Backdoor qui revient...

littlesusie50 -  
balltrap34 Messages postés 16241 Statut Contributeur sécurité -
bonjour tout le monde,
voilà j'ai un backdoor qui revient asser regulierement.
mon antivirus detecte backdoor.IRC.Fylex.A il s'introduit par le script que j'utilisais pour t'chater,je l'ai donc supprimé; mais maintenant il revient dans le fichier c:\RECYCLER. je n'ai aucun mal a le supprimer mais il revient sans cesse... comment pourrais je le bannir definitivement?
merci d'avance....

13 réponses

  1. balltrap34 Messages postés 16241 Statut Contributeur sécurité 332
     
    salut
    Faite scan en ligne et coller le rapport ici sur le post
    utiliser l'antivirus en ligne suivant :
    http://www.ravantivirus.com/scan/
    Cliquer sur "To continue without subscribing click here" et attendre quelques minutes.

    Lorsque "Ready" est affiché dans "status", cocher la case "Autoclean" puis cliquer sur "Scan my PC"
    A la fin de l'analyse, copier/coller le rapport ici.

    la chasse et le balltrap ma vrai passion
    voir site perso dans profil
    0
  2. littlesusie50
     
    merci d'avoir repondu si vite! ;)
    j'ai fais le scann comme tu me la dis....
    et ja u bocou peur kan jai vu ca:
    Scan started at 22/07/2004 21:21:22

    Scanning memory...
    Scanning boot sectors...
    Scanning files...
    C:\Documents and Settings\Fabeyres\Local Settings\Temp\00000000 - Win32/Msblast.A -> Infected
    C:\Documents and Settings\Fabeyres\Local Settings\Temp\00000000.scr - Win32/Netsky.P@mm -> Infected
    C:\Documents and Settings\Fabeyres\Local Settings\Temp\00000000.zip->msg.eml .scr - Win32/Netsky.Q@mm -> Suspicious
    C:\Documents and Settings\Fabeyres\Local Settings\Temp\00000001 - Win32/Msblast.A -> Infected
    C:\Documents and Settings\Fabeyres\Local Settings\Temp\00000171 - Trojan:Win32/Trilon.A -> Infected
    C:\Documents and Settings\Fabeyres\Local Settings\Temp\00000185 - Win32/Msblast.A -> Infected
    C:\Documents and Settings\Fabeyres\Local Settings\Temp\00000186 - Trojan:Win32/Trilon.A -> Infected
    C:\Documents and Settings\Fabeyres\Local Settings\Temp\00000203 - Trojan:Win32/Trilon.A -> Infected
    C:\Documents and Settings\Fabeyres\Local Settings\Temp\00000213 - Win32/Msblast.A -> Infected
    C:\Documents and Settings\Fabeyres\Local Settings\Temp\00018106 - Win32/Msblast.A -> Infected
    C:\Documents and Settings\Fabeyres\Mes documents\MiniScript.exe->[Gentee]->control.ini - Backdoor:IRC/Fylex.A* -> Infected
    C:\RECYCLER\S-1-5-21-725345543-1767777339-2147124373-1003\Dc214.exe->[Gentee]->control.ini - Backdoor:IRC/Fylex.A* -> Infected
    C:\WINDOWS\system32\monycom.exe->(UPXW) - Win32/Msblast.A -> Infected
    C:\WINDOWS\system32\netia32.dll - Trojan:Win32/Trilon.A -> Infected

    si j'ai tout ca sur mon ordi comment ce fait-il que mon antivirus n'ai rien detecté....
    0
  3. balltrap34 Messages postés 16241 Statut Contributeur sécurité 332
     
    salut
    au vu des virus ton windows n est pas a jour et a tu un pare feu
    deja on vas virer les temp
    tu click sur demarrer /programme/accesoire/nettoyage de disque
    tu coche tous et ok
    -------------------
    fait ceci
    Affiche tous les fichiers et dossiers :
    clicker sur demarrer/panneau de configuration/option des dossiers/affichage
    Cocher afficher les dossiers cacher
    Décoche la case "Masquer les fichiers protégés du système d'exploitation (recommandé)"
    Puis fais «Ok» pour valider les changements.
    Decocher masquer les extentions dont le type est connues

    ensuite tu demarre en mode sans echec et en passant par demarrer rechercher tous les fichiers et dossier tu cherche ceci et tu supprime
    C:\Documents and Settings\Fabeyres\Mes documents\MiniScript.exe

