Forum |  HardWare.fr | News | Articles | PC | S'identifier | S'inscrire | Shop Recherche
1478 connectés 

  FORUM HardWare.fr
  Windows & Software
  Sécurité

  [Résolu] Infecté par MemScan:Backdoor.PoeBot.C

 
 


 Mot :   Pseudo :  
 
Bas de page
Auteur Sujet :

[Résolu] Infecté par MemScan:Backdoor.PoeBot.C

n°2437651
Cabri
jaron.gouv.org
Posté le 14-06-2006 à 14:53:21  profilanswer
 

Bonjour,
 
Voila mon problème, j'ai l'antivirus BitDefender9 Professionnel et Sygate Personnal Firewall, depuis quelque jours j'ai des messages d'avertissement du type :
 
Fichier :
d:widows\system32\xlqgg.exe
ou
d:widows\system32\cuij.exe
ou
d:widows\system32\wwigim.exe
...
 
Infecté par :
MemScan:Backdoor.PoeBot.C
 
Action BitDefender :
BitDefender a bloqué ce virus - Votre ordinateur n'a pas été infecté.
 
****************************************************
 
Quand je clique sur OK il me remet le même message avec un nom différent. Impossible donc de se debarasser du message.
 
Dans le gestionnaire des taches le processus "bdss.exe" (antivirus) utilise 100% du cpu, mon paycay est donc très lent.
 
J'ai fait un coup de spybot j'ai viré 8 spyware, Hijackthis m'a rien reperé si ce n'est "yahoo Toolbar" donc pas de rapport.
J'ai aussi viré/réinstall BitDefender mais le problème est le même.
 
Si quelqu'un a une solution, il aura ma reconnaissance eternelle, et si c'est pas assez un chequos de 2 €  ;)  
 
ps : mon dernier format systeme date d'il y a un mois, et je ne suis pas allé sur des sites warez ou du genre.  :sweat:


Message édité par Cabri le 20-06-2006 à 10:05:03
mood
Publicité
Posté le 14-06-2006 à 14:53:21  profilanswer
 

n°2437739
Cabri
jaron.gouv.org
Posté le 14-06-2006 à 16:44:10  profilanswer
 

Up

n°2437830
the bruce ​lee
Posté le 14-06-2006 à 18:10:59  profilanswer
 

bonjour,
 
telecharge la version original de hijackthis http://www.merijn.org/files/hijackthis.zip
 
déconnecte toi du net et installe le.
 
lance le en cliquant sur Do a system scan and save a logfile a la fin du scan le bloc note va s'
ouvrir tu fais un copier coller de tout son contenu.

n°2438625
Cabri
jaron.gouv.org
Posté le 15-06-2006 à 15:13:41  profilanswer
 

Voila le rapport :)
 
 
Logfile of HijackThis v1.99.1
Scan saved at 15:11:19, on 15/06/2006
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
 
Running processes:
D:\WINDOWS\System32\smss.exe
D:\WINDOWS\system32\winlogon.exe
D:\WINDOWS\system32\services.exe
D:\WINDOWS\system32\lsass.exe
D:\WINDOWS\system32\svchost.exe
D:\WINDOWS\System32\svchost.exe
C:\Sygate\SPF\smc.exe
D:\WINDOWS\Explorer.EXE
C:\NetLimiter\NetLimiter.exe
D:\PROGRA~1\Softwin\BITDEF~1\bdmcon.exe
D:\PROGRA~1\Softwin\BITDEF~1\bdnagent.exe
D:\PROGRA~1\Softwin\BITDEF~1\bdswitch.exe
D:\Program Files\Fichiers communs\Ahead\lib\NMBgMonitor.exe
D:\WINDOWS\system32\spoolsv.exe
D:\WINDOWS\System32\nvsvc32.exe
D:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe
D:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe
D:\Program Files\Fichiers communs\Softwin\BitDefender Update Service\livesrv.exe
D:\Program Files\Softwin\BitDefender9\vsserv.exe
D:\Program Files\Windows Media Player\wmplayer.exe
D:\Program Files\Microsoft Office\OFFICE11\POWERPNT.EXE
D:\PROGRA~1\MOZILL~1\FIREFOX.EXE
C:\WinRAR\WinRAR.exe
D:\DOCUME~1\Brian\LOCALS~1\Temp\Rar$EX02.438\HijackThis.exe
 
