Infection? backdoor.ircbot
ganeshbis
Messages postés
48
Statut
Membre
-
ganeshbis Messages postés 48 Statut Membre -
ganeshbis Messages postés 48 Statut Membre -
Bonjour,
voila j ai avg antivirus sbybot et ccleaner avg ma alerté du trojan backdood.ircbot.mfa j ai donc lancer spybot et avg en mode sans échec spybot a trouver des choses mais avg rien je me dis c est bon,je nettoie et je relance le pc. Je refait un petit scan histoire d être sur et la manque de chance le trojan est toujours la. quelqu'un pourrais m aider svp? en vous remerciant d avance
voila j ai avg antivirus sbybot et ccleaner avg ma alerté du trojan backdood.ircbot.mfa j ai donc lancer spybot et avg en mode sans échec spybot a trouver des choses mais avg rien je me dis c est bon,je nettoie et je relance le pc. Je refait un petit scan histoire d être sur et la manque de chance le trojan est toujours la. quelqu'un pourrais m aider svp? en vous remerciant d avance
A voir également:
- Infection? backdoor.ircbot
- Infection ad.doubleclick.net ✓ - Forum Virus
- Infection FileRepMetagen - Forum Virus
- Infection WonderShare ✓ - Forum Virus
- Infection winrmsrv ✓ - Forum Virus
- Infection fahcore_a8 ✓ - Forum Virus
3 réponses
re
alors voici le rapport je pense qu il a fait son travail mais dans le doute je préfère le poster
Windows 5.1.2600 Service Pack 3
Internet Explorer 7.0.5730.13
04/06/2010 22:56:05
mbam-log-2010-06-04 (22-56-05).txt
Type d'examen: Examen rapide
Elément(s) analysé(s): 124977
Temps écoulé: 3 minute(s), 53 seconde(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 2
Elément(s) de données du Registre infecté(s): 1
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 16
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Valeur(s) du Registre infectée(s):
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\microsoft windows hosting service login (Backdoor.Bot) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\microsoft windows hosting service login (Backdoor.Bot) -> No action taken.
Elément(s) de données du Registre infecté(s):
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer\NoSMHelp (Hijack.Help) -> Bad: (1) Good: (0) -> No action taken.
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
C:\Documents and Settings\HelpAssistant\Application Data\msnl.exe (Backdoor.IRCBot) -> No action taken.
C:\Documents and Settings\Administrateur\Local Settings\Temp\pcklde.exe (Trojan.Downloader) -> No action taken.
C:\Documents and Settings\Administrateur\Local Settings\Temp\qubjcfnu.exe (Rogue.AntispywareSoft) -> No action taken.
C:\Documents and Settings\Administrateur\Local Settings\Temp\6784.exe (Trojan.Downloader) -> No action taken.
C:\Documents and Settings\Administrateur\Local Settings\Temp\ghkv.exe (Trojan.Downloader) -> No action taken.
C:\Documents and Settings\HelpAssistant\Local Settings\Temp\053592a8.tmp (Trojan.Downloader) -> No action taken.
C:\Documents and Settings\HelpAssistant\Local Settings\Temp\5A.tmp (Rootkit.Agent) -> No action taken.
C:\Documents and Settings\HelpAssistant\Local Settings\Temp\5B.tmp (Rootkit.Agent) -> No action taken.
C:\Documents and Settings\HelpAssistant\Local Settings\Temp\5E.tmp (Rootkit.Agent) -> No action taken.
C:\Documents and Settings\HelpAssistant\Local Settings\Temp\6784.exe (Trojan.Downloader) -> No action taken.
C:\Documents and Settings\HelpAssistant\Local Settings\Temp\bpuxquff.exe (Rootkit.Agent) -> No action taken.
C:\Documents and Settings\HelpAssistant\Local Settings\Temp\ghkv.exe (Trojan.Downloader) -> No action taken.
C:\Documents and Settings\HelpAssistant\Local Settings\Temp\pcklde.exe (Trojan.Downloader) -> No action taken.
C:\Documents and Settings\HelpAssistant\Local Settings\Temp\qubjcfnu.exe (Rogue.AntispywareSoft) -> No action taken.
C:\WINDOWS\system32\winsvncs.txt (Malware.Trace) -> No action taken.
C:\Documents and Settings\Administrateur\Local Settings\Temp\explorer.exe (Backdoor.Bot) -> No action taken.
voila merci d avance encore pour vos reponces
alors voici le rapport je pense qu il a fait son travail mais dans le doute je préfère le poster
Windows 5.1.2600 Service Pack 3
Internet Explorer 7.0.5730.13
04/06/2010 22:56:05
mbam-log-2010-06-04 (22-56-05).txt
Type d'examen: Examen rapide
Elément(s) analysé(s): 124977
Temps écoulé: 3 minute(s), 53 seconde(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 2
Elément(s) de données du Registre infecté(s): 1
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 16
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Valeur(s) du Registre infectée(s):
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\microsoft windows hosting service login (Backdoor.Bot) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\microsoft windows hosting service login (Backdoor.Bot) -> No action taken.
Elément(s) de données du Registre infecté(s):
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer\NoSMHelp (Hijack.Help) -> Bad: (1) Good: (0) -> No action taken.
