Infecté par Rootkit win32.agent.go
Michka des Faucons
Messages postés
10
Statut
Membre
-
Michka des Faucons Messages postés 10 Statut Membre -
Michka des Faucons Messages postés 10 Statut Membre -
Bonjour,
Lorsque je démarre mon PC, mon antivirus (Securitoo de FSecure) ouvre une fenêtre m'informant qu'il a trouvé : Rootkit.win32.agent.go à l'emplacement suivant :
C:\windows\system 32\drivers dans le fichier : MCHINJDRV.SYS
Il me propose de le nettoyer ou de le supprimer. Mais quelque soit l'option choisie, il m'annonce qu'il ne peut pas le faire car il n'y a pas accès.
J'ai télécharger et fait tourner l'antirootkit de Sophos, il ne trouve rien...!
Rootkitrevealer de Sysinternals a trouvé ceci :
HKLM\S-1-5-21-3675345140-1266486392-598665437-1003\RemoteAccess\InternetProfile 26/12/2002 18:24 7 bytes Data mismatch between Windows API and raw hive data.
HKLM\S-1-5-21-3675345140-1266486392-598665437-1003\Software\F-Secure\Anti-Spyware\time 10/07/2007 19:24 4 bytes Data mismatch between Windows API and raw hive data.
C:\Documents and Settings\Propriétaire\Local Settings\Application Data\Microsoft\Messenger\cha2634@hotmail.com\SharingMetadata\goomiz@wanadoo.fr\DFSR\Staging\CS{56EF683E-C8CD-B375-302A-7BF20CEA879C}\01\10-{56EF683E-C8CD-B375-302A-7BF20CEA879C}-v1-{A684FF6 03/07/2007 10:32 8 bytes Hidden from Windows API.
C:\Documents and Settings\Propriétaire\Local Settings\Application Data\Microsoft\Messenger\cha2634@hotmail.com\SharingMetadata\goomiz@wanadoo.fr\DFSR\Staging\CS{56EF683E-C8CD-B375-302A-7BF20CEA879C}\15\15-{8837BC00-C83D-4D92-A728-F6D5B0BD05C0}-v15-{8837BC 03/07/2007 10:32 104 bytes Hidden from Windows API.
C:\Documents and Settings\Propriétaire\Local Settings\Application Data\Mozilla\Firefox\Profiles\v08hd178.default\Cache\50D6A600d01 10/07/2007 19:44 16.31 KB Hidden from Windows API.
C:\Documents and Settings\Propriétaire\Local Settings\Application Data\Mozilla\Firefox\Profiles\v08hd178.default\Cache\5F1813D9d01 10/07/2007 19:54 43.83 KB Hidden from Windows API.
C:\Documents and Settings\Propriétaire\Local Settings\Application Data\Mozilla\Firefox\Profiles\v08hd178.default\Cache\723EC2EAd01 10/07/2007 19:54 40.85 KB Hidden from Windows API.
C:\Documents and Settings\Propriétaire\Local Settings\Application Data\Mozilla\Firefox\Profiles\v08hd178.default\Cache\A8A5673Fd01 10/07/2007 19:47 73.37 KB Hidden from Windows API.
C:\Documents and Settings\Propriétaire\Local Settings\Application Data\Mozilla\Firefox\Profiles\v08hd178.default\Cache\C3A9EDEEd01 10/07/2007 19:48 44.24 KB Hidden from Windows API.
C:\Documents and Settings\Propriétaire\Local Settings\Application Data\Mozilla\Firefox\Profiles\v08hd178.default\Cache\E4B813DEd01 10/07/2007 19:53 28.91 KB Hidden from Windows API.
C:\Documents and Settings\Propriétaire\Local Settings\Application Data\Mozilla\Firefox\Profiles\v08hd178.default\Cache\EBA813DEd01 10/07/2007 19:53 39.44 KB Hidden from Windows API.
C:\System Volume Information\catalog.wci\00010002.ci 10/07/2007 19:27 504.00 KB Hidden from Windows API.
C:\System Volume Information\catalog.wci\00010002.dir 10/07/2007 19:27 2.62 KB Hidden from Windows API.
C:\System Volume Information\catalog.wci\00010003.ci 10/07/2007 19:27 416.00 KB Hidden from Windows API.
C:\System Volume Information\catalog.wci\00010003.dir 10/07/2007 19:27 1.48 KB Hidden from Windows API.
C:\System Volume Information\catalog.wci\00010004.ci 10/07/2007 19:36 544.00 KB Hidden from Windows API.
