Sujet Précédent Sujet Suivant

[virus] backdoor botget

Résolu/Fermé
camelia61 Messages postés 91 Date d'inscription samedi 11 juin 2005 Statut Membre Dernière intervention 10 novembre 2011 - 26 mai 2006 à 19:52
 bernie61 - 28 mai 2006 à 18:50
bonsoir

j'ai effectué un scan en ligne avec bitfender et il a trouvé ceci :
BitDefender Online Scanner



Rapport d'analyse généré à: Fri, May 26, 2006 - 19:36:58





Voie d'analyse: C:\CIEL\WCPTA;C:\CIEL\WGC;C:\Program Files;C:\WINDOWS;







Statistiques

Temps
00:35:41

Fichiers
108652

Directoires
970

Secteurs de boot
3

Archives
389

Paquets programmes
15147




Résultats

Virus identifiés
1

Fichiers infectés
1

Fichiers suspects
0

Avertissements
0

Désinfectés
0

Fichiers effacés
1




Info sur les moteurs

Définition virus
383281

Version des moteurs
AVCORE v1.0 (build 2310) (i386) (Apr 17 2006 16:24:38)

Analyse des plugins
13

Archive des plugins
40

Unpack des plugins
4

E-mail plugins
6

Système plugins
1




Paramètres d'analyse

Première action
Désinfecté

Seconde Action
Supprimé

Heuristique
Oui

Acceptez les avertissements
Oui

Extensions analysées
*;

Excludez les extensions


Analyse d'emails
Oui

Analyse des Archives
Oui

Analyser paquets programmes
Oui

Analyse des fichiers
Oui

Analyse de boot
Oui




Fichier analysé
Statut

C:\WINDOWS\system32\i
Infecté par: Backdoor.BotGet.FtpB.Gen

C:\WINDOWS\system32\i
Supprimé

en plus je n'arrete pas de recevoir le message suivant :

service affichage des messages
Message de SECURITY à ALERT le 26/05
STOP !
SCAN CRITICAL SYSTEM ERRORS
To fix the errors please do the following
1 download Registry Repair from http// www.regdocpro.com
2 install Registry Repair
3 Run Registry Repair
4 Reboot your computer
FAILURE TO ACT NOW MAY LEAD TO DATA LOSS AND CORRUPTION !

et un autre :

Message de SYSTEM à ERROR
your windows registry is corrupted
microsoft recommands an immediate system scan visit http//www.correctreg.com to repair

A l'aide svp !!!!
A voir également:

9 réponses

Réponse 1 / 9
bernie61
26 mai 2006 à 21:10
hello
installes et passe ces pgm et copie/colle les rapport ci dessous:
1. Installe ce nettoyeur CCLEANER https://www.ccleaner.com/ ou lien direct là http://www.filehippo.com/download_ccleaner.html (la flèche)
Tutorial là https://www.vulgarisation-informatique.com/nettoyer-windows-ccleaner.php

2. Ewido http://users.skynet.be/BernieClub/index.html#antitrojan

4. SmitfrauFix http://users.skynet.be/BernieClub/txt2.html#frau

5. un hijackthis http://users.skynet.be/BernieClub/index.html#hijackPROC

a+
0
Réponse 2 / 9
camelia61 Messages postés 91 Date d'inscription samedi 11 juin 2005 Statut Membre Dernière intervention 10 novembre 2011 5
26 mai 2006 à 21:30
merci bernie

juste une chose, faut il que fasse tout en mode sans échec ?
0
Réponse 3 / 9
bernie61
26 mai 2006 à 22:14
re
le mode normal est ok
a+
0
Réponse 4 / 9
camelia61 Messages postés 91 Date d'inscription samedi 11 juin 2005 Statut Membre Dernière intervention 10 novembre 2011 5
26 mai 2006 à 23:01
re-

j'ai lancé ccleaner, ewido (que j'avais déjà) et smitfraudfix qui donne ceci (je n'ai pas désactivé mon antivirus ni firewall) :

SmitFraudFix v2.45

rapport fait à 22:50:09,30, 26/05/2006
exécuté à partir de C:\Documents an Settings\Administrateur\Mes documents\smitfaudFix\SmitFraudFix
Os: Microsoft Windows XP [version 5.1.2600]

C:\
C:\WINDOWS
C:\WINDOWS\system
C:\WINDOWS\web
C:\WINDOWS\system32
C:\Documents and Settings\administrateur\Application Data
Menu Démarrer
C:\Program Files
Clés corrompues
Eléments du bureau
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Desktop\Components\0]
"Source"="about:Home"
"SubscribedURL"="about:Home"
"FriendlyName"="Ma page d'accueil"
>>>>>>>>>>>>Sharedtaskscheduler
!!! Attention , les clés qui suivent ne sont pas forcément infectées !!!

SrchSTS.exe by S!Ri
Search SharedTaskScheduler's.dll
>>>>>>>>>>>Recherche infection wininet.dll
Fin

Je tape la suite pour le rapport hijackThis
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 9
bernie61
26 mai 2006 à 23:12
re
le hijack, oui, j'attend car y a rien dans smitfrau
a+
0
Réponse 6 / 9
camelia61 Messages postés 91 Date d'inscription samedi 11 juin 2005 Statut Membre Dernière intervention 10 novembre 2011 5
27 mai 2006 à 10:28
Bonjour !

