Votre question

Backdoor et problèmes subséquents !!!

Tags :
  • Mise à jour Windows
  • Sécurité
Dernière réponse : dans Sécurité et virus
Anonyme
16 Janvier 2005 15:40:27

salut tout le monde, voilà en gros mon problème:

mon système devait être formaté (Win XP pro) pour un nettoyage de printemps et cela tombait bien je n'arrivais pas à me débarasser de trojan.downloader.agent AF et d'un autre fichier louche.

je formate donc, réinstalle tout et sitôt sur le net paf ! je me choppe des virus en rafale : les backdoor à la con de toute sorte : essentiellement backdoor.BotGet.FtpA et B.Gen s'installant dans des sous-fichiers du fichier system32 de windows.

même pas le temps d'aller sur windows update pour mettre à jour mon OS que les virus m'attaquent à nouveau.

pourtant mon anti-virus bit defender pro 7 que j'ai vite le temps de mettre à jour décèle ces virus mais sans les bloquer alors que normalement le pare-feu intégré devrait faire son taf !

bref, une fois décelés, je scan et réussi à les effacer, mais sitôt sur le net rebelote, les backdoor qui reviennent etc. bref prise de tête grave.

après le formatage, la réinstallation du XP d'origine a dû rendre mon systeme à nouveau faillible, mais maintenant que je l'ai mis à jour ça devrait bloquer les backdoor ?

bon, j'ai pû malgré tout surfer un peu, télécharger et installer la version free de zone alarme, juste le pare-feu ! cela semble marcher pour l'instant cad que les backdoor semblent ne pas réussir à rentrer seulement j'interprète mal zone alarme, il me dit que 409 intrusions ont été bloquées depuis l'installation et ça augmentent très vite ! parmi elles doivent certainement se trouver les backdoor ! seulement mon système rame, le surf sur le net rame et mon upload est en constante sollicitation : comme ci ma machine envoyait des données sans cesse !

alors ma question est : que signifie tout cela et quelle serait la ou des solutions alternatives :

pourquoi bit defender à jour n'arrive pas à bloquer les backdoor ?

pourquoi Win XP à jour non plus !

dois-je configurer zone alarme d'une certaine manière afin de rendre mon systeme plus rapide ?

que signifie toutes ces intrusions ?

surtout pourquoi mon upload marche sans arrêt ?

aidez moi SVP ?

merci d'avance,

jack ;-)

Autres pages sur : backdoor problemes subsequents

16 Janvier 2005 18:35:59

pour moi ce sont des trojans ou des spywares, et c'est normal que tu te fasses infecter, mon cop s'est pris celui qui fait redémarrer le pc sans arret apres 30min de surf..moi j'ai zone alarm pro et ca bloque tout tres bien, prend également spybt et adware se, dis nous comment tu t'e nsors.
Anonyme
17 Janvier 2005 09:37:43

merci pour ta réponse je vais continuer avec zone alarme, je pense acheter la version pro si c'est si efficace ! mais parfois je me dis pourquoi ne pas passer à linux !

jack
Contenus similaires
17 Janvier 2005 09:42:07

salut pourquoi acheter zone alarm pro??? tu telecharger sur telecharger.com et apres tu install et tu aura 15jours gratuit de zone alarm pro apres tu trouve la clé (le code pour avoir zone alarm pro gratuit ) et apres c'est bon

en ce qui concerne tes trojan desactive la restauration systeme et essaye le mode sans echec
17 Janvier 2005 10:01:34

ja eu le meme probleme que toi aprés formatage simple de windows alors jai fait un formatage complet sous ms dos en faisan un fdisk et maintenant ja plus de probleme
Anonyme
18 Janvier 2005 10:24:39

ok les gars merci pour vos réponses mais le formatage complet sous machin avec un truc ! ça me parle pas trop, en gros ça veut dire quoi ?

en tout cas, je dois faire qqch. j'ai l'impression qu'il se passe des trucs louche ... dans mon ordi. hier lorsque je l'ai éteint avant la fermeture de windows un programme nommé "you should not see me ..." était actif et puis mon ordi s'est éteint normalement !

de plus, certains processus du CTL-ALT-SUP me paraissent bizarres .... kes ke c'est que ce bordel !?

je pense que vous avez cernez mon problème: après un formatage de windows XP pro - mon système devient faillible et des backdoors m'envahissent ! je pose le free de zone alarme, les backdoors sont bloqués mais des activités louches subsistent... dont ce programme "you should ..."

vos analyses et solutions seraient vivement appréciées

bien à vous malgré tout,

jack ;-)
18 Janvier 2005 12:47:56

Salut,

Pour un firewall je vous conseil Kerio personnal firewall, un firewall gratuit et en francais que vous pouvez telecharger:
http://download.kerio.com/dwn/kpf/kerio-pf-4.0.13-en-wi...

Et pour etre bien protegé un bon antivirus comme Kaspersky.


PS:Se sont mes deux protecteur de mon pc et je n'est eu a se jour aucun probléme de virus,detection tres fiable.
Merci.
a+
Anonyme
18 Janvier 2005 13:58:19

merci pour ces derniers conseils mais je pense qu'avant toutes choses je vais être obligé de renettoyer mon système, peut-être par le biais d'un formatage !?

jack
18 Janvier 2005 14:17:55

Waouh, ça c'est vraiment pas de bol, se faire bouffer son système dès l'install...

