Virus detecté backdoor
Résolu
dida_101
-
Séb08 Messages postés 18169 Statut Contributeur -
Séb08 Messages postés 18169 Statut Contributeur -
bonsoir tous le monde....
alors voila depuis ce matin mon antivirus déctecte le virus suivant : backdoor.win32.webdor.an mais à chaque fois que je le supprime il revient toujours et je ne peux pas le nettoyer alors j'aimerais savoir si un virus est vraiment dangeureux et comment m'en débarasser ???? svp aidez moi
merci d'avance et j'espère m'avoir bien exprimé lol
alors voila depuis ce matin mon antivirus déctecte le virus suivant : backdoor.win32.webdor.an mais à chaque fois que je le supprime il revient toujours et je ne peux pas le nettoyer alors j'aimerais savoir si un virus est vraiment dangeureux et comment m'en débarasser ???? svp aidez moi
merci d'avance et j'espère m'avoir bien exprimé lol
A voir également:
- Virus detecté backdoor
- Clé usb non detecté - Guide
- Virus mcafee - Accueil - Piratage
- Virus facebook demande d'amis - Accueil - Facebook
- Faux message virus iphone ✓ - Forum Virus
- Panda anti virus gratuit - Télécharger - Antivirus & Antimalwares
14 réponses
Slt,
Affiches tous les fichiers et dossiers :
cliques sur démarrer/panneau de configuration (en affichage classique)/option des dossiers/affichage
Cocher « afficher les dossiers et fichiers cachés »
Décoches la case "Masquer les fichiers protégés du système d'exploitation (recommandé)"
Décoches « masquer les extensions dont le type est connu »
Puis fais «Ok» pour valider les changements.
Et « appliquer »
Ensuite télécharges smitfraudfix :
En image :
http://siri.urz.free.fr/Fix/SmitfraudFix.php
tu le décompresses tu doubles cliques sur smitfraudfix.cmd et tu choisi l option 1
cela vas générer un rapport donne nous le
A+
Affiches tous les fichiers et dossiers :
cliques sur démarrer/panneau de configuration (en affichage classique)/option des dossiers/affichage
Cocher « afficher les dossiers et fichiers cachés »
Décoches la case "Masquer les fichiers protégés du système d'exploitation (recommandé)"
Décoches « masquer les extensions dont le type est connu »
Puis fais «Ok» pour valider les changements.
Et « appliquer »
Ensuite télécharges smitfraudfix :
En image :
http://siri.urz.free.fr/Fix/SmitfraudFix.php
tu le décompresses tu doubles cliques sur smitfraudfix.cmd et tu choisi l option 1
cela vas générer un rapport donne nous le
A+
SmitFraudFix v2.49
Rapport fait à 23:52:14,62, 27/05/2006
Executé à partir de C:\Documents and Settings\ben\Bureau\SmitfraudFix
OS: Microsoft Windows XP [version 5.1.2600]
Fix executé en mode normal
»»»»»»»»»»»»»»»»»»»»»»»» C:\
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\Web
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32
»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\ben\Application Data
»»»»»»»»»»»»»»»»»»»»»»»» Menu Démarrer
»»»»»»»»»»»»»»»»»»»»»»»» C:\DOCUME~1\ben\Favoris
»»»»»»»»»»»»»»»»»»»»»»»» Bureau
»»»»»»»»»»»»»»»»»»»»»»»» C:\Program Files
»»»»»»»»»»»»»»»»»»»»»»»» Clés corrompues
»»»»»»»»»»»»»»»»»»»»»»»» Eléments du bureau
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Desktop\Components\0]
"Source"="About:Home"
"SubscribedURL"="About:Home"
"FriendlyName"="Ma page d'accueil"
»»»»»»»»»»»»»»»»»»»»»»»» Sharedtaskscheduler
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll
»»»»»»»»»»»»»»»»»»»»»»»» Recherche infection wininet.dll
»»»»»»»»»»»»»»»»»»»»»»»» Fin
voila le rapport et j'espère que pour toi sa veut dire quelque chose parceque pour moi c'est du chinois
mais en tout cas merci pour ton aide !!!
