Infection par Backdoor
Fermé
Charlotte*
Messages postés
76
Date d'inscription
samedi 27 octobre 2007
Statut
Membre
Dernière intervention
13 juin 2009
-
14 janv. 2008 à 22:31
jlpjlp Messages postés 51574 Date d'inscription vendredi 18 mai 2007 Statut Contributeur sécurité Dernière intervention 3 mai 2022 - 20 janv. 2008 à 19:28
jlpjlp Messages postés 51574 Date d'inscription vendredi 18 mai 2007 Statut Contributeur sécurité Dernière intervention 3 mai 2022 - 20 janv. 2008 à 19:28
A voir également:
- Infection par Backdoor
- Trojan backdoor activity 578 - Forum Virus / Sécurité
- Backdoor rustock b ✓ - Forum Virus / Sécurité
- Backdoor download - Télécharger - Antivirus & Antimalwares
- L'ordinateur de mustapha a été infecté par un virus répertorié récemment. son anti-virus ne l'a pas détecté. qu'a-t-il pu se passer ? - Forum Virus / Sécurité
- Backdoor farfli ✓ - Forum Virus / Sécurité
7 réponses
jlpjlp
Messages postés
51574
Date d'inscription
vendredi 18 mai 2007
Statut
Contributeur sécurité
Dernière intervention
3 mai 2022
5 042
14 janv. 2008 à 22:36
14 janv. 2008 à 22:36
slt
Télécharge MSNFix de Laurent
http://sosvirus.changelog.fr/MSNFix.zip
Décompresse-le et double clic sur le fichier MSNFix.bat.
- Exécute l'option R.
--Si l'infection est détectée, exécute l'option N
- Sauvegarde ce rapport puis fais un copier/coller de ce rapport sur le forum.
Note :
Si une erreur de suppression est détectée un message s'affichera demandant de redémarrer l'ordinateur afin de terminer les opérations. Dans ce cas il suffit de redémarrer l'ordinateur en mode normal
Sauvegarder et fermer le rapport pour que Windows termine de se lancer normalement.
envoyer le fichier [b] C:\DOCUME~1\florian\Bureau\Upload_Me.zip [/b] sur http://upload.changelog.fr pour faire evoluer msnfix
----------------------
lance
AVG antispyware que tu as donc!
Tuto :
http://www.kachouri.com/tuto/tuto-161-avg-anti-spyware-75-pour-votre-securite.html
->Relance AVG AS -> "Analyse" ->"Paramètres"
Sous la question "Comment réagir ?" :
-> clique sur "Actions recommandées" et choisis "Quarantaines"
-> Re-clique sur l'onglet "Analyse" puis réalise une "Analyse complète du système"
Si un fichier est infecté en fin d'analyse
->Clique sur "Appliquer toutes les actions "
->Clique sur "Enregistrer le rapport" puis sur "Enregistrer le rapport sous".
->Enregistre ce fichier texte sur ton bureau ensuite colle le rapport ici
_____________
utilise pour supprimer tes traces
CCLEANER: (lance un nettoyage et répare 3 fois les erreurs) sans installer la barre yahoo
https://www.01net.com/telecharger/windows/Utilitaire/nettoyeurs_et_installeurs/fiches/32599.html
------------
colle le rapport d'un scan en ligne
avec un des suivants:
bitdefender en ligne :
http://www.bitdefender.fr/scan_fr/scan8/ie.html
Panda en ligne :
http://pandasoftware.fr
Télécharge MSNFix de Laurent
http://sosvirus.changelog.fr/MSNFix.zip
Décompresse-le et double clic sur le fichier MSNFix.bat.
- Exécute l'option R.
--Si l'infection est détectée, exécute l'option N
- Sauvegarde ce rapport puis fais un copier/coller de ce rapport sur le forum.
Note :
Si une erreur de suppression est détectée un message s'affichera demandant de redémarrer l'ordinateur afin de terminer les opérations. Dans ce cas il suffit de redémarrer l'ordinateur en mode normal
Sauvegarder et fermer le rapport pour que Windows termine de se lancer normalement.
envoyer le fichier [b] C:\DOCUME~1\florian\Bureau\Upload_Me.zip [/b] sur http://upload.changelog.fr pour faire evoluer msnfix
----------------------
lance
AVG antispyware que tu as donc!
Tuto :
http://www.kachouri.com/tuto/tuto-161-avg-anti-spyware-75-pour-votre-securite.html
->Relance AVG AS -> "Analyse" ->"Paramètres"
Sous la question "Comment réagir ?" :
-> clique sur "Actions recommandées" et choisis "Quarantaines"
-> Re-clique sur l'onglet "Analyse" puis réalise une "Analyse complète du système"
Si un fichier est infecté en fin d'analyse
->Clique sur "Appliquer toutes les actions "
->Clique sur "Enregistrer le rapport" puis sur "Enregistrer le rapport sous".
