infecte par le virus rootkit.agent
Répondre à la discussion
Page 1 sur 2 1 DernièreDernière
Affichage des résultats 1 à 30 sur 34

infecte par le virus rootkit.agent



  1. #1
    invitee40087a0

    infecte par le virus rootkit.agent


    ------

    Bonjour les amis ,

    mon pc tourne au ralenti car je viens d'etre infecte par le virus suivant que j'ai détecte avec malwarebytes à l'adresse suivante : c:\windows\system32\drivers\fg zznv.sys (rootkit.agent)
    impossible de le supprimer avec malwarebytes. mon anti-virus a2suared ne le détecte pas
    ci joint le rapport d'analyse
    merci de m'aider car je suis perdu et n'y comprend pas grand chose

    -----
    Fichiers attachés Fichiers attachés

  2. #2
    yoda1234

    Re : infecte par le virus rootkit.agent

    Bonsoir et bienvenue!

    Consulte je te prie la procédure préliminaire du forum.

    Reviens ensuite dans ce sujet pour poster en pièces jointes les rapports générés par la procédure.
    Là où l'ignorance est un bienfait, c'est de la folie d'être sage (Thomas Gray).

  3. #3
    invite4c6c2965

    Re : infecte par le virus rootkit.agent

    Salut,
    Tu ajouteras ce rapport à ceux de la procédure préliminaire:

    Télécharge ComboFix (de sUBs) renommé en stephora.exe
    - Sauvegarde le sur ton Bureau.
    - Double-clique sur stephora.exe et suis les instructions.
    - Lorsqu'il aura terminé, un rapport apparaîtra à l'écran (fichier texte).
    - Poste le contenu du rapport dans ta prochaine réponse.

    Le rapport est également sauvegardé ici : C:\ComboFix.txt

    Ne pas cliquer dans la fenêtre de Combofix durant l'analyse ;
    ceci provoquerait le gel du programme


    Tuto ComboFix

  4. #4
    invitee40087a0

    Re : infecte par le virus rootkit.agent

    merci de votre aide ci joint rapports de la procedure du forum
    je m'occupe de la suite dans la foulée
    merci encore
    Fichiers attachés Fichiers attachés

  5. A voir en vidéo sur Futura
  6. #5
    invite4c6c2965

    Re : infecte par le virus rootkit.agent

    les rapports sont vides

  7. #6
    invitee40087a0

    Re : infecte par le virus rootkit.agent

    ci-joint rapport combofix
    je te renvoi les autres je ne comprend pas
    Fichiers attachés Fichiers attachés

  8. #7
    invitee40087a0

    Re : infecte par le virus rootkit.agent

    je ne comprend pas les deux premiers fichiers log et info ont des données ?

  9. #8
    invite4c6c2965

    Re : infecte par le virus rootkit.agent

    Il y a temporairement un soucis avec les PJ sur le forum.
    copie-colle juste le rapport ComboFix entre les balises [spoiler]
    Merci.

    je ne comprend pas les deux premiers fichiers log et info ont des données ?
    edit:: non, seulement MBAM était lisible.

  10. #9
    invitee40087a0

    merci mais je ne comprend pas comment faire le copier coller ?

  11. #10
    invite4c6c2965

    Re : infecte par le virus rootkit.agent

    tu ouvres le rapport comboFix>>edition>>sélectionne r tout>>copier
    puis tu viens ici>>tu cliques sur la balise >>édition>>coller.

  12. #11
    invitee40087a0

    Re : infecte par le virus rootkit.agent

    [ComboFix 09-12-27.04 - HP_Administrateur 28/12/2009 21:29:56.1.2 - x86
    Microsoft Windows XP Professionnel 5.1.2600.3.1252.33.1036.18.102 3.454 [GMT 1:00]
    Lancé depuis: c:\documents and settings\HP_Administrateur\Bur eau\stephora.exe
    AV: a-squared Anti-Malware *On-access scanning enabled* (Updated) {0F8591BB-342B-4493-91C3-4E948ED21255}
    .

    (((((((((((((((((((((((((((((( (((((( Autres suppressions )))))))))))))))))))))))))))))) ))))))))))))))))))
    .

    c:\documents and settings\HP_Administrateur\App lication Data\inst.exe
    c:\windows\92996406.exe
    c:\windows\kb913800.exe
    c:\windows\system32\drivers\be kdosgu.sys
    D:\Autorun.inf

    .
    (((((((((((((((((((((((((((((( ((((((((( Pilotes/Services )))))))))))))))))))))))))))))) )))))))))))))))))))
    .