Rapport fait à 23:52:14,62, 27/05/2006
Executé à partir de C:\Documents and Settings\ben\Bureau\SmitfraudFix
OS: Microsoft Windows XP [version 5.1.2600]
Fix executé en mode normal
»»»»»»»»»»»»»»»»»»»»»»»» C:\
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\Web
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32
»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\ben\Application Data
»»»»»»»»»»»»»»»»»»»»»»»» Menu Démarrer
»»»»»»»»»»»»»»»»»»»»»»»» C:\DOCUME~1\ben\Favoris
»»»»»»»»»»»»»»»»»»»»»»»» Bureau
»»»»»»»»»»»»»»»»»»»»»»»» C:\Program Files
»»»»»»»»»»»»»»»»»»»»»»»» Clés corrompues
»»»»»»»»»»»»»»»»»»»»»»»» Eléments du bureau
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Desktop\Components\0]
"Source"="About:Home"
"SubscribedURL"="About:Home"
"FriendlyName"="Ma page d'accueil"
»»»»»»»»»»»»»»»»»»»»»»»» Sharedtaskscheduler
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll
»»»»»»»»»»»»»»»»»»»»»»»» Recherche infection wininet.dll
»»»»»»»»»»»»»»»»»»»»»»»» Fin
voila le rapport et j'espère que pour toi sa veut dire quelque chose parceque pour moi c'est du chinois
mais en tout cas merci pour ton aide !!!
Scannes ton PC avec ces log gratuits :
(Les mettre à jour avant de les lancer).
1/ Ad-Aware (gratuit) :
Téléchargement :
http://telecharger.01net.com/windows/Internet/internet_utlitaire/fiches/11643.html
Le patch en Français pour Ad-Aware (gratuit) :
http://telecharger.01net.com/windows/Internet/internet_utlitaire/fiches/25543.html
2/ Spybot (gratuit) :
voir demo d utilisation
http://pageperso.aol.fr/Balltrap34/demo%20spybot.htm
Téléchargement :
http://telecharger.01net.com/windows/Internet/internet_utlitaire/fiches/26157.html
3/ ewido (dowload)
Téléchargement :
https://www.avg.com/en-ww/free-antivirus-download
Pendant l'installation, sur la page "Additional Options", décoche les deux options "Install background guard" et "Install scan via context menu Ewido Security Suite. Clique sur mise à jour,fais les puis clique sur scanner puis sur scan complet du système..
Et colle le rapport.
4/ ccleaner (gratuit)
Tutorial là :
https://www.vulgarisation-informatique.com/nettoyer-windows-ccleaner.php
Téléchargement :
https://www.01net.com/telecharger/windows/Utilitaire/nettoyeurs_et_installeurs/fiches/32599.html
Et fais ceci avec ccleaner:
¤Relance Ccleaner ,vas dans l'onglet "nettoyeur" présent sur la gauche, décoche la dernière case (Avancé si elle est cochée) puis clique sur "lancer le nettoyage"
5/ Pour vérifier, scanne ton PC avec cet antivirus en ligne :
https://www.bitdefender.com/toolbox/
Et colle le rapport.
A+
(Les mettre à jour avant de les lancer).
1/ Ad-Aware (gratuit) :
Téléchargement :
http://telecharger.01net.com/windows/Internet/internet_utlitaire/fiches/11643.html
Le patch en Français pour Ad-Aware (gratuit) :
http://telecharger.01net.com/windows/Internet/internet_utlitaire/fiches/25543.html
2/ Spybot (gratuit) :
voir demo d utilisation
http://pageperso.aol.fr/Balltrap34/demo%20spybot.htm
Téléchargement :
http://telecharger.01net.com/windows/Internet/internet_utlitaire/fiches/26157.html
3/ ewido (dowload)
Téléchargement :
https://www.avg.com/en-ww/free-antivirus-download
Pendant l'installation, sur la page "Additional Options", décoche les deux options "Install background guard" et "Install scan via context menu Ewido Security Suite. Clique sur mise à jour,fais les puis clique sur scanner puis sur scan complet du système..
Et colle le rapport.
