backdoor BotGet.FtpA.gen: une histoire de fouFermé

Question

Bonjour,

Comme vous le savez peut etre (voir post précedent) g hérité de backdoor sur mon pc y'a quelque temps.

Apres de nombreux essais pour le virer, g pas réussi, j'emploi donc les grands moyens : formatage.

pour info : G un DD de 120 GO partitionné en 5 (dont une partition pour mon windows) et un second DD de 40 GO (pour des données).

Donc, je veux formater, je reboot ave mon cd xp, ca boot dessus, je supprime ma partition windows (c:) je la recrée, la reformate en NTFS et réinstalle win XP.

bien, apres tt ca, j'installe bitdefender (edition pro 7) et j'installe adaware.

je désactive la restauration auto.

je reboot mon pc en mode sans echec...defender ne marche pas sur ce mode, je lance donc adaware :
il me trouve 8 objets critiques (1 regkey et 7 regvalue dans le répertoire Hkey_local_machine software\microsoft\internet explorer\extension)

bref, je les supprime

je lance stinger et cws...RAS

je redemarre en mode normal,je lance bitdefender...RAS.

je me rappel que les mises a jours ne sont pas faites

j'install ma connexion (free) et je lance ma mise a jour et la , PAF, je retrouve mon virus Backdoor.BotGet.FtpA.Gen dans mon fichier c:\windows\systeme32\c.bat et Backdoor.BotGet.FtpB.Gen dans mon fichier C:\windows\systeme3\.pif

D'ou vient il???? mon pc est formater, g rien installer dessus!!!
d'accord, defender me dit que ces fichiers sont juste suspect....mais bon, defender me lance des alertes tt le temps!!!

Alors, comment ca se fait que ces fichiers soit suspects??? il ne me semble pas que les fichiers c.bat et .pif (le second n'a pas de nom...juste une extension, que je connais pas d'ailleur) fassent partis de Win Xp...

Est ce possible que le virus soit directement dans le dos? ou le bios?

la je suis completement perdu!!!

please, help me!!!

cyberboogy · Answer

re, je viens de lancer un scan sur securiser.com....il a rien trouvé.Cependant defender me dit tj que mes fichiers c.bat et .pif sont suspects....pourtant, g demandé a un pote de regarder sur son pc, et il semblerait que ces fichiers ne fassent pas parti de win Xp?????

cyberboogy · Answer

est ce que ca a un lien???mon pc bug de temps en temps (il arrete tout, la souris bouge plus, les prog s'arrete....et puis hop au bout de 15/20 sec, il repart comme ci de rien n'était....)

bernie61 · Answer

Saluttu n'oublies pas d'installer un FireWall (tu n'en parles pas) et les MAJ de Windows;et antitrojan a2free làhttp://www.emsisoft.com/en/A+

cyberboogy · Answer

j viens de relancer stinger...RASEn fait, la version que g de defender fait antivirus et firewall...Par contre, la derniere fois que g fait la mise a jour de windows avec le SP2...ca m'a fait planter mon systeme g du reformater!!!donc,je suis pas cho!En fait, mon pc allait juqu'a bienvenue, apres, il continuait a avancer normallement.Puis  en arrivant sur le bureau, plus rien!!! y'avais ma souris que je pouvais faire bouger, et le gestionanire des taches en faisant ctrl alt suppr...mais c tout, aucun acces au pc...donc g reformater....je ne sais pas si je peux faire encore une mise a jour!!! pas envie que mon pc ma claque entre les doigt!

