Fichier dangereux

Résolu
marigueguon Messages postés 65 Statut Membre -  
marigueguon Messages postés 65 Statut Membre -
Bonjour,

salut mon pc a detecte ce fichier : Backdoor:Win32/IRCbot.gen!M
et apres une suppression avec window defender voici les details
alors que dois-je faire pour nettoyer mon systeme parce que mon anti-virus je ne sais pas s'il y arrive

Catégorie :
Porte dérobée

Description :
Ce programme se connecte à Internet en arrière-plan.

Conseil :
Consultez les détails de l'alerte afin de voir pourquoi le logiciel a été détecté. Si le comportement du logiciel ne vous plaît pas ou si vous ne connaissez pas l'éditeur du logiciel et que vous ne lui faites pas confiance, bloquez ou supprimez le logiciel.

Ressources :
process:
pid:3336

9 réponses

  1. Malekal_morte- Messages postés 178136 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   24 712
     
    Salut,

    Télécharge et installe Malwarebyte : https://www.malekal.com/tutoriel-malwarebyte-anti-malware/
    Mets le à jour, fais un scan, supprime tout et poste le rapport ici.

    puis :

    Tu peux suivre les indications de cette page pour t'aider : https://www.malekal.com/tutorial-otl/

    * Télécharge http://www.geekstogo.com/forum/files/file/398-otl-oldtimers-list-it/ sur ton bureau.
    (Sous Vista/Win7, il faut cliquer droit sur OTL et choisir Exécuter en tant qu'administrateur)

    * Lance OTL
    * Sous Peronnalisation, copie-colle ce qu'il y a dans le cadre ci-dessous :
    netsvcs
    msconfig
    safebootminimal
    safebootnetwork
    activex
    drivers32
    %ALLUSERSPROFILE\%Application Data\*.
    %ALLUSERSPROFILE%\Application Data\*.exe /s
    %APPDATA%\*.
    %APPDATA%\*.exe /s
    %temp%\.exe /s
    %SYSTEMDRIVE%\*.exe
    %systemroot%\*. /mp /s
    %systemroot%\system32\*.dll /lockedfiles
    %systemroot%\Tasks\*.job /lockedfiles
    %systemroot%\system32\drivers\*.sys /lockedfiles
    %systemroot%\System32\config\*.sav
    /md5start
    explorer.exe
    winlogon.exe
    wininit.exe
    /md5stop
    CREATERESTOREPOINT
    nslookup www.google.fr /c

    * Clique sur le bouton Analyse.
    * Quand le scan est fini, utilise le site http://pjjoint.malekal.com/ pour envoyer les rapports.
    Donnes le liens pjjoint ici ensuite pour pouvoir être consultés.

    0
  2. marigueguon Messages postés 65 Statut Membre
     
    salut merci pour ta reponse
    je suivrais les instructions mais je posterai les rapports le vendredi car
    j ai des examen ces deux jours qui suivent et je n aurais assez de temps pour fair tous ca en meme temps
    merci pour la comprehension et a vendredi
    0
  3. marigueguon Messages postés 65 Statut Membre
     
    salut desole pour le retard mais voici le rapport de malwarebyte

    Malwarebytes' Anti-Malware 1.50
    www.malwarebytes.org

    Version de la base de données: 5852

    Windows 6.1.7600
    Internet Explorer 8.0.7600.16385

    27/02/2011 14:05:18
    mbam-log-2011-02-27 (14-05-18).txt

    Type d'examen: Examen rapide
    Elément(s) analysé(s): 162116
    Temps écoulé: 5 minute(s), 55 seconde(s)

    Processus mémoire infecté(s): 0
    Module(s) mémoire infecté(s): 0
    Clé(s) du Registre infectée(s): 0
    Valeur(s) du Registre infectée(s): 0
    Elément(s) de données du Registre infecté(s): 1
    Dossier(s) infecté(s): 0
    Fichier(s) infecté(s): 0

    Processus mémoire infecté(s):
    (Aucun élément nuisible détecté)

    Module(s) mémoire infecté(s):
    (Aucun élément nuisible détecté)

    Clé(s) du Registre infectée(s):
    (Aucun élément nuisible détecté)

    Valeur(s) du Registre infectée(s):
    (Aucun élément nuisible détecté)

    Elément(s) de données du Registre infecté(s):
    HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\Main\Start Page (Hijack.StartPage) -> Bad: (http://melanthios-ana.com/zcvisitor/100db676-382d-11eb-9642-1289e3064999/72092e88-2c53-401c-b988-51ef43ce1034?campaignid=47f83760-f118-11ea-9bc8-0ac2bbf4ada7 Good: (http://www.google.com) -> Quarantined and deleted successfully.

