Miss. impossible éradiquer Trojan.Bat.Forbot.
stone67
Messages postés
38
Statut
Membre
-
jlpjlp Messages postés 52399 Statut Contributeur sécurité -
jlpjlp Messages postés 52399 Statut Contributeur sécurité -
Bonjour,
afin que les spécialistes puissent se faire une idée voir rapport scan ci-après.
celui de mon antivirus bitdefender
//-----------------------------------------------------------------
//
// Product: BitDefender 9 Internet Security
// Version: 9.0
//
// Créé le: 08/11/2007 20:52:42
//
//-----------------------------------------------------------------
Statistiques
Chemin cible: C:\
Dossiers : 3451
Fichiers : 119360
Archives : 4331
Fichiers empaquetés : 8313
Virus trouvés : 6
Fichiers infectés : 7
Alertes : 0
Fichiers suspects : 0
Fichiers désinfectés : 0
Fichiers effacés : 0
Fichiers copiés : 0
Fichiers déplacés : 3
Fichiers renommés : 0
Erreurs I/O : 26
Temps d'analyse := 00:34:49
Fichiers/seconde :57
Définitions virus : 938061
Plugins d'analyse : 16
Plugins archives : 41
Plug-ins décompression : 7
Plug-ins messagerie : 6
Plug-ins système : 5
Options d'analyse
Détection
[X] Analyser le secteur de boot
[X] Analyser les archives
[X] Analyser les fichiers en paquets
[X] Analyser la messagerie
Masque fichiers
[ ] Programmes
[X] Tous les fichiers
[ ] Extensions définies par l'utilisateur:
[ ] Exclure les extensions: ;
Action
Objets infectés
[ ] Ignorer
[X] Désinfecter
[ ] Effacer
[ ] Copier
[ ] Déplacer dans le dossier infectés
[ ] Renommer
[ ] Demander l'action
Seconde action
[ ] Ignorer
[ ] Effacer
[ ] Copier
[X] Déplacer dans le dossier infectés
[ ] Renommer
[ ] Demander l'action
Options d'analyse
[X] Activer les alertes
[X] Activer l'heuristique
[ ] Afficher tous les fichiers dans le journal
[X] Fichier journal : C:\Program Files\Softwin\BitDefender9\Logs\vscan_1194551562.log
Sommaire :
C:\1.vbs Infecté avec: Exploit.ADODB.Stream.AQ
C:\1.vbs Désinfection impossible
C:\1.vbs Déplacé
C:\Documents and Settings\Jean Luc\Local Settings\Temp\Temporary Internet Files\Content.IE5\W7RJE01D\murespourjeunes[1].exe Détecté: Dialer.Generic.8935
C:\Documents and Settings\Jean Luc\Local Settings\Temporary Internet Files\Content.IE5\YZKDGFAR\murespourjeunes[1].exe Détecté: Dialer.Generic.9086
C:\WINDOWS\system32\msbb321.dll Détecté: Adware.Ncase.CZ
C:\WINDOWS\system32\TFTP3012 Infecté avec: Packer.Krunchy.A
C:\WINDOWS\system32\TFTP3012 Désinfection impossible
C:\WINDOWS\system32\TFTP3012 Déplacé
C:\WINDOWS\system32\TFTP3712 Infecté avec: Packer.Krunchy.A
C:\WINDOWS\system32\TFTP3712 Désinfection impossible
C:\WINDOWS\system32\TFTP3712 Déplacé
C:\_OTMoveIt\MovedFiles\windows\system32\snapple.exe=>(ZIP Sfx o)=>z.bat Infecté avec: Trojan.Bat.Forbot.ML
C:\_OTMoveIt\MovedFiles\windows\system32\snapple.exe=>(ZIP Sfx o)=>z.bat Désinfection impossible
afin que les spécialistes puissent se faire une idée voir rapport scan ci-après.
