Sujet Précédent Sujet Suivant

Win 7 avec Trojan super coriace

Résolu/Fermé
ediz Messages postés 19 Date d'inscription mercredi 20 juillet 2011 Statut Membre Dernière intervention 2 juillet 2012 - 20 juil. 2011 à 16:42
ediz Messages postés 19 Date d'inscription mercredi 20 juillet 2011 Statut Membre Dernière intervention 2 juillet 2012 - 21 juil. 2011 à 09:19
Bonjour,

Mon ordi a un gros virus, il desactive tout les antivirus, empeche les programmes de se lancer, enfin c'est la merde puisque je travaille avec tous les jours....

Vous pouvez m'aider?

Je suis sur windows 7...

Merci d'avance

Voici le rapport USB FIX

############################## | UsbFix 7.049 | [Research]

User: ediz (Administrator) # EDIZ-PC [ASUSTeK Computer Inc. K50IJ]
Updated 12/07/2011 by TeamXscript
Started at 16:31:29 | 20/07/2011
Website: http://www.teamxscript.org
Submit your sample: http://www.teamxscript.org/Upload.php
Contact: TeamXscript.ElDesaparecido@gmail.com

CPU: Intel(R) Core(TM)2 Duo CPU T5900 @ 2.20GHz
CPU 2: Intel(R) Core(TM)2 Duo CPU T5900 @ 2.20GHz
Microsoft Windows+7 ...dition IntÈgrale (6.1.7600 32-Bit) #
Internet Explorer 8.0.7600.16385

Windows Firewall: Enabled
RAM -> 3037 Mb
C:\ (%systemdrive%) -> Fixed drive # 298 Gb (32 Mb free - 11%) [] # NTFS
D:\ -> CD-ROM
E:\ -> CD-ROM
F:\ -> CD-ROM
I:\ -> Removable drive # 8 Gb (8 Mb free - 100%) [Transcend] # FAT32
J:\ -> CD-ROM

################## | Files # Infected Folders |

Found ! C:\Users\ediz\AppData\Local\Temp\TCD50AD.tmp
Found ! C:\Users\ediz\AppData\Local\Temp\TCD50AE.tmp
Found ! C:\Users\ediz\AppData\Local\Temp\TCD50AF.tmp
Found ! C:\Users\ediz\AppData\Local\Temp\TCD6F26.tmp
Found ! C:\Users\ediz\AppData\Local\Temp\TCD7C89.tmp
Found ! C:\Users\ediz\AppData\Local\Temp\TCD7C9B.tmp
Found ! C:\Users\ediz\AppData\Local\Temp\TCD7C9C.tmp
Found ! C:\Users\ediz\AppData\Local\Temp\TCD7CB0.tmp
Found ! C:\Users\ediz\AppData\Local\Temp\TCD7CC0.tmp
Found ! C:\Users\ediz\AppData\Local\Temp\TCD7CC1.tmp
Found ! C:\Users\ediz\AppData\Local\Temp\TCD7D21.tmp
Found ! C:\Users\ediz\AppData\Local\Temp\TCD7D42.tmp
Found ! C:\Users\ediz\AppData\Local\Temp\TCD7D54.tmp

################## | Registry |


################## | Mountpoints2 |

HKCU\.\.\.\.\Explorer\MountPoints2\E
Shell\AutoRun\Command = E:\Setup.exe
Shell\setup\Command = E:\setup.exe

HKCU\.\.\.\.\Explorer\MountPoints2\H
Shell\AutoRun\Command = H:\AutoRun.exe

HKCU\.\.\.\.\Explorer\MountPoints2\I
Shell\AutoRun\Command = I:\EE3AutoRun.exe

HKCU\.\.\.\.\Explorer\MountPoints2\{b284a4f2-5c27-11e0-b165-90e6ba163d16}
Shell\AutoRun\Command = G:\AutoRun.exe


################## | Vaccin |

(!) This computer is not vaccinated!