    Dossier(s) infecté(s):
    (Aucun élément nuisible détecté)

    Fichier(s) infecté(s):
    (Aucun élément nuisible détecté)
    0
  4. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  5. Malekal_morte- Messages postés 178136 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   24 712
     
    Les barres d'outils sont là pour t'affilier à un service (moteur de recherche de Yahoo! ou Google), ça rajoute des fonctionnalités mais en général les navigateurs les ont par défaut.
    Plusieurs toolbars ralentissent le PC et peuvent faire planter les navigateurs WEB.
    Au final, il est pas conseillé d'en utiliser.
    Lire :
    Les toolbars c'est pas obligatoire!

    O3 - HKLM\..\Toolbar: (Ask Toolbar) - {3041d03e-fd4b-44e0-b742-2d9b88305f98} - C:\Program Files (x86)\AskBarDis\bar\bin\askBar.dll (Ask.com)
    O3 - HKLM\..\Toolbar: (Conduit Engine) - {30F9B915-B755-4826-820B-08FBA6BD249D} - C:\Program Files (x86)\ConduitEngine\ConduitEngine.dll (Conduit Ltd.)
    O3 - HKLM\..\Toolbar: (Softonic France Toolbar) - {364d4e0c-543f-4b85-abe3-19551139da4f} - C:\Program Files (x86)\Softonic_France\tbSoft.dll (Conduit Ltd.)
    O3 - HKLM\..\Toolbar: (Softonic France FF Toolbar) - {6d6b212b-2245-4898-8b16-9a11b81ff9e1} - C:\Program Files (x86)\Softonic_France_FF\tbSoft.dll (Conduit Ltd.)
    O3 - HKLM\..\Toolbar: (Messenger Plus Live Toolbar) - {9b339f6e-ddcd-401b-8764-230adbd01761} - C:\Program Files (x86)\Messenger_Plus_Live\tbMess.dll (Conduit Ltd.)
    O3 - HKLM\..\Toolbar: (MAX FR Atube Toolbar) - {dfee82b7-e9d1-40d1-acad-35457b08a2db} - C:\Program Files (x86)\MAX_FR_Atube\tbMAX_.dll (Conduit Ltd.)
    O3 - HKLM\..\Toolbar: (Yahoo! Toolbar) - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files (x86)\Yahoo!\Companion\Installs\cpn\yt.dll (Yahoo! Inc.)
    O3 - HKCU\..\Toolbar\WebBrowser: (no name) - {21FA44EF-376D-4D53-9B0F-8A89D3229068} - No CLSID value found.
    O3 - HKCU\..\Toolbar\WebBrowser: (Ask Toolbar) - {3041D03E-FD4B-44E0-B742-2D9B88305F98} - C:\Program Files (x86)\AskBarDis\bar\bin\askBar.dll (Ask.com)
    O3 - HKCU\..\Toolbar\WebBrowser: (Softonic France Toolbar) - {364D4E0C-543F-4B85-ABE3-19551139DA4F} - C:\Program Files (x86)\Softonic_France\tbSoft.dll (Conduit Ltd.)
    O3 - HKCU\..\Toolbar\WebBrowser: (Softonic France FF Toolbar) - {6D6B212B-2245-4898-8B16-9A11B81FF9E1} - C:\Program Files (x86)\Softonic_France_FF\tbSoft.dll (Conduit Ltd.)
    O3 - HKCU\..\Toolbar\WebBrowser: (Messenger Plus Live Toolbar) - {9B339F6E-DDCD-401B-8764-230ADBD01761} - C:\Program Files (x86)\Messenger_Plus_Live\tbMess.dll (Conduit Ltd.)
    O3 - HKCU\..\Toolbar\WebBrowser: (MAX FR Atube Toolbar) - {DFEE82B7-E9D1-40D1-ACAD-35457B08A2DB} - C:\Program Files (x86)\MAX_FR_Atube\tbMAX_.dll (Conduit Ltd.)


    ~~

    Relance OTL.
    o sous Personnalisation, copie_colle le contenu du cadre ci dessous et clic Correction, un rapport apparraitra suite à l'operation que tu conserveras sur clé usb par exemple afin d'en coller le resultat:

    :OTL
    PRC - [2010/09/10 17:28:24 | 000,062,976 | RHS- | M] (Matthew Curland writing for Addison-Wesley Professional Publishing) -- C:\Users\Public\nvsvc32.exe
    O4 - HKCU..\Run: [NVIDIA driver monitor] C:\Users\Public\nvsvc32.exe (Matthew Curland writing for Addison-Wesley Professional Publishing)


    * redemarre le pc sous windows et poste le rapport ici
    0
  6. marigueguon Messages postés 65 Statut Membre
     
    voici le rapport

    ========== OTL ==========
    Process nvsvc32.exe killed successfully!
    Registry value HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run\\NVIDIA driver monitor deleted successfully.
    C:\Users\Public\nvsvc32.exe moved successfully.