cyberboogy · Answer

re a tous, Bon je crois avoir cerné le pb!!!!En fait, le virus est probablement dans mon bios. Comment je le sais??G installer un autre DD sur mon pc. je l'ai formater et g installé Xp dessus...Apres avoir fait la mise a jour, il m'a trouver mon virus!!!!!D'accord, je suis allé sur internet quelques instants...mais bon, j'avais mon firewall activé!Donc, le fameux backdoor est probablement ds le bios.G deja fait un clean Cmos mais ca avait pas l'air de marcher.Donc, g recommencer, et je le laisse plus longtemps, g déplacer le cavalier et g retirer la pile....il est desossé a coté de moi la!!!Par contre, je ne sais pas combien de temps je devrai le laisser ds cet etat!et il est aussi possible que je fasse faute route!!!!si vs avez des idées, des suggestions, des solutions...des messsages de soutiens!!!! lol

durainre · Answer

Salut,J'ai exactement le mme probleme que toi! Je viens de passer la nuit à formater tout et toujours le meme virus : BotGet.Ftpb.gen.Le probleme est que j'ai un protable et trifouiller dans le bios ca me plait pas trop.J'attends donc d'en savoir plus pour faire qqe chose.durainre

le lutin bleu · Answer

bonjour à vous, j'ai comme vous le même problème avec ce Backdoor.Botget.FtpA.Gen... trouvé au même endroit et en allant dans les fichiers par Program Files ai trouvé l'objet suspect mais impossible de le supprimer. Du délire l'histoire ! si vous avez une solution ne m'oubliez pas merci... je cherche de mon coté ! cordialement à plus !

lelutinbleu · Answer

Voici ma solution : j'ai bit défender professional édition... ai constaté que j'avais installé incrédimail avant ce virus... j'ai désinstallé incrédimail, viré le dossier restant après désinstallation dans program files... le c.bat se trouvait dans win 32... qu'à cela ne tienne... insupprimable... sauf qu'après la désinstall d'incrédimail, il a été possible d'isoler ce c.bat et le raccourci dos s'y afférant en quarantaine... m'a fallu après supprimer le tout de la quarantaine de bit défender... ai relancé l'antivirus qui n'a plus rien trouvé... ouff ! j'espère que pour vous ça se règlera... cordialement...

cyberboogy · Answer

bonsoir a tous!!!a priori, moi g reussi a regler mon pb....En fait, le virus n'est pas sur le DD mais dans le bios...donc, la procédure pour le virer est la suivante....1- se deconnecter d'internet2-lancer bitdefender ...il devrai trouver les fichiers infecté et les déplacer3-redemarrer en mode sans echec et supprimer les fichiers qui sont ds le dossiers fichiers suspect de bitdefender (un truc du genre : progamme files\softwin\bitdefender\suspect)4-vider la corbeille et les fichiers temporaires5-redemarer et s'assurer que le virus n'est plus la6-il faut virer le irus du bios. Pour ca, il faut faire un clear CMOS (il faut se referer au manuel de la carte graphiques). En fait, il s'agit de deplacer un cavalier sur la CM pour remettre le bios a 0. Ensuite, il faut aussi enlever la pile qui est sur la carte mere. Mois, g tout defait, et g laisser ca pendant une nuité...note : pour le clear CMOS, il faut penser a debrancher l'alim avant.7-le lendemain matin, remetre la pile et le cavalier comme il faut. Redemarer le PC. l, il faut reconfiguer un peu le bios (date/heure). Pour le reste, il suffit de mettre les otpions par éfaut.8-Apres le redemarage, remmetre l'anti virus et un firewall (moi g pris zone alarm. Meme si bitdefender a un firwall intégrer, g préfére en prendre un autre)9 - retablir la conexion internet10- faire les mise a jours de l'antivirus et du firewall. ATTENTION, pour ZA, la mise a jour est un fichier a télécharger et a installer. Donc, une fois l'avoir telecharger, deconnecter vous pour pouvoir faire la mise a jour, sinon, le temps de la mise a jour, vs ne serze plus protégés.11 - refaire un scan...voila, pour moi ca a marcher comme ca....et g mit du temps a trouver la soluce!!!! lol 4 jours de batailles avec mon pc!!!j'eszpere que ca va vous aider!!!a+

pro6on · Answer

Bonjour !!!J'ai exactement le même problème que vous.J'ai déjà fait plein de test : formatage, formatage de bas niveau et rien à faire ce virus est toujours là.Ce qui m'ennui c'est que j'ai moi aussi un ordinateur portable et j'ai pas trop envie d'aller trifouiller dans le bios.Une question que je me pose soudain : n'y aurait il pas un rappor entre le virus et BitDefender. Car auparavant je n'utilisait pas ce logiciel et depuis que je l'ai mis j'ai ces merdes. Cyberboogy tu a décider apres avoir tout reinitialisé (bios compris) de ne pas mettre bitdefendre mais zone alarm... est ce que le problème serait revenu avec bitdefender... car j'émet des doutes sur le fait que le virus soit installer dans le bios...Merci et si quelqu'un d'autre a d'autres solution je vous remercie !!

