Backdoor.win 32 détecté par kaperski (vista)
elisa1168
-
jlpjlp Messages postés 52399 Statut Contributeur sécurité -
jlpjlp Messages postés 52399 Statut Contributeur sécurité -
Bonjour,
J'ai reçu un message msn contenant un virus hier.
Suite à vos conseils, j'ai réussi à faire un scan en ligne avec Kaperski
Je suis sous vista et ce n'a pas été une mince affaire.
Il m'a détecté une anomalie, je vous copie le rapport ci-dessous.
Mon souci c'est que je ne sais pas ce que je dois faire après pour me débarraser de ces fichiers.
--------------------------------------------------------------------------------
KASPERSKY ONLINE SCANNER 7 REPORT
Friday, February 13, 2009
Operating System: Microsoft Windows Vista Home Premium Edition, 32-bit Service Pack 1 (build 6001)
Kaspersky Online Scanner 7 version: 7.0.25.0
Program database last update: Friday, February 13, 2009 17:21:08
Records in database: 1793226
--------------------------------------------------------------------------------
Scan settings:
Scan using the following database: extended
Scan archives: yes
Scan mail databases: yes
Scan area - My Computer:
C:\
D:\
E:\
F:\
G:\
H:\
I:\
J:\
Scan statistics:
Files scanned: 157319
Threat name: 1
Infected objects: 2
Suspicious objects: 0
Duration of the scan: 02:15:55
File name / Threat name / Threats count
C:\Users\BABETH\AppData\Local\Temp\IXP000.TMP\Rix.exe Infected: Backdoor.Win32.SdBot.kiy 1
C:\Users\BABETH\AppData\Local\Temp\IXP001.TMP\Rix.exe Infected: Backdoor.Win32.SdBot.kiy 1
The selected area was scanned.
Merci pour l'aide que vous pourrez me procurer.
J'ai reçu un message msn contenant un virus hier.
Suite à vos conseils, j'ai réussi à faire un scan en ligne avec Kaperski
Je suis sous vista et ce n'a pas été une mince affaire.
Il m'a détecté une anomalie, je vous copie le rapport ci-dessous.
Mon souci c'est que je ne sais pas ce que je dois faire après pour me débarraser de ces fichiers.
--------------------------------------------------------------------------------
KASPERSKY ONLINE SCANNER 7 REPORT
Friday, February 13, 2009
Operating System: Microsoft Windows Vista Home Premium Edition, 32-bit Service Pack 1 (build 6001)
Kaspersky Online Scanner 7 version: 7.0.25.0
Program database last update: Friday, February 13, 2009 17:21:08
Records in database: 1793226
--------------------------------------------------------------------------------
Scan settings:
Scan using the following database: extended
Scan archives: yes
Scan mail databases: yes
Scan area - My Computer:
C:\
D:\
E:\
F:\
G:\
H:\
I:\
J:\
Scan statistics:
Files scanned: 157319
Threat name: 1
Infected objects: 2
Suspicious objects: 0
Duration of the scan: 02:15:55
File name / Threat name / Threats count
C:\Users\BABETH\AppData\Local\Temp\IXP000.TMP\Rix.exe Infected: Backdoor.Win32.SdBot.kiy 1
C:\Users\BABETH\AppData\Local\Temp\IXP001.TMP\Rix.exe Infected: Backdoor.Win32.SdBot.kiy 1
The selected area was scanned.
Merci pour l'aide que vous pourrez me procurer.
A voir également:
- Backdoor.win 32 détecté par kaperski (vista)
- 32 bits - Guide
- Power iso 32 bit - Télécharger - Gravure
- Clé usb non detecté - Guide
- Windows vista - Télécharger - Divers Utilitaires
- Télécharger windows 7 32 bits usb - Télécharger - Systèmes d'exploitation
1 réponse
slt,
Télécharge MSNFix de Laurent
http://sosvirus.changelog.fr/MSNFix.zip
Décompresse-le et double clic sur le fichier MSNFix.bat.
- Exécute l'option R.
--Si l'infection est détectée, exécute l'option N
- Sauvegarde ce rapport puis fais un copier/coller de ce rapport sur le forum.
Note :
Si une erreur de suppression est détectée un message s'affichera demandant de redémarrer l'ordinateur afin de terminer les opérations. Dans ce cas il suffit de redémarrer l'ordinateur en mode normal
Sauvegarder et fermer le rapport pour que Windows termine de se lancer normalement.
