Backdoor botget ftp A et B gen
Résolu/Fermé
A voir également:
- Backdoor botget ftp A et B gen
- Filezilla ftp - Télécharger - Téléchargement & Transfert
- Difference tamagotchi gen 1 et gen 2 ✓ - Forum Jeux vidéo
- Ftp //192.168.l.2121 ✓ - Forum Réseaux sociaux
- E-gen - Forum Windows XP
- Win32:malware-gen ✓ - Forum Virus
17 réponses
Utilisateur anonyme
21 juil. 2005 à 22:35
21 juil. 2005 à 22:35
Lance un scan chez RAV :
http://www.ravantivirus.com/scan/
Clique sur "To continue without subscribing click here" et attends quelques minutes.
Lorsque "Ready" est affiché dans "status", coche la case "Autoclean" puis clique sur "Scan my PC"
A la fin de l'analyse, copie/colle le rapport ici
Démo (Merci a Balltrap34 pour cette réalisation)
http://pageperso.aol.fr/balltrap34/demorav.htm
http://www.ravantivirus.com/scan/
Clique sur "To continue without subscribing click here" et attends quelques minutes.
Lorsque "Ready" est affiché dans "status", coche la case "Autoclean" puis clique sur "Scan my PC"
A la fin de l'analyse, copie/colle le rapport ici
Démo (Merci a Balltrap34 pour cette réalisation)
http://pageperso.aol.fr/balltrap34/demorav.htm
Scan started at 21/07/2005 22:38:23
Scanning memory...
Scanning boot sectors...
Scanning files...
C:\Program Files\Softwin\BitDefender Professional Edition\bpfcr.ini - IRC/Generic* -> Suspicious
Scanned
merci pour la réponse rapide regis,
voici le résultat... je voudreais rajouter ke pendant le scan bd m'a averti de la contamination d'un fichier system32 ds windows tjrs vec la même verole...
============================
Objects: 22447
Directories: 1600
Archives: 761
Size(Kb): 1457068
Infected files: 0
Found
============================
Viruses found: 0
Suspicious files: 1
Disinfected files: 0
Mail files: 86
Scanning memory...
Scanning boot sectors...
Scanning files...
C:\Program Files\Softwin\BitDefender Professional Edition\bpfcr.ini - IRC/Generic* -> Suspicious
Scanned
merci pour la réponse rapide regis,
voici le résultat... je voudreais rajouter ke pendant le scan bd m'a averti de la contamination d'un fichier system32 ds windows tjrs vec la même verole...
============================
Objects: 22447
Directories: 1600
Archives: 761
Size(Kb): 1457068
Infected files: 0
Found
============================
Viruses found: 0
Suspicious files: 1
Disinfected files: 0
Mail files: 86
ben une petite fenêtre s'ouvre vec l'info..
g scanné juste le fichier s32 et voilà le resultat..
bonne réflexion!!
ian
//-----------------------------------------------------------------
//
// Fichier journal BitDefender
//
// Créé le: 21/07/2005 23:06:21
//
//-----------------------------------------------------------------
Sommaire :
C:\WINDOWS\system32\cdtime.asp Infectés avec Backdoor.BotGet.FtpB.Gen
C:\WINDOWS\system32\cdtime.asp Effacé
C:\WINDOWS\system32\i Infectés avec Backdoor.BotGet.FtpB.Gen
C:\WINDOWS\system32\i Effacé
Statistiques
Chemin cible: C:\WINDOWS\system32
Dossiers : 132
Fichiers : 5634
Archives : 8
Fichiers empaquetés : 246
Virus trouvés : 1
Fichiers infectés : 2
Alertes : 0
Fichiers suspects : 0
Fichiers désinfectés : 0
Fichiers effacés : 2
Fichiers copiés : 0
Fichiers déplacés : 0
Fichiers renommés : 0
Erreurs I/O : 10
Temps d'analyse := 00:01:58
Fichiers/seconde : 47
Définitions virus : 196465
Plugins d'analyse : 13
Plugins archives : 39
Plug-ins décompression : 4
Plug-ins messagerie : 6
Plug-ins système : 1
Options d'analyse
Détection
[X] Analyser le secteur de boot
[X] Analyser les archives
[X] Analyser les fichiers en paquets
[X] Analyser la messagerie
Masque fichiers
[ ] Programmes
[X] Tous les fichiers
[ ] Extensions définies par l'utilisateur:
[ ] Exclure les extensions: ;
Action
Objets infectés
[ ] Ignorer
[ ] Désinfecter
[X] Effacer
[ ] Copier
[ ] Déplacer dans le dossier infectés
[ ] Renommer
[ ] Demander l'action
Seconde action
[X] Ignorer
[ ] Effacer
[ ] Copier
[ ] Déplacer dans le dossier infectés
[ ] Renommer
[ ] Demander l'action
Options d'analyse
[X] Activer les alertes
[X] Activer l'heuristique
[ ] Afficher tous les fichiers dans le journal
[X] Fichier journal : vscan.log
[ ] Rajouter au rapport existant
g scanné juste le fichier s32 et voilà le resultat..
