Votre question

comment supprimer worm rontokbro quand trend micro n'arrive pas?

Tags :
  • Worms
  • Sécurité
Dernière réponse : dans Sécurité et virus
7 Novembre 2006 19:22:17

Salut voila j ai chopé le virus worm rontokbro je ne sais pas commment : peut etre en prenant des fichiers musicaux dans un autre ordi infectéé.
Trend micro essaye de le mettre en quarabtaine mais saturre et n'arrive pas a le supprimer; Dans le site de Micro trend il conseille de déarrer windowen mode sans echec : après avoir redémarrer appuyer plusieurs fois sur F8.
Voila j'aimerais savoir comment avez vous résolu ce problème
merci d'avance

Autres pages sur : supprimer worm rontokbro trend micro arrive

a b 8 Sécurité
7 Novembre 2006 20:15:03

Bonsoir,

Indique son emplaceùent stp.
7 Novembre 2006 23:35:55

Angeldark a dit :
Bonsoir,

Indique son emplaceùent stp.


salut
en fait je sais pas trop ou il se trouve mais le logiciel trend micro antivirus me dit que l application winlogon.exe est infecté : dans decument nd setting\local\application data (un chemin qui ressembl a celui la ) j ai voulu supprimer cette application et service.exe ansi que as?s.exe
cela n a pas marché!!
As tu eu le même pb?
Contenus similaires
Pas de réponse à votre question ? Demandez !
a b 8 Sécurité
8 Novembre 2006 13:49:56

Re,

OK.

Fais bien TOUT ce qui suit.

- Télécharge Hijackthis de Merjin
- Mets le dans un dossier ou sur ton bureau
-- Clique Droit sur Hijackthis :
-> Choisis " Renommer "
-> Tape Scanner.exe puis valide


- Lance l'application
- Choisis l'option Do a system scan and save a logfile
-- Le Bloc-Notes s'ouvre :
-> Edition / Sélectionner Tout
-> Edition / Copier

- Colle le rapport ici.

Aide sur Hijackthis
10 Novembre 2006 08:44:07

Angeldark a dit :
Re,

OK.

Fais bien TOUT ce qui suit.

- Télécharge Hijackthis de Merjin
- Mets le dans un dossier ou sur ton bureau
-- Clique Droit sur Hijackthis :
-> Choisis " Renommer "
-> Tape Scanner.exe puis valide


- Lance l'application
- Choisis l'option Do a system scan and save a logfile
-- Le Bloc-Notes s'ouvre :
-> Edition / Sélectionner Tout
-> Edition / Copier

- Colle le rapport ici.

Aide sur Hijackthis




Salut.
erci du conseil.
Est ce que c est la meme chiose que préconise trend micro? Il preconisait (en anglais , j ia pas tout compris ) : Il faliat ouvrir notepad
CIck run> presser entrer et coler REgedit 4 ( en faisant un copier coller)
et enfin il fallait save as : register.reg
10 Novembre 2006 09:41:54

Bonjour,

Non ce n'est pas la même chose !!

Fait nous confiance et fait ce qu'Angeldark te demande :) 
8 Juin 2007 10:24:10

Moi je l'ai éradiqué avec avast édition familiale mais à chaque fois que je démarre mon ordi un petit message me dit impossible d'ouvrir C:Windows/Kesenjagan... ; et j'ai un autre problème à cause de ce virus : j'ai attrapé mon virus au lycée (sur un poste hors serveur donc sans anti-virus, qui l'a mis sur ma clé, qui l'a ensuite mis sur mon ordi, mon disque dur externe et mes 3 clé USB), et j'ai donc les propriétés du lycée sur mon ordi (dans explorer, dans le menu Outils je n'ai plus que trois onglet : Synchroniser, désynchroniser, connecter un lecteur réseau ;
Alors que normalement il y a au moins l'onglet Options.

Pouvez vous m'aider ?

Merci d'avance.
22 Septembre 2007 11:21:03

Bonjour à tous !


J'ai moi aussi un problème avec ce virus... je viens de faire toutes les étapes préconisée par Angeldark. j'espère vraiment que vous pourrez m'aider !

XXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXX
8 Juin 2009 20:47:39

BONSOIR TOUT LE MONDE.

J'AI UN SERIEUX PROBLEME AVEC MON ANTIVIRUS TREND. JE NE SAIS COMMENT FAIRE POUR ARRETER CE VIRUS (WORM_DEFL.AG) QUI EST TOUT LE TEMPS MIS EN QUARANTAINE MAIS QUI N'ARRETE PAS DE TOURNER SUR MON SERVEUR.

