BACKDOOR.WIN32

fabinou94 Messages postés 17 Statut Membre -  
fabinou94 Messages postés 17 Statut Membre -
Bonjour,

Mon antivirus s'aaffole et me detecte backdoor.win32.ircbot.bal

quelqu'un pourrait m'aider?
j'ai telecharger a2 aussi

merci beaucoup
Configuration: Windows XP
Internet Explorer 6.0

7 réponses

  1. Kevindu36 Messages postés 649 Statut Membre 6
     
    re

    * Télécharge SmitfraudFix de S!Ri, balltrap34 et moe31
    http://siri.urz.free.fr/Fix/SmitfraudFix.zip
    * Installe le à la racine de C

    * double clic sur l'exe pour le décompresser et lancer le fix.
    Utilisation ----- option 1 - Recherche :
    * Double clique sur smitfraudfix.cmd * Sélectionne 1 pour créer un rapport des fichiers responsables de l'infection.
    * Poste le rapport ici

    ++
    0
  2. fabinou94 Messages postés 17 Statut Membre
     
    merci de ta rapidité
    voici mon rapport

    SmitFraudFix v2.240

    Rapport fait à 17:20:59,42, 24/10/2007
    Executé à partir de C:\Documents and Settings\propri‚taire\Local Settings\Temp\SmitfraudFix\SmitfraudFix
    OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT
    Le type du système de fichiers est NTFS
    Fix executé en mode normal

    »»»»»»»»»»»»»»»»»»»»»»»» Process

    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\csrss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\Ati2evxx.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\Ati2evxx.exe
    C:\WINDOWS\System32\svchost.exe
    C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
    C:\Program Files\Alwil Software\Avast4\ashServ.exe
    C:\WINDOWS\Explorer.EXE
    C:\WINDOWS\RTHDCPL.EXE
    C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
    C:\WINDOWS\system32\ctfmon.exe
    C:\Program Files\MSN Messenger\msnmsgr.exe
    C:\Program Files\ATI Technologies\ATI.ACE\CLI.EXE
    C:\Program Files\ISM2\ISMPack7.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
    C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
    C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
    C:\WINDOWS\System32\alg.exe
    C:\Program Files\ATI Technologies\ATI.ACE\cli.exe
    C:\Program Files\ATI Technologies\ATI.ACE\cli.exe
    C:\Program Files\a-squared Anti-Malware\a2service.exe
    C:\Program Files\MSN Messenger\usnsvc.exe
    C:\Program Files\a-squared Anti-Malware\a2guard.exe
    C:\Program Files\iPod\bin\iPodService.exe
    C:\WINDOWS\system32\cleanmgr.exe
    C:\Program Files\Mozilla Firefox\firefox.exe
    C:\WINDOWS\system32\cmd.exe
    C:\WINDOWS\System32\wbem\wmiprvse.exe

    »»»»»»»»»»»»»»»»»»»»»»»» hosts

    »»»»»»»»»»»»»»»»»»»»»»»» C:\

    »»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS

    »»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system

    »»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\Web

    »»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32

    »»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\propri‚taire

    »»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\propri‚taire\Application Data

    »»»»»»»»»»»»»»»»»»»»»»»» Menu Démarrer

    »»»»»»»»»»»»»»»»»»»»»»»» C:\DOCUME~1\PROPRI~1\Favoris

    »»»»»»»»»»»»»»»»»»»»»»»» Bureau

    »»»»»»»»»»»»»»»»»»»»»»»» C:\Program Files

    »»»»»»»»»»»»»»»»»»»»»»»» Clés corrompues

    »»»»»»»»»»»»»»»»»»»»»»»» Eléments du bureau

    [HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Desktop\Components\0]
    "Source"="About:Home"
    "SubscribedURL"="About:Home"
    "FriendlyName"="Ma page d'accueil"

    »»»»»»»»»»»»»»»»»»»»»»»» Sharedtaskscheduler
    !!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

    SrchSTS.exe by S!Ri
    Search SharedTaskScheduler's .dll

    »»»»»»»»»»»»»»»»»»»»»»»» AppInit_DLLs
    !!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
    "AppInit_DLLs"=""

    »»»»»»»»»»»»»»»»»»»»»»»» Winlogon.System
    !!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
    "System"=""

    »»»»»»»»»»»»»»»»»»»»»»»» Rustock

    »»»»»»»»»»»»»»»»»»»»»»»» DNS

    Description: NETGEAR RangeMax(TM) Wireless USB 2.0 Adapter WPN111 #2 - Miniport d'ordonnancement de paquets
    DNS Server Search Order: 212.198.0.91
    DNS Server Search Order: 212.198.2.51

