Trojan drop agent dgo8 et vundo
Fermé
British Petroleum
-
17 janv. 2008 à 22:38
green day Messages postés 26364 Date d'inscription vendredi 30 septembre 2005 Statut Modérateur, Contributeur sécurité Dernière intervention 27 décembre 2019 - 20 janv. 2008 à 21:33
green day Messages postés 26364 Date d'inscription vendredi 30 septembre 2005 Statut Modérateur, Contributeur sécurité Dernière intervention 27 décembre 2019 - 20 janv. 2008 à 21:33
A voir également:
- Trojan drop agent dgo8 et vundo
- Drag and drop - Forum Windows
- Trojan remover - Télécharger - Antivirus & Antimalwares
- Agent quick share ✓ - Forum Virus / Sécurité
- Air drop - Guide
- Trojan agent ✓ - Forum Virus / Sécurité
7 réponses
green day
Messages postés
26364
Date d'inscription
vendredi 30 septembre 2005
Statut
Modérateur, Contributeur sécurité
Dernière intervention
27 décembre 2019
2 165
17 janv. 2008 à 22:45
17 janv. 2008 à 22:45
Salut
Télécharger ComboFix (par sUBs) sur le Bureau : http://download.bleepingcomputer.com/sUBs/ComboFix.exe
* Démarrer en mode sans echec
* Double cliquer combofix.exe.
* Appuyer sur la touche Y (Yes) pour démarrer le scan
* Le rapport sera crée dans: C:\Combofix.txt, poste le stp
++
Télécharger ComboFix (par sUBs) sur le Bureau : http://download.bleepingcomputer.com/sUBs/ComboFix.exe
* Démarrer en mode sans echec
* Double cliquer combofix.exe.
* Appuyer sur la touche Y (Yes) pour démarrer le scan
* Le rapport sera crée dans: C:\Combofix.txt, poste le stp
++
Bonsoir,
J'ai téléchargé Combofix depuis le lien indiqué, redémarré en mode sans échec, lancé combofix.exe et là tout ne se passe pas exactement comme indiqué ou supposé... il me demande de choisir 1 ou 2 et non Y comme indiqué... je choisi le choix 1 puisque le 2 = abort.... a plusieurs reprise combofix m'indique qu'il ne peut continuer car il à besoin de droit d'administrateur pour le faire...hors il continue, réalise les étapes 1 à plus de 35/40 (pas bien noté jusqu'à combien) puis bloque une dernière fois au moment de redémarrer (toujours en annonçant qu'il à besoin de droit d'admin) mais redémarre tout de même... Au redemarage je n'ai plus les fenêtre d'alerte RUN DLL que j'avais avant qui disait que les fichiers hfke.exe, ect sont introuvable... (à priori tant mieux puisque pour moi c'était symptomatique de la présence du trojan (?))
La surprise vient surtout du fichier log de combofix que voici :
ComboFix 08-01-18.4 - Nesby 2008-01-18 22:23:19.1 - NTFSx86 MINIMAL
Microsoft® Windows Vista™ Édition Familiale Premium 6.0.6000.0.1252.1.1036.18.1704 [GMT 1:00]
Running from: C:\Users\Nesby\Desktop\ComboFix.exe
[color=red][b]WARNING -THIS MACHINE DOES NOT HAVE THE RECOVERY CONSOLE INSTALLED !![/b][/color]
.
Incapable d'obtenir les privilèges Système
So what ?
Merci
Benjamin
J'ai téléchargé Combofix depuis le lien indiqué, redémarré en mode sans échec, lancé combofix.exe et là tout ne se passe pas exactement comme indiqué ou supposé... il me demande de choisir 1 ou 2 et non Y comme indiqué... je choisi le choix 1 puisque le 2 = abort.... a plusieurs reprise combofix m'indique qu'il ne peut continuer car il à besoin de droit d'administrateur pour le faire...hors il continue, réalise les étapes 1 à plus de 35/40 (pas bien noté jusqu'à combien) puis bloque une dernière fois au moment de redémarrer (toujours en annonçant qu'il à besoin de droit d'admin) mais redémarre tout de même... Au redemarage je n'ai plus les fenêtre d'alerte RUN DLL que j'avais avant qui disait que les fichiers hfke.exe, ect sont introuvable... (à priori tant mieux puisque pour moi c'était symptomatique de la présence du trojan (?))
