Infecter par : Backdoor.Win32.mirc-based
Résolu/Fermé
le_marnais
Messages postés
12
Date d'inscription
vendredi 3 février 2006
Statut
Membre
Dernière intervention
1 septembre 2006
-
29 août 2006 à 15:29
Lyonnais92 Messages postés 25159 Date d'inscription vendredi 23 juin 2006 Statut Contributeur sécurité Dernière intervention 16 septembre 2016 - 21 oct. 2007 à 14:08
Lyonnais92 Messages postés 25159 Date d'inscription vendredi 23 juin 2006 Statut Contributeur sécurité Dernière intervention 16 septembre 2016 - 21 oct. 2007 à 14:08
A voir également:
- Infecter par : Backdoor.Win32.mirc-based
- L'ordinateur de simon a été infecté par un virus répertorié récemment. son anti-virus ne l'a pas détecté. qu'a-t-il pu se passer ? - Forum Jeux vidéo
- L'ordinateur de samantha a été infecté par un virus répertorié récemment. son anti-virus ne l'a pas détecté. qu'a-t-il pu se passer ? - Forum Antivirus
- Infecte par un virus - Forum Virus
- Simon - Forum Cinéma / Télé
- L'ordinateur d'arthur a été infecté par un virus répertorié récemment. son anti-virus ne l'a pas détecté. qu'a-t-il pu se passer ? ✓ - Forum Virus
7 réponses
Lyonnais92
Messages postés
25159
Date d'inscription
vendredi 23 juin 2006
Statut
Contributeur sécurité
Dernière intervention
16 septembre 2016
1 536
29 août 2006 à 17:49
29 août 2006 à 17:49
Bonjour,
Ce qui t'inquiète est un point de restauration infecté.
Pour résoudre :
Démarrer, click droit sur explorer, click droit sur poste de travail click sur propriétés du système, click sur l'onglet restauration du système, coche 'désactiver la restauration', OK
Click droit sur poste de travail, click droit sur propriété dus ystème, click sur l'onglet restauration du système, décoche la case 'désactiver la restauration', OK, fermer l'explorateur.
Vérifie qu'un point de restauration a été recrée, sinon crée le manuellement (démarrer, aide et support, annulez les modifications de votre ordinateur avec la restauration système, restaurer .. pour voir l'existence d'un point de restauration, créer .. pour en ajouter un) (on peut aussi passer par là pour la manip ci-dessus : cliquer sur Paramètres de la restauration du système amènesur l'onglet où on coche ou décoche).
Refais passer un programme d'éradication. Ce problème est résolu ?
Précise tes soucis s'il en reste, avec un loh Hijackthis, cela gagne un tour lol.
A+
Ce qui t'inquiète est un point de restauration infecté.
Pour résoudre :
Démarrer, click droit sur explorer, click droit sur poste de travail click sur propriétés du système, click sur l'onglet restauration du système, coche 'désactiver la restauration', OK
Click droit sur poste de travail, click droit sur propriété dus ystème, click sur l'onglet restauration du système, décoche la case 'désactiver la restauration', OK, fermer l'explorateur.
Vérifie qu'un point de restauration a été recrée, sinon crée le manuellement (démarrer, aide et support, annulez les modifications de votre ordinateur avec la restauration système, restaurer .. pour voir l'existence d'un point de restauration, créer .. pour en ajouter un) (on peut aussi passer par là pour la manip ci-dessus : cliquer sur Paramètres de la restauration du système amènesur l'onglet où on coche ou décoche).
Refais passer un programme d'éradication. Ce problème est résolu ?
Précise tes soucis s'il en reste, avec un loh Hijackthis, cela gagne un tour lol.
A+
Lyonnais92
Messages postés
25159
Date d'inscription
vendredi 23 juin 2006
Statut
Contributeur sécurité
Dernière intervention
16 septembre 2016
1 536
29 août 2006 à 20:02
29 août 2006 à 20:02
Bonsoir,
Pour le log Hijackthis, je vais demander à plus qualifié que moi de vérifier qu'il est clean.
