Virus detecté backdoor [Résolu]

Slt,

Affiches tous les fichiers et dossiers :
cliques sur démarrer/panneau de configuration (en affichage classique)/option des dossiers/affichage
Cocher « afficher les dossiers et fichiers cachés »

Décoches la case "Masquer les fichiers protégés du système d'exploitation (recommandé)"

Décoches « masquer les extensions dont le type est connu »
Puis fais «Ok» pour valider les changements.

Et « appliquer »


Ensuite télécharges smitfraudfix :

En image :
http://siri.urz.free.fr/Fix/SmitfraudFix.php

tu le décompresses tu doubles cliques sur smitfraudfix.cmd et tu choisi l option 1
cela vas générer un rapport donne nous le

A+

SmitFraudFix v2.49

Rapport fait à 23:52:14,62, 27/05/2006
Executé à partir de C:\Documents and Settings\ben\Bureau\SmitfraudFix
OS: Microsoft Windows XP [version 5.1.2600]
Fix executé en mode normal

»»»»»»»»»»»»»»»»»»»»»»»» C:\


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\Web


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32


»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\ben\Application Data


»»»»»»»»»»»»»»»»»»»»»»»» Menu Démarrer


»»»»»»»»»»»»»»»»»»»»»»»» C:\DOCUME~1\ben\Favoris


»»»»»»»»»»»»»»»»»»»»»»»» Bureau


»»»»»»»»»»»»»»»»»»»»»»»» C:\Program Files


»»»»»»»»»»»»»»»»»»»»»»»» Clés corrompues


»»»»»»»»»»»»»»»»»»»»»»»» Eléments du bureau

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Desktop\Components\0]
"Source"="About:Home"
"SubscribedURL"="About:Home"
"FriendlyName"="Ma page d'accueil"


»»»»»»»»»»»»»»»»»»»»»»»» Sharedtaskscheduler
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll

»»»»»»»»»»»»»»»»»»»»»»»» Recherche infection wininet.dll


»»»»»»»»»»»»»»»»»»»»»»»» Fin


voila le rapport et j'espère que pour toi sa veut dire quelque chose parceque pour moi c'est du chinois

mais en tout cas merci pour ton aide !!!

Scannes ton PC avec ces log gratuits :


(Les mettre à jour avant de les lancer).

1/ Ad-Aware (gratuit) :
Téléchargement :
http://telecharger.01net.com/windows/Internet/internet_utlitaire/fiches/11643.html
Le patch en Français pour Ad-Aware (gratuit) :
http://telecharger.01net.com/windows/Internet/internet_utlitaire/fiches/25543.html

2/ Spybot (gratuit) :
voir demo d utilisation
http://pageperso.aol.fr/Balltrap34/demo%20spybot.htm
Téléchargement :
http://telecharger.01net.com/windows/Internet/internet_utlitaire/fiches/26157.html


3/ ewido (dowload)
Téléchargement :
http://www.ewido.net/en/download/
Pendant l'installation, sur la page "Additional Options", décoche les deux options "Install background guard" et "Install scan via context menu Ewido Security Suite. Clique sur mise à jour,fais les puis clique sur scanner puis sur scan complet du système..

Et colle le rapport.

4/ ccleaner (gratuit)
Tutorial là :
http://www.vulgarisation-informatique.com/nettoyer-windows-ccleaner.php
Téléchargement :
http://www.01net.com/telecharger/windows/Utilitaire/nettoyeurs_et_installeurs/fic...

Et fais ceci avec ccleaner:
¤Relance Ccleaner ,vas dans l'onglet "nettoyeur" présent sur la gauche, décoche la dernière case (Avancé si elle est cochée) puis clique sur "lancer le nettoyage"

5/ Pour vérifier, scanne ton PC avec cet antivirus en ligne :
http://www.bitdefender.com/scan8/ie.html

Et colle le rapport.

A+

c'est long a faire les scans mais est que je peux en faire plusieurs a la fois pour aller plus vite ???

pour l'étape n°5 c'est pas grave si mon pack sécurité du neuf est ouvert ??? ya pas un risquequel es deux antivirus ne se comprenne pas ??

