BACKDOOR.WIN32
fabinou94
Messages postés
17
Statut
Membre
-
fabinou94 Messages postés 17 Statut Membre -
fabinou94 Messages postés 17 Statut Membre -
Bonjour,
Mon antivirus s'aaffole et me detecte backdoor.win32.ircbot.bal
quelqu'un pourrait m'aider?
j'ai telecharger a2 aussi
merci beaucoup
Mon antivirus s'aaffole et me detecte backdoor.win32.ircbot.bal
quelqu'un pourrait m'aider?
j'ai telecharger a2 aussi
merci beaucoup
Configuration: Windows XP Internet Explorer 6.0
7 réponses
-
re
* Télécharge SmitfraudFix de S!Ri, balltrap34 et moe31
http://siri.urz.free.fr/Fix/SmitfraudFix.zip
* Installe le à la racine de C
* double clic sur l'exe pour le décompresser et lancer le fix.
Utilisation ----- option 1 - Recherche :
* Double clique sur smitfraudfix.cmd * Sélectionne 1 pour créer un rapport des fichiers responsables de l'infection.
* Poste le rapport ici
++ -
merci de ta rapidité
voici mon rapport
SmitFraudFix v2.240
Rapport fait à 17:20:59,42, 24/10/2007
Executé à partir de C:\Documents and Settings\propri‚taire\Local Settings\Temp\SmitfraudFix\SmitfraudFix
OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT
Le type du système de fichiers est NTFS
Fix executé en mode normal
»»»»»»»»»»»»»»»»»»»»»»»» Process
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\RTHDCPL.EXE
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\Program Files\ATI Technologies\ATI.ACE\CLI.EXE
C:\Program Files\ISM2\ISMPack7.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\System32\alg.exe
C:\Program Files\ATI Technologies\ATI.ACE\cli.exe
C:\Program Files\ATI Technologies\ATI.ACE\cli.exe
C:\Program Files\a-squared Anti-Malware\a2service.exe
C:\Program Files\MSN Messenger\usnsvc.exe
C:\Program Files\a-squared Anti-Malware\a2guard.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\WINDOWS\system32\cleanmgr.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\WINDOWS\system32\cmd.exe
C:\WINDOWS\System32\wbem\wmiprvse.exe
»»»»»»»»»»»»»»»»»»»»»»»» hosts
»»»»»»»»»»»»»»»»»»»»»»»» C:\
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\Web
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32
»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\propri‚taire
»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\propri‚taire\Application Data
»»»»»»»»»»»»»»»»»»»»»»»» Menu Démarrer
»»»»»»»»»»»»»»»»»»»»»»»» C:\DOCUME~1\PROPRI~1\Favoris
»»»»»»»»»»»»»»»»»»»»»»»» Bureau
»»»»»»»»»»»»»»»»»»»»»»»» C:\Program Files
»»»»»»»»»»»»»»»»»»»»»»»» Clés corrompues
»»»»»»»»»»»»»»»»»»»»»»»» Eléments du bureau
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Desktop\Components\0]
"Source"="About:Home"
"SubscribedURL"="About:Home"
"FriendlyName"="Ma page d'accueil"
»»»»»»»»»»»»»»»»»»»»»»»» Sharedtaskscheduler
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll
»»»»»»»»»»»»»»»»»»»»»»»» AppInit_DLLs
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
"AppInit_DLLs"=""
»»»»»»»»»»»»»»»»»»»»»»»» Winlogon.System
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"System"=""
»»»»»»»»»»»»»»»»»»»»»»»» Rustock
»»»»»»»»»»»»»»»»»»»»»»»» DNS
