A voir également:
- Trojan Backdoor.poebot ralentissement systéme
- Restauration systeme windows 10 - Guide
- Trojan remover - Télécharger - Antivirus & Antimalwares
- Ralentissement pc - Guide
- Périphérique système de base ✓ - Forum Pilotes (drivers)
- L'administrateur système a configuré la politique de votre système pour interdire cette installation ✓ - Forum Logiciels
18 réponses
balltrap34
Messages postés
16240
Date d'inscription
jeudi 8 janvier 2004
Statut
Contributeur sécurité
Dernière intervention
28 novembre 2009
329
17 avril 2005 à 14:29
17 avril 2005 à 14:29
salut
se que te dit bit defender c est qu il a mis en quarentaine les fichiers infetes
tu passe par l explorateur et tu vas sur c/programme files/softwin/bit defender/infected et tu suppr se qu il y a dedans
se que te dit bit defender c est qu il a mis en quarentaine les fichiers infetes
tu passe par l explorateur et tu vas sur c/programme files/softwin/bit defender/infected et tu suppr se qu il y a dedans
J'ai déjà regardé dans ce répertoire j'ai supprimé le fichier mais le pb de ralentissement persiste, à cela s'ajoute le plantage trés régulier des logiciels office.
J'ai le même problème que toi, le virsu s'appelle backdoor.poebot.b ou backdoor.cobot.z et j'ai beau le virer, il revient, ralenti le systeme, c'est une horreur...si quelqu'un peut nous aider, merci d'avance!
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Ben là apparemment je l'ai plus mais ça me l'a déjà fait, j'ai peur qu'il revienne.
J'ai bitdefender et il me repère le virus dans system32, les fichiers sont nommés tftp (le même fichier qu'utilisait Blaster....)
Pour l'instant je touche du bois.
J'ai bitdefender et il me repère le virus dans system32, les fichiers sont nommés tftp (le même fichier qu'utilisait Blaster....)
Pour l'instant je touche du bois.
ok si cela revient, marque exactement le fichier infecté et indique le nous !
j espere pour toi
a bientot
j espere pour toi
a bientot
bonjour,
J'ai le même problème. Je suis infecté par 3 Backdoor rbot-codbot-spybot et cest impossible de les virer même en mode sans échecs.
Il m'indique (impossible sup accès refusé verifier disc nest pas plein ou protége en écriture et que le fichier nest pas utilisé actuellement). De plus lors d'un scan sur Ravantivirus, on m'indique un ficher Keybroad mais j'en ai 2. Comment faire pour virer le bon ? Je les ai rennomer mais cest idem.
merci
de tes conseils
Victoria
J'ai le même problème. Je suis infecté par 3 Backdoor rbot-codbot-spybot et cest impossible de les virer même en mode sans échecs.
Il m'indique (impossible sup accès refusé verifier disc nest pas plein ou protége en écriture et que le fichier nest pas utilisé actuellement). De plus lors d'un scan sur Ravantivirus, on m'indique un ficher Keybroad mais j'en ai 2. Comment faire pour virer le bon ? Je les ai rennomer mais cest idem.
merci
de tes conseils
Victoria
Alors je n'ai pas touché du bois longtemps puisque LES virus sont revenus...
CODBOT.B
ROBOBOT.N
ROBOBOT.J
POEBOT.B
GOBOT.A
Tous ont un préfixe backdoor.
En ce qui concerne le fichier infecté, je ne trouve que celui infecté par POEBOT, qui se trouve dans system32 et qui change de nom tout le temps (du moins si je le vire il revient avec un autre nom), mais bon le nom change pas énormément il s'appelle tftp2004 ou tftp3886...enfin y a que le chiffre qui change.
Robobot et gobot son tous les deux dans la restauration system, alors j'ai fait un scan après avoir desactiver la restau, mais mon antivirus ne trouve rien, ce qui est plutot bizare vu que c'est mon AV qui m'affiche des alertes comme quoi il a bloqué tous ces virus...au lieu de dire bloqué il devrait dire "repéré"...
CODBOT.B
ROBOBOT.N
ROBOBOT.J
POEBOT.B
GOBOT.A
Tous ont un préfixe backdoor.
En ce qui concerne le fichier infecté, je ne trouve que celui infecté par POEBOT, qui se trouve dans system32 et qui change de nom tout le temps (du moins si je le vire il revient avec un autre nom), mais bon le nom change pas énormément il s'appelle tftp2004 ou tftp3886...enfin y a que le chiffre qui change.