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - D:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE D:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [SmcService] C:\Sygate\SPF\smc.exe -startgui
O4 - HKLM\..\Run: [NetLimiter] C:\NetLimiter\NetLimiter.exe /s
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [NeroFilterCheck] D:\WINDOWS\System32\NeroCheck.exe
O4 - HKLM\..\Run: [BDMCon] D:\PROGRA~1\Softwin\BITDEF~1\bdmcon.exe
O4 - HKLM\..\Run: [BDNewsAgent] "D:\PROGRA~1\Softwin\BITDEF~1\bdnagent.exe"
O4 - HKLM\..\Run: [BDSwitchAgent] "D:\PROGRA~1\Softwin\BITDEF~1\bdswitch.exe"
O4 - HKCU\..\Run: [MSMSGS] "D:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "D:\Program Files\Fichiers communs\Ahead\lib\NMBgMonitor.exe"
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://D:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - D:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - D:\WINDOWS\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - D:\WINDOWS\web\related.htm
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "D:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O23 - Service: BitDefender Scan Server (bdss) - Unknown owner - D:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe" /service (file missing)
O23 - Service: BitDefender Desktop Update Service (LIVESRV) - Unknown owner - D:\Program Files\Fichiers communs\Softwin\BitDefender Update Service\livesrv.exe" /service (file missing)
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - D:\WINDOWS\System32\nvsvc32.exe
O23 - Service: Sygate Personal Firewall (SmcService) - Sygate Technologies, Inc. - C:\Sygate\SPF\smc.exe
O23 - Service: BitDefender Virus Shield (VSSERV) - Unknown owner - D:\Program Files\Softwin\BitDefender9\vsserv.exe" /service (file missing)
O23 - Service: BitDefender Communicator (XCOMM) - Unknown owner - D:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe" /service (file missing)
 
Je l'ai déjà fait une fois mais j'ai peut être loupé quelque chose, merci de ton aide :)

n°2438900
the bruce ​lee
Posté le 15-06-2006 à 18:20:07  profilanswer
 

bonjour,
 
hijackthis est tres mal placé, change le de place, met le dans un dossier dédié tel que program
files.
 
 
 
1/Télécharge la version d'évaluation d'Ewido:
http://www.ewido.net/en/download/
 
Installe et mets à jour.
 
Important: Pendant l'installation, sur la page "Additional Options" décoche les deux options "Install background guard" et "Install scan via context menu".  
 
Démarre Ewido avec l'icône qui se trouve sur ton Bureau. Clique sur mise à jour, attendre la fin de cette mise à jour puis, ferme le programme.
 
2/demarre en mode sans echec http://www.sosordi.net/Faq/Faq.2.html
 
 
3/lance hijackthis en cliquant sur do a scan system only coche ces lignes:
 
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - D:\WINDOWS\web\related.htm  
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - D:\WINDOWS\web\related.htm  
 
Ferme toutes les fenêtres ouvertes sauf Hijackthis et clique sur fix checked
 
 
4/pour supprimer les fichiers nefastes on va tous les afficher en faisant comme ceci:
 

Citation :

Démarrer, Poste de travail ou autre dossier, Menu Outils, Option des dossiers, onglet Affichage :
Cocher la case : Afficher les fichiers et dossiers cachés
Décocher la case : Masquer les extensions des fichiers dont le type est connu
Décocher la case : Masquer les fichiers protégés du système d'exploitation
cliquer sur "Appliquer"
cliquer sur le bouton "Appliquer à tous les dossiers" / OK


 
5/supprime ce qui est en gras:
 
D:\WINDOWS\web\ related.htm<== le fichier
 
 
6/Relance Ewido et clique sur scanner puis sur scan complet du système.
 
Si des fichiers infectés sont trouvés, garde l'option par défaut Supprimer (avec la ligne "Créer des copies de sauvegarde cryptées dans la quarantaine" cochée), et coche "Effectuer cette action avec toutes les infections".
 
A la fin du scan, sauvegarde le rapport (Fichier/Enregistrer sous...) sur le Bureau.
 
7/redemarre en mode normal
 
8/Fais un scan en ligne avec http://webscanner.kaspersky.fr/
 
Sous Démonstration en ligne , on t'explique la marche à suivre , et pour lancer le scan il faut sélectionner Exécuter l'analyse en ligne .Le scan ne marche que sous Internet Explorer.
On va te demander de télécharger un contôle active x, accepte .
Dans le menu Choisissez la cible de l'analyse , sélectionne Poste de travail .
Le scan va commencer.
 