    HKLM\SYSTEM\CCS\Services\Tcpip\..\{D8411BE1-27FE-42B0-9C81-AEE0406E47C4}: DhcpNameServer=212.198.0.91 212.198.2.51
    HKLM\SYSTEM\CS1\Services\Tcpip\..\{D8411BE1-27FE-42B0-9C81-AEE0406E47C4}: DhcpNameServer=212.198.0.91 212.198.2.51
    HKLM\SYSTEM\CS3\Services\Tcpip\..\{D8411BE1-27FE-42B0-9C81-AEE0406E47C4}: DhcpNameServer=212.198.0.91 212.198.2.51
    HKLM\SYSTEM\CCS\Services\Tcpip\Parameters: DhcpNameServer=212.198.0.91 212.198.2.51
    HKLM\SYSTEM\CS1\Services\Tcpip\Parameters: DhcpNameServer=212.198.0.91 212.198.2.51
    HKLM\SYSTEM\CS3\Services\Tcpip\Parameters: DhcpNameServer=212.198.0.91 212.198.2.51

    »»»»»»»»»»»»»»»»»»»»»»»» Recherche infection wininet.dll

    »»»»»»»»»»»»»»»»»»»»»»»» Fin
    merci pour ton aide
    0
  3. Kevindu36 Messages postés 649 Statut Membre 6
     
    re

    telecharge et installe avg antispyware
    https://www.01net.com/
    Mets le à jours puis lance une analyse
    Poste le rapport obtenu .

    Merci
    0
  4. fabinou94 Messages postés 17 Statut Membre
     
    Bonjour
    voici mon rapport
    AVG Anti-Spyware - Rapport d'analyse
    ---------------------------------------------------------

    + Créé à: 10:45:24 25/10/2007

    + Résultat de l'analyse:

    :mozilla.23:C:\Documents and Settings\propriétaire\Application Data\Mozilla\Firefox\Profiles\qj0l33ec.default\cookies.txt -> TrackingCookie.Atdmt : Aucune action entreprise.
    :mozilla.22:C:\Documents and Settings\propriétaire\Application Data\Mozilla\Firefox\Profiles\qj0l33ec.default\cookies.txt -> TrackingCookie.Doubleclick : Aucune action entreprise.
    :mozilla.24:C:\Documents and Settings\propriétaire\Application Data\Mozilla\Firefox\Profiles\qj0l33ec.default\cookies.txt -> TrackingCookie.Overture : Aucune action entreprise.
    :mozilla.18:C:\Documents and Settings\propriétaire\Application Data\Mozilla\Firefox\Profiles\qj0l33ec.default\cookies.txt -> TrackingCookie.Smartadserver : Aucune action entreprise.
    :mozilla.19:C:\Documents and Settings\propriétaire\Application Data\Mozilla\Firefox\Profiles\qj0l33ec.default\cookies.txt -> TrackingCookie.Smartadserver : Aucune action entreprise.
    :mozilla.20:C:\Documents and Settings\propriétaire\Application Data\Mozilla\Firefox\Profiles\qj0l33ec.default\cookies.txt -> TrackingCookie.Smartadserver : Aucune action entreprise.
    :mozilla.13:C:\Documents and Settings\propriétaire\Application Data\Mozilla\Firefox\Profiles\qj0l33ec.default\cookies.txt -> TrackingCookie.Weborama : Aucune action entreprise.
    :mozilla.14:C:\Documents and Settings\propriétaire\Application Data\Mozilla\Firefox\Profiles\qj0l33ec.default\cookies.txt -> TrackingCookie.Weborama : Aucune action entreprise.
    C:\Documents and Settings\propriétaire\Cookies\propriétaire@ad.yieldmanager[3].txt -> TrackingCookie.Yieldmanager : Aucune action entreprise.
    J:\Ancien disk\Program Files\Alcohol Soft\Alcohol 120\star_syn_client.dll -> Trojan.Agent.abd : Aucune action entreprise.

    Fin du rapport
    0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. fabinou94 Messages postés 17 Statut Membre
     
    bonsoir
    j'ai poste mon rapport quelqu'un peut-il m'aider merci beaucoup
    a+
    0
  7. Kevindu36 Messages postés 649 Statut Membre 6
     
    re

    Le lecteur J: tu connais ???

    ??
    0
  8. fabinou94 Messages postés 17 Statut Membre
     
    Bonsoir

    oui le lecteur j je pense que c'est l'ancien de mon fils qu'il a sauvegarde
    0