Description: NETGEAR RangeMax(TM) Wireless USB 2.0 Adapter WPN111 #2 - Miniport d'ordonnancement de paquets
DNS Server Search Order: 212.198.0.91
DNS Server Search Order: 212.198.2.51
HKLM\SYSTEM\CCS\Services\Tcpip\..\{D8411BE1-27FE-42B0-9C81-AEE0406E47C4}: DhcpNameServer=212.198.0.91 212.198.2.51
HKLM\SYSTEM\CS1\Services\Tcpip\..\{D8411BE1-27FE-42B0-9C81-AEE0406E47C4}: DhcpNameServer=212.198.0.91 212.198.2.51
HKLM\SYSTEM\CS3\Services\Tcpip\..\{D8411BE1-27FE-42B0-9C81-AEE0406E47C4}: DhcpNameServer=212.198.0.91 212.198.2.51
HKLM\SYSTEM\CCS\Services\Tcpip\Parameters: DhcpNameServer=212.198.0.91 212.198.2.51
HKLM\SYSTEM\CS1\Services\Tcpip\Parameters: DhcpNameServer=212.198.0.91 212.198.2.51
HKLM\SYSTEM\CS3\Services\Tcpip\Parameters: DhcpNameServer=212.198.0.91 212.198.2.51
»»»»»»»»»»»»»»»»»»»»»»»» Recherche infection wininet.dll
»»»»»»»»»»»»»»»»»»»»»»»» Fin
merci pour ton aide -
re
telecharge et installe avg antispyware
https://www.01net.com/
Mets le à jours puis lance une analyse
Poste le rapport obtenu .
Merci -
Bonjour
voici mon rapport
AVG Anti-Spyware - Rapport d'analyse
---------------------------------------------------------
+ Créé à: 10:45:24 25/10/2007
+ Résultat de l'analyse:
:mozilla.23:C:\Documents and Settings\propriétaire\Application Data\Mozilla\Firefox\Profiles\qj0l33ec.default\cookies.txt -> TrackingCookie.Atdmt : Aucune action entreprise.
:mozilla.22:C:\Documents and Settings\propriétaire\Application Data\Mozilla\Firefox\Profiles\qj0l33ec.default\cookies.txt -> TrackingCookie.Doubleclick : Aucune action entreprise.
:mozilla.24:C:\Documents and Settings\propriétaire\Application Data\Mozilla\Firefox\Profiles\qj0l33ec.default\cookies.txt -> TrackingCookie.Overture : Aucune action entreprise.
:mozilla.18:C:\Documents and Settings\propriétaire\Application Data\Mozilla\Firefox\Profiles\qj0l33ec.default\cookies.txt -> TrackingCookie.Smartadserver : Aucune action entreprise.
:mozilla.19:C:\Documents and Settings\propriétaire\Application Data\Mozilla\Firefox\Profiles\qj0l33ec.default\cookies.txt -> TrackingCookie.Smartadserver : Aucune action entreprise.
:mozilla.20:C:\Documents and Settings\propriétaire\Application Data\Mozilla\Firefox\Profiles\qj0l33ec.default\cookies.txt -> TrackingCookie.Smartadserver : Aucune action entreprise.
:mozilla.13:C:\Documents and Settings\propriétaire\Application Data\Mozilla\Firefox\Profiles\qj0l33ec.default\cookies.txt -> TrackingCookie.Weborama : Aucune action entreprise.
:mozilla.14:C:\Documents and Settings\propriétaire\Application Data\Mozilla\Firefox\Profiles\qj0l33ec.default\cookies.txt -> TrackingCookie.Weborama : Aucune action entreprise.
C:\Documents and Settings\propriétaire\Cookies\propriétaire@ad.yieldmanager[3].txt -> TrackingCookie.Yieldmanager : Aucune action entreprise.
J:\Ancien disk\Program Files\Alcohol Soft\Alcohol 120\star_syn_client.dll -> Trojan.Agent.abd : Aucune action entreprise.
Fin du rapport -
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question -
bonsoir
j'ai poste mon rapport quelqu'un peut-il m'aider merci beaucoup
a+ -
-
Bonsoir
oui le lecteur j je pense que c'est l'ancien de mon fils qu'il a sauvegarde