bonne réflexion!!
ian
//-----------------------------------------------------------------
//
// Fichier journal BitDefender
//
// Créé le: 21/07/2005 23:06:21
//
//-----------------------------------------------------------------
Sommaire :
C:\WINDOWS\system32\cdtime.asp Infectés avec Backdoor.BotGet.FtpB.Gen
C:\WINDOWS\system32\cdtime.asp Effacé
C:\WINDOWS\system32\i Infectés avec Backdoor.BotGet.FtpB.Gen
C:\WINDOWS\system32\i Effacé
Statistiques
Chemin cible: C:\WINDOWS\system32
Dossiers : 132
Fichiers : 5634
Archives : 8
Fichiers empaquetés : 246
Virus trouvés : 1
Fichiers infectés : 2
Alertes : 0
Fichiers suspects : 0
Fichiers désinfectés : 0
Fichiers effacés : 2
Fichiers copiés : 0
Fichiers déplacés : 0
Fichiers renommés : 0
Erreurs I/O : 10
Temps d'analyse := 00:01:58
Fichiers/seconde : 47
Définitions virus : 196465
Plugins d'analyse : 13
Plugins archives : 39
Plug-ins décompression : 4
Plug-ins messagerie : 6
Plug-ins système : 1
Options d'analyse
Détection
[X] Analyser le secteur de boot
[X] Analyser les archives
[X] Analyser les fichiers en paquets
[X] Analyser la messagerie
Masque fichiers
[ ] Programmes
[X] Tous les fichiers
[ ] Extensions définies par l'utilisateur:
[ ] Exclure les extensions: ;
Action
Objets infectés
[ ] Ignorer
[ ] Désinfecter
[X] Effacer
[ ] Copier
[ ] Déplacer dans le dossier infectés
[ ] Renommer
[ ] Demander l'action
Seconde action
[X] Ignorer
[ ] Effacer
[ ] Copier
[ ] Déplacer dans le dossier infectés
[ ] Renommer
[ ] Demander l'action
Options d'analyse
[X] Activer les alertes
[X] Activer l'heuristique
[ ] Afficher tous les fichiers dans le journal
[X] Fichier journal : vscan.log
[ ] Rajouter au rapport existant
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Utilisateur anonyme
21 juil. 2005 à 23:12
21 juil. 2005 à 23:12
Ben il te les efface donc c est bon !!
