Virus BDS/Backdoor.Gen !
Résolu/Fermé
Toox91
Messages postés
20
Date d'inscription
mercredi 25 août 2010
Statut
Membre
Dernière intervention
22 novembre 2010
-
Modifié par Toox91 le 25/08/2010 à 21:56
Utilisateur anonyme - 27 août 2010 à 14:20
Utilisateur anonyme - 27 août 2010 à 14:20
A voir également:
- Virus BDS/Backdoor.Gen !
- Svchost.exe virus - Guide
- Faux message virus iphone - Forum iPhone
- Operagxsetup virus ✓ - Forum Virus
- Produkey virus ✓ - Forum Windows 10
- Vérificateur de lien virus - Guide
9 réponses
Utilisateur anonyme
26 août 2010 à 01:08
26 août 2010 à 01:08
bonsoir pas maintenant malwarebytes !!!
* Télécharge ici : USBFIX sur ton bureau
/!\ Désactive provisoirement et seulement le temps de l'utilisation d'USBFIX, la protection en temps réel de ton Antivirus et de tes Antispywares, qui peuvent gêner fortement la procédure de recherche et de nettoyage de l'outil.
si tu as XP => double clique
si tu as Vista ou windows 7 => clic droit "executer en tant que...."
sur l'icône Usbfix située sur ton Bureau.
Sur la page, clique sur le bouton :
« Recherche »
/!\ Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptible d'avoir été infectées sans les ouvrir
- puis clique sur OK
- Laisse travailler l'outil.
- Poste le rapport qui apparaît à la fin.
le rapport se trouve sur C:\ UsbFix.txt
Note : "Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.
* Télécharge ici : USBFIX sur ton bureau
/!\ Désactive provisoirement et seulement le temps de l'utilisation d'USBFIX, la protection en temps réel de ton Antivirus et de tes Antispywares, qui peuvent gêner fortement la procédure de recherche et de nettoyage de l'outil.
si tu as XP => double clique
si tu as Vista ou windows 7 => clic droit "executer en tant que...."
sur l'icône Usbfix située sur ton Bureau.
Sur la page, clique sur le bouton :
« Recherche »
/!\ Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptible d'avoir été infectées sans les ouvrir
- puis clique sur OK
- Laisse travailler l'outil.
- Poste le rapport qui apparaît à la fin.
le rapport se trouve sur C:\ UsbFix.txt
Note : "Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.
Toox91
Messages postés
20
Date d'inscription
mercredi 25 août 2010
Statut
Membre
Dernière intervention
22 novembre 2010
25 août 2010 à 23:25
25 août 2010 à 23:25
Personne ne le connais ? =(
Svp je n'ose plus rien faire ...........
Svp je n'ose plus rien faire ...........
c_Alex-59
Messages postés
2
Date d'inscription
jeudi 26 août 2010
Statut
Membre
Dernière intervention
26 août 2010
26 août 2010 à 00:54
26 août 2010 à 00:54
salut
Installe:
https://www.commentcamarche.net/telecharger/securite/14361-malwarebytes-anti-malware/
*** Met-le à jour puis choisi, Exécuter un examen complet
*** Si une infection est trouvée, coche la case a coté et valides avec l'Onglet Supprimer la sélection
Poste le rapport final.
*** il est conseillé de désactivé Tea-Timer si tu as Spybot-S&D juste le temps du scan.
[quote]Voici comment faire: Lancez Spybot-S&D, passez en Mode avancé via le Menu Mode (en haut) ? cliquez sur Oui--> choisissez Outils dans la barre de navigation sur la gauche -->Résident et là vous pouvez décocher les cases situées devant les deux outils.[/quote]
Installe:
https://www.commentcamarche.net/telecharger/securite/14361-malwarebytes-anti-malware/
*** Met-le à jour puis choisi, Exécuter un examen complet
*** Si une infection est trouvée, coche la case a coté et valides avec l'Onglet Supprimer la sélection
Poste le rapport final.
