Sujet Précédent Sujet Suivant

BACKDOOR.WIN32

Fermé
fabinou94 Messages postés 17 Date d'inscription mercredi 24 octobre 2007 Statut Membre Dernière intervention 6 novembre 2007 - 24 oct. 2007 à 16:57
fabinou94 Messages postés 17 Date d'inscription mercredi 24 octobre 2007 Statut Membre Dernière intervention 6 novembre 2007 - 29 oct. 2007 à 21:10
Bonjour,

Mon antivirus s'aaffole et me detecte backdoor.win32.ircbot.bal

quelqu'un pourrait m'aider?
j'ai telecharger a2 aussi

merci beaucoup

7 réponses

Réponse 1 / 7
Kevindu36 Messages postés 649 Date d'inscription lundi 27 août 2007 Statut Membre Dernière intervention 11 août 2008 6
24 oct. 2007 à 17:14
re

* Télécharge SmitfraudFix de S!Ri, balltrap34 et moe31
http://siri.urz.free.fr/Fix/SmitfraudFix.zip
* Installe le à la racine de C

* double clic sur l'exe pour le décompresser et lancer le fix.
Utilisation ----- option 1 - Recherche :
* Double clique sur smitfraudfix.cmd * Sélectionne 1 pour créer un rapport des fichiers responsables de l'infection.
* Poste le rapport ici

++
0
Réponse 2 / 7
fabinou94 Messages postés 17 Date d'inscription mercredi 24 octobre 2007 Statut Membre Dernière intervention 6 novembre 2007
24 oct. 2007 à 17:25
merci de ta rapidité
voici mon rapport

SmitFraudFix v2.240

Rapport fait à 17:20:59,42, 24/10/2007
Executé à partir de C:\Documents and Settings\propri‚taire\Local Settings\Temp\SmitfraudFix\SmitfraudFix
OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT
Le type du système de fichiers est NTFS
Fix executé en mode normal

»»»»»»»»»»»»»»»»»»»»»»»» Process

C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\RTHDCPL.EXE
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\Program Files\ATI Technologies\ATI.ACE\CLI.EXE
C:\Program Files\ISM2\ISMPack7.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\System32\alg.exe
C:\Program Files\ATI Technologies\ATI.ACE\cli.exe
C:\Program Files\ATI Technologies\ATI.ACE\cli.exe
C:\Program Files\a-squared Anti-Malware\a2service.exe
C:\Program Files\MSN Messenger\usnsvc.exe
C:\Program Files\a-squared Anti-Malware\a2guard.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\WINDOWS\system32\cleanmgr.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\WINDOWS\system32\cmd.exe
C:\WINDOWS\System32\wbem\wmiprvse.exe

»»»»»»»»»»»»»»»»»»»»»»»» hosts


»»»»»»»»»»»»»»»»»»»»»»»» C:\


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\Web


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32


»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\propri‚taire


»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\propri‚taire\Application Data


»»»»»»»»»»»»»»»»»»»»»»»» Menu Démarrer


»»»»»»»»»»»»»»»»»»»»»»»» C:\DOCUME~1\PROPRI~1\Favoris


»»»»»»»»»»»»»»»»»»»»»»»» Bureau


»»»»»»»»»»»»»»»»»»»»»»»» C:\Program Files


»»»»»»»»»»»»»»»»»»»»»»»» Clés corrompues


»»»»»»»»»»»»»»»»»»»»»»»» Eléments du bureau

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Desktop\Components\0]
"Source"="About:Home"
"SubscribedURL"="About:Home"
"FriendlyName"="Ma page d'accueil"


»»»»»»»»»»»»»»»»»»»»»»»» Sharedtaskscheduler
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll


»»»»»»»»»»»»»»»»»»»»»»»» AppInit_DLLs
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
"AppInit_DLLs"=""


»»»»»»»»»»»»»»»»»»»»»»»» Winlogon.System
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"System"=""


»»»»»»»»»»»»»»»»»»»»»»»» Rustock



»»»»»»»»»»»»»»»»»»»»»»»» DNS

Description: NETGEAR RangeMax(TM) Wireless USB 2.0 Adapter WPN111 #2 - Miniport d'ordonnancement de paquets
DNS Server Search Order: 212.198.0.91
DNS Server Search Order: 212.198.2.51