tazoub · Answer

J'avais comme vous tous ce @%!!%£ de virus et toute sa suite sur mon deuxième disque dur (deux boot possibles sur deux disques distincts).J'ai formaté >>> Rien de mieux retour du virus.J'ai mis à jour Windows (tout sauf SP2) depuis plus d'alerte.Ma conclusion, mon premier disque avec les derniers hotfix n'avait rien choppé.Mon deuxième, ancienne mise à jour, les a choppé. Donc la théorie du virus dans le BIOS ne tient pas debout.Par contre une faille de plus dans Windows XP me parait plausible. Conseil: mettez à jour votre PC avec les derniers hotfix de Windows update.A +Tazoub

staiv · Answer

kikouuu a vous tous,Et vi, moi aussi, je l'ai eut. Cela dit , G po chercher midi a 14H pour viré cette satané saloperie.  J'en avais deux dans mon dossiers "Suspect" de bidender et un dans mon dossier dlcomplete<< ;o) (ds un crack, choses frequentes), qui lui n'avais po put etre deplacé. G donc  prit un outil de destruction (a la dur koi),  l'outil en kestion  est  -TuneUp Shredder- a disposition ds le soft TuneUp Utilities 2004, sans nommer les autres ... , n'oubliez po de recreer le dossier  Suspect si vous l'avez detruit.Configuration pour l'outil  de destrution:Méthode:  Suppression sûre Selon DoD 5220.25Mrepetition: 5 (suffisent)et coché pour supprimer l'espace memoire atribuéVoila, reanalysez, ça devriat jouer.Tenez moi au courant et si ça marche  faite passé le mess sur les autres sites

tazoub · Answer

Salut SvaidMa methode d'abord radicale (formatage) était inutile, la solution d'upgrader Xp s'avère la plus efficace pour moi. PLUS AUCUN RETOUR DE CES SALOPERIES.Tiens nous au courant si ton erraser est totalement efficace pour ces virus.Bien le bonsoir à tous.Tazoub.

pas · Answer

bonjour j'ai un probleme avec le pc de ma filles elle a la version nt et je n'ai que des prob je voudrais reformater mais je n'y arrive pas car il faut enlever les partition avaant tous mais je ne sais pas comment faire merci de me mettre les detailles merci svp

Dingle · Answer

Pour résoudre le problème, il faut supprimer les fichiers infectés.Toutefois, deux fichiers sont en théorie impossibles à supprimer : il s'agit des fichiers c.bat et hgz.dll, qui se trouvent dans le répertoire windows\system32.Il existe malgré tout un moyen facile pour supprimer ces fichiers : le logiciel GiPo@utilities.Essayez : ça devrait résoudre vos problèmes.

blacknight · Answer

arghhhhh j ai tout essayé j y arrive pas a les virer ces backdoor !!klkun a une soluce definitive ???(je sais c du rechauffé mais bon!)

tazoub · Answer

Je me répète aussi, mais depuis  la mise à jour de windows (tout sauf SP2) tout va bien.

