Tinfection/trojan backdoor

dana -  
 dana -
Bonjour !!
je cherche une ame charitable qui puisse régler mon problème de virus !
infecté par des backdoors!
ça m'a tout planté, obliger de formater le disc!
mais j'ai toujours mes problèmes!
j'ai lancé mon bitdefender, il les a trouver et mis en quarantaine!
lancer un scan on line sur pest patrol :
hkey_local_machine\software\microsoft\windows\current version\run
lancer un spybot search and destroy, il a trouvé un truc que j'ai "réparé"

voici le résultat de hijackthis
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe
C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe
C:\Program Files\Softwin\BitDefender Professional Edition\vsserv.exe
C:\PROGRA~1\Softwin\BITDEF~1\bdmcon.exe
C:\PROGRA~1\PESTPA~1\PPMemCheck.exe
C:\Program Files\PESTPA~1\PPControl.exe
C:\PROGRA~1\PESTPA~1\CookiePatrol.exe
C:\WINDOWS\System32\ctfmon.exe
C:\Program Files\modem ADSL USB\modem ADSL USB\dslmon.exe
C:\WINDOWS\System32\wuauclt.exe
C:\Documents and Settings\Eva\Bureau\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.9online.fr
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.9online.fr
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [adiras] adiras.exe
O4 - HKLM\..\Run: [BDMCon] C:\PROGRA~1\Softwin\BITDEF~1\bdmcon.exe
O4 - HKLM\..\Run: [Sygate Personal Firewall] Sygat.exe
O4 - HKLM\..\Run: [PPMemCheck] C:\PROGRA~1\PESTPA~1\PPMemCheck.exe
O4 - HKLM\..\Run: [PestPatrol Control Center] C:\Program Files\PESTPA~1\PPControl.exe
O4 - HKLM\..\Run: [CookiePatrol] C:\PROGRA~1\PESTPA~1\CookiePatrol.exe
O4 - HKLM\..\RunServices: [Sygate Personal Firewall] Sygat.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [Sygate Personal Firewall] Sygat.exe
O4 - Startup: PPControl.lnk = ?
O4 - Global Startup: DSLMON.lnk = ?
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O16 - DPF: ppctlcab - http://ppupdates.ca.com/downloads/scanner/ppctlcab.cab
O16 - DPF: {2FC9A21E-2069-4E47-8235-36318989DB13} (PPSDKActiveXScanner.MainScreen) - http://ppupdates.ca.com/downloads/scanner/axscanner.cab
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan8/oscan8.cab
O17 - HKLM\System\CS2\Services\Tcpip\..\{51738117-3358-41BC-9554-963B1EFD8D04}: NameServer = 80.118.196.41 80.118.192.111
O23 - Service: BitDefender Scan Server (bdss) - Unknown owner - C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe
O23 - Service: BitDefender Virus Shield (VSSERV) - Unknown owner - C:\Program Files\Softwin\BitDefender Professional Edition\vsserv.exe
O23 - Service: BitDefender Communicator (XCOMM) - Softwin - C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe

le probleme ce que des que je me conencte mon bitdefender m'alerte que j'ai des virus !!!!!!!!
pourtant y'a un firewall dans bitdefender!!
est ce que j'en installe un autre?

merci merci d'avance !!

dana
Configuration: XP

48 réponses

  • 1
  • 2
  • 3
Résumé de la discussion

Le fil porte sur une infection présumée par des backdoors persistantes après un formatage, des alertes répétées de BitDefender et des résultats contradictoires entre outils antivirus. Des solutions évoquées incluent la suppression des éléments en quarantaine suspectés, l'exécution de scans en ligne complémentaires (RAV, PestPatrol) et l'examen des démarrages et services listés par HijackThis. Peuieurs répondants recommandent d'éliminer les objets suspects dans les dossiers système et, bien que certains suggèrent d'étoffer la défense avec un pare-feu supplémentaire et des vérifications après mise à jour. En dernier lieu, il est noté que certains éléments rapportés proviennent des composants légitimes de BitDefender ou de pestpatrol, tandis que des services et fichiers manquants ou renommés compliquent l’interprétation des résultats.

