Backdoor.Agent-5Résolu/Fermé

Question

Bonjour,
j'ai une analyse complete avec malwerbytes, asquare free3.5 et clam win.
Clam win me trouve ceci >> C:\System Volume Information\_restore7ABE1A16-8F7E-42A3-B584-54782FE58B56\RP222\A0040133.exe: Backdoor.Agent-5 FOUND


J'aimerais que lon m'aide a virer ce virus , merci.

voila le rapport complet.

Scan Started Mon Dec 15 20:36:18 2008

-------------------------------------------------------------------------------



C:\Documents and Settings\benoit\Local Settings\Application Data\Microsoft\CardSpace\CardSpace.db: Permission denied

C:\Documents and Settings\benoit\Local Settings	emp\fla1CE.tmp: Permission denied

C:\Documents and Settings\benoit\Local Settings	emp\fla1D0.tmp: Permission denied

C:\Documents and Settings\benoit\Local Settings	emp\hsperfdata_benoit\3496: Permission denied

C:\pagefile.sys: Permission denied

C:\WINDOWS\system32\CatRoot2	mp.edb: Permission denied

C:\WINDOWS\system32\config\default: Permission denied

C:\WINDOWS\system32\config\SAM: Permission denied

C:\WINDOWS\system32\config\SECURITY: Permission denied

C:\WINDOWS\system32\config\software: Permission denied

C:\WINDOWS\system32\config\system: Permission denied

C:\WINDOWS\system32\drivers\fidbox.idx: Permission denied

C:\WINDOWS\system32\drivers\fidbox2.idx: Permission denied






----------- SCAN SUMMARY -----------

Known viruses: 472667

Engine version: 0.94.1

Scanned directories: 5571

Scanned files: 50462

Infected files: 1



Data scanned: 18641.62 MB

Time: 25427.938 sec (423 m 47 s)

--------------------------------------

Completed

--------------------------------------

boulepate62 · Answer

Bonjour

Fais ce qui est indiqué ici à "Comment supprimer tous les points de restauration système ?" ça réglera ton problème, car \System Volume Information\ indique que c'est la restauration du système qui est infecté.

boulepate62 · Answer

Si tu as créé un nouveau point oui et non, as-tu supprimé tous les anciens points au préalable ?
Si oui alors c'est ok sinon faut faire ceci :

"Cliquez sur Démarrer, Panneau de configuration, Performances et maintenance, Système, onglet Restauration du système. 
Cochez la case Désactiver la restauration du système puis cliquez en bas sur Appliquer ensuite décochez la case Désactiver la restauration du système puis cliquez sur Appliquer et Ok."


Dès que tu auras fait ça ton problème de "virus" aura disparu ;-)

boulepate62 · Answer

Je pense pas avoir tout compris, mais il faut le faire après et non pas avant comme certain le prèconise ainsi ça permet de revenir à une date antérieure avec ou sans problème si tu les supprimes (les points de restauration) tu n'auras plus aucun choix. La manipulation que je t'ai indiqué est à faire "uniquement" lorsqu'un antivirus ou anti-spywares te signale à un problème à cet endroit  C:\System Volume Information\_restore et ça régle en général le problème si ça revient c'est que l'ordinateur est encore infecté.

Backdoor.Agent-5

3 réponses

Newsletters