Si il y a un problème, assure toi que les contrôles active x sont bien configurés dans les options internet comme
 
décrit sur ce lien=> http://www.inoculer.com/activex.php3
 
 
9/poste le rapport d'ewido ainsi qu'un nouveau log hijackthis et enfin le rapport de kaspersky.
 
bon courage, et si tu as la moindre question n'hesite surtout pas ;)
 
@+

n°2439238
Cabri
jaron.gouv.org
Posté le 15-06-2006 à 22:46:38  profilanswer
 

Merci, je m'occupe de ca demain et je te tiens au courant.
:hello:

n°2440089
Cabri
jaron.gouv.org
Posté le 16-06-2006 à 21:47:38  profilanswer
 

Voici le rapport d'Ewido :
 
---------------------------------------------------------
 ewido anti-malware - Rapport de scan
---------------------------------------------------------
 
 + Créé le:  20:01:58, 16/06/2006
 + Somme de contrôle: FFE890E3
 
 + Résultats du scan:
 
 :mozilla.9:D:\Documents and Settings\Brian\Application Data\Mozilla\Firefox\Profiles\1ramacs2.default\cookies.txt -> TrackingCookie.Smartadserver : Nettoyer et sauvegarder
 :mozilla.10:D:\Documents and Settings\Brian\Application Data\Mozilla\Firefox\Profiles\1ramacs2.default\cookies.txt -> TrackingCookie.Smartadserver : Nettoyer et sauvegarder
 :mozilla.11:D:\Documents and Settings\Brian\Application Data\Mozilla\Firefox\Profiles\1ramacs2.default\cookies.txt -> TrackingCookie.Smartadserver : Nettoyer et sauvegarder
 :mozilla.21:D:\Documents and Settings\Brian\Application Data\Mozilla\Firefox\Profiles\1ramacs2.default\cookies.txt -> TrackingCookie.Tradedoubler : Nettoyer et sauvegarder
 :mozilla.23:D:\Documents and Settings\Brian\Application Data\Mozilla\Firefox\Profiles\1ramacs2.default\cookies.txt -> TrackingCookie.Tradedoubler : Nettoyer et sauvegarder
 :mozilla.42:D:\Documents and Settings\Brian\Application Data\Mozilla\Firefox\Profiles\1ramacs2.default\cookies.txt -> TrackingCookie.Estat : Nettoyer et sauvegarder
 :mozilla.44:D:\Documents and Settings\Brian\Application Data\Mozilla\Firefox\Profiles\1ramacs2.default\cookies.txt -> TrackingCookie.Doubleclick : Nettoyer et sauvegarder
 :mozilla.61:D:\Documents and Settings\Brian\Application Data\Mozilla\Firefox\Profiles\1ramacs2.default\cookies.txt -> TrackingCookie.2o7 : Nettoyer et sauvegarder
 :mozilla.62:D:\Documents and Settings\Brian\Application Data\Mozilla\Firefox\Profiles\1ramacs2.default\cookies.txt -> TrackingCookie.2o7 : Nettoyer et sauvegarder
 :mozilla.63:D:\Documents and Settings\Brian\Application Data\Mozilla\Firefox\Profiles\1ramacs2.default\cookies.txt -> TrackingCookie.2o7 : Nettoyer et sauvegarder
 :mozilla.64:D:\Documents and Settings\Brian\Application Data\Mozilla\Firefox\Profiles\1ramacs2.default\cookies.txt -> TrackingCookie.2o7 : Nettoyer et sauvegarder
 :mozilla.67:D:\Documents and Settings\Brian\Application Data\Mozilla\Firefox\Profiles\1ramacs2.default\cookies.txt -> TrackingCookie.2o7 : Nettoyer et sauvegarder
 :mozilla.115:D:\Documents and Settings\Brian\Application Data\Mozilla\Firefox\Profiles\1ramacs2.default\cookies.txt -> TrackingCookie.Weborama : Nettoyer et sauvegarder
 :mozilla.116:D:\Documents and Settings\Brian\Application Data\Mozilla\Firefox\Profiles\1ramacs2.default\cookies.txt -> TrackingCookie.Weborama : Nettoyer et sauvegarder
 :mozilla.117:D:\Documents and Settings\Brian\Application Data\Mozilla\Firefox\Profiles\1ramacs2.default\cookies.txt -> TrackingCookie.Weborama : Nettoyer et sauvegarder
 :mozilla.128:D:\Documents and Settings\Brian\Application Data\Mozilla\Firefox\Profiles\1ramacs2.default\cookies.txt -> TrackingCookie.Clickbank : Nettoyer et sauvegarder
 :mozilla.129:D:\Documents and Settings\Brian\Application Data\Mozilla\Firefox\Profiles\1ramacs2.default\cookies.txt -> TrackingCookie.247realmedia : Nettoyer et sauvegarder
 :mozilla.130:D:\Documents and Settings\Brian\Application Data\Mozilla\Firefox\Profiles\1ramacs2.default\cookies.txt -> TrackingCookie.Falkag : Nettoyer et sauvegarder