Généré automatiquement par IA
sur la base des meilleures réponses
  1. Utilisateur anonyme
     
    salut,
    lance un scan chez RAV :
    http://www.ravantivirus.com/scan/

    Clique sur "To continue without subscribing click here" et attends quelques minutes.
    Lorsque "Ready" est affiché dans "status", coche la case "Autoclean" puis clique sur "Scan my PC"
    A la fin de l'analyse, copie/colle le rapport ici
    0
  2. bernie61
     
    salut vous deux

    "pourtant y'a un firewall dans bitdefender" aie aie double emploi avec SygateFirewall >> en désactiver un

    et en effet scan antivirus antitrojan urgent
    a+
    0
  3. dana
     
    reboujour !
    merci a tous les deux!
    j'ai fait scan vient le lien que tu m'as donné, résultat rien!
    donc g suivi une des procedures trouvé sur le form :

    cleanup
    adaware
    spybot
    a2

    et j'ai refait un hijack this

    ogfile of HijackThis v1.99.1
    Scan saved at 23:31:45, on 18/06/2005
    Platform: Windows XP SP1 (WinNT 5.01.2600)
    MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\WINDOWS\System32\netddeclnt.exe
    C:\WINDOWS\Explorer.EXE
    C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe
    C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe
    C:\PROGRA~1\Softwin\BITDEF~1\bdmcon.exe
    C:\PROGRA~1\PESTPA~1\PPMemCheck.exe
    C:\Program Files\Softwin\BitDefender Professional Edition\vsserv.exe
    C:\Program Files\PESTPA~1\PPControl.exe
    C:\PROGRA~1\PESTPA~1\CookiePatrol.exe
    C:\WINDOWS\System32\ctfmon.exe
    C:\Program Files\modem ADSL USB\modem ADSL USB\dslmon.exe
    C:\Documents and Settings\Eva\Bureau\HijackThis.exe

    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.9online.fr
    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.9online.fr
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
    O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
    O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
    O4 - HKLM\..\Run: [adiras] adiras.exe
    O4 - HKLM\..\Run: [BDMCon] C:\PROGRA~1\Softwin\BITDEF~1\bdmcon.exe
    O4 - HKLM\..\Run: [Sygate Personal Firewall] Sygat.exe
    O4 - HKLM\..\Run: [PPMemCheck] C:\PROGRA~1\PESTPA~1\PPMemCheck.exe
    O4 - HKLM\..\Run: [PestPatrol Control Center] C:\Program Files\PESTPA~1\PPControl.exe
    O4 - HKLM\..\Run: [CookiePatrol] C:\PROGRA~1\PESTPA~1\CookiePatrol.exe
    O4 - HKLM\..\RunServices: [Sygate Personal Firewall] Sygat.exe
    O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
    O4 - HKCU\..\Run: [Sygate Personal Firewall] Sygat.exe
    O4 - Startup: PPControl.lnk = ?
    O4 - Global Startup: DSLMON.lnk = ?
    O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
    O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
    O16 - DPF: ppctlcab - http://ppupdates.ca.com/downloads/scanner/ppctlcab.cab
    O16 - DPF: {2FC9A21E-2069-4E47-8235-36318989DB13} (PPSDKActiveXScanner.MainScreen) - http://ppupdates.ca.com/downloads/scanner/axscanner.cab
    O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan8/oscan8.cab
    O16 - DPF: {A3009861-330C-4E10-822B-39D16EC8829D} (CRAVOnline Object) - http://www.ravantivirus.com/scan/ravonline.cab
    O23 - Service: BitDefender Scan Server (bdss) - Unknown owner - C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe
    O23 - Service: Network DDE Client (NetDDEclnt) - Unknown owner - C:\WINDOWS\System32\netddeclnt.exe
    O23 - Service: BitDefender Virus Shield (VSSERV) - Unknown owner - C:\Program Files\Softwin\BitDefender Professional Edition\vsserv.exe
    O23 - Service: BitDefender Communicator (XCOMM) - Softwin - C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe

    quant au sygate personal firewall je ne comprends pas je ne l'ai aps installé du tout!
    en fait tout marchait bien avec mon xp familiale, il y a deux jours j'ai installé le xp pro, je me suis connectée a internet et instananement j'ai eu des trojans!!!
    je comprends pas !!!!!!!

