[virus] backdoor botget
Résolu
camelia61
Messages postés
91
Statut
Membre
-
bernie61 -
bernie61 -
bonsoir
j'ai effectué un scan en ligne avec bitfender et il a trouvé ceci :
BitDefender Online Scanner
Rapport d'analyse généré à: Fri, May 26, 2006 - 19:36:58
Voie d'analyse: C:\CIEL\WCPTA;C:\CIEL\WGC;C:\Program Files;C:\WINDOWS;
Statistiques
Temps
00:35:41
Fichiers
108652
Directoires
970
Secteurs de boot
3
Archives
389
Paquets programmes
15147
Résultats
Virus identifiés
1
Fichiers infectés
1
Fichiers suspects
0
Avertissements
0
Désinfectés
0
Fichiers effacés
1
Info sur les moteurs
Définition virus
383281
Version des moteurs
AVCORE v1.0 (build 2310) (i386) (Apr 17 2006 16:24:38)
Analyse des plugins
13
Archive des plugins
40
Unpack des plugins
4
E-mail plugins
6
Système plugins
1
Paramètres d'analyse
Première action
Désinfecté
Seconde Action
Supprimé
Heuristique
Oui
Acceptez les avertissements
Oui
Extensions analysées
*;
Excludez les extensions
Analyse d'emails
Oui
Analyse des Archives
Oui
Analyser paquets programmes
Oui
Analyse des fichiers
Oui
Analyse de boot
Oui
Fichier analysé
Statut
C:\WINDOWS\system32\i
Infecté par: Backdoor.BotGet.FtpB.Gen
C:\WINDOWS\system32\i
Supprimé
en plus je n'arrete pas de recevoir le message suivant :
service affichage des messages
Message de SECURITY à ALERT le 26/05
STOP !
SCAN CRITICAL SYSTEM ERRORS
To fix the errors please do the following
1 download Registry Repair from http// www.regdocpro.com
2 install Registry Repair
3 Run Registry Repair
4 Reboot your computer
FAILURE TO ACT NOW MAY LEAD TO DATA LOSS AND CORRUPTION !
et un autre :
Message de SYSTEM à ERROR
your windows registry is corrupted
microsoft recommands an immediate system scan visit http//www.correctreg.com to repair
A l'aide svp !!!!
j'ai effectué un scan en ligne avec bitfender et il a trouvé ceci :
BitDefender Online Scanner
Rapport d'analyse généré à: Fri, May 26, 2006 - 19:36:58
Voie d'analyse: C:\CIEL\WCPTA;C:\CIEL\WGC;C:\Program Files;C:\WINDOWS;
Statistiques
Temps
00:35:41
Fichiers
108652
Directoires
970
Secteurs de boot
3
Archives
389
Paquets programmes
15147
Résultats
Virus identifiés
1
Fichiers infectés
1
Fichiers suspects
0
Avertissements
0
Désinfectés
0
Fichiers effacés
1
Info sur les moteurs
Définition virus
383281
Version des moteurs
AVCORE v1.0 (build 2310) (i386) (Apr 17 2006 16:24:38)
Analyse des plugins
13
Archive des plugins
40
Unpack des plugins
4
E-mail plugins
6
Système plugins
1
Paramètres d'analyse
Première action
Désinfecté
Seconde Action
Supprimé
Heuristique
Oui
Acceptez les avertissements
Oui
Extensions analysées
*;
Excludez les extensions
Analyse d'emails
Oui
Analyse des Archives
Oui
Analyser paquets programmes
Oui
Analyse des fichiers
Oui
Analyse de boot
Oui
Fichier analysé
Statut
C:\WINDOWS\system32\i
Infecté par: Backdoor.BotGet.FtpB.Gen
C:\WINDOWS\system32\i
Supprimé
en plus je n'arrete pas de recevoir le message suivant :
service affichage des messages
Message de SECURITY à ALERT le 26/05
STOP !
SCAN CRITICAL SYSTEM ERRORS
To fix the errors please do the following
1 download Registry Repair from http// www.regdocpro.com
2 install Registry Repair
3 Run Registry Repair
4 Reboot your computer
FAILURE TO ACT NOW MAY LEAD TO DATA LOSS AND CORRUPTION !
et un autre :
Message de SYSTEM à ERROR
your windows registry is corrupted
microsoft recommands an immediate system scan visit http//www.correctreg.com to repair
A l'aide svp !!!!