celui de mon antivirus bitdefender
//-----------------------------------------------------------------
//
// Product: BitDefender 9 Internet Security
// Version: 9.0
//
// Créé le: 08/11/2007 20:52:42
//
//-----------------------------------------------------------------
Statistiques
Chemin cible: C:\
Dossiers : 3451
Fichiers : 119360
Archives : 4331
Fichiers empaquetés : 8313
Virus trouvés : 6
Fichiers infectés : 7
Alertes : 0
Fichiers suspects : 0
Fichiers désinfectés : 0
Fichiers effacés : 0
Fichiers copiés : 0
Fichiers déplacés : 3
Fichiers renommés : 0
Erreurs I/O : 26
Temps d'analyse := 00:34:49
Fichiers/seconde :57
Définitions virus : 938061
Plugins d'analyse : 16
Plugins archives : 41
Plug-ins décompression : 7
Plug-ins messagerie : 6
Plug-ins système : 5
Options d'analyse
Détection
[X] Analyser le secteur de boot
[X] Analyser les archives
[X] Analyser les fichiers en paquets
[X] Analyser la messagerie
Masque fichiers
[ ] Programmes
[X] Tous les fichiers
[ ] Extensions définies par l'utilisateur:
[ ] Exclure les extensions: ;
Action
Objets infectés
[ ] Ignorer
[X] Désinfecter
[ ] Effacer
[ ] Copier
[ ] Déplacer dans le dossier infectés
[ ] Renommer
[ ] Demander l'action
Seconde action
[ ] Ignorer
[ ] Effacer
[ ] Copier
[X] Déplacer dans le dossier infectés
[ ] Renommer
[ ] Demander l'action
Options d'analyse
[X] Activer les alertes
[X] Activer l'heuristique
[ ] Afficher tous les fichiers dans le journal
[X] Fichier journal : C:\Program Files\Softwin\BitDefender9\Logs\vscan_1194551562.log
Sommaire :
C:\1.vbs Infecté avec: Exploit.ADODB.Stream.AQ
C:\1.vbs Désinfection impossible
C:\1.vbs Déplacé
C:\Documents and Settings\Jean Luc\Local Settings\Temp\Temporary Internet Files\Content.IE5\W7RJE01D\murespourjeunes[1].exe Détecté: Dialer.Generic.8935
C:\Documents and Settings\Jean Luc\Local Settings\Temporary Internet Files\Content.IE5\YZKDGFAR\murespourjeunes[1].exe Détecté: Dialer.Generic.9086
C:\WINDOWS\system32\msbb321.dll Détecté: Adware.Ncase.CZ
C:\WINDOWS\system32\TFTP3012 Infecté avec: Packer.Krunchy.A
C:\WINDOWS\system32\TFTP3012 Désinfection impossible
C:\WINDOWS\system32\TFTP3012 Déplacé
C:\WINDOWS\system32\TFTP3712 Infecté avec: Packer.Krunchy.A
C:\WINDOWS\system32\TFTP3712 Désinfection impossible
C:\WINDOWS\system32\TFTP3712 Déplacé
C:\_OTMoveIt\MovedFiles\windows\system32\snapple.exe=>(ZIP Sfx o)=>z.bat Infecté avec: Trojan.Bat.Forbot.ML
C:\_OTMoveIt\MovedFiles\windows\system32\snapple.exe=>(ZIP Sfx o)=>z.bat Désinfection impossible
A voir également:
- Miss. impossible éradiquer Trojan.Bat.Forbot.
- Miss deals avis ✓ - Forum Consommation & Internet
- Miss a jour google chrome - Accueil - Applications & Logiciels
- Musique miss france - Forum Musique / Radio / Clip
- Parier miss france - Forum Réseaux sociaux
- Miss coquine - Accueil - Maison
3 réponses
le fichier inféctcé a été deplacé par otmoveit,
vas dans poste de travail puis C puis .... et vire tout ce qui est dans movedfiles
C:\_OTMoveIt\MovedFiles\windows\system32\snapple.exe
__________________________
AVG antispyware
https://www.01net.com/telecharger/
Tuto :
http://www.kachouri.com/tuto/tuto-161-avg-anti-spyware-75-pour-votre-securite.html
->Relance AVG AS -> "Analyse" ->"Paramètres"
Sous la question "Comment réagir ?" :
-> clique sur "Actions recommandées" et choisis "Quarantaines"
-> Re-clique sur l'onglet "Analyse" puis réalise une "Analyse complète du système"
Si un fichier est infecté en fin d'analyse
->Clique sur "Appliquer toutes les actions "
->Clique sur "Enregistrer le rapport" puis sur "Enregistrer le rapport sous".
