trojan.agent résiste à tout, pouvez vous m'aider SVP ?

trojan.agent résiste à tout, pouvez vous m'aider SVP ? - Virus/Spywares - Windows & Software

Marsh Posté le 26-09-2008 à 20:53:46    

Bonjour,
 
j'ai eu une attaque hier : fond d'écran rouge avec logo, plus de panneau de config, connexion à internet incontrôlables.
 
J'ai péniblement rétabli mon système avec SDfix en mode sans échec.
 
Mais le problème n'est pas fini :
 
- Au démarrage de ma machine, j'ai :
 
http://img91.imageshack.us/img91/3350/couper9hu9.jpg
 
J'enlève ce ketedoti.dll via msconfig du démarage, mais il revient.
 
- Malwarebytes' Anti-Malware me donne ça :
 
http://img72.imageshack.us/img72/5128/couper2no2.jpg
 
Après correction, même en mode sans echec, il retrouve ce trojan.
 
- CCleaner pour sa part me trouve toujours la chose suivante, sans pouvoir l'enlever :
 
http://img243.imageshack.us/img243/8353/couper3zd3.jpg
 
- Un scan HijackThis me donne :
 
EDIT
 
 
 
Système : XP Pro SP3
Antivirus lors de l'attaque : NOD
Antivirus actuel : Bitdefender
 
Merci pour votre aide. Mon ordinateur est mon outil de travail, et je suis bien dans la merdouille .....
 
Un grand merci à ceux qui pourront m'aider.


Message édité par jef_ le 26-09-2008 à 22:32:12
Reply

Marsh Posté le 26-09-2008 à 20:53:46   

Reply

Marsh Posté le 26-09-2008 à 21:19:51    

salut,
 
sache que les logs hijackthis sont interdits sur le forum.
Mais bon, je vais quand même t'aider.
 
Avec hijackthis, supprime les lignes suivantes :
 

Code :
  1. O2 - BHO: (no name) - {de48f647-2e28-40cd-970d-c16d425e3970} - C:\WINDOWS\system32\mesekaho.dll (file missing)
  2. O4 - HKLM\..\Run: [dinezajoku] Rundll32.exe "C:\WINDOWS\system32\ketedoti.dll"
  3. O4 - HKUS\S-1-5-19\..\Run: [dinezajoku] Rundll32.exe "C:\WINDOWS\system32\ketedoti.dll",s (User 'SERVICE LOCAL')
  4. O4 - HKUS\S-1-5-20\..\Run: [dinezajoku] Rundll32.exe "C:\WINDOWS\system32\ketedoti.dll",s (User 'SERVICE RÉSEAU')
  5. O20 - AppInit_DLLs: C:\WINDOWS\system32\yuhisona.dll



Message édité par slr56 le 26-09-2008 à 21:22:20
Reply

Marsh Posté le 26-09-2008 à 21:48:55    

Merci de relire les règles au sujet des logs hijackthis, et de le supprimer de ton post sous peine de fermeture.

Reply

Marsh Posté le 26-09-2008 à 21:58:51    

Il y a un truc tout bête que l 'on oublie lorsque l'on veut désinfecter un PC ou bien formater , c'est de le faire hors connexion ( physiquement avec le cable ethernet débranché )
 Il m'est arrivé  de formater et retrouver le même problème que toi au démarrage uniquement à cause de cet oubli !


Message édité par bluewaave le 26-09-2008 à 22:00:42
Reply

Sujets relatifs:

Leave a Replay

Make sure you enter the(*)required information where indicate.HTML code is not allowed