Prob. backdoor.generic12.aeiu

Sebcestmoi -  
jfkpresident Messages postés 13877 Statut Contributeur sécurité -
Bonjour,

Un de mes collègues à choper plusieurs virus, dont backdoor.generic12.aeiu.

Notre provider nous a appeler pour nous dire qu'une de nos machine envoyait des milliers de spam par minute.

Comment faire pour le supprimer?
Merci pour votre aide.

3 réponses

  1. jfkpresident Messages postés 13877 Statut Contributeur sécurité 1 175
     
    Hello,

    Télécharge ZhpDiag de Nicolas Coolman .

    Une fois le téléchargement achevé, double clique sur ZHPDiag.exe(clic droit ,"éxécuter en tant qu'administrateur" pour Vista).

    Une fois installé le programme s'ouvre automatiquement .

    Clique sur la loupe pour lancer l'analyse.

    A la fin de l'analyse, clique sur la "disquette" (enregistrer sous..) .

    Rend toi sur ce site : http://www.cijoint.fr/index.php

    Clique sur parcourir et sélectionne le fichier ZhpDiag.txt .

    Un lien va etre créer ,poste ce lien dans ta prochaine réponse.

    0
  2. Sebcestmoi
     
    Salut,

    alors voici le fichier .TXT

    http://www.cijoint.fr/cjlink.php?file=cj201008/cijkBZqylV.txt

    je n 'ai pas trouver d'outil de suppression pour ce que j ai toruvé...
    0
  3. jfkpresident Messages postés 13877 Statut Contributeur sécurité 1 175
     
    Télécharge smitfraudfix
    Utilitaire de S!Ri: Moe et balltrap34

    Installe le à la racine de C : tuto d'utilisation
    Double clique sur l'exe pour le décompresser et lancer le fix.
    Utilisation option 1 Recherche :
    Double clique sur smitfraudfix.cmd
    Sélectionne 1 pour créer un rapport des fichiers responsables de l'infection.

    Ne fais rien d'autre sans notre avis

    Copie/colle le RAPPORT sur ta prochaine réponse sur ce post stp.

    Process.exe est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
    Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
    Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.

    aide en images
    0