*** il est conseillé de désactivé Tea-Timer si tu as Spybot-S&D juste le temps du scan.
[quote]Voici comment faire: Lancez Spybot-S&D, passez en Mode avancé via le Menu Mode (en haut) ? cliquez sur Oui--> choisissez Outils dans la barre de navigation sur la gauche -->Résident et là vous pouvez décocher les cases situées devant les deux outils.[/quote]
Utilisateur anonyme
26 août 2010 à 14:15
26 août 2010 à 14:15
ecoute je te viens en aide , je te demande de faire des choses logiques pour ta desinfection , si tu lis , j''ecris que l antivirus va gener le fonctionnement de l'outil
Toox91
Messages postés
20
Date d'inscription
mercredi 25 août 2010
Statut
Membre
Dernière intervention
22 novembre 2010
26 août 2010 à 15:26
26 août 2010 à 15:26
C'est bon le virus n'existe plus ! tout a l'heure en redemarant mon ordinateur le virus n'a pas étè detecter , j'ai donc fait une analyse avec avira qui n'a rien trouvé !
Merci a vous 2 !
Merci a vous 2 !
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Utilisateur anonyme
26 août 2010 à 15:36
26 août 2010 à 15:36
hello on peut savoir comment tu as fait ?
ca peut aider les lecteurs
ca peut aider les lecteurs
Toox91
Messages postés
20
Date d'inscription
mercredi 25 août 2010
Statut
Membre
Dernière intervention
22 novembre 2010
26 août 2010 à 19:12
26 août 2010 à 19:12
Ba rien justement :O je pense c'etait une erreur car j'ai alumer mon pc et il avait disparu ...
Un faux possitif d'avira surment..
Un faux possitif d'avira surment..
Utilisateur anonyme
26 août 2010 à 20:12
26 août 2010 à 20:12
dans ce cas_là , fait usbfix pour verif !
Toox91
Messages postés
20
Date d'inscription
mercredi 25 août 2010
Statut
Membre
Dernière intervention
22 novembre 2010
26 août 2010 à 23:16
26 août 2010 à 23:16
Je l'ai fait mais il a rien trouver
Sinon j'ai vacciner mes clès USB avec cela veut dire que le virus ne pourra plus y " rentrer " ?
Sinon j'ai vacciner mes clès USB avec cela veut dire que le virus ne pourra plus y " rentrer " ?
Utilisateur anonyme
27 août 2010 à 01:43
27 août 2010 à 01:43
tu peux remettre le rapport d'usbfix ?
Toox91
Messages postés
20
Date d'inscription
mercredi 25 août 2010
Statut
Membre
Dernière intervention
22 novembre 2010
27 août 2010 à 12:56
27 août 2010 à 12:56
si je le retrouve oki
Toox91
Messages postés
20
Date d'inscription
mercredi 25 août 2010
Statut
Membre
Dernière intervention
22 novembre 2010
27 août 2010 à 13:01
27 août 2010 à 13:01
Le voila :
############################## | UsbFix 7.021 | [Recherche]
Utilisateur: Tooxx_^ (Administrateur) # Toox91 [ ]
Mis à jour le 20/08/10 par El Desaparecido / C_XX
Lancé à 18:51:12 | 26/08/2010
Site Web: http://pagesperso-orange.fr/NosTools/index.html
Contact: FindyKill.Contact@gmail.com
CPU: Intel(R) Core(TM)2 CPU 6400 @ 2.13GHz
CPU 2: Intel(R) Core(TM)2 CPU 6400 @ 2.13GHz
Microsoft Windows XP Professionnel (5.1.2600 32-Bit) # Service Pack 3
Internet Explorer 6.0.2900.5512
Pare-feu Windows: Activé
Antivirus: AntiVir Desktop 9.0.1.32 [Disabled | Updated]
RAM -> 3327 Mo
C:\ (%systemdrive%) -> Disque fixe # 22 Go (17 Go libre(s) - 77%) [] # NTFS
D:\ -> CD-ROM
E:\ -> Disque fixe # 21 Go (4 Go libre(s) - 21%) [Disque local] # NTFS
F:\ -> Disque fixe # 190 Go (81 Go libre(s) - 43%) [Disque local] # NTFS
G:\ -> Disque amovible # 7 Go (3 Go libre(s) - 46%) [KINGSTON] # FAT32
################## | Éléments infectieux |
################## | Registre |
################## | Mountpoints2 |
################## | Vaccin |
C:\Autorun.inf -> Dossier créé par UsbFix (El Desaparecido & C_XX)
E:\Autorun.inf -> Dossier créé par UsbFix (El Desaparecido & C_XX)
F:\Autorun.inf -> Dossier créé par UsbFix (El Desaparecido & C_XX)
G:\Autorun.inf -> Dossier créé par UsbFix (El Desaparecido & C_XX)
################## | E.O.F |
Quel est ton avis ?..
