[virus] backdoor botget
Résolu
camelia61
Messages postés
91
Statut
Membre
-
bernie61 -
bernie61 -
bonsoir
j'ai effectué un scan en ligne avec bitfender et il a trouvé ceci :
BitDefender Online Scanner
Rapport d'analyse généré à: Fri, May 26, 2006 - 19:36:58
Voie d'analyse: C:\CIEL\WCPTA;C:\CIEL\WGC;C:\Program Files;C:\WINDOWS;
Statistiques
Temps
00:35:41
Fichiers
108652
Directoires
970
Secteurs de boot
3
Archives
389
Paquets programmes
15147
Résultats
Virus identifiés
1
Fichiers infectés
1
Fichiers suspects
0
Avertissements
0
Désinfectés
0
Fichiers effacés
1
Info sur les moteurs
Définition virus
383281
Version des moteurs
AVCORE v1.0 (build 2310) (i386) (Apr 17 2006 16:24:38)
Analyse des plugins
13
Archive des plugins
40
Unpack des plugins
4
E-mail plugins
6
Système plugins
1
Paramètres d'analyse
Première action
Désinfecté
Seconde Action
Supprimé
Heuristique
Oui
Acceptez les avertissements
Oui
Extensions analysées
*;
Excludez les extensions
Analyse d'emails
Oui
Analyse des Archives
Oui
Analyser paquets programmes
Oui
Analyse des fichiers
Oui
Analyse de boot
Oui
Fichier analysé
Statut
C:\WINDOWS\system32\i
Infecté par: Backdoor.BotGet.FtpB.Gen
C:\WINDOWS\system32\i
Supprimé
en plus je n'arrete pas de recevoir le message suivant :
service affichage des messages
Message de SECURITY à ALERT le 26/05
STOP !
SCAN CRITICAL SYSTEM ERRORS
To fix the errors please do the following
1 download Registry Repair from http// www.regdocpro.com
2 install Registry Repair
3 Run Registry Repair
4 Reboot your computer
FAILURE TO ACT NOW MAY LEAD TO DATA LOSS AND CORRUPTION !
et un autre :
Message de SYSTEM à ERROR
your windows registry is corrupted
microsoft recommands an immediate system scan visit http//www.correctreg.com to repair
A l'aide svp !!!!
j'ai effectué un scan en ligne avec bitfender et il a trouvé ceci :
BitDefender Online Scanner
Rapport d'analyse généré à: Fri, May 26, 2006 - 19:36:58
Voie d'analyse: C:\CIEL\WCPTA;C:\CIEL\WGC;C:\Program Files;C:\WINDOWS;
Statistiques
Temps
00:35:41
Fichiers
108652
Directoires
970
Secteurs de boot
3
Archives
389
Paquets programmes
15147
Résultats
Virus identifiés
1
Fichiers infectés
1
Fichiers suspects
0
Avertissements
0
Désinfectés
0
Fichiers effacés
1
Info sur les moteurs
Définition virus
383281
Version des moteurs
AVCORE v1.0 (build 2310) (i386) (Apr 17 2006 16:24:38)
Analyse des plugins
13
Archive des plugins
40
Unpack des plugins
4
E-mail plugins
6
Système plugins
1
Paramètres d'analyse
Première action
Désinfecté
Seconde Action
Supprimé
Heuristique
Oui
Acceptez les avertissements
Oui
Extensions analysées
*;
Excludez les extensions
Analyse d'emails
Oui
Analyse des Archives
Oui
Analyser paquets programmes
Oui
Analyse des fichiers
Oui
Analyse de boot
Oui
Fichier analysé
Statut
C:\WINDOWS\system32\i
Infecté par: Backdoor.BotGet.FtpB.Gen
C:\WINDOWS\system32\i
Supprimé
en plus je n'arrete pas de recevoir le message suivant :
service affichage des messages
Message de SECURITY à ALERT le 26/05
STOP !
SCAN CRITICAL SYSTEM ERRORS
To fix the errors please do the following
1 download Registry Repair from http// www.regdocpro.com
2 install Registry Repair
3 Run Registry Repair
4 Reboot your computer
FAILURE TO ACT NOW MAY LEAD TO DATA LOSS AND CORRUPTION !
et un autre :
Message de SYSTEM à ERROR
your windows registry is corrupted
microsoft recommands an immediate system scan visit http//www.correctreg.com to repair
A l'aide svp !!!!