 :mozilla.131:D:\Documents and Settings\Brian\Application Data\Mozilla\Firefox\Profiles\1ramacs2.default\cookies.txt -> TrackingCookie.Falkag : Nettoyer et sauvegarder
 :mozilla.132:D:\Documents and Settings\Brian\Application Data\Mozilla\Firefox\Profiles\1ramacs2.default\cookies.txt -> TrackingCookie.Falkag : Nettoyer et sauvegarder
 :mozilla.133:D:\Documents and Settings\Brian\Application Data\Mozilla\Firefox\Profiles\1ramacs2.default\cookies.txt -> TrackingCookie.Falkag : Nettoyer et sauvegarder
 :mozilla.134:D:\Documents and Settings\Brian\Application Data\Mozilla\Firefox\Profiles\1ramacs2.default\cookies.txt -> TrackingCookie.247realmedia : Nettoyer et sauvegarder
 :mozilla.135:D:\Documents and Settings\Brian\Application Data\Mozilla\Firefox\Profiles\1ramacs2.default\cookies.txt -> TrackingCookie.Falkag : Nettoyer et sauvegarder
 :mozilla.137:D:\Documents and Settings\Brian\Application Data\Mozilla\Firefox\Profiles\1ramacs2.default\cookies.txt -> TrackingCookie.Googleadservices : Nettoyer et sauvegarder
 :mozilla.138:D:\Documents and Settings\Brian\Application Data\Mozilla\Firefox\Profiles\1ramacs2.default\cookies.txt -> TrackingCookie.Atdmt : Nettoyer et sauvegarder
 :mozilla.139:D:\Documents and Settings\Brian\Application Data\Mozilla\Firefox\Profiles\1ramacs2.default\cookies.txt -> TrackingCookie.Euroclick : Nettoyer et sauvegarder
 :mozilla.140:D:\Documents and Settings\Brian\Application Data\Mozilla\Firefox\Profiles\1ramacs2.default\cookies.txt -> TrackingCookie.Euroclick : Nettoyer et sauvegarder
 :mozilla.141:D:\Documents and Settings\Brian\Application Data\Mozilla\Firefox\Profiles\1ramacs2.default\cookies.txt -> TrackingCookie.Euroclick : Nettoyer et sauvegarder
 :mozilla.142:D:\Documents and Settings\Brian\Application Data\Mozilla\Firefox\Profiles\1ramacs2.default\cookies.txt -> TrackingCookie.Euroclick : Nettoyer et sauvegarder
 :mozilla.143:D:\Documents and Settings\Brian\Application Data\Mozilla\Firefox\Profiles\1ramacs2.default\cookies.txt -> TrackingCookie.Euroclick : Nettoyer et sauvegarder
 :mozilla.151:D:\Documents and Settings\Brian\Application Data\Mozilla\Firefox\Profiles\1ramacs2.default\cookies.txt -> TrackingCookie.Tacoda : Nettoyer et sauvegarder
 :mozilla.152:D:\Documents and Settings\Brian\Application Data\Mozilla\Firefox\Profiles\1ramacs2.default\cookies.txt -> TrackingCookie.Tacoda : Nettoyer et sauvegarder
 :mozilla.153:D:\Documents and Settings\Brian\Application Data\Mozilla\Firefox\Profiles\1ramacs2.default\cookies.txt -> TrackingCookie.Tacoda : Nettoyer et sauvegarder
 :mozilla.155:D:\Documents and Settings\Brian\Application Data\Mozilla\Firefox\Profiles\1ramacs2.default\cookies.txt -> TrackingCookie.Yieldmanager : Nettoyer et sauvegarder
 :mozilla.156:D:\Documents and Settings\Brian\Application Data\Mozilla\Firefox\Profiles\1ramacs2.default\cookies.txt -> TrackingCookie.Yieldmanager : Nettoyer et sauvegarder
 :mozilla.157:D:\Documents and Settings\Brian\Application Data\Mozilla\Firefox\Profiles\1ramacs2.default\cookies.txt -> TrackingCookie.Yieldmanager : Nettoyer et sauvegarder
 :mozilla.162:D:\Documents and Settings\Brian\Application Data\Mozilla\Firefox\Profiles\1ramacs2.default\cookies.txt -> TrackingCookie.Fastclick : Nettoyer et sauvegarder
 :mozilla.163:D:\Documents and Settings\Brian\Application Data\Mozilla\Firefox\Profiles\1ramacs2.default\cookies.txt -> TrackingCookie.Casalemedia : Nettoyer et sauvegarder
 :mozilla.164:D:\Documents and Settings\Brian\Application Data\Mozilla\Firefox\Profiles\1ramacs2.default\cookies.txt -> TrackingCookie.Casalemedia : Nettoyer et sauvegarder
 :mozilla.165:D:\Documents and Settings\Brian\Application Data\Mozilla\Firefox\Profiles\1ramacs2.default\cookies.txt -> TrackingCookie.Fastclick : Nettoyer et sauvegarder
 :mozilla.166:D:\Documents and Settings\Brian\Application Data\Mozilla\Firefox\Profiles\1ramacs2.default\cookies.txt -> TrackingCookie.Fastclick : Nettoyer et sauvegarder
