Infection par Backdoor
Charlotte*
Messages postés
76
Statut
Membre
-
jlpjlp Messages postés 52399 Statut Contributeur sécurité -
jlpjlp Messages postés 52399 Statut Contributeur sécurité -
Bonjour,
J'ai fait la bête erreur de cliquer sur un lien qu'un ami m'envoyais sur msn.... et hop ce virus m'a infecté !
AVG l'a détecté. Mais ça m'étonnerait qu'il me l'ai enlevé !
Est ce un cheval de troi grâve ?
Que faire ?
Je viens juste de l'attraper...
merci de m'aider
J'ai fait la bête erreur de cliquer sur un lien qu'un ami m'envoyais sur msn.... et hop ce virus m'a infecté !
AVG l'a détecté. Mais ça m'étonnerait qu'il me l'ai enlevé !
Est ce un cheval de troi grâve ?
Que faire ?
Je viens juste de l'attraper...
merci de m'aider
A voir également:
- Infection par Backdoor
- Backdoor - Télécharger - Antivirus & Antimalwares
- Lenovo backdoor - Guide
- Infection par smidfaufix ! ✓ - Forum Virus
- L'ordinateur de simon a été infecté par un virus répertorié récemment - Forum Jeux vidéo
- Infection - Forum Virus
7 réponses
slt
Télécharge MSNFix de Laurent
http://sosvirus.changelog.fr/MSNFix.zip
Décompresse-le et double clic sur le fichier MSNFix.bat.
- Exécute l'option R.
--Si l'infection est détectée, exécute l'option N
- Sauvegarde ce rapport puis fais un copier/coller de ce rapport sur le forum.
Note :
Si une erreur de suppression est détectée un message s'affichera demandant de redémarrer l'ordinateur afin de terminer les opérations. Dans ce cas il suffit de redémarrer l'ordinateur en mode normal
Sauvegarder et fermer le rapport pour que Windows termine de se lancer normalement.
envoyer le fichier [b] C:\DOCUME~1\florian\Bureau\Upload_Me.zip [/b] sur http://upload.changelog.fr pour faire evoluer msnfix
----------------------
lance
AVG antispyware que tu as donc!
Tuto :
http://www.kachouri.com/tuto/tuto-161-avg-anti-spyware-75-pour-votre-securite.html
->Relance AVG AS -> "Analyse" ->"Paramètres"
Sous la question "Comment réagir ?" :
-> clique sur "Actions recommandées" et choisis "Quarantaines"
-> Re-clique sur l'onglet "Analyse" puis réalise une "Analyse complète du système"
Si un fichier est infecté en fin d'analyse
->Clique sur "Appliquer toutes les actions "
->Clique sur "Enregistrer le rapport" puis sur "Enregistrer le rapport sous".
->Enregistre ce fichier texte sur ton bureau ensuite colle le rapport ici
_____________
utilise pour supprimer tes traces
CCLEANER: (lance un nettoyage et répare 3 fois les erreurs) sans installer la barre yahoo
https://www.01net.com/telecharger/windows/Utilitaire/nettoyeurs_et_installeurs/fiches/32599.html
------------
colle le rapport d'un scan en ligne
avec un des suivants:
bitdefender en ligne :
http://www.bitdefender.fr/scan_fr/scan8/ie.html
Panda en ligne :
http://pandasoftware.fr
Télécharge MSNFix de Laurent
http://sosvirus.changelog.fr/MSNFix.zip
Décompresse-le et double clic sur le fichier MSNFix.bat.
- Exécute l'option R.
--Si l'infection est détectée, exécute l'option N
- Sauvegarde ce rapport puis fais un copier/coller de ce rapport sur le forum.
Note :
Si une erreur de suppression est détectée un message s'affichera demandant de redémarrer l'ordinateur afin de terminer les opérations. Dans ce cas il suffit de redémarrer l'ordinateur en mode normal
Sauvegarder et fermer le rapport pour que Windows termine de se lancer normalement.
envoyer le fichier [b] C:\DOCUME~1\florian\Bureau\Upload_Me.zip [/b] sur http://upload.changelog.fr pour faire evoluer msnfix
----------------------
lance
AVG antispyware que tu as donc!