C:\System Volume Information\catalog.wci\00010004.dir 10/07/2007 19:36 2.08 KB Hidden from Windows API.
C:\System Volume Information\catalog.wci\CiFLfffc.000 10/07/2007 19:27 240 bytes Visible in Windows API, but not in MFT or directory index.
C:\System Volume Information\catalog.wci\CiFLfffc.001 10/07/2007 19:27 128.00 KB Visible in Windows API, but not in MFT or directory index.
C:\System Volume Information\catalog.wci\CiFLfffc.002 10/07/2007 19:27 128.00 KB Visible in Windows API, but not in MFT or directory index.
C:\System Volume Information\catalog.wci\CiFLfffd.000 10/07/2007 19:36 240 bytes Hidden from Windows API.
C:\System Volume Information\catalog.wci\CiFLfffd.001 10/07/2007 19:36 128.00 KB Hidden from Windows API.
C:\System Volume Information\catalog.wci\CiFLfffd.002 10/07/2007 19:36 128.00 KB Hidden from Windows API.
Mais il ne propose aucune solution...!
J'ai lancé SpyBot Search & Destroy. Il a trouvé plein de rootkits, les a détruit et hop c'est fini...du moins c'est ce que je croyais...!
Aujourd'hui, au démarrage, Securitoo me remet le même message concernant le même Rootkit...! Et en plus depuis aujourd'hui, l'icône de Securitoo est surmontée d'un petit "sens interdit" et une info bulle m'informe qu'il a un dysfonctionnement dans la mise à jour automatique...effectivement ma dernière mise à jour date d'hier et le programme refuse d'actualiser cette MàJ quand je lui demande...
Est ce que quelqu'un a une solution à mon problème?
Par avance je vous remercie du temps que vous voudrez bien m'accorder.
Lorsque je démarre mon PC, mon antivirus (Securitoo de FSecure) ouvre une fenêtre m'informant qu'il a trouvé : Rootkit.win32.agent.go à l'emplacement suivant :
C:\windows\system 32\drivers dans le fichier : MCHINJDRV.SYS
Il me propose de le nettoyer ou de le supprimer. Mais quelque soit l'option choisie, il m'annonce qu'il ne peut pas le faire car il n'y a pas accès.
J'ai télécharger et fait tourner l'antirootkit de Sophos, il ne trouve rien...!
Rootkitrevealer de Sysinternals a trouvé ceci :
HKLM\S-1-5-21-3675345140-1266486392-598665437-1003\RemoteAccess\InternetProfile 26/12/2002 18:24 7 bytes Data mismatch between Windows API and raw hive data.
HKLM\S-1-5-21-3675345140-1266486392-598665437-1003\Software\F-Secure\Anti-Spyware\time 10/07/2007 19:24 4 bytes Data mismatch between Windows API and raw hive data.
C:\Documents and Settings\Propriétaire\Local Settings\Application Data\Microsoft\Messenger\cha2634@hotmail.com\SharingMetadata\goomiz@wanadoo.fr\DFSR\Staging\CS{56EF683E-C8CD-B375-302A-7BF20CEA879C}\01\10-{56EF683E-C8CD-B375-302A-7BF20CEA879C}-v1-{A684FF6 03/07/2007 10:32 8 bytes Hidden from Windows API.
C:\Documents and Settings\Propriétaire\Local Settings\Application Data\Microsoft\Messenger\cha2634@hotmail.com\SharingMetadata\goomiz@wanadoo.fr\DFSR\Staging\CS{56EF683E-C8CD-B375-302A-7BF20CEA879C}\15\15-{8837BC00-C83D-4D92-A728-F6D5B0BD05C0}-v15-{8837BC 03/07/2007 10:32 104 bytes Hidden from Windows API.
C:\Documents and Settings\Propriétaire\Local Settings\Application Data\Mozilla\Firefox\Profiles\v08hd178.default\Cache\50D6A600d01 10/07/2007 19:44 16.31 KB Hidden from Windows API.
C:\Documents and Settings\Propriétaire\Local Settings\Application Data\Mozilla\Firefox\Profiles\v08hd178.default\Cache\5F1813D9d01 10/07/2007 19:54 43.83 KB Hidden from Windows API.
C:\Documents and Settings\Propriétaire\Local Settings\Application Data\Mozilla\Firefox\Profiles\v08hd178.default\Cache\723EC2EAd01 10/07/2007 19:54 40.85 KB Hidden from Windows API.