    -------\Service_tteo


    ((((((((((((((((((((((((((((( Fichiers créés du 2009-11-28 au 2009-12-28 )))))))))))))))))))))))))))))) ))))))
    .

    2009-12-28 20:05 . 2009-12-28 20:16 -------- d-----w- c:\program files\trend micro
    2009-12-28 20:05 . 2009-12-28 20:08 -------- d-----w- C:\rsit
    2009-12-28 19:10 . 2009-12-28 19:10 54624 ----a-w- c:\windows\system32\8872A.sys
    2009-12-28 18:13 . 2009-12-28 18:13 161296 ----a-w- c:\windows\system32\drivers\tm comm.sys
    2009-12-28 15:07 . 2009-12-28 15:07 -------- d-sh--w- c:\documents and settings\HP_Administrateur\IEC ompatCache
    2009-12-28 14:56 . 2009-12-28 14:56 -------- d-----w- c:\program files\Sophos
    2009-12-28 14:43 . 2009-12-28 14:43 -------- d-----w- c:\windows\Performance
    2009-12-28 14:42 . 2009-12-28 14:42 -------- d-----w- c:\windows\system32\fr
    2009-12-28 14:42 . 2009-12-28 14:42 -------- d-----w- c:\windows\system32\bits
    2009-12-28 11:59 . 2009-12-28 11:59 -------- d-----w- c:\documents and settings\Administrateur\Applic ation Data\Malwarebytes
    2009-12-28 11:58 . 2009-12-28 11:58 -------- d-sh--w- c:\documents and settings\Administrateur\IETldC ache
    2009-12-28 08:45 . 2009-12-28 08:45 -------- d-----w- c:\documents and settings\HP_Administrateur\App lication Data\Malwarebytes
    2009-12-28 08:45 . 2009-12-03 15:14 38224 ----a-w- c:\windows\system32\drivers\mb amswissarmy.sys
    2009-12-28 08:45 . 2009-12-28 14:34 -------- d-----w- c:\program files\Malwarebytes' Anti-Malware
    2009-12-28 08:45 . 2009-12-28 08:45 -------- d-----w- c:\documents and settings\All Users\Application Data\Malwarebytes
    2009-12-28 08:45 . 2009-12-03 15:13 19160 ----a-w- c:\windows\system32\drivers\mb am.sys
    2009-12-26 19:05 . 2009-12-28 20:42 714752 ----a-w- c:\windows\system32\drivers\fg zznv.sys
    2009-12-26 15:39 . 2009-12-26 15:39 -------- d-----w- c:\documents and settings\HP_Administrateur\Loc al Settings\Application Data\Microsoft Corporation
    2009-12-26 15:38 . 2009-12-28 14:35 -------- d-----w- c:\program files\Microsoft Windows 7 Upgrade Advisor
    2009-12-25 15:22 . 2009-12-25 15:22 -------- d-sh--w- c:\windows\system32\config\sys temprofile\IETldCache
    2009-12-25 14:55 . 2009-12-25 14:55 -------- d-----w- c:\windows\l2schemas
    2009-12-25 12:44 . 2009-12-25 12:44 -------- d-sh--w- c:\documents and settings\HP_Administrateur\Pri vacIE
    2009-12-25 12:40 . 2009-12-25 12:40 -------- d-sh--w- c:\documents and settings\HP_Administrateur\IET ldCache
    2009-12-25 12:36 . 2009-12-26 02:01 -------- d-----w- c:\windows\ie8updates
    2009-12-25 12:32 . 2009-12-25 12:34 -------- dc-h--w- c:\windows\ie8
    2009-12-25 12:30 . 2009-10-29 07:42 246272 ------w- c:\windows\system32\dllcache\i eproxy.dll
    2009-12-25 12:30 . 2009-10-29 07:42 12800 ------w- c:\windows\system32\dllcache\x pshims.dll
    2009-12-25 12:29 . 2009-10-02 04:44 92160 ------w- c:\windows\system32\dllcache\i ecompat.dll
    2009-12-20 10:00 . 2009-12-20 10:00 -------- d-sh--w- c:\windows\ftpcache
    2009-12-01 17:05 . 2009-12-01 17:05 138004 ----a-w- c:\windows\92996406.dat

