Tick bib window.bin !!

Kati2929 Messages postés 3 Date d'inscription   Statut Membre Dernière intervention   -  
balltrap34 Messages postés 16241 Statut Contributeur sécurité -
Bonjour à Tous et Toutes .

Voilà mon problème.

Je suis sous windows 98 ... j'ai dans mon program files ... 20 dossiers contenant un seul fichier ... tous le même qui se nomme "Tick bib window.bin " ... les extensions sont Bin ... Ping ... Wind Axis ... Wink ... Wook ... je ne les inscrirais pas toutes ... Je me pose la question ... est ce un trojean ou un virus ? ...

SVP pourriez vous me donnez une réponse et peut être une aide pour éradiquer ces dossiers ?

Merci beaucoup et bonne journée.

10 réponses

  1. balltrap34 Messages postés 16241 Statut Contributeur sécurité 332
     
    salut
    Faite scan en ligne et coller le rapport ici sur le post
    utiliser l'antivirus en ligne suivant :
    http://www.ravantivirus.com/scan/
    Cliquer sur "To continue without subscribing click here" et attendre quelques minutes.

    Lorsque "Ready" est affiché dans "status", cocher la case "Autoclean" puis cliquer sur "Scan my PC"
    A la fin de l'analyse, copier/coller le rapport ici.

    la chasse et le balltrap ma vrai passion
    voir site perso dans profil
    0
  2. Kati2929 Messages postés 3 Date d'inscription   Statut Membre Dernière intervention  
     
    Merci à toi Balltrap34 ...

    J'ai donc scanné mon pc ... comme tu me l'as dit ... et hoooo surprise .. que de monde dans cette machine ... par contre je l'ai regardé scanné mon Program Files .. et jamais n'est apparu le nom des dossiers où se trouve ce fameux Tick bib window.bin ...apparemment il ne les a pas vu.

    J'espère que le rapport que je colle ci-dessous ne prendra pas trop de place (je doute mais bon !! lol..).

