Backdoor-Bot-Get.FTPB.gen besion d'un coup de main - Questions techniques diverses::Sécurité

Auteur

Message

hug1

Posté le 01/11/2005 16:50:40

bonjour

je suis infectée par ce virus, j'ai donc parcouru le forum afin de trouver des liens pouvant m'aider.

j'ai trouvé celui ci pour commencer et j'ai suivi vos conseils

http://sitethemacs.free.fr/aide_enregistrement_de_hijackthi.htm
j'ai telechargé le petit logiciel via cette aide, je ne sais pas si c'était bien le bon car mon rapport et beaucoup plus petit
je vous fais un copier coller du rapport maisà savoir que quand j'ai dézippé le logiciel un message d'erreur en anglais était apparu

Logfile of HijackThis v1.99.1
Scan saved at 16:47:34, on 01/11/2005
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2800.1106)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\PROGRA~1\BILLPS~1\WINPAT~1\winpatrol.exe
C:\WINDOWS\Mixer.exe
C:\progra~1\softwin\bitdef~1\bdmcon.exe
C:\Program Files\Softwin\BitDefender9\bdoesrv.exe
C:\progra~1\softwin\bitdef~1\bdnagent.exe
C:\progra~1\softwin\bitdef~1\bdswitch.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe
C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe
C:\Program Files\Fichiers communs\Softwin\BitDefender Update Service\livesrv.exe
C:\Program Files\Softwin\BitDefender9\vsserv.exe
C:\WINDOWS\System32\wuauclt.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Documents and Settings\florence.FLORENCE-0JS6W4\Local Settings\Temp\Répertoire temporaire 2 pour hijackthis.zip\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.wanadoo.fr/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [WinPatrol] C:\PROGRA~1\BILLPS~1\WINPAT~1\winpatrol.exe
O4 - HKLM\..\Run: [C-Media Mixer] Mixer.exe /startup
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [BDMCon] C:\progra~1\softwin\bitdef~1\bdmcon.exe
O4 - HKLM\..\Run: [BDOESRV] "C:\Program Files\Softwin\BitDefender9\bdoesrv.exe"
O4 - HKLM\..\Run: [BDNewsAgent] "C:\progra~1\softwin\bitdef~1\bdnagent.exe"
O4 - HKLM\..\Run: [BDSwitchAgent] "C:\progra~1\softwin\bitdef~1\bdswitch.exe"
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O12 - Plugin for .pdf: C:\Program Files\Internet Explorer\PLUGINS\nppdf32.dll
O23 - Service: BitDefender Scan Server (bdss) - Unknown owner - C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe" /service (file missing)
O23 - Service: BitDefender Desktop Update Service (LIVESRV) - Unknown owner - C:\Program Files\Fichiers communs\Softwin\BitDefender Update Service\livesrv.exe" /service (file missing)
O23 - Service: BitDefender Virus Shield (VSSERV) - Unknown owner - C:\Program Files\Softwin\BitDefender9\vsserv.exe" /service (file missing)
O23 - Service: BitDefender Communicator (XCOMM) - Unknown owner - C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe" /service (file missing)

merci pour votre future aide je suis sous XP et pas tres dégourdie en informatique merci àplus

yannik

Security Helper
:-)

Posté le 01/11/2005 17:05:56

Quel est ce message d'erreur ? :heink:

-------

hug1

Posté le 01/11/2005 17:16:55

j'ai refait la manip de decompresser et plus d'erreur, si quelqu'un peut me donner la main sur les suites des manips pour me débarrasser de ce backdoor qui me fait que des misères

merci

-->Message édité par hug1 le 01/11/2005 19:11:47<--

yannik

Security Helper
:-)

Posté le 01/11/2005 20:07:38

Ok. Voici la solution :

Avant de faire la manipulation, place HiJackThis dans un autre dossier. Il ne faut pas qu'il reste dans les dossiers temporaires !

1- Relance un scan avec HiJackThis mais cette fois-ci, coche ces lignes :

O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm

2- Télécharge "ClearProg" à cette adresse :
http://www.clearprog.de/download.php?id=41
Installe-le et exécute-le. Repère l'icône qui représente une case qui est cochée par un "V" en vert. Clique dessus. Ensuite, clique sur le bouton "Clear". Lorsque ce sera finit, redémarre ton PC.

3- Dis-moi si le virus est toujours présent.

-------

hug1

Posté le 01/11/2005 20:16:32

je m'y mets des maintenant

merci

j'ai mis lelogiciel sous C/

je vois bien l'icone verte mais le logiciel est en allemand donc je vois pas la case clear

merco

-->Message édité par hug1 le 01/11/2005 20:22:30<--

yannik

Security Helper
:-)

Posté le 01/11/2005 20:30:30

Pour Clearprog, va dans le menu Extras. Ensuite, va à la fin du menu et choisis « English ».
Mais tu as dû fait une mauvaise manipulation. Ce n'est pas grave.

-------

hug1

Posté le 01/11/2005 21:14:41

ok merci de ton aide clear est en anglais maintenant :bounce:

pour les lignes à cocher tu voulais que je les suprimes et quelles se retrouvent dans le dossier backup pour restore au cas ou j'ai fait la manip du lien du début demon poste

bye
la je scanne le pc

yannik

Security Helper
:-)