    .
    (((((((((((((((((((((((((((((( (((( Compte-rendu de Find3M )))))))))))))))))))))))))))))) ))))))))))))))))))
    .
    2009-12-28 14:51 . 2007-02-06 18:26 -------- d-----w- c:\program files\a-squared Anti-Malware
    2009-12-28 14:34 . 2007-03-21 18:21 -------- d-----w- c:\documents and settings\HP_Administrateur\App lication Data\uTorrent
    2009-12-26 19:04 . 2009-12-26 19:04 20 ----a-w- c:\windows\system32\config\sys temprofile\Application Data\fvgqad.dat
    2009-12-25 21:53 . 2007-02-09 15:23 59848 ----a-w- c:\documents and settings\HP_Administrateur\Loc al Settings\Application Data\GDIPFONTCACHEV1.DAT
    2009-12-25 15:26 . 2005-10-10 11:39 85636 ----a-w- c:\windows\system32\perfc00C.d at
    2009-12-25 15:26 . 2005-10-10 11:39 512292 ----a-w- c:\windows\system32\perfh00C.d at
    2009-12-20 10:05 . 2006-09-26 04:12 -------- d-----w- c:\program files\Google
    2009-12-20 10:00 . 2006-09-26 03:53 -------- d---a-w- c:\program files\Fichiers communs\LightScribe
    2009-12-19 11:22 . 2008-02-03 11:56 -------- d-----w- c:\program files\Lecteur CANALPLAY
    2009-12-17 17:30 . 2009-10-22 17:40 -------- d-----w- c:\documents and settings\All Users\Application Data\Autodesk
    2009-12-17 17:28 . 2008-03-02 09:07 -------- d-----w- c:\documents and settings\HP_Administrateur\App lication Data\Vso
    2009-12-17 17:28 . 2008-03-02 09:07 47360 ----a-w- c:\documents and settings\HP_Administrateur\App lication Data\pcouffin.sys
    2009-12-17 17:23 . 2006-09-26 03:41 -------- d-----w- c:\program files\Fichiers communs\InstallShield
    2009-12-15 20:42 . 2007-07-06 18:03 -------- d-----w- c:\program files\Nokia
    2009-12-15 20:40 . 2007-07-06 18:09 -------- d-----w- c:\documents and settings\All Users\Application Data\BVRP Software
    2009-12-15 20:40 . 2006-09-26 03:41 -------- d--h--w- c:\program files\InstallShield Installation Information
    2009-12-15 20:38 . 2008-01-20 16:18 -------- d-----w- c:\program files\AlerteGPS
    2009-12-15 20:38 . 2008-06-01 14:45 -------- d-----w- c:\program files\GpsPrevent
    2009-11-28 08:40 . 2009-11-28 08:38 -------- d-----w- c:\program files\Fichiers communs\Remote Control Software Common
    2009-11-28 08:38 . 2009-11-27 14:38 -------- d-----w- c:\program files\Logitech
    2009-11-27 14:38 . 2009-11-27 14:38 -------- d-----w- c:\program files\Fichiers communs\Remote Control USB Driver
    2009-11-27 14:38 . 2009-11-27 14:38 127034 ------r- c:\windows\bwUnin-8.1.1.50-8876480SL.exe
    2009-11-12 02:19 . 2009-11-12 02:19 389436 ----a-w- c:\windows\443371000.dat
    2009-10-29 07:42 . 2004-08-10 11:00 916480 ----a-w- c:\windows\system32\wininet.dl l
    2009-10-24 07:14 . 2009-10-24 07:14 135648 ----a-w- c:\documents and settings\LocalService\Local Settings\Application Data\FontCache3.0.0.0.dat
    2009-10-21 05:39 . 2004-08-10 11:00 75776 ----a-w- c:\windows\system32\strmfilt.d ll
    2009-10-21 05:39 . 2004-08-10 11:00 25088 ----a-w- c:\windows\system32\httpapi.dl l
    2009-10-20 16:20 . 2004-08-10 11:00 265728 ----a-w- c:\windows\system32\drivers\ht tp.sys
    2009-10-13 10:33 . 2004-08-10 11:00 271360 ----a-w- c:\windows\system32\oakley.dll
    2009-10-12 13:39 . 2004-08-10 11:00 79872 ----a-w- c:\windows\system32\raschap.dl l
    2009-10-12 13:39 . 2004-08-10 11:00 150528 ----a-w- c:\windows\system32\rastls.dll
    .