9 réponses
-
hello
installes et passe ces pgm et copie/colle les rapport ci dessous:
1. Installe ce nettoyeur CCLEANER https://www.ccleaner.com/ ou lien direct là http://www.filehippo.com/download_ccleaner.html (la flèche)
Tutorial là https://www.vulgarisation-informatique.com/nettoyer-windows-ccleaner.php
2. Ewido http://users.skynet.be/BernieClub/index.html#antitrojan
4. SmitfrauFix http://users.skynet.be/BernieClub/txt2.html#frau
5. un hijackthis http://users.skynet.be/BernieClub/index.html#hijackPROC
a+ -
merci bernie
juste une chose, faut il que fasse tout en mode sans échec ? -
-
re-
j'ai lancé ccleaner, ewido (que j'avais déjà) et smitfraudfix qui donne ceci (je n'ai pas désactivé mon antivirus ni firewall) :
SmitFraudFix v2.45
rapport fait à 22:50:09,30, 26/05/2006
exécuté à partir de C:\Documents an Settings\Administrateur\Mes documents\smitfaudFix\SmitFraudFix
Os: Microsoft Windows XP [version 5.1.2600]
C:\
C:\WINDOWS
C:\WINDOWS\system
C:\WINDOWS\web
C:\WINDOWS\system32
C:\Documents and Settings\administrateur\Application Data
Menu Démarrer
C:\Program Files
Clés corrompues
Eléments du bureau
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Desktop\Components\0]
"Source"="about:Home"
"SubscribedURL"="about:Home"
"FriendlyName"="Ma page d'accueil"
>>>>>>>>>>>>Sharedtaskscheduler
!!! Attention , les clés qui suivent ne sont pas forcément infectées !!!
SrchSTS.exe by S!Ri
Search SharedTaskScheduler's.dll
>>>>>>>>>>>Recherche infection wininet.dll
Fin
Je tape la suite pour le rapport hijackThis -
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question -
-
Bonjour !
Logfile of HijackThis v1.99.1
Scan saved at 09:42, on 27/05/2006
Platform: Windows XP SP1 (winnt 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
Runnign processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\System32\winlogon.exe
C:\WINDOWS\System32\services
C:\WINDOWS\System32\lsass.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\WINDOWS\System32\Atievxx.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\Program Files\ewido anti-malware\ewidocrtl.exe
C:\Program Files\ewido anti-malware\ewidoguard.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\WINDOWS\System32\ZoneLabs\vsmon.exe
C:\Program Files\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main, Start Page = http//www.neuf.fr/home/401.html
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar, LinksFolderName = Liens
O2 - BHO : Yahoo! Toolbar Helper - {02478D38-C3F9-4D59-B87D-784B7D6BE0B3}-C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO : acroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO : (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\companion\Installs\cpn\yt.dll
O4 - HKLM\..\Run: [REGSHAVE] C:\Program Files\REGSHAVE.EXE /AUTORUN
O4 - HKLM\..\Run: [avast!] C: \PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [Zone Labs Client] C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
O4 - Global Startup: Microsoft office.Ink = C:\Program Files\Files\Microsoft office\office\OSA9.EXE
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http:\\www.bitdenfender.fr/scan8/oscan8.cab
O23 - Service: avast! iAVS4 CControl Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe"
O23 - Service: ewido security suite control - ewido networks - C:\Program Files\ewido anti-malware\ewidoctrl.exe
O23 - Service: ewido security suite guard - ewido networks - C:\Program Files\ewido anti-malware\ewidoguard.exe
O23 - Service: TrueVector internet Monitro (vsmon) - Zone Labs, LLC - C:\WINDOWS\System32\ZoneLabs\vsmon.exe
Voilà ...
Autre info, que j'ai oublié de te dire c'est que je ne peux toujours pas ouvrir le programme "CIEL COMPTA" il me met toujours ERREUR -32
Merci d'avance pour ton aide -
hello
ton log est ok
nettoye le registre avec RegSeeker
http://users.skynet.be/BernieClub/index.html#regnet
applique ceci aussi
http://users.skynet.be/BernieClub/index.html#desactraperreur
et
http://users.skynet.be/BernieClub/index.html#desactaffichmsg
pour ton pgm de compta, faudra le réinstaller je pense
a+ -
Merci !!! bernie
Ca y est tout est fait ! (je vais faire un test cet aprem sur internet)
Par contre pour CIEL ... dommage il n'y a eu aucune sauvegarde de faite depuis janvier !
a+ -
bonsoir !
Tout est ok au niveau des messages ca fonctionne j'en ai recu aucun lors de la connection à internet cet après-midi.
Vu que le pc était branché à internet j'en ai profité pour effectuer les mises à jour de spybot et ad.aware (j'ai bien fait !!!), ce soir je lance le scan de spybot et.... il me detecte : GOLDUN sur 2 fichiers temporaires !!! mais c'est pas possible c'est une vraie passoire cet anti-virus (avast) ou j'ai raté qque chose ???
Je l'ai supprimé via spybot (ouf !) je ne sais pas comment je l'ai choppé ? le seul moment ou l'antivirus s'est déclenché c'est lorsque j'ai voulu scanner en ligne le pc via panda, Avast m'a alerté qu'il y avait un trojan win32(je ne sais plus quoi) qui était sur le site et j'ai donc interrompu le scan sur panda aussitôt !