    Scan started at 01/01/98 13:36:26

    Scanning memory...
    c:\WINDOWS\SYSTEM\P2ECOM.dll - Trojan:Win32/P2E.B -> Infected
    c:\WINDOWS\SYSTEM\dtc32.dll - TrojanDownloader:Win32/Wintrim.AH -> Infected
    c:\WINDOWS\SYSTEM\EGCOMLIB2.dll - Tool:PornDialer.ED -> Infected
    c:\WINDOWS\SYSTEM\netia32.dll - TrojanDownloader:Win32/Wintrim.AM -> Infected
    c:\WINDOWS\Application Data\asltsyxs.exe - Backdoor:Win32/Small.EG -> Infected
    c:\WINDOWS\Application Data\ramutxps.exe - Backdoor:Win32/Small.EG -> Infected
    c:\WINDOWS\Application Data\sjvxlrsl.exe - Backdoor:Win32/Small.EG -> Infected
    c:\WINDOWS\Application Data\jttozcui.exe - Backdoor:Win32/Small.EG -> Infected
    c:\WINDOWS\Application Data\mcduqtsq.exe - Backdoor:Win32/Small.EG -> Infected
    c:\WINDOWS\Application Data\pygogeby.exe - Backdoor:Win32/Small.EG -> Infected
    c:\WINDOWS\Application Data\eflgtkwx.exe - Backdoor:Win32/Small.EG -> Infected
    c:\WINDOWS\Application Data\zybombhy.exe - Backdoor:Win32/Small.EG -> Infected
    c:\WINDOWS\Application Data\qlbrlekj.exe - Backdoor:Win32/Small.EG -> Infected
    c:\WINDOWS\Application Data\pmkxsled.exe - Backdoor:Win32/Small.EG -> Infected
    c:\WINDOWS\Application Data\hacpbdfs.exe - Backdoor:Win32/Small.EG -> Infected
    c:\WINDOWS\Application Data\wwdifnou.exe - Backdoor:Win32/Small.EG -> Infected
    c:\WINDOWS\Application Data\goxijfxh.exe - Backdoor:Win32/Small.EG -> Infected
    c:\WINDOWS\Application Data\yjohhqkz.exe - Backdoor:Win32/Small.EG -> Infected
    c:\WINDOWS\Application Data\zzftagqv.exe - Backdoor:Win32/Small.EG -> Infected
    c:\WINDOWS\Application Data\cbrqeews.exe - Backdoor:Win32/Small.EG -> Infected
    c:\WINDOWS\Application Data\fznhwymg.exe - Backdoor:Win32/Small.EG -> Infected
    c:\WINDOWS\Application Data\tbdsceyn.exe - Backdoor:Win32/Small.EG -> Infected
    c:\WINDOWS\Application Data\umybavlr.exe - Backdoor:Win32/Small.EG -> Infected
    c:\WINDOWS\Application Data\oezprwja.exe - Backdoor:Win32/Small.EG -> Infected
    c:\WINDOWS\Application Data\oyutpxuh.exe - Backdoor:Win32/Small.EG -> Infected
    c:\WINDOWS\Application Data\ccvnhmzr.exe - Backdoor:Win32/Small.EG -> Infected
    c:\WINDOWS\Application Data\feqdxyre.exe - Backdoor:Win32/Small.EG -> Infected
    c:\WINDOWS\Application Data\mgjflmpx.exe - Backdoor:Win32/Small.EG -> Infected
    c:\WINDOWS\Application Data\fapxdtkr.exe - Backdoor:Win32/Small.EG -> Infected
    c:\WINDOWS\Application Data\ygsctcpi.exe - Backdoor:Win32/Small.EG -> Infected
    c:\WINDOWS\Application Data\nxozfmob.exe - Backdoor:Win32/Small.EG -> Infected
    c:\WINDOWS\Application Data\jdgamopd.exe - Backdoor:Win32/Small.EG -> Infected
    c:\WINDOWS\Application Data\edljeudc.exe - Backdoor:Win32/Small.EG -> Infected
    c:\WINDOWS\Application Data\ajnksgli.exe - Backdoor:Win32/Small.EG -> Infected
    c:\WINDOWS\Application Data\kpdbimkb.exe - Backdoor:Win32/Small.EG -> Infected
    c:\WINDOWS\Application Data\bpornvwo.exe - Backdoor:Win32/Small.EG -> Infected
    c:\WINDOWS\Application Data\uppkunwz.exe - Backdoor:Win32/Small.EG -> Infected
    c:\WINDOWS\Application Data\fwabsvlo.exe - Backdoor:Win32/Small.EG -> Infected
    c:\WINDOWS\Application Data\laurbhcb.exe - Backdoor:Win32/Small.EG -> Infected
    c:\WINDOWS\Application Data\jhepjspo.exe - Backdoor:Win32/Small.EG -> Infected
    c:\WINDOWS\Application Data\wwftuzkv.exe - Backdoor:Win32/Small.EG -> Infected
    c:\WINDOWS\Application Data\kheenxec.exe - Backdoor:Win32/Small.EG -> Infected
    c:\WINDOWS\Application Data\zrpixpul.exe - Backdoor:Win32/Small.EG -> Infected
    c:\WINDOWS\Application Data\zzvwmdza.exe - Backdoor:Win32/Small.EG -> Infected
    c:\WINDOWS\Application Data\iwjpcjzn.exe - Backdoor:Win32/Small.EG -> Infected
    c:\WINDOWS\Application Data\wsjmsyqv.exe - Backdoor:Win32/Small.EG -> Infected
    c:\WINDOWS\Application Data\butitsvg.exe - Backdoor:Win32/Small.EG -> Infected
    c:\WINDOWS\Application Data\kcvwiduv.exe - Backdoor:Win32/Small.EG -> Infected
    c:\WINDOWS\Application Data\gzrknirm.exe - Backdoor:Win32/Small.EG -> Infected
    c:\WINDOWS\Application Data\hsvvhoul.exe - Backdoor:Win32/Small.EG -> Infected
    c:\WINDOWS\Application Data\xooyowyu.exe - Backdoor:Win32/Small.EG -> Infected
    c:\WINDOWS\Application Data\kdnyfbzl.exe - Backdoor:Win32/Small.EG -> Infected