    (((((((((((((((((((((((((((((( ((( Points de chargement Reg )))))))))))))))))))))))))))))) ))))))))))))))))))
    .
    .
    *Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
    REGEDIT4

    [HKEY_CURRENT_USER\SOFTWARE\Mic rosoft\Windows\CurrentVersion\ Run]
    "MSMSGS"="c:\program files\Messenger\msmsgs.exe" [2008-04-14 1695232]
    "swg"="c:\program files\Google\GoogleToolbarNoti fier\GoogleToolbarNotifier.exe " [2008-12-22 39408]
    "LDM"="c:\program files\Logitech\Desktop Messenger\8876480\Program\Logi techDesktopMessenger.exe" [2009-11-27 66864]

    [HKEY_LOCAL_MACHINE\SOFTWARE\Mi crosoft\Windows\CurrentVersion \Run]
    "ehTray"="c:\windows\ehome\eht ray.exe" [2005-08-05 64512]
    "ftutil2"="ftutil2.dll" [2004-06-07 106496]
    "RTHDCPL"="RTHDCPL.EXE" [2006-07-21 16261632]
    "IAAnotif"="c:\program files\Intel\Intel Matrix Storage Manager\Iaanotif.exe" [2006-02-22 143360]
    "NvCplDaemon"="c:\windows\syst em32\NvCpl.dll" [2006-06-21 7622656]
    "nwiz"="nwiz.exe" [2006-06-21 1519616]
    "DMAScheduler"="c:\program files\HP DigitalMedia Archive\DMAScheduler.exe" [2006-04-13 90112]
    "Recguard"="c:\windows\SMINST\ RECGUARD.EXE" [2005-07-22 237568]
    "HPBootOp"="c:\program files\Hewlett-Packard\HP Boot Optimizer\HPBootOp.exe" [2006-02-15 249856]
    "HP Software Update"="c:\program files\HP\HP Software Update\HPwuSchd2.exe" [2005-02-17 49152]
    "HPDJ Taskbar Utility"="c:\windows\system32\ spool\drivers\w32x86\3\hpztsb0 7.exe" [2002-11-22 188416]
    "TkBellExe"="c:\program files\Fichiers communs\Real\Update_OB\realsch ed.exe" [2006-09-26 180269]
    "NSLauncher"="c:\program files\Nokia\Nokia Software Launcher\NSLauncher.exe" [2007-08-29 2965504]
    "QuickTime Task"="c:\program files\QuickTime\qttask.exe" [2009-09-04 417792]
    "iTunesHelper"="c:\program files\iTunes\iTunesHelper.exe" [2009-09-21 305440]
    "a-squared"="c:\program files\A-SQUARED ANTI-MALWARE\a2guard.exe" [2009-11-05 3279192]

    c:\documents and settings\All Users\Menu D‚marrer\Programmes\D‚marrage\
    Logitech Desktop Messenger.lnk - c:\program files\Logitech\Desktop Messenger\8876480\Program\Logi techDesktopMessenger.exe [2009-11-27 66864]
    Microsoft Office.lnk - c:\program files\Microsoft Office\Office10\OSA.EXE [2001-2-13 83360]

    [HKEY_LOCAL_MACHINE\system\curr entcontrolset\control\session manager]
    BootExecute REG_MULTI_SZ autocheck autochk *\0c:\windows\346921.exe \??\c:\windows\346921.dat

    [HKEY_LOCAL_MACHINE\software\mi crosoft\security center]
    "AntiVirusOverride"=dword:0000 0001

    [HKLM\~\services\sharedaccess\p arameters\firewallpolicy\stand ardprofile\AuthorizedApplicati ons\List]
    "%windir%\\system32\\sessmgr.e xe"=
    "c:\\Program Files\\utorrent\\utorrent.exe" =
    "c:\\Program Files\\eMule\\emule.exe"=
    "c:\\Program Files\\Messenger\\msmsgs.exe"=
    "c:\\Program Files\\VideoLAN\\VLC\\vlc.exe" =
    "%windir%\\Network Diagnostic\\xpnetdiag.exe"=
    "c:\\Program Files\\Bonjour\\mDNSResponder. exe"=
    "c:\\Program Files\\iTunes\\iTunes.exe"=
    "c:\\Program Files\\Logitech\\Desktop Messenger\\8876480\\Program\\L ogitechDesktopMessenger.exe"=
    "c:\\Program Files\\Logitech\\Logitech Harmony Remote Software 7\\HarmonyRemote.exe"=

    [HKLM\~\services\sharedaccess\p arameters\firewallpolicy\stand ardprofile\GloballyOpenPorts\L ist]
    "53:UDP"= 53:UDP:Promo

