Backdoor qui revient...
littlesusie50
-
balltrap34 Messages postés 16241 Statut Contributeur sécurité -
balltrap34 Messages postés 16241 Statut Contributeur sécurité -
bonjour tout le monde,
voilà j'ai un backdoor qui revient asser regulierement.
mon antivirus detecte backdoor.IRC.Fylex.A il s'introduit par le script que j'utilisais pour t'chater,je l'ai donc supprimé; mais maintenant il revient dans le fichier c:\RECYCLER. je n'ai aucun mal a le supprimer mais il revient sans cesse... comment pourrais je le bannir definitivement?
merci d'avance....
voilà j'ai un backdoor qui revient asser regulierement.
mon antivirus detecte backdoor.IRC.Fylex.A il s'introduit par le script que j'utilisais pour t'chater,je l'ai donc supprimé; mais maintenant il revient dans le fichier c:\RECYCLER. je n'ai aucun mal a le supprimer mais il revient sans cesse... comment pourrais je le bannir definitivement?
merci d'avance....
A voir également:
- Backdoor qui revient...
- L'image de ma tele se coupe et revient samsung ✓ - Forum TV & Vidéo
- Backdoor - Télécharger - Antivirus & Antimalwares
- Moteur de recherche yahoo revient toujours ✓ - Forum Google Chrome
- Télé qui coupe au bout de 30mn - Forum TNT / Satellite / Réception
- Yahoo a pris pouvoir de Google comme de Firefoxe - Forum Virus
13 réponses
salut
Faite scan en ligne et coller le rapport ici sur le post
utiliser l'antivirus en ligne suivant :
http://www.ravantivirus.com/scan/
Cliquer sur "To continue without subscribing click here" et attendre quelques minutes.
Lorsque "Ready" est affiché dans "status", cocher la case "Autoclean" puis cliquer sur "Scan my PC"
A la fin de l'analyse, copier/coller le rapport ici.
la chasse et le balltrap ma vrai passion
voir site perso dans profil
Faite scan en ligne et coller le rapport ici sur le post
utiliser l'antivirus en ligne suivant :
http://www.ravantivirus.com/scan/
Cliquer sur "To continue without subscribing click here" et attendre quelques minutes.
Lorsque "Ready" est affiché dans "status", cocher la case "Autoclean" puis cliquer sur "Scan my PC"
A la fin de l'analyse, copier/coller le rapport ici.
la chasse et le balltrap ma vrai passion
voir site perso dans profil
merci d'avoir repondu si vite! ;)
j'ai fais le scann comme tu me la dis....
et ja u bocou peur kan jai vu ca:
Scan started at 22/07/2004 21:21:22
Scanning memory...
Scanning boot sectors...
Scanning files...
C:\Documents and Settings\Fabeyres\Local Settings\Temp\00000000 - Win32/Msblast.A -> Infected
C:\Documents and Settings\Fabeyres\Local Settings\Temp\00000000.scr - Win32/Netsky.P@mm -> Infected
C:\Documents and Settings\Fabeyres\Local Settings\Temp\00000000.zip->msg.eml .scr - Win32/Netsky.Q@mm -> Suspicious
C:\Documents and Settings\Fabeyres\Local Settings\Temp\00000001 - Win32/Msblast.A -> Infected
C:\Documents and Settings\Fabeyres\Local Settings\Temp\00000171 - Trojan:Win32/Trilon.A -> Infected
C:\Documents and Settings\Fabeyres\Local Settings\Temp\00000185 - Win32/Msblast.A -> Infected
C:\Documents and Settings\Fabeyres\Local Settings\Temp\00000186 - Trojan:Win32/Trilon.A -> Infected
C:\Documents and Settings\Fabeyres\Local Settings\Temp\00000203 - Trojan:Win32/Trilon.A -> Infected
C:\Documents and Settings\Fabeyres\Local Settings\Temp\00000213 - Win32/Msblast.A -> Infected
C:\Documents and Settings\Fabeyres\Local Settings\Temp\00018106 - Win32/Msblast.A -> Infected
C:\Documents and Settings\Fabeyres\Mes documents\MiniScript.exe->[Gentee]->control.ini - Backdoor:IRC/Fylex.A* -> Infected
C:\RECYCLER\S-1-5-21-725345543-1767777339-2147124373-1003\Dc214.exe->[Gentee]->control.ini - Backdoor:IRC/Fylex.A* -> Infected
C:\WINDOWS\system32\monycom.exe->(UPXW) - Win32/Msblast.A -> Infected
C:\WINDOWS\system32\netia32.dll - Trojan:Win32/Trilon.A -> Infected
si j'ai tout ca sur mon ordi comment ce fait-il que mon antivirus n'ai rien detecté....