---<installe un pare feu
---<installe un pare feu
Utilisateur anonyme
21 juil. 2005 à 23:17
21 juil. 2005 à 23:17
salut
si bit ne fais pas antivirus+pare feu
zone alarm est bon, je dispose de celui ci aussi
http://www.inoculer.com/firewall5.php3
si bit ne fais pas antivirus+pare feu
zone alarm est bon, je dispose de celui ci aussi
http://www.inoculer.com/firewall5.php3
balltrap34
Messages postés
16240
Date d'inscription
jeudi 8 janvier 2004
Statut
Contributeur sécurité
Dernière intervention
28 novembre 2009
331
22 juil. 2005 à 00:16
22 juil. 2005 à 00:16
ouvre le bloc note et fais un copier coller de ce qui est en gras ci-dessous:
regedit /e log.txt "HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run"
regedit /e log1.txt "HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\RunOnce"
regedit /e log2.txt "HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\RunServices"
regedit /e log3.txt "HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\RunServicesOnce"
regedit /e log4.txt "HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run"
regedit /e log5.txt "HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\RunOnce"
regedit /e log6.txt "HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\RunServices"
regedit /e log7.txt "HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\RunServicesOnce"
type log.txt>>queud.txt
if exist log.txt del log.txt
type log1.txt>>queud.txt
if exist log1.txt del log1.txt
type log2.txt>>queud.txt
if exist log2.txt del log2.txt
type log3.txt>>queud.txt
if exist log3.txt del log3.txt
type log4.txt>>queud.txt
if exist log4.txt del log4.txt
type log5.txt>>queud.txt
if exist log5.txt del log5.txt
type log6.txt>>queud.txt
if exist log6.txt del log6.txt
type log7.txt>>queud.txt
if exist log7.txt del log7.txt
notepad queud.txt
if exist queud.txt del queud.txt
exit
clic sur enregistrer sous
choisis le bureau pour l'endroit de sauvegarde
Nom du fichier: tape search.cmd
dans type de fichier choisis "tous les fichiers"
valide
regedit /e log.txt "HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run"
regedit /e log1.txt "HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\RunOnce"
regedit /e log2.txt "HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\RunServices"
regedit /e log3.txt "HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\RunServicesOnce"
regedit /e log4.txt "HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run"
regedit /e log5.txt "HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\RunOnce"
regedit /e log6.txt "HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\RunServices"
regedit /e log7.txt "HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\RunServicesOnce"
type log.txt>>queud.txt
if exist log.txt del log.txt
type log1.txt>>queud.txt
if exist log1.txt del log1.txt
type log2.txt>>queud.txt
if exist log2.txt del log2.txt
type log3.txt>>queud.txt
if exist log3.txt del log3.txt
type log4.txt>>queud.txt
if exist log4.txt del log4.txt
type log5.txt>>queud.txt
if exist log5.txt del log5.txt
type log6.txt>>queud.txt
if exist log6.txt del log6.txt
type log7.txt>>queud.txt
if exist log7.txt del log7.txt
notepad queud.txt
if exist queud.txt del queud.txt
exit
clic sur enregistrer sous
choisis le bureau pour l'endroit de sauvegarde
Nom du fichier: tape search.cmd
dans type de fichier choisis "tous les fichiers"
valide
balltrap34
Messages postés
16240
Date d'inscription
jeudi 8 janvier 2004
Statut
Contributeur sécurité
Dernière intervention
28 novembre 2009
331
22 juil. 2005 à 00:42
22 juil. 2005 à 00:42
cela a du t ouvrir le bloc note copir colle le ici
oups sorry suis bêeeete!