    merci !!!!!
    0
  4. balltrap34 Messages postés 16241 Statut Contributeur sécurité 332
     
    se n est pas un pare feu c est un trojans

    salut
    imprime ceci pour ne rien oublier et tous faire
    tous faire dans l ordre imperativement
    -------------------------
    tous da bord telecharge ces programmes si tu ne les a pas et met les a jour mais ne les utilise pas encore
    adaware (1)
    spyboot (2)
    (ici) http://www.florensac-chasse-trap.com/ section virus
    et aussi ceci
    CleanUp312.exe(3)
    voir demo
    http://pageperso.aol.fr/balltrap34/democleanup.htm

    a2
    http://www.emsisoft.net/fr/
    penser a le metre a jour avant de scanner le pc

    ----------------
    desactive ta restauration systeme
    pour ça tu fais clic droit sur poste de travail
    propriété tu clique sur onglet restauration système
    tu coche la case désactiver la restauration et applique
    ------------

    demarre en mode sans echec
    mode sans echec pour cela tu tapote la touche f8
    des le debut de l allumage du pc sans t arreter
    une fenetre vas souvrir tute deplace avec les fleches du clavier sur demarreren mode sans echec
    une fois sur le bureau il ni auras pas toutes les couleurs et autres c est normal.si f8 ne marche pas utilise la touche f5
    -------------------------

    assure toi de ceci
    Affiche tous les fichiers et dossiers :
    cliquer sur démarrer/panneau de configuration/option des dossiers/affichage
    Cocher afficher les dossiers cacher

    Décoche la case "Masquer les fichiers protégés du système d'exploitation (recommandé)"

    Décocher masquer les extensions dont le type est connu
    Puis fais «Ok» pour valider les changements.

    Et appliquer
    ----------------------
    vide tes fichiers temps et tempory internet file sur tous les utilisateur
    utilise ceci pour le faire
    http://pageperso.aol.fr/Balltrap34/CleanUp312.exe

    --------------------
    relance hijack coche ces lignes et ensuite clik sur fix
    O4 - HKLM\..\Run: [Sygate Personal Firewall] Sygat.exe
    O4 - HKLM\..\RunServices: [Sygate Personal Firewall] Sygat.exe
    O4 - HKCU\..\Run: [Sygate Personal Firewall] Sygat.exe
    O4 - Startup: PPControl.lnk = ?
    O4 - Global Startup: DSLMON.lnk = ?
    O16 - DPF: {2FC9A21E-2069-4E47-8235-36318989DB13} (PPSDKActiveXScanner.MainScreen) - http://ppupdates.ca.com/downloads/scanner/axscanner.cab
    O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan8/oscan8.cab
    O16 - DPF: {A3009861-330C-4E10-822B-39D16EC8829D} (CRAVOnline Object) - http://www.ravantivirus.com/scan/ravonline.cab
    O23 - Service: Network DDE Client (NetDDEclnt) - Unknown owner - C:\WINDOWS\System32\netddeclnt.exe

    ----------------------
    recherche et suppr ceci
    attention seulement les fichiers
    Sygat.exe
    C:\WINDOWS\System32\netddeclnt.exe

    ---------------
    clik sur Démarrer->exécuter->tape: services.msc

    Double-clique: Network DDE Client (NetDDEclnt)

    Règle-le sur "Arrêté" et "Désactivé".

    -------------------------

    passe adaware et vire tous se qu il trouve
    ----------
    passe spy boot et vire tous se qu il trouvent
    -------------

    tu vide ta poubelle et tu redemarre en mode normal et refait un hijack

    et precise ou en sont tes soucis

    --

    0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. dana
     
    hi!
    voila j'ai essayer de suivre ta procédure !!

    ogfile of HijackThis v1.99.1
    Scan saved at 00:32:31, on 19/06/2005
    Platform: Windows XP SP1 (WinNT 5.01.2600)
    MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\WINDOWS\System32\notepaad.exe
    C:\WINDOWS\Explorer.EXE
    C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe
    C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe
    C:\Program Files\Softwin\BitDefender Professional Edition\vsserv.exe
    C:\PROGRA~1\Softwin\BITDEF~1\bdmcon.exe
    C:\PROGRA~1\PESTPA~1\PPMemCheck.exe
    C:\Program Files\PESTPA~1\PPControl.exe
    C:\PROGRA~1\PESTPA~1\CookiePatrol.exe
    C:\WINDOWS\System32\ctfmon.exe
    C:\Documents and Settings\Eva\Bureau\HijackThis.exe

