[VIRUS] Rootkit.Win32.Agent.p (Hijackthis)
Fermé
Jakar
Messages postés
172
Date d'inscription
vendredi 21 mars 2003
Statut
Membre
Dernière intervention
22 novembre 2007
-
23 déc. 2005 à 13:05
aranjuez31 Messages postés 8047 Date d'inscription lundi 7 novembre 2005 Statut Contributeur Dernière intervention 9 juillet 2006 - 23 déc. 2005 à 15:37
aranjuez31 Messages postés 8047 Date d'inscription lundi 7 novembre 2005 Statut Contributeur Dernière intervention 9 juillet 2006 - 23 déc. 2005 à 15:37
A voir également:
- [VIRUS] Rootkit.Win32.Agent.p (Hijackthis)
- Tinyurl virus - Forum Virus / Sécurité
- Svchost.exe virus - Guide
- Tlauncher virus ✓ - Forum Jeux vidéo
- Softonic virus - Forum Virus / Sécurité
- 6 proccesus svchost.exe Virus? ✓ - Forum Virus / Sécurité
6 réponses
aranjuez31
Messages postés
8047
Date d'inscription
lundi 7 novembre 2005
Statut
Contributeur
Dernière intervention
9 juillet 2006
357
23 déc. 2005 à 13:25
23 déc. 2005 à 13:25
bjr
scan online avec....et donne résultats
http://assiste.free.fr/p/antivirus_gratuits_en_ligne/antivirus_en_ligne.php
as-tu spybot , ad-aware, ewido, spycatcher express, a-squared ?
scan online avec....et donne résultats
http://assiste.free.fr/p/antivirus_gratuits_en_ligne/antivirus_en_ligne.php
as-tu spybot , ad-aware, ewido, spycatcher express, a-squared ?
Jakar
Messages postés
172
Date d'inscription
vendredi 21 mars 2003
Statut
Membre
Dernière intervention
22 novembre 2007
29
23 déc. 2005 à 14:20
23 déc. 2005 à 14:20
Deja merci d'avoir repondu si vite.
Alors j'utilise a-squared et ad-aware qui ne change rien a ce probleme ensuite je te donne le rapport de kaspersky.
Voici les objets infectés:
rwnt.exe
rdrive.sys
winpad.exe
Donc d'après ce que je comprends rdriv.sys serait infecté par Rootkit.Win32.Agent.p et winpad.exe par Backdoor.Win32.SdBot.aad et tous deux reviennent a chaque démarrage pour rwnt.exe c'est peut être résolu...
J'espere que cela t'aidera a m'aider lol.
Si vraiment il faut je ferais une analyse avec TrendMicro du lien que tu m'as donné mais il y en a pour plus d'une heure alors si on peut faire sans ; )
Encore merci
Alors j'utilise a-squared et ad-aware qui ne change rien a ce probleme ensuite je te donne le rapport de kaspersky.
Voici les objets infectés:
rwnt.exe
rdrive.sys
winpad.exe
Donc d'après ce que je comprends rdriv.sys serait infecté par Rootkit.Win32.Agent.p et winpad.exe par Backdoor.Win32.SdBot.aad et tous deux reviennent a chaque démarrage pour rwnt.exe c'est peut être résolu...
J'espere que cela t'aidera a m'aider lol.
Si vraiment il faut je ferais une analyse avec TrendMicro du lien que tu m'as donné mais il y en a pour plus d'une heure alors si on peut faire sans ; )
Encore merci
aranjuez31
Messages postés
8047
Date d'inscription
lundi 7 novembre 2005
Statut
Contributeur
Dernière intervention
9 juillet 2006
357
23 déc. 2005 à 14:24
23 déc. 2005 à 14:24
re
essaie d'enlever les fichiers manuellement
si tu ne trouves pas, ouvrir les dossiers cachés
en sans échec si besoin
essaie d'enlever les fichiers manuellement
si tu ne trouves pas, ouvrir les dossiers cachés
en sans échec si besoin
Jakar
Messages postés
172
Date d'inscription
vendredi 21 mars 2003
Statut
Membre
Dernière intervention
22 novembre 2007
29
23 déc. 2005 à 14:56
23 déc. 2005 à 14:56
Alors rwnt.exe et winpad.exe sont introuvables je pense que c'est bon.
Mais pour rdriv.sys je l'ai supprimé en mode sans echec sur le compte administrateur mais en redemarant normalement il réaparait.
Alors comment faire il doit y avoir d'autre fichier qui le réactive au démarrage c'est pas possible, je ne comprend pas.
Mais pour rdriv.sys je l'ai supprimé en mode sans echec sur le compte administrateur mais en redemarant normalement il réaparait.
Alors comment faire il doit y avoir d'autre fichier qui le réactive au démarrage c'est pas possible, je ne comprend pas.
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Jakar
Messages postés
172
Date d'inscription
vendredi 21 mars 2003
Statut
Membre
Dernière intervention
22 novembre 2007
29
23 déc. 2005 à 15:11
23 déc. 2005 à 15:11
J'ai remarqué que mon ordi rame que lorsque je lance internet et j'ai vu dans les processus qu'il y avait axdcfasb.exe qui apparait a la connection et que c'est lui qui fait ramer mon ordi, dès que je fais terminer le processus l'ordi ne rame plus jusqu'au prochain demarrage biensur.
Aidez moi je ne m'en sortiré pas tout seul ou alors je vais devoir réinstaller windows sniffffff.
Aidez moi je ne m'en sortiré pas tout seul ou alors je vais devoir réinstaller windows sniffffff.
aranjuez31
Messages postés
8047
Date d'inscription
lundi 7 novembre 2005
Statut
Contributeur
Dernière intervention
9 juillet 2006
357
23 déc. 2005 à 15:37
23 déc. 2005 à 15:37
re
supprime des log au démarrage
pour ce faire
démar + execut + tape msconfig + ok + clic onglet démarrage + vire tout sauf antivirus,p-feu, connection usb
voir tuto si pas compris
http://www.zebulon.fr/articles/msconfig.php
supprime des log au démarrage
pour ce faire
démar + execut + tape msconfig + ok + clic onglet démarrage + vire tout sauf antivirus,p-feu, connection usb
voir tuto si pas compris
http://www.zebulon.fr/articles/msconfig.php