Robobot et gobot son tous les deux dans la restauration system, alors j'ai fait un scan après avoir desactiver la restau, mais mon antivirus ne trouve rien, ce qui est plutot bizare vu que c'est mon AV qui m'affiche des alertes comme quoi il a bloqué tous ces virus...au lieu de dire bloqué il devrait dire "repéré"...
Bonjour,
Regarde la ligne O4 - HKLM\..\Run: [Local Security Authority Service] C:\WINDOWS\System32\Isass.exe.
Le processus normalement lancé s'appelle Lsass.exe alors que là c'est Isass, avec un i. Il me semble avoir déjà vu cela il y a un petit moment.
Essayes de supprimer cette clé, tu redémarres et tu supprimes ce fichier qui doit se trouver dans windows\system32.
Tu devrais ne plus constater de ralentissement.
noun
Regarde la ligne O4 - HKLM\..\Run: [Local Security Authority Service] C:\WINDOWS\System32\Isass.exe.
Le processus normalement lancé s'appelle Lsass.exe alors que là c'est Isass, avec un i. Il me semble avoir déjà vu cela il y a un petit moment.
Essayes de supprimer cette clé, tu redémarres et tu supprimes ce fichier qui doit se trouver dans windows\system32.
Tu devrais ne plus constater de ralentissement.
noun
Salut.
Moi g le même problème.
Et je ne vois pas d'où il vient puisque g tout formaté et réinstallé xp , bitdefender et l'antispy de microsoft.
Bitdefender n'arrive pas à s'en débarrasser...
Mon P4 tourne aussi vite qu'un 486 ! c chiant...
>> noun excuse mon amateurisme mais elle est ou cette clé a modifier ? >>
Note: Il y a une variante de ce virus qui essaye d'utiliser mon port ftp...
Moi g le même problème.
Et je ne vois pas d'où il vient puisque g tout formaté et réinstallé xp , bitdefender et l'antispy de microsoft.
Bitdefender n'arrive pas à s'en débarrasser...
Mon P4 tourne aussi vite qu'un 486 ! c chiant...
>> noun excuse mon amateurisme mais elle est ou cette clé a modifier ? >>
Note: Il y a une variante de ce virus qui essaye d'utiliser mon port ftp...
oui à chaque fois c backdoor. (nom du virus)
en plus il me semble que d'autres variantes ont affecté mon systeme, les antivirus en ligne ne marchent pas et les virus n'arrivent pas à affecter mon systeme mais bit defender donne des alertes toutes les 2 minutes et à chaque scan il enleve des exe ds system32, mais ca revient.
apres verif sur mon firewall, les virus qui tentent (selon bitdefender) ou ont affecté mon syst tentent de transmettre des infos par le port 6667 qui est affecté au service chat. Et c depuis que j'ai mis à jour msn que g les problemes.
NB: pas moyen d'installer un autre antivirus
Alors comment se fait il que bitdefender qui est le meilleur AV selon certains ne reussit pas à se débarrasser de ce truc.
Et là il essaye avec un autre port
en plus il me semble que d'autres variantes ont affecté mon systeme, les antivirus en ligne ne marchent pas et les virus n'arrivent pas à affecter mon systeme mais bit defender donne des alertes toutes les 2 minutes et à chaque scan il enleve des exe ds system32, mais ca revient.
apres verif sur mon firewall, les virus qui tentent (selon bitdefender) ou ont affecté mon syst tentent de transmettre des infos par le port 6667 qui est affecté au service chat. Et c depuis que j'ai mis à jour msn que g les problemes.
NB: pas moyen d'installer un autre antivirus
Alors comment se fait il que bitdefender qui est le meilleur AV selon certains ne reussit pas à se débarrasser de ce truc.
Et là il essaye avec un autre port
re,
télécharge hijackthis ici:
http://www.hijackthis.de/downloads/hijackthis_199.zip
Dezippz le dans un dossier prévu a cet effet.
Par exemple C:\hijackthis
lancez le puis:
clic sur "do a system scan and save logfile"
faire un copier coller du log entier sur le forum.
ensuite essai de le lancer:
lance un scan chez RAV :
http://www.ravantivirus.com/scan/
Clique sur "To continue without subscribing click here" et attends quelques minutes.
Lorsque "Ready" est affiché dans "status", coche la case "Autoclean" puis clique sur "Scan my PC"
A la fin de l'analyse, copie/colle le rapport ici
-------------------------------------------------------------------------
a+
télécharge hijackthis ici:
http://www.hijackthis.de/downloads/hijackthis_199.zip
Dezippz le dans un dossier prévu a cet effet.
Par exemple C:\hijackthis
lancez le puis:
clic sur "do a system scan and save logfile"
faire un copier coller du log entier sur le forum.
ensuite essai de le lancer:
lance un scan chez RAV :
http://www.ravantivirus.com/scan/
Clique sur "To continue without subscribing click here" et attends quelques minutes.