JE SUIS INFECTES PAR UN VIRUS WORM_DEFL.AG

MES TROIS SERVEURS SONT INFECTES AVEC CE VIRUS

AIDEZ MOI JE VOUS EN SUPPLIE

TREND ME DONNE UNE PROCEDURE A SUIVRE MAIS JE N'ARRIVE PAS A FAIRE NI A SUPPRIMER CE VIRUS
8 Juin 2009 21:36:16

J'AI UTILISE HIJACKYHIS ET J'AI EU CE FICHIER

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 7:26:31 p.m., on 8/06/2009
Platform: Windows 2003 (WinNT 5.02.3790)
MSIE: Internet Explorer v6.00 (6.00.3790.0000)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\System32\svchost.exe
C:\Axway\Synchrony_V4.0\Gateway_Interchange\b2636\bin\GatewayInterchangeService.exe
C:\Program Files\Common Files\LightScribe\LSSrvc.exe
C:\Program Files\Common Files\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\Axway\Synchrony_V4.0\Gateway_Interchange\jre_1.5.0_11\bin\java.exe
C:\Program Files\Microsoft SQL Server\MSSQL$BKUPEXEC\Binn\sqlservr.exe
C:\Program Files\Trend Micro\OfficeScan Client\ntrtscan.exe
C:\WINDOWS\system32\rserver30\RServer3.exe
C:\Program Files\Trend Micro\OfficeScan Client\tmlisten.exe
C:\Program Files\VERITAS\Backup Exec\NT\beremote.exe
C:\WINDOWS\system32\Dfssvc.exe
C:\WINDOWS\TEMP\CQ117E.EXE
C:\Program Files\Trend Micro\OfficeScan Client\TmPfw.exe
C:\Program Files\Trend Micro\OfficeScan Client\CNTAoSMgr.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\rserver30\FamItrfc.Exe
C:\Program Files\VERITAS\VxUpdate\VxTaskbarMgr.exe
C:\WINDOWS\system32\dla\tfswctrl.exe
C:\Program Files\Trend Micro\OfficeScan Client\pccntmon.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Microsoft SQL Server\80\Tools\Binn\sqlmangr.exe
C:\MSCA\mscasrv\mscasrv.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Greatis\RegRunSuite\WatchDog.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\rdpclip.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\dla\tfswctrl.exe
C:\Program Files\Trend Micro\OfficeScan Client\pccntmon.exe
C:\PROGRA~1\Greatis\REGRUN~1\WatchDog.exe
C:\Program Files\Microsoft SQL Server\80\Tools\Binn\sqlmangr.exe
C:\MSCA\mscasrv\mscasrv.exe
C:\Program Files\Greatis\RegRunSuite\regrun2.exe
C:\Documents and Settings\Administrator\Desktop\SCANNER.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = res://shdoclc.dll/hardAdmin.htm
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://owa2k3.mscgva.ch/
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = https://owa2k3.mscgva.ch
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = 10.1.163.1:80
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: DriveLetterAccess - {5CA3D70E-1895-11CF-8E15-001234567890} - C:\WINDOWS\system32\dla\tfswshx.dll
O3 - Toolbar: @msdxmLC.dll,-1@1033,&Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\system32\msdxm.ocx
O4 - HKLM\..\Run: [VxTaskbarMgr] C:\Program Files\VERITAS\VxUpdate\VxTaskbarMgr.exe
O4 - HKLM\..\Run: [dla] C:\WINDOWS\system32\dla\tfswctrl.exe
O4 - HKLM\..\Run: [StorageGuard] "C:\Program Files\VERITAS Software\Update Manager\sgtray.exe" /r
O4 - HKLM\..\Run: [OfficeScanNT Monitor] "C:\Program Files\Trend Micro\OfficeScan Client\pccntmon.exe" -HideWindow
O4 - HKLM\..\Run: [RegRun WinBait] C:\WINDOWS\winbait.exe
O4 - HKLM\..\Run: [@RegRunOnSecure] C:\PROGRA~1\Greatis\REGRUN~1\OnSecure.exe
O4 - HKLM\..\RunOnce: [TSC] "C:\Program Files\Trend Micro\OfficeScan Client\tsc.exe" /HD
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [Regrun2] C:\PROGRA~1\Greatis\REGRUN~1\WatchDog.exe
O4 - HKCU\..\Run: [Registry] "C:\Program Files\Greatis\RegRunSuite\lsoon.exe" -1 30 "C:\Program Files\Greatis\RegRunSuite\rescue.exe" /a "c:\backreg\rstore.ini"
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOCAL SERVICE')
O4 - HKUS\S-1-5-19\..\RunOnce: [tscuninstall] %systemroot%\system32\tscupgrd.exe (User 'LOCAL SERVICE')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETWORK SERVICE')
O4 - HKUS\S-1-5-20\..\RunOnce: [tscuninstall] %systemroot%\system32\tscupgrd.exe (User 'NETWORK SERVICE')