Tuto :
http://www.kachouri.com/tuto/tuto-161-avg-anti-spyware-75-pour-votre-securite.html
->Relance AVG AS -> "Analyse" ->"Paramètres"
Sous la question "Comment réagir ?" :
-> clique sur "Actions recommandées" et choisis "Quarantaines"
-> Re-clique sur l'onglet "Analyse" puis réalise une "Analyse complète du système"
Si un fichier est infecté en fin d'analyse
->Clique sur "Appliquer toutes les actions "
->Clique sur "Enregistrer le rapport" puis sur "Enregistrer le rapport sous".
->Enregistre ce fichier texte sur ton bureau ensuite colle le rapport ici
_____________
utilise pour supprimer tes traces
CCLEANER: (lance un nettoyage et répare 3 fois les erreurs) sans installer la barre yahoo
https://www.01net.com/telecharger/windows/Utilitaire/nettoyeurs_et_installeurs/fiches/32599.html
------------
colle le rapport d'un scan en ligne
avec un des suivants:
bitdefender en ligne :
http://www.bitdefender.fr/scan_fr/scan8/ie.html
Panda en ligne :
http://pandasoftware.fr
Merci pour toutes ces infos!
Mais j'ai juste un petit problème de débutante.... comment décompresser le fichier ? Il s'ouvre avec winrar mais je n'arrive pas à le décompresser !
Mais j'ai juste un petit problème de débutante.... comment décompresser le fichier ? Il s'ouvre avec winrar mais je n'arrive pas à le décompresser !
regarde ici
http://www.logitheque.com/texte.asp?T=Decompresser
sinon tu peux utiliser quickzip pour decompresser
http://www.logitheque.com/texte.asp?T=Decompresser
sinon tu peux utiliser quickzip pour decompresser
Bonjour,
J'ai réaisé le san avec msnfix qui a détecté un virus... et qui semble l'avoir enlevé.
En effet, depuis, j'ai réalisé un scan avec AVG qui n'a rien détecté (alors qu'il l'avait détecté hiers).
Pensez vous que j'en sois débarassé ?
Dois je quand même finir la procédure ?
Voici le rapport d'msnfix:
MSNFix 1.630-1
C:\Documents and Settings\MSNFix\MSNFix
Fix exécuté le 2008-01-16 - 17:35:20.64 By lot
mode normal
************************ Recherche les fichiers présents
... C:\WINDOWS\system32\mcrh.tmp
************************ MSNCHK ***** /!\ beta test /!\
************************ Recherche les dossiers présents
... C:\Temp\
************************ Suppression des fichiers
.. OK ... C:\WINDOWS\system32\mcrh.tmp
************************ Suppression des dossiers
.. OK ... C:\Temp\
************************ Nettoyage du registre
************************ Fichiers suspects
/!\ ces fichiers nécessitent un avis expérimenté avant toute intervention
[C:\PROGRA~1\spamfighter_web.exe] B2CEB0A5B3846BB55963CF1C9CB87230
[color=#FF0000][b]==>[/b][/color] SVP merci d'envoyer le fichier [b] C:\DOCUME~1\lot\Bureau\Upload_Me.zip [/b] sur http://upload.changelog.fr
Les fichiers et clés de registre supprimés ont été sauvegardés dans le fichier 2008-01-16_173615.93.zip
[color=#FF0000][b]==>[/b][/color] SVP merci d'envoyer le fichier 2008-01-16_173615.93.zip sur http://upload.changelog.fr
------------------------------------------------------------------------
Auteur : !aur3n7 Contact: https://www.ionos.fr/
------------------------------------------------------------------------
--------------------------------------------- END ---------------------------------------------
J'ai réaisé le san avec msnfix qui a détecté un virus... et qui semble l'avoir enlevé.
En effet, depuis, j'ai réalisé un scan avec AVG qui n'a rien détecté (alors qu'il l'avait détecté hiers).
Pensez vous que j'en sois débarassé ?
Dois je quand même finir la procédure ?
