Virus rootkit.agent
v3galf
-
jlpjlp Messages postés 52399 Statut Contributeur sécurité -
jlpjlp Messages postés 52399 Statut Contributeur sécurité -
Hello ! Je me tourne vers vous car j'ai un souci de virus.
J'ai été infecté il y a quelques temps par security tool que j'ai plus ou moins réussi à virer, donc je ne sais pas si ça a un rapport...
Voilà ce que malewarebytes m'a trouvé :
Fichier(s) infecté(s):
C:\WINDOWS\system32\drivers\jgvktdr.sys (Rootkit.Agent) -> No action taken.
C:\WINDOWS\system32\drivers\cjeye.sys (Rootkit.Agent) -> No action taken.
Vu que les fichiers se trouvent dans system32, je ne sais pas si je peux les supprimer sans avoir de souci... Dois-je le faire?
Si vous avez d'autres suggestions pour mon problème, n'hésitez pas, ce virus me pourrit la vie, j'ai parfois droit à un bluescreen au démarrage suivi d'un reboot.
Merci d'avance !
J'ai été infecté il y a quelques temps par security tool que j'ai plus ou moins réussi à virer, donc je ne sais pas si ça a un rapport...
Voilà ce que malewarebytes m'a trouvé :
Fichier(s) infecté(s):
C:\WINDOWS\system32\drivers\jgvktdr.sys (Rootkit.Agent) -> No action taken.
C:\WINDOWS\system32\drivers\cjeye.sys (Rootkit.Agent) -> No action taken.
Vu que les fichiers se trouvent dans system32, je ne sais pas si je peux les supprimer sans avoir de souci... Dois-je le faire?
Si vous avez d'autres suggestions pour mon problème, n'hésitez pas, ce virus me pourrit la vie, j'ai parfois droit à un bluescreen au démarrage suivi d'un reboot.
Merci d'avance !
A voir également:
- Virus rootkit.agent
- Virus mcafee - Accueil - Piratage
- Virus facebook demande d'amis - Accueil - Facebook
- Undisclosed-recipients virus - Guide
- Panda anti virus gratuit - Télécharger - Antivirus & Antimalwares
- Virus informatique - Guide
4 réponses
slt vire les et colle le rapport de suppression
puis
https://forum.zebulon.fr/topic/175992-analyse-hijackthis
Télécharge ici :
http://images.malwareremoval.com/random/RSIT.exe
random's system information tool (RSIT) par andom/random et sauvegarde-le sur le Bureau.
Double-clique sur RSIT.exe afin de lancer RSIT.
Clique Continue à l'écran Disclaimer.
Si l'outil HijackThis (version à jour) n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera (autorise l'accès dans ton pare-feu, si demandé) et tu devras accepter la licence.
Lorsque l'analyse sera terminée, deux fichiers texte s'ouvriront.
Poste le contenu de log.txt (<<qui sera affiché)
ainsi que de info.txt (<<qui sera réduit dans la Barre des Tâches).
NB : Les rapports sont sauvegardés dans le dossier C:\rsit
puis
https://forum.zebulon.fr/topic/175992-analyse-hijackthis
Télécharge ici :
http://images.malwareremoval.com/random/RSIT.exe
random's system information tool (RSIT) par andom/random et sauvegarde-le sur le Bureau.
Double-clique sur RSIT.exe afin de lancer RSIT.
Clique Continue à l'écran Disclaimer.
Si l'outil HijackThis (version à jour) n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera (autorise l'accès dans ton pare-feu, si demandé) et tu devras accepter la licence.
Lorsque l'analyse sera terminée, deux fichiers texte s'ouvriront.
Poste le contenu de log.txt (<<qui sera affiché)
ainsi que de info.txt (<<qui sera réduit dans la Barre des Tâches).
NB : Les rapports sont sauvegardés dans le dossier C:\rsit
Merci de ton aide.
Alors j'ai viré ce qui n'allait pas, mais windows m'a dit "windows n'a pas démarré correctement" ou un truc du genre et j'ai été obligé de choisir "démarrer avec la dernière bonne config. connue", sinon ça ne marchait pas, il a quand même pris en compte les modifs?