Bon, personnellement, je te conseille avast anti-virus, qui est un antivirus gratuit mais trèèèèèèèès performant, vraiment, je me suis par exemple rendu compte grace à ce dernier qu'un site sur lekel j'allais fréquemment par le passsé, me collé un trojan à chaque connexion.
Je pense effectivement qu'il va te falloir rebooter complètement ton PC, et je te conseille même de le faire avec ecrasement complet de tous les disques (option normalement dispo lorsque tu lance le reformatage depuis ton CD Windows).
Quant au firewall windows intégré, personnellement, il me suffit amplement, je te conseille de le mettre en place immédiatement après ton reformatage avant toute connexion à un réseau, il n'empêchera absolument pas les màj de se faire de façon correct et tu n'auras plus trop de soucis à te faire.
Voilà, donc, en gros, télécharge avast antivirus, mets le sur cd ou zip, enfin, sauvegarde le setup, reformate ton pc, installe directement avast après , mets en place le firewell windows, et ça devrait rouler! Ah, et évite d'installer kazaa media, il est bourré de saletés, préfère lui un kazaa lite, ou alors, si tu y tiens kan même, installe dietK après (le tout sur telecharger.com). Désolé d'avoir été aussi long! Bon courage!
Anonyme
18 Janvier 2005 15:15:59

merci pour cette réponse complète.

mais quand tu dis formater tous les disques, cela signifie-t-il formater aussi mon D sur lequel j'ai toutes mes données autres que mon OS windows qui lui est sur C ?

hormis cela, je vais certainement faire tout cela, merci encore !

jack
18 Janvier 2005 15:43:49

Salut

avant de formater viens mettre un log (copier-coller) HIKJACKTHIS et on verra ce qui se passe dans les antres de ta machines


Y a rien de bon dans le format :p an:
Anonyme
18 Janvier 2005 16:10:12

ok les gars en fait j'osais pas vous le demander ... je voulais pas vous emmerder vu tout ce qui se passe dans le monde : séisme en asie, Brad Pitt qui se sépare ..., bref, je vous copie-colle tout ça ce soir dès que je serai chez moi et on analyse tout cela ensemble,

merci d'avance à ce soir ! :-P

jack
Anonyme
18 Janvier 2005 19:18:30

bonsoir, me revoilà chez moi je viens de scaner mon système avec highjack this et voici le result : cela nécessite-t-il un reformatage ? Merci d'avance pour vos commentaires !

Logfile of HijackThis v1.99.0
Scan saved at 19:15:09, on 18/01/2005
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Executive Software\Diskeeper\DkService.exe
C:\Program Files\Fichiers communs\EPSON\EBAPI\SAgent2.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Symantec\Norton Ghost 2003\GhostStartService.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\WINDOWS\System32\hkcmd.exe
C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe
C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe
C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe
c:\progra~1\softwin\bitdef~1\bdmcon.exe
D:\SECURITE\Utilitaires\Sécurité-Maintenance\Anti virus, trojan et pare feu\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\System32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\System32\hkcmd.exe
O4 - HKLM\..\Run: [BDMCon] C:\PROGRA~1\Softwin\BITDEF~1\bdmcon.exe
O4 - HKLM\..\Run: [Zone Labs Client] "C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe"
O4 - HKLM\..\RunServices: [Microsoft Update Machine] explore.exe
O4 - Global Startup: DSLMON.lnk = C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://v5.windowsupdate.microsoft.com/v5consumer/V5Cont...
O16 - DPF: {8EB3FF4E-86A1-4717-884D-7BA2D38272CB} (F-Secure Online Scanner) - http://support.f-secure.com/ols/fscax.cab
O23 - Service: BitDefender Scan Server - Unknown - C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe
O23 - Service: Diskeeper - Executive Software International, Inc. - C:\Program Files\Executive Software\Diskeeper\DkService.exe
O23 - Service: Service d'administration du Gestionnaire de disque logique - Unknown - C:\WINDOWS\System32\dmadmin.exe
O23 - Service: EPSON Printer Status Agent2 - SEIKO EPSON CORPORATION - C:\Program Files\Fichiers communs\EPSON\EBAPI\SAgent2.exe
O23 - Service: Journal des événements - Unknown - C:\WINDOWS\system32\services.exe
O23 - Service: GhostStartService - Symantec Corporation - C:\Program Files\Symantec\Norton Ghost 2003\GhostStartService.exe
O23 - Service: Service COM de gravage de CD IMAPI - Unknown - C:\WINDOWS\System32\imapi.exe
O23 - Service: Partage de Bureau à distance NetMeeting - Unknown - C:\WINDOWS\System32\mnmsrvc.exe
O23 - Service: DDE réseau - Unknown - C:\WINDOWS\system32\netdde.exe
O23 - Service: DSDM DDE réseau - Unknown - C:\WINDOWS\system32\netdde.exe
O23 - Service: Plug-and-Play - Unknown - C:\WINDOWS\system32\services.exe
O23 - Service: Gestionnaire de session d'aide sur le Bureau à distance - Unknown - C:\WINDOWS\system32\sessmgr.exe
O23 - Service: Prise en charge des cartes à puces - Unknown - C:\WINDOWS\System32\SCardSvr.exe
O23 - Service: Carte à puce - Unknown - C:\WINDOWS\System32\SCardSvr.exe
O23 - Service: Journaux et alertes de performance - Unknown - C:\WINDOWS\system32\smlogsvc.exe
O23 - Service: TrueVector Internet Monitor - Zone Labs Inc. - C:\WINDOWS\system32\ZoneLabs\vsmon.exe
O23 - Service: Cliché instantané de volume - Unknown - C:\WINDOWS\System32\vssvc.exe
O23 - Service: BitDefender Virus Shield - Unknown - C:\Program Files\Softwin\BitDefender Professional Edition\vsserv.exe
O23 - Service: Carte de performance WMI - Unknown - C:\WINDOWS\System32\wbem\wmiapsrv.exe
O23 - Service: BitDefender Communicator - Softwin - C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe

Tom's guide dans le monde
  • Allemagne
  • Italie
  • Irlande
  • Royaