Virus Backdoor.Virkel.A

edel85 -  
 Utilisateur anonyme -
Bonjour,
Suite un scan avec bit defender online, il m'a trouvé Backdoor.Virkel.A. J'ai donc demandé à google de trouvé le mode de désinfection. Une fois trouvé je l'ai fait mais cette saloperie est toujours là. Aussi, je me tourne vers vous pour venir a mon secours. Merci pour votre aide.

4 réponses

  1. Utilisateur anonyme
     
    Salut,

    Télécharge HijackThis:
    Téléchargement de HijackThis

    Installe le dans son propre dossier:
    -clic droit sur le bureau, choisis "nouveau dossier" puis installe le dedans.
    Lance le, clic sur "do a system scan and save logfile"
    Puis copie et colle le rapport ici stp
    0
  2. edel85
     
    Salut,
    Merci de me donner un coup de main. Voici le rapport que tu m'as demandé :

    Logfile of HijackThis v1.99.1
    Scan saved at 07:04:34, on 07/09/2006
    Platform: Windows XP SP2 (WinNT 5.01.2600)
    MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\Program Files\Windows Defender\MsMpEng.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\Explorer.EXE
    C:\WINDOWS\system32\spoolsv.exe
    C:\PROGRA~1\Grisoft\AVGFRE~1\avgcc.exe
    C:\WINDOWS\system32\carpserv.exe
    C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe
    C:\WINDOWS\system32\RunDll32.exe
    C:\WINDOWS\system32\sistray.EXE
    C:\Program Files\Windows Defender\MSASCui.exe
    C:\PROGRA~1\PESTPA~1\PPControl.exe
    C:\PROGRA~1\PESTPA~1\PPMemCheck.exe
    C:\PROGRA~1\PESTPA~1\CookiePatrol.exe
    C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
    C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
    C:\PROGRA~1\Grisoft\AVGFRE~1\avgamsvr.exe
    C:\PROGRA~1\Grisoft\AVGFRE~1\avgupsvc.exe
    C:\PROGRA~1\Grisoft\AVGFRE~1\avgemc.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\system32\ZoneLabs\vsmon.exe
    C:\Program Files\Mozilla Firefox\firefox.exe
    C:\WINDOWS\System32\svchost.exe
    C:\Program Files\eChanblard\emule.exe
    C:\WINDOWS\system32\LVComsX.exe
    C:\Program Files\Hijackthis Version Française\VERSION TRADUITE ORIGINALE.EXE

    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
    O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
    O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
    O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
    O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
    O4 - HKLM\..\Run: [AVG7_CC] C:\PROGRA~1\Grisoft\AVGFRE~1\avgcc.exe /STARTUP
    O4 - HKLM\..\Run: [CARPService] carpserv.exe
    O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe
    O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
    O4 - HKLM\..\Run: [SiS Tray] C:\WINDOWS\system32\sistray.EXE
    O4 - HKLM\..\Run: [SiSUSBRG] C:\WINDOWS\SiSUSBrg.exe
    O4 - HKLM\..\Run: [Windows Defender] "C:\Program Files\Windows Defender\MSASCui.exe" -hide
    O4 - HKLM\..\Run: [PestPatrol Control Center] C:\PROGRA~1\PESTPA~1\PPControl.exe
    O4 - HKLM\..\Run: [PPMemCheck] C:\PROGRA~1\PESTPA~1\PPMemCheck.exe
    O4 - HKLM\..\Run: [CookiePatrol] C:\PROGRA~1\PESTPA~1\CookiePatrol.exe
    O4 - HKLM\..\Run: [Zone Labs Client] "C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe"
    O4 - HKLM\..\Run: [REGSHAVE] C:\Program Files\REGSHAVE\REGSHAVE.EXE /AUTORUN
    O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
    O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
    O8 - Extra context menu item: &Traduire à partir de l'anglais - res://C:\Program Files\Google\GoogleToolbar1.dll/cmwordtrans.html
    O8 - Extra context menu item: Pages liées - res://C:\Program Files\Google\GoogleToolbar1.dll/cmbacklinks.html
    O8 - Extra context menu item: Pages similaires - res://C:\Program Files\Google\GoogleToolbar1.dll/cmsimilar.html
    O8 - Extra context menu item: Recherche &Google - res://C:\Program Files\Google\GoogleToolbar1.dll/cmsearch.html
    O8 - Extra context menu item: Version de la page actuelle disponible dans le cache Google - res://C:\Program Files\Google\GoogleToolbar1.dll/cmcache.html
    O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
    O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
    O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
    O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVGFRE~1\avgamsvr.exe
    O23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVGFRE~1\avgupsvc.exe
    O23 - Service: AVG E-mail Scanner (AVGEMS) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVGFRE~1\avgemc.exe
    O23 - Service: ewido anti-spyware 4.0 guard - Anti-Malware Development a.s. - C:\Program Files\ewido anti-spyware 4.0\guard.exe
    O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
    O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe

    Bon courage !!
    0
    1. Utilisateur anonyme
       
      Salut,

      ça semble propre, fais ceci puis refais un scan avec Bitdefender et dis moi s'il te retrouve ce virus si oui colle le rapport Bitdefender ici stp


      Pour créer un nouveau point de restauration système

      Clic sur "demarrer", cliques droit sur "poste de travail", "propriétés", onglet "restauration du systeme"

      ¤ coches la case "desactiver la Restauration du systéme sur tous les lecteurs", puis clic ur "appliquer"
      ¤ decoches la case et clic sur "appliquer" puis "ok".

