Impossible d'enlever un "trojan.agent" - Page 2

Précédent
  • 1
  • 2
  1. jacques.gache Messages postés 34829 Statut Contributeur sécurité 1 645
     
    bonjour, perso je ne l'ai jamais utiliser comme d'ailleur tout les anti-rootkit car il y a bien longtemps que je n'ai pas eu d'infection il la peut être supprimé vériffie avec le trucs qui te le trouvait sinon essais de passer sdfix en mode sans echec il détecte certain rootkit et tu me colle le rapport si je trouves ou il se planque on le supprimera avec otmovelt SDfix: https://www.malekal.com/slenfbot-still-an-other-irc-bot/
    http://site-naheulbeuk.com/
    0
    1. DavidSevilla
       
      [b]SDFix: Version 1.190 [/b]
      Run by on 10.06.2008 at 21:45

      Microsoft Windows XP [version 5.1.2600]
      Running From: C:\SDFix

      [b]Checking Services [/b]:


      Restoring Windows Registry Values
      Restoring Windows Default Hosts File

      [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Drivers32]
      "midi2"="wdmaud.drv"

      Restoring .midi2 driver registry value to wdmaud.drv

      Rebooting


      [b]Checking Files [/b]:

      Trojan Files Found:

      C:\WINDOWS\system32\127911241612.CPX - Deleted
      C:\WINDOWS\system32\127911241631.CPX - Deleted

      [color=red]Note - Files associated with the MBR Rootkit have been found on this system, to check the PC use [url=http://www2.gmer.net/gmer.zip]Gmer[/url] or [url=https://free.drweb.com/cureit]Dr.Web CureIt[/url][/color]

      Could Not Remove C:\WINDOWS\Temp\bca4e2da.$$$
      Could Not Remove C:\WINDOWS\Temp\fa56d7ec.$$$



      Removing Temp Files

      [b]ADS Check [/b]:



      [b]Final Check [/b]:

      catchme 0.3.1361.2 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
      Rootkit scan 2008-06-10 21:53:59
      Windows 5.1.2600 Service Pack 2 NTFS

      scanning hidden processes ...

      scanning hidden services & system hive ...

      scanning hidden registry entries ...

      [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Prefetcher]
      "TracesProcessed"=dword:00000059
      "TracesSuccessful"=dword:00000009

      scanning hidden files ...

      scan completed successfully
      hidden processes: 0
      hidden services: 0
      hidden files: 0


      [b]Remaining Services [/b]:




      Authorized Application Key Export:

      [HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]
      "%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
      "C:\\StubInstaller.exe"="C:\\StubInstaller.exe:*:Enabled:LimeWire swarmed installer"
      "C:\\Program Files\\LimeWire\\LimeWire.exe"="C:\\Program Files\\LimeWire\\LimeWire.exe:*:Enabled:LimeWire"
      "C:\\Program Files\\Messenger\\msmsgs.exe"="C:\\Program Files\\Messenger\\msmsgs.exe:*:Enabled:Windows Messenger"
      "C:\\APPS\\skype\\phone\\Skype.exe"="C:\\APPS\\skype\\phone\\Skype.exe:*:Enabled:Skype"
      "C:\\Program Files\\MSN Messenger\\msnmsgr.exe"="C:\\Program Files\\MSN Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger 8.1"
      "C:\\Program Files\\MSN Messenger\\livecall.exe"="C:\\Program Files\\MSN Messenger\\livecall.exe:*:Enabled:Windows Live Messenger 8.1 (Phone)"
      "C:\\Program Files\\World of Warcraft\\WoW-1.12.0-frFR-downloader.exe"="C:\\Program Files\\World of Warcraft\\WoW-1.12.0-frFR-downloader.exe:*:Enabled:Blizzard Downloader"
      "C:\\Program Files\\World of Warcraft\\Launcher.exe"="C:\\Program Files\\World of Warcraft\\Launcher.exe:*:Enabled:World of Warcraft"
      "C:\\Program Files\\World of Warcraft\\Repair.exe"="C:\\Program Files\\World of Warcraft\\Repair.exe:*:Enabled:World of Warcraft - R‚paration"

      [HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]
      "%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
      "C:\\Program Files\\MSN Messenger\\msnmsgr.exe"="C:\\Program Files\\MSN Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger 8.1"
      "C:\\Program Files\\MSN Messenger\\livecall.exe"="C:\\Program Files\\MSN Messenger\\livecall.exe:*:Enabled:Windows Live Messenger 8.1 (Phone)"