4/ ccleaner (gratuit)
Tutorial là :
https://www.vulgarisation-informatique.com/nettoyer-windows-ccleaner.php
Téléchargement :
https://www.01net.com/telecharger/windows/Utilitaire/nettoyeurs_et_installeurs/fiches/32599.html
Et fais ceci avec ccleaner:
¤Relance Ccleaner ,vas dans l'onglet "nettoyeur" présent sur la gauche, décoche la dernière case (Avancé si elle est cochée) puis clique sur "lancer le nettoyage"
5/ Pour vérifier, scanne ton PC avec cet antivirus en ligne :
https://www.bitdefender.com/toolbox/
Et colle le rapport.
A+
c'est long a faire les scans mais est que je peux en faire plusieurs a la fois pour aller plus vite ???
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
pour l'étape n°5 c'est pas grave si mon pack sécurité du neuf est ouvert ??? ya pas un risquequel es deux antivirus ne se comprenne pas ??
Fais les scans demandés et colles les rapports demandés.
Pour le scan en ligne , si y'a problème ,désactive ton antivirus (si tu peux ) avant de scanner avec bitdefender.
A+
Pour le scan en ligne , si y'a problème ,désactive ton antivirus (si tu peux ) avant de scanner avec bitdefender.
A+
re salut
dsl pour la longue attente mais les scans sont longs a faire voilà celui de ewido:
---------------------------------------------------------
ewido anti-malware - Rapport de scan
---------------------------------------------------------
+ Créé le: 22:19:27, 28/05/2006
+ Somme de contrôle: 88BDAB4E
+ Résultats du scan:
[2272] C:\Program Files\Pack Securite\FWES\Program\fsdfwd.exe -> Adware.Gator : Nettoyer et sauvegarder
C:\Documents and Settings\ben\Cookies\ben@ad.yieldmanager[1].txt -> TrackingCookie.Yieldmanager : Nettoyer et sauvegarder
C:\Documents and Settings\ben\Cookies\ben@adopt.euroclick[2].txt -> TrackingCookie.Euroclick : Nettoyer et sauvegarder
C:\Documents and Settings\ben\Cookies\ben@boonty.122.2o7[1].txt -> TrackingCookie.2o7 : Nettoyer et sauvegarder
C:\Documents and Settings\ben\Cookies\ben@com[1].txt -> TrackingCookie.Com : Nettoyer et sauvegarder
C:\Documents and Settings\ben\Cookies\ben@msnportal.112.2o7[1].txt -> TrackingCookie.2o7 : Nettoyer et sauvegarder
C:\Documents and Settings\ben\Cookies\ben@opodo.122.2o7[1].txt -> TrackingCookie.2o7 : Nettoyer et sauvegarder
C:\Documents and Settings\ben\Cookies\ben@tacoda[1].txt -> TrackingCookie.Tacoda : Nettoyer et sauvegarder
C:\Program Files\Pack Securite\FWES\program\fsdfwd.exe -> Adware.Gator : Nettoyer et sauvegarder
::Fin du rapport
j'espère que t'es encore la pour m'aider...
dsl pour la longue attente mais les scans sont longs a faire voilà celui de ewido:
---------------------------------------------------------
ewido anti-malware - Rapport de scan
---------------------------------------------------------
+ Créé le: 22:19:27, 28/05/2006
+ Somme de contrôle: 88BDAB4E
+ Résultats du scan:
[2272] C:\Program Files\Pack Securite\FWES\Program\fsdfwd.exe -> Adware.Gator : Nettoyer et sauvegarder
C:\Documents and Settings\ben\Cookies\ben@ad.yieldmanager[1].txt -> TrackingCookie.Yieldmanager : Nettoyer et sauvegarder
C:\Documents and Settings\ben\Cookies\ben@adopt.euroclick[2].txt -> TrackingCookie.Euroclick : Nettoyer et sauvegarder
C:\Documents and Settings\ben\Cookies\ben@boonty.122.2o7[1].txt -> TrackingCookie.2o7 : Nettoyer et sauvegarder
C:\Documents and Settings\ben\Cookies\ben@com[1].txt -> TrackingCookie.Com : Nettoyer et sauvegarder
C:\Documents and Settings\ben\Cookies\ben@msnportal.112.2o7[1].txt -> TrackingCookie.2o7 : Nettoyer et sauvegarder
C:\Documents and Settings\ben\Cookies\ben@opodo.122.2o7[1].txt -> TrackingCookie.2o7 : Nettoyer et sauvegarder
C:\Documents and Settings\ben\Cookies\ben@tacoda[1].txt -> TrackingCookie.Tacoda : Nettoyer et sauvegarder
C:\Program Files\Pack Securite\FWES\program\fsdfwd.exe -> Adware.Gator : Nettoyer et sauvegarder
::Fin du rapport
j'espère que t'es encore la pour m'aider...