    R2 a2AntiMalware;a-squared Anti-Malware Service;c:\program files\a-squared Anti-Malware\a2service.exe [05/06/2007 14:00 1858144]
    S3 8872A;8872A;c:\windows\system3 2\8872A.sys [28/12/2009 20:10 54624]
    S3 Droppix Service;Droppix Service;c:\program files\Fichiers communs\Droppix\DxService.exe [15/07/2009 12:31 221184]
    S3 MEMSWEEP2;MEMSWEEP2;\??\c:\win dows\system32\8.tmp --> c:\windows\system32\8.tmp [?]
    S3 RemoteControl-USBLAN;RemoteControl-USBLAN;c:\windows\system32\dri vers\rcblan.sys [28/11/2009 09:38 39704]
    S3 SNL320XP;SONIX MULTIMEDIA USB DEVICE DRIVER;c:\windows\system32\dri vers\9kdUSBXP.sys [28/12/2006 06:50 16000]

    --- Autres Services/Pilotes en mémoire ---

    *NewlyCreated* - 02635
    *NewlyCreated* - 7F337
    *NewlyCreated* - FDE36
    *Deregistered* - 02635
    *Deregistered* - fde36
    *Deregistered* - fgzznv
    *Deregistered* - mchInjDrv
    .
    ------- Examen supplémentaire -------
    .
    uStart Page = hxxp://www.google.fr/
    uDefault_Search_URL = hxxp://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iesearch&locale= FR_FR&c=64&bd=PAVILION&pf=desk top
    uSearchMigratedDefaultURL = hxxp://search.yahoo.com/search?p={searchTerms}&ei=utf-8&fr=b1ie7
    mSearch Bar = hxxp://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iesearch&locale= FR_FR&c=64&bd=PAVILION&pf=desk top
    uInternet Connection Wizard,ShellNext = iexplore
    uInternet Settings,ProxyOverride = *.local
    uSearchURL,(Default) = hxxp://fr.rd.yahoo.com/customize/ycomp/defaults/su/*http://fr.yahoo.com
    IE: E&xporter vers Microsoft Excel - c:\progra~1\MICROS~3\Office10\ EXCEL.EXE/3000
    IE: Google Sidewiki... - c:\program files\Google\Google Toolbar\Component\GoogleToolba rDynamic_mui_en_60D6097707281E 79.dll/cmsidewiki.html
    Trusted Zone: canalplay.com
    Trusted Zone: canalplusactive.com
    Handler: bwfile-8876480 - {9462A756-7B47-47BC-8C80-C34B9B80B32B} - c:\program files\Logitech\Desktop Messenger\8876480\Program\GAPl ugProtocol-8876480.dll
    .
    - - - - ORPHELINS SUPPRIMES - - - -

    HKCU-Run-LightScribe Control Panel - c:\program files\Fichiers communs\LightScribe\LightScrib eControlPanel.exe
    HKLM-Run-PCDrProfiler - (no file)
    HKLM-Run-ISUSPM Startup - c:\progra~1\FICHIE~1\INSTAL~1\ UPDATE~1\ISUSPM.exe
    HKLM-Run-CanalPlayerHelper - c:\program files\Lecteur CANALPLAY\CanalPlayerHelper.ex e
    AddRemove-eoymgaw - c:\documents and settings\hp_administrateur\loc al settings\application data\eoymgaw.exe



    ****************************** ****************************** **************

    catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
    Rootkit scan 2009-12-28 21:42
    Windows 5.1.2600 Service Pack 3 NTFS

    Recherche de processus cachés ...

    Recherche d'éléments en démarrage automatique cachés ...

    Recherche de fichiers cachés ...

    Scan terminé avec succès
    Fichiers cachés: 0

    ****************************** ****************************** **************

    [HKEY_LOCAL_MACHINE\System\Cont rolSet003\Services\MEMSWEEP2]
    "ImagePath"="\??\c:\windows\sy stem32\8.tmp"

    [HKEY_LOCAL_MACHINE\System\Cont rolSet003\Services\fgzznv]

    .
    --------------------- DLLs chargées dans les processus actifs ---------------------