C:\Documents and Settings\Propriétaire\Local Settings\Application Data\Mozilla\Firefox\Profiles\v08hd178.default\Cache\A8A5673Fd01 10/07/2007 19:47 73.37 KB Hidden from Windows API.
C:\Documents and Settings\Propriétaire\Local Settings\Application Data\Mozilla\Firefox\Profiles\v08hd178.default\Cache\C3A9EDEEd01 10/07/2007 19:48 44.24 KB Hidden from Windows API.
C:\Documents and Settings\Propriétaire\Local Settings\Application Data\Mozilla\Firefox\Profiles\v08hd178.default\Cache\E4B813DEd01 10/07/2007 19:53 28.91 KB Hidden from Windows API.
C:\Documents and Settings\Propriétaire\Local Settings\Application Data\Mozilla\Firefox\Profiles\v08hd178.default\Cache\EBA813DEd01 10/07/2007 19:53 39.44 KB Hidden from Windows API.
C:\System Volume Information\catalog.wci\00010002.ci 10/07/2007 19:27 504.00 KB Hidden from Windows API.
C:\System Volume Information\catalog.wci\00010002.dir 10/07/2007 19:27 2.62 KB Hidden from Windows API.
C:\System Volume Information\catalog.wci\00010003.ci 10/07/2007 19:27 416.00 KB Hidden from Windows API.
C:\System Volume Information\catalog.wci\00010003.dir 10/07/2007 19:27 1.48 KB Hidden from Windows API.
C:\System Volume Information\catalog.wci\00010004.ci 10/07/2007 19:36 544.00 KB Hidden from Windows API.
C:\System Volume Information\catalog.wci\00010004.dir 10/07/2007 19:36 2.08 KB Hidden from Windows API.
C:\System Volume Information\catalog.wci\CiFLfffc.000 10/07/2007 19:27 240 bytes Visible in Windows API, but not in MFT or directory index.
C:\System Volume Information\catalog.wci\CiFLfffc.001 10/07/2007 19:27 128.00 KB Visible in Windows API, but not in MFT or directory index.
C:\System Volume Information\catalog.wci\CiFLfffc.002 10/07/2007 19:27 128.00 KB Visible in Windows API, but not in MFT or directory index.
C:\System Volume Information\catalog.wci\CiFLfffd.000 10/07/2007 19:36 240 bytes Hidden from Windows API.
C:\System Volume Information\catalog.wci\CiFLfffd.001 10/07/2007 19:36 128.00 KB Hidden from Windows API.
C:\System Volume Information\catalog.wci\CiFLfffd.002 10/07/2007 19:36 128.00 KB Hidden from Windows API.
Mais il ne propose aucune solution...!
J'ai lancé SpyBot Search & Destroy. Il a trouvé plein de rootkits, les a détruit et hop c'est fini...du moins c'est ce que je croyais...!
Aujourd'hui, au démarrage, Securitoo me remet le même message concernant le même Rootkit...! Et en plus depuis aujourd'hui, l'icône de Securitoo est surmontée d'un petit "sens interdit" et une info bulle m'informe qu'il a un dysfonctionnement dans la mise à jour automatique...effectivement ma dernière mise à jour date d'hier et le programme refuse d'actualiser cette MàJ quand je lui demande...
Est ce que quelqu'un a une solution à mon problème?
Par avance je vous remercie du temps que vous voudrez bien m'accorder.
A voir également:
- Infecté par Rootkit win32.agent.go
- Trojan win32 - Forum Virus
- Puabundler win32 rostpay ✓ - Forum Antivirus
- Puadimanager win32/offercore ✓ - Forum Virus
- PUADlManager:Win32/OfferCore ✓ - Forum Virus
- Rootkit - Télécharger - Antivirus & Antimalwares
1 réponse
Merci de ta réponse.
J'ai télécharger AVG Anti Rootkit, je l'ai fais tourner, et il n'a rien trouvé du tout....!Mais mon antivirus me donne toujours le même message au démarrage du PC...
En plus, au démarrage une fenêtre me dit :" Invalide BackWeb Application id "....et une suite de chiffres que je n'ai pas eu le temps de recopier...!
J'ai télécharger AVG Anti Rootkit, je l'ai fais tourner, et il n'a rien trouvé du tout....!Mais mon antivirus me donne toujours le même message au démarrage du PC...
En plus, au démarrage une fenêtre me dit :" Invalide BackWeb Application id "....et une suite de chiffres que je n'ai pas eu le temps de recopier...!
