Backdoor.rbot.gen

steph -  
 pat -
un ami a un virus qui s'appelle backdoor.rbot.gen
je sais aussi que c'est winfixd32.exe
Pouvez vous nous aider à l'enlever
merci

28 réponses

  • 1
  • 2
  1. Badger Messages postés 591 Statut Contributeur 11
     
    bonsoir,

    il faut qu'il redémarre en mode sans echec (tapoter f8 au démarrage )
    puis faire demarrer > rechercher : winfixd32.exe et supprimer ce fichier.

    a t'il un firewall ?

    + d'info :
    http://sebsauvage.net/safehex.html
    0
    1. stef
       
      merci on va essayer , à plus
      0
  2. emile
     
    J ai aussi malheureusement été infecté par ce processus suite a une aide a distance...The KillBox ne l a pas effacé chez moi...
    Antivir ne detecte pas ce processus comme un virus mais il a detecté un worm avec un nom du style tftp blablabla au moment ou j etais dans l'aide a distance avec mon pote noob du pc....(la journée commence bien)(il a un truc trop bizarre d ailleurs....sa resolution est sur 1024 * 768 et on dirais que c est du 640*480 voir plus ptit....surement a cause des degats causés par ce worm)

    Comment faire pour se debarrasser de ce processus qui me bouffe mes 100% d'UC??????

    Help!!!!
    0
  3. balltrap34 Messages postés 16241 Statut Contributeur sécurité 332
     
    salut
    fait ctrl alt suppr et termine le processus
    et ensuite lance la killbox et supprime le avec

    la chasse et le balltrap ma vrai passion
    0
  4. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  5. Utilisateur anonyme
     
    salut essay comme ceci

    tu fait ctr/alt/shift et tu termine la tache du fichier utliser par le maleware

    ensuite tu va dans le registre

    Click demarrer>executer , tape: REGEDIT, apuiye sur entrer
    ouvre cette clée
    HKEY_LOCAL_MACHINE>Software>Microsoft>
    Windows>CurrentVersion>Run
    a droite suprime cette valeur Zone Alarm = “vsmon.exe”

    ouvre cette clée
    HKEY_LOCAL_MACHINE>Software>Microsoft>
    Windows>CurrentVersion>RunServices
    a droite suprime cette valeur (si elle existe) Zone Alarm = “vsmon.exe”
    Zone Alarm = “vsmon.exe”

    ouvre cette clée
    HKEY_CURRENT_USER>Software>Microsoft>
    Windows>CurrentVersion>Run
    a droite suprime cette valeur (si elle existe)
    Zone Alarm = “vsmon.exe” Zone Alarm = “vsmon.exe”
    tu ferme le registe et tu va dans

    demarrer/rechercher vous tapez le nom du fichier utliser par le malware vous le suprimer et vous videz votre corbeille
    vous refaite un scan pour voir si tt est ok
    @+++++++
    0
    1. LE PONTOIS
       
      Slt,

      Je suis moi meme infecte par winfixd32.exe ainsi que wuamgrdgt.exe et j'avoue que toute les soluces donnees jusqu'a present ne fonctionne pas. JESS15 tu suppose une relation avec zone alarm, peux tu precise t'a penser, et si qq a autre chose a me proposer je prend.
      0
      1. Emile > LE PONTOIS
         
        J ai envoyer l executable dans les labooratoires d antivir qui vont le tester d ici peu....je vous tiens tous au courant de la suite des evenements......
        0
      2. fabulfab > Emile
         
        salut emile,

        j'ai déjà envoyé la semaine passée le fichier backdoor.sdbot.gen à microsoft, via fsecure.... il y a des mises à jour windows dispo aujourd'hui pour les "intrusions"...

        La killbox fonctionne à priori comme l'indique Mr Balltrap en "process & reboot" sur la plupart de ces trojans (jai listé environs 25 noms différents pour la même famille au fur et à mesure que je les "supprimais"), mais j'en ai récupéré encore un au démarrage ce matin (dllsafe.oxe)... est-ce que je l'avais oublié dans mes kill actions ????