->Enregistre ce fichier texte sur ton bureau ensuite colle le rapport ici
__________________________
utilise pour supprimer tes traces et vire bien les fichiers temporaires
CCLEANER: (lance un nettoyage et répare 3 fois les erreurs) sans installer la barre yahoo
https://www.01net.com/telecharger/windows/Utilitaire/nettoyeurs_et_installeurs/fiches/32599.html
___________________________
recolle un scan bitdefender pour voir
vas dans poste de travail puis C puis .... et vire tout ce qui est dans movedfiles
C:\_OTMoveIt\MovedFiles\windows\system32\snapple.exe
__________________________
AVG antispyware
https://www.01net.com/telecharger/
Tuto :
http://www.kachouri.com/tuto/tuto-161-avg-anti-spyware-75-pour-votre-securite.html
->Relance AVG AS -> "Analyse" ->"Paramètres"
Sous la question "Comment réagir ?" :
-> clique sur "Actions recommandées" et choisis "Quarantaines"
-> Re-clique sur l'onglet "Analyse" puis réalise une "Analyse complète du système"
Si un fichier est infecté en fin d'analyse
->Clique sur "Appliquer toutes les actions "
->Clique sur "Enregistrer le rapport" puis sur "Enregistrer le rapport sous".
->Enregistre ce fichier texte sur ton bureau ensuite colle le rapport ici
__________________________
utilise pour supprimer tes traces et vire bien les fichiers temporaires
CCLEANER: (lance un nettoyage et répare 3 fois les erreurs) sans installer la barre yahoo
https://www.01net.com/telecharger/windows/Utilitaire/nettoyeurs_et_installeurs/fiches/32599.html
___________________________
recolle un scan bitdefender pour voir
bonsoir jlpjlp
annexé le rapport cela semble ok
seul subsiste un son parasite genre "sboup" sur internet à chaque ouverture automat d'une fénêtre.
merci de tes conseils éclairés
AVG Anti-Spyware - Rapport d'analyse
---------------------------------------------------------
+ Créé à: 21:14:54 13/11/2007
+ Résultat de l'analyse:
C:\WINDOWS\system32\msbb321.dll -> Adware.BargainBuddy : Nettoyé.
C:\System Volume Information\_restore{82666FEF-9214-411B-B8DD-2055BD0D4819}\RP384\A0064465.exe -> Backdoor.Aimbot.dl : Nettoyé.
C:\Documents and Settings\Jean Luc\Local Settings\Temp\Temporary Internet Files\Content.IE5\W7RJE01D\murespourjeunes[1].exe -> Dialer.Agent.ao : Nettoyé.
C:\Documents and Settings\Jean Luc\Local Settings\Temporary Internet Files\Content.IE5\YZKDGFAR\murespourjeunes[1].exe -> Dialer.CapreDeam.p : Nettoyé.
C:\System Volume Information\_restore{82666FEF-9214-411B-B8DD-2055BD0D4819}\RP354\A0053843.exe -> Proxy.Cimuz.cw : Nettoyé.
C:\System Volume Information\_restore{82666FEF-9214-411B-B8DD-2055BD0D4819}\RP354\A0053850.dll -> Proxy.Cimuz.cw : Nettoyé.
C:\System Volume Information\_restore{82666FEF-9214-411B-B8DD-2055BD0D4819}\RP376\A0059170.dll -> Proxy.Cimuz.cw : Nettoyé.
C:\System Volume Information\_restore{82666FEF-9214-411B-B8DD-2055BD0D4819}\RP370\A0056292.sys -> Trojan.Agent.bwh : Nettoyé.
Fin du rapport
annexé le rapport cela semble ok
seul subsiste un son parasite genre "sboup" sur internet à chaque ouverture automat d'une fénêtre.
merci de tes conseils éclairés
AVG Anti-Spyware - Rapport d'analyse
---------------------------------------------------------
+ Créé à: 21:14:54 13/11/2007
+ Résultat de l'analyse:
C:\WINDOWS\system32\msbb321.dll -> Adware.BargainBuddy : Nettoyé.