A voir également:
- [virus] backdoor botget
- Virus mcafee - Accueil - Piratage
- Virus facebook demande d'amis - Accueil - Facebook
- Virus informatique - Guide
- Panda anti virus gratuit - Télécharger - Antivirus & Antimalwares
- Undisclosed-recipients virus - Guide
9 réponses
hello
installes et passe ces pgm et copie/colle les rapport ci dessous:
1. Installe ce nettoyeur CCLEANER https://www.ccleaner.com/ ou lien direct là http://www.filehippo.com/download_ccleaner.html (la flèche)
Tutorial là https://www.vulgarisation-informatique.com/nettoyer-windows-ccleaner.php
2. Ewido http://users.skynet.be/BernieClub/index.html#antitrojan
4. SmitfrauFix http://users.skynet.be/BernieClub/txt2.html#frau
5. un hijackthis http://users.skynet.be/BernieClub/index.html#hijackPROC
a+
installes et passe ces pgm et copie/colle les rapport ci dessous:
1. Installe ce nettoyeur CCLEANER https://www.ccleaner.com/ ou lien direct là http://www.filehippo.com/download_ccleaner.html (la flèche)
Tutorial là https://www.vulgarisation-informatique.com/nettoyer-windows-ccleaner.php
2. Ewido http://users.skynet.be/BernieClub/index.html#antitrojan
4. SmitfrauFix http://users.skynet.be/BernieClub/txt2.html#frau
5. un hijackthis http://users.skynet.be/BernieClub/index.html#hijackPROC
a+
re-
j'ai lancé ccleaner, ewido (que j'avais déjà) et smitfraudfix qui donne ceci (je n'ai pas désactivé mon antivirus ni firewall) :
SmitFraudFix v2.45
rapport fait à 22:50:09,30, 26/05/2006
exécuté à partir de C:\Documents an Settings\Administrateur\Mes documents\smitfaudFix\SmitFraudFix
Os: Microsoft Windows XP [version 5.1.2600]
C:\
C:\WINDOWS
C:\WINDOWS\system
C:\WINDOWS\web
C:\WINDOWS\system32
C:\Documents and Settings\administrateur\Application Data
Menu Démarrer
C:\Program Files
Clés corrompues
Eléments du bureau
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Desktop\Components\0]
"Source"="about:Home"
"SubscribedURL"="about:Home"
"FriendlyName"="Ma page d'accueil"
>>>>>>>>>>>>Sharedtaskscheduler
!!! Attention , les clés qui suivent ne sont pas forcément infectées !!!
SrchSTS.exe by S!Ri
Search SharedTaskScheduler's.dll
>>>>>>>>>>>Recherche infection wininet.dll
Fin
Je tape la suite pour le rapport hijackThis
j'ai lancé ccleaner, ewido (que j'avais déjà) et smitfraudfix qui donne ceci (je n'ai pas désactivé mon antivirus ni firewall) :
SmitFraudFix v2.45
rapport fait à 22:50:09,30, 26/05/2006
exécuté à partir de C:\Documents an Settings\Administrateur\Mes documents\smitfaudFix\SmitFraudFix
Os: Microsoft Windows XP [version 5.1.2600]
C:\
C:\WINDOWS
C:\WINDOWS\system
C:\WINDOWS\web
C:\WINDOWS\system32
C:\Documents and Settings\administrateur\Application Data
Menu Démarrer
C:\Program Files
Clés corrompues
Eléments du bureau
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Desktop\Components\0]
"Source"="about:Home"
"SubscribedURL"="about:Home"
"FriendlyName"="Ma page d'accueil"
>>>>>>>>>>>>Sharedtaskscheduler
!!! Attention , les clés qui suivent ne sont pas forcément infectées !!!
SrchSTS.exe by S!Ri
Search SharedTaskScheduler's.dll
>>>>>>>>>>>Recherche infection wininet.dll
Fin
Je tape la suite pour le rapport hijackThis
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Bonjour !
Logfile of HijackThis v1.99.1
Scan saved at 09:42, on 27/05/2006
Platform: Windows XP SP1 (winnt 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
Runnign processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\System32\winlogon.exe
C:\WINDOWS\System32\services
C:\WINDOWS\System32\lsass.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\WINDOWS\System32\Atievxx.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\Program Files\ewido anti-malware\ewidocrtl.exe
C:\Program Files\ewido anti-malware\ewidoguard.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\WINDOWS\System32\ZoneLabs\vsmon.exe
C:\Program Files\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main, Start Page = http//www.neuf.fr/home/401.html
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar, LinksFolderName = Liens
O2 - BHO : Yahoo! Toolbar Helper - {02478D38-C3F9-4D59-B87D-784B7D6BE0B3}-C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO : acroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO : (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\companion\Installs\cpn\yt.dll
O4 - HKLM\..\Run: [REGSHAVE] C:\Program Files\REGSHAVE.EXE /AUTORUN
O4 - HKLM\..\Run: [avast!] C: \PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [Zone Labs Client] C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
O4 - Global Startup: Microsoft office.Ink = C:\Program Files\Files\Microsoft office\office\OSA9.EXE
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http:\\www.bitdenfender.fr/scan8/oscan8.cab
O23 - Service: avast! iAVS4 CControl Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe"
O23 - Service: ewido security suite control - ewido networks - C:\Program Files\ewido anti-malware\ewidoctrl.exe
O23 - Service: ewido security suite guard - ewido networks - C:\Program Files\ewido anti-malware\ewidoguard.exe
O23 - Service: TrueVector internet Monitro (vsmon) - Zone Labs, LLC - C:\WINDOWS\System32\ZoneLabs\vsmon.exe
Voilà ...
