Votre question

Impossible de réparer ch.de Troie Backdoor Win32

Tags :
  • Hijackthis
  • Sécurité
Dernière réponse : dans Sécurité et virus
3 Février 2007 17:42:54

Bonjour,
mon Pc est infecté depuis quelques heures par des virus Win32:
Backdoor.Win32.IRCBot.xn
......................SdBot.xd
not-a-virus:Adware.win32.PurityScan.bu
Mon antivirus(Kapersky) ne peut pas les supprimer. Mon Pc marche de plus en plus au ralenti. J'ai lu ici ou là qu'il fallait passer par HijackThis mais ça m'a l'air compliqué et je suis nul en informatique. Que faire? Merci d'avance pour votre aide.

Autres pages sur : impossible reparer troie backdoor win32

3 Février 2007 18:01:17

Bonjour,

Je suis sûr que ton rapport va être bien chargé.

- Télécharge Hijackthis (de Merjin).
- Dézippe le dans un dossier ou sur ton bureau.

- Lance l'application.
- Choisis l'option "Do a system scan and save a logfile"
-- Le Bloc-Notes s'ouvre :
-> Edition / Sélectionner Tout
-> Edition / Copier
- Colle le rapport ici.

AIDE : Tuto sur Hijackthis (Malekal)

3 Février 2007 18:14:24

Logfile of HijackThis v1.99.1
Scan saved at 18:11:00, on 03/02/2007
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 6.0\avp.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\WINDOWS\CameraFixer.exe
C:\WINDOWS\vsnpstd.exe
C:\WINDOWS\System32\cqxkjrru.exe
C:\WINDOWS\System32\winIogon.exe
C:\WINDOWS\System32\algs.exe
C:\WINDOWS\System32\ctfmon.exe
C:\Program Files\Fichiers communs\Ahead\lib\NMBgMonitor.exe
C:\Program Files\MSN Messenger\MsnMsgr.Exe
C:\DOCUME~1\OSIPT\MESDOC~1\MANTEC~1\svchost.exe
C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 6.0\avp.exe
C:\WINDOWS\system\dllhost.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\WINDOWS\System32\tcpsvcs.exe
C:\WINDOWS\System32\pjewtjvi.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\MSN Messenger\usnsvc.exe
C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Documents and Settings\OSIPT\Bureau\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://fr.yahoo.com/index_narrow.html
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: (no name) - {BF5D2F69-CC89-B95D-FFE9-E0FBFA6426EB} - C:\WINDOWS\System32\kjjq.dll
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar3.dll
O2 - BHO: (no name) - {BF5D2F69-CC89-B95D-FFE9-E0FBFA6426EB} - C:\WINDOWS\System32\kjjq.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar3.dll
O4 - HKLM\..\Run: [kis] "C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 6.0\avp.exe"
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\System32\NeroCheck.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [CameraFixer] C:\WINDOWS\CameraFixer.exe
O4 - HKLM\..\Run: [snpstd] C:\WINDOWS\vsnpstd.exe
O4 - HKLM\..\Run: [RegistrySmart] "C:\Program Files\RegistrySmart\RegistrySmart.exe" -boot
O4 - HKLM\..\Run: [Services] C:\WINDOWS\System32\pjewtjvi.exe
O4 - HKLM\..\Run: [Windows Logon Application] C:\WINDOWS\System32\winIogon.exe
O4 - HKLM\..\Run: [Application Layer Gateway Service] C:\WINDOWS\System32\algs.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Fichiers communs\Ahead\lib\NMBgMonitor.exe"
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [Ttas] "C:\DOCUME~1\OSIPT\MESDOC~1\MANTEC~1\svchost.exe" -vt yazb
O4 - Global Startup: Adobe Reader Synchronizer.lnk = C:\Program Files\Adobe\Reader 8.0\Reader\AdobeCollabSync.exe
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Reader 8.0\Reader\reader_sl.exe
O8 - Extra context menu item: Ajouter à Kaspersky Anti-Banner - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 6.0\\ie_banner_deny.htm
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: Antivirus Internet - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 6.0\scieplugin.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O16 - DPF: {56336BCB-3D8A-11D6-A00B-0050DA18DE71} (RdxIE Class) - http://software-dl.real.com/31180e50bbaf399dba01/netzip...
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O20 - AppInit_DLLs: C:\PROGRA~1\KASPER~1\KASPER~1.0\adialhk.dll
O20 - Winlogon Notify: klogon - C:\WINDOWS\System32\klogon.dll
O23 - Service: Kaspersky Internet Security 6.0 (AVP) - Kaspersky Lab - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 6.0\avp.exe
O23 - Service: Windows Host Services (DLLHOST32) - Unknown owner - C:\WINDOWS\system\dllhost.exe

Contenus similaires
3 Février 2007 18:24:36

J'étais sûr que tu n'avais pas le SP2 :D 

Télécharge SDFix (créé par AndyManchesta) et sauvegarde le sur ton Bureau.
Double clique sur SDFix.exe et choisis Install pour l'extraire sur le Bureau.