Ok dida
On verra ca demain mais scannes ton PC avec Bitdefender et colles le rapport .
Puis :
télécharge HijackThis (version francaise) ici:
http://telechargement.zebulon.fr/160-Patch-fran%C3%A7ais-pour-HijackThis.html
Dézippe le dans un dossier prévu à cet effet.
Par exemple C:\hijackthis < Enregistre le bien dans c : !
Démo (merci à Balltrap) :
instalation hijackthis
http://pageperso.aol.fr/balltrap34/Hijenr.gif
Lance le puis:
clique sur "faire un scan et sauvegarder le log" (cf démo)
faire un copier coller du log entier sur le forum
Démo : (merci à balltrap34 pour cette réalisation)
http://pageperso.aol.fr/balltrap34/demohijack.htm
Bonne soirée
A+
On verra ca demain mais scannes ton PC avec Bitdefender et colles le rapport .
Puis :
télécharge HijackThis (version francaise) ici:
http://telechargement.zebulon.fr/160-Patch-fran%C3%A7ais-pour-HijackThis.html
Dézippe le dans un dossier prévu à cet effet.
Par exemple C:\hijackthis < Enregistre le bien dans c : !
Démo (merci à Balltrap) :
instalation hijackthis
http://pageperso.aol.fr/balltrap34/Hijenr.gif
Lance le puis:
clique sur "faire un scan et sauvegarder le log" (cf démo)
faire un copier coller du log entier sur le forum
Démo : (merci à balltrap34 pour cette réalisation)
http://pageperso.aol.fr/balltrap34/demohijack.htm
Bonne soirée
A+
salut,
voila j'ai enfin pu effectuer l'analyse avec bitdefender et voila le rapport...
Scanned File
Status
C:\System Volume Information\_restore{1DAAB5C2-33D7-41B1-B45D-C268D73DD573}\RP23\A0007108.exe
Infected with: Backdoor.Virkel.A
C:\System Volume Information\_restore{1DAAB5C2-33D7-41B1-B45D-C268D73DD573}\RP23\A0007108.exe
Disinfection failed
C:\System Volume Information\_restore{1DAAB5C2-33D7-41B1-B45D-C268D73DD573}\RP23\A0007108.exe
Deleted
merci pour ton aide ...
voila j'ai enfin pu effectuer l'analyse avec bitdefender et voila le rapport...
Scanned File
Status
C:\System Volume Information\_restore{1DAAB5C2-33D7-41B1-B45D-C268D73DD573}\RP23\A0007108.exe
Infected with: Backdoor.Virkel.A
C:\System Volume Information\_restore{1DAAB5C2-33D7-41B1-B45D-C268D73DD573}\RP23\A0007108.exe
Disinfection failed
C:\System Volume Information\_restore{1DAAB5C2-33D7-41B1-B45D-C268D73DD573}\RP23\A0007108.exe
Deleted
merci pour ton aide ...
hello
vous deux
rien de grave, le trojan a été effacé dans la restauration système
que te reste t il comme problème?
a+
vous deux
rien de grave, le trojan a été effacé dans la restauration système
que te reste t il comme problème?
a+
salut toi
en faite maintenant j'ai un autre problème mon anti virus ( celui de neuf telecom) m'affiche des messages d'erreurs , ils me disent que je suis infecté par "Trojan-Clicker.JS.Tagem.a"
je voulais savoir comment m'en débarasser et si c'est grave ???
en faite maintenant j'ai un autre problème mon anti virus ( celui de neuf telecom) m'affiche des messages d'erreurs , ils me disent que je suis infecté par "Trojan-Clicker.JS.Tagem.a"
je voulais savoir comment m'en débarasser et si c'est grave ???
re
fais un scan kaspersky
scan Kaspersky en ligne : https://www.kaspersky.fr/?domain=webscanner.kaspersky.fr
a+
fais un scan kaspersky
scan Kaspersky en ligne : https://www.kaspersky.fr/?domain=webscanner.kaspersky.fr
a+