    C:\RECYCLER\S-1-5-21-725345543-1767777339-2147124373-1003\Dc214.exe

    C:\WINDOWS\system32\monycom.exe

    C:\WINDOWS\system32\netia32.dll

    je t ai mis recycled mais en principe c est ta poubelle
    la chasse et le balltrap ma vrai passion
    voir site perso dans profil
    0
  4. littlesusie50
     
    effectivement mon window n'est pas a jour, car j'ai betement ecouté qqun qui m'a dit qu'il ne fallait telecharger que les mise a jour critique...
    sinon j'ai murphy mais ses options de protection n'etaient pas au maximum (chose rectifier maintenant).
    j'ai supprimé les temps comme tu m'a dis...je refais un scann et je te tiens au courant...
    merci de ton aide precieuse, c vraiment sympas...
    0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. balltrap34 Messages postés 16241 Statut Contributeur sécurité 332
     
    supprime aussi les fichier que j ai mis a la suite

    la chasse et le balltrap ma vrai passion
    voir site perso dans profil
    0
  7. littlesusie50
     
    la scann n'est pas terminé mais les fichier temps sont toujours là....
    0
  8. balltrap34 Messages postés 16241 Statut Contributeur sécurité 332
     
    attend la fin et met moi le rapport

    la chasse et le balltrap ma vrai passion
    voir site perso dans profil
    0
  9. littlesusie50
     
    voilou le rapport....

    Scan started at 22/07/2004 22:37:20

    Scanning memory...
    Scanning boot sectors...
    Scanning files...
    C:\Documents and Settings\Fabeyres\Local Settings\Temp\00000000 - Win32/Msblast.A -> Infected
    C:\Documents and Settings\Fabeyres\Local Settings\Temp\00000000.scr - Win32/Netsky.P@mm -> Infected
    C:\Documents and Settings\Fabeyres\Local Settings\Temp\00000000.zip->msg.eml .scr - Win32/Netsky.Q@mm -> Suspicious
    C:\Documents and Settings\Fabeyres\Local Settings\Temp\00000001 - Win32/Msblast.A -> Infected
    C:\Documents and Settings\Fabeyres\Local Settings\Temp\00000171 - Trojan:Win32/Trilon.A -> Infected
    C:\Documents and Settings\Fabeyres\Local Settings\Temp\00000185 - Win32/Msblast.A -> Infected
    C:\Documents and Settings\Fabeyres\Local Settings\Temp\00000186 - Trojan:Win32/Trilon.A -> Infected
    C:\Documents and Settings\Fabeyres\Local Settings\Temp\00000203 - Trojan:Win32/Trilon.A -> Infected
    C:\Documents and Settings\Fabeyres\Local Settings\Temp\00000213 - Win32/Msblast.A -> Infected
    C:\Documents and Settings\Fabeyres\Local Settings\Temp\00018106 - Win32/Msblast.A -> Infected
    0
  10. balltrap34 Messages postés 16241 Statut Contributeur sécurité 332
     
    re
    bon via l explorateur suis ce chemin
    C:\Documents and Settings\Fabeyres\Local Settings\Temp
    ouvre le dossier selectionne tous et supprime ensuite vide ta poubelle et nouveau scan pour verif

    la chasse et le balltrap ma vrai passion
    voir site perso dans profil
    0
  11. littlesusie50
     
    slt!
    le probleme c'est que ce chemin n'existe pas, j'ai beau chercher local settings dans document and settings il n'y ai pas.
    dans demarrer rechercher, la recherche ne donne rien pour local settings ni pour temps....
    0
  12. balltrap34 Messages postés 16241 Statut Contributeur sécurité 332
     
    salut
    pour le voir fait ceci
    Affiche tous les fichiers et dossiers :
    clicker sur demarrer/panneau de configuration/option des dossiers/affichage
    Cocher afficher les dossiers cacher
    Décoche la case "Masquer les fichiers protégés du système d'exploitation (recommandé)"
    Puis fais «Ok» pour valider les changements.
    Decocher masquer les extentions dont le type est connues
    Et appliquer

    la chasse et le balltrap ma vrai passion
    voir site perso dans profil
    0
  13. littlesusie50
     
    balltrap34 tu est mon idole!
    en fait, j'avais remi la cong initiale apres avoir virer les premier virus sous le mode san echec c pour cela ke je ne voyais pas local settings....desolé je suis une mauvaise eleve...
    en tout cas j'ai fais tout ce que tu m'a dis, et mon scann est nikel....
    je te remercie vraiment, et heureusement qu'il a y des gens comme toi pour aider les pauvres ame en detresse comme moi! lol
    sinon juste une question il faut que je telecharge toute les mises a jours de window sans execption? meme celle des pilotes? parce qu'il y en une pour mon modem qui plante lorsque que jessai de linstaller et je dois a chaque fois desinstaller mon modem et le reinstaller pour qu'il re fonctionne....
    0
  14. balltrap34 Messages postés 16241 Statut Contributeur sécurité 332
     
    salut
    non le mieux c est de mettre les mise a jour critiqiue en rapport avec ton windows et tes logiciel

    la chasse et le balltrap ma vrai passion
    voir site perso dans profil
    0