    - - - - - - - > 'explorer.exe'(1804)
    c:\windows\system32\nview.dll
    c:\windows\system32\NVWRSFR.DL L
    c:\windows\system32\msi.dll
    c:\windows\system32\eappprxy.d ll
    c:\windows\system32\nvwddi.dll
    c:\windows\system32\webcheck.d ll
    c:\windows\system32\WPDShServi ceObj.dll
    c:\windows\system32\PortableDe viceTypes.dll
    c:\windows\system32\PortableDe viceApi.dll
    c:\progra~1\MICROS~3\Office10\ MCPS.DLL
    c:\program files\Fichiers communs\Adobe\Acrobat\ActiveX\ AcroIEHelper.dll
    c:\windows\system32\wpdshext.d ll
    .
    ------------------------ Autres processus actifs ------------------------
    .
    c:\program files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceS ervice.exe
    c:\program files\Bonjour\mDNSResponder.ex e
    c:\windows\eHome\ehRecvr.exe
    c:\windows\eHome\ehSched.exe
    c:\program files\Intel\Intel Matrix Storage Manager\Iaantmon.exe
    c:\windows\system32\nvsvc32.ex e
    c:\windows\ehome\mcrdsvc.exe
    c:\program files\Intel\IntelDH\Intel(R) Quick Resume Technology Drivers\Elservice.exe
    c:\windows\system32\dllhost.ex e
    c:\windows\RTHDCPL.EXE
    c:\windows\eHome\ehmsas.exe
    c:\windows\system32\rundll32.e xe
    c:\program files\iPod\bin\iPodService.exe
    c:\hp\KBD\KBD.EXE
    c:\program files\a-squared Anti-Malware\a2start.exe
    .
    ****************************** ****************************** **************
    .
    Heure de fin: 2009-12-28 21:53:24 - La machine a redémarré
    ComboFix-quarantined-files.txt 2009-12-28 20:53

    Avant-CF: 203*690*336*256 octets libres
    Après-CF: 204*258*652*160 octets libres

    - - End Of File - - 9FD78E02238A2360F19368B871E5BE 3D
    SPOILER][/SPOILER]

  13. #12
    invitee40087a0

    Re : infecte par le virus rootkit.agent

    j'espere que le rapport te convient ?
    vraiment desole car je suis vraiment nul en informatique
    merci pour ton aide

  14. #13
    invitee40087a0

    Re : infecte par le virus rootkit.agent

    en plus le rapport de scan malwarebytes merci

     Cliquez pour afficher

  15. #14
    invitee40087a0

    Re : infecte par le virus rootkit.agent

    as-tu toutes les données nécessaires ?
    merci de ton aide

  16. #15
    invite4c6c2965

    Re : infecte par le virus rootkit.agent

    Rends toi sur ce lien : Virus Total
    • Clique sur Parcourir
    • Navigues pour trouver ce fichier (*) :

    Code:
    c:\windows\system32\8872A.sys
    • Clique sur Envoyer le fichier et laisse travailler tant que "Situation actuelle : en cours d'analyse" est affiché.
    • Il est possible que le fichier soit mis en file d'attente en raison d'un grand nombre de demandes d'analyses. En ce cas, il te faudra patienter sans actualiser la page.
    • Lorsque l'analyse est terminée ("Situation actuelle: terminé"), clique sur Formaté
    • Une nouvelle fenêtre de ton navigateur va apparaître
    • Clique alors sur cette image :
    • Fais un clic droit sur la page, et choisis Sélectionner tout, puis copier
    • Enfin colle le résultat dans un fichier texte
    • Poste ce fichier dans ta prochaine réponse.

    Note : Peu importe le résultat, il est important de me communiquer le résultat de toute l'analyse.
    Il est possible que tes outils de sécurité réagissent à l'envoi du fichier, en ce cas il te faudra ignorer les alertes.

    (*) : si tu ne trouves pas le fichier en question, affiche tous les fichiers/dossiers :

    • Démarrer, Poste de travail ou autre dossier, Menu Outils, Option des dossiers, onglet Affichage :
    • Cocher la case : Afficher les fichiers et dossiers cachés
    • Décocher la case : Masquer les extensions des fichiers dont le type est connu
    • Décocher la case : Masquer les fichiers protégés du système d'exploitation
    • cliquer sur "Appliquer"
    • cliquer sur le bouton "Appliquer à tous les dossiers" / OK

  17. #16
    invitee40087a0

    Re : infecte par le virus rootkit.agent

     Cliquez pour afficher

  18. #17
    invitee40087a0

    Re : infecte par le virus rootkit.agent

    j'ai colle le fichier directement ?
    s'agit-il du bon format ?
    merci encore de ton aide

  19. #18
    invite4c6c2965

    Re : infecte par le virus rootkit.agent

    C'est ok.

