Backdoor-Bot-Get.FTPB.gen besion d'un coup de main

hug1 le 01 novembre 2005 à 16h50

bonjour

je suis infectée par ce virus, j'ai donc parcouru le forum afin de trouver des liens pouvant m'aider.

j'ai trouvé celui ci pour commencer et j'ai suivi vos conseils

http://sitethemacs.free.fr/aide_enregistrement_de_hijackthi.htm
j'ai telechargé le petit logiciel via cette aide, je ne sais pas si c'était bien le bon car mon rapport et beaucoup plus petit
je vous fais un copier coller du rapport maisà savoir que quand j'ai dézippé le logiciel un message d'erreur en anglais était apparu

Logfile of HijackThis v1.99.1
Scan saved at 16:47:34, on 01/11/2005
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2800.1106)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\PROGRA~1\BILLPS~1\WINPAT~1\winpatrol.exe
C:\WINDOWS\Mixer.exe
C:\progra~1\softwin\bitdef~1\bdmcon.exe
C:\Program Files\Softwin\BitDefender9\bdoesrv.exe
C:\progra~1\softwin\bitdef~1\bdnagent.exe
C:\progra~1\softwin\bitdef~1\bdswitch.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe
C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe
C:\Program Files\Fichiers communs\Softwin\BitDefender Update Service\livesrv.exe
C:\Program Files\Softwin\BitDefender9\vsserv.exe
C:\WINDOWS\System32\wuauclt.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Documents and Settings\florence.FLORENCE-0JS6W4\Local Settings\Temp\Répertoire temporaire 2 pour hijackthis.zip\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.wanadoo.fr/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [WinPatrol] C:\PROGRA~1\BILLPS~1\WINPAT~1\winpatrol.exe
O4 - HKLM\..\Run: [C-Media Mixer] Mixer.exe /startup
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [BDMCon] C:\progra~1\softwin\bitdef~1\bdmcon.exe
O4 - HKLM\..\Run: [BDOESRV] "C:\Program Files\Softwin\BitDefender9\bdoesrv.exe"
O4 - HKLM\..\Run: [BDNewsAgent] "C:\progra~1\softwin\bitdef~1\bdnagent.exe"
O4 - HKLM\..\Run: [BDSwitchAgent] "C:\progra~1\softwin\bitdef~1\bdswitch.exe"
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O12 - Plugin for .pdf: C:\Program Files\Internet Explorer\PLUGINS\nppdf32.dll
O23 - Service: BitDefender Scan Server (bdss) - Unknown owner - C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe" /service (file missing)
O23 - Service: BitDefender Desktop Update Service (LIVESRV) - Unknown owner - C:\Program Files\Fichiers communs\Softwin\BitDefender Update Service\livesrv.exe" /service (file missing)
O23 - Service: BitDefender Virus Shield (VSSERV) - Unknown owner - C:\Program Files\Softwin\BitDefender9\vsserv.exe" /service (file missing)
O23 - Service: BitDefender Communicator (XCOMM) - Unknown owner - C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe" /service (file missing)

merci pour votre future aide je suis sous XP et pas tres dégourdie en informatique merci àplus

répondre

yannik le 01 novembre 2005 à 17h05

Quel est ce message d'erreur ? :heink:

-------

répondre

hug1 le 01 novembre 2005 à 17h16

j'ai refait la manip de decompresser et plus d'erreur, si quelqu'un peut me donner la main sur les suites des manips pour me débarrasser de ce backdoor qui me fait que des misères

merci

-->Message édité par hug1 le 01/11/2005 19:11:47<--

répondre

yannik le 01 novembre 2005 à 20h07

Ok. Voici la solution :

Avant de faire la manipulation, place HiJackThis dans un autre dossier. Il ne faut pas qu'il reste dans les dossiers temporaires !

1- Relance un scan avec HiJackThis mais cette fois-ci, coche ces lignes :

O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm

2- Télécharge "ClearProg" à cette adresse :
http://www.clearprog.de/download.php?id=41
Installe-le et exécute-le. Repère l'icône qui représente une case qui est cochée par un "V" en vert. Clique dessus. Ensuite, clique sur le bouton "Clear". Lorsque ce sera finit, redémarre ton PC.

3- Dis-moi si le virus est toujours présent.

-------

répondre

hug1 le 01 novembre 2005 à 20h16

je m'y mets des maintenant

merci

j'ai mis lelogiciel sous C/

je vois bien l'icone verte mais le logiciel est en allemand donc je vois pas la case clear

merco

-->Message édité par hug1 le 01/11/2005 20:22:30<--

répondre

yannik le 01 novembre 2005 à 20h30

Pour Clearprog, va dans le menu Extras. Ensuite, va à la fin du menu et choisis « English ».
Mais tu as dû fait une mauvaise manipulation. Ce n'est pas grave.

-------

répondre

hug1 le 01 novembre 2005 à 21h14

ok merci de ton aide clear est en anglais maintenant :bounce:

pour les lignes à cocher tu voulais que je les suprimes et quelles se retrouvent dans le dossier backup pour restore au cas ou j'ai fait la manip du lien du début demon poste

bye
la je scanne le pc

répondre

yannik le 02 novembre 2005 à 18h34

Oui, fixe-les en cliquant sur « fix checked ».
Tiens-nous au courant pour le scan. :jap: