Virus Rootkit.Win32.Agent.p dans fichier RDRIV.sys [RESOLU]
Dernière réponse : dans Sécurité
Bonsoirino,
Je viens d'être vicitme d'une infection terrible, sans peur et sasn reproche. J'ai tout formaté mais "IL" est revenu à l'attaque. J'ai nommé : le virus "Rootkit.Win32.Agent.p" qui a infecté mon fichier RDRIV.sys. J'ai tout fait, même un scan en "mode sans echec" mais après, bien que je me débrouille, je sèche.
Je vois qu'il ya des gens qui filent des coups de mains pour aider les gens en galère, et je trouve ça merveilleux. Merci à vous d'accorder de votre temps.
Bon donc en gros voilà le log HJT pour que quelqu'un puiise eventuellement me filer un coup de main.
Merci d'avance....
Logfile of HijackThis v1.99.1
Scan saved at 17:42:15, on 27/12/2005
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\System32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Winamp\Winampa.exe
C:\WINDOWS\System32\ctfmon.exe
C:\Program Files\Messenger\msmsgs.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\cmd.exe
C:\WINDOWS\system32\ftp.exe
C:\WINDOWS\system32\cmd.exe
C:\Program Files\Internet Explorer\iexplore.exe
D:\Logiciel indispensable de Réinstallation\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [KAVPersonal50] "C:\Program Files\Kaspersky Antivirus\kav.exe" /minimize
O4 - HKLM\..\Run: [SoundMan] soundman.exe
O4 - HKLM\..\Run: [WinampAgent] "C:\Program Files\Winamp\Winampa.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\System32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: kavsvc - Kaspersky Lab - C:\Program Files\Kaspersky Antivirus\kavsvc.exe
O23 - Service: sdktemp - Unknown owner - C:\WINDOWS\axdcfasb.exe
Je viens d'être vicitme d'une infection terrible, sans peur et sasn reproche. J'ai tout formaté mais "IL" est revenu à l'attaque. J'ai nommé : le virus "Rootkit.Win32.Agent.p" qui a infecté mon fichier RDRIV.sys. J'ai tout fait, même un scan en "mode sans echec" mais après, bien que je me débrouille, je sèche.
Je vois qu'il ya des gens qui filent des coups de mains pour aider les gens en galère, et je trouve ça merveilleux. Merci à vous d'accorder de votre temps.
Bon donc en gros voilà le log HJT pour que quelqu'un puiise eventuellement me filer un coup de main.
Merci d'avance....
Logfile of HijackThis v1.99.1
Scan saved at 17:42:15, on 27/12/2005
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\System32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Winamp\Winampa.exe
C:\WINDOWS\System32\ctfmon.exe
C:\Program Files\Messenger\msmsgs.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\cmd.exe
C:\WINDOWS\system32\ftp.exe
C:\WINDOWS\system32\cmd.exe
C:\Program Files\Internet Explorer\iexplore.exe
D:\Logiciel indispensable de Réinstallation\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [KAVPersonal50] "C:\Program Files\Kaspersky Antivirus\kav.exe" /minimize
O4 - HKLM\..\Run: [SoundMan] soundman.exe
O4 - HKLM\..\Run: [WinampAgent] "C:\Program Files\Winamp\Winampa.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\System32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: kavsvc - Kaspersky Lab - C:\Program Files\Kaspersky Antivirus\kavsvc.exe
O23 - Service: sdktemp - Unknown owner - C:\WINDOWS\axdcfasb.exe
Autres pages sur : virus rootkit win32 agent fichier rdriv sys resolu
Lassé par la pub ? Créez un compte
Désolé mais le problème n'est pas résolu pour moi...
En effet, j'ai beau télécharger la beta de Black Light de F-secure (antivirus que j'utilise), rien n'y fait!
Le virus revient sans cesse... Le patch ne détecte pas le virus alors que l'antivirus si!
Déjà je n'ai pas la case : "Scan through windows explorer"
![]()
Enfin dans une page d'aide en anglais de F-secure il est ecrit que dans de rares cas la désinfection ne marche pas et qu il faut télécharger grace au ftp de f-secure afin de renommer le virus ou je ne sais quoi... Comment faire?
Merci de votre aide.
En effet, j'ai beau télécharger la beta de Black Light de F-secure (antivirus que j'utilise), rien n'y fait!
Le virus revient sans cesse... Le patch ne détecte pas le virus alors que l'antivirus si!
Déjà je n'ai pas la case : "Scan through windows explorer"
Enfin dans une page d'aide en anglais de F-secure il est ecrit que dans de rares cas la désinfection ne marche pas et qu il faut télécharger grace au ftp de f-secure afin de renommer le virus ou je ne sais quoi... Comment faire?
Merci de votre aide.
Lassé par la pub ? Créez un compte
- Contenus similaires :
- ForumVirus win32 agent jxc trj
- ForumVirus infecte par win32 agent gea
- ForumVirus win32 agent pqr trj
- ForumAide virus win32 agent dialer lwp
- ForumVirus trojan win32 agent fbx
- ForumVirus win32 agent byb trj
- ForumVirus win32 agent lap
- ForumVirus win32 agent laa
- ForumVirus rootkit gen trojent agent
- ForumComment supprimer virus rootkit agent
- Voir plus