blacknight · Answer

salut tazoub,tu vas me trouver relou mais j ai fait toutes les MAJ possible de windows (sauf sp2) et j ai toujours ces backdoor............autre question , est t il vrai qu un tel cheval de troie ralentit une connex internet ?merciced

blacknight · Answer

re salut tazoub !probleme resolu , j ai telechargé la maj de xp SP1 , et le back est parti !! merci pour tes conseils !  a +

gerard courtois · Answer

ah !!!!  je viens de revivre  en lisant ton courrier tout ce que j'ai vecu pendant une semaine d'enfer  j'ai reformaté et réinstallé tous les jours et toujours le meme probleme pour finir j'ai tout refait en débranchant mon modem et tout c'est bien passé la dernière chose que j'ai fait c'est l'installation d'explorer 6 à partir d'un autre cd que celui d'xp et l'installation de bit défender en tout dernier puis connection du modem et mise à jour de bit defender puis seulement après mise a jour xp pour le moment je n'ai pas de problem bit defender bloque backdoor il n'est pas rare que j'ai dix messages  de backdoor a ou b les uns à la suite des autres mais ca tourne  et plus vite que pendant plusieurs jours bon courrage pour la suite

blacknight · Answer

Salut gerard !!Eh ebn oui j en suis venu a bout je t explique comment :J ai tout simplement comme je l ai ecrit dessus installe le SP1 windows et ceux ci sont partis (plus aucune alertes de BD8).MAIS, pas plus tard qu hier j ai choppe le "trojan.keenval.G" et apres avoir farfouillé sur plein de forum dont sosordi ;) j ai telechargé a² free squared qui me l a pété en 2 t 3 mouv ! nickel !!!il est tres bon ce programme alors si tu en encore des backdoor essaye le ca vaut le coup ;) oualabye

louis · Answer

j'avais exactement le même problème depuis plusieurs semaines; out est entré dans l'ordre avant hier..en mettant à jour mon pc avec XP2 et en supprimant norton que j'ai remplacé par un antivirus qui se nomme bitdefender 8.est ce la bonne solution ? ..le fait est que tout refonctionne normalement y compris mes lecteurs de cartes qui n'étaient plus reconnus.

gérard courtois · Answer

moi aussi j'ai installé le même antivirus , bit defender 8 pour pack2 le pc plantait je n'avais qu'un bureau vide la colline verte de xp et rien d'autre plus dicone même pas la poubelle et le curseur de la souris ,  plus aucune touche ne fonctionnait non plus, pour finir j'ai tenté ctrl alt suppr et la fenêtre c'est ouverte avec le curseur , j'ai cliqué redémarrer l'ordinateur il s'est executé et tout s'est remis en place correctement je n'ai rien compris du pourquoi ça a fait ça, mais je n'ai plus aucun message d'alerte depuis. et maintenant il ronronne comme un chat OUF!!!!

mozzarello · Answer

Hello tout le monde,J'ai le même problème que vous mais je n'arrive pas à me débarasser du backdoor. Pourtant, j'ai :- upgrader jusqu'à la mort windows xp- installer bd8 (alors que j'avais bd7)- vider le temporaire internet en débranchant ma connexion puis en scannant mes disques...Pourtant à chaque fois que je vais sur un site précis (www.gettyimages.com), c'est l'avalanche de virus. Bien entendu, BD8 les bloques, mais chaque page affichée déclenche au moins 5 virus bloqués... alors imaginez-vous la recherche d'images sur 50 pages : j'en ai bloqué 850 rien qu'aujourd'hui.Franchement, je serai ravi si quelqu'un pouvait m'aider à m'en débarasser pour de bon car il parait vraisemblable que ce soit un fichier client qui appelle le virus online à chaque fois qu'un certain type de page s'affiche. Au passage, j'ai essayé avec divers navigateurs pour obtenir le même résultat, il ne s'agit donc pas d'une faille d'IE.Merci à ceux qui peuvent m'aider !