Windows Registry Editor Version 5.00
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]
"a-squared"="\"C:\\Program Files\\a2\\a2guard.exe\""
"H/PC Connection Agent"="\"C:\\Program Files\\Microsoft ActiveSync\\WCESCOMM.EXE\""
Windows Registry Editor Version 5.00
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
"NeroFilterCheck"="C:\\WINDOWS\\system32\\NeroCheck.exe"
"SpeedTouch USB Diagnostics"="\"C:\\Program Files\\Alcatel\\SpeedTouch USB\\Dragdiag.exe\" /icon"
"BDMCon"="C:\\PROGRA~1\\Softwin\\BITDEF~1\\bdmcon.exe"
"C-Media Mixer"="Mixer.exe /startup"
"HPDJ Taskbar Utility"="C:\\WINDOWS\\System32\\spool\\drivers\\w32x86\\3\\hpztsb07.exe"
"HPHmon04"="C:\\WINDOWS\\System32\\hphmon04.exe"
"HPHUPD04"="\"C:\\Program Files\\HP Photosmart 11\\hphinstall\\UniPatch\\hphupd04.exe\""
"Share-to-Web Namespace Daemon"="C:\\Program Files\\Hewlett-Packard\\HP Share-to-Web\\hpgs2wnd.exe"
"SunJavaUpdateSched"="C:\\Program Files\\Java\\jre1.5.0_04\\bin\\jusched.exe"
"type32"="\"C:\\Program Files\\Microsoft IntelliType Pro\\type32.exe\""
"Zone Labs Client"="C:\\Program Files\\Zone Labs\\ZoneAlarm\\zlclient.exe"
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\OptionalComponents]
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\OptionalComponents\IMAIL]
"Installed"="1"
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\OptionalComponents\MAPI]
"Installed"="1"
"NoChange"="1"
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\OptionalComponents\MSFS]
"Installed"="1"
Windows Registry Editor Version 5.00
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\RunOnce]
Windows Registry Editor Version 5.00
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\RunServices]
Windows Registry Editor Version 5.00
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]
"a-squared"="\"C:\\Program Files\\a2\\a2guard.exe\""
"H/PC Connection Agent"="\"C:\\Program Files\\Microsoft ActiveSync\\WCESCOMM.EXE\""
Windows Registry Editor Version 5.00
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
"NeroFilterCheck"="C:\\WINDOWS\\system32\\NeroCheck.exe"
"SpeedTouch USB Diagnostics"="\"C:\\Program Files\\Alcatel\\SpeedTouch USB\\Dragdiag.exe\" /icon"
"BDMCon"="C:\\PROGRA~1\\Softwin\\BITDEF~1\\bdmcon.exe"
"C-Media Mixer"="Mixer.exe /startup"
"HPDJ Taskbar Utility"="C:\\WINDOWS\\System32\\spool\\drivers\\w32x86\\3\\hpztsb07.exe"
"HPHmon04"="C:\\WINDOWS\\System32\\hphmon04.exe"
"HPHUPD04"="\"C:\\Program Files\\HP Photosmart 11\\hphinstall\\UniPatch\\hphupd04.exe\""
"Share-to-Web Namespace Daemon"="C:\\Program Files\\Hewlett-Packard\\HP Share-to-Web\\hpgs2wnd.exe"
"SunJavaUpdateSched"="C:\\Program Files\\Java\\jre1.5.0_04\\bin\\jusched.exe"
"type32"="\"C:\\Program Files\\Microsoft IntelliType Pro\\type32.exe\""
"Zone Labs Client"="C:\\Program Files\\Zone Labs\\ZoneAlarm\\zlclient.exe"
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\OptionalComponents]
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\OptionalComponents\IMAIL]
"Installed"="1"
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\OptionalComponents\MAPI]
"Installed"="1"
"NoChange"="1"
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\OptionalComponents\MSFS]
"Installed"="1"
Windows Registry Editor Version 5.00
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\RunOnce]
Windows Registry Editor Version 5.00
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\RunServices]
balltrap34
Messages postés
16240
Date d'inscription
jeudi 8 janvier 2004
Statut
Contributeur sécurité
Dernière intervention
28 novembre 2009
331
22 juil. 2005 à 01:20
22 juil. 2005 à 01:20
oui il y a pas de trace
donc un pare feu imperatif
donc un pare feu imperatif
Oui j'en suis là aussi...