############################## | UsbFix 7.021 | [Recherche]
Utilisateur: Tooxx_^ (Administrateur) # Toox91 [ ]
Mis à jour le 20/08/10 par El Desaparecido / C_XX
Lancé à 18:51:12 | 26/08/2010
Site Web: http://pagesperso-orange.fr/NosTools/index.html
Contact: FindyKill.Contact@gmail.com
CPU: Intel(R) Core(TM)2 CPU 6400 @ 2.13GHz
CPU 2: Intel(R) Core(TM)2 CPU 6400 @ 2.13GHz
Microsoft Windows XP Professionnel (5.1.2600 32-Bit) # Service Pack 3
Internet Explorer 6.0.2900.5512
Pare-feu Windows: Activé
Antivirus: AntiVir Desktop 9.0.1.32 [Disabled | Updated]
RAM -> 3327 Mo
C:\ (%systemdrive%) -> Disque fixe # 22 Go (17 Go libre(s) - 77%) [] # NTFS
D:\ -> CD-ROM
E:\ -> Disque fixe # 21 Go (4 Go libre(s) - 21%) [Disque local] # NTFS
F:\ -> Disque fixe # 190 Go (81 Go libre(s) - 43%) [Disque local] # NTFS
G:\ -> Disque amovible # 7 Go (3 Go libre(s) - 46%) [KINGSTON] # FAT32
################## | Éléments infectieux |
################## | Registre |
################## | Mountpoints2 |
################## | Vaccin |
C:\Autorun.inf -> Dossier créé par UsbFix (El Desaparecido & C_XX)
E:\Autorun.inf -> Dossier créé par UsbFix (El Desaparecido & C_XX)
F:\Autorun.inf -> Dossier créé par UsbFix (El Desaparecido & C_XX)
G:\Autorun.inf -> Dossier créé par UsbFix (El Desaparecido & C_XX)
################## | E.O.F |
Quel est ton avis ?..
Utilisateur anonyme
Modifié par gen-hackman le 27/08/2010 à 14:21
Modifié par gen-hackman le 27/08/2010 à 14:21
salut :
desinstalle usbfix
▶ Télécharge Dr Web CureIt sur ton Bureau :
▶ redemarre en mode sans échec
▶- Double clique (clic droit "en tant qu'admin" sous Vista) <drweb-cureit.exe> et ensuite clique sur <Analyse>;
▶- Clique <Ok> à l'invite de l'analyse rapide. S'il trouve des processus infectés alors clique le bouton <Oui>.
Note : une fenêtre s'ouvrira avec options pour "Commander" ou "50% de réduction" : Quitte en cliquant le "X".
▶- Lorsque le scan rapide est terminé, clique sur le menu <Options> puis <Changer la configuration> ; Choisis l'onglet <Scanner>, et décoche <Analyse heuristique>. Clique ensuite sur <Ok>.
▶- De retour à la fenêtre principale : clique pour activer <Analyse complète>
selectionne tous les disques
▶- Clique le bouton avec flèche verte sur la droite, et le scan débutera.
▶- Clique <Oui> pour tout à l'invite "Désinfecter ?" lorsqu'un fichier est détecté, et ensuite clique "Désinfecter".