Pour le point de restauration infecté, c'est logique. Le système crée, dans certaines circonstances, un point de restauration. Si ton système est infecté à ce moment là, la restauration est infectée. Mais elle n'est pas active. Il vaut mieux la conserver tant que le système n'est pas nettoyé (il vaut mieux un point de restauration infecté que pas de point de restauration), mais, en fin de nettoyage, quand le système est stable, autant détruire les anciens points et en créer un sain (c'est la manipulation que je t'ai fait faire).
@+
Pour le log Hijackthis, je vais demander à plus qualifié que moi de vérifier qu'il est clean.
Pour le point de restauration infecté, c'est logique. Le système crée, dans certaines circonstances, un point de restauration. Si ton système est infecté à ce moment là, la restauration est infectée. Mais elle n'est pas active. Il vaut mieux la conserver tant que le système n'est pas nettoyé (il vaut mieux un point de restauration infecté que pas de point de restauration), mais, en fin de nettoyage, quand le système est stable, autant détruire les anciens points et en créer un sain (c'est la manipulation que je t'ai fait faire).
@+
Regis59
Messages postés
21143
Date d'inscription
mardi 27 juin 2006
Statut
Contributeur sécurité
Dernière intervention
22 juin 2016
1 320
29 août 2006 à 21:41
29 août 2006 à 21:41
salut Lyonnais
le rapport est ok
Bon courage
a+
le rapport est ok
Bon courage
a+
Lyonnais92
Messages postés
25159
Date d'inscription
vendredi 23 juin 2006
Statut
Contributeur sécurité
Dernière intervention
16 septembre 2016
1 536
30 août 2006 à 07:51
30 août 2006 à 07:51
Bonjour le_marnais et Régis59,
Je crois que l'on est au bout : ton ordi est sain, y compris sa restauration.
Merci de ton intervention Régis59.
Bon surf à toi le_marnais et n'hésite pas à faire de nouveau appel si nécessaire.
Je crois que l'on est au bout : ton ordi est sain, y compris sa restauration.
Merci de ton intervention Régis59.
Bon surf à toi le_marnais et n'hésite pas à faire de nouveau appel si nécessaire.
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
le_marnais
Messages postés
12
Date d'inscription
vendredi 3 février 2006
Statut
Membre
Dernière intervention
1 septembre 2006
30 août 2006 à 08:24
30 août 2006 à 08:24
bonjour a tous et toutes
je vous remerci de votre aide
je comprennais pas pourquoi ma restorations sytéme etais toujors infecter alors que je la vide quand je fait un grand nettoyage mais bon le principal est que j'ai plus de reboutage ni compotement bizzard
merci a vous tous et bonne continuation
soyez sage! mais pas trop ! :p
je vous remerci de votre aide
je comprennais pas pourquoi ma restorations sytéme etais toujors infecter alors que je la vide quand je fait un grand nettoyage mais bon le principal est que j'ai plus de reboutage ni compotement bizzard
merci a vous tous et bonne continuation
soyez sage! mais pas trop ! :p
Bonjour,
j ai exactement le même probleme mon virus revient mais comment savoir si le point de resatauration est recreer ou pas?? merci d avance
j ai exactement le même probleme mon virus revient mais comment savoir si le point de resatauration est recreer ou pas?? merci d avance
Lyonnais92
Messages postés
25159
Date d'inscription
vendredi 23 juin 2006
Statut
Contributeur sécurité
Dernière intervention
16 septembre 2016
1 536
21 oct. 2007 à 14:08
21 oct. 2007 à 14:08
Bonjour,
Il serait préférable que tu fasses ton message personnel, cela rendra les postes plus compréhensibles et la réponse à ton problème sera plus efficace
Procèdes comme ceci :
http://pageperso.aol.fr/balltrap34/demofairesontmessage.htm
A bientôt
Il serait préférable que tu fasses ton message personnel, cela rendra les postes plus compréhensibles et la réponse à ton problème sera plus efficace
Procèdes comme ceci :
http://pageperso.aol.fr/balltrap34/demofairesontmessage.htm
A bientôt
29 août 2006 à 19:29
jai repasser a2free , psybot,kapersky ,panda,avast, awido,ad-award ,cureit,aswcleiner et vider tout :restorations,prefetch,cookies,temp temporie files
Logfile of HijackThis v1.99.1
Scan saved at 19:20:17, on 29/08/2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\System32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Ahead\InCD\InCDsrv.exe
C:\Program Files\Sygate\SPF\smc.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\Program Files\ewido anti-spyware 4.0\guard.exe
C:\WINDOWS\system32\slserv.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Virtual CD v4 SDK\system\vcssecs.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Friendly Technologies\BroadbandAccess\fts.exe
C:\Program Files\Ahead\InCD\InCD.exe
C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe
C:\WINDOWS\System32\LVCOMSX.EXE
C:\Program Files\Logitech\Video\LogiTray.exe
C:\Program Files\Logitech\Video\FxSvr2.exe
C:\Program Files\Gadwin Systems\PrintScreen\PrintScreen.exe
C:\Program Files\Hijackthis Version Française\VERSION TRADUITE ORIGINALE.EXE
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://format.packardbell.com/cgi-bin/redirect/?country=FR&range=AD&phase=6&key=S...