__________________
télécharge OTMoveIt
http://oldtimer.geekstogo.com/OTMoveIt3.exe
(de Old_Timer) sur ton Bureau.
double-clique sur OTMoveIt.exe pour le lancer.
copie la liste qui se trouve en citation ci-dessous,
et colle-la dans le cadre de gauche de OTMoveIt :Paste List of Files/Folders to be moved.
:files
C:\Users\BABETH\AppData\Local\Temp\IXP000.TMP\Rix.exe
C:\Users\BABETH\AppData\Local\Temp\IXP001.TMP\Rix.exe
clique sur MoveIt! pour lancer la suppression.
le résultat apparaitra dans le cadre "Results".
clique sur Exit pour fermer.
poste le rapport situé dans C:\_OTMoveIt\MovedFiles.
il te sera peut-être demander de redémarrer le pc pour achever la suppression.si c'est le cas accepte par Yes.
____________________
scan avec
MalwareByte's Anti-Malware après mise a jour, en mode normal et vire ce qui est trouvé et colle le rapport
https://www.malekal.com/tutoriel-malwarebyte-anti-malware/
___________________
Télécharge ici :
http://images.malwareremoval.com/random/RSIT.exe
random's system information tool (RSIT) par andom/random et sauvegarde-le sur le Bureau.
Double-clique sur RSIT.exe afin de lancer RSIT.
Clique Continue à l'écran Disclaimer.
Si l'outil HijackThis (version à jour) n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera (autorise l'accès dans ton pare-feu, si demandé) et tu devras accepter la licence.
Lorsque l'analyse sera terminée, deux fichiers texte s'ouvriront.
Poste le contenu de log.txt (<<qui sera affiché)
ainsi que de info.txt (<<qui sera réduit dans la Barre des Tâches).
NB : Les rapports sont sauvegardés dans le dossier C:\rsit
Télécharge MSNFix de Laurent
http://sosvirus.changelog.fr/MSNFix.zip
Décompresse-le et double clic sur le fichier MSNFix.bat.
- Exécute l'option R.
--Si l'infection est détectée, exécute l'option N
- Sauvegarde ce rapport puis fais un copier/coller de ce rapport sur le forum.
Note :
Si une erreur de suppression est détectée un message s'affichera demandant de redémarrer l'ordinateur afin de terminer les opérations. Dans ce cas il suffit de redémarrer l'ordinateur en mode normal
Sauvegarder et fermer le rapport pour que Windows termine de se lancer normalement.
__________________
télécharge OTMoveIt
http://oldtimer.geekstogo.com/OTMoveIt3.exe
(de Old_Timer) sur ton Bureau.
double-clique sur OTMoveIt.exe pour le lancer.
copie la liste qui se trouve en citation ci-dessous,
et colle-la dans le cadre de gauche de OTMoveIt :Paste List of Files/Folders to be moved.
:files
C:\Users\BABETH\AppData\Local\Temp\IXP000.TMP\Rix.exe
C:\Users\BABETH\AppData\Local\Temp\IXP001.TMP\Rix.exe
clique sur MoveIt! pour lancer la suppression.
le résultat apparaitra dans le cadre "Results".
clique sur Exit pour fermer.
poste le rapport situé dans C:\_OTMoveIt\MovedFiles.
il te sera peut-être demander de redémarrer le pc pour achever la suppression.si c'est le cas accepte par Yes.
____________________
scan avec
MalwareByte's Anti-Malware après mise a jour, en mode normal et vire ce qui est trouvé et colle le rapport
https://www.malekal.com/tutoriel-malwarebyte-anti-malware/
___________________
Télécharge ici :
http://images.malwareremoval.com/random/RSIT.exe
random's system information tool (RSIT) par andom/random et sauvegarde-le sur le Bureau.
Double-clique sur RSIT.exe afin de lancer RSIT.
Clique Continue à l'écran Disclaimer.
Si l'outil HijackThis (version à jour) n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera (autorise l'accès dans ton pare-feu, si demandé) et tu devras accepter la licence.
Lorsque l'analyse sera terminée, deux fichiers texte s'ouvriront.
Poste le contenu de log.txt (<<qui sera affiché)
ainsi que de info.txt (<<qui sera réduit dans la Barre des Tâches).
NB : Les rapports sont sauvegardés dans le dossier C:\rsit
