Backdoor BotGet.FtpA.gen: une histoire de fou

Fermé
cyberboogy - 27 sept. 2004 à 17:48
 doden - 12 févr. 2006 à 16:29
Bonjour,

Comme vous le savez peut etre (voir post précedent) g hérité de backdoor sur mon pc y'a quelque temps.

Apres de nombreux essais pour le virer, g pas réussi, j'emploi donc les grands moyens : formatage.

pour info : G un DD de 120 GO partitionné en 5 (dont une partition pour mon windows) et un second DD de 40 GO (pour des données).

Donc, je veux formater, je reboot ave mon cd xp, ca boot dessus, je supprime ma partition windows (c:) je la recrée, la reformate en NTFS et réinstalle win XP.

bien, apres tt ca, j'installe bitdefender (edition pro 7) et j'installe adaware.

je désactive la restauration auto.

je reboot mon pc en mode sans echec...defender ne marche pas sur ce mode, je lance donc adaware :
il me trouve 8 objets critiques (1 regkey et 7 regvalue dans le répertoire Hkey_local_machine software\microsoft\internet explorer\extension)

bref, je les supprime

je lance stinger et cws...RAS

je redemarre en mode normal,je lance bitdefender...RAS.

je me rappel que les mises a jours ne sont pas faites

j'install ma connexion (free) et je lance ma mise a jour et la , PAF, je retrouve mon virus Backdoor.BotGet.FtpA.Gen dans mon fichier c:\windows\systeme32\c.bat et Backdoor.BotGet.FtpB.Gen dans mon fichier C:\windows\systeme3\.pif


D'ou vient il???? mon pc est formater, g rien installer dessus!!!
d'accord, defender me dit que ces fichiers sont juste suspect....mais bon, defender me lance des alertes tt le temps!!!

Alors, comment ca se fait que ces fichiers soit suspects??? il ne me semble pas que les fichiers c.bat et .pif (le second n'a pas de nom...juste une extension, que je connais pas d'ailleur) fassent partis de Win Xp...

Est ce possible que le virus soit directement dans le dos? ou le bios?

la je suis completement perdu!!!

please, help me!!!

51 réponses

re,

je viens de lancer un scan sur securiser.com....il a rien trouvé.

Cependant defender me dit tj que mes fichiers c.bat et .pif sont suspects....pourtant, g demandé a un pote de regarder sur son pc, et il semblerait que ces fichiers ne fassent pas parti de win Xp

?????
1
bonjour a tous
j'ai eu le meme probleme avec ce virus a chaque formatzge il revenait environ 5
j'ai mi le sp 2 et depuis plus rien mon ordi ne rame plus
metter le sp 2
bon courage
0
kikouuu a vous tous,

Et vi, moi aussi, je l'ai eut. Cela dit , G po chercher midi a 14H pour viré cette satané saloperie. J'en avais deux dans mon dossiers "Suspect" de bidender et un dans mon dossier dlcomplete<< ;o) (ds un crack, choses frequentes), qui lui n'avais po put etre deplacé.
G donc prit un outil de destruction (a la dur koi), l'outil en kestion est -TuneUp Shredder- a disposition ds le soft TuneUp Utilities 2004, sans nommer les autres ... , n'oubliez po de recreer le dossier Suspect si vous l'avez detruit.
Configuration pour l'outil de destrution:
Méthode: Suppression sûre Selon DoD 5220.25M
repetition: 5 (suffisent)
et coché pour supprimer l'espace memoire atribué
Voila, reanalysez, ça devriat jouer.
Tenez moi au courant et si ça marche faite passé le mess sur les autres sites
1
gerard courtois
30 oct. 2004 à 11:47
ah !!!! je viens de revivre en lisant ton courrier tout ce que j'ai vecu pendant une semaine d'enfer j'ai reformaté et réinstallé tous les jours et toujours le meme probleme pour finir j'ai tout refait en débranchant mon modem et tout c'est bien passé la dernière chose que j'ai fait c'est l'installation d'explorer 6 à partir d'un autre cd que celui d'xp
et l'installation de bit défender en tout dernier puis connection du modem et mise à jour de bit defender puis seulement après mise a jour xp pour le moment je n'ai pas de problem bit defender bloque backdoor il n'est pas rare que j'ai dix messages de backdoor a ou b les uns à la suite des autres mais ca tourne et plus vite que pendant plusieurs jours bon courrage pour la suite
1
est ce que ca a un lien???

mon pc bug de temps en temps (il arrete tout, la souris bouge plus, les prog s'arrete....et puis hop au bout de 15/20 sec, il repart comme ci de rien n'était....)
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Salut
tu n'oublies pas d'installer un FireWall (tu n'en parles pas) et les MAJ de Windows;
et antitrojan a2free là
http://www.emsisoft.com/en/
A+
0
j viens de relancer stinger...RAS


En fait, la version que g de defender fait antivirus et firewall...