Je t'envoie mon rapport car je reste persuadé d'une contamination de mon ordi:
Windows Registry Editor Version 5.00
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\\WINDOWS\\System32\\ctfmon.exe"
"MSMSGS"="\"C:\\Program Files\\Messenger\\msmsgs.exe\" /background"
Windows Registry Editor Version 5.00
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
"BDMCon"="C:\\PROGRA~1\\Softwin\\BITDEF~1\\bdmcon.exe"
"BDOESRV"="C:\\Program Files\\Softwin\\BitDefender8\\bdoesrv.exe"
"BDNewsAgent"="C:\\Program Files\\Softwin\\BitDefender8\\bdnagent.exe"
Windows Registry Editor Version 5.00
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\RunOnce]
Merci de ta répnse balltrap
Je t'envoie mon rapport car je reste persuadé d'une contamination de mon ordi:
Windows Registry Editor Version 5.00
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\\WINDOWS\\System32\\ctfmon.exe"
"MSMSGS"="\"C:\\Program Files\\Messenger\\msmsgs.exe\" /background"
Windows Registry Editor Version 5.00
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
"BDMCon"="C:\\PROGRA~1\\Softwin\\BITDEF~1\\bdmcon.exe"
"BDOESRV"="C:\\Program Files\\Softwin\\BitDefender8\\bdoesrv.exe"
"BDNewsAgent"="C:\\Program Files\\Softwin\\BitDefender8\\bdnagent.exe"
Windows Registry Editor Version 5.00
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\RunOnce]
Merci de ta répnse balltrap
balltrap34
Messages postés
16240
Date d'inscription
jeudi 8 janvier 2004
Statut
Contributeur sécurité
Dernière intervention
28 novembre 2009
331
19 août 2005 à 15:01
19 août 2005 à 15:01
salut barizana
Faite votre propre message comme ceci
Voir demo
http://pageperso.aol.fr/balltrap34/demofairesontmessage.htm
Faite votre propre message comme ceci
Voir demo
http://pageperso.aol.fr/balltrap34/demofairesontmessage.htm
Bonjour à vous donc,
je reprend mon cas à peu de choses près similaire a ianbel
Sans virus jusqu'à présent depuis environ une dizaine d'année je me suis rendu compte récemment que ma connexion 56K était devenu très lente. Persuadé d'une contamination, je formate alors mon disque et installe une version d'essai de Bit Defender 8. Malgré ces efforts les messages d'erreurs reviennent lors d'une connexion et Bit Defender les contre en m'indiquant ce type de virus (voir titre). Ayant alors une connaxion quelque peu hasardeuse (message de contamination toute les 5 minutes), je tape alors le nom de ce virus et j'arrive sur ce forum avec un cas quelque peu similaire...
J'ai lors copier/coller comme indiquer plus haut et la réponse est affiché dans mon précédent message.
BD8 pour indication fait pare-feu
J'en arrive presque à me demander si un formatage physique ne serait pas recommander mais je n'ai aucune idée des étapes à réaliser
j'ai aussi télécharger Hijack mais je n'y comprend rien et finallement je pense que ça analuyse plutôt les programme installé grâce au net.
Dans l'attente d'une réponse de l'un de vous.
je reprend mon cas à peu de choses près similaire a ianbel
Sans virus jusqu'à présent depuis environ une dizaine d'année je me suis rendu compte récemment que ma connexion 56K était devenu très lente. Persuadé d'une contamination, je formate alors mon disque et installe une version d'essai de Bit Defender 8. Malgré ces efforts les messages d'erreurs reviennent lors d'une connexion et Bit Defender les contre en m'indiquant ce type de virus (voir titre). Ayant alors une connaxion quelque peu hasardeuse (message de contamination toute les 5 minutes), je tape alors le nom de ce virus et j'arrive sur ce forum avec un cas quelque peu similaire...
J'ai lors copier/coller comme indiquer plus haut et la réponse est affiché dans mon précédent message.
BD8 pour indication fait pare-feu
J'en arrive presque à me demander si un formatage physique ne serait pas recommander mais je n'ai aucune idée des étapes à réaliser
j'ai aussi télécharger Hijack mais je n'y comprend rien et finallement je pense que ça analuyse plutôt les programme installé grâce au net.
Dans l'attente d'une réponse de l'un de vous.
Utilisateur anonyme
22 août 2005 à 11:33
22 août 2005 à 11:33
salut barazine
peux tu mettre ton message comme indiqué sur la video stp
http://pageperso.aol.fr/balltrap34/demofairesontmessage.htm
La on se chargera de toi promis !
tu pourras egalement y mettre un log hijack this pour qu on y regarde
si tu as des questions, n hesites pas
bises, a bientot
peux tu mettre ton message comme indiqué sur la video stp
http://pageperso.aol.fr/balltrap34/demofairesontmessage.htm
La on se chargera de toi promis !
tu pourras egalement y mettre un log hijack this pour qu on y regarde
si tu as des questions, n hesites pas
bises, a bientot