Se connecter / S'enregistrer
Votre question

kaspersky trouve des trojan:rootkit.win32.agent.q

Tags :
  • Kaspersky
  • Sécurité
Dernière réponse : dans Sécurité et virus
Anonyme
7 Août 2005 13:56:00

-
000 --

Autres pages sur : kaspersky trouve trojan rootkit win32 agent

7 Août 2005 13:58:06

salut supprimece fichier C:\WINDOWS\SYSTEM32\DRIVERS\WINIK.SYS manuellement en mode sans echec
7 Août 2005 14:06:35

ou desinstalle ton kaspersky et mais Nod32 il te le supprimera obliger :) 

++
Contenus similaires
7 Août 2005 14:11:59

absolut le mieux a faire dans ces cas la c est de supprimer le fichier manuellement car kaspersky sais ou est le virus donc on peut supprimer le fichier infecter manuellement
7 Août 2005 14:16:28

autant pas ce faire chi** .. il te le supprimera facilement
7 Août 2005 14:18:53

c est la meme chose que de supprimer le fichier tu sais


bon supprime ce fichier manuellement et voila tout ira bienC:\WINDOWS\SYSTEM32\DRIVERS\WINIK.SYS
7 Août 2005 14:40:52

Citation :

par AbsoluT le 7/8/2005 14:16:28

autant pas ce faire chi** .. il te le supprimera facilement.


Il ne demande pas de changer d'antivirus, le sien est parfait. Il offre une très bonne protection par rapport à Nod32.

Citation :

par elopoutchi le 7/8/2005 13:56:00

kaspersky detecte le cheval de troie rootkit.win32.agent.q dans C:\WINDOWS\SYSTEM32\DRIVERS\WINIK.SYS mais il ne peut pas le supprimer.comment je fais pour m'en debarrasser s'il vous plait???


Essaye de t'en débarrassé comme Alessio te la dit. Se qui implique de supprimer le fichier manuelement en mode sans échec.

Si cela n'as toujour pas résolut ton problème, Télécharge A²Free, installe le met le à jour et fai un scan en mode sans échec.

Si ton problème n'est toujour pas résolut,

Télécharge hijackthis ici

Tutorial d'aide d'installation et d'utilisation ici

Puis poste ton rapport.
Anonyme
7 Août 2005 19:12:58

-
000 -
Anonyme
7 Août 2005 19:16:09

-
000 -
7 Août 2005 19:19:48

installe l'antivirus Nod32 il te le supprimera c'est le meilleur
Anonyme
7 Août 2005 20:24:36

-
000 -
7 Août 2005 20:28:52

essaye de renommer le fichier et le supprimer
Anonyme
7 Août 2005 21:02:41

j'arrive pas a renommer ca me dit encore qu'il est protegé en ecriture.
7 Août 2005 21:04:28

dans ce cas telecharge hijacthis et poste ton rapport
Anonyme
7 Août 2005 21:09:57

-
000 -
7 Août 2005 21:14:52

poste le log en entier car il est pas complet poste le debut et le reste mais moi je ne seais pas l analyser dsl faudra attendre un qui s y connais
Anonyme
7 Août 2005 21:18:22

-
000 -
7 Août 2005 23:20:18

salut attention je ne fais que de lèentrainement je dubute mais toutes ces lignes ne sont pas bonnes
O2 - BHO: (no name) - {00000EF1-34E3-4633-87C6-1AA7A44296DA} - (no file)
O2 - BHO: BabeIE - {00000000-0000-0000-0000-000000000000} - C:\PROGRA~1\COMMON~1\ADDRES~1\cnbabe.dll (file missing)
O2 - BHO: URLLink Class - {4A2AACF3-ADF6-11D5-98A9-00E018981B9E} - C:\Program Files\NewDotNet\newdotnet6_38.dll (file missing)
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [REVJTc1x] C:\PROGRA~1\wrwoxrwr\YcQDFAgM.exe
O4 - HKLM\..\Run: [winnet] C:\PROGRA~1\COMMON~1\ADDRES~1\winnet.exe
O4 - HKCU\..\Run: [fsc-reminder.exe] C:\WINDOWS\reminder\fsc-reminder.exe 2453438 6
O4 - HKCU\..\Run: [media_stub] C:\Program Files\ebkrdr\stub.exe
O4 - HKCU\..\Run: [media_manager] C:\Program Files\ebkrdr\mediaman.exeO4 - Global Startup: Assistant d'Acrobat.lnk = C:\Program Files\Adobe\Adobe Acrobat 6.0\Distillr\acrotray.exe
O4 - Global Startup: Assistant d'Acrobat.lnk = C:\Program Files\Adobe\Adobe Acrobat 6.0\Distillr\acrotray.exe
O4 - Global Startup: GStartup.lnk = C:\Program Files\Fichiers communs\GMT\GMT.exe
O4 - Global Startup: hpoddt01.exe.lnk = ?

ensuite c'est deux programee je sais pas
C:\WINDOWS\ALCWZRD.EXE
C:\WINDOWS\ALCMTR.EXE

telecharge ccleaner ici
http://www.clubic.com/telecharger-fiche14492-ccleaner-c...

adaware se personal et spybot ici
http://www.01net.com/telecharger/index.html
mais les a jour et execute les en mode sans echec et repost un log
ensuite fait un scan en ligne sur panda et poste le aussi quelqu'un viendrat t'aider
http://www.pandasoftware.com/activescan/fr/activescan_p...
7 Août 2005 23:23:23

pour info ton virus est place dans un fichier systeme le seul moyens de l'erradiquer et ou de formater ou de passer par les manip que te ferons faire les "helpers" moi j'ai eut rootkit.agent.p et finalement je m'en sort bien
8 Août 2005 13:05:37

