backdoor bot ou autre

backdoor bot ou autre - Win NT/2K/XP - Windows & Software

Marsh Posté le 02-11-2009 à 01:17:44    

:hello:  à vous je ne suis pas nouvelle je viens juste que rarement sur le forum! j'ai pas trop de soucis avec mon pc car m'y connais un peu  :ange:  
 
sauf que là j'ai un big probléme!!!
après avoir surfé sur le net je chope un virus, j'ai kaspersky anti virus mais je ne fais pas de scan avec car j'ai pas trop confiance  :pt1cable:  
 
bref je fais un scan avec bit defender online qui me trouve 3 virus qu'il supprime.
ensuite je télécharge malawarebyte qui me trouve toute une liste de virus dont
trojan hbo, trojan agent, le fameux backdoor bot qui est celui qui me fait peur  :cry:  
je click sur supprimé mais il me dit qu'il ne sais pas tout éffacer. il me met toute une liste que j'ai pas sue noter, mais pue noter quelque ligne
c:/documents ans settings/users/application data/messenger/drivers/msguupdate.dll entre autre... j'ai pas eue le temps de bien lire car malawarebyte à du redemarer mon pc pour tout supprimer, j'ai même pas eue le temps de sauvgarder le log   :kaola:  
ensuite je fais un scan avec hijack this j'ai le log  :jap:  
après cela je telecharger spybot qui ne trouve rien, je relance malawarebyte qui ne trouve rien non plus, j'ai pue avoir le log cette foix  :whistle: sachant que le scan spybot et malwarbyte, je les ai fait en mode sans échec en décochant la case sur paneau de confic /outils/obtion des dossier/affichage/ j'ai décocher la case masquer les protéger du systeme et aussi la case masquer les extention dont le type est connus.
je télécharge spyware doctor rien, je télecharge l'anti spyware d'emisot dont je connais plus le nom, qui me trouve un spyware dangereux mais je le supprime.
j'entend un bruit bizard de boot dans mon pc comme s'il redemarais tout le temps (sauf qu'il ne redemare pas  :fou: ) (j'ai un vieux pc comme sa vous savez)
je copie colle le log de hijack this, car je sais que le virus backdoor passe de fichier en fichier, et qu'il est parfois un introuvable par les anti virus. mais bon je me dit qu'avec tout les scan que j'ai fais un d'eux l'aurais trouvé mais je voudrais en être sur!
voila le log d'hijack this
 
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 00:32:39, on 01/11/2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Normal
 
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\MI4C\AutoUpdater\ContactCenterUpdateService.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\MI4C\VNC\WinVNC.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 2010\klwtblfs.exe
C:\Documents and Settings\user\Local Settings\Temporary Internet Files\Content.IE5\0IC57D84\HiJackThis[1].exe
 
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.be/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - (no file)
O2 - BHO: IEVkbdBHO - {59273AB4-E7D3-40F9-A1A8-6FA9CCA1862C} - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 2010\ievkbd.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: link filter bho - {E33CF602-D945-461A-83F0-819F76A199F8} - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 2010\klwtbbho.dll
O3 - Toolbar: Veoh Web Player Video Finder - {0FBB9689-D3D7-4f7a-A2E2-585B10099BFC} - C:\Program Files\Veoh Networks\VeohWebPlayer\VeohIEToolbar.dll
O4 - HKLM\..\Run: [WinVNC] "C:\Program Files\MI4C\VNC\WinVNC.exe" -servicehelper
O4 - HKLM\..\Run: [Adobe ARM] "C:\Program Files\Fichiers communs\Adobe\ARM\1.0\AdobeARM.exe"
O4 - HKLM\..\Run: [avp] "C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 2010\avp.exe"
O4 - HKLM\..\Run: [Malwarebytes Anti-Malware (reboot)] "C:\Program Files\Malwarebytes' Anti-Malware\mbam.exe" /runcleanupscript
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: CATI.lnk = C:\Program Files\MI4C\CATI\CatiU.exe
O9 - Extra button: Clavier &virtuel - {4248FE82-7FCB-46AC-B270-339F08212110} - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 2010\klwtbbho.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra button: Analyse des &liens - {CCF151D8-D089-449F-A5A4-D9909053F20F} - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 2010\klwtbbho.dll
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\WINDOWS\System32\shdocvw.dll
O9 - Extra 'Tools' menuitem: Spybot - Search && Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\WINDOWS\System32\shdocvw.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://download.bitdefender.com/re [...] oscan8.cab
O16 - DPF: {5ED80217-570B-4DA9-BF44-BE107C0EC166} (Windows Live Safety Center Base Module) - http://cdn.scan.onecare.live.com/r [...] se8942.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/window [...] 8371457149
O16 - DPF: {67DABFBF-D0AB-41FA-9C46-CC0F21721616} - http://download.divx.com/player/DivXBrowserPlugin.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/ [...] wflash.cab
O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} - http://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab
O20 - AppInit_DLLs: C:\PROGRA~1\KASPER~1\KASPER~1\mzvkbd3.dll
O23 - Service: Kaspersky Anti-Virus (AVP) - Kaspersky Lab - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 2010\avp.exe
O23 - Service: Contact Center Update Service (CCUpdateService) - Askia & MI4C - C:\Program Files\MI4C\AutoUpdater\ContactCenterUpdateService.exe
O23 - Service: VNC Server (winvnc) - AT&T Research Labs Cambridge - C:\Program Files\MI4C\VNC\WinVNC.exe
 
--
End of file - 5492 bytes
 
 
biensur j'ai fait hijack this juste après le premier scan de malawarebyte  
salut et un big thx à vous  :love:

Reply

Marsh Posté le 02-11-2009 à 01:17:44   

Reply

Marsh Posté le 02-11-2009 à 09:38:45    

Log hijackthis interdit.

Reply

Sujets relatifs:

Leave a Replay

Make sure you enter the(*)required information where indicate.HTML code is not allowed