 :mozilla.173:D:\Documents and Settings\Brian\Application Data\Mozilla\Firefox\Profiles\1ramacs2.default\cookies.txt -> TrackingCookie.Advertising : Nettoyer et sauvegarder
 :mozilla.174:D:\Documents and Settings\Brian\Application Data\Mozilla\Firefox\Profiles\1ramacs2.default\cookies.txt -> TrackingCookie.Advertising : Nettoyer et sauvegarder
 :mozilla.175:D:\Documents and Settings\Brian\Application Data\Mozilla\Firefox\Profiles\1ramacs2.default\cookies.txt -> TrackingCookie.Advertising : Nettoyer et sauvegarder
 :mozilla.178:D:\Documents and Settings\Brian\Application Data\Mozilla\Firefox\Profiles\1ramacs2.default\cookies.txt -> TrackingCookie.Tribalfusion : Nettoyer et sauvegarder
 :mozilla.186:D:\Documents and Settings\Brian\Application Data\Mozilla\Firefox\Profiles\1ramacs2.default\cookies.txt -> TrackingCookie.Sexcounter : Nettoyer et sauvegarder
 :mozilla.187:D:\Documents and Settings\Brian\Application Data\Mozilla\Firefox\Profiles\1ramacs2.default\cookies.txt -> TrackingCookie.Sexcounter : Nettoyer et sauvegarder
 :mozilla.204:D:\Documents and Settings\Brian\Application Data\Mozilla\Firefox\Profiles\1ramacs2.default\cookies.txt -> TrackingCookie.Valueclick : Nettoyer et sauvegarder
 :mozilla.205:D:\Documents and Settings\Brian\Application Data\Mozilla\Firefox\Profiles\1ramacs2.default\cookies.txt -> TrackingCookie.Valueclick : Nettoyer et sauvegarder
 :mozilla.229:D:\Documents and Settings\Brian\Application Data\Mozilla\Firefox\Profiles\1ramacs2.default\cookies.txt -> TrackingCookie.Webtrendslive : Nettoyer et sauvegarder
 :mozilla.230:D:\Documents and Settings\Brian\Application Data\Mozilla\Firefox\Profiles\1ramacs2.default\cookies.txt -> TrackingCookie.Adtech : Nettoyer et sauvegarder
 :mozilla.231:D:\Documents and Settings\Brian\Application Data\Mozilla\Firefox\Profiles\1ramacs2.default\cookies.txt -> TrackingCookie.Adtech : Nettoyer et sauvegarder
 :mozilla.262:D:\Documents and Settings\Brian\Application Data\Mozilla\Firefox\Profiles\1ramacs2.default\cookies.txt -> TrackingCookie.Mediaplex : Nettoyer et sauvegarder
 :mozilla.268:D:\Documents and Settings\Brian\Application Data\Mozilla\Firefox\Profiles\1ramacs2.default\cookies.txt -> TrackingCookie.Serving-sys : Nettoyer et sauvegarder
 :mozilla.269:D:\Documents and Settings\Brian\Application Data\Mozilla\Firefox\Profiles\1ramacs2.default\cookies.txt -> TrackingCookie.Serving-sys : Nettoyer et sauvegarder
 :mozilla.270:D:\Documents and Settings\Brian\Application Data\Mozilla\Firefox\Profiles\1ramacs2.default\cookies.txt -> TrackingCookie.Serving-sys : Nettoyer et sauvegarder
 :mozilla.271:D:\Documents and Settings\Brian\Application Data\Mozilla\Firefox\Profiles\1ramacs2.default\cookies.txt -> TrackingCookie.Serving-sys : Nettoyer et sauvegarder
 :mozilla.272:D:\Documents and Settings\Brian\Application Data\Mozilla\Firefox\Profiles\1ramacs2.default\cookies.txt -> TrackingCookie.Bluestreak : Nettoyer et sauvegarder
 :mozilla.292:D:\Documents and Settings\Brian\Application Data\Mozilla\Firefox\Profiles\1ramacs2.default\cookies.txt -> TrackingCookie.Questionmarket : Nettoyer et sauvegarder
 :mozilla.293:D:\Documents and Settings\Brian\Application Data\Mozilla\Firefox\Profiles\1ramacs2.default\cookies.txt -> TrackingCookie.Questionmarket : Nettoyer et sauvegarder
 :mozilla.294:D:\Documents and Settings\Brian\Application Data\Mozilla\Firefox\Profiles\1ramacs2.default\cookies.txt -> TrackingCookie.Questionmarket : Nettoyer et sauvegarder
 :mozilla.298:D:\Documents and Settings\Brian\Application Data\Mozilla\Firefox\Profiles\1ramacs2.default\cookies.txt -> TrackingCookie.Hitbox : Nettoyer et sauvegarder
 :mozilla.299:D:\Documents and Settings\Brian\Application Data\Mozilla\Firefox\Profiles\1ramacs2.default\cookies.txt -> TrackingCookie.Hitbox : Nettoyer et sauvegarder
 :mozilla.300:D:\Documents and Settings\Brian\Application Data\Mozilla\Firefox\Profiles\1ramacs2.default\cookies.txt -> TrackingCookie.Hitbox : Nettoyer et sauvegarder