Lorsque "Ready" est affiché dans "status", coche la case "Autoclean" puis clique sur "Scan my PC"
A la fin de l'analyse, copie/colle le rapport ici
-------------------------------------------------------------------------
a+
Moi j'ai eu le même problème, alors je te laisse lire deux sujets sur un autre forum lui aussi très bon, et si tu as des questions, envoie un mp sur ce même forum.
++
http://www.cedsweb.com/forums/index.php?showtopic=2867&pid=22280&st=0entry22280
Et
http://www.cedsweb.com/forums/index.php?showtopic=2868&hl=
++
http://www.cedsweb.com/forums/index.php?showtopic=2867&pid=22280&st=0entry22280
Et
http://www.cedsweb.com/forums/index.php?showtopic=2868&hl=
bon ok voila:
Logfile of HijackThis v1.99.1
Scan saved at 02:01:34, on 27/05/2005
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)
Running processes:
D:\WINNT\System32\smss.exe
D:\WINNT\system32\winlogon.exe
D:\WINNT\system32\services.exe
D:\WINNT\system32\lsass.exe
D:\WINNT\system32\svchost.exe
D:\WINNT\System32\svchost.exe
D:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
D:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
D:\WINNT\system32\spoolsv.exe
D:\WINNT\Explorer.EXE
D:\WINNT\System32\RunDll32.exe
C:\programmes\Microsoft AntiSpyware\gcasServ.exe
D:\Program Files\Softwin\BitDefender8\bdmcon.exe
D:\Program Files\Softwin\BitDefender8\bdoesrv.exe
D:\Program Files\Softwin\BitDefender8\bdnagent.exe
D:\program files\softwin\bitdefender8\bdswitch.exe
D:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe
D:\WINNT\System32\internat.exe
D:\Program Files\Messenger\msmsgs.exe
D:\WINNT\System32\nvsvc32.exe
C:\programmes\Microsoft AntiSpyware\gcasDtServ.exe
D:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe
D:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe
D:\Program Files\Softwin\BitDefender8\vsserv.exe
D:\Program Files\Internet Explorer\iexplore.exe
D:\WINNT\System32\wuauclt.exe
D:\Documents and Settings\admin\Local Settings\Temp\Répertoire temporaire 1 pour hijackthis_199[1].zip\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - D:\Program Files\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - D:\WINNT\System32\msdxm.ocx
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - D:\Program Files\Norton AntiVirus\NavShExt.dll
O4 - HKLM\..\Run: [Synchronization Manager] mobsync.exe /logon
O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE D:\WINNT\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [gcasServ] "C:\programmes\Microsoft AntiSpyware\gcasServ.exe"
O4 - HKLM\..\Run: [BDMCon] D:\Program Files\Softwin\BitDefender8\bdmcon.exe
O4 - HKLM\..\Run: [BDOESRV] D:\Program Files\Softwin\BitDefender8\bdoesrv.exe
O4 - HKLM\..\Run: [BDNewsAgent] "D:\Program Files\Softwin\BitDefender8\bdnagent.exe"
O4 - HKLM\..\Run: [BDSwitchAgent] d:\program files\softwin\bitdefender8\bdswitch.exe
O4 - HKLM\..\Run: [ccApp] "D:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe"
O4 - HKCU\..\Run: [internat.exe] internat.exe
O4 - HKCU\..\Run: [MSMSGS] "D:\Program Files\Messenger\msmsgs.exe" /background
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - D:\WINNT\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - D:\WINNT\web\related.htm
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://v5.windowsupdate.microsoft.com/v5consumer/V5Controls/en/x86/client/wuweb_site.cab?1117142643186
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - http://a840.g.akamai.net/7/840/537/2004061001/housecall.trendmicro.com/housecall/xscan53.cab
O23 - Service: BitDefender Scan Server (bdss) - Unknown owner - D:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - D:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - D:\Program Files\Fichiers communs\Symantec Shared\ccPwdSvc.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - D:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - D:\WINNT\System32\nvsvc32.exe
O23 - Service: SAVScan - Symantec Corporation - D:\Program Files\Norton AntiVirus\SAVScan.exe
O23 - Service: ScriptBlocking Service (SBService) - Symantec Corporation - D:\PROGRA~1\FICHIE~1\SYMANT~1\SCRIPT~1\SBServ.exe
O23 - Service: Smart Card Client (SCardClnt) - Unknown owner - D:\WINNT\system32\vvv.exe (file missing)
O23 - Service: BitDefender Virus Shield (VSSERV) - Unknown owner - D:\Program Files\Softwin\BitDefender8\vsserv.exe