La surprise vient surtout du fichier log de combofix que voici :
ComboFix 08-01-18.4 - Nesby 2008-01-18 22:23:19.1 - NTFSx86 MINIMAL
Microsoft® Windows Vista™ Édition Familiale Premium 6.0.6000.0.1252.1.1036.18.1704 [GMT 1:00]
Running from: C:\Users\Nesby\Desktop\ComboFix.exe
[color=red][b]WARNING -THIS MACHINE DOES NOT HAVE THE RECOVERY CONSOLE INSTALLED !![/b][/color]
.
Incapable d'obtenir les privilèges Système
So what ?
Merci
Benjamin
green day
Messages postés
26364
Date d'inscription
vendredi 30 septembre 2005
Statut
Modérateur, Contributeur sécurité
Dernière intervention
27 décembre 2019
2 165
18 janv. 2008 à 22:59
18 janv. 2008 à 22:59
Salut
la tête du rapport ... c'est plutôt normal, tu es sous vista, donc il faut faire un clic droit dessus < exécuter en tant qu'administrateur
à refaire stp
++
la tête du rapport ... c'est plutôt normal, tu es sous vista, donc il faut faire un clic droit dessus < exécuter en tant qu'administrateur
à refaire stp
++
Salut,
Voici le rapport Combofix...
ComboFix 08-01-18.5 - Nesby 2008-01-18 23:49:45.2 - NTFSx86
Microsoft® Windows Vista™ Édition Familiale Premium 6.0.6000.0.1252.1.1036.18.1278 [GMT 1:00]
Running from: C:\Users\Nesby\Desktop\ComboFix.exe
[color=red][b]WARNING -THIS MACHINE DOES NOT HAVE THE RECOVERY CONSOLE INSTALLED !![/b][/color]
Pas l'air d'être encore le résultat attendu...
Combofix ralle encore malgrés l'exécution en tant qu'administrateur....
Egalement au lancement il m'affiche la fenêtre d'erreur suivante :
wreg.cfexe - erreur d'application
L'instruction à 0x00403cba emploie l'adresse mémoire 0x00d3c680. La mémoire ne peut pas être en état 'read'. cliquez sur ok pour terminer le programme.
Puis combofix se lance tout de même...
Cependant Je n'ai plus d'alerte trojan depuis que combofix à "tourné"
Tout est redevenu normal ?
Merci
Benjamin
Voici le rapport Combofix...
ComboFix 08-01-18.5 - Nesby 2008-01-18 23:49:45.2 - NTFSx86
Microsoft® Windows Vista™ Édition Familiale Premium 6.0.6000.0.1252.1.1036.18.1278 [GMT 1:00]
Running from: C:\Users\Nesby\Desktop\ComboFix.exe
[color=red][b]WARNING -THIS MACHINE DOES NOT HAVE THE RECOVERY CONSOLE INSTALLED !![/b][/color]
Pas l'air d'être encore le résultat attendu...
Combofix ralle encore malgrés l'exécution en tant qu'administrateur....
Egalement au lancement il m'affiche la fenêtre d'erreur suivante :
wreg.cfexe - erreur d'application
L'instruction à 0x00403cba emploie l'adresse mémoire 0x00d3c680. La mémoire ne peut pas être en état 'read'. cliquez sur ok pour terminer le programme.
Puis combofix se lance tout de même...
Cependant Je n'ai plus d'alerte trojan depuis que combofix à "tourné"
Tout est redevenu normal ?
Merci
Benjamin
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
green day
Messages postés
26364
Date d'inscription
vendredi 30 septembre 2005
Statut
Modérateur, Contributeur sécurité
Dernière intervention
27 décembre 2019
2 165
20 janv. 2008 à 17:24
20 janv. 2008 à 17:24
Salut
tu le fais bien en mode sans échec, et clic droit exécuter en tant qu'admin ??
la rapport a encore une sale tête :/
refais la mainp stp
Cependant Je n'ai plus d'alerte trojan depuis que combofix à "tourné"
Tout est redevenu normal ?
combo a du fonctionné malgrès tout ...
