Trojan RootKit.Agent.Q

[mike80]

Je ne sais pas si ca peut vous intéresser , mais voila ce que ma' dit ANTIVIR :

 

C:\WINDOWS\N_DNUFTF.TXT

 

Is the Trojan horse TR/Dldr.YK.3

 

C:\WINDOWS\N_EWVBKU.DAT

 

Is the Trojan horse TR/Dldr.YK.3

 

 

C:\WINDOWS\N_IASWDZ.TXT

 

Is the Trojan horse TR/Dldr.Agent.BQ.2

 

C:\WINDOWS\N_IEIEUM.DAT

 

Is the Trojan horse TR/Dldr.YK.3

 

C:\WINDOWS\N_IWDAWT.TXT

 

Is the Trojan horse TR/Dldr.YK.3

 

 

C:\WINDOWS\N_IWOTCA.TXT

 

Is the Trojan horse TR/Dldr.Agent.BQ.2

 

C:\WINDOWS\N_JAHJSI.LOG

 

Is the Trojan horse TR/Dldr.YK.3

 

C:\WINDOWS\N_JEXQKD.LOG

 

Is the Trojan horse TR/Dldr.Agent.BQ.2

 

C:\WINDOWS\N_MYRNIH.DAT

 

Is the Trojan horse TR/Dldr.Agent.BQ.2

 

C:\WINDOWS\N_NDBBHM.DAT

 

Is the Trojan horse TR/Dldr.YK.3

 

C:\WINDOWS\N_SJBWXP.DAT

 

Is the Trojan horse TR/Dldr.YK.3C:\WINDOWS\N_SZVJVX.DAT

 

Is the Trojan horse TR/Dldr.YK.3

[Pollux_63]

1/telecharge HSRemove:

http://www.hsremove.com/ ou

http://www.majorgeeks.com/download4286.html

 

2/ démarrer en mode sans échec

 

3/ démarrer / Exécuter / taper services.msc et cliquer sur OK / double-cliquer, stopper, désactiver "Network Security Service" et noter le chemin de "Chemin d'accès des fichiers exécutables"

 

4/ lancer HSremove.

 

5/ Cocher ces lignes dans HijackThis:

 

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =

 

R3 - Default URLSearchHook is missing

 

O4 - HKLM\..\Run: [addiy.exe] C:\WINDOWS\addiy.exe

 

6/ supprime:

 

- C:\WINDOWS\addiy.exe <-- le fichier

 

7/ reposte un rapport HJT pour vérification

[mike80]

Désolé de te décevoir mais je ne trouve pas ton Net Work Security Service !

J'ai taper services.msc puis ok et j'arrive sur une page qui me présente les

"services" local .

 

Ai-je fais les bonnes manip ?

[mike80]

J'ai :

 

"Worstation Netlogon service"

 

C'est ca don tu parles ?

[mike80]

ou encore

 

NLA ( Network Location Awareness) ???

[mike80]

2 pros pour moi tout seul !!! Ouahhh ...... !!!!!

Aller les mecs , je compte sur vous !!!!

[Pollux_63]

Désolé, je me suis mélangé un peu les pinceaux.

désactivation du service: Workstation NetLogon Service

[mike80]

Lorsque je double cique dessue , la seule possibilité que j'ai : c'est de le démarrer !!!

[Jack_Burton]

Lorsque je double cique dessue , la seule possibilité que j'ai : c'est de le démarrer !!!

572254[/snapback]

 

Bonjour mike

 

tu cliques droit avec la souris, "propriété/désactiver"

[mike80]

C'est ce que je viens de faire et voila ce que j'ai :

----------------------------------------------------------------------------------------------

4 dossiers classés comme : Général, Connexion, Récupération, Dépendances

 

et dans Général , j'ai :

Nom du service: 11F...et des signes grecs...

Nom complet : Worstation Netlogon Service

Description : rien

 

Chemin d'accés des fichiers exécutables:

"C:\WINDOWS\winru.exe" /s

 

Type de démarrage : Automatique

 

Statut du service : Arrêté

 

Seul choix --> Démarrer

 

Vous pouvez spécifier les paramètres qui s'appliquent pour le démarrage du service.

 

Paramètres de démarrage : rien

 

OK ANNULER APPLIQUER

 

----------------------------------------------------------------------------------------------