    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.9online.fr
    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.9online.fr
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
    O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
    O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
    O4 - HKLM\..\Run: [adiras] adiras.exe
    O4 - HKLM\..\Run: [BDMCon] C:\PROGRA~1\Softwin\BITDEF~1\bdmcon.exe
    O4 - HKLM\..\Run: [PPMemCheck] C:\PROGRA~1\PESTPA~1\PPMemCheck.exe
    O4 - HKLM\..\Run: [PestPatrol Control Center] C:\Program Files\PESTPA~1\PPControl.exe
    O4 - HKLM\..\Run: [CookiePatrol] C:\PROGRA~1\PESTPA~1\CookiePatrol.exe
    O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
    O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
    O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
    O16 - DPF: ppctlcab - http://ppupdates.ca.com/downloads/scanner/ppctlcab.cab
    O23 - Service: BitDefender Scan Server (bdss) - Unknown owner - C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe
    O23 - Service: Network DDE Client (NetDDEclnt) - Unknown owner - C:\WINDOWS\System32\notepaad.exe
    O23 - Service: BitDefender Virus Shield (VSSERV) - Unknown owner - C:\Program Files\Softwin\BitDefender Professional Edition\vsserv.exe
    O23 - Service: BitDefender Communicator (XCOMM) - Softwin - C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe

    bitdefebder vient de me dire qye c:\windows\system32\bla.txt
    infecté par backdoor.BotGet.FtpB.gen!!
    en plus y'a ssans arrete des fenetres pop-up "service affichage des messages" message de SYSTEM à ALERT
    SYTEM ERROR
    windows has encountered an Internal Error... reacommanded an IMMEDIATE SYSTEM SCAN http/\\www.i-regscan;com

    voila j'en ai plein des commes ça ! :0(

    merci !!!!!!!!!!!!!!
    0
  7. dana
     
    je rajoute que la recherche de sygat.exe. et c:\... n'a rien donner !
    et quand j'ai désactivé das,s services.msc ça m'a dit que ça avait echoer car trop de temps, mais le statut était quand meme "arreté"

    soucis aussi avec 04 starup:ppcontrol.ink
    04 global starup DSLMON ink
    dans hijackthis!
    je sais pas trop ce qu'il m'a raconté sauf qu'il fallait contacter la base(support?) avec un lien internet !

    voila pour ce soir !!!!!!!!

    quelle galère !
    0
  8. balltrap34 Messages postés 16241 Statut Contributeur sécurité 332
     
    pour l affichage des message fait ceci

    pour être tranquille il faut désactiver l affichage des messages
    tu clique sur démarrer/panneaux de configuration/outil d administration/services
    la tu cherche dans la liste affichage des messages
    tu fais clic droit dessus puis propriété
    dans le petit menu déroulant tu mets sur désactive plus bas dans la fenêtre tu clique sur arrêter et enfin sur appliquer
    -------
    pour le fichier sygat c est bon il ni est plus
    ------
    par contre le services a changer donc fait ceci
    clik sur Démarrer->exécuter->tape: services.msc

    Double-clique: Network DDE Client (NetDDEclnt)

    Règle-le sur "Arrêté" et "Désactivé".

    recherche et suppr ceci
    C:\WINDOWS\System32\notepaad.exe

    0
  9. dana
     
    bonjour!
    j'ai tout fait
    résussi !
    mais ça continue !

    c:\windows\system 32\i infecté par
    backoddor botget.ftpb.gen

    behaves like:win323 irc-bacldoor

    ogfile of HijackThis v1.99.1
    Scan saved at 15:18:11, on 19/06/2005
    Platform: Windows XP SP1 (WinNT 5.01.2600)
    MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\userinit.exe
    C:\WINDOWS\Explorer.EXE
    C:\WINDOWS\system32\spoolsv.exe
    C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe
    C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe
    C:\PROGRA~1\Softwin\BITDEF~1\bdmcon.exe
    C:\PROGRA~1\PESTPA~1\PPMemCheck.exe
    C:\Program Files\PESTPA~1\PPControl.exe
    C:\PROGRA~1\PESTPA~1\CookiePatrol.exe
    C:\WINDOWS\System32\ctfmon.exe
    C:\Program Files\Softwin\BitDefender Professional Edition\vsserv.exe
    C:\Documents and Settings\Eva\Bureau\HijackThis.exe