    OTL by OldTimer - Version 3.2.21.0 log created on 02272011_211115
    0
  7. Malekal_morte- Messages postés 178136 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   24 712
     
    surf un peu voir si tu as encore des alertes :)

    pour info, ton infection est une infection qui se propage par MSN.
    Lire : https://forum.malekal.com/viewtopic.php?t=9130&start=
    0
    1. marigueguon Messages postés 65 Statut Membre
       
      je n ai plus d'alerte merci beaucoup pour ton aide et je lirais ce qu'il ya sur les liens pour m informer
      mais dis, comment puis-je faire pour supprimer definitivement vista du pc parce que c etait lui qui etait sur le pc a lorigine mais je l avais ecrase pour mettre seven et ubuntu mais au demarrage au lieu de n'avoir que seven et ubuntu j ai aussi vista comment dois-je faire pour l effacer definitivement?
      0
    2. Malekal_morte- Messages postés 178136 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   24 712
       
      C'est sur grub que tu as Vista ou sur grub, tu as Linux et Windows
      et quand tu prends Windows, là il te demande Seven ou Vista ?
      0
    3. franky
       
      Salut Malekal,

      c'est pas forcément à l'invite de Grub le choix Vista / 7 ? (dans le menu)
      0
    4. Malekal_morte- Messages postés 178136 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   24 712
       
      bha non ça peux être après au niveau du boot.ini - le menu de démarrage de Windows.
      0
    5. marigueguon
       
      quand le grub affiche les systemes a choisi a savoir window seven et ubuntu, vista aussi en fait parti mais quand je click dessus rien ne s affiche alors que l avais ecraser au moment de linstallation de seven
      0
  8. Malekal_morte- Messages postés 178136 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   24 712
     
    Fais plus attention à l'avenir....

    Maintiens tes logiciel à jour c'est important, utilise ce programme : /faq/13362-mettre-a-jour-son-pc-contre-les-failles-de-securite
    Absolument à faire.

    Les antivirus ne font pas tout en ce qui concerne la sécurité de ta machine (mettre à jour ses logiciels etc etc)
    La meilleur protection reste de connaître les infections pour pouvoir les éviter et avoir de bonne habitude.
    Donc faut se documenter.

    Un peu de lecture pour éviter les infections :
    - connaitre et éviter les infections : https://www.malekal.com/fichiers/projetantimalwares/ProjetAntiMalware-courte.pdf
    - sécuriser son PC : http://forum.malekal.com/comment-securiser-son-ordinateur.html
    - lire : http://www.commentcamarche.net/faq/27128-malwares-quels-enjeux-version-synthese

    Ce qu'il ne faut pas faire :
    Je télécharge n'importe quoi - je m'infecte :
    https://forums.commentcamarche.net/forum/affich-19719198-onglets-pub-intempestifs#14
    https://forums.commentcamarche.net/forum/affich-18347759-le-nouveau-avast-sonne-trop-souvent#9
    Je télécharge depuis n'importe où - je m'infecte : https://forums.commentcamarche.net/forum/affich-19916973-clickpotato-vlc-virus#6
    Recommandations sur la sécurité : https://forums.commentcamarche.net/forum/affich-18680013-windows-7-et-antispyware#1

    Fonctionnement de quelques catégories de malwares :
    https://forums.commentcamarche.net/forum/affich-17725521-virus-programme-troyen
    https://forums.commentcamarche.net/forum/affich-17746390-concernant-la-propagation-des-virus

    Si tu as des questions sur le fonctionement des malwares.
    N'hésite pas.
    0
    1. marigueguon
       
      ok merci je reviendrais si j ai dautres questions
      0
  9. marigueguon Messages postés 65 Statut Membre
     
    re-salut,
    au fait apres lexecution de OTL il y a eu deux fichier du nom de desktop.ini qui ont apparu sur mon bureau et la couleur de l'affichage n est pas comme celle des autres raccourcis ou dossiers ou fichiers qui sont sur le bureau car ca apparait comme un fichier cache.
    dois-je les supprimer ou bien?
    0
    1. marigueguon Messages postés 65 Statut Membre
       
      ok merci.
      0