Backdoor.Agent-5
Résolu
ginga2
Messages postés
187
Statut
Membre
-
Utilisateur anonyme -
Utilisateur anonyme -
Bonjour,
j'ai une analyse complete avec malwerbytes, asquare free3.5 et clam win.
Clam win me trouve ceci >> C:\System Volume Information\_restore7ABE1A16-8F7E-42A3-B584-54782FE58B56\RP222\A0040133.exe: Backdoor.Agent-5 FOUND
J'aimerais que lon m'aide a virer ce virus , merci.
voila le rapport complet.
Scan Started Mon Dec 15 20:36:18 2008
-------------------------------------------------------------------------------
C:\Documents and Settings\benoit\Local Settings\Application Data\Microsoft\CardSpace\CardSpace.db: Permission denied
C:\Documents and Settings\benoit\Local Settings\temp\fla1CE.tmp: Permission denied
C:\Documents and Settings\benoit\Local Settings\temp\fla1D0.tmp: Permission denied
C:\Documents and Settings\benoit\Local Settings\temp\hsperfdata_benoit\3496: Permission denied
C:\pagefile.sys: Permission denied
C:\WINDOWS\system32\CatRoot2\tmp.edb: Permission denied
C:\WINDOWS\system32\config\default: Permission denied
C:\WINDOWS\system32\config\SAM: Permission denied
C:\WINDOWS\system32\config\SECURITY: Permission denied
C:\WINDOWS\system32\config\software: Permission denied
C:\WINDOWS\system32\config\system: Permission denied
C:\WINDOWS\system32\drivers\fidbox.idx: Permission denied
C:\WINDOWS\system32\drivers\fidbox2.idx: Permission denied
----------- SCAN SUMMARY -----------
Known viruses: 472667
Engine version: 0.94.1
Scanned directories: 5571
Scanned files: 50462
Infected files: 1
Data scanned: 18641.62 MB
Time: 25427.938 sec (423 m 47 s)
--------------------------------------
Completed
--------------------------------------
j'ai une analyse complete avec malwerbytes, asquare free3.5 et clam win.
Clam win me trouve ceci >> C:\System Volume Information\_restore7ABE1A16-8F7E-42A3-B584-54782FE58B56\RP222\A0040133.exe: Backdoor.Agent-5 FOUND
J'aimerais que lon m'aide a virer ce virus , merci.
voila le rapport complet.
Scan Started Mon Dec 15 20:36:18 2008
-------------------------------------------------------------------------------
C:\Documents and Settings\benoit\Local Settings\Application Data\Microsoft\CardSpace\CardSpace.db: Permission denied
C:\Documents and Settings\benoit\Local Settings\temp\fla1CE.tmp: Permission denied
C:\Documents and Settings\benoit\Local Settings\temp\fla1D0.tmp: Permission denied
C:\Documents and Settings\benoit\Local Settings\temp\hsperfdata_benoit\3496: Permission denied
C:\pagefile.sys: Permission denied
C:\WINDOWS\system32\CatRoot2\tmp.edb: Permission denied
C:\WINDOWS\system32\config\default: Permission denied
C:\WINDOWS\system32\config\SAM: Permission denied
C:\WINDOWS\system32\config\SECURITY: Permission denied
C:\WINDOWS\system32\config\software: Permission denied
C:\WINDOWS\system32\config\system: Permission denied
C:\WINDOWS\system32\drivers\fidbox.idx: Permission denied
C:\WINDOWS\system32\drivers\fidbox2.idx: Permission denied
----------- SCAN SUMMARY -----------
Known viruses: 472667
Engine version: 0.94.1
Scanned directories: 5571
Scanned files: 50462
Infected files: 1
Data scanned: 18641.62 MB
Time: 25427.938 sec (423 m 47 s)
--------------------------------------
Completed
--------------------------------------
A voir également:
- Backdoor.Agent-5
- Cvitae 5 - Télécharger - Emploi & CV
- Paysafecard 5€ tabac - Forum Jeux vidéo
- Wifi livebox 5 mauvais - Forum Fibre Optique
- Kyle xy saison 5 ✓ - Forum Cinéma / Télé
- Glary utilities 5 - Télécharger - Nettoyage
3 réponses
Bonjour
Fais ce qui est indiqué ici à "Comment supprimer tous les points de restauration système ?" ça réglera ton problème, car \System Volume Information\ indique que c'est la restauration du système qui est infecté.
Fais ce qui est indiqué ici à "Comment supprimer tous les points de restauration système ?" ça réglera ton problème, car \System Volume Information\ indique que c'est la restauration du système qui est infecté.
Si tu as créé un nouveau point oui et non, as-tu supprimé tous les anciens points au préalable ?
Si oui alors c'est ok sinon faut faire ceci :
"Cliquez sur Démarrer, Panneau de configuration, Performances et maintenance, Système, onglet Restauration du système.
Cochez la case Désactiver la restauration du système puis cliquez en bas sur Appliquer ensuite décochez la case Désactiver la restauration du système puis cliquez sur Appliquer et Ok."
Dès que tu auras fait ça ton problème de "virus" aura disparu ;-)
Si oui alors c'est ok sinon faut faire ceci :
"Cliquez sur Démarrer, Panneau de configuration, Performances et maintenance, Système, onglet Restauration du système.
Cochez la case Désactiver la restauration du système puis cliquez en bas sur Appliquer ensuite décochez la case Désactiver la restauration du système puis cliquez sur Appliquer et Ok."
Dès que tu auras fait ça ton problème de "virus" aura disparu ;-)
Je pense pas avoir tout compris, mais il faut le faire après et non pas avant comme certain le prèconise ainsi ça permet de revenir à une date antérieure avec ou sans problème si tu les supprimes (les points de restauration) tu n'auras plus aucun choix. La manipulation que je t'ai indiqué est à faire "uniquement" lorsqu'un antivirus ou anti-spywares te signale à un problème à cet endroit C:\System Volume Information\_restore et ça régle en général le problème si ça revient c'est que l'ordinateur est encore infecté.
le virus est bien quelque part, non?