Fais les scans demandés et colles les rapports demandés.

Pour le scan en ligne , si y'a problème ,désactive ton antivirus (si tu peux ) avant de scanner avec bitdefender.

A+

re salut

dsl pour la longue attente mais les scans sont longs a faire voilà celui de ewido:
---------------------------------------------------------
ewido anti-malware - Rapport de scan
---------------------------------------------------------

+ Créé le: 22:19:27, 28/05/2006
+ Somme de contrôle: 88BDAB4E

+ Résultats du scan:

[2272] C:\Program Files\Pack Securite\FWES\Program\fsdfwd.exe -> Adware.Gator : Nettoyer et sauvegarder
C:\Documents and Settings\ben\Cookies\ben@ad.yieldmanager[1].txt -> TrackingCookie.Yieldmanager : Nettoyer et sauvegarder
C:\Documents and Settings\ben\Cookies\ben@adopt.euroclick[2].txt -> TrackingCookie.Euroclick : Nettoyer et sauvegarder
C:\Documents and Settings\ben\Cookies\ben@boonty.122.2o7[1].txt -> TrackingCookie.2o7 : Nettoyer et sauvegarder
C:\Documents and Settings\ben\Cookies\ben@com[1].txt -> TrackingCookie.Com : Nettoyer et sauvegarder
C:\Documents and Settings\ben\Cookies\ben@msnportal.112.2o7[1].txt -> TrackingCookie.2o7 : Nettoyer et sauvegarder
C:\Documents and Settings\ben\Cookies\ben@opodo.122.2o7[1].txt -> TrackingCookie.2o7 : Nettoyer et sauvegarder
C:\Documents and Settings\ben\Cookies\ben@tacoda[1].txt -> TrackingCookie.Tacoda : Nettoyer et sauvegarder
C:\Program Files\Pack Securite\FWES\program\fsdfwd.exe -> Adware.Gator : Nettoyer et sauvegarder


::Fin du rapport

j'espère que t'es encore la pour m'aider...

Ok dida

On verra ca demain mais scannes ton PC avec Bitdefender et colles le rapport .

Puis :

télécharge HijackThis (version francaise) ici:
http://telechargement.zebulon.fr/160-Patch-fran%C3%A7ais-pour-HijackThis.html

Dézippe le dans un dossier prévu à cet effet.
Par exemple C:\hijackthis < Enregistre le bien dans c : !
Démo (merci à Balltrap) :
instalation hijackthis
http://pageperso.aol.fr/balltrap34/Hijenr.gif

Lance le puis:
clique sur "faire un scan et sauvegarder le log" (cf démo)
faire un copier coller du log entier sur le forum

Démo : (merci à balltrap34 pour cette réalisation)
http://pageperso.aol.fr/balltrap34/demohijack.htm


Bonne soirée

A+

salut,

voila j'ai enfin pu effectuer l'analyse avec bitdefender et voila le rapport...

Scanned File
Status

C:\System Volume Information\_restore{1DAAB5C2-33D7-41B1-B45D-C268D73DD573}\RP23\A0007108.exe
Infected with: Backdoor.Virkel.A

C:\System Volume Information\_restore{1DAAB5C2-33D7-41B1-B45D-C268D73DD573}\RP23\A0007108.exe
Disinfection failed

C:\System Volume Information\_restore{1DAAB5C2-33D7-41B1-B45D-C268D73DD573}\RP23\A0007108.exe
Deleted

merci pour ton aide ...

hello
vous deux
rien de grave, le trojan a été effacé dans la restauration système

que te reste t il comme problème?
a+

salut toi

en faite maintenant j'ai un autre problème mon anti virus ( celui de neuf telecom) m'affiche des messages d'erreurs , ils me disent que je suis infecté par "Trojan-Clicker.JS.Tagem.a"

je voulais savoir comment m'en débarasser et si c'est grave ???

re
fais un scan kaspersky
scan Kaspersky en ligne : http://webscanner.kaspersky.fr/

a+

bonsoir a tous,

merci pour votre aide mais j'ai finalement changer d'ordi dc plus de problème lol ...ouf

Ok...

Solution radicale ! lol

Bon surf!

A+