################## | E.O.F |




A voir également:

5 réponses

Réponse 1 / 5
pabloblo Messages postés 390 Date d'inscription dimanche 6 juin 2010 Statut Membre Dernière intervention 7 janvier 2012 46
20 juil. 2011 à 16:44
hijackthis ne passe pas?
https://www.commentcamarche.net/telecharger/securite/11747-hijackthis/

essaye Gmer http://www.gmer.net/
ils proposent le telechargement d'un exe avec un nom aléatoire.

des fois en mode sans echec ou en ligne de commande tu peux dejouer les virus nerveux ...

0
Réponse 2 / 5
ediz Messages postés 19 Date d'inscription mercredi 20 juillet 2011 Statut Membre Dernière intervention 2 juillet 2012
20 juil. 2011 à 16:47
hijackthis ne passe pas... je vais essayer Gmer!
0
Réponse 3 / 5
ediz Messages postés 19 Date d'inscription mercredi 20 juillet 2011 Statut Membre Dernière intervention 2 juillet 2012
20 juil. 2011 à 16:51
voila le resultat avec GMER:

GMER 1.0.15.15641 - http://www.gmer.net
Rootkit quick scan 2011-07-20 16:51:02
Windows 6.1.7600 Harddisk0\DR0 -> \Device\Ide\IdeDeviceP0T0L0-0 ST9320325AS rev.0002SDM1
Running: 4p4486o5.exe; Driver: C:\Users\ediz\AppData\Local\Temp\kxldapow.sys


---- Devices - GMER 1.0.15 ----

Device \Driver\atapi \Device\Ide\IdeDeviceP0T0L0-0 8559D1F8
Device \Driver\atapi \Device\Ide\IdePort0 8559D1F8
Device \Driver\atapi \Device\Ide\IdePort1 8559D1F8
Device \Driver\atapi \Device\Ide\IdeDeviceP1T0L0-1 8559D1F8
Device \Driver\msahci \Device\Ide\PciIde0Channel0 8559E1F8
Device \Driver\msahci \Device\Ide\PciIde0Channel1 8559E1F8
Device \FileSystem\Ntfs \Ntfs 855A01F8
Device \FileSystem\fastfat \Fat 8736B1F8

AttachedDevice \FileSystem\fastfat \Fat fltmgr.sys (Gestionnaire de filtres de systËme de fichiers Microsoft/Microsoft Corporation)

---- EOF - GMER 1.0.15 ----
0
pabloblo Messages postés 390 Date d'inscription dimanche 6 juin 2010 Statut Membre Dernière intervention 7 janvier 2012 46
20 juil. 2011 à 16:58
ta lancer un scan sur tout les disques? avec toutes les options?

roguekiller ne passe pas ?
si il faut je te lenvoie par mail renomé ...
0
ediz Messages postés 19 Date d'inscription mercredi 20 juillet 2011 Statut Membre Dernière intervention 2 juillet 2012
20 juil. 2011 à 17:01
oui sur tout les disques....(toutes les options etaient cochees)
je connais pas roguekiller, envoi le moi si ca te derange pas... je sais pas vraiement quoi faire pour le moment....
0
pabloblo Messages postés 390 Date d'inscription dimanche 6 juin 2010 Statut Membre Dernière intervention 7 janvier 2012 46
20 juil. 2011 à 17:02
envoi moi ton mail en message privé
0
ediz Messages postés 19 Date d'inscription mercredi 20 juillet 2011 Statut Membre Dernière intervention 2 juillet 2012
20 juil. 2011 à 17:29
tu l'a recu?
0
pabloblo Messages postés 390 Date d'inscription dimanche 6 juin 2010 Statut Membre Dernière intervention 7 janvier 2012 46
20 juil. 2011 à 17:29
oui je te l'ai envoyé
0
Réponse 4 / 5
Utilisateur anonyme
21 juil. 2011 à 01:12
bonsoir pas spybot il est nul
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 5
ediz Messages postés 19 Date d'inscription mercredi 20 juillet 2011 Statut Membre Dernière intervention 2 juillet 2012
21 juil. 2011 à 09:19
Hello,
donc voila j'ai analyser et supprimer avec RogueKiller, et maintenant je fais quoi?
0

Discussions similaires

Virus : trojan:win32/wacatac.h!ml
Alky09 -
bazfile -

8 réponses