Impossible d'enlever win32/gaobot.gen
stora
Messages postés
1
Statut
Membre
-
Regis59 Messages postés 21143 Date d'inscription Statut Contributeur sécurité Dernière intervention -
Regis59 Messages postés 21143 Date d'inscription Statut Contributeur sécurité Dernière intervention -
Bonjour,
Je suis sous XP SP2, toutes mises à jour de sécurité faites avant l'apparition du malware. J'utilise Kaspesky antivirus à jour et Kaspesky anti hacker.
MRT le logiciel de suppression des logiciels malveillants me signale que je suis infecté par win32/gaobot.gen.
A la fin du chargement de xp on voit dans le gestionnaire de taches:
sinnerz.exe et sin2.exe puis svcmon.exe et msrtmon.exe, les 2 premiers disparaissant ensuite. J'ai bloqué avec KAH les svcmon et mrtmon qui tentent de se connecter.
j'ai essayé des antivirus en ligne, plusieurs utilitaires de désinfection (les plus réputés) même en mode sans echec, seul a-squared bloque le chargement de ces fichiers mais il ne les élimine pas.
J'ai supprimé tous les fichiers et les entrées registre correspondantes, nettoyé le msconfig, ils reviennent inlassablement.
Ils sont donc générés par un autre fichier mais lequel?
merci d'avance pour votre aide.
Je suis sous XP SP2, toutes mises à jour de sécurité faites avant l'apparition du malware. J'utilise Kaspesky antivirus à jour et Kaspesky anti hacker.
MRT le logiciel de suppression des logiciels malveillants me signale que je suis infecté par win32/gaobot.gen.
A la fin du chargement de xp on voit dans le gestionnaire de taches:
sinnerz.exe et sin2.exe puis svcmon.exe et msrtmon.exe, les 2 premiers disparaissant ensuite. J'ai bloqué avec KAH les svcmon et mrtmon qui tentent de se connecter.
j'ai essayé des antivirus en ligne, plusieurs utilitaires de désinfection (les plus réputés) même en mode sans echec, seul a-squared bloque le chargement de ces fichiers mais il ne les élimine pas.
J'ai supprimé tous les fichiers et les entrées registre correspondantes, nettoyé le msconfig, ils reviennent inlassablement.
Ils sont donc générés par un autre fichier mais lequel?
merci d'avance pour votre aide.
A voir également:
- Impossible d'enlever win32/gaobot.gen
- Enlever pub youtube - Accueil - Streaming
- Comment enlever le rond bleu sur whatsapp - Guide
- Enlever mode sécurisé samsung - Guide
- Comment enlever une page sur word - Guide
- Enlever mot de passe windows 10 - Guide
1 réponse
Salut,
télécharge HijackThis ici:
http://telechargement.zebulon.fr/138-hijackthis-1991.html
Dézippe le dans un dossier prévu à cet effet.
Par exemple C:\hijackthis < Enregistre le bien dans c : !
Démo : (Merci a Balltrap34 pour cette réalisation)
http://pageperso.aol.fr/balltrap34/Hijenr.gif
Lance le puis:
clique sur "do a system scan and save logfile" (cf démo)
faire un copier coller du log entier sur le forum
Démo : (Merci a Balltrap34 pour cette réalisation)
http://pageperso.aol.fr/balltrap34/demohijack.htm
Bon courage
A+
télécharge HijackThis ici:
http://telechargement.zebulon.fr/138-hijackthis-1991.html
Dézippe le dans un dossier prévu à cet effet.
Par exemple C:\hijackthis < Enregistre le bien dans c : !
Démo : (Merci a Balltrap34 pour cette réalisation)
http://pageperso.aol.fr/balltrap34/Hijenr.gif
Lance le puis:
clique sur "do a system scan and save logfile" (cf démo)
faire un copier coller du log entier sur le forum
Démo : (Merci a Balltrap34 pour cette réalisation)
http://pageperso.aol.fr/balltrap34/demohijack.htm
Bon courage
A+
