[trojan] backdoor.win32.CoeBot.c

john -  
 bernie61 -
Bonjour, je vous ecrit pour un probleme de trojan. Le pc infecté n'est pas le mien mais celui de ma copine: windows xp familial.
Le probleme a commencé par fair planter son ordinateur frequement, elle a donc pris un anti virus " avast " qui lui a trouvé un trojan. Le probleme est qu'il n'arrive pas a le supprimer. autre probleme, c'est que maintenant il lui redemar son ordi automatiquement. son anti virus donne comme nom " backdoor.win32.CoeBot.c ". je lui ai donner kaspersky ca ne marche toujours pas! je suis entrain de prendre a² mais j'ai chercher dans leur liste de virus il n'y a pas celui qui a infecter son ordi. Enfin bon, tant pis on va essayer.

J'aimerai simplement savoir si quelqu'un connaitrai ce virus, et savoir si il y a un antivirus efficace contre celui ci. Ou si vous avez une solution...

merci d'avance pour vos reponses!
Configuration: Windows xp familial

6 réponses

  1. green day Messages postés 26374 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   2 166
     
    Salut

    Telecharge ceci :

    http://www.infos-du-net.com/telecharger/HijackThis.html = lien

    http://pageperso.aol.fr/balltrap34/demohijack.htm = démo

    ( Merci à Balltrap )

    Choisis l'option "do a scan and a logfile", il va te générer un rapport, copie et colle sur le forum.

    ++
    0
  2. john
     
    En faite c'est pas Coebot.c mais Poebot.c;
    Voila le raport hijackthis :

    Logfile of HijackThis v1.99.1
    Scan saved at 14:45:49, on 03/06/2006
    Platform: Windows XP (WinNT 5.01.2600)
    MSIE: Internet Explorer v6.00 (6.00.2600.0000)

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 6.0\avp.exe
    C:\Program Files\ewido anti-malware\ewidoctrl.exe
    C:\WINDOWS\system32\pctspk.exe
    C:\WINDOWS\Explorer.EXE
    C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 6.0\avp.exe
    C:\Program Files\Messenger\msmsgs.exe
    C:\Documents and Settings\Laura\Bureau\HijackThis.exe

    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://home.neuf.fr
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
    O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
    O4 - HKLM\..\Run: [kav] "C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 6.0\avp.exe"
    O4 - HKLM\..\Run: [MSConfig] C:\WINDOWS\PCHealth\HelpCtr\Binaries\MSConfig.exe /auto
    O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
    O9 - Extra button: Antivirus Internet - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 6.0\scieplugin.dll
    O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
    O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
    O20 - Winlogon Notify: klogon - C:\WINDOWS\System32\klogon.dll
    O23 - Service: Kaspersky Anti-Virus 6.0 (AVP) - Kaspersky Lab - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 6.0\avp.exe
    O23 - Service: ewido security suite control - ewido networks - C:\Program Files\ewido anti-malware\ewidoctrl.exe
    O23 - Service: PCTEL Speaker Phone (Pctspk) - PCtel, Inc. - C:\WINDOWS\system32\pctspk.exe
    0
  3. green day Messages postés 26374 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   2 166
     
    Salut Bernie

    bon WE ;-)

    @+
    0
    1. bernie61
       
      re
      bon w-e à toi aussi, profitons d'enfin une éclaircie..
      a+
      0
  4. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  5. john
     
    salut!
    et bien c'est bizard, parce que kasper sky detect un cheval de troie pi des virus! ms il arrive pas à enlever le cheval de troie, j'ai essayé en desactivan la restauration et en mode sans echec mais ça ne marche toujours pas.
    Enfin, je vais instaler zone alarme ( d'ailleur pendant que j'y suis, zone alarme va t-il effacer des virus ou empecher des cheval de troie a s'instaler ). Et puis instaler les mises à jours windows.
    Merci pour vos reponses
    0
  6. bernie61
     
    re
    non zoneAlarm ne supprime pas les virus ou trojan, ce n'est qu un firewall - parefeu

    quel est le message de kaspersky, quel fichier est infecté
    essaie de l'effacer manuellement sinon avec l'effaceur de hijack
    EFFACEUR
    Procédure effaceur HT: ouvrir Hijackthis là en bas droite CONFIG puis onglet MISCtools, là " Delete a file on reboot ", cliq dessus et suivre chemin de fichier à effacer, il indique alors " voulez-vous redémarrer maintenant ", cliq sur NON si d'autres fichiers sont à sélectionner et à nouveau " Delete a file on reboot " .. puis cliq OUI quand tous les fichiers sont sélectionnés
    a+
    0