C:\System Volume Information\_restore{82666FEF-9214-411B-B8DD-2055BD0D4819}\RP384\A0064465.exe -> Backdoor.Aimbot.dl : Nettoyé.
C:\Documents and Settings\Jean Luc\Local Settings\Temp\Temporary Internet Files\Content.IE5\W7RJE01D\murespourjeunes[1].exe -> Dialer.Agent.ao : Nettoyé.
C:\Documents and Settings\Jean Luc\Local Settings\Temporary Internet Files\Content.IE5\YZKDGFAR\murespourjeunes[1].exe -> Dialer.CapreDeam.p : Nettoyé.
C:\System Volume Information\_restore{82666FEF-9214-411B-B8DD-2055BD0D4819}\RP354\A0053843.exe -> Proxy.Cimuz.cw : Nettoyé.
C:\System Volume Information\_restore{82666FEF-9214-411B-B8DD-2055BD0D4819}\RP354\A0053850.dll -> Proxy.Cimuz.cw : Nettoyé.
C:\System Volume Information\_restore{82666FEF-9214-411B-B8DD-2055BD0D4819}\RP376\A0059170.dll -> Proxy.Cimuz.cw : Nettoyé.
C:\System Volume Information\_restore{82666FEF-9214-411B-B8DD-2055BD0D4819}\RP370\A0056292.sys -> Trojan.Agent.bwh : Nettoyé.
Fin du rapport
C:\System Volume Information\_restore{82666FEF-9214-411B-B8DD-2055BD0D4819}\RP370\A0056292.sys -> Trojan.Agent.bwh : Nettoyé.
ca c'est ta restauration systeme:
Désactive la restauration système pour purger les virus qui seraient dedans puis réactive là (dans DEMARRER puis TOUS LES PROGRAMMES puis ACCESSOIRE puis OUTILS SYSTEME puis RESTAURATION SYSTEME puis paramètre)
------------------
scan avec des antiespions (en mode sans échec):
spybot : (si vous avez une version instalée avant sept 2007 changer là par la version 1.5)
https://www.01net.com/telecharger/windows/Securite/anti-spyware/fiches/26157.html
voir demo d utilisation (merci Balltrap)
http://pageperso.aol.fr/Balltrap34/demo%20spybot.htm
_______________
si ca persiste
colle un rapport hijackthis
http://www.trendsecure.com/portal/en-US/tools/security_tools/hijackthis/download
manuel :
https://leblogdeclaude.blogspot.com/2006/10/informatique-section-hijackthis.html
Je conseille de renomer Hijackthis, pour contrer une éventuelle infection de Vundo.
ex:Renomme le fichier HijackThis.exe en eden.exe pour cela, fais un clic droit sur le fichier HijackThis.exe et choisis renommer dans la liste
Ensuite avec Explorer créer un dossier c:\hijackthis
Décompresser Hijackthis dans ce dossier.
C'est important pour les sauvegardes."
ca c'est ta restauration systeme:
Désactive la restauration système pour purger les virus qui seraient dedans puis réactive là (dans DEMARRER puis TOUS LES PROGRAMMES puis ACCESSOIRE puis OUTILS SYSTEME puis RESTAURATION SYSTEME puis paramètre)
------------------
scan avec des antiespions (en mode sans échec):
spybot : (si vous avez une version instalée avant sept 2007 changer là par la version 1.5)
https://www.01net.com/telecharger/windows/Securite/anti-spyware/fiches/26157.html
voir demo d utilisation (merci Balltrap)
http://pageperso.aol.fr/Balltrap34/demo%20spybot.htm
_______________
si ca persiste
colle un rapport hijackthis
http://www.trendsecure.com/portal/en-US/tools/security_tools/hijackthis/download
manuel :
https://leblogdeclaude.blogspot.com/2006/10/informatique-section-hijackthis.html
Je conseille de renomer Hijackthis, pour contrer une éventuelle infection de Vundo.
ex:Renomme le fichier HijackThis.exe en eden.exe pour cela, fais un clic droit sur le fichier HijackThis.exe et choisis renommer dans la liste
Ensuite avec Explorer créer un dossier c:\hijackthis
Décompresser Hijackthis dans ce dossier.
C'est important pour les sauvegardes."