Autre info, que j'ai oublié de te dire c'est que je ne peux toujours pas ouvrir le programme "CIEL COMPTA" il me met toujours ERREUR -32
Merci d'avance pour ton aide
Logfile of HijackThis v1.99.1
Scan saved at 09:42, on 27/05/2006
Platform: Windows XP SP1 (winnt 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
Runnign processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\System32\winlogon.exe
C:\WINDOWS\System32\services
C:\WINDOWS\System32\lsass.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\WINDOWS\System32\Atievxx.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\Program Files\ewido anti-malware\ewidocrtl.exe
C:\Program Files\ewido anti-malware\ewidoguard.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\WINDOWS\System32\ZoneLabs\vsmon.exe
C:\Program Files\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main, Start Page = http//www.neuf.fr/home/401.html
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar, LinksFolderName = Liens
O2 - BHO : Yahoo! Toolbar Helper - {02478D38-C3F9-4D59-B87D-784B7D6BE0B3}-C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO : acroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO : (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\companion\Installs\cpn\yt.dll
O4 - HKLM\..\Run: [REGSHAVE] C:\Program Files\REGSHAVE.EXE /AUTORUN
O4 - HKLM\..\Run: [avast!] C: \PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [Zone Labs Client] C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
O4 - Global Startup: Microsoft office.Ink = C:\Program Files\Files\Microsoft office\office\OSA9.EXE
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http:\\www.bitdenfender.fr/scan8/oscan8.cab
O23 - Service: avast! iAVS4 CControl Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe"
O23 - Service: ewido security suite control - ewido networks - C:\Program Files\ewido anti-malware\ewidoctrl.exe
O23 - Service: ewido security suite guard - ewido networks - C:\Program Files\ewido anti-malware\ewidoguard.exe
O23 - Service: TrueVector internet Monitro (vsmon) - Zone Labs, LLC - C:\WINDOWS\System32\ZoneLabs\vsmon.exe
Voilà ...
Autre info, que j'ai oublié de te dire c'est que je ne peux toujours pas ouvrir le programme "CIEL COMPTA" il me met toujours ERREUR -32
Merci d'avance pour ton aide
hello
ton log est ok
nettoye le registre avec RegSeeker
http://users.skynet.be/BernieClub/index.html#regnet
applique ceci aussi
http://users.skynet.be/BernieClub/index.html#desactraperreur
et
http://users.skynet.be/BernieClub/index.html#desactaffichmsg
pour ton pgm de compta, faudra le réinstaller je pense
a+
ton log est ok
nettoye le registre avec RegSeeker
http://users.skynet.be/BernieClub/index.html#regnet
applique ceci aussi
http://users.skynet.be/BernieClub/index.html#desactraperreur
et
http://users.skynet.be/BernieClub/index.html#desactaffichmsg
pour ton pgm de compta, faudra le réinstaller je pense
a+
Merci !!! bernie
Ca y est tout est fait ! (je vais faire un test cet aprem sur internet)
Par contre pour CIEL ... dommage il n'y a eu aucune sauvegarde de faite depuis janvier !
a+
Ca y est tout est fait ! (je vais faire un test cet aprem sur internet)
Par contre pour CIEL ... dommage il n'y a eu aucune sauvegarde de faite depuis janvier !
a+
bonsoir !
Tout est ok au niveau des messages ca fonctionne j'en ai recu aucun lors de la connection à internet cet après-midi.
Vu que le pc était branché à internet j'en ai profité pour effectuer les mises à jour de spybot et ad.aware (j'ai bien fait !!!), ce soir je lance le scan de spybot et.... il me detecte : GOLDUN sur 2 fichiers temporaires !!! mais c'est pas possible c'est une vraie passoire cet anti-virus (avast) ou j'ai raté qque chose ???
Je l'ai supprimé via spybot (ouf !) je ne sais pas comment je l'ai choppé ? le seul moment ou l'antivirus s'est déclenché c'est lorsque j'ai voulu scanner en ligne le pc via panda, Avast m'a alerté qu'il y avait un trojan win32(je ne sais plus quoi) qui était sur le site et j'ai donc interrompu le scan sur panda aussitôt !
Tout est ok au niveau des messages ca fonctionne j'en ai recu aucun lors de la connection à internet cet après-midi.
Vu que le pc était branché à internet j'en ai profité pour effectuer les mises à jour de spybot et ad.aware (j'ai bien fait !!!), ce soir je lance le scan de spybot et.... il me detecte : GOLDUN sur 2 fichiers temporaires !!! mais c'est pas possible c'est une vraie passoire cet anti-virus (avast) ou j'ai raté qque chose ???
Je l'ai supprimé via spybot (ouf !) je ne sais pas comment je l'ai choppé ? le seul moment ou l'antivirus s'est déclenché c'est lorsque j'ai voulu scanner en ligne le pc via panda, Avast m'a alerté qu'il y avait un trojan win32(je ne sais plus quoi) qui était sur le site et j'ai donc interrompu le scan sur panda aussitôt !