 :mozilla.301:D:\Documents and Settings\Brian\Application Data\Mozilla\Firefox\Profiles\1ramacs2.default\cookies.txt -> TrackingCookie.Hitbox : Nettoyer et sauvegarder
 :mozilla.311:D:\Documents and Settings\Brian\Application Data\Mozilla\Firefox\Profiles\1ramacs2.default\cookies.txt -> TrackingCookie.Com : Nettoyer et sauvegarder
 :mozilla.326:D:\Documents and Settings\Brian\Application Data\Mozilla\Firefox\Profiles\1ramacs2.default\cookies.txt -> TrackingCookie.Comclick : Nettoyer et sauvegarder
 :mozilla.327:D:\Documents and Settings\Brian\Application Data\Mozilla\Firefox\Profiles\1ramacs2.default\cookies.txt -> TrackingCookie.Comclick : Nettoyer et sauvegarder
 :mozilla.328:D:\Documents and Settings\Brian\Application Data\Mozilla\Firefox\Profiles\1ramacs2.default\cookies.txt -> TrackingCookie.Comclick : Nettoyer et sauvegarder
 :mozilla.333:D:\Documents and Settings\Brian\Application Data\Mozilla\Firefox\Profiles\1ramacs2.default\cookies.txt -> TrackingCookie.Zedo : Nettoyer et sauvegarder
 :mozilla.334:D:\Documents and Settings\Brian\Application Data\Mozilla\Firefox\Profiles\1ramacs2.default\cookies.txt -> TrackingCookie.Zedo : Nettoyer et sauvegarder
 D:\Documents and Settings\Brian\Cookies\brian@as1.falkag[2].txt -> TrackingCookie.Falkag : Nettoyer et sauvegarder
 D:\Documents and Settings\Brian\Cookies\brian@bluestreak[2].txt -> TrackingCookie.Bluestreak : Nettoyer et sauvegarder
 D:\Documents and Settings\Brian\Cookies\brian@msnportal.112.2o7[1].txt -> TrackingCookie.2o7 : Nettoyer et sauvegarder
 D:\Documents and Settings\Brian\Cookies\brian@serving-sys[2].txt -> TrackingCookie.Serving-sys : Nettoyer et sauvegarder
 D:\Documents and Settings\Brian\Cookies\brian@www.smartadserver[1].txt -> TrackingCookie.Smartadserver : Nettoyer et sauvegarder
 D:\WINDOWS\system32\alldbsd.exe -> Backdoor.PoeBot.c : Nettoyer et sauvegarder
 D:\WINDOWS\system32\biggd.exe -> Backdoor.PoeBot.c : Nettoyer et sauvegarder
 D:\WINDOWS\system32\dsolaldu.exe -> Backdoor.PoeBot.c : Nettoyer et sauvegarder
 D:\WINDOWS\system32\fuyr.exe -> Backdoor.PoeBot.c : Nettoyer et sauvegarder
 D:\WINDOWS\system32\jcnybf.exe -> Backdoor.PoeBot.c : Nettoyer et sauvegarder
 D:\WINDOWS\system32\jeoa.exe -> Backdoor.PoeBot.c : Nettoyer et sauvegarder
 D:\WINDOWS\system32\jzabi.exe -> Backdoor.PoeBot.c : Nettoyer et sauvegarder
 D:\WINDOWS\system32\ntqttijn.exe -> Backdoor.PoeBot.c : Nettoyer et sauvegarder
 D:\WINDOWS\system32\obxrszj.exe -> Backdoor.PoeBot.c : Nettoyer et sauvegarder
 D:\WINDOWS\system32\oghiglo.exe -> Backdoor.PoeBot.c : Nettoyer et sauvegarder
 D:\WINDOWS\system32\pievouol.exe -> Backdoor.PoeBot.c : Nettoyer et sauvegarder
 D:\WINDOWS\system32\pncis.exe -> Backdoor.PoeBot.c : Nettoyer et sauvegarder
 D:\WINDOWS\system32\pqbbv.exe -> Backdoor.PoeBot.c : Nettoyer et sauvegarder
 D:\WINDOWS\system32\qgtdgw.exe -> Backdoor.PoeBot.c : Nettoyer et sauvegarder
 D:\WINDOWS\system32\qvhjfdor.exe -> Backdoor.PoeBot.c : Nettoyer et sauvegarder
 D:\WINDOWS\system32\sfadn.exe -> Backdoor.PoeBot.c : Nettoyer et sauvegarder
 D:\WINDOWS\system32\stgufke.exe -> Backdoor.PoeBot.c : Nettoyer et sauvegarder
 D:\WINDOWS\system32\ugewfass.exe -> Backdoor.PoeBot.c : Nettoyer et sauvegarder
 D:\WINDOWS\system32\uqomfbwe.exe -> Backdoor.PoeBot.c : Nettoyer et sauvegarder
 D:\WINDOWS\system32\uquekfft.exe -> Backdoor.PoeBot.c : Nettoyer et sauvegarder
 D:\WINDOWS\system32\uvjmui.exe -> Backdoor.PoeBot.c : Nettoyer et sauvegarder
 D:\WINDOWS\system32\vwfkucw.exe -> Backdoor.PoeBot.c : Nettoyer et sauvegarder
 D:\WINDOWS\system32\xvkh.exe -> Backdoor.PoeBot.c : Nettoyer et sauvegarder
 D:\WINDOWS\system32\yoiuzo.exe -> Backdoor.PoeBot.c : Nettoyer et sauvegarder
 D:\WINDOWS\system32\zsyd.exe -> Backdoor.PoeBot.c : Nettoyer et sauvegarder
 D:\WINDOWS\system32\zycms.exe -> Backdoor.PoeBot.c : Nettoyer et sauvegarder
 
