5 backdoor.bot - List_kill'em

Résolu
Ted_Mosby -  
 gen-hackman -
Bonjour,

MalwareByte m'a trouvé 5 backdoor.bot lié à List_kill'em.
C'est grave ou pas ?

Je vous remercie d'avance pour votre réponse !

Voici le rapport :
Malwarebytes' Anti-Malware 1.50.1.1100
www.malwarebytes.org

Version de la base de données: 5489

Windows 5.1.2600 Service Pack 3
Internet Explorer 8.0.6001.18702

09/01/2011 23:35:06
mbam-log-2011-01-09 (23-35-06).txt

Type d'examen: Examen complet (C:\|)
Elément(s) analysé(s): 395553
Temps écoulé: 4 heure(s), 8 minute(s), 47 seconde(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 5

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
c:\program files\list_kill'em\2nd.exe (Backdoor.Bot) -> Quarantined and deleted successfully.
c:\program files\list_kill'em\Kill_Prx.exe (Backdoor.Bot) -> Quarantined and deleted successfully.
c:\program files\list_kill'em\TCP_IP.exe (Backdoor.Bot) -> Quarantined and deleted successfully.
c:\program files\list_kill'em\Tdss.exe (Backdoor.Bot) -> Quarantined and deleted successfully.
c:\program files\list_kill'em\xwkkpyx.pif (Backdoor.Bot) -> Quarantined and deleted successfully.

7 réponses

  1. moment de grace Messages postés 29099 Date d'inscription   Statut Contributeur sécurité Dernière intervention   2 274
     
    bonsoir

    killen est considéré à tord par les antivirus et antimalware, c'est un outil de désinfection

    néanmoins il n'a rien à faire dans ton pc

    Télécharge DelFix sur ton bureau.

    http://sd-1.archive-host.com/membres/up/17959594961240255/DelFix.exe

    1. Lance le, choisis le bouton SUPPRESSION

    2. Patiente pendant le scan jusqu'à l'ouverture du rapport.

    3. Copie/Colle le contenu du rapport dans ta prochaine réponse.

    Note : Le rapport se trouve également sous C:\DelFixSearch
    4
  2. takamura93000 Messages postés 83 Statut Membre 2
     
    On ne sait jamais, supprime les !
    0
  3. Ted_Mosby
     
    Oui, c'est ce que j'ai fait avec MBAM. Dois-je utiliser un autre logiciel de suppression ?
    0
  4. takamura93000 Messages postés 83 Statut Membre 2
     
    Quelle antivirus tu as ?
    0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. gen-hackman
     
    salut ^^

    c:\program files\list_kill'em\xwkkpyx.pif (Backdoor.Bot) -> Quarantined and deleted successfully.

    lol

    tiens je te fais un screen du vrai prog ^^

    http://www.cijoint.fr/cjlink.php?file=cj201101/cij3ahpOtd.png
    0
  7. Ted_Mosby
     
    Yep !

    J'ai pas compris ton message gen-hackman ! :-s Mon programme est supprimé ou pas ?

    J'ai essayé Dellfix mais un composant bloque la suppression.
    J'ai également essayé List Kill'em, il me trouve hijackThis, mais impossible à supprimer.
    0
  8. gen-hackman
     
    list_kill'em t'a trouvé hijackthis ??

    quoiqu'il en soit :

    c:\program files\list_kill'em\2nd.exe = retiré , plus utile
    c:\program files\list_kill'em\Kill_Prx.exe = retiré , reprogrammé en AutoIt
    c:\program files\list_kill'em\TCP_IP.exe = celui-ci attendra un peu :)
    c:\program files\list_kill'em\Tdss.exe = en instance de reprogrammation en AutoIt
    c:\program files\list_kill'em\xwkkpyx.pif = retiré , plus utile
    c:\program files\list_kill'em\AppInit.exe = retiré , reprogrammé en AutoIT
    0
    1. moment de grace Messages postés 29099 Date d'inscription   Statut Contributeur sécurité Dernière intervention   2 274
       
      c'est clair quoi !!!
      0
    2. gen-hackman
       
      TDSS.exe viré

      TCP_IP viré
      0
    3. gen-hackman
       
      salut

      Serv_ImagePath viré reprogrammé
      0
    4. gen-hackman
       
      salut UPL.exe viré reprogrammé ^^

      voila plus de backdoors dans list_kill'em ^^
      0