balltrap34 · Answer

salutidem pour moi sur se site j ai verif et effectivement il est verolerj ai bit defender aussila chasse et le balltrap ma vrai passionvoir site perso dans profil

olivier · Answer

bonjour; virus éradiqué...(fichié Win.system 32)même situation après instal XP2  et mises a jour avec BitDefender 7.1...éffectuez les mises a jours antivirus...puis hors connection réglage bitdefender  par le menu status  bouton virus shield...cochez "protéger les fichiers et les transf P2P...puis sur "avancé"....sélectionnez 1ere action quand un virus est trouvé et choisissez désinfecté le fichier;et en 2ème action "déplacer  en 40taine"..../... Ensuite (ou avant) dans le panneau de configuration windows (basculez dans le mode affichage classique)...par le bouton "systeme" onglet distance décochez "assistance a distance" (par précaution) revenir au menu et choisir options des dossiers et cochez la cible "afficher les dossiers cachés"...revenir a windows....démarrer...poste de travail...slectionnez disque C:windows ...double clic...apparaissent les fichiers et légèrement grisé le dossier" restore" 1 clic Gch de sélection et  1 clic droit...le menu s'ouvre...puis 2clics sur bitdefender le fichier est analisé... Idem avec le dossier Windows a la détection du virus une fenêtre s'affiche...confirmez,le fichier sera supprimé...  Habituer a lancer l'antivirus de sa fenêtre de "départ",j'ai tout d'abord oublié comme d'autre cette sélection clic droit ,de l'analyse sélective d'un fichier....par contre j'ai toujours un problème d'analyse a partir de la fenêtre "statue";l'analyse  plante windows...je vais attendre les correctifs....bonne chance.

biskitdor · Answer

Bonjour à tous instal win xp pro SP1 avec Bit defender 8même pb que vous à savoir Bacdoor.BotGet.ftpa.gen ou Bacdoor.BotGet.ftpba.gen avec les fichier c.bat, o, et .pif infecté. Ils revenait sans cesse et bout d'un certain tps le PC ne répondeait plus .J'ai décidé après 4 formatage en 1 semaine d'installé SP2 et croyer moi ce n'était pas de guetté de coeur...depuis 2 jours plus rienc'est le calme  plat.J'adore voir un PC stableje vous donne l'url pour SP2 que je n'ai pas pris chez microsoft: http://www.clubic.com/telecharger-fiche12824-windows-xp-service-pack-2.htmlBonne chance à vous

emsperso · Answer

slt tout le monde,pour supprimer ce genre de truc résident  il faudrais formater HDrepartitioner le tout mais avant de le faire il faudra effacer le boot en ecrivant la commande suivante sous dos bien sur :Fdisk/mbr     cette commande efface le media boot record  " mbr "et bien sur reinstaller le toutj'espere q ca fera l'affaire tenez nous au courant de la suite@+

marc95 · Answer

Bonjour, oui mais avec un disque SaTA de 120 go difficile de le faire reconnaitre sous dos non????

tekastepa · Answer

bonjour a tous moi mon probleme c'est le torjan Backdoor.SDBot.KNbit defender le trouve sous ma partition D:/ et ce serai une application qui s'appel : MY PROTECTION PASSWORD.exe qui serai infectée BIT denferder me le trouve le met en 40aine et jai deja essayé de le supprimer en mode sans echecs mais à chaque redemarrage il revien toujourj'ai bien lu toute les pages du forum et sincerement les histoire de mises a jour  de XP avec les pack sp2 jy croi pas parce que ce Backdoor.SDBot.KN n'est pas la depuis aussi longtps que ma mise a jour SP2. Si quelqun à une solution merci davance @+

Mozzarello · Answer

Pour une histoire de fou... Plus de signes du Trojan du jour au lendemain, plus de déclenchement via le site de Getty alors que l'install de SP2 n'avait ABSOLUMENT RIEN changé. Merci les mises à jour de Bit Defender ?

blacknight · Answer

pouaaah  j ai  un backdoor qui est revenu !!!!ma connex 2meg rame  a mort je suis vert !!!!!!!!!!!!!!

