Infection par Backdoor

Charlotte* Messages postés 76 Statut Membre -  
jlpjlp Messages postés 52399 Statut Contributeur sécurité -
Bonjour,

J'ai fait la bête erreur de cliquer sur un lien qu'un ami m'envoyais sur msn.... et hop ce virus m'a infecté !
AVG l'a détecté. Mais ça m'étonnerait qu'il me l'ai enlevé !
Est ce un cheval de troi grâve ?
Que faire ?

Je viens juste de l'attraper...

merci de m'aider
Configuration: Windows XP
Internet Explorer 6.0

7 réponses

  1. jlpjlp Messages postés 52399 Statut Contributeur sécurité 5 041
     
    slt
    Télécharge MSNFix de Laurent
    http://sosvirus.changelog.fr/MSNFix.zip

    Décompresse-le et double clic sur le fichier MSNFix.bat.
    - Exécute l'option R.
    --Si l'infection est détectée, exécute l'option N
    - Sauvegarde ce rapport puis fais un copier/coller de ce rapport sur le forum.

    Note :
    Si une erreur de suppression est détectée un message s'affichera demandant de redémarrer l'ordinateur afin de terminer les opérations. Dans ce cas il suffit de redémarrer l'ordinateur en mode normal
    Sauvegarder et fermer le rapport pour que Windows termine de se lancer normalement.

    envoyer le fichier [b] C:\DOCUME~1\florian\Bureau\Upload_Me.zip [/b] sur http://upload.changelog.fr pour faire evoluer msnfix

    ----------------------
    lance
    AVG antispyware que tu as donc!

    Tuto :
    http://www.kachouri.com/tuto/tuto-161-avg-anti-spyware-75-pour-votre-securite.html

    ->Relance AVG AS -> "Analyse" ->"Paramètres"

    Sous la question "Comment réagir ?" :

    -> clique sur "Actions recommandées" et choisis "Quarantaines"
    -> Re-clique sur l'onglet "Analyse" puis réalise une "Analyse complète du système"

    Si un fichier est infecté en fin d'analyse

    ->Clique sur "Appliquer toutes les actions "

    ->Clique sur "Enregistrer le rapport" puis sur "Enregistrer le rapport sous".

    ->Enregistre ce fichier texte sur ton bureau ensuite colle le rapport ici

    _____________

    utilise pour supprimer tes traces

    CCLEANER: (lance un nettoyage et répare 3 fois les erreurs) sans installer la barre yahoo

    https://www.01net.com/telecharger/windows/Utilitaire/nettoyeurs_et_installeurs/fiches/32599.html
    ------------

    colle le rapport d'un scan en ligne
    avec un des suivants:

    bitdefender en ligne :
    http://www.bitdefender.fr/scan_fr/scan8/ie.html

    Panda en ligne :
    http://pandasoftware.fr
    0
  2. Charlotte* Messages postés 76 Statut Membre
     
    Merci pour toutes ces infos!

    Mais j'ai juste un petit problème de débutante.... comment décompresser le fichier ? Il s'ouvre avec winrar mais je n'arrive pas à le décompresser !
    0
  3. Charlotte* Messages postés 76 Statut Membre
     
    Bonjour,

    J'ai réaisé le san avec msnfix qui a détecté un virus... et qui semble l'avoir enlevé.

    En effet, depuis, j'ai réalisé un scan avec AVG qui n'a rien détecté (alors qu'il l'avait détecté hiers).

    Pensez vous que j'en sois débarassé ?

    Dois je quand même finir la procédure ?

    Voici le rapport d'msnfix:

    MSNFix 1.630-1

    C:\Documents and Settings\MSNFix\MSNFix
    Fix exécuté le 2008-01-16 - 17:35:20.64 By lot
    mode normal

    ************************ Recherche les fichiers présents

    ... C:\WINDOWS\system32\mcrh.tmp

    ************************ MSNCHK ***** /!\ beta test /!\

    ************************ Recherche les dossiers présents

    ... C:\Temp\

    ************************ Suppression des fichiers

    .. OK ... C:\WINDOWS\system32\mcrh.tmp

    ************************ Suppression des dossiers

    .. OK ... C:\Temp\

    ************************ Nettoyage du registre

    ************************ Fichiers suspects

    /!\ ces fichiers nécessitent un avis expérimenté avant toute intervention

    [C:\PROGRA~1\spamfighter_web.exe] B2CEB0A5B3846BB55963CF1C9CB87230

    [color=#FF0000][b]==>[/b][/color] SVP merci d'envoyer le fichier [b] C:\DOCUME~1\lot\Bureau\Upload_Me.zip [/b] sur http://upload.changelog.fr

    Les fichiers et clés de registre supprimés ont été sauvegardés dans le fichier 2008-01-16_173615.93.zip

    [color=#FF0000][b]==>[/b][/color] SVP merci d'envoyer le fichier 2008-01-16_173615.93.zip sur http://upload.changelog.fr

    ------------------------------------------------------------------------
    Auteur : !aur3n7 Contact: https://www.ionos.fr/
    ------------------------------------------------------------------------

    --------------------------------------------- END ---------------------------------------------
    0
  4. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  5. jlpjlp Messages postés 52399 Statut Contributeur sécurité 5 041
     
    analyse ce fichier (spamfighter_web.exe) sur virus total , si infécté tu le vire en allant dans poste de travail puis C...:

    https://www.virustotal.com/gui/

    C:\PROGRA~1\spamfighter_web.exe

    ____________________

    _____________

    utilise pour supprimer tes traces

    CCLEANER: (lance un nettoyage et répare 3 fois les erreurs) sans installer la barre yahoo

    https://www.01net.com/
    ------------

    colle le rapport d'un scan en ligne
    avec un des suivants:

    bitdefender en ligne :
    http://www.bitdefender.fr/scan_fr/scan8/ie.html

    Panda en ligne :
    http://pandasoftware.fr
    0
  6. Charlotte* Messages postés 76 Statut Membre
     
    Bonjour,

    désolée d'avoir un peu tardée...

    Alors, le fichier n'étais pas infesté.

    Ensuite j'ai nétoyé 4 fois mon ordi avec ccleaner, puis fait une analyse avec bitdéfender qui n'a rien détecté. J'ai fait une mauvaise manip et je n'ai pas pu garder le rapport. Est ce embêtant ?
    0
  7. jlpjlp Messages postés 52399 Statut Contributeur sécurité 5 041
     
    non
    c'est bon encore des soucis?

    si oui

    colle un rapport hijackthis

    http://www.trendsecure.com/portal/en-US/tools/security_tools/hijackthis/download

    manuel :

    https://leblogdeclaude.blogspot.com/2006/10/informatique-section-hijackthis.html

    Je conseille de renomer Hijackthis, pour contrer une éventuelle infection de Vundo.

    ex:Renomme le fichier HijackThis.exe en eden.exe pour cela, fais un clic droit sur le fichier HijackThis.exe et choisis renommer dans la liste

    Ensuite avec Explorer créer un dossier c:\hijackthis
    Décompresser Hijackthis dans ce dossier.
    C'est important pour les sauvegardes."
    0