Salut,
ton log je l'ai analysé, mais dans ton autre topic :roll: ... vas voir...
8 Août 2005 13:07:27

voilà ton analyse (qui vient de l'autre topic):

>>>Pour commencer télécharge et installe le logiciel "CCleaner"<<<
http://www.filehippo.com/download_ccleaner.html


>>> Désinstalle ces application avec ajout-suppression de programmes <<<
GMT
ebkrdr


>>>Arrête ces processus, par le biais du gestionnaire des tâches (ctrl + alt + suppr)<<<:
P2P Networking.exe


>>>coche ces lignes<<<:
O2 - BHO: BabeIE - {00000000-0000-0000-0000-000000000000} - C:\PROGRA~1\COMMON~1\ADDRES~1\cnbabe.dll (file missing)
O2 - BHO: (no name) - {00000EF1-34E3-4633-87C6-1AA7A44296DA} - (no file)
O2 - BHO: URLLink Class - {4A2AACF3-ADF6-11D5-98A9-00E018981B9E} - C:\Program Files\NewDotNet\newdotnet6_38.dll (file missing)
O2 - BHO: ST - {9394EDE7-C8B5-483E-8773-474BF36AF6E4} - C:\Program Files\MSN Apps\ST\01.03.0000.1005\en-xu\stmain.dll
O4 - HKLM\..\Run: [REVJTc1x] C:\PROGRA~1\wrwoxrwr\YcQDFAgM.exe
O4 - HKLM\..\Run: [winnet] C:\PROGRA~1\COMMON~1\ADDRES~1\winnet.exe
O4 - HKCU\..\Run: [fsc-reminder.exe] C:\WINDOWS\reminder\fsc-reminder.exe 2453438 6 <= si inconnu !
O4 - HKCU\..\Run: [media_stub] C:\Program Files\ebkrdr\stub.exe
O4 - HKCU\..\Run: [media_manager] C:\Program Files\ebkrdr\mediaman.exe
O4 - Global Startup: GStartup.lnk = C:\Program Files\Fichiers communs\GMT\GMT.exe
O18 - Protocol hijack: cn - {9346A6BB-1ED0-4174-AFB4-13CD4EC0AA40}


>>>puis ferme toutes les fenêtres sauf hijackthis, et clique sur "fix checked"<<<


>>>Ensuite redémarre en mode sans échec. Attention, tu n'a pas accès à internet dans ce mode, donc note bien ce que tu as à faire.
Assure toi d'avoir accès aux fichiers et dossiers cachés<<<:manip:

Citation :
Démarrer => Poste de travail ou autre dossier => Menu Outils => Option des dossiers=> onglet Affichage :
Activer la case : Afficher les fichiers et dossiers cachés
Désactiver la case : Masquer les fichiers protégés du système d'exploitation
=>Puis Appliquer.



>>>Puis supprime les fichiers/dossiers suivants<<<:
C:\WINDOWS\reminder <= si inconnu !
YcQDFAgM.exe <= fais une recherche
winnet.exe <= fais une recherche
C:\Program Files\ebkrdr
C:\Program Files\Fichiers communs\GMT


>>>après avoir fait ça, recache les fichiers, cela t'évitera de faire des erreurs à l'avenir<<<


>>> télécharge LSPfix <<<
http://www.cexx.org/LSPFix.exe
lance le. Coche la case "I know what I am doing" puis fais passer la .dll "newdotnet6_38.dll" de la colonne de droite (keep) à la colonne de droite (remove). Cliques sur "finish". Tu peux fermer ce logiciel.


>>>Lance le logiciel "CCleaner", et lance le nettoyage... puis laisse le faire jusqu'à ce qu'il ait terminé<<<


>>>Tu peux maintenant redémarrer normalement, mais poste un nouveau log hijackthis, juste pour vérification...<<<


@+
8 Août 2005 13:09:58

@ericlap: Alcmtr.exe et l'autre sont légitimes... même s'ils sont reconnus par "hijackthis.de" comme mauvais...
En tout cas c'est bien que tu informe celui a qui appartient le log que tu fais de l'entrainement... il y en a qui ne le disent pas et des fois certains perdent leur connexion en faisant cocher des lignes n'importe comment... (exemple: newdotnet qui peu faire perdre la connexion).
Anonyme
8 Août 2005 14:07:54

-
000 -
Anonyme
8 Août 2005 19:41:34

--
000 -
Anonyme
20 Août 2005 19:42:13

--
000 -
20 Août 2005 19:49:10

salut coche ses lignes

O4 - HKLM\..\Run: [P2P Networking] C:\WINDOWS\system32\P2P Networking\P2P Networking.exe /AUTOSTART
O4 - HKLM\..\Run: [REVJTc1x] C:\PROGRA~1\wrwoxrwr\YcQDFAgM.exe
O4 - HKCU\..\Run: [Configuration de la C-BOX] C:\Program Files\Cegetel\C-BOX\Wizard\QuickAccess.exe
O4 - Global Startup: hpoddt01.exe.lnk = ?

redemare et reposte un log hijacthis
Anonyme
20 Août 2005 20:31:48

--
000 -
Anonyme
21 Août 2005 12:15:35

--
000 -
21 Août 2005 12:41:05

coche ses lignes

O4 - HKLM\..\Run: [REVJTc1x] C:\PROGRA~1\wrwoxrwr\YcQDFAgM.exe

je ne vois que sa a cocher
Tom's guide dans le monde
  • Allemagne
  • Italie
  • Irlande
  • Royaume Uni
  • Etats Unis
Suivre Tom's Guide
Inscrivez-vous à la Newsletter
  • ajouter à twitter
  • ajouter à facebook
  • ajouter un flux RSS