Utilisateur anonyme · Answer

Backdoor.BotGet.Ftp (gen = générique)/BitdefenderAliases : W32/Sdbot.worm.bat.b (McAfee)http://www.bitdefender.com/bd/site/virusinfo.php?menu_id=1&v_id=307plus connu sous les noms de W32/Sdbot.worm.(gen)(..érique)Sdbot (= Rbot) est une famille de virus qui se propagent via les partages réseau en utilisant différentes failles connues. Si une machine connectée à Internet est vulnérable, Sdbot l'infecte puis scanne le réseau à la recherche de nouvelles machines vulnérables pour les infecter. Le virus installe par ailleurs une porte dérobée qui autorise la prise de contrôle à distance par une personne malveillante de l'ordinateur contaminé et qui se connecte à un canal IRC prédéterminé en attente des ordres à exécuter.1 classique ^_^*Devise : Je m'intéresse à l'avenir parceque  c'est là que je vais passer le reste de ma vie*

blacknight · Answer

Salut, fini les backdoor et autres troajns depuis que j ai installé AVAST (AV dispo sur 01net), il les as castagné mechant depuis j ai une bande passante de 2050kbs ce qu il y a de tout a fait satisfaisant !!!

ouala pour moi ca a marché

ps: pour info adaware et autres spybots n avaient rien pu y faire !

a pluche

ced

Manitoo · Answer

Bonjour,Je suis aussi victime de ce satané Backdoor.BotGet.ftpB.gen détecté par "solution Securité" de Bitdefender8. A chaque fois, il revient, même si mis en quarantaine !!Faites comme moi, virez moi ce foutu Bitdefender8 qui pédale dans la choucroute, ralenti le PC (Pentium IV, 2,6 Mghz, 1024 ram) et qui est incapable de faire son boulot. Pire, le firewall est une vraie passoire, il suffit d'aller le vérifier c/Symantec Security Response.Je viens d'installer F-Secure Internet Security 2005. Le top. A changé l'extension de Backdoor (je dois encore trouver le moyen de le détruire). Aux tests de sécurité, est parfait, pas de port ouvert.

balltrap34 · Answer

salutle pare feu de bit defender doit etre mal configurerperso apres des test je suis invisible au niveau des portsla chasse et le balltrap ma vrai passionvoir site perso dans profil

emsperso · Answer

slt tous le mondecomme j ai dit auparavant si un virus ou un trojon parait resident c qu il est ds le boot c trés rare ce genre de malware mais je vous assure ca peut arriver un jour donc la seul soluce c fdisk/mbrmais bon pour le cas de ce malware la soluce est trés facile j ai pas mal d'experience avec plusieurs antivirus et firewall il y a ceux qui sont vulnerable  donc faudra se munir des plus performants tel q a été deja dit je vous conseille comme antivirus :fsecure , fprot ou kaspersky ancien avp il y a aussi Avg ils sont capable de bloquer tous genres de virus et en plus ils bloquent aussi les autres malwares tel q trojons adwares il suffit d'activer les mises a jour avec bases etenduesessayez les et je vous assure vous serez satisfait du resultat@+

seb · Answer

salut a tous et bonne année , j'ai chopé le backdoor bodget.ftaet b...la secuser ne trouve rien a2 non plus , je voudrais bien m'en débarraser de cet saloprix pour la maj xp sp1 c'est sur sa marche !!!il faut allé sur windows udpate sp1 a1 ou il faut le cd du sp1 ,merci.

zeyo · Answer

J'ai aussi choper backdoor et apres avoir essayé pas mal de truc il s'avere que le nouveau  logiciel microsoft antispyware  le detruise.Ce logiciel est gratuit et telechargeable ici http://www.microsoft.com/athome/security/spyware/software/default.mspxIl faut faire les mises a jour par contre.

seb · Answer

salut a tous , je croix que j'ai trouvé le moyen de virer cet saloprie de backdoor, j'installé AVG 7 pro (VE 30jours) un scan il ma trouvé 36 virus et a nettoyé mon pc nickel ....depuis + de backdoor, a bientôt.