Redémarre en mode sans échec

  • Ouvre le dossier SDFix qui vient d'être créé à la racine de ton dique dur (C:) et double clique sur RunThis.bat pour lancer le script.
  • Appuie sur Y pour commencer le processus de nettoyage.
  • Il va supprimer les services et les entrées du Registre de certains trojans trouvés puis te demandera d'appuyer sur une touche pour redémarrer.
  • Appuie sur une touche pour redémarrer le PC.
  • Ton système sera plus long pour redémarrer qu'à l'accoutumée car l'outil va continuer à s'exécuter et supprimer des fichiers.
  • Après le chargement du Bureau, l'outil terminera son travail et affichera Finished.
  • Appuie sur une touche pour finir l'exécution du script et charger les icônes de ton Bureau.
  • Les icônes du Bureau affichées, le rapport SDFix s'ouvrira à l'écran et s'enregistrera aussi dans le dossier SDFix sous le nom Report.txt.
  • Enfin, copie/colle le contenu du fichier Report.txt dans ta prochaine réponse sur le forum, avec un nouveau log Hijackthis.
    -------
    Installe un firewall comme Kerio :
    http://www.malekal.com/kerio_firewall.php
    3 Février 2007 18:45:07

    Merci,mais je vais y aller pas à pas:
    SDFIx a été installé, une fenetre (SDFIx installed Bloc notes) s'est ouverte. Je peux alors tout fermer et redémarer sans échec ?
    4 Février 2007 07:17:04

    hum,c'est surement pas la politique de Infos du Net , mais est-il possible de faire ça par tel ?
    4 Février 2007 11:43:12

    Faisons ça par Internet.
    Si tu veux par tel, contacte une hotline.
    4 Février 2007 15:31:13

    Essayons. Mais déja que veut dire depannage en mode sans échec ?
    (étape 6/ windows xp). ça se fait tout seul ?
    4 Février 2007 15:37:28

    Quelle étape ?
    4 Février 2007 15:43:22

    dans le lien "redemarer sans echec,pq et comment",methode 2 (avec configuration pour XP)
    4 Février 2007 15:53:51

    Ne tiens pas compte de l'étape 6.
    Fais ce que j'ai dit.
    4 Février 2007 16:50:30

    J'ai redémarré en mode sans echec. D'autres virus type win32 sont arrivés. Mais quand je clic sur l'icone SDFix, je tombe sur la fenetre "winrar extracting archive", installation in progress se fait en une seconde et je n'ai pas le temps d'inscrire quoi que ce soit dans "installation folder" et une fenetre s'ouvre comme avant avec ce message:
    The SDFix Folder has been extracted to %systemdrive% - Please run from that location.

    (%systemdrive% = drive that contains the Windows directory - typically 'C:\SDFix')

    Open the SDFix folder in Safe Mode then double click the RunThis.bat file to
    start the fixtool. If run in Normal Mode, options to download and run Anti-Virus
    command line scanners are displayed.

    Je ne suis pas plus avancé.
    4 Février 2007 16:52:28

    Il fallait extraire SDFix avant d'aller en sans échec.

    Tu as lu au moins ce que j'ai écrit ?

    Ouvre le dossier SDFix qui vient d'être créé à la racine de ton dique dur (C:)  et double clique sur RunThis.bat pour lancer le script.
    4 Février 2007 17:28:12

    mais je ne suis plus en mode sans échec là,non ? Ou faut-il faire une manip pour revenir en mode normal (non sans échec) ?
    4 Février 2007 17:43:56

    Tu passe ne sans échec puis tu fais ce que j'ai dit avec SDFix.
    5 Février 2007 09:00:44

    (encore une fois je n'y connais rien en informatique;là mon PC ne fonctionne pratiquement plus).
    Je pensais etre revenu "ne" sans echec,mais apparemment non.
    Pour etre "ne" sans echec,dans EXECUTER,faut il
    1.laisser "msconfig" ?
    2.si oui,dans UTILIT.DE CONFIG.SYST, faut il etre en "demarrage normal" et desactionner "safeboot" ?
    5 Février 2007 13:41:35

    Pour revenir en mode normal

    Msconfig-> BOOT.INI-> Décoche /SAFEBOOT-> Valide-> Redémarre
    Tom's guide dans le monde
    • Allemagne
    • Italie
    • Irlande
    • Royaume Uni
    • Etats Unis
    Suivre Tom's Guide
    Inscrivez-vous à la Newsletter
    • ajouter à twitter
    • ajouter à facebook
    • ajouter un flux RSS