Par contre, la derniere fois que g fait la mise a jour de windows avec le SP2...ca m'a fait planter mon systeme g du reformater!!!
donc,je suis pas cho!

En fait, mon pc allait juqu'a bienvenue, apres, il continuait a avancer normallement.

Puis en arrivant sur le bureau, plus rien!!! y'avais ma souris que je pouvais faire bouger, et le gestionanire des taches en faisant ctrl alt suppr...mais c tout, aucun acces au pc...donc g reformater....

je ne sais pas si je peux faire encore une mise a jour!!! pas envie que mon pc ma claque entre les doigt!
0
re a tous,

Bon je crois avoir cerné le pb!!!!

En fait, le virus est probablement dans mon bios. Comment je le sais??

G installer un autre DD sur mon pc. je l'ai formater et g installé Xp dessus...

Apres avoir fait la mise a jour, il m'a trouver mon virus!!!!!

D'accord, je suis allé sur internet quelques instants...mais bon, j'avais mon firewall activé!

Donc, le fameux backdoor est probablement ds le bios.

G deja fait un clean Cmos mais ca avait pas l'air de marcher.
Donc, g recommencer, et je le laisse plus longtemps, g déplacer le cavalier et g retirer la pile....il est desossé a coté de moi la!!!

Par contre, je ne sais pas combien de temps je devrai le laisser ds cet etat!

et il est aussi possible que je fasse faute route!!!!

si vs avez des idées, des suggestions, des solutions...des messsages de soutiens!!!! lol
0
durainre
Messages postés
1
Date d'inscription
mercredi 29 septembre 2004
Statut
Membre
Dernière intervention
29 septembre 2004

29 sept. 2004 à 12:46
Salut,

J'ai exactement le mme probleme que toi! Je viens de passer la nuit à formater tout et toujours le meme virus : BotGet.Ftpb.gen.
Le probleme est que j'ai un protable et trifouiller dans le bios ca me plait pas trop.
J'attends donc d'en savoir plus pour faire qqe chose.

durainre
0
le lutin bleu
29 sept. 2004 à 20:11
bonjour à vous,

j'ai comme vous le même problème avec ce Backdoor.Botget.FtpA.Gen... trouvé au même endroit et en allant dans les fichiers par Program Files ai trouvé l'objet suspect mais impossible de le supprimer. Du délire l'histoire ! si vous avez une solution ne m'oubliez pas merci... je cherche de mon coté ! cordialement à plus !
0
Voici ma solution : j'ai bit défender professional édition... ai constaté que j'avais installé incrédimail avant ce virus... j'ai désinstallé incrédimail, viré le dossier restant après désinstallation dans program files... le c.bat se trouvait dans win 32... qu'à cela ne tienne... insupprimable... sauf qu'après la désinstall d'incrédimail, il a été possible d'isoler ce c.bat et le raccourci dos s'y afférant en quarantaine... m'a fallu après supprimer le tout de la quarantaine de bit défender... ai relancé l'antivirus qui n'a plus rien trouvé... ouff ! j'espère que pour vous ça se règlera... cordialement...
0
bonsoir a tous!!!

a priori, moi g reussi a regler mon pb....

En fait, le virus n'est pas sur le DD mais dans le bios...

donc, la procédure pour le virer est la suivante....

1- se deconnecter d'internet

2-lancer bitdefender ...il devrai trouver les fichiers infecté et les déplacer

3-redemarrer en mode sans echec et supprimer les fichiers qui sont ds le dossiers fichiers suspect de bitdefender (un truc du genre : progamme files\softwin\bitdefender\suspect)

4-vider la corbeille et les fichiers temporaires

5-redemarer et s'assurer que le virus n'est plus la

6-il faut virer le irus du bios. Pour ca, il faut faire un clear CMOS (il faut se referer au manuel de la carte graphiques). En fait, il s'agit de deplacer un cavalier sur la CM pour remettre le bios a 0. Ensuite, il faut aussi enlever la pile qui est sur la carte mere. Mois, g tout defait, et g laisser ca pendant une nuité...
note : pour le clear CMOS, il faut penser a debrancher l'alim avant.