++
tu le fais bien en mode sans échec, et clic droit exécuter en tant qu'admin ??
la rapport a encore une sale tête :/
refais la mainp stp
Cependant Je n'ai plus d'alerte trojan depuis que combofix à "tourné"
Tout est redevenu normal ?
combo a du fonctionné malgrès tout ...
++
J'ai bien effectué la manip comme indiqué...Il semble que combofix râle mais fais tout de même le boulot effectivement :/
Plus d'alerte, temps de démarrage redevenu normal, plus de déconnexion intempestive...les symptomes semblent avoir totalement (?) disparu...On va dire ça.
En tout cas MERCI BEAUCOUP pour votre attention et vos conseils !
Bonne fin de WE
Plus d'alerte, temps de démarrage redevenu normal, plus de déconnexion intempestive...les symptomes semblent avoir totalement (?) disparu...On va dire ça.
En tout cas MERCI BEAUCOUP pour votre attention et vos conseils !
Bonne fin de WE
green day
Messages postés
26364
Date d'inscription
vendredi 30 septembre 2005
Statut
Modérateur, Contributeur sécurité
Dernière intervention
27 décembre 2019
2 165
20 janv. 2008 à 21:33
20 janv. 2008 à 21:33
bon, on va faire sans !
Télécharge SDFix sur ton bureau
http://downloads.andymanchesta.com/RemovalTools/SDFix.exe
Double clique sur SDFix.exe et choisis Install pour l'extraire dans un dossier dédié sur le Bureau.
Redémarre ton ordinateur en mode sans échec
Ouvre le dossier SDFix qui vient d'être créé sur le Bureau et double clique sur RunThis.cmd pour lancer le script.
Appuie sur Y pour commencer le processus de nettoyage.
Il va supprimer les services et les entrées du Registre de certains trojans trouvés puis te demandera d'appuyer sur une touche pour redémarrer.
Appuie sur une touche pour redémarrer le PC.
Ton système sera plus long pour redémarrer qu'à l'accoutumée car l'outil va continuer à s'exécuter et supprimer des fichiers.
Après le chargement du Bureau, l'outil terminera son travail et affichera Finished.
Appuie sur une touche pour finir l'exécution du script et charger les icônes de ton Bureau.
Les icônes du Bureau affichées, le rapport SDFix s'ouvrira à l'écran et s'enregistrera aussi dans le dossier SDFix sous le nom Report.txt.
Enfin, copie/colle le contenu du fichier Report.txt dans ta prochaine réponse sur le forum, avec un nouveau log Hijackthis !
Télécharge SDFix sur ton bureau
http://downloads.andymanchesta.com/RemovalTools/SDFix.exe
Double clique sur SDFix.exe et choisis Install pour l'extraire dans un dossier dédié sur le Bureau.
Redémarre ton ordinateur en mode sans échec
Ouvre le dossier SDFix qui vient d'être créé sur le Bureau et double clique sur RunThis.cmd pour lancer le script.
Appuie sur Y pour commencer le processus de nettoyage.
Il va supprimer les services et les entrées du Registre de certains trojans trouvés puis te demandera d'appuyer sur une touche pour redémarrer.
Appuie sur une touche pour redémarrer le PC.
Ton système sera plus long pour redémarrer qu'à l'accoutumée car l'outil va continuer à s'exécuter et supprimer des fichiers.
Après le chargement du Bureau, l'outil terminera son travail et affichera Finished.
Appuie sur une touche pour finir l'exécution du script et charger les icônes de ton Bureau.
Les icônes du Bureau affichées, le rapport SDFix s'ouvrira à l'écran et s'enregistrera aussi dans le dossier SDFix sous le nom Report.txt.
Enfin, copie/colle le contenu du fichier Report.txt dans ta prochaine réponse sur le forum, avec un nouveau log Hijackthis !