    Copie (Ctrl+C) le texte se situant dans le cadre ci-dessous :


    Code:
    File::
    c:\windows\system32\drivers\fgzznv.sys
    c:\windows\system32\config\systemprofile\Application Data\fvgqad.dat
    c:\windows\system32\perfc00C.dat
    c:\windows\system32\perfh00C.dat
     
    Registry::
    [-HKEY_LOCAL_MACHINE\System\ControlSet003\Services\fgzznv]
    Ouvre le Bloc-Notes puis colle (Ctrl+V) le texte que tu as copié.
    (Démarrer\Tous les programmes\Accessoires\Bloc notes.)
    Sauvegarde ce fichier sous le nom de CFScript.txt

    Glisse maintenant le fichier CFScript.txt dans Combofix.exe comme ci-dessous :


    Une fenêtre bleue va apparaître ,tape 1 puis valide .(il se peut qu'il se lance directement)
    Ton Bureau va disparaître à plusieurs reprises, pas d'inquiétude c'est normal,
    ne touche surtout à rien pendant le scan de Combofix.
    Une fois le scan terminé, poste le contenu du rapport obtenu.


    Ensuite fais un scan en ligne Bitdefender avec Internet Explorer
    en cliquant sur ce bouton :

    Poste le rapport final.

  20. #19
    invitee40087a0

    Re : infecte par le virus rootkit.agent

     Cliquez pour afficher

  21. #20
    invitee40087a0

    Re : infecte par le virus rootkit.agent

    merci
     Cliquez pour afficher

  22. #21
    invitee40087a0

    Re : infecte par le virus rootkit.agent

    le scaner en ligne bitdefender ne fonctionne pas ?
    pour le reste merci

  23. #22
    invite4c6c2965

    Re : infecte par le virus rootkit.agent

    Copie (Ctrl+C) le texte se situant dans le cadre ci-dessous :

    Code:
     File::
     c:\windows\bwUnin-8.1.1.50-8876480SL.exe       
     c:\windows\443371000.dat       
     c:\windows\92996406.dat  
     c:\windows\system32\8872A.sys 
     c:\windows\system32\8.tmp       
     
     Registry::
     [-HKEY_LOCAL_MACHINE\System\ControlSet003\Services\MEMSWEEP2]
    Ouvre le Bloc-Notes puis colle (Ctrl+V) le texte que tu as copié.
    (Démarrer\Tous les programmes\Accessoires\Bloc notes.)
    Sauvegarde ce fichier sous le nom de CFScript.txt

    Glisse maintenant le fichier CFScript.txt dans Combofix.exe comme ci-dessous :


    Une fenêtre bleue va apparaître ,tape 1 puis valide .(il se peut qu'il se lance directement)
    Ton Bureau va disparaître à plusieurs reprises, pas d'inquiétude c'est normal,
    ne touche surtout à rien pendant le scan de Combofix.
    Une fois le scan terminé, poste le contenu du rapport obtenu.


    Pour le scan vois ici:
    scan en ligne >< coche toutes les cases qui se présenterontà la fin poste le rapport se situant en C:\Program Files\EsetOnlineScanner\****_****.txt
    Aide en images


    Si ca ne fonctionne pas:


    Télécharge ESET Online Scanner sur ton Bureau
    Double-clique sur esetsmartinstaller_enu.exe présent sur le Bureau
    (pour VISTA, clic-droit >> "exécuter en tant qu'administrateur")
    * Accepte la licence en cochant la case "YES, i accept the terms of use", puis clique sur "Start"
    * Décoche la case "Remove found threats" et coche la case "Scan archives"
    * Lance la recherche en cliquant sur le bouton "Start": l'outil se met à jour puis lance le scan
    * Quand le scan est terminé, si des virus ont été détectés, clique sur la ligne "List of found threats"
    * Une nouvelle fenêtre apparaît: clique sur "Export to text file" et enregistre le rapport sur ton Bureau
    en le nommant logESET.txt
    * Clique sur le bouton "Back" pour retourner à l'interface précédente, puis coche la case "Uninstall application on close"
    * Clique enfin sur le bouton "Finish" puis ferme la fenêtre du scanner
    * Poste le fichier logESET sur ton Bureau dans ta prochaine réponse

  24. #23
    invitee40087a0

    Re : infecte par le virus rootkit.agent

    bonjour merci encore pour ton aide ci-joint rapport combofix avec beaucoup de retard ( j'ai eu probleme avec mon anti-virus a2squared tres tres long a s'executer?? as-tu un autre antivirus a me conseiller)

     Cliquez pour afficher

  25. #24
    invite4c6c2965

    Re : infecte par le virus rootkit.agent

    Poste un rapport RSIT. ainsi que le rapport ESET (scan antivirus).

    asquared n'est en aucun cas un antivirus, c'est un antispyware etc....c'est tout.

    as-tu un check disk au démarrage de l'ordi ?