 
::Fin du rapport
 
*****************************************************
Et voila le rapport de hijackthis :
 
Logfile of HijackThis v1.99.1
Scan saved at 21:43:39, on 16/06/2006
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
 
Running processes:
D:\WINDOWS\System32\smss.exe
D:\WINDOWS\system32\winlogon.exe
D:\WINDOWS\system32\services.exe
D:\WINDOWS\system32\lsass.exe
D:\WINDOWS\system32\svchost.exe
D:\WINDOWS\System32\svchost.exe
C:\Sygate\SPF\smc.exe
D:\WINDOWS\Explorer.EXE
C:\NetLimiter\NetLimiter.exe
D:\PROGRA~1\Softwin\BITDEF~1\bdnagent.exe
D:\PROGRA~1\Softwin\BITDEF~1\bdswitch.exe
D:\Program Files\Fichiers communs\Ahead\lib\NMBgMonitor.exe
D:\WINDOWS\system32\spoolsv.exe
D:\WINDOWS\system32\NOTEPAD.EXE
D:\Program Files\ewido anti-malware\ewidoctrl.exe
D:\WINDOWS\System32\nvsvc32.exe
D:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe
D:\Program Files\Fichiers communs\Softwin\BitDefender Update Service\livesrv.exe
D:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe
D:\Program Files\Softwin\BitDefender9\vsserv.exe
d:\progra~1\softwin\bitdef~1\bdmcon.exe
D:\PROGRA~1\MOZILL~1\FIREFOX.EXE
D:\Program Files\hijackthis\HijackThis.exe
 