      Maintenant, que l'ont à effacés les point infectés, nous allons créer un point propre:

      Clic sur "demarrer", "tous les programmes", "accessoires", "outils système", "restauration du système", choisis "créer un point de restauration" nommes le " ccm" par exemple, cliques sur "créer" puis "ok".
      Voilà, maintenant le point de restauration est créer si un jour tu décides tu pourra revenir en arriere à la date que tu l'as créer donc à ce jour; en fesant la marche arriére tu pourra remettre ton ordinateur à la date ou l'on à créer ce point de restauration mais tu perdra les modifications que tu aura faites entre deux.
      0
      1. edel85 > Utilisateur anonyme
         
        Slt,

        J'ai refais un scan avec bit defender. Il le retrouve a nouveau. Voici son rapport :


        BitDefender Online Scanner







        Scan report generated at: Sun, Sep 10, 2006 - 23:50:43









        Scan path: C:\;D:\;E:\;F:\;G:\;H:\;I:\;J:\;















        Statistics

        Time


        00:44:30

        Files


        162510

        Folders


        3687

        Boot Sectors


        3

        Archives


        1231

        Packed Files


        12839







        Results

        Identified Viruses


        1

        Infected Files


        1

        Suspect Files


        0

        Warnings


        0

        Disinfected


        0

        Deleted Files


        1







        Engines Info

        Virus Definitions


        453626

        Engine build


        AVCORE v1.0 (build 2310) (i386) (Apr 17 2006 16:24:38)

        Scan plugins


        13

        Archive plugins


        38

        Unpack plugins


        6

        E-mail plugins


        6

        System plugins


        1







        Scan Settings

        First Action


        Disinfect

        Second Action


        Delete

        Heuristics


        Yes

        Enable Warnings


        Yes

        Scanned Extensions


        *;

        Exclude Extensions




        Scan Emails


        Yes

        Scan Archives


        Yes

        Scan Packed


        Yes

        Scan Files


        Yes

        Scan Boot


        Yes








        Scanned File


        Status

        C:\Program Files\eChanblard\eChanblard.exe=>(NSIS o)=>lzma_nsis0002


        Infected with: Backdoor.Virkel.A

        C:\Program Files\eChanblard\eChanblard.exe=>(NSIS o)=>lzma_nsis0002


        Disinfection failed

        C:\Program Files\eChanblard\eChanblard.exe=>(NSIS o)=>lzma_nsis0002


        Deleted

        C:\Program Files\eChanblard\eChanblard.exe=>(NSIS o)


        Update failed
        0
      2. Utilisateur anonyme > edel85
         
        apparement c'est bon il te l'a supprimé "1 Deleted Files"

        emule qui pose ou posé probléme ;-)


        0
  3. edel85
     
    Re,

    Je te remercie pour ton aide, c'est très sympa de ta part. Un autre souci , depuis quelque temps firefox, alors que je suis sur un site (n'importe lequel), il me met une page blanche. Impossible de faire quelquechose. Je suis obligé de fermer la fenetre. Il m'est dit que firefox à eu un probleme et me propose d'envoyer le rapport. Qu'est ce que cela veut dire ? Cela n'arrive pas avec IE. J'ai réinstaller Firefox mais rien n'y fait.
    Qu'en penser ?
    Bonne soirée
    0
    1. Utilisateur anonyme
       
      Pour FireFox quand tu l'as désinstallé, as-tu affiché les fichiers et dossiers cachés ? car si mes souvenirs sont bons, il installe un dossier dans le dossier "application data"

      J'te propose de faire ceci, si le probléme persiste dis le moi on avisera ;-)

      Fais ce nettoyage: (à faire réguliérement)

      ¤Telecharges et installes ceci:
      CCleaner:
      Ccleaner

      dans la colonne de gauche clic sur "erreurs" coches toutes les cases, puis cliques en bas sur "chercher des erreurs" une fois finit, cliques sur "reparer les erreurs" et tu aura un message pour sauvegarder ta base de registre tu dis "oui" puis tu recommences jusqu'a ce qu'il te trouve plus d'erreurs.
      Les sauvegardes que tu aura faites tu pourra les supprimer si ton ordinateur n'a plus de problémes

      ¤Relance Ccleaner, vas dans l'onglet "nettoyeur" present sur la gauche, decoches la derniere case (Avancé si elle est cochée) puis clic sur "lancer le nettoyage"
      0
  4. edel85
     
    Slt,

    Désolé, j'ai eus une coupure de ma ligne adsl. Un probleme de synchronisation. Je suis reprencher que depuis aujourd'hui.
    Mon probleme avec firefox n'est pas encore réapparus. on verras dans le temps.
    Merci pour ton aide précieuse et bonne soirée.
    0
    1. Utilisateur anonyme
       
      Salut,


      hésite pas si tu as des questions/problémes ;-)

      A++
      0