Logfile of HijackThis v1.99.1
Scan saved at 09:42, on 27/05/2006
Platform: Windows XP SP1 (winnt 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Runnign processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\System32\winlogon.exe
C:\WINDOWS\System32\services
C:\WINDOWS\System32\lsass.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\WINDOWS\System32\Atievxx.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\Program Files\ewido anti-malware\ewidocrtl.exe
C:\Program Files\ewido anti-malware\ewidoguard.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\WINDOWS\System32\ZoneLabs\vsmon.exe
C:\Program Files\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main, Start Page = http//www.neuf.fr/home/401.html

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar, LinksFolderName = Liens

O2 - BHO : Yahoo! Toolbar Helper - {02478D38-C3F9-4D59-B87D-784B7D6BE0B3}-C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll

O2 - BHO : acroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx

O2 - BHO : (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll

O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx

O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\companion\Installs\cpn\yt.dll

O4 - HKLM\..\Run: [REGSHAVE] C:\Program Files\REGSHAVE.EXE /AUTORUN

O4 - HKLM\..\Run: [avast!] C: \PROGRA~1\ALWILS~1\Avast4\ashDisp.exe

O4 - HKLM\..\Run: [Zone Labs Client] C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe

O4 - Global Startup: Microsoft office.Ink = C:\Program Files\Files\Microsoft office\office\OSA9.EXE

O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)

O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)

O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http:\\www.bitdenfender.fr/scan8/oscan8.cab

O23 - Service: avast! iAVS4 CControl Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe

O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe

O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil software\Avast4\ashMaiSv.exe" /service (file missing)

O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe"

O23 - Service: ewido security suite control - ewido networks - C:\Program Files\ewido anti-malware\ewidoctrl.exe

O23 - Service: ewido security suite guard - ewido networks - C:\Program Files\ewido anti-malware\ewidoguard.exe

O23 - Service: TrueVector internet Monitro (vsmon) - Zone Labs, LLC - C:\WINDOWS\System32\ZoneLabs\vsmon.exe

Voilà ...

Autre info, que j'ai oublié de te dire c'est que je ne peux toujours pas ouvrir le programme "CIEL COMPTA" il me met toujours ERREUR -32

Merci d'avance pour ton aide
0
Réponse 7 / 9
bernie61
27 mai 2006 à 10:52
hello
ton log est ok
nettoye le registre avec RegSeeker
http://users.skynet.be/BernieClub/index.html#regnet

applique ceci aussi
http://users.skynet.be/BernieClub/index.html#desactraperreur
et
http://users.skynet.be/BernieClub/index.html#desactaffichmsg

pour ton pgm de compta, faudra le réinstaller je pense
a+
0
Réponse 8 / 9
camelia61 Messages postés 91 Date d'inscription samedi 11 juin 2005 Statut Membre Dernière intervention 10 novembre 2011 5
27 mai 2006 à 13:35
Merci !!! bernie

Ca y est tout est fait ! (je vais faire un test cet aprem sur internet)

Par contre pour CIEL ... dommage il n'y a eu aucune sauvegarde de faite depuis janvier !

a+
0
Réponse 9 / 9
camelia61 Messages postés 91 Date d'inscription samedi 11 juin 2005 Statut Membre Dernière intervention 10 novembre 2011 5
28 mai 2006 à 00:13
bonsoir !

Tout est ok au niveau des messages ca fonctionne j'en ai recu aucun lors de la connection à internet cet après-midi.
Vu que le pc était branché à internet j'en ai profité pour effectuer les mises à jour de spybot et ad.aware (j'ai bien fait !!!), ce soir je lance le scan de spybot et.... il me detecte : GOLDUN sur 2 fichiers temporaires !!! mais c'est pas possible c'est une vraie passoire cet anti-virus (avast) ou j'ai raté qque chose ???
Je l'ai supprimé via spybot (ouf !) je ne sais pas comment je l'ai choppé ? le seul moment ou l'antivirus s'est déclenché c'est lorsque j'ai voulu scanner en ligne le pc via panda, Avast m'a alerté qu'il y avait un trojan win32(je ne sais plus quoi) qui était sur le site et j'ai donc interrompu le scan sur panda aussitôt !
0
bernie61
28 mai 2006 à 18:50
re
rien ede grave l'alerte de avast: il a remarqué le scan de panda
pour aller au bout du scan en ligne tu dois désactiver temporairement avast
a+
0

Discussions similaires

Est ce que le site tlauncher est dangereux ?
caribou -
bazfile -

1 réponse
Softonic,est-ce un virus ?
techmel1 -
techmel1 -

6 réponses
4 virus en raison d’un porno ????
valou -
Bello040420 -

9 réponses
problême Opéra est ce un virus??
sand2504 -
sand2504 -

85 réponses
Virus MSN Tinyurl
djkifkif -
matt56430 -

8 réponses