Sujet Précédent Sujet Suivant

Miss. impossible éradiquer Trojan.Bat.Forbot.

Fermé
stone67 Messages postés 38 Date d'inscription dimanche 4 novembre 2007 Statut Membre Dernière intervention 12 mai 2008 - 12 nov. 2007 à 08:04
jlpjlp Messages postés 51580 Date d'inscription vendredi 18 mai 2007 Statut Contributeur sécurité Dernière intervention 3 mai 2022 - 16 nov. 2007 à 08:55
Bonjour,

afin que les spécialistes puissent se faire une idée voir rapport scan ci-après.

celui de mon antivirus bitdefender

//-----------------------------------------------------------------
//
// Product: BitDefender 9 Internet Security
// Version: 9.0
//
// Créé le: 08/11/2007 20:52:42
//
//-----------------------------------------------------------------


Statistiques

Chemin cible: C:\
Dossiers : 3451
Fichiers : 119360
Archives : 4331
Fichiers empaquetés : 8313
Virus trouvés : 6
Fichiers infectés : 7
Alertes : 0
Fichiers suspects : 0
Fichiers désinfectés : 0
Fichiers effacés : 0
Fichiers copiés : 0
Fichiers déplacés : 3
Fichiers renommés : 0
Erreurs I/O : 26
Temps d'analyse := 00:34:49
Fichiers/seconde :57

Définitions virus : 938061
Plugins d'analyse : 16
Plugins archives : 41
Plug-ins décompression : 7
Plug-ins messagerie : 6
Plug-ins système : 5

Options d'analyse

Détection
[X] Analyser le secteur de boot
[X] Analyser les archives
[X] Analyser les fichiers en paquets
[X] Analyser la messagerie

Masque fichiers
[ ] Programmes
[X] Tous les fichiers
[ ] Extensions définies par l'utilisateur:
[ ] Exclure les extensions: ;

Action

Objets infectés
[ ] Ignorer
[X] Désinfecter
[ ] Effacer
[ ] Copier
[ ] Déplacer dans le dossier infectés
[ ] Renommer
[ ] Demander l'action

Seconde action
[ ] Ignorer
[ ] Effacer
[ ] Copier
[X] Déplacer dans le dossier infectés
[ ] Renommer
[ ] Demander l'action

Options d'analyse
[X] Activer les alertes
[X] Activer l'heuristique
[ ] Afficher tous les fichiers dans le journal
[X] Fichier journal : C:\Program Files\Softwin\BitDefender9\Logs\vscan_1194551562.log


Sommaire :

C:\1.vbs Infecté avec: Exploit.ADODB.Stream.AQ
C:\1.vbs Désinfection impossible
C:\1.vbs Déplacé
C:\Documents and Settings\Jean Luc\Local Settings\Temp\Temporary Internet Files\Content.IE5\W7RJE01D\murespourjeunes[1].exe Détecté: Dialer.Generic.8935
C:\Documents and Settings\Jean Luc\Local Settings\Temporary Internet Files\Content.IE5\YZKDGFAR\murespourjeunes[1].exe Détecté: Dialer.Generic.9086
C:\WINDOWS\system32\msbb321.dll Détecté: Adware.Ncase.CZ
C:\WINDOWS\system32\TFTP3012 Infecté avec: Packer.Krunchy.A
C:\WINDOWS\system32\TFTP3012 Désinfection impossible
C:\WINDOWS\system32\TFTP3012 Déplacé
C:\WINDOWS\system32\TFTP3712 Infecté avec: Packer.Krunchy.A
C:\WINDOWS\system32\TFTP3712 Désinfection impossible
C:\WINDOWS\system32\TFTP3712 Déplacé
C:\_OTMoveIt\MovedFiles\windows\system32\snapple.exe=>(ZIP Sfx o)=>z.bat Infecté avec: Trojan.Bat.Forbot.ML
C:\_OTMoveIt\MovedFiles\windows\system32\snapple.exe=>(ZIP Sfx o)=>z.bat Désinfection impossible

3 réponses

Réponse 1 / 3
jlpjlp Messages postés 51580 Date d'inscription vendredi 18 mai 2007 Statut Contributeur sécurité Dernière intervention 3 mai 2022 5 040
12 nov. 2007 à 11:53
le fichier inféctcé a été deplacé par otmoveit,

vas dans poste de travail puis C puis .... et vire tout ce qui est dans movedfiles

C:\_OTMoveIt\MovedFiles\windows\system32\snapple.exe

__________________________


AVG antispyware

https://www.01net.com/telecharger/

Tuto :
http://www.kachouri.com/tuto/tuto-161-avg-anti-spyware-75-pour-votre-securite.html


->Relance AVG AS -> "Analyse" ->"Paramètres"

Sous la question "Comment réagir ?" :

-> clique sur "Actions recommandées" et choisis "Quarantaines"
-> Re-clique sur l'onglet "Analyse" puis réalise une "Analyse complète du système"

Si un fichier est infecté en fin d'analyse

->Clique sur "Appliquer toutes les actions "

->Clique sur "Enregistrer le rapport" puis sur "Enregistrer le rapport sous".