Apeine · Answer

Salut a tous....Bah moi aussi j'suis infecté, et pas qu'un peu ^^J'ai trouvé un lien vers ici meme et je vais faire des tests...Update BitDefender -> il bloque le virus, mais le pc galèreFormate -> Inutile...Spybot -> rienformat /mbr -> pas testéAvast -> pas testéJe vous tient au courant de l'avancée ;)

DarK1LL3r · Answer

Bon alors moi aussi sa fais 3 mois que j'ai ce virus et j'ai tout éssayer sans succes!!

formatage : inneficace
avg 7 avec MAJ : ne détecte meme pas le virus => inneficace
fdisk/mbr : innefficace
formatage de bas niveau : innefficace
clear cmos pendant une nuit sans la pile : innefficace
SP1 avec MAJ : pas testé
le site SECUSER avec scan en ligne : innefficace
BITDEFENDER PRO 8 avec les derniers MAJ : "bloque" le virus (en fait il le détecte et limite un peu la casse
Norton 2005 avec les derniers MAJ : ne détecte pas le virus => inefficace
je vais essayer avec le SP2 et ttes les MAJ d'ici la fin de la semaine

JE COMMENCE à CRAQUER!!!

webaco · Answer

comment virer le virus qui créer des fichiers enfin !!!
:bounce: :bounce: :bounce: Ca y est j'ai trouvé !!
Cette saloperie de worms a disparu !!
Cela me créait des fichiers sur le secteur racine de mes disks durs ou partitions 1 à 2 fois par jour du type: install.exe, arun.exe, mypassewordprotection.exe, install.ini etc.
Mon antivirus les détectaient les éradiquaient, mais, 1 à 2 fois par jour, coucou les revoilou !!! :lol:

J'ai déprotégé le fichier System Volume Information de tous mes disques et partitions puis lancé un scan antivirus en mode normal sur ces fichiers avec 2 antivirus différents:
antivir xp et AVG 7.0.

Dans certains fichiers du genre: A0000010.dll l'antivir AVG m'a détecté plusieurs worms différents dans plusieurs fichiers de ce type que j'ai bien évidemment supprimés de suite.

Par ailleurs, vérifié bien que dans Documents and Settings\all users\documents il n'y a pas trace en double de ces fichiers:install.exe, arun.exe, mypassewordprotection.exe, install.ini qu'ils faut supprimer impérativement.
Ce la peut avoir un autre nom mais ce sont toujours des fichiers avec a peu pres 10000 octets d'une date ancienne 1994 par exemple et protégés.

Ne pas oublié de vider tous les fichiers tempo du style Temporary Internet Files et des fichiers cache du type: temps ou temp dans windows et ailleurs.

Voila, adieu les merdes !!! :hello: :pt1cable: :pt1cable: :pt1cable:

J'espere que tout les gens emmerdavé par ça vous pouvoir s'en débarrassé
Pour ma bécane ca durait depuis 2 mois et après 4 formatages, j'étais en droit de me posé des questions!! :pfff:

Bon surf à tous et soyez sympa de me tenir au courant pour ceux que ça a aidé !!! :jap:

webaco à Nîmes

blacknight · Answer

re les gars,

un simple compte rendu depuis 4 mois, plus aucun trojan plus aucun virus et le tout grace a AVAST 4 ! cet AV est phenomenal, je n ai plus aucun soucis et ma bande passante n a jamais été aussi^puissante alors essayez ca avant de tester le reste.....

ouala

bon courage

BN

hilare · Answer

Salut à tous,

Bon, comme je vois qu'il y en a qui craquent, je vous apporte ma petite contribution.

Le we dernier, j'installe le pc d'un pote (XP SP1 & BitDefender 7) et voilà que je me tape le même troyen que vous. J'essaye différents trucs sans succès. Je google un coup et je me retrouve ici. Je lis l'ensemble et je me lance :

- je télécharge ZoneAlarme et le SP2 sur la partition des données,
- je déconnècte physiquement le réseau,
- je formate le disque système,
- je réinstalle XP et BitDefender,
- j'installe ZoneAlarme,
- j'installe le SP2,
- je reconnecte le réseau,
- je met à jour BitDefender,
- un coup de WindowsUpdate,
- et c'est tout.

Plus de BotGen.Ftp?.gen ni quelqu'autre malware.