->Enregistre ce fichier texte sur ton bureau ensuite colle le rapport ici
_____________
utilise pour supprimer tes traces
CCLEANER: (lance un nettoyage et répare 3 fois les erreurs) sans installer la barre yahoo
https://www.01net.com/telecharger/windows/Utilitaire/nettoyeurs_et_installeurs/fiches/32599.html
------------
colle le rapport d'un scan en ligne
avec un des suivants:
bitdefender en ligne :
http://www.bitdefender.fr/scan_fr/scan8/ie.html
Panda en ligne :
http://pandasoftware.fr
Charlotte*
Messages postés
76
Date d'inscription
samedi 27 octobre 2007
Statut
Membre
Dernière intervention
13 juin 2009
15 janv. 2008 à 19:20
15 janv. 2008 à 19:20
Merci pour toutes ces infos!
Mais j'ai juste un petit problème de débutante.... comment décompresser le fichier ? Il s'ouvre avec winrar mais je n'arrive pas à le décompresser !
Mais j'ai juste un petit problème de débutante.... comment décompresser le fichier ? Il s'ouvre avec winrar mais je n'arrive pas à le décompresser !
jlpjlp
Messages postés
51574
Date d'inscription
vendredi 18 mai 2007
Statut
Contributeur sécurité
Dernière intervention
3 mai 2022
5 042
Modifié le 20 janv. 2008 à 19:28
Modifié le 20 janv. 2008 à 19:28
regarde ici
http://www.logitheque.com/texte.asp?T=Decompresser
sinon tu peux utiliser quickzip pour decompresser
http://www.logitheque.com/texte.asp?T=Decompresser
sinon tu peux utiliser quickzip pour decompresser
Charlotte*
Messages postés
76
Date d'inscription
samedi 27 octobre 2007
Statut
Membre
Dernière intervention
13 juin 2009
17 janv. 2008 à 00:00
17 janv. 2008 à 00:00
Bonjour,
J'ai réaisé le san avec msnfix qui a détecté un virus... et qui semble l'avoir enlevé.
En effet, depuis, j'ai réalisé un scan avec AVG qui n'a rien détecté (alors qu'il l'avait détecté hiers).
Pensez vous que j'en sois débarassé ?
Dois je quand même finir la procédure ?
Voici le rapport d'msnfix:
MSNFix 1.630-1
C:\Documents and Settings\MSNFix\MSNFix
Fix exécuté le 2008-01-16 - 17:35:20.64 By lot
mode normal
************************ Recherche les fichiers présents
... C:\WINDOWS\system32\mcrh.tmp
************************ MSNCHK ***** /!\ beta test /!\
************************ Recherche les dossiers présents
... C:\Temp\
************************ Suppression des fichiers
.. OK ... C:\WINDOWS\system32\mcrh.tmp
************************ Suppression des dossiers
.. OK ... C:\Temp\
************************ Nettoyage du registre
************************ Fichiers suspects
/!\ ces fichiers nécessitent un avis expérimenté avant toute intervention
[C:\PROGRA~1\spamfighter_web.exe] B2CEB0A5B3846BB55963CF1C9CB87230
[color=#FF0000][b]==>[/b][/color] SVP merci d'envoyer le fichier [b] C:\DOCUME~1\lot\Bureau\Upload_Me.zip [/b] sur http://upload.changelog.fr
Les fichiers et clés de registre supprimés ont été sauvegardés dans le fichier 2008-01-16_173615.93.zip
[color=#FF0000][b]==>[/b][/color] SVP merci d'envoyer le fichier 2008-01-16_173615.93.zip sur http://upload.changelog.fr
------------------------------------------------------------------------
Auteur : !aur3n7 Contact: https://www.ionos.fr/
------------------------------------------------------------------------
--------------------------------------------- END ---------------------------------------------
J'ai réaisé le san avec msnfix qui a détecté un virus... et qui semble l'avoir enlevé.
En effet, depuis, j'ai réalisé un scan avec AVG qui n'a rien détecté (alors qu'il l'avait détecté hiers).
Pensez vous que j'en sois débarassé ?
Dois je quand même finir la procédure ?
