Backdoor.Agent-5

Résolu/Fermé
ginga2
Messages postés
177
Date d'inscription
dimanche 25 novembre 2007
Statut
Membre
Dernière intervention
28 janvier 2011
- 16 déc. 2008 à 10:35
boulepate62
Messages postés
22964
Date d'inscription
mardi 14 mars 2006
Statut
Contributeur sécurité
Dernière intervention
24 décembre 2016
- 22 déc. 2008 à 17:29
Bonjour,
j'ai une analyse complete avec malwerbytes, asquare free3.5 et clam win.
Clam win me trouve ceci >> C:\System Volume Information\_restore7ABE1A16-8F7E-42A3-B584-54782FE58B56\RP222\A0040133.exe: Backdoor.Agent-5 FOUND


J'aimerais que lon m'aide a virer ce virus , merci.

voila le rapport complet.

Scan Started Mon Dec 15 20:36:18 2008

-------------------------------------------------------------------------------



C:\Documents and Settings\benoit\Local Settings\Application Data\Microsoft\CardSpace\CardSpace.db: Permission denied

C:\Documents and Settings\benoit\Local Settings\temp\fla1CE.tmp: Permission denied

C:\Documents and Settings\benoit\Local Settings\temp\fla1D0.tmp: Permission denied

C:\Documents and Settings\benoit\Local Settings\temp\hsperfdata_benoit\3496: Permission denied

C:\pagefile.sys: Permission denied

C:\WINDOWS\system32\CatRoot2\tmp.edb: Permission denied

C:\WINDOWS\system32\config\default: Permission denied

C:\WINDOWS\system32\config\SAM: Permission denied

C:\WINDOWS\system32\config\SECURITY: Permission denied

C:\WINDOWS\system32\config\software: Permission denied

C:\WINDOWS\system32\config\system: Permission denied

C:\WINDOWS\system32\drivers\fidbox.idx: Permission denied

C:\WINDOWS\system32\drivers\fidbox2.idx: Permission denied






----------- SCAN SUMMARY -----------

Known viruses: 472667

Engine version: 0.94.1

Scanned directories: 5571

Scanned files: 50462

Infected files: 1



Data scanned: 18641.62 MB

Time: 25427.938 sec (423 m 47 s)

--------------------------------------

Completed

--------------------------------------

3 réponses

boulepate62
Messages postés
22964
Date d'inscription
mardi 14 mars 2006
Statut
Contributeur sécurité
Dernière intervention
24 décembre 2016
2 587
16 déc. 2008 à 12:52
Bonjour

Fais ce qui est indiqué ici à "Comment supprimer tous les points de restauration système ?" ça réglera ton problème, car \System Volume Information\ indique que c'est la restauration du système qui est infecté.
0
j'ai recree un nouveau point comme indiqué sur ton topic, ca suffit?
le virus est bien quelque part, non?
0
boulepate62
Messages postés
22964
Date d'inscription
mardi 14 mars 2006
Statut
Contributeur sécurité
Dernière intervention
24 décembre 2016
2 587
16 déc. 2008 à 21:48
Si tu as créé un nouveau point oui et non, as-tu supprimé tous les anciens points au préalable ?
Si oui alors c'est ok sinon faut faire ceci :

"Cliquez sur Démarrer, Panneau de configuration, Performances et maintenance, Système, onglet Restauration du système.
Cochez la case Désactiver la restauration du système puis cliquez en bas sur Appliquer ensuite décochez la case Désactiver la restauration du système puis cliquez sur Appliquer et Ok."


Dès que tu auras fait ça ton problème de "virus" aura disparu ;-)
0
ginga2
Messages postés
177
Date d'inscription
dimanche 25 novembre 2007
Statut
Membre
Dernière intervention
28 janvier 2011
6
22 déc. 2008 à 16:41
--oui je l'ai fait mais vous t-il le faire avant ou apres avoir recrée une sauvegarde?
Ne Fait Fait a personne ce que tu n aimerais pas que l on te fasse 
Sauf si c'est vraiment un con
0
boulepate62
Messages postés
22964
Date d'inscription
mardi 14 mars 2006
Statut
Contributeur sécurité
Dernière intervention
24 décembre 2016
2 587
22 déc. 2008 à 17:29
Je pense pas avoir tout compris, mais il faut le faire après et non pas avant comme certain le prèconise ainsi ça permet de revenir à une date antérieure avec ou sans problème si tu les supprimes (les points de restauration) tu n'auras plus aucun choix. La manipulation que je t'ai indiqué est à faire "uniquement" lorsqu'un antivirus ou anti-spywares te signale à un problème à cet endroit C:\System Volume Information\_restore et ça régle en général le problème si ça revient c'est que l'ordinateur est encore infecté.
0