Bon courage aux combattants et gardez le sourire :D

blacknight · Answer

un test tres simple peut vous permettre de verifier la disparition de trojans : ceux ci alterent enormement la bande passante alors testez la :

[url]http://mire.ipadsl.net/speedtest/speedtest4.php[/url]

ouala

Daniel · Answer

je vous conseil à tous de mettre en place au moin 2 parttions sur votre disque dur, et d'installer un systeme de secour sur l'une d'entre elle. Ce 2èm windows vous permetra d'accéder a tout les fichier insuprimable de l'aute windows et vice versa. Avec xp c'est un jeu d'enfant de faire cette manip...
Je n'est JAMAIS utilisé d'anti virus pour le nétoyage de mes disques et pour le firewall je surf completement désécurisé.
De temps en temp quand je sent que j'ai ramassé des cochoneries je fait un bit defender et je fini ce qu'il n'a pu éffacer , "à la main", depuis mon systéme de secour.....les 2 systemes fonction en secour , l'un pour l'autre......c'est imparable...si vous n'arrivez pas à vous connecter faites une recherche des dernier fichiers créés et virer tous ce qui vous semble suspect après les avoir sauvegardés dans un dossier à vous , bien planqué.........si vous avez abimé votre systeme faites une restau depuis l'autre, par ex.
Daniel

Lucie · Answer

Bonjour!
Alors j'ai plein de backdoors qui viennent sur mon ordi, mais j'avais l'anti virus kaspersky, et il me les virait des qu'ils arrivaient dans l'ordi! ainsi que les trojan!
Mon scan je l'ai fait hier (ironie du sort) et rien!
Aujourdhui, je reviens de diner, et "bam" virus (d'ailleurs je sais pas si ça en est un!) , je veux rentrer dans mon disque dur: et la il me demande un arun.Exe pour l'ouvrir, je reboot pour voir si c'"est pas juste une petite deconnade windows, et ça continue! je cherche dans mon ordi, et je trouve un arun.exe!
(oui parceque il veut pas m'ouvrir simplement mon disque dure, mais il faut que je clic droit ect...)
Je lui donne puisqu'il me le demande, et ben ça marche toujours pas!

J'ai lu vos commentaires et apparement personne n'a rencontré mon pb, j'aimerais de l'aide ^^" (meme si ça semble appareemnt illusoire)! je precise que j'ai mis avast: pour tester, et rien ne change, j'ai toujours le pb!

Merci davance :/

balltrap34 · Answer

salut
Désactiver restauration

il faut la désactiver
pour ça tu fais clic droit sur poste de travail
propriété tu clique sur onglet restauration système
tu coche la case désactiver la restauration et applique
-------
ensuite utilise ceci
http://pageperso.aol.fr/Balltrap34/CleanUp312.exe
-------
la scan avec ton anti virus pour qu il le vire
redemarre et la esperont qu il ne revienne plus

yohann · Answer

Voila moi j ai fait ce que tu a di j ai desactiver l option puis j ai utiliser cleanup ( qui ma virer un paquet de connerie) la je rescan mon pc mais apparement plus de nouvelle du virus merci a toi ;)

ZeGuizmo · Answer

Salut,

J'ai egalement chopé cette merde quand j'ai eu le malheur de preter mon routeur.

De toutes les methodes citées ci dessus, j'en ai testé une, celle qui me paraissait la plus simple : installer Avast.

Au premier scan il m'a viré le vers, caché dans system information (chose que bitdefender ne scanne pas) . J'etais plutot content.

Mais depuis ce satanné antivirus m'a posé quelques problemes. Il bugguait completement, bloquait completement mon PC. C'est en mode sans echec que j'ai du aller le virer. Apparemment je suis le seul dans ce cas, mais je met quand meme en garde les novices qui aurait un peu de mal a virer cette m****.

Il est gratuit, certes, mais on sait pourquoi.

Je vous conseille NOD32, un tres bon antivirus egalement.

Vala, a plus.

(et desolé pr avoir foutu un peu plus le fouilli dans ce post :) )

Guizmo

Backdoor BotGet.FtpA.gen: une histoire de fou

51 réponses

Discussions similaires

Newsletters