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - D:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE D:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [SmcService] C:\Sygate\SPF\smc.exe -startgui
O4 - HKLM\..\Run: [NetLimiter] C:\NetLimiter\NetLimiter.exe /s
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [NeroFilterCheck] D:\WINDOWS\System32\NeroCheck.exe
O4 - HKLM\..\Run: [BDMCon] D:\PROGRA~1\Softwin\BITDEF~1\bdmcon.exe
O4 - HKLM\..\Run: [BDNewsAgent] "d:\progra~1\softwin\bitdef~1\bdnagent.exe"
O4 - HKLM\..\Run: [BDSwitchAgent] "d:\progra~1\softwin\bitdef~1\bdswitch.exe"
O4 - HKCU\..\Run: [MSMSGS] "D:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "D:\Program Files\Fichiers communs\Ahead\lib\NMBgMonitor.exe"
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://D:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - D:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://webscanner.kaspersky.fr/kavwebscan_unicode.cab
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "D:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O23 - Service: BitDefender Scan Server (bdss) - Unknown owner - D:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe" /service (file missing)
O23 - Service: ewido security suite control - ewido networks - D:\Program Files\ewido anti-malware\ewidoctrl.exe
O23 - Service: BitDefender Desktop Update Service (LIVESRV) - Unknown owner - D:\Program Files\Fichiers communs\Softwin\BitDefender Update Service\livesrv.exe" /service (file missing)
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - D:\WINDOWS\System32\nvsvc32.exe
O23 - Service: Sygate Personal Firewall (SmcService) - Sygate Technologies, Inc. - C:\Sygate\SPF\smc.exe
O23 - Service: BitDefender Virus Shield (VSSERV) - Unknown owner - D:\Program Files\Softwin\BitDefender9\vsserv.exe" /service (file missing)
O23 - Service: BitDefender Communicator (XCOMM) - Unknown owner - D:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe" /service (file missing)
 
J'ai eu des messages de bitdefender pendant l'analyse en ligne de kaspersky me disan que j'étai infecté par MemScan:Backdoor.PoeBot.C encore et toujours mais cette fois pas dans System32, j'ai pas eu le temps de voir ou par contre.
 
:/

n°2440392
the bruce ​lee
Posté le 17-06-2006 à 11:29:34  profilanswer
 

bonjour,
 
Fais un scan en ligne avec http://webscanner.kaspersky.fr/
 
Sous Démonstration en ligne , on t'explique la marche à suivre , et pour lancer le scan il faut sélectionner Exécuter l'analyse en ligne .Le scan ne marche que sous Internet Explorer.
On va te demander de télécharger un contôle active x, accepte .
Dans le menu Choisissez la cible de l'analyse , sélectionne Poste de travail .
Le scan va commencer.Poste le rapport qui sera généré stp.
 
Si il y a un problème, assure toi que les contrôles active x sont bien configurés dans les options internet comme
 
décrit sur ce lien=> http://www.inoculer.com/activex.php3

n°2440736
Cabri
jaron.gouv.org
Posté le 17-06-2006 à 19:02:59  profilanswer
 

Ah oui pardon, j'en ai pas parlé parce que ca a rien trouvé, et j'ai pas eu de rapport a la fin du scan. :)
 
Sinon rien d'anormal pour les deux precedents rapports ?

n°2441480
the bruce ​lee
Posté le 19-06-2006 à 20:34:45  profilanswer
 

bonjour,
 
tes deux autres rapports sont clean ;)


Aller à :
Ajouter une réponse
  FORUM HardWare.fr
  Windows & Software
  Sécurité

  [Résolu] Infecté par MemScan:Backdoor.PoeBot.C

 

Sujets relatifs
kaspersky vs avast (résolu) avast ma préférence a moiacces partage sous workgroup \ [résolu]
[RESOLU] fermer session distanteExcel, présentation d'un graphe - Resolu
[RESOLU]mot de passe ftp avec @[Résolu]Numérotation
Excel et les doublons [resolu][résolu] néro7 et cd audio : morceaux tronqués
[résolu]Help me ! identification sur le forum instable[résolu] Plantage total PC suite virus récurrent
Plus de sujets relatifs à : [Résolu] Infecté par MemScan:Backdoor.PoeBot.C

Forum MesDiscussions.Net, Version 2010.2
(c) 2000-2011 Doctissimo
Page générée en 0.070 secondes

Copyright © 1997-2022 Hardware.fr SARL (Signaler un contenu illicite / Données personnelles) / Groupe LDLC / Shop HFR