O4 - HKUS\S-1-5-21-3393934445-1958106956-502336416-1014\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Administrateur')
O4 - HKUS\S-1-5-21-3393934445-1958106956-502336416-1014\..\RunOnce: [tscuninstall] %systemroot%\system32\tscupgrd.exe (User 'Administrateur')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\S-1-5-18\..\RunOnce: [tscuninstall] %systemroot%\system32\tscupgrd.exe (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - HKUS\.DEFAULT\..\RunOnce: [tscuninstall] %systemroot%\system32\tscupgrd.exe (User 'Default user')
O4 - Startup: Shortcut to mscasrv.exe.lnk = C:\MSCA\mscasrv\mscasrv.exe
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Service Manager.lnk = C:\Program Files\Microsoft SQL Server\80\Tools\Binn\sqlmangr.exe
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~1\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O15 - ESC Trusted Zone: http://ardownload.adobe.com
O15 - ESC Trusted Zone: http://www.clubic.com
O15 - ESC Trusted Zone: http://www.cognos.com
O15 - ESC Trusted Zone: http://*.fullsoftwaredownloadz.com
O15 - ESC Trusted Zone: http://www.google.fr
O15 - ESC Trusted Zone: http://www.inttra.com
O15 - ESC Trusted Zone: http://itweb.mscgva.ch
O15 - ESC Trusted Zone: http://members.mscgva.ch
O15 - ESC Trusted Zone: http://www.mscgva.ch
O15 - ESC Trusted Zone: http://*.my.firewall
O15 - ESC Trusted Zone: http://www.shinglecreekresort.com
O15 - ESC Trusted Zone: http://dfn.dl.sourceforge.net
O15 - ESC Trusted Zone: http://www.telechargementdelogiciel.com
O15 - ESC Trusted Zone: http://www.trendmicro.com
O15 - ESC Trusted Zone: http://*.windowsupdate.com
O15 - ESC Trusted Zone: http://*.xtramsn.co.nz
O15 - ESC Trusted Zone: http://*.windowsupdate.com (HKLM)
O15 - ESC Trusted IP range: http://213.91.8.214
O15 - ESC Trusted IP range: http://10.1.163.250
O17 - HKLM\System\CCS\Services\Tcpip\..\{9119D981-E852-4B0B-A322-E2FAB13653F3}: NameServer = 81.199.208.206,81.199.3.7
O23 - Service: Backup Exec Remote Agent for Windows Servers (BackupExecAgentAccelerator) - Symantec Corporation - C:\Program Files\VERITAS\Backup Exec\NT\beremote.exe
O23 - Service: Backup Exec Agent Browser (BackupExecAgentBrowser) - Symantec Corporation - C:\Program Files\VERITAS\Backup Exec\NT\benetns.exe
O23 - Service: Backup Exec Device & Media Service (BackupExecDeviceMediaService) - Symantec Corporation - C:\Program Files\VERITAS\Backup Exec\NT\pvlsvr.exe
O23 - Service: Backup Exec Job Engine (BackupExecJobEngine) - Symantec Corporation - C:\Program Files\VERITAS\Backup Exec\NT\bengine.exe
O23 - Service: Backup Exec Server (BackupExecRPCService) - Symantec Corporation - C:\Program Files\VERITAS\Backup Exec\NT\beserver.exe
O23 - Service: GatewayInterchangeService - Unknown owner - C:\Axway\Synchrony_V4.0\Gateway_Interchange\b2636\bin\GatewayInterchangeService.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Common Files\LightScribe\LSSrvc.exe
O23 - Service: OfficeScanNT RealTime Scan (ntrtscan) - Trend Micro Inc. - C:\Program Files\Trend Micro\OfficeScan Client\ntrtscan.exe
O23 - Service: Radmin Server V3 (RServer3) - Famatech International Corp. - C:\WINDOWS\system32\rserver30\RServer3.exe
O23 - Service: OfficeScan NT Listener (tmlisten) - Trend Micro Inc. - C:\Program Files\Trend Micro\OfficeScan Client\tmlisten.exe
O23 - Service: OfficeScanNT Personal Firewall (TmPfw) - Trend Micro Inc. - C:\Program Files\Trend Micro\OfficeScan Client\TmPfw.exe
O23 - Service: OfficeScan NT Proxy Service (TmProxy) - Trend Micro Inc. - C:\Program Files\Trend Micro\OfficeScan Client\TmProxy.exe
O23 - Service: VNC Server (winvnc) - TightVNC Group - C:\WINDOWS\Pointdev\VNC\WinVNC.exe

--
End of file - 8393 bytes
Tom's guide dans le monde
  • Allemagne
  • Italie
  • Irlande
  • Royaume Uni
  • Etats Unis
Suivre Tom's Guide
Inscrivez-vous à la Newsletter
  • ajouter à twitter
  • ajouter à facebook
  • ajouter un flux RSS