    c:\WINDOWS\Application Data\nnfgikdh.exe - Backdoor:Win32/Small.EG -> Infected
    c:\WINDOWS\Application Data\eoptzfbx.exe - Backdoor:Win32/Small.EG -> Infected
    c:\WINDOWS\Application Data\wglfguqc.exe - Backdoor:Win32/Small.EG -> Infected
    c:\WINDOWS\Application Data\hprvwpyh.exe - Backdoor:Win32/Small.EG -> Infected
    c:\WINDOWS\Application Data\nskmwscy.exe - Backdoor:Win32/Small.EG -> Infected
    c:\WINDOWS\Application Data\hsocezbz.exe - Backdoor:Win32/Small.EG -> Infected
    c:\WINDOWS\Application Data\dxrbcfns.exe - Backdoor:Win32/Small.EG -> Infected
    c:\WINDOWS\Application Data\ckmtfqvh.exe - Backdoor:Win32/Small.EG -> Infected
    c:\WINDOWS\Application Data\bkaknomr.exe - Backdoor:Win32/Small.EG -> Infected
    c:\WINDOWS\Application Data\likhgsxx.exe - Backdoor:Win32/Small.EG -> Infected
    c:\WINDOWS\Application Data\gbgjnofs.exe - Backdoor:Win32/Small.EG -> Infected
    c:\WINDOWS\Application Data\euacfeso.exe - Backdoor:Win32/Small.EG -> Infected
    c:\WINDOWS\Application Data\ddalbada.exe - Backdoor:Win32/Small.EG -> Infected
    c:\WINDOWS\Application Data\vowoelsf.exe - Backdoor:Win32/Small.EG -> Infected
    c:\WINDOWS\Application Data\mikauxtn.exe - Backdoor:Win32/Small.EG -> Infected
    c:\WINDOWS\Application Data\jkcemnus.exe - Backdoor:Win32/Small.EG -> Infected
    c:\WINDOWS\Application Data\jfwectpb.exe - Backdoor:Win32/Small.EG -> Infected
    c:\WINDOWS\Application Data\oawewoqu.exe - Backdoor:Win32/Small.EG -> Infected
    c:\WINDOWS\Application Data\gircxzqu.exe - Backdoor:Win32/Small.EG -> Infected
    c:\WINDOWS\Application Data\syxcnnvn.exe - Backdoor:Win32/Small.EG -> Infected
    c:\WINDOWS\Application Data\oiyfskbt.exe - Backdoor:Win32/Small.EG -> Infected
    c:\WINDOWS\Application Data\hjqoirsx.exe - Backdoor:Win32/Small.EG -> Infected
    c:\WINDOWS\Application Data\cqwefgwb.exe - Backdoor:Win32/Small.EG -> Infected
    c:\WINDOWS\Application Data\xoioaikx.exe - Backdoor:Win32/Small.EG -> Infected
    c:\WINDOWS\Application Data\vlxwbotg.exe - Backdoor:Win32/Small.EG -> Infected
    c:\WINDOWS\Application Data\lrillpcf.exe - Backdoor:Win32/Small.EG -> Infected
    c:\WINDOWS\Application Data\dkrfebao.exe - Backdoor:Win32/Small.EG -> Infected
    c:\WINDOWS\Application Data\bkquqijp.exe - Backdoor:Win32/Small.EG -> Infected
    c:\WINDOWS\Application Data\isiixejl.exe - Backdoor:Win32/Small.EG -> Infected
    c:\WINDOWS\Application Data\yteiofuk.exe - Backdoor:Win32/Small.EG -> Infected
    c:\WINDOWS\Application Data\mrmtqlgr.exe - TrojanDownloader:Win32/Small.GR -> Infected
    c:\WINDOWS\Application Data\IM\Identities\{9F273A80-509F-11D8-8F39-0050FC9F2E8E}\Message Store\Deleted Items.imm->(part0206:)->(IFRAME0000) - HTML/IFrame_Exploit* -> Infected
    c:\WINDOWS\Application Data\IM\Identities\{9F273A80-509F-11D8-8F39-0050FC9F2E8E}\Message Store\Attachments\ATT284.eml->(part0001:)->(IFRAME0000) - HTML/IFrame_Exploit* -> Infected
    c:\WINDOWS\Application Data\IM\Identities\{9F273A80-509F-11D8-8F39-0050FC9F2E8E}\Message Store\Attachments\ATT284.eml->(part0002:message.scr) - Win32/Netsky.P@mm -> Infected
    c:\WINDOWS\Application Data\IM\Identities\{9F273A80-509F-11D8-8F39-0050FC9F2E8E}\Message Store\Attachments\ATT91F5.eml->(part0001:)->(IFRAME0000) - HTML/IFrame_Exploit* -> Infected
    c:\WINDOWS\Application Data\IM\Identities\{9F273A80-509F-11D8-8F39-0050FC9F2E8E}\Message Store\Attachments\ATT91F5.eml->(part0002:message.scr) - Win32/Netsky.P@mm -> Infected
    c:\WINDOWS\Temporary Internet Files\Content.IE5\0TOFCP8F\POP[1].CHM->/sp.exe - Trojan:Win32/Spooner.F -> Infected
    c:\WINDOWS\Temporary Internet Files\Content.IE5\9Y43XFS8\CA1OKB1X.HTM - Exploit:HTML/MhtRedir.gen* -> Infected
    c:\WINDOWS\mslagent\7_1,0,0,2_mslagent.dll - Backdoor:Win32/Magicon.B -> Infected
    c:\WINDOWS\mslagent\3_1,0,1,4_mslagent.dll - TrojanDownloader:Win32/Agent.AD -> Infected
    c:\WINDOWS\mslagent\3_1,0,1,1_mslagent.dll - TrojanDownloader:Win32/Agent.AD -> Infected
    e:\Sauvegarde\save DD\fichiers zip\schmilz.zip->schmilz.exe - Joke:Win32/Rain -> Infected
    e:\Sauvegarde\save DD\fichiers zip\cassetete.zip->cassetete.exe - Trojan:Win32/DesktopPuzzle -> Infected
    e:\Sauvegarde\save DD\Mes fichiers reçus\Ahle..........exe - Joke:Howannoy.A -> Infected
    e:\Sauvegarde\save DD\Mes fichiers reçus\funny.exe->(ASPack 1.083) - Joke:RussianJep -> Infected