Voici le rapport d'msnfix:
MSNFix 1.630-1
C:\Documents and Settings\MSNFix\MSNFix
Fix exécuté le 2008-01-16 - 17:35:20.64 By lot
mode normal
************************ Recherche les fichiers présents
... C:\WINDOWS\system32\mcrh.tmp
************************ MSNCHK ***** /!\ beta test /!\
************************ Recherche les dossiers présents
... C:\Temp\
************************ Suppression des fichiers
.. OK ... C:\WINDOWS\system32\mcrh.tmp
************************ Suppression des dossiers
.. OK ... C:\Temp\
************************ Nettoyage du registre
************************ Fichiers suspects
/!\ ces fichiers nécessitent un avis expérimenté avant toute intervention
[C:\PROGRA~1\spamfighter_web.exe] B2CEB0A5B3846BB55963CF1C9CB87230
[color=#FF0000][b]==>[/b][/color] SVP merci d'envoyer le fichier [b] C:\DOCUME~1\lot\Bureau\Upload_Me.zip [/b] sur http://upload.changelog.fr
Les fichiers et clés de registre supprimés ont été sauvegardés dans le fichier 2008-01-16_173615.93.zip
[color=#FF0000][b]==>[/b][/color] SVP merci d'envoyer le fichier 2008-01-16_173615.93.zip sur http://upload.changelog.fr
------------------------------------------------------------------------
Auteur : !aur3n7 Contact: https://www.ionos.fr/
------------------------------------------------------------------------
--------------------------------------------- END ---------------------------------------------
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
jlpjlp
Messages postés
51574
Date d'inscription
vendredi 18 mai 2007
Statut
Contributeur sécurité
Dernière intervention
3 mai 2022
5 042
17 janv. 2008 à 11:03
17 janv. 2008 à 11:03
analyse ce fichier (spamfighter_web.exe) sur virus total , si infécté tu le vire en allant dans poste de travail puis C...:
https://www.virustotal.com/gui/
C:\PROGRA~1\spamfighter_web.exe
____________________
_____________
utilise pour supprimer tes traces
CCLEANER: (lance un nettoyage et répare 3 fois les erreurs) sans installer la barre yahoo
https://www.01net.com/
------------
colle le rapport d'un scan en ligne
avec un des suivants:
bitdefender en ligne :
http://www.bitdefender.fr/scan_fr/scan8/ie.html
Panda en ligne :
http://pandasoftware.fr
https://www.virustotal.com/gui/
C:\PROGRA~1\spamfighter_web.exe
____________________
_____________
utilise pour supprimer tes traces
CCLEANER: (lance un nettoyage et répare 3 fois les erreurs) sans installer la barre yahoo
https://www.01net.com/
------------
colle le rapport d'un scan en ligne
avec un des suivants:
bitdefender en ligne :
http://www.bitdefender.fr/scan_fr/scan8/ie.html
Panda en ligne :
http://pandasoftware.fr
Charlotte*
Messages postés
76
Date d'inscription
samedi 27 octobre 2007
Statut
Membre
Dernière intervention
13 juin 2009
20 janv. 2008 à 17:01
20 janv. 2008 à 17:01
Bonjour,
désolée d'avoir un peu tardée...
Alors, le fichier n'étais pas infesté.
Ensuite j'ai nétoyé 4 fois mon ordi avec ccleaner, puis fait une analyse avec bitdéfender qui n'a rien détecté. J'ai fait une mauvaise manip et je n'ai pas pu garder le rapport. Est ce embêtant ?
désolée d'avoir un peu tardée...
Alors, le fichier n'étais pas infesté.
Ensuite j'ai nétoyé 4 fois mon ordi avec ccleaner, puis fait une analyse avec bitdéfender qui n'a rien détecté. J'ai fait une mauvaise manip et je n'ai pas pu garder le rapport. Est ce embêtant ?
jlpjlp
Messages postés
51574
Date d'inscription
vendredi 18 mai 2007
Statut
Contributeur sécurité
Dernière intervention
3 mai 2022
5 042
20 janv. 2008 à 19:28
20 janv. 2008 à 19:28
non
c'est bon encore des soucis?
si oui
colle un rapport hijackthis
http://www.trendsecure.com/portal/en-US/tools/security_tools/hijackthis/download
manuel :
https://leblogdeclaude.blogspot.com/2006/10/informatique-section-hijackthis.html
Je conseille de renomer Hijackthis, pour contrer une éventuelle infection de Vundo.
ex:Renomme le fichier HijackThis.exe en eden.exe pour cela, fais un clic droit sur le fichier HijackThis.exe et choisis renommer dans la liste
Ensuite avec Explorer créer un dossier c:\hijackthis
Décompresser Hijackthis dans ce dossier.
C'est important pour les sauvegardes."
c'est bon encore des soucis?
si oui
colle un rapport hijackthis
http://www.trendsecure.com/portal/en-US/tools/security_tools/hijackthis/download
manuel :
https://leblogdeclaude.blogspot.com/2006/10/informatique-section-hijackthis.html
Je conseille de renomer Hijackthis, pour contrer une éventuelle infection de Vundo.
ex:Renomme le fichier HijackThis.exe en eden.exe pour cela, fais un clic droit sur le fichier HijackThis.exe et choisis renommer dans la liste
Ensuite avec Explorer créer un dossier c:\hijackthis
Décompresser Hijackthis dans ce dossier.
C'est important pour les sauvegardes."