▶- Lorsque le scan sera complété, regarde si tu peux cliquer sur l' icône, adjacente aux fichiers détectés (plusieurs feuilles l'une sur l'autre). Si oui, alors clique dessus et ensuite clique sur l'icône <Suivant>, au dessous, et choisis <Déplacer en quarantaine l'objet indésirable>.
▶- Du menu principal de l'outil, au haut à gauche, clique sur le menu <Fichier> et choisis <Enregistrer le rapport>. Sauvegarde le rapport sur ton Bureau. Ce dernier se nommera DrWeb.csv
▶-pour le rapport tu l enregistres sur ton bureau , tu clic droit dessus /envoyer vers / dossiers compresses
ensuite :
tu m'envoies l'archive comme ceci :
clique sur ce lien : http://www.cijoint.fr/
▶ Clique sur Parcourir et cherche le fichier ci-dessus.
▶ Clique sur Ouvrir.
▶ Clique sur "Cliquez ici pour déposer le fichier".
Un lien de cette forme :
http://www.cijoint.fr/cjlink.php?file=cjge368/cijSKAP5fU.txt
est ajouté dans la page.
▶ Copie ce lien dans ta réponse.
▶- Ferme Dr.Web Cureit
▶- Redémarre ton ordi (important car certains fichiers peuvent être déplacés/réparés au redémarrage).
?G3?-?@¢??@?(TM)©®?
desinstalle usbfix
▶ Télécharge Dr Web CureIt sur ton Bureau :
▶ redemarre en mode sans échec
▶- Double clique (clic droit "en tant qu'admin" sous Vista) <drweb-cureit.exe> et ensuite clique sur <Analyse>;
▶- Clique <Ok> à l'invite de l'analyse rapide. S'il trouve des processus infectés alors clique le bouton <Oui>.
Note : une fenêtre s'ouvrira avec options pour "Commander" ou "50% de réduction" : Quitte en cliquant le "X".
▶- Lorsque le scan rapide est terminé, clique sur le menu <Options> puis <Changer la configuration> ; Choisis l'onglet <Scanner>, et décoche <Analyse heuristique>. Clique ensuite sur <Ok>.
▶- De retour à la fenêtre principale : clique pour activer <Analyse complète>
selectionne tous les disques
▶- Clique le bouton avec flèche verte sur la droite, et le scan débutera.
▶- Clique <Oui> pour tout à l'invite "Désinfecter ?" lorsqu'un fichier est détecté, et ensuite clique "Désinfecter".
▶- Lorsque le scan sera complété, regarde si tu peux cliquer sur l' icône, adjacente aux fichiers détectés (plusieurs feuilles l'une sur l'autre). Si oui, alors clique dessus et ensuite clique sur l'icône <Suivant>, au dessous, et choisis <Déplacer en quarantaine l'objet indésirable>.
▶- Du menu principal de l'outil, au haut à gauche, clique sur le menu <Fichier> et choisis <Enregistrer le rapport>. Sauvegarde le rapport sur ton Bureau. Ce dernier se nommera DrWeb.csv
▶-pour le rapport tu l enregistres sur ton bureau , tu clic droit dessus /envoyer vers / dossiers compresses
ensuite :
tu m'envoies l'archive comme ceci :
clique sur ce lien : http://www.cijoint.fr/
▶ Clique sur Parcourir et cherche le fichier ci-dessus.
▶ Clique sur Ouvrir.
▶ Clique sur "Cliquez ici pour déposer le fichier".
Un lien de cette forme :
http://www.cijoint.fr/cjlink.php?file=cjge368/cijSKAP5fU.txt
est ajouté dans la page.
▶ Copie ce lien dans ta réponse.
▶- Ferme Dr.Web Cureit
▶- Redémarre ton ordi (important car certains fichiers peuvent être déplacés/réparés au redémarrage).
?G3?-?@¢??@?(TM)©®?
26 août 2010 à 11:20
Car j'ai un peu peur de desactiver mon antivirus avec ce virus qui se ballade :s