Sujet Précédent Sujet Suivant

Infecté par un virus backdoor

Résolu/Fermé
athena - 2 juin 2009 à 06:39
 Athena - 5 juin 2009 à 01:18
Bonjour,
depuis quelques jours mon curseur clignote et charge en permanence quand je suis connecté, j'ai fait différents scans et la présence d'un backdoor a été détecté: TDSS 179 et je n'arrive pas à m'en débarrasser. Il est possible qu'il y ait d'autres virus, je ne suis pas experte. Merci d'avance pour votre aide.

34 réponses

Précédent
  • 1
  • 2
Réponse 21 / 34
Utilisateur anonyme
4 juin 2009 à 16:06
Re,

Redémarre en mode sans échec et regarde dans panneau de config. et ajout et suppression de programmes et regarde si présent les version antérieur a java .13
0
Athena
4 juin 2009 à 16:22
les versions antérieures ne sont plus présentes
0
Réponse 22 / 34
Utilisateur anonyme
4 juin 2009 à 16:23
Re,

C bon alors...

++
0
Athena
4 juin 2009 à 16:25
milles merci pour ton aide!
0
Réponse 23 / 34
Athena
4 juin 2009 à 16:35
j'ai parlé trop vite j'ai à nouveau le curseur qui s'affole
0
Réponse 24 / 34
Utilisateur anonyme
4 juin 2009 à 16:39
Re,

Tu devrait mettre à jour ton windows.


▶ Installe le pack SP1 de VISTA

puis ,

Installe le pack SP2 de VISTA

Une fois cela fait tu me dit si cela recommence...
0
Athena
4 juin 2009 à 17:32
les packs sont installés
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 25 / 34
Utilisateur anonyme
4 juin 2009 à 17:37
Re,

As tu encore des soucis ?
0
Réponse 26 / 34
Athena
4 juin 2009 à 17:40
oui
0
Réponse 27 / 34
Utilisateur anonyme
4 juin 2009 à 17:47
Re,

Renomme le au téléchargement :Clic droit exécute en tant qu'administrateur.

Télécharge Rooter de l'équipe IDN

Sur ton bureau

/!\ Déconnecte toi d'internet et ferme toutes applications en cours /!\

▶ Exécute Rooter et laisse travailler l'outil .

▶ Une fois terminé, poste le rapport obtenu pour analyse

Si un rapport ne passe pas faire une alerte à la conciergerie avec le /!\ jaune.
0
Athena
4 juin 2009 à 18:06
rooter ne se lance pas correctement, pas de rapport
0
Réponse 28 / 34
Utilisateur anonyme
4 juin 2009 à 18:08
Re,

Désactive ton UAC et redémarre ton PC comme demander.

Puis essai de nouveau de lancer "rooter".

Si cela ne fonctionne toujours pas fait ce qui suit:

Télécharge Gmer. (Przemyslaw Gmerek) sur ton bureau.

Dézippe-le dans un dossier dédié ou sur ton Bureau.

Déconnecte toi d'Internet puis ferme tous les programmes.

Double-clique sur Gmer.exe.

Si une alerte de ton antivirus apparaît pour le fichier gmer.sys ou gmer.exe, laisse le s'executer.

Clique sur l'onglet Rootkit.

A droite, coche seulement Files, Services & Registry.

Clique maintenant sur Scan.

Lorsque le scan est terminé, clique sur Copy.

Ouvre le Bloc-notes puis clique sur le Menu Edition / Coller.

Le rapport doit alors apparaître.

Enregistre le fichier sur ton Bureau et poste le contenu ici.
0
Athena
4 juin 2009 à 19:32
voilà

GMER 1.0.15.14972 - http://www.gmer.net
Rootkit scan 2009-06-04 19:19:15
Windows 6.0.6002 Service Pack 2


---- Registry - GMER 1.0.15 ----

Reg HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg@s1 771343423
Reg HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg@s2 285507792
Reg HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg@h0 1
Reg HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4
Reg HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4@h0 0
Reg HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4@khjeh 0xD6 0x7F 0xB3 0x97 ...
Reg HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4@p0 C:\Program Files\DAEMON Tools Lite\
Reg HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001
Reg HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001@khjeh 0x3B 0x80 0x4A 0x21 ...
Reg HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001@a0 0x20 0x01 0x00 0x00 ...
Reg HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001\0Jf40
Reg HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001\0Jf40@khjeh 0x96 0x09 0x16 0x6C ...
Reg HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001\0Jf41
Reg HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001\0Jf41@khjeh 0x12 0x6C 0x2B 0x30 ...
Reg HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001\0Jf42
Reg HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001\0Jf42@khjeh 0x97 0x48 0xEE 0xC6 ...
Reg HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001\0Jf43
Reg HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001\0Jf43@khjeh 0x0F 0x24 0xC1 0x40 ...
Reg HKLM\SYSTEM\ControlSet002\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4
Reg HKLM\SYSTEM\ControlSet002\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4@h0 0
Reg HKLM\SYSTEM\ControlSet002\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4@khjeh 0xD6 0x7F 0xB3 0x97 ...
Reg HKLM\SYSTEM\ControlSet002\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4@p0 C:\Program Files\DAEMON Tools Lite\
Reg HKLM\SYSTEM\ControlSet002\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001
Reg HKLM\SYSTEM\ControlSet002\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001@khjeh 0x3B 0x80 0x4A 0x21 ...
Reg HKLM\SYSTEM\ControlSet002\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001@a0 0x20 0x01 0x00 0x00 ...
Reg HKLM\SYSTEM\ControlSet002\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001\0Jf40
Reg HKLM\SYSTEM\ControlSet002\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001\0Jf40@khjeh 0x96 0x09 0x16 0x6C ...
Reg HKLM\SYSTEM\ControlSet002\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001\0Jf41
Reg HKLM\SYSTEM\ControlSet002\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001\0Jf41@khjeh 0x12 0x6C 0x2B 0x30 ...
Reg HKLM\SYSTEM\ControlSet002\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001\0Jf42
Reg HKLM\SYSTEM\ControlSet002\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001\0Jf42@khjeh 0x97 0x48 0xEE 0xC6 ...
Reg HKLM\SYSTEM\ControlSet002\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001\0Jf43
Reg HKLM\SYSTEM\ControlSet002\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001\0Jf43@khjeh 0x0F 0x24 0xC1 0x40 ...