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://fr.rd.yahoo.com/customize/ycomp/defaults/sp/*https://fr.yahoo.com/
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://neufportail.fr/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = file://C:\APPS\IE\offline\fr.htm
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://fr.rd.yahoo.com/customize/ycomp/defaults/su/*https://fr.yahoo.com/
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://www.9online.fr/offres/support/modemscompatibles.asp?classe=adsl
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Packard Bell
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll
O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
O4 - HKLM\..\Run: [VTTimer] VTTimer.exe
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [SmcService] C:\PROGRA~1\Sygate\SPF\smc.exe -startgui
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [DSLAGENTEXE] dslagent.exe
O4 - HKLM\..\Run: [%FP%Friendly fts.exe] "C:\Program Files\Friendly Technologies\BroadbandAccess\fts.exe"
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [InCD] C:\Program Files\Ahead\InCD\InCD.exe
O4 - HKLM\..\Run: [RemoteControl] "C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe"
O4 - HKLM\..\Run: [LVCOMSX] C:\WINDOWS\System32\LVCOMSX.EXE
O4 - HKLM\..\Run: [LogitechVideoRepair] C:\Program Files\Logitech\Video\ISStart.exe
O4 - HKLM\..\Run: [LogitechVideoTray] C:\Program Files\Logitech\Video\LogiTray.exe
O4 - HKLM\..\Run: [!ewido] "C:\Program Files\ewido anti-spyware 4.0\ewido.exe" /minimized
O8 - Extra context menu item: &Traduire à partir de l'anglais - res://c:\program files\google\GoogleToolbar2.dll/cmwordtrans.html
O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
O8 - Extra context menu item: Pages liées - res://c:\program files\google\GoogleToolbar2.dll/cmbacklinks.html
O8 - Extra context menu item: Pages similaires - res://c:\program files\google\GoogleToolbar2.dll/cmsimilar.html
O8 - Extra context menu item: Recherche &Google - res://c:\program files\google\GoogleToolbar2.dll/cmsearch.html
O8 - Extra context menu item: Version de la page actuelle disponible dans le cache Google - res://c:\program files\google\GoogleToolbar2.dll/cmcache.html
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\System32\Shdocvw.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O14 - IERESET.INF: START_PAGE_URL=file://C:\APPS\IE\offline\fr.htm
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://www.kaspersky.com/kos/eng/partner/default/kavwebscan_unicode.cab
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) -
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://download.bitdefender.com/resources/scan8/oscan8.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{C0947C7C-EB98-47F8-BF9D-16BABA188D53}: NameServer = 86.64.145.141 84.103.237.141
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\System32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: ewido anti-spyware 4.0 guard - Anti-Malware Development a.s. - C:\Program Files\ewido anti-spyware 4.0\guard.exe
O23 - Service: InCD Helper (InCDsrv) - Nero AG - C:\Program Files\Ahead\InCD\InCDsrv.exe
O23 - Service: SmartLinkService (SLService) - - C:\WINDOWS\SYSTEM32\slserv.exe
O23 - Service: Sygate Personal Firewall (SmcService) - Sygate Technologies, Inc. - C:\Program Files\Sygate\SPF\smc.exe
O23 - Service: Virtual CD v4 Security service (SDK - Version) (VCSSecS) - H+H Software GmbH - C:\Program Files\Virtual CD v4 SDK\system\vcssecs.exe
bizzard tout de meme car c est aps la premiere fois que j'ai ce genre de daub :(
merci encoire