    Scanned
    ============================
    Objects: 31459
    Directories: 1977
    Archives: 919
    Size(Kb): -424854
    Infected files: 97

    Found
    ============================
    Viruses found: 16
    Suspicious files: 0
    Disinfected files: 0
    Mail files: 676

    Quelle solution ai-je pour virer toutes ces infections ... j'ai Norton ... Ad-Aware ... et A2 ... merci beaucoup de ton aide.
    0
  3. balltrap34 Messages postés 16241 Statut Contributeur sécurité 332
     
    re
    hum
    demarre en mode sans echec et scan avec ton anti virus pour commencer et ensuite refait un rav pour voir se qu il reste

    la chasse et le balltrap ma vrai passion
    voir site perso dans profil
    0
  4. kati2929
     
    Voilà .. c fait .. mais il n'en a trouvé qu'un seul ... donc ce sacré inconnu au bataillon reste à demeure ... je pense que mes antivirus ne sont très utiles pour ces bébêtes là ...

    Merci à toi Balltrap.
    0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. Utilisateur anonyme
     
    au fait c koi ton antivirus ? esqu'il est a jour?
    @+++++
    0
  7. Kati2929 Messages postés 3 Date d'inscription   Statut Membre Dernière intervention  
     
    Merci Jess15 ..

    J'ai Norton .. et a2 personnal .. aucun des deux n'a détecté le fameux tick bib window.bin ... et d'ailleurs j'ai tellement de virus dans mon pc ... du genre le vilain Netsky ...et le mslagent qui revient et revient tout le temps ... j'ai essayé la version de Secuser mais les fichiers sont non cleanable ... d'où ma grogne !

    Je ne sais mm plus quoi faire ... après des heures de guerre contre ces méchants ... je me sens incapable .
    0
  8. Utilisateur anonyme
     
    hello!

    quelle négligence....... le résultat d'un windows qui n'est pas à jour de ses correctifs (Windows Update!!) 1 Norton de 1995???ou jamais mis à jour et jamais de scan ??
    Pas au minimum ad-aware 6.0 et Spybot 1.3 (gratuits les 2) d'installés??

    le fix Netsky.P est sur Secuser, ça m'étonne que tu n'es pas trouvé....
    PREVENTION :
    Les utilisateurs concernés doivent mettre à jour leur antivirus. En cas de doute, les utilisateurs d'Internet Explorer doivent aussi mettre à jour leur navigateur via le site de Microsoft ou le service WindowsUpdate afin de corriger la faille exploitée par le virus pour s'exécuter automatiquement
    DESINFECTION :
    Avant de commencer la désinfection, il est impératif de s'assurer avoir appliqué les mesures préventives ci-dessus afin d'empêcher toute réinfection de l'ordinateur par le virus. Les utilisateurs ne disposant pas d'un antivirus peuvent utiliser gratuitement l'utilitaire de désinfection FxNetsky pour rechercher et éliminer le virus.

    http://www.secuser.com/telechargement/desinfection.htm#NetskyP

    *Devise : Je m'intéresse à l'avenir parceque
    c'est là que je vais passer le reste de ma vie*
    0
  9. balltrap34 Messages postés 16241 Statut Contributeur sécurité 332
     
    si tu as xp tente ceci
    Le fichier medikit en haut a droite de cette page
    http://renonce.com/

    alors action numero 1
    telecharger ce fichier : tous en restant connecter lancer le

    il vas vous demander le chargement des definitions tapez o : puis update tapez o
    ensuite il vas demander
    reinscrire les DLL d'IE et du service de cryptographie
    si vous avez des probleme avec IE tapez oui

    puis demande de remplacement du fichier host si vous avesz des problemes de connection sur certain site surtout de securite tapez oui

    ensuite suivez la procedure

    Le resultat de la mise en quarantaine se trouve dans
    ProgramFiles\Rimouveur\Resultat.txt

    la chasse et le balltrap ma vrai passion
    voir site perso dans profil
    0