      [b]Remaining Files [/b]:

      C:\WINDOWS\Temp\bca4e2da.$$$ Found
      C:\WINDOWS\Temp\fa56d7ec.$$$ Found

      File Backups: - C:\SDFix\backups\backups.zip

      [b]Files with Hidden Attributes [/b]:

      Mon 6 Nov 2006 208 A.SHR --- "C:\BOOT.BAK"
      Wed 13 Oct 2004 1,694,208 ..SH. --- "C:\Program Files\Messenger\msmsgs.exe"
      Tue 10 Aug 2004 60,416 A.SH. --- "C:\Program Files\Outlook Express\msimn.exe"
      Mon 27 Jun 2005 616,448 A.SHR --- "C:\Program Files\Replay Converter\cygwin1.dll"
      Wed 22 Jun 2005 45,568 A.SHR --- "C:\Program Files\Replay Converter\cygz.dll"
      Tue 10 Dec 2002 102,437 A..HR --- "C:\Program Files\Replay Converter\drv13260.dll"
      Tue 10 Dec 2002 176,165 A..HR --- "C:\Program Files\Replay Converter\drv23260.dll"
      Tue 10 Dec 2002 208,935 A..HR --- "C:\Program Files\Replay Converter\drv33260.dll"
      Tue 10 Dec 2002 217,127 A..HR --- "C:\Program Files\Replay Converter\drv43260.dll"
      Sun 9 Jun 2002 40,448 A..HR --- "C:\Program Files\Replay Converter\dspr3260.dll"
      Sun 4 Nov 2001 225,280 A..HR --- "C:\Program Files\Replay Converter\ivvideo.dll"
      Tue 10 Apr 2001 225,280 A..HR --- "C:\Program Files\Replay Converter\qtmlClient.dll"
      Fri 20 Feb 2004 232,960 A..HR --- "C:\Program Files\Replay Converter\raac.dll"
      Sun 9 Jun 2002 525,824 A..HR --- "C:\Program Files\Replay Converter\rnco3260.dll"
      Tue 10 Dec 2002 245,805 A..HR --- "C:\Program Files\Replay Converter\rnlt3260.dll"
      Tue 10 Dec 2002 45,093 A..HR --- "C:\Program Files\Replay Converter\rv103260.dll"
      Tue 10 Dec 2002 98,341 A..HR --- "C:\Program Files\Replay Converter\rv203260.dll"
      Tue 10 Dec 2002 94,247 A..HR --- "C:\Program Files\Replay Converter\rv303260.dll"
      Tue 10 Dec 2002 90,151 A..HR --- "C:\Program Files\Replay Converter\rv403260.dll"
      Sun 9 Jun 2002 49,152 A..HR --- "C:\Program Files\Replay Converter\tokr3260.dll"
      Mon 28 Jan 2008 1,404,240 A.SHR --- "C:\Program Files\Spybot - Search & Destroy\SDUpdate.exe"
      Mon 28 Jan 2008 5,146,448 A.SHR --- "C:\Program Files\Spybot - Search & Destroy\SpybotSD.exe"
      Mon 28 Jan 2008 2,097,488 A.SHR --- "C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe"
      Fri 9 Mar 2007 27,648 A.SH. --- "C:\WINDOWS\system32\AVSredirect.dll"
      Tue 27 May 2008 22,016 ...H. --- "C:\Documents and Settings\David Rossello\Bureau\Elisa\~WRL2755.tmp"
      Thu 22 May 2008 7,437,943 A..H. --- "C:\WINDOWS\SoftwareDistribution\Download\a61b612a902d2a831303e51d8beb5fc6\download\BITC.tmp"
      Tue 10 Jun 2008 1,567,668 A..H. --- "C:\WINDOWS\SoftwareDistribution\Download\bb9184244753ae479937ea402d2cbb70\download\BITD.tmp"

      [b]Finished![/b]
      0
  2. jacques.gache Messages postés 34829 Statut Contributeur sécurité 1 645
     
    bon il n'y a rien sur sdfix essais avec avg anti-rootkit http://www.commentcamarche.net/telecharger/telecharger 34055015 avg anti rootkit comme il n'y a pas d'explication j'ai trouver ça si ça peut t'aider j'ai trouvé ça
    ici: http://forum.malekal.com/ftopic2546.php sinon tu as antivir comme anti-virus normalement ils ont sorti un anti-rootkit que tu doisavoir avec ton anti-virus il faut je crois le valider je vais rechercher il me semble avoir lu ça quelque par

    double clique sur le fichier telecharger.
    accepte la licence.
    puis sur next puis install
    redemare ton ordinateur.