HKLM\SYSTEM\CCS\Services\Tcpip\..\{D8411BE1-27FE-42B0-9C81-AEE0406E47C4}: DhcpNameServer=212.198.0.91 212.198.2.51
HKLM\SYSTEM\CS1\Services\Tcpip\..\{D8411BE1-27FE-42B0-9C81-AEE0406E47C4}: DhcpNameServer=212.198.0.91 212.198.2.51
HKLM\SYSTEM\CS3\Services\Tcpip\..\{D8411BE1-27FE-42B0-9C81-AEE0406E47C4}: DhcpNameServer=212.198.0.91 212.198.2.51
HKLM\SYSTEM\CCS\Services\Tcpip\Parameters: DhcpNameServer=212.198.0.91 212.198.2.51
HKLM\SYSTEM\CS1\Services\Tcpip\Parameters: DhcpNameServer=212.198.0.91 212.198.2.51
HKLM\SYSTEM\CS3\Services\Tcpip\Parameters: DhcpNameServer=212.198.0.91 212.198.2.51


»»»»»»»»»»»»»»»»»»»»»»»» Recherche infection wininet.dll


»»»»»»»»»»»»»»»»»»»»»»»» Fin
merci pour ton aide
0
Réponse 3 / 7
Kevindu36 Messages postés 649 Date d'inscription lundi 27 août 2007 Statut Membre Dernière intervention 11 août 2008 6
24 oct. 2007 à 18:06
re

telecharge et installe avg antispyware
https://www.01net.com/
Mets le à jours puis lance une analyse
Poste le rapport obtenu .

Merci
0
Réponse 4 / 7
fabinou94 Messages postés 17 Date d'inscription mercredi 24 octobre 2007 Statut Membre Dernière intervention 6 novembre 2007
25 oct. 2007 à 10:46
Bonjour
voici mon rapport
AVG Anti-Spyware - Rapport d'analyse
---------------------------------------------------------

+ Créé à: 10:45:24 25/10/2007

+ Résultat de l'analyse:



:mozilla.23:C:\Documents and Settings\propriétaire\Application Data\Mozilla\Firefox\Profiles\qj0l33ec.default\cookies.txt -> TrackingCookie.Atdmt : Aucune action entreprise.
:mozilla.22:C:\Documents and Settings\propriétaire\Application Data\Mozilla\Firefox\Profiles\qj0l33ec.default\cookies.txt -> TrackingCookie.Doubleclick : Aucune action entreprise.
:mozilla.24:C:\Documents and Settings\propriétaire\Application Data\Mozilla\Firefox\Profiles\qj0l33ec.default\cookies.txt -> TrackingCookie.Overture : Aucune action entreprise.
:mozilla.18:C:\Documents and Settings\propriétaire\Application Data\Mozilla\Firefox\Profiles\qj0l33ec.default\cookies.txt -> TrackingCookie.Smartadserver : Aucune action entreprise.
:mozilla.19:C:\Documents and Settings\propriétaire\Application Data\Mozilla\Firefox\Profiles\qj0l33ec.default\cookies.txt -> TrackingCookie.Smartadserver : Aucune action entreprise.
:mozilla.20:C:\Documents and Settings\propriétaire\Application Data\Mozilla\Firefox\Profiles\qj0l33ec.default\cookies.txt -> TrackingCookie.Smartadserver : Aucune action entreprise.
:mozilla.13:C:\Documents and Settings\propriétaire\Application Data\Mozilla\Firefox\Profiles\qj0l33ec.default\cookies.txt -> TrackingCookie.Weborama : Aucune action entreprise.
:mozilla.14:C:\Documents and Settings\propriétaire\Application Data\Mozilla\Firefox\Profiles\qj0l33ec.default\cookies.txt -> TrackingCookie.Weborama : Aucune action entreprise.
C:\Documents and Settings\propriétaire\Cookies\propriétaire@ad.yieldmanager[3].txt -> TrackingCookie.Yieldmanager : Aucune action entreprise.
J:\Ancien disk\Program Files\Alcohol Soft\Alcohol 120\star_syn_client.dll -> Trojan.Agent.abd : Aucune action entreprise.


Fin du rapport
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 7
fabinou94 Messages postés 17 Date d'inscription mercredi 24 octobre 2007 Statut Membre Dernière intervention 6 novembre 2007
25 oct. 2007 à 19:25
bonsoir
j'ai poste mon rapport quelqu'un peut-il m'aider merci beaucoup
a+
0
Réponse 6 / 7
Kevindu36 Messages postés 649 Date d'inscription lundi 27 août 2007 Statut Membre Dernière intervention 11 août 2008 6
27 oct. 2007 à 10:10
re

Le lecteur J: tu connais ???

??
0
Réponse 7 / 7
fabinou94 Messages postés 17 Date d'inscription mercredi 24 octobre 2007 Statut Membre Dernière intervention 6 novembre 2007
29 oct. 2007 à 21:10
Bonsoir

oui le lecteur j je pense que c'est l'ancien de mon fils qu'il a sauvegarde
0

Discussions similaires

Menace "Backdoor.win32..." après execution d'un logiciel
Grego35 -
Malekal_morte- -

3 réponses