malware /trojan , herss.exe

[gwénoo]

Voilà bonjour à tous ,
Après avoir connecté un téléphone portable en usb pour mon colocataire , il semblerait que j'ai récupéré un malware et trojans ...
En effet le soir même en essayant de me connecter sur world of warcraft , en très peu de temps je me suis fait déconnecter et là impossible de me reconnecter avec le mot de passe précédemment utilisé. j'ai donc fait une demande pour le modifier ( en a suivi une suspension de 24 du compte ) . le lendemain j'ai pu me reconnecter une dizaine de minutes à peine et le même problème est revenu avec le nouveau mot de passe ...
j'en ai déduit qu'un malware/trojan/keylogger avait du se glisser .
j'ai donc pris un antivirus , ainsi que malwarebytes
trojan et rootkit ont été détectés puis supprimés MAIS :

à chaque fois que je relance malwarebytes le même rapport revient
j'ai consulté des forums sur ce virus qui semble coriace car il modifie entre autre les autorun.inf sur chaque disque et lance d'autres programmes ...

De plus il m'est impossible de voir les fichiers cachés/système depuis windows , j'ai tenté la suppression manuelle des fichiers via le dos mais ces fichiers reviennent à chaque reboot...

Aidez moi à éradiquer ce fléau s'il vous plait !

Rapports passés en pièce jointe.
JPL, modérateur
-----

[gwénoo]

PS: Avast! me donne souvent une alerte comme quoi iexplore.exe essaye de se connecter à un site ( URL : mal ) et le bloque ,vu que j'utilise uniquement mozilla , je ne sais pas si c'est un des résultats occasionné par herss.exe ou un de ses compères , ou si c'est encore un autre malware ou virus ou autre ...

[gwénoo]

je vous joins aussi un rapport hijackthis en complément.

[gwénoo]

Petite précision, Avast! dans sa mise à jour quotidienne de la base antivirale semble maintenant détecter le fichier dont le nom apparaissait dans les fichiers autorun.inf

ce fichier s'appelle c:\chxnxyx.exe
infectant : Win32:Rootkit-gen [Rtk]
processus c:\windows\Explorer.exe

mon antivirus me spam de ce message avec pour objet ce fichier et ce sur chaque racine des lecteurs
je lui dis déplacer vers la zone de quarantaine , puis à peine1 minute après il recommence son flood ...
je lui dis supprimer , même chose ça revient
bloquer c'est pareil ...

[A voir en vidéo sur Futura]

[gwénoo]

en parcourant le tuto , j'ai suivi les instructions pour les différents diagnostiques
dont celui de RSit (après avoir utilisé ATF cleaner )

voici les rapports

[b marlow]

Salut,
Télécharge et installe >UsbFix< de C_XX & El Desaparecido

Branche tes sources de données externes à ton PC : clé USB,
disque dur externe,etc susceptible d'avoir été infectés mais sans les ouvrir

- Double clique sur le raccourci UsbFix présent sur ton bureau .
- Choisis l'option 2 ( Suppression )
- Ton bureau va disparaitre et le pc redémarrera,c'est normal.
- Au redémarrage ,UsbFix scannera ton pc,laisse-le travailler.
- A la fin poste le rapport UsbFix.txt qui apparaitra.
- Le rapport UsbFix.txt est en outre sauvegardé a la racine du disque.( C:\UsbFix.txt )

Note : "Process.exe", un composant de l'outil,est détecté par certains antivirus :
(AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.