    lance le programme
    clique sur /search for rootkit
    s'il trouve qu'elle que chose clique sur save result to file.
    puis sur /Perform in-deph searchavg anti-rootkit
    et poste les rapports.

    avg anti-rootkit
    lance le programme
    clique sur /search for rootkit
    s'il trouve qu'elle que chose selectionne, se qu'il a trouver.
    puis clique sur remove selected items

    Tentative de suppression du rootkit détecté
    -- Sélection du « rootkit » » détecté puis utilisation de [remove selected items]
    -- Affichage d'un message d'alerte « Warning ! » ... l'action est dangereuse => [O.K]
    Affichage d'un deuxième message qui demande un reboot pour terminer l'opération de nettoyage.

    pour voir si l'operation a marcher.
    avg anti-rootkit
    clique sur /search for rootkit
    s'il trouve qu'elle que chose clique sur save result to file.
    et post le rapport si il y en a un.
    0
    1. DavidSevilla
       
      Alors AVG anti-rootkit n a rien trouvé et n a pas laissé de rapport :(
      0
  3. jacques.gache Messages postés 34829 Statut Contributeur sécurité 1 645
     
    donc normalement tous est bon si pas de rootkit normal pas de rapport
    0
    1. DavidSevilla
       
      le seul soucis c que j ai d autres trucs qui le repere

      Summary:
      ROOTKIT-\\.\PhysicalDrive0\MBR - [512] >> Hidden Disk Sectors
      0

  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. DavidSevilla
     
    Salut, le lien que tu as mis ne fonctionne pas. La page de fixmebroot de symanthec n'existe plus :(
    0
  7. jacques.gache Messages postés 34829 Statut Contributeur sécurité 1 645
     
    bonjour désoler pour le lien mais je n'ai rien d'autre ce qui est bizare c'est que tu es des outil qui le détecte et pas les autres si tu avais le chemin complet de ou ils le trouvent tu pourrais faire une suppression manuel , je viensde reprendre depuis le début as tu désinstallé tes trucs en trop comme je te le faisais remarquer dans le message 10
    (tu as plusieurs anti-virus il faut en garder qu'un seul sinon tu risques de planter ton pc tu as antivir, norton et kaspersky si veux les désinstaller convenablement regarde ici tu as tout ce qu'il te faut https://www.commentcamarche.net/list 7367 desinstaller proprement liens et astuces
    pour les anti-spyware il ne faut en avoir qu'un seul en mode résident sinon risque de conflis et de plus ça ralenti ton pc car la tu as spybot, a-Squared, AVG, spyware Doctor) car il est possible que à cause d'un conflit que certain le détecte et pas d'autres
    0
    1. DavidSevilla
       
      Alors j'ai tout enlevé. Me reste Avast comme antivirus, et malawarebyte,prevx csi et easy cleaner comme autres trucs

      Mais y a tjs que prevx csi qui me trouve le virus. J'ai un peu chercher et semblerait que comme le fixmembroot ne marche pas, il faut rentrer dans la console au demarrage et taper fixmbr....le soucis c que j arrive pas a y acceder...je rentre dedans et l ecran reste noir :(

      Bref, je continue un peu a ramer.
      0
  8. jacques.gache Messages postés 34829 Statut Contributeur sécurité 1 645
     
    bonjour, perso j'aurrais gardé antivir plutot qu'avast consernant prevx csi je ne le connais pas donc difficile de savoir si c'est pas lui qui te fais un faut positif désoler de ne pouvoir d'aider plus
    0
  9. DavidSevilla
     
    Oki, c pas grave. Merci pour tous tes excellents conseils en tout cas :)
    0
Précédent
  • 1
  • 2

Discussions similaires

Enlever ou désactiver le mode sécurisé Freebox
Cycy -
bazfile -

18 réponses
Je veux retirer le mode sécurité de ma TV Freebox
beatrice -
baladur13 -

1 réponse
Comment supprimer le surlignage sur Word ?
luxbanne -
Maud -

11 réponses
problème enlever surlignage texte
lolomusic667 -
Anonyme -

5 réponses
Comment enlever surbrillance grise (Word 07)
BBeber -
Julie -

18 réponses