Se connecter / S'enregistrer
Votre question

Backdoor.Win32.Rbot.gen ---> Help :(

Tags :
  • Win32
  • Matériel
Dernière réponse : dans Matériel informatique
7 Mars 2005 13:58:11

Bonjour j'ai un petit soucis...kaspersky detecte (de temp en temp) Backdoor.Win32.Rbot.gen je fais supprimer mais il reviens?! il est localiser dans systeme 32 (la dernière aparition TFTP je sais pas quoi) ou sous autres fichier...toujours dans systeme 32 :-(
par contre quand kav le repère et le suprime le pc repond plus vraiment impossible d'ouvir le gestionaire des taches ni de rebooter normalement

de plus j'ai fait une petite recherche sur google j'ai aucun processus suspect ou cité sur different site j'ai pas de lag...le pc s'emballe pas mais il est quand meme la?!!?!!?

j'ai fait different scan avec kaspersky ou encore microsoft anti spayware...mais rien nada niet quedale!!mis a part le spyware de flashget...

j'ai tout de meme fait un scan avec hijackthis:
je ne suis pas un expert en la matière mais ya (rien?) de suspect :( 

Logfile of HijackThis v1.99.1
Scan saved at 13:50:14, on 07/03/2005
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\System32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\Program Files\Microsoft AntiSpyware\gcasServ.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\Program Files\D-Tools\daemon.exe
C:\Program Files\QuickTime\qttask.exe
C:\WINDOWS\System32\ctfmon.exe
C:\Program Files\MSN Messenger\MsnMsgr.Exe
C:\Program Files\Internet Download Manager\IDMan.exe
C:\Program Files\Zone Labs\ZoneAlarm\zonealarm.exe
C:\Program Files\Microsoft AntiSpyware\gcasDtServ.exe
C:\WINDOWS\System32\wuauclt.exe
C:\Program Files\mozilla.org\Mozilla\mozilla.exe
C:\Program Files\WinRAR\WinRAR.exe
C:\DOCUME~1\pierre\LOCALS~1\Temp\Rar$EX00.344\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: IDM Helper - {0055C089-8582-441B-A0BF-17B458C2A3A8} - C:\Program Files\Internet Download Manager\IDMIECC.dll
O2 - BHO: IeCatch2 Class - {A5366673-E8CA-11D3-9CD9-0090271D075B} - C:\PROGRA~1\FlashGet\jccatch.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: FlashGet Bar - {E0E899AB-F487-11D5-8D29-0050BA6940E3} - C:\PROGRA~1\FlashGet\fgiebar.dll
O4 - HKLM\..\Run: [KAVPersonal50] C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus Personal\kav.exe /minimize
O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [gcasServ] "C:\Program Files\Microsoft AntiSpyware\gcasServ.exe"
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [DAEMON Tools-1033] "C:\Program Files\D-Tools\daemon.exe" -lang 1033
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [IDMan] C:\Program Files\Internet Download Manager\IDMan.exe /onboot
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O4 - Global Startup: ZoneAlarm.lnk = C:\Program Files\Zone Labs\ZoneAlarm\zonealarm.exe
O8 - Extra context menu item: Download All Links with IDM - C:\Program Files\Internet Download Manager\IEGetAll.htm
O8 - Extra context menu item: Download with IDM - C:\Program Files\Internet Download Manager\IEExt.htm
O8 - Extra context menu item: Tout télécharger en utilisant FlashGet - C:\Program Files\FlashGet\jc_all.htm
O8 - Extra context menu item: Télécharger en utilisant FlashGet - C:\Program Files\FlashGet\jc_link.htm
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra button: FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\PROGRA~1\FlashGet\flashget.exe
O9 - Extra 'Tools' menuitem: &FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\PROGRA~1\FlashGet\flashget.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE
O9 - Extra 'Tools' menuitem: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE
O10 - Unknown file in Winsock LSP: c:\windows\system32\idmmbc.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\idmmbc.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\idmmbc.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\idmmbc.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\idmmbc.dll
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://v5.windowsupdate.microsoft.com/v5consumer/V5Cont...
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - http://a840.g.akamai.net/7/840/537/2004061001/housecall...
O16 - DPF: {80DD2229-B8E4-4C77-B72F-F22972D723EA} (AvxScanOnline Control) - http://www.inoculer.com/antivirus/Msie/bitdefender.cab
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\System32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: kavsvc - Kaspersky Lab - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus Personal\kavsvc.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs Inc. - C:\WINDOWS\system32\ZoneLabs\vsmon.exe



si quelqun pouvais m'aider?
:-o

Autres pages sur : backdoor win32 rbot gen help

7 Mars 2005 14:01:45

j'ai oublier de dire j'ai formater avant hier a cause d'une autre backdoor...du meme type d'ailleur
7 Mars 2005 15:16:54

J'ai eu le même problème que toi
Et j'ai résolu mon souci alors fait comme moi
Installe zonealarm et normalement ca bloquera ces intrusions
Contenus similaires
7 Mars 2005 15:19:57

essai de faire scanner ton DD au demarage !
regarde si tu peu pas faire une disquette de boot avec ton AV et tu la mettra dans ton lecteur de disquette et tu redemarrera ton PC !

peu etre que ça resoudra ton probleme !
7 Mars 2005 17:47:27

ben le truc c'est que j'ai deja zone alarm...aussi j'ai generique host process qui plante defois?! et qui me fait un arret système... (2 fois ca me l'as fait...) la je sort d'un scan complet...rien na été trouver...j'attends de voir si j'ai encore une alerte
7 Mars 2005 18:30:20

A mon idée il serait bienvenu que tu boot sur une source propre (ex: ultimateboot) pour faire une analyse.
En parallèle, il ne faut pas oublier que les antivirus classiques peuvent détecter certains spywares, mais ne travaillent pas en mode heuristique. De ce fait tu devra user d'un ad-aware voir mieux pest-patrol.

Une fois cette démarche réalisée, n'oublie pas d'allimenter ton fichier host avec des entrée 127.0.0.1 nom host blackdoor, pour bloquer les flux sortants.
7 Mars 2005 18:38:01

moi ca m'arrive de temps en temps aussiet je subi!
tant pis!
comme ca on est deux!
mais zone alarm je le conseille pas car sa plante de temp en temp.
7 Mars 2005 18:43:20

Coucou Laigle.
Je te conseille vraiment de télécharger Mc afee Stinger. C'est un antivirus très simple d'utilisation qui n'a pas besoin d'être installé. Il est efficace et est conseillé par beaucoup de monde. En faite, il est spécialisé dans la suppression de certains virus et trojan. Tu pourras le trouver ici : Stinger
Voila.
Sur ce...
16 Mars 2005 08:58:43

Je retrouve le même pb malgrés zone alarm alors j'ai pris un autre firewall SYGATE FIREWALL PRO et depuis plus de souci de ce côtés là, enfin jusqu'à la prochaine
J'ai quand même formaté mon disque dur avant comme ça je repart sur une installation propre....
Tom's guide dans le monde
  • Allemagne
  • Italie
  • Irlande
  • Royaume Uni
  • Etats Unis
Suivre Tom's Guide
Inscrivez-vous à la Newsletter
  • ajouter à twitter
  • ajouter à facebook
  • ajouter un flux RSS