->Enregistre ce fichier texte sur ton bureau ensuite colle le rapport ici

__________________________
utilise pour supprimer tes traces et vire bien les fichiers temporaires

CCLEANER: (lance un nettoyage et répare 3 fois les erreurs) sans installer la barre yahoo

https://www.01net.com/telecharger/windows/Utilitaire/nettoyeurs_et_installeurs/fiches/32599.html

___________________________

recolle un scan bitdefender pour voir
0
Réponse 2 / 3
stone67 Messages postés 38 Date d'inscription dimanche 4 novembre 2007 Statut Membre Dernière intervention 12 mai 2008
15 nov. 2007 à 23:39
bonsoir jlpjlp
annexé le rapport cela semble ok
seul subsiste un son parasite genre "sboup" sur internet à chaque ouverture automat d'une fénêtre.
merci de tes conseils éclairés




AVG Anti-Spyware - Rapport d'analyse
---------------------------------------------------------

+ Créé à: 21:14:54 13/11/2007

+ Résultat de l'analyse:



C:\WINDOWS\system32\msbb321.dll -> Adware.BargainBuddy : Nettoyé.
C:\System Volume Information\_restore{82666FEF-9214-411B-B8DD-2055BD0D4819}\RP384\A0064465.exe -> Backdoor.Aimbot.dl : Nettoyé.
C:\Documents and Settings\Jean Luc\Local Settings\Temp\Temporary Internet Files\Content.IE5\W7RJE01D\murespourjeunes[1].exe -> Dialer.Agent.ao : Nettoyé.
C:\Documents and Settings\Jean Luc\Local Settings\Temporary Internet Files\Content.IE5\YZKDGFAR\murespourjeunes[1].exe -> Dialer.CapreDeam.p : Nettoyé.
C:\System Volume Information\_restore{82666FEF-9214-411B-B8DD-2055BD0D4819}\RP354\A0053843.exe -> Proxy.Cimuz.cw : Nettoyé.
C:\System Volume Information\_restore{82666FEF-9214-411B-B8DD-2055BD0D4819}\RP354\A0053850.dll -> Proxy.Cimuz.cw : Nettoyé.
C:\System Volume Information\_restore{82666FEF-9214-411B-B8DD-2055BD0D4819}\RP376\A0059170.dll -> Proxy.Cimuz.cw : Nettoyé.
C:\System Volume Information\_restore{82666FEF-9214-411B-B8DD-2055BD0D4819}\RP370\A0056292.sys -> Trojan.Agent.bwh : Nettoyé.


Fin du rapport
0
Réponse 3 / 3
jlpjlp Messages postés 51580 Date d'inscription vendredi 18 mai 2007 Statut Contributeur sécurité Dernière intervention 3 mai 2022 5 040
16 nov. 2007 à 08:55
C:\System Volume Information\_restore{82666FEF-9214-411B-B8DD-2055BD0D4819}\RP370\A0056292.sys -> Trojan.Agent.bwh : Nettoyé.


ca c'est ta restauration systeme:

Désactive la restauration système pour purger les virus qui seraient dedans puis réactive là (dans DEMARRER puis TOUS LES PROGRAMMES puis ACCESSOIRE puis OUTILS SYSTEME puis RESTAURATION SYSTEME puis paramètre)
------------------


scan avec des antiespions (en mode sans échec):

spybot : (si vous avez une version instalée avant sept 2007 changer là par la version 1.5)

https://www.01net.com/telecharger/windows/Securite/anti-spyware/fiches/26157.html

voir demo d utilisation (merci Balltrap)
http://pageperso.aol.fr/Balltrap34/demo%20spybot.htm

_______________


si ca persiste

colle un rapport hijackthis

http://www.trendsecure.com/portal/en-US/tools/security_tools/hijackthis/download

manuel :

https://leblogdeclaude.blogspot.com/2006/10/informatique-section-hijackthis.html


Je conseille de renomer Hijackthis, pour contrer une éventuelle infection de Vundo.

ex:Renomme le fichier HijackThis.exe en eden.exe pour cela, fais un clic droit sur le fichier HijackThis.exe et choisis renommer dans la liste

Ensuite avec Explorer créer un dossier c:\hijackthis
Décompresser Hijackthis dans ce dossier.
C'est important pour les sauvegardes."
0

Discussions similaires

recherche chanson "And I miss you" ???
Samignon -
faiza -

6 réponses
Prelevement CB London
Abdoul7840 -
Xileh -

9 réponses
Recherche d'une chanson 'I miss you'
Zallia -
zallia2604 -

14 réponses
Miss Cara disparu, termine
twin-man -
elodie242 -

10 réponses
tube des annee 90 femme qui chante
al le belge -
ravimonville -

4 réponses