Flux rss
Ils ont besoin de votre aide
Collection CommentCaMarche.net
Rechercher : dans
Par : Pertinence Date Nom d'utilisateur
Statut : Non résolu

Trojan rootkit impossible a supprimer

jeremy, le lundi 15 août 2005 à 18:03:55
bonjour ,
j'ai scanné mon pc avec l'anti virus avast et il ma détecté un trojan dans le dossier
C:\Documents and Settings\jeremy\msdirectx.sys

De plus anti trojan ma détecter ce trojan avec HKEY LOCAL MACHINE / SYSTEM /current control set/services/msdirectx.SYS

comment faire pour le supprimer merci d'avance pour votre aide
Configuration: win xp
Répondre à jeremy  Signaler ce message aux modérateurs Aller au dernier message

1


  • Ce message vous semble utile, votez !
  • Signaler ce message aux modérateurs
balltrap34, le lundi 15 août 2005 à 18:06:28
salut
fait ceci
HijackThis (ici) http://www.florensac-chasse-trap.com/ section virus
section virus

telecharge le et met le dans son propre dossier ex/c :hj

clik sur do a systeme scan et save a logfile
et copier coller le rapport
demo
http://pageperso.aol.fr/balltrap34/demohijack.htm


la chasse et le balltrap ma vrai passion
voir site perso dans profil
   
Répondre à balltrap34

2


  • Ce message vous semble utile, votez !
  • Signaler ce message aux modérateurs
jeremy, le lundi 15 août 2005 à 18:12:07
salut baltrap voici ce que tu m'as demandé
Logfile of HijackThis v1.99.1
Scan saved at 18:08:41, on 13/08/2005
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\xpjava.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\SOUNDMAN.EXE
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\WINDOWS\System32\ctfmon.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\WINDOWS\System32\Ati2evxx.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
F2 - REG:system.ini: UserInit=userinit.exe,xpjava.exe
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [BluetoothAuthenticationAgent] rundll32.exe irprops.cpl,,BluetoothAuthenticationAgent
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [TrojanScanner] C:\Program Files\Trojan Remover\Trjscan.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\System32\Ati2evxx.exe
O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)

merci d'avance
   
Répondre à jeremy

3


  • Ce message vous semble utile, votez !
  • Signaler ce message aux modérateurs
 balltrap34, le lundi 15 août 2005 à 18:39:29
tu la fait en mode normal le hijack?

salut

► imprime ceci pour ne rien oublier et tous faire
tous faire dans l ordre imperativement
-------------------------
► tous da bord telecharge ces programmes si tu ne les a pas et met les a jour mais ne les utilise pas encore et verifie que tu as les bonnes version c est imperatif

ad-aware (1)version 1.06

(ici) http://www.florensac-chasse-trap.com/ section virus
voir demo
http://pageperso.aol.fr/balltrap34/adwseflash.zip spybot (2)version 1.4

(ici) section virus
voir demo

--
et aussi ceci
CleanUp40.exe(3)

voir demo

--
a2(4)


penser a le metre a jour avant de scanner le pc
-------





----------------
desactive ta restauration systeme

pour ça tu fais clic droit sur poste de travail
propriété tu clique sur onglet restauration système
tu coche la case désactiver la restauration et applique
------------

assure toi de ceci

Affiche tous les fichiers et dossiers :
cliquer sur démarrer/panneau de configuration/option des dossiers/affichage
Cocher afficher les dossiers cacher

Décoche la case "Masquer les fichiers protégés du système d'exploitation (recommandé)"

Décocher masquer les extensions dont le type est connu
Puis fais «Ok» pour valider les changements.

Et appliquer
----------------------
vide tes fichiers temps et tempory internet file sur tous les utilisateur

utilise ceci pour le faire



--------------------
relance hijack coche ces lignes et ensuite clik sur fix
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
F2 - REG:system.ini: UserInit=userinit.exe,xpjava.exe
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm




----------------------
copie colle ceci dans le bloc note attention respect la ligne vide a la fin du reg
------------
Windows Registry Editor Version 5.00

[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"WinAwk"=-
"WinAwk.exe"=-
"smss.exe"=-

[-HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Windows Configuration Loader]

[-HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\Windows Configuration Loader]

[-HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\Windows Configuration Loader]

[-HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services\Windows Configuration Loader]

[-HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\rdriv]

[-HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\wscsvc]

[-HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\iTunesMusic]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Lsa]
"restrictanonymous" =-

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Ole]
"EnableDCOM" =-

[-HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\Legacy_ITUNESMUSIC\0000]

[-HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\Legacy_RDRIV\0000]

[-HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Lanmanger\parameters\AutoShareServer]