        A suivre
        0
  6. balltrap34 Messages postés 16241 Statut Contributeur sécurité 332
     
    salut
    avez vous essayer avec la killbox

    la chasse et le balltrap ma vrai passion
    0
    1. LE PONTOIS
       
      Slt,

      J'avoue que c la 1ere chose que g fait.
      Il me dit bien qu'il a supprime winfixd32.exe mais lors du redemarrage (pour mettre a jour la base de registre), le processus est tjrs present.
      0
  7. balltrap34 Messages postés 16241 Statut Contributeur sécurité 332
     
    salut
    ouvre ta base de registre et regarde dans ces clef si tu trouve ton fichier

    HKLM\Software\Microsoft\Windows\CurrentVersion\Run
    HKLM\Software\Microsoft\Windows\CurrentVersion\RunServices
    HKCU\Software\Microsoft\Windows\CurrentVersion\Run

    HKLM\SOFTWARE\Microsoft\Ole\EnableDCOM = "N"
    HKLM\SYSTEM\CurrentControlSet\Control\Lsa\restrictanonymous = "1"

    la chasse et le balltrap ma vrai passion
    0
  8. LE PONTOIS
     
    Slt,

    Ils actuellement dans :
    HKLM\Software\Microsoft\Windows\CurrentVersion\RunServices
    sous le nom microsoft updaters ressources et microsoft update machine, de type reg_sz, dois je les supprimer directement dans la base ?
    0
  9. balltrap34 Messages postés 16241 Statut Contributeur sécurité 332
     
    salut
    fait un backup de ta base de registre au cas ou
    et suppr ce que tu as trouver si probleme par la suite
    tu restaure

    la chasse et le balltrap ma vrai passion
    0
  10. rodolphe
     
    l'antivirus kansperky trouve ce virus backdoor.rbot.gen il demande de le supprimer et il le supprime vraiment.
    0
  11. Emile
     
    Bon moi j ai trouvé la solution qui fonctionne...

    Vous mettez votre cd de win xp ds votre lecteur et vous passez une heure a tt reinstaller....

    ca c est la solution qui marche ...

    Bon courage....

    Antivir Confirme la presence d un worm dans l executable...
    0
  12. Shinobu
     
    CXamarche pas du tous cette solution . quand tu te reconnecte a internet, le backdor revien .
    0
  13. balltrap34 Messages postés 16241 Statut Contributeur sécurité 332
     
    salut
    utilise se log

    utilise cet anti trojan A2
    http://www.emsisoft.net/fr/
    penser a le metre a jour avant de scanner le pc

    la chasse et le balltrap ma vrai passion
    voir site perso dans profil
    0
  14. etoile19
     
    SLt à tous!
    moi aussi je suis une victime de backdoor.Rbot.gen
    a²scanner le détecte, mais au bout de 10scan il arrive toujours pas à l'enlever, ça me soule car je peux meme plus envoyer de mail avec ma boite!
    1pote informaticien m'a dit que la soluce c la réinstallation du PC,
    si vous avez une autre solution +rapide qui marche VRAIMENT ,à vous de jouer!
    0
  15. Utilisateur anonyme
     
    salut suprime le comme ceci
    fait ctr/alt /suprime termine la tache du fichier infecter par le virus

    ensuite va dans
    demarrer/rechercher et tape :
    le nom du fichier utliser par le virus
    tu le suprime et tu vide ta corbeille

    ouvre le registre
    demarrer/executé tape regedit

    ouvre cette cléf

    HKEY_LOCAL_MACHINE>Software>Microsoft>
    Windows>CurrentVersion>Run
    a droite suprime cette valeure
    Microsoft Update = "SVCHOST32.EXE"

    ouvre cette clef
    HKEY_LOCAL_MACHINE>Software>Microsoft>
    Windows>CurrentVersion>Runservices
    a droite suprime cette valeure
    Microsoft Update = "SVCHOST32.EXE"

    ouvre cette clef

    HKEY_CURRENT_USER>Software>Microsoft>
    Windows>CurrentVersion>Run
    a droite suprime cette valeure
    Microsoft Update = "SVCHOST32.EXE"

    ferme le registre
    pour que le virus ne revien plus , pense a installer un pare feu et mettre a jour ton windows
    @+++
    0
  16. etoile19
     
    Merci pr les conseils, mais n'étant pas douée en informatique g essayé d'abord les anti-virus et.
    ça marche!!!
    l'anit-virus "eScan Antivirus Toolkit Utility Ver" a réussi à enlever le backdoorRbot!!
    j'espère que c'set définitif....
    0
  17. lilouC4
     
    Bonjour à tous,j'ai ce virus de mmmm et mnt c'est backdoor win32 gen je suis débutante en tout j'ai comme antivirus kaspersky mais ca ne cesse pas aidez-moi svp j'en pleure de nerfs en plus j'ai du mal a naviguer sur le net j'ai tt le tps IMPOSSIBLE D'AFFICHER LA PAGE...est-ce que c'est le virus qui peut me ralentir??? HELP ME PLEASE MERCI D'AVANCE... j'utilise windows xp pro et je suis connecté via cable.
    0
  • 1
  • 2