---- EOF - GMER 1.0.15 ----
0
Réponse 29 / 34
Utilisateur anonyme
4 juin 2009 à 19:34
Re,

Fais un scan en ligne BitDefender (uniquement sous Internet Explorer) : https://www.bitdefender.com/toolbox/

Poste le rapport complet ici quand ce sera terminé.

0
Athena
4 juin 2009 à 21:22
okay


BitDefender Online Scanner







Scan report generated at: Thu, Jun 04, 2009 - 20:58:10









Scan path: C:\;D:\;E:\;F:\;G:\;H:\;I:\;J:\;K:\;M:\;















Statistics

Time


01:08:54

Files


608469

Folders


25025

Boot Sectors


0

Archives


17997

Packed Files


32560







Results

Identified Viruses


1

Infected Files


1

Suspect Files


0

Warnings


0

Disinfected


0

Deleted Files


1







Engines Info

Virus Definitions


3323262

Engine build


AVCORE v1.7 (build 8314.19) (i386) (Sep 29 2008 17:19:14)

Scan plugins


17

Archive plugins


45

Unpack plugins


7

E-mail plugins


6

System plugins


4







Scan Settings

First Action


Disinfect

Second Action


Delete

Heuristics


Yes

Enable Warnings


Yes

Scanned Extensions


*;

Exclude Extensions




Scan Emails


Yes

Scan Archives


Yes

Scan Packed


Yes

Scan Files


Yes

Scan Boot


Yes








Scanned File


Status

C:\Users\Alphonse\AppData\Roaming\Thunderbird\Profiles\4qe9tj3i.default\Mail\Local Folders\Sent=>(message 39)=>[Subject: friendblaster!][Date: Sun, 18 Jan 2009 16:49:36 +0100]=>(MIME part)=>FriendBlasterPro v10.1.7 Patch.exe


Infected with: Backdoor.Generic.169165

C:\Users\Alphonse\AppData\Roaming\Thunderbird\Profiles\4qe9tj3i.default\Mail\Local Folders\Sent=>(message 39)=>[Subject: friendblaster!][Date: Sun, 18 Jan 2009 16:49:36 +0100]=>(MIME part)=>FriendBlasterPro v10.1.7 Patch.exe


Deleted

C:\Users\Alphonse\AppData\Roaming\Thunderbird\Profiles\4qe9tj3i.default\Mail\Local Folders\Sent=>(message 39)=>[Subject: friendblaster!][Date: Sun, 18 Jan 2009 16:49:36 +0100]=>(MIME part)


Updated

C:\Users\Alphonse\AppData\Roaming\Thunderbird\Profiles\4qe9tj3i.default\Mail\Local Folders\Sent=>(message 39)


Updated

C:\Users\Alphonse\AppData\Roaming\Thunderbird\Profiles\4qe9tj3i.default\Mail\Local Folders\Sent


Updated
0
Athena > Athena
4 juin 2009 à 22:42
mmm ça continue
0
Réponse 30 / 34
Utilisateur anonyme
4 juin 2009 à 22:59
Re,

C'est plutôt matériel ton souci plus "virale"..

++
0
Athena
4 juin 2009 à 23:00
ok bon qu'est-ce que je peux faire?
0
Réponse 31 / 34
Utilisateur anonyme
4 juin 2009 à 23:09
Re,

Ben comment réagit ton PC ?

Dans le moindre détail..

Fait un nettoyage avec ccleaner et fait le en mode sans échec...

0
Athena
4 juin 2009 à 23:30
bon je viens de désinstaller les pilotes de ma webcam logitech, je viens de me souvenir que j'ai souvent eu des problèmes avec comme tu supposais que c'était matériel, a priori c'est ça. L'application logitech n'arrivait pas à se lancer.
0
Réponse 32 / 34
Utilisateur anonyme
4 juin 2009 à 23:36
Re,

Tu as encore des soucis , suite à la désinstallation des pilotes "Logitech" ou pas ?
0
Réponse 33 / 34
Athena
4 juin 2009 à 23:43
non plus de soucis
0
Réponse 34 / 34
Utilisateur anonyme
4 juin 2009 à 23:47
Re,

ben c'est un problème de comptatibillité de pilote.....

++
0
Athena
5 juin 2009 à 01:18
oui en surfant j'ai trouvé la solution: il faut utiliser le mode de compatibilité xp service pack 2.
0

Discussions similaires

Softonic,est-ce un virus ?
techmel1 -
techmel1 -

6 réponses
Est ce que le site tlauncher est dangereux ?
caribou -
bazfile -

1 réponse
Virus détecté
Koony -
MisteryBean -

6 réponses
4 virus en raison d’un porno ????
valou -
Bello040420 -

9 réponses
infecté par des virus
Lisy59120 -
Lisy59120 -

5 réponses