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
C:\Documents and Settings\HelpAssistant\Application Data\msnl.exe (Backdoor.IRCBot) -> No action taken.
C:\Documents and Settings\Administrateur\Local Settings\Temp\pcklde.exe (Trojan.Downloader) -> No action taken.
C:\Documents and Settings\Administrateur\Local Settings\Temp\qubjcfnu.exe (Rogue.AntispywareSoft) -> No action taken.
C:\Documents and Settings\Administrateur\Local Settings\Temp\6784.exe (Trojan.Downloader) -> No action taken.
C:\Documents and Settings\Administrateur\Local Settings\Temp\ghkv.exe (Trojan.Downloader) -> No action taken.
C:\Documents and Settings\HelpAssistant\Local Settings\Temp\053592a8.tmp (Trojan.Downloader) -> No action taken.
C:\Documents and Settings\HelpAssistant\Local Settings\Temp\5A.tmp (Rootkit.Agent) -> No action taken.
C:\Documents and Settings\HelpAssistant\Local Settings\Temp\5B.tmp (Rootkit.Agent) -> No action taken.
C:\Documents and Settings\HelpAssistant\Local Settings\Temp\5E.tmp (Rootkit.Agent) -> No action taken.
C:\Documents and Settings\HelpAssistant\Local Settings\Temp\6784.exe (Trojan.Downloader) -> No action taken.
C:\Documents and Settings\HelpAssistant\Local Settings\Temp\bpuxquff.exe (Rootkit.Agent) -> No action taken.
C:\Documents and Settings\HelpAssistant\Local Settings\Temp\ghkv.exe (Trojan.Downloader) -> No action taken.
C:\Documents and Settings\HelpAssistant\Local Settings\Temp\pcklde.exe (Trojan.Downloader) -> No action taken.
C:\Documents and Settings\HelpAssistant\Local Settings\Temp\qubjcfnu.exe (Rogue.AntispywareSoft) -> No action taken.
C:\WINDOWS\system32\winsvncs.txt (Malware.Trace) -> No action taken.
C:\Documents and Settings\Administrateur\Local Settings\Temp\explorer.exe (Backdoor.Bot) -> No action taken.
voila merci d avance encore pour vos reponces
bon voila j ait refait un scan complet avec malware voici le resultat
Malwarebytes' Anti-Malware 1.46
www.malwarebytes.org
Version de la base de données: 4169
Windows 5.1.2600 Service Pack 3
Internet Explorer 7.0.5730.13
05/06/2010 00:11:51
mbam-log-2010-06-05 (00-11-51).txt
Type d'examen: Examen complet (C:\|)
Elément(s) analysé(s): 169734
Temps écoulé: 24 minute(s), 56 seconde(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 5
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
C:\Documents and Settings\HelpAssistant\Local Settings\Application Data\patjacapb\yeexeuntssd.exe (Rogue.AntispywareSoft) -> No action taken.
C:\Program Files\chat-land\chat-land.exe (Trojan.Hijacker) -> No action taken.
C:\System Volume Information\_restore{EDD3C51F-CC25-4E8F-A01F-9FFE3970AC67}\RP255\A0025579.sys (Rootkit.Agent) -> No action taken.
C:\System Volume Information\_restore{EDD3C51F-CC25-4E8F-A01F-9FFE3970AC67}\RP255\A0026539.exe (Rogue.AntispywareSoft) -> No action taken.
C:\System Volume Information\_restore{EDD3C51F-CC25-4E8F-A01F-9FFE3970AC67}\RP255\A0026540.exe (Backdoor.IRCBot) -> No action taken.
j ai aussi essayer de faire un scan avec hijackthis mais il n arrive pas au bout du scan "le programme ne repond plus"
help me svp :)
Malwarebytes' Anti-Malware 1.46
www.malwarebytes.org
Version de la base de données: 4169
Windows 5.1.2600 Service Pack 3
Internet Explorer 7.0.5730.13
05/06/2010 00:11:51
mbam-log-2010-06-05 (00-11-51).txt
Type d'examen: Examen complet (C:\|)
Elément(s) analysé(s): 169734
Temps écoulé: 24 minute(s), 56 seconde(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 5
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
C:\Documents and Settings\HelpAssistant\Local Settings\Application Data\patjacapb\yeexeuntssd.exe (Rogue.AntispywareSoft) -> No action taken.
C:\Program Files\chat-land\chat-land.exe (Trojan.Hijacker) -> No action taken.
C:\System Volume Information\_restore{EDD3C51F-CC25-4E8F-A01F-9FFE3970AC67}\RP255\A0025579.sys (Rootkit.Agent) -> No action taken.
C:\System Volume Information\_restore{EDD3C51F-CC25-4E8F-A01F-9FFE3970AC67}\RP255\A0026539.exe (Rogue.AntispywareSoft) -> No action taken.
C:\System Volume Information\_restore{EDD3C51F-CC25-4E8F-A01F-9FFE3970AC67}\RP255\A0026540.exe (Backdoor.IRCBot) -> No action taken.
j ai aussi essayer de faire un scan avec hijackthis mais il n arrive pas au bout du scan "le programme ne repond plus"
help me svp :)
