5 backdoor.bot - List_kill'emRésolu/Fermé

Question

Bonjour, 

MalwareByte m'a trouvé 5 backdoor.bot lié à List_kill'em.
C'est grave ou pas ?

Je vous remercie d'avance pour votre réponse ! 

Voici le rapport : 
Malwarebytes' Anti-Malware 1.50.1.1100
www.malwarebytes.org

Version de la base de données: 5489

Windows 5.1.2600 Service Pack 3
Internet Explorer 8.0.6001.18702

09/01/2011 23:35:06
mbam-log-2011-01-09 (23-35-06).txt

Type d'examen: Examen complet (C:\|)
Elément(s) analysé(s): 395553
Temps écoulé: 4 heure(s), 8 minute(s), 47 seconde(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 5

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
c:\program files\list_kill'em\2nd.exe (Backdoor.Bot) -> Quarantined and deleted successfully.
c:\program files\list_kill'em\Kill_Prx.exe (Backdoor.Bot) -> Quarantined and deleted successfully.
c:\program files\list_kill'em\TCP_IP.exe (Backdoor.Bot) -> Quarantined and deleted successfully.
c:\program files\list_kill'em\Tdss.exe (Backdoor.Bot) -> Quarantined and deleted successfully.
c:\program files\list_kill'em\xwkkpyx.pif (Backdoor.Bot) -> Quarantined and deleted successfully.


Configuration: Windows XP / Firefox 3.6.13

moment de grace · Accepted Answer

bonsoir

killen est considéré à tord par les antivirus et antimalware, c'est un outil de désinfection

néanmoins il n'a rien à faire dans ton pc

Télécharge DelFix sur ton bureau.

http://sd-1.archive-host.com/membres/up/17959594961240255/DelFix.exe


1. Lance le, choisis le bouton SUPPRESSION

2. Patiente pendant le scan jusqu'à l'ouverture du rapport.

3. Copie/Colle le contenu du rapport dans ta prochaine réponse.

Note : Le rapport se trouve également sous C:\DelFixSearch

takamura93000 · Answer

On ne sait jamais, supprime les !

Ted_Mosby · Answer

Oui, c'est ce que j'ai fait avec MBAM. Dois-je utiliser un autre logiciel de suppression ?

takamura93000 · Answer

Quelle antivirus tu as ?

gen-hackman · Answer

salut ^^

c:\program files\list_kill'em\xwkkpyx.pif (Backdoor.Bot) -> Quarantined and deleted successfully. 

lol 

tiens je te fais un screen du vrai prog ^^

http://www.cijoint.fr/cjlink.php?file=cj201101/cij3ahpOtd.png

Ted_Mosby · Answer

Yep !

J'ai pas compris ton message gen-hackman ! :-s Mon programme est supprimé ou pas ?

J'ai essayé Dellfix mais un composant bloque la suppression.
J'ai également essayé List Kill'em, il me trouve hijackThis, mais impossible à supprimer.

gen-hackman · Answer

list_kill'em t'a trouvé hijackthis ??

quoiqu'il en soit :

c:\program files\list_kill'em\2nd.exe = retiré , plus utile
c:\program files\list_kill'em\Kill_Prx.exe = retiré , reprogrammé en AutoIt
c:\program files\list_kill'em\TCP_IP.exe = celui-ci attendra un peu :)
c:\program files\list_kill'em\Tdss.exe = en instance de reprogrammation en AutoIt  
c:\program files\list_kill'em\xwkkpyx.pif = retiré , plus utile
c:\program files\list_kill'em\AppInit.exe = retiré , reprogrammé en AutoIT

5 backdoor.bot - List_kill'em

7 réponses

Discussions similaires

Newsletters