j'ai fais le scann comme tu me la dis....
et ja u bocou peur kan jai vu ca:
Scan started at 22/07/2004 21:21:22
Scanning memory...
Scanning boot sectors...
Scanning files...
C:\Documents and Settings\Fabeyres\Local Settings\Temp\00000000 - Win32/Msblast.A -> Infected
C:\Documents and Settings\Fabeyres\Local Settings\Temp\00000000.scr - Win32/Netsky.P@mm -> Infected
C:\Documents and Settings\Fabeyres\Local Settings\Temp\00000000.zip->msg.eml .scr - Win32/Netsky.Q@mm -> Suspicious
C:\Documents and Settings\Fabeyres\Local Settings\Temp\00000001 - Win32/Msblast.A -> Infected
C:\Documents and Settings\Fabeyres\Local Settings\Temp\00000171 - Trojan:Win32/Trilon.A -> Infected
C:\Documents and Settings\Fabeyres\Local Settings\Temp\00000185 - Win32/Msblast.A -> Infected
C:\Documents and Settings\Fabeyres\Local Settings\Temp\00000186 - Trojan:Win32/Trilon.A -> Infected
C:\Documents and Settings\Fabeyres\Local Settings\Temp\00000203 - Trojan:Win32/Trilon.A -> Infected
C:\Documents and Settings\Fabeyres\Local Settings\Temp\00000213 - Win32/Msblast.A -> Infected
C:\Documents and Settings\Fabeyres\Local Settings\Temp\00018106 - Win32/Msblast.A -> Infected
C:\Documents and Settings\Fabeyres\Mes documents\MiniScript.exe->[Gentee]->control.ini - Backdoor:IRC/Fylex.A* -> Infected
C:\RECYCLER\S-1-5-21-725345543-1767777339-2147124373-1003\Dc214.exe->[Gentee]->control.ini - Backdoor:IRC/Fylex.A* -> Infected
C:\WINDOWS\system32\monycom.exe->(UPXW) - Win32/Msblast.A -> Infected
C:\WINDOWS\system32\netia32.dll - Trojan:Win32/Trilon.A -> Infected
si j'ai tout ca sur mon ordi comment ce fait-il que mon antivirus n'ai rien detecté....
salut
au vu des virus ton windows n est pas a jour et a tu un pare feu
deja on vas virer les temp
tu click sur demarrer /programme/accesoire/nettoyage de disque
tu coche tous et ok
-------------------
fait ceci
Affiche tous les fichiers et dossiers :
clicker sur demarrer/panneau de configuration/option des dossiers/affichage
Cocher afficher les dossiers cacher
Décoche la case "Masquer les fichiers protégés du système d'exploitation (recommandé)"
Puis fais «Ok» pour valider les changements.
Decocher masquer les extentions dont le type est connues
ensuite tu demarre en mode sans echec et en passant par demarrer rechercher tous les fichiers et dossier tu cherche ceci et tu supprime
C:\Documents and Settings\Fabeyres\Mes documents\MiniScript.exe
C:\RECYCLER\S-1-5-21-725345543-1767777339-2147124373-1003\Dc214.exe
C:\WINDOWS\system32\monycom.exe
C:\WINDOWS\system32\netia32.dll
je t ai mis recycled mais en principe c est ta poubelle
la chasse et le balltrap ma vrai passion
voir site perso dans profil
au vu des virus ton windows n est pas a jour et a tu un pare feu
deja on vas virer les temp
tu click sur demarrer /programme/accesoire/nettoyage de disque
tu coche tous et ok
-------------------
fait ceci
Affiche tous les fichiers et dossiers :
clicker sur demarrer/panneau de configuration/option des dossiers/affichage
Cocher afficher les dossiers cacher
Décoche la case "Masquer les fichiers protégés du système d'exploitation (recommandé)"
Puis fais «Ok» pour valider les changements.