    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.9online.fr
    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.9online.fr
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
    O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
    O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
    O4 - HKLM\..\Run: [adiras] adiras.exe
    O4 - HKLM\..\Run: [BDMCon] C:\PROGRA~1\Softwin\BITDEF~1\bdmcon.exe
    O4 - HKLM\..\Run: [PPMemCheck] C:\PROGRA~1\PESTPA~1\PPMemCheck.exe
    O4 - HKLM\..\Run: [PestPatrol Control Center] C:\Program Files\PESTPA~1\PPControl.exe
    O4 - HKLM\..\Run: [CookiePatrol] C:\PROGRA~1\PESTPA~1\CookiePatrol.exe
    O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
    O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
    O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
    O16 - DPF: ppctlcab - http://ppupdates.ca.com/downloads/scanner/ppctlcab.cab
    O17 - HKLM\System\CS2\Services\Tcpip\..\{51738117-3358-41BC-9554-963B1EFD8D04}: NameServer = 80.118.192.112 80.118.196.42
    O23 - Service: BitDefender Scan Server (bdss) - Unknown owner - C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe
    O23 - Service: BitDefender Virus Shield (VSSERV) - Unknown owner - C:\Program Files\Softwin\BitDefender Professional Edition\vsserv.exe
    O23 - Service: BitDefender Communicator (XCOMM) - Softwin - C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe
    0
  10. dana
     
    c:\windows\sytem32\ftfp1949 infecté par
    backdoor.SDBot.D9261396

    c/..........\ftt-912
    infecté par backdoor.Rbot.7BA7BB8

    merci a tous pour votre aide !!

    quelle poisse! je comprends pas !
    0
  11. dana
     
    voici le log de birtdefender

    c:\program files\softwin\bitdefender professional edition\infected\.exe infected: BehavesLike:Win32.IRC-Backdoor
    c:\program files\softwin\bitdefender professional edition\infected\sygat.exe infected: Backdoor.RBot.10815EB6
    c:\program files\softwin\bitdefender professional edition\infected\dust infected: Backdoor.BotGet.FtpB.Gen
    c:\program files\softwin\bitdefender professional edition\infected\tftp3552 infected: Backdoor.Codbot.Z
    c:\program files\softwin\bitdefender professional edition\infected\tftp716 infected: Backdoor.RBot.10815EB6
    c:\program files\softwin\bitdefender professional edition\infected\tftp784 infected: Backdoor.RBot.10815EB6
    c:\windows\system32\bla.txt suspect: Backdoor.BotGet.FtpB.Gen
    c:\windows\system32\bla.txt suspect: Backdoor.BotGet.FtpB.Gen
    c:\windows\system32\bla.txt suspect: Backdoor.BotGet.FtpB.Gen
    c:\windows\system32\bla.txt suspect: Backdoor.BotGet.FtpB.Gen
    c:\windows\system32\bla.txt suspect: Backdoor.BotGet.FtpB.Gen
    c:\windows\system32\bla.txt suspect: Backdoor.BotGet.FtpB.Gen
    c:\windows\system32\bla.txt suspect: Backdoor.BotGet.FtpB.Gen
    c:\windows\system32\bla.txt suspect: Backdoor.BotGet.FtpB.Gen
    0
  12. balltrap34 Messages postés 16241 Statut Contributeur sécurité 332
     
    salut
    plusieur sont dans le dossier infected de bit defender c est a dire la quarantaine
    vas dedans et suppr

    et recherche et suppr ceci
    c:\windows\system32\bla.txt
    0
  13. dana
     
    bonjour !!!!!!!

    bon j'ai tout refait ! mais c'ets pareil !
    je crois en fait que je fais l'erreur de ne aps faire les manip sur els deux partitions de mon disc !!!!!!!!!!! je réssaie sur les deux partitions et je vous tiens au courant !!
    0
  14. dana
     
    bonsoir !!