    Si je te pose la question c'est en rapport avec cette clé :

    [HKEY_LOCAL_MACHINE\system\currentcontrolset\control\session manager]
    BootExecute REG_MULTI_SZ autocheck autochk *\0c:\windows\346921.exe \??\c:\window

    la valeur d'origine devrait être comme signalé en gras et bleu.

    fais démarrer>>Exécuter>>tapes : regedit
    suis le chemin indiqué en déroulant au fur et à mesure la clé jusqu'à session manager
    double clique sur
    BootExecute et supprime ce que tu trouves après l'étoile * pour que cela
    soit comme sur cette image.
    Images attachées Images attachées

  26. #25
    invitee40087a0

    Re : infecte par le virus rootkit.agent

    ci-joint rapport eset
     Cliquez pour afficher

  27. #26
    invitee40087a0

    Re : infecte par le virus rootkit.agent

    je n'arrive pas à ouvrir la capture..PNG

  28. #27
    invitee40087a0

    Re : infecte par le virus rootkit.agent

    j'ai fait la manip et supprimer la partie de la cle bootexecute apres **

  29. #28
    invite4c6c2965

    Re : infecte par le virus rootkit.agent

    j'ai fait la manip et supprimer la partie de la cle bootexecute apres **
    rassures-moi, il n'y avait qu'une étoile, pas deux ?

    Ceci va supprimer les outils spéciaux utilisés pour la procédure:
    Télécharge ToolsCleaner (A.Rothstein et dj QUIOU)
    Enregistre-le sur ton Bureau
    Clique sur Recherche et laisse le scan se terminer.
    Clique sur Suppression pour finaliser.
    Tu peux, si tu le souhaites, te servir des Options facultatives.
    Clique sur Quitter, pour que le rapport puisse se créer.
    Poste le rapport C:\TCleaner.txt

    NB: Pour Vista l'utilisation de l'outil nécessite de faire Clic-droit Exécuter en tant qu'administrateur.

  30. #29
    invitee40087a0

    Re : infecte par le virus rootkit.agent

    excuse moi bien sur une seule *
    j'ai change d'antivirus et mis AVIRA ANTIVIRUS + un compte utilisateur avec acces limite
    merci encore je fais la manip TCLEANER le plus vite

  31. #30
    invite4c6c2965

    Re : infecte par le virus rootkit.agent

    j'ai change d'antivirus et mis AVIRA ANTIVIRUS + un compte utilisateur avec acces limite
    excellent ! tu as bien veillé à ce qu'il soit configuré comme sur le tuto (antivir) ?

Page 1 sur 2 1 DernièreDernière

Discussions similaires

  1. Pc infecté par trojan-gen et rootkit-gen
    Par invitebe83bbe8 dans le forum Sécurité et malwares : désinfectez votre machine
    Réponses: 13
    Dernier message: 16/05/2009, 18h34
  2. PC infecté par trojan-PWS.bancos, adware.Agent.BN, Adaware.WinFixer et autres...
    Par invite8c6804aa dans le forum Sécurité et malwares : désinfectez votre machine
    Réponses: 4
    Dernier message: 24/03/2008, 12h12
  3. Suis-je infecté par un Rootkit ?
    Par invite191f8f85 dans le forum Sécurité et malwares : désinfectez votre machine
    Réponses: 6
    Dernier message: 25/09/2007, 16h49
  4. Infecté par TR/Dldr.Agent.11776
    Par invitebac0c25f dans le forum Sécurité et malwares : désinfectez votre machine
    Réponses: 21
    Dernier message: 18/07/2007, 08h16
  5. Infecté par Virus
    Par invite72cc718a dans le forum Internet - Réseau - Sécurité générale
    Réponses: 7
    Dernier message: 28/01/2007, 11h14
Dans la rubrique Tech de Futura, découvrez nos comparatifs produits sur l'informatique et les technologies : imprimantes laser couleur, casques audio, chaises gamer...