Decocher masquer les extentions dont le type est connues
ensuite tu demarre en mode sans echec et en passant par demarrer rechercher tous les fichiers et dossier tu cherche ceci et tu supprime
C:\Documents and Settings\Fabeyres\Mes documents\MiniScript.exe
C:\RECYCLER\S-1-5-21-725345543-1767777339-2147124373-1003\Dc214.exe
C:\WINDOWS\system32\monycom.exe
C:\WINDOWS\system32\netia32.dll
je t ai mis recycled mais en principe c est ta poubelle
la chasse et le balltrap ma vrai passion
voir site perso dans profil
effectivement mon window n'est pas a jour, car j'ai betement ecouté qqun qui m'a dit qu'il ne fallait telecharger que les mise a jour critique...
sinon j'ai murphy mais ses options de protection n'etaient pas au maximum (chose rectifier maintenant).
j'ai supprimé les temps comme tu m'a dis...je refais un scann et je te tiens au courant...
merci de ton aide precieuse, c vraiment sympas...
sinon j'ai murphy mais ses options de protection n'etaient pas au maximum (chose rectifier maintenant).
j'ai supprimé les temps comme tu m'a dis...je refais un scann et je te tiens au courant...
merci de ton aide precieuse, c vraiment sympas...
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
supprime aussi les fichier que j ai mis a la suite
la chasse et le balltrap ma vrai passion
voir site perso dans profil
la chasse et le balltrap ma vrai passion
voir site perso dans profil
attend la fin et met moi le rapport
la chasse et le balltrap ma vrai passion
voir site perso dans profil
la chasse et le balltrap ma vrai passion
voir site perso dans profil
voilou le rapport....
Scan started at 22/07/2004 22:37:20
Scanning memory...
Scanning boot sectors...
Scanning files...
C:\Documents and Settings\Fabeyres\Local Settings\Temp\00000000 - Win32/Msblast.A -> Infected
C:\Documents and Settings\Fabeyres\Local Settings\Temp\00000000.scr - Win32/Netsky.P@mm -> Infected
C:\Documents and Settings\Fabeyres\Local Settings\Temp\00000000.zip->msg.eml .scr - Win32/Netsky.Q@mm -> Suspicious
C:\Documents and Settings\Fabeyres\Local Settings\Temp\00000001 - Win32/Msblast.A -> Infected
C:\Documents and Settings\Fabeyres\Local Settings\Temp\00000171 - Trojan:Win32/Trilon.A -> Infected
C:\Documents and Settings\Fabeyres\Local Settings\Temp\00000185 - Win32/Msblast.A -> Infected
C:\Documents and Settings\Fabeyres\Local Settings\Temp\00000186 - Trojan:Win32/Trilon.A -> Infected
C:\Documents and Settings\Fabeyres\Local Settings\Temp\00000203 - Trojan:Win32/Trilon.A -> Infected
C:\Documents and Settings\Fabeyres\Local Settings\Temp\00000213 - Win32/Msblast.A -> Infected
C:\Documents and Settings\Fabeyres\Local Settings\Temp\00018106 - Win32/Msblast.A -> Infected
Scan started at 22/07/2004 22:37:20
Scanning memory...
Scanning boot sectors...
Scanning files...