    bon j'ai refait toutes les manip !
    statu co !
    voici mon dernier log hijackthis

    ogfile of HijackThis v1.99.1
    Scan saved at 19:47:28, on 21/06/2005
    Platform: Windows XP SP1 (WinNT 5.01.2600)
    MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe
    C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe
    C:\WINDOWS\Explorer.EXE
    C:\PROGRA~1\Softwin\BITDEF~1\bdmcon.exe
    C:\Program Files\Softwin\BitDefender Professional Edition\vsserv.exe
    C:\PROGRA~1\PESTPA~1\PPMemCheck.exe
    C:\Program Files\PESTPA~1\PPControl.exe
    C:\PROGRA~1\PESTPA~1\CookiePatrol.exe
    C:\WINDOWS\System32\ctfmon.exe
    C:\Documents and Settings\Eva\Bureau\HijackThis.exe

    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.9online.fr
    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.9online.fr
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
    O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
    O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
    O4 - HKLM\..\Run: [adiras] adiras.exe
    O4 - HKLM\..\Run: [BDMCon] C:\PROGRA~1\Softwin\BITDEF~1\bdmcon.exe
    O4 - HKLM\..\Run: [PPMemCheck] C:\PROGRA~1\PESTPA~1\PPMemCheck.exe
    O4 - HKLM\..\Run: [PestPatrol Control Center] C:\Program Files\PESTPA~1\PPControl.exe
    O4 - HKLM\..\Run: [CookiePatrol] C:\PROGRA~1\PESTPA~1\CookiePatrol.exe
    O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
    O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
    O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
    O16 - DPF: ppctlcab - http://ppupdates.ca.com/downloads/scanner/ppctlcab.cab
    O23 - Service: BitDefender Scan Server (bdss) - Unknown owner - C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe
    O23 - Service: BitDefender Virus Shield (VSSERV) - Unknown owner - C:\Program Files\Softwin\BitDefender Professional Edition\vsserv.exe
    O23 - Service: BitDefender Communicator (XCOMM) - Softwin - C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe

    merci !!
    0
  15. Utilisateur anonyme
     
    salut,
    ou te detecte t il tes trojans?c est ton antivirus et ou?

    et aussi

    lance un scan chez RAV :
    http://www.ravantivirus.com/scan/

    Clique sur "To continue without subscribing click here" et attends quelques minutes.
    Lorsque "Ready" est affiché dans "status", coche la case "Autoclean" puis clique sur "Scan my PC"
    A la fin de l'analyse, copie/colle le rapport ici

    a+
    0
    1. eva04@9online.fr
       
      bonjour,

      de mémoire il me parle de

      c:\windows\system32\.exe
      par exemple
      et de plein d'autre de ce type !!


      je te précise tout ça ce soir !
      0
  16. dana
     
    eu yes désolé !
    j'me suis plantée! a force de faire 15 trucs a la fois !!
    0
  17. Utilisateur anonyme
     
    lol, pas grave

    Pourras tu faire le scan en ligne et coller le rapport en entier?

    a+
    0
    1. dana
       
      ok !!
      0
  18. Utilisateur anonyme
     
    ok

    a+
    0
    1. dana
       
      hello !

      donc après 2h00 de scan je n'ai pas réussi a mettre le résultat, mais c'etait 0 virus, 0 fichier infeccté !
      super !
      par co,tre bit defender me raconte ça :

      c:\windows\sytem32\bla.txt infecté par backdoor.botget.ftpb.gen

      programmefiels\softwin\bitdefenderprofessionaledition\infected\netddeclnt.exe

      infecté par beckdoor.Codbotat

      voilà!!

      ce que je ne comprend pas c'est que j'ai choppé ces virus apres avoiir installé xp pro, que j'ai du formaté mon disc, et meme apres formatage j'ai été infecté ! (alors que je suis protégée par bitdefender!)
      est ce qu'il n'y aurait pas une faille sécu dans xp pro mais de toutes facon faut bien que je me conencte pour le mettre a jour !!!
      ;0(

      merci pour votre aide !!!!!!!!!
      bonne journée !
      0
  • 1
  • 2
  • 3