7-le lendemain matin, remetre la pile et le cavalier comme il faut. Redemarer le PC. l, il faut reconfiguer un peu le bios (date/heure). Pour le reste, il suffit de mettre les otpions par éfaut.

8-Apres le redemarage, remmetre l'anti virus et un firewall (moi g pris zone alarm. Meme si bitdefender a un firwall intégrer, g préfére en prendre un autre)

9 - retablir la conexion internet

10- faire les mise a jours de l'antivirus et du firewall. ATTENTION, pour ZA, la mise a jour est un fichier a télécharger et a installer. Donc, une fois l'avoir telecharger, deconnecter vous pour pouvoir faire la mise a jour, sinon, le temps de la mise a jour, vs ne serze plus protégés.

11 - refaire un scan...

voila, pour moi ca a marcher comme ca....et g mit du temps a trouver la soluce!!!! lol 4 jours de batailles avec mon pc!!!

j'eszpere que ca va vous aider!!!

a+
0
Bonjour !!!
J'ai exactement le même problème que vous.
J'ai déjà fait plein de test : formatage, formatage de bas niveau et rien à faire ce virus est toujours là.
Ce qui m'ennui c'est que j'ai moi aussi un ordinateur portable et j'ai pas trop envie d'aller trifouiller dans le bios.
Une question que je me pose soudain : n'y aurait il pas un rappor entre le virus et BitDefender. Car auparavant je n'utilisait pas ce logiciel et depuis que je l'ai mis j'ai ces merdes.

Cyberboogy tu a décider apres avoir tout reinitialisé (bios compris) de ne pas mettre bitdefendre mais zone alarm... est ce que le problème serait revenu avec bitdefender... car j'émet des doutes sur le fait que le virus soit installer dans le bios...

Merci et si quelqu'un d'autre a d'autres solution je vous remercie !!
0
J'avais comme vous tous ce @%!!%£ de virus et toute sa suite sur mon deuxième disque dur (deux boot possibles sur deux disques distincts).
J'ai formaté >>> Rien de mieux retour du virus.
J'ai mis à jour Windows (tout sauf SP2) depuis plus d'alerte.
Ma conclusion, mon premier disque avec les derniers hotfix n'avait rien choppé.
Mon deuxième, ancienne mise à jour, les a choppé.
Donc la théorie du virus dans le BIOS ne tient pas debout.
Par contre une faille de plus dans Windows XP me parait plausible.
Conseil: mettez à jour votre PC avec les derniers hotfix de Windows update.

A +
Tazoub
0
Salut Svaid
Ma methode d'abord radicale (formatage) était inutile, la solution d'upgrader Xp s'avère la plus efficace pour moi. PLUS AUCUN RETOUR DE CES SALOPERIES.
Tiens nous au courant si ton erraser est totalement efficace pour ces virus.

Bien le bonsoir à tous.
Tazoub.
0
bonjour j'ai un probleme avec le pc de ma filles elle a la version nt et je n'ai que des prob je voudrais reformater mais je n'y arrive pas car il faut enlever les partition avaant tous mais je ne sais pas comment faire merci de me mettre les detailles merci svp
0
Pour résoudre le problème, il faut supprimer les fichiers infectés.
Toutefois, deux fichiers sont en théorie impossibles à supprimer : il s'agit des fichiers c.bat et hgz.dll, qui se trouvent dans le répertoire windows\system32.

Il existe malgré tout un moyen facile pour supprimer ces fichiers : le logiciel GiPo@utilities.

Essayez : ça devrait résoudre vos problèmes.
0
arghhhhh j ai tout essayé j y arrive pas a les virer ces backdoor !!

klkun a une soluce definitive ???


(je sais c du rechauffé mais bon!)
0
Je me répète aussi, mais depuis la mise à jour de windows (tout sauf SP2) tout va bien.
0
salut tazoub,

tu vas me trouver relou mais j ai fait toutes les MAJ possible de windows (sauf sp2) et j ai toujours ces backdoor............

autre question , est t il vrai qu un tel cheval de troie ralentit une connex internet ?

merci
ced
0
re salut tazoub !

probleme resolu , j ai telechargé la maj de xp SP1 , et le back est parti !! merci pour tes conseils !
a +
0