C:\Documents and Settings\Fabeyres\Local Settings\Temp\00000000 - Win32/Msblast.A -> Infected
C:\Documents and Settings\Fabeyres\Local Settings\Temp\00000000.scr - Win32/Netsky.P@mm -> Infected
C:\Documents and Settings\Fabeyres\Local Settings\Temp\00000000.zip->msg.eml .scr - Win32/Netsky.Q@mm -> Suspicious
C:\Documents and Settings\Fabeyres\Local Settings\Temp\00000001 - Win32/Msblast.A -> Infected
C:\Documents and Settings\Fabeyres\Local Settings\Temp\00000171 - Trojan:Win32/Trilon.A -> Infected
C:\Documents and Settings\Fabeyres\Local Settings\Temp\00000185 - Win32/Msblast.A -> Infected
C:\Documents and Settings\Fabeyres\Local Settings\Temp\00000186 - Trojan:Win32/Trilon.A -> Infected
C:\Documents and Settings\Fabeyres\Local Settings\Temp\00000203 - Trojan:Win32/Trilon.A -> Infected
C:\Documents and Settings\Fabeyres\Local Settings\Temp\00000213 - Win32/Msblast.A -> Infected
C:\Documents and Settings\Fabeyres\Local Settings\Temp\00018106 - Win32/Msblast.A -> Infected
re
bon via l explorateur suis ce chemin
C:\Documents and Settings\Fabeyres\Local Settings\Temp
ouvre le dossier selectionne tous et supprime ensuite vide ta poubelle et nouveau scan pour verif
la chasse et le balltrap ma vrai passion
voir site perso dans profil
bon via l explorateur suis ce chemin
C:\Documents and Settings\Fabeyres\Local Settings\Temp
ouvre le dossier selectionne tous et supprime ensuite vide ta poubelle et nouveau scan pour verif
la chasse et le balltrap ma vrai passion
voir site perso dans profil
slt!
le probleme c'est que ce chemin n'existe pas, j'ai beau chercher local settings dans document and settings il n'y ai pas.
dans demarrer rechercher, la recherche ne donne rien pour local settings ni pour temps....
le probleme c'est que ce chemin n'existe pas, j'ai beau chercher local settings dans document and settings il n'y ai pas.
dans demarrer rechercher, la recherche ne donne rien pour local settings ni pour temps....
salut
pour le voir fait ceci
Affiche tous les fichiers et dossiers :
clicker sur demarrer/panneau de configuration/option des dossiers/affichage
Cocher afficher les dossiers cacher
Décoche la case "Masquer les fichiers protégés du système d'exploitation (recommandé)"
Puis fais «Ok» pour valider les changements.
Decocher masquer les extentions dont le type est connues
Et appliquer
la chasse et le balltrap ma vrai passion
voir site perso dans profil
pour le voir fait ceci
Affiche tous les fichiers et dossiers :
clicker sur demarrer/panneau de configuration/option des dossiers/affichage
Cocher afficher les dossiers cacher
Décoche la case "Masquer les fichiers protégés du système d'exploitation (recommandé)"
Puis fais «Ok» pour valider les changements.
Decocher masquer les extentions dont le type est connues
Et appliquer
la chasse et le balltrap ma vrai passion
voir site perso dans profil
balltrap34 tu est mon idole!
en fait, j'avais remi la cong initiale apres avoir virer les premier virus sous le mode san echec c pour cela ke je ne voyais pas local settings....desolé je suis une mauvaise eleve...
en tout cas j'ai fais tout ce que tu m'a dis, et mon scann est nikel....
je te remercie vraiment, et heureusement qu'il a y des gens comme toi pour aider les pauvres ame en detresse comme moi! lol
sinon juste une question il faut que je telecharge toute les mises a jours de window sans execption? meme celle des pilotes? parce qu'il y en une pour mon modem qui plante lorsque que jessai de linstaller et je dois a chaque fois desinstaller mon modem et le reinstaller pour qu'il re fonctionne....
en fait, j'avais remi la cong initiale apres avoir virer les premier virus sous le mode san echec c pour cela ke je ne voyais pas local settings....desolé je suis une mauvaise eleve...
en tout cas j'ai fais tout ce que tu m'a dis, et mon scann est nikel....
je te remercie vraiment, et heureusement qu'il a y des gens comme toi pour aider les pauvres ame en detresse comme moi! lol
sinon juste une question il faut que je telecharge toute les mises a jours de window sans execption? meme celle des pilotes? parce qu'il y en une pour mon modem qui plante lorsque que jessai de linstaller et je dois a chaque fois desinstaller mon modem et le reinstaller pour qu'il re fonctionne....