Sinon voici le rapport :
Malwarebytes' Anti-Malware 1.44
Version de la base de données: 3516
Windows 5.1.2600 Service Pack 2
Internet Explorer 6.0.2900.2180
23/04/2010 15:33:23
mbam-log-2010-04-23 (15-33-23).txt
Type de recherche: Examen complet (C:\|)
Eléments examinés: 229024
Temps écoulé: 1 hour(s), 18 minute(s), 14 second(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 2
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
C:\WINDOWS\system32\drivers\jgvktdr.sys (Rootkit.Agent) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\drivers\cjeye.sys (Rootkit.Agent) -> Delete on reboot.
Je vais de ce pas télécharger ton logiciel.
Merci encore.
Alors j'ai viré ce qui n'allait pas, mais windows m'a dit "windows n'a pas démarré correctement" ou un truc du genre et j'ai été obligé de choisir "démarrer avec la dernière bonne config. connue", sinon ça ne marchait pas, il a quand même pris en compte les modifs?
Sinon voici le rapport :
Malwarebytes' Anti-Malware 1.44
Version de la base de données: 3516
Windows 5.1.2600 Service Pack 2
Internet Explorer 6.0.2900.2180
23/04/2010 15:33:23
mbam-log-2010-04-23 (15-33-23).txt
Type de recherche: Examen complet (C:\|)
Eléments examinés: 229024
Temps écoulé: 1 hour(s), 18 minute(s), 14 second(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 2
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
C:\WINDOWS\system32\drivers\jgvktdr.sys (Rootkit.Agent) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\drivers\cjeye.sys (Rootkit.Agent) -> Delete on reboot.
Je vais de ce pas télécharger ton logiciel.
Merci encore.
Bon, je ne comprends pas, je n'arrive pas à coller le rapport, au moment de poster ça charge, ça charge et ça s'arrête... Il te faut la totalité ou juste une partie? (Je pense que ça doit être trop lourd)
Télécharge ZHPDiag sur ton bureau :
ftp://zebulon.fr/ZHPDiag%201.24.25.exe
= = = = =>>>En cliquant ici <<<= = = = = =
Une fois le téléchargement achevé, double clique sur ZHPDiag.exe et suis les instructions.
N'oublie pas de cocher la case qui permet de mettre un raccourci sur le Bureau.
Double clique droit sur le raccourci ZHPDiag sur ton Bureau pour le lancer.
/!\ L'outil a créé 2 icônes ZHPDiag et ZHPFix /!\
Clique sur la loupe pour lancer l'analyse.
Laisse l'outil travailler, il peut être assez long.
Ferme ZHPDiag en fin d'analyse.
Pour transmettre le rapport clique sur ce lien :
http://www.cijoint.fr/
Clique sur Parcourir et cherche le répertoire où est installé ZHPDiag (en général C:\Program Files\ZHPDiag).
Sélectionne le fichier ZHPDiag.txt.
Clique sur "Cliquez ici pour déposer le fichier".
Un lien de cette forme :
http://www.cijoint.fr/cjlink.php?file=cj200905/cijSKAP5fU.txt
est ajouté dans la page.
Copie ce lien dans ta réponse.
ftp://zebulon.fr/ZHPDiag%201.24.25.exe
= = = = =>>>En cliquant ici <<<= = = = = =
Une fois le téléchargement achevé, double clique sur ZHPDiag.exe et suis les instructions.
N'oublie pas de cocher la case qui permet de mettre un raccourci sur le Bureau.
Double clique droit sur le raccourci ZHPDiag sur ton Bureau pour le lancer.
/!\ L'outil a créé 2 icônes ZHPDiag et ZHPFix /!\
Clique sur la loupe pour lancer l'analyse.
Laisse l'outil travailler, il peut être assez long.
Ferme ZHPDiag en fin d'analyse.
Pour transmettre le rapport clique sur ce lien :
http://www.cijoint.fr/
Clique sur Parcourir et cherche le répertoire où est installé ZHPDiag (en général C:\Program Files\ZHPDiag).
Sélectionne le fichier ZHPDiag.txt.
Clique sur "Cliquez ici pour déposer le fichier".
Un lien de cette forme :
http://www.cijoint.fr/cjlink.php?file=cj200905/cijSKAP5fU.txt
est ajouté dans la page.
Copie ce lien dans ta réponse.