[-HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Lanmanger\parameters\AutoShareWks]

[-HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Lanmanworkstation\parameters\AutoShareServer]

[-HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Lanmanworkstation\parameters\AutoShareWks]

[HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\WindowsUpdate]
"DoNotAllowXPSP2" =-
"AUOptions" =-

---------------
enregistre le sur ton bureau met lui comme nom
regspy.reg
et sur type tu met tous fichiers
-------------

double clik sur le fichier reg que tu vient de faire et confirme

-----
demarre en sans echec
recherche et suppr
rdriv.sys

--------------------
redemarre passe ton anti virus
verifie que ton pare feu est actif
reconnecte toi et fait une mise a jour windows




-----------------



►passe adaware et vire tous se qu il trouve
----------
►passe spy boot et vire tous se qu il trouvent
-------------

tu vide ta poubelle et tu redemarre en mode normal et refait un hijack

et precise ou en sont tes soucis


--

--
la chasse et le balltrap ma vrai passion
voir site perso dans profil
   
Répondre à balltrap34
Posez votre question Répondre

Résultats pour trojan rootkit impossible a supprimer

Trojan Rootkit.L Impossible à virer !!! (Résolu) Salut, J'ai un pb avec le trojan Rootkit.L : j'ai scanné mon Pc online sur BitDefender qui ne trouve rien mais Antivir Xp et Trojan remover me le signalent dès que je démarre mon ordi. Et ni l'un ni l'autre n'arrivent à... www.commentcamarche.net/forum/affich-1814547-trojan-rootkit-l-impossible-a-virer
Je suis infecté avec le Trojan.Rootkit.L (Résolu) Bonjour Je suis infecté avec le Trojan.Rootkit.L Il se trouve dans: c:/windows/system32/rdriv Voilà le rapport de hijackthis, je précise que j'ai: BitDefender 9, Spysweeper, Ad-Aware et Spybot - Search & Destroy. Merci d'avance pour toute... www.commentcamarche.net/forum/affich-3207283-je-suis-infecte-avec-le-trojan-rootkit-l
Surinfection Win32:Virut,Win32:Rootkit-gen,tr (Résolu) Bonjour, je viens de me connecter à internet pour la première fois, et je suis déjà surinfécté de virus (Win32:Virut), trojans, rootkits...Je dispose d' avast, mais les bestiaux sont durs à érradiquer et mon système est instable.j ai des... www.commentcamarche.net/forum/affich-6026378-surinfection-win32-virut-win32-rootkit-gen-tr

Résultats pour trojan rootkit impossible a supprimer

Supprimer le trojan Vundo/VirtumondeCe trojan nommé Vundo ou Virtumonde, ou encore trojan agent cs se caractérise par la présence d’un ou plusieurs fichiers.dll au nom aléatoire, se situant dans les fichiers system32 et visibles dans un rapport hijackthis au niveau des lignes 02 et/ou... www.commentcamarche.net/faq/sujet-6862-supprimer-le-trojan-vundo-virtumonde
1 2 3 Suivant

Résultats pour trojan rootkit impossible a supprimer

Comment supprimer Win32:TratBHO [Trj] (Résolu)Bonjour, Avast à detecter trojan comment supprimer Win32:TratBHO [Trj] & Win32:Alphabet-O Meme en les supprimant avec Avast ils reviennent Comment dois je faire pour le supprimer. Merci je suis pas bien calais www.commentcamarche.net/forum/affich-4678790-comment-supprimer-win32-tratbho-trj
Trojan.Zlob-X.a (Résolu)Bonsoir à tous! Je viens poster sur ce forum suite à l'infection de mon PC par un trojan, je suppose. En effet, je reçois régulièrement un message d'erreur en anglais dont je ne saurais vous retranscrire exactement le contenu. Tout ce dont... www.commentcamarche.net/forum/affich-4189954-trojan-zlob-x-a
La meilleur solution gratuite ? (Résolu)Bonjour tout le monde, Voila après avoir eu plusieur problème avec différent virus (spyware, trojans, rootkit etc....) en utilisant avast comme anti-virus, je voudrais avoir l'avis d'autre personnes. A vôtre avis quel est le meilleur anti... www.commentcamarche.net/forum/affich-7657969-la-meilleur-solution-gratuite
1 2 3 Suivant

Résultats pour trojan rootkit impossible a supprimer

Télécharger AVG Anti-RootkitCet anti-rootkit de très simple d'utilisation vous permettra de détecter et supprimer un certain nombre d'objets malicieux, pouvant être dissimulés dans votre ordinateur. www.commentcamarche.net/telecharger/telecharger-34055015-avg-anti-rootkit
1 2 3 Suivant