O23 - Service: BitDefender Communicator (XCOMM) - Softwin - D:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe
Logfile of HijackThis v1.99.1
Scan saved at 02:01:34, on 27/05/2005
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)
Running processes:
D:\WINNT\System32\smss.exe
D:\WINNT\system32\winlogon.exe
D:\WINNT\system32\services.exe
D:\WINNT\system32\lsass.exe
D:\WINNT\system32\svchost.exe
D:\WINNT\System32\svchost.exe
D:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
D:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
D:\WINNT\system32\spoolsv.exe
D:\WINNT\Explorer.EXE
D:\WINNT\System32\RunDll32.exe
C:\programmes\Microsoft AntiSpyware\gcasServ.exe
D:\Program Files\Softwin\BitDefender8\bdmcon.exe
D:\Program Files\Softwin\BitDefender8\bdoesrv.exe
D:\Program Files\Softwin\BitDefender8\bdnagent.exe
D:\program files\softwin\bitdefender8\bdswitch.exe
D:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe
D:\WINNT\System32\internat.exe
D:\Program Files\Messenger\msmsgs.exe
D:\WINNT\System32\nvsvc32.exe
C:\programmes\Microsoft AntiSpyware\gcasDtServ.exe
D:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe
D:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe
D:\Program Files\Softwin\BitDefender8\vsserv.exe
D:\Program Files\Internet Explorer\iexplore.exe
D:\WINNT\System32\wuauclt.exe
D:\Documents and Settings\admin\Local Settings\Temp\Répertoire temporaire 1 pour hijackthis_199[1].zip\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - D:\Program Files\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - D:\WINNT\System32\msdxm.ocx
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - D:\Program Files\Norton AntiVirus\NavShExt.dll
O4 - HKLM\..\Run: [Synchronization Manager] mobsync.exe /logon
O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE D:\WINNT\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [gcasServ] "C:\programmes\Microsoft AntiSpyware\gcasServ.exe"
O4 - HKLM\..\Run: [BDMCon] D:\Program Files\Softwin\BitDefender8\bdmcon.exe
O4 - HKLM\..\Run: [BDOESRV] D:\Program Files\Softwin\BitDefender8\bdoesrv.exe
O4 - HKLM\..\Run: [BDNewsAgent] "D:\Program Files\Softwin\BitDefender8\bdnagent.exe"
O4 - HKLM\..\Run: [BDSwitchAgent] d:\program files\softwin\bitdefender8\bdswitch.exe
O4 - HKLM\..\Run: [ccApp] "D:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe"
O4 - HKCU\..\Run: [internat.exe] internat.exe
O4 - HKCU\..\Run: [MSMSGS] "D:\Program Files\Messenger\msmsgs.exe" /background
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - D:\WINNT\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - D:\WINNT\web\related.htm
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://v5.windowsupdate.microsoft.com/v5consumer/V5Controls/en/x86/client/wuweb_site.cab?1117142643186
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - http://a840.g.akamai.net/7/840/537/2004061001/housecall.trendmicro.com/housecall/xscan53.cab
O23 - Service: BitDefender Scan Server (bdss) - Unknown owner - D:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - D:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - D:\Program Files\Fichiers communs\Symantec Shared\ccPwdSvc.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - D:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - D:\WINNT\System32\nvsvc32.exe
O23 - Service: SAVScan - Symantec Corporation - D:\Program Files\Norton AntiVirus\SAVScan.exe
O23 - Service: ScriptBlocking Service (SBService) - Symantec Corporation - D:\PROGRA~1\FICHIE~1\SYMANT~1\SCRIPT~1\SBServ.exe
O23 - Service: Smart Card Client (SCardClnt) - Unknown owner - D:\WINNT\system32\vvv.exe (file missing)
O23 - Service: BitDefender Virus Shield (VSSERV) - Unknown owner - D:\Program Files\Softwin\BitDefender8\vsserv.exe
O23 - Service: BitDefender Communicator (XCOMM) - Softwin - D:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe
Et la suite de mon histoire pour info:
http://www.cedsweb.com/forums/index.php?showtopic=2873&hl=pens%E9e
http://www.cedsweb.com/forums/index.php?showtopic=2873&hl=pens%E9e
bonjour à tous
allez voir sur www.ewido c'est un anti vir trés lent mais efficace j' ai eu ce type problème avec nail.exe et depuis plus aucun soucis sanner en mode sans echec bonne chance
allez voir sur www.ewido c'est un anti vir trés lent mais efficace j' ai eu ce type problème avec nail.exe et depuis plus aucun soucis sanner en mode sans echec bonne chance