Voici le rapport d'msnfix:
MSNFix 1.630-1
C:\Documents and Settings\MSNFix\MSNFix
Fix exécuté le 2008-01-16 - 17:35:20.64 By lot
mode normal
************************ Recherche les fichiers présents
... C:\WINDOWS\system32\mcrh.tmp
************************ MSNCHK ***** /!\ beta test /!\
************************ Recherche les dossiers présents
... C:\Temp\
************************ Suppression des fichiers
.. OK ... C:\WINDOWS\system32\mcrh.tmp
************************ Suppression des dossiers
.. OK ... C:\Temp\
************************ Nettoyage du registre
************************ Fichiers suspects
/!\ ces fichiers nécessitent un avis expérimenté avant toute intervention
[C:\PROGRA~1\spamfighter_web.exe] B2CEB0A5B3846BB55963CF1C9CB87230
[color=#FF0000][b]==>[/b][/color] SVP merci d'envoyer le fichier [b] C:\DOCUME~1\lot\Bureau\Upload_Me.zip [/b] sur http://upload.changelog.fr
Les fichiers et clés de registre supprimés ont été sauvegardés dans le fichier 2008-01-16_173615.93.zip
[color=#FF0000][b]==>[/b][/color] SVP merci d'envoyer le fichier 2008-01-16_173615.93.zip sur http://upload.changelog.fr
------------------------------------------------------------------------
Auteur : !aur3n7 Contact: https://www.ionos.fr/
------------------------------------------------------------------------
--------------------------------------------- END ---------------------------------------------
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
analyse ce fichier (spamfighter_web.exe) sur virus total , si infécté tu le vire en allant dans poste de travail puis C...:
https://www.virustotal.com/gui/
C:\PROGRA~1\spamfighter_web.exe
____________________
_____________
utilise pour supprimer tes traces
CCLEANER: (lance un nettoyage et répare 3 fois les erreurs) sans installer la barre yahoo
https://www.01net.com/
------------
colle le rapport d'un scan en ligne
avec un des suivants:
bitdefender en ligne :
http://www.bitdefender.fr/scan_fr/scan8/ie.html
Panda en ligne :
http://pandasoftware.fr
https://www.virustotal.com/gui/
C:\PROGRA~1\spamfighter_web.exe
____________________
_____________
utilise pour supprimer tes traces
CCLEANER: (lance un nettoyage et répare 3 fois les erreurs) sans installer la barre yahoo
https://www.01net.com/
------------
colle le rapport d'un scan en ligne
avec un des suivants:
bitdefender en ligne :
http://www.bitdefender.fr/scan_fr/scan8/ie.html
Panda en ligne :
http://pandasoftware.fr
Bonjour,
désolée d'avoir un peu tardée...
Alors, le fichier n'étais pas infesté.
Ensuite j'ai nétoyé 4 fois mon ordi avec ccleaner, puis fait une analyse avec bitdéfender qui n'a rien détecté. J'ai fait une mauvaise manip et je n'ai pas pu garder le rapport. Est ce embêtant ?
désolée d'avoir un peu tardée...
Alors, le fichier n'étais pas infesté.
Ensuite j'ai nétoyé 4 fois mon ordi avec ccleaner, puis fait une analyse avec bitdéfender qui n'a rien détecté. J'ai fait une mauvaise manip et je n'ai pas pu garder le rapport. Est ce embêtant ?
non
c'est bon encore des soucis?
si oui
colle un rapport hijackthis
http://www.trendsecure.com/portal/en-US/tools/security_tools/hijackthis/download
manuel :
https://leblogdeclaude.blogspot.com/2006/10/informatique-section-hijackthis.html
Je conseille de renomer Hijackthis, pour contrer une éventuelle infection de Vundo.
ex:Renomme le fichier HijackThis.exe en eden.exe pour cela, fais un clic droit sur le fichier HijackThis.exe et choisis renommer dans la liste
Ensuite avec Explorer créer un dossier c:\hijackthis
Décompresser Hijackthis dans ce dossier.
C'est important pour les sauvegardes."
c'est bon encore des soucis?
si oui
colle un rapport hijackthis
http://www.trendsecure.com/portal/en-US/tools/security_tools/hijackthis/download
manuel :
https://leblogdeclaude.blogspot.com/2006/10/informatique-section-hijackthis.html
Je conseille de renomer Hijackthis, pour contrer une éventuelle infection de Vundo.
ex:Renomme le fichier HijackThis.exe en eden.exe pour cela, fais un clic droit sur le fichier HijackThis.exe et choisis renommer dans la liste
Ensuite avec Explorer créer un dossier c:\hijackthis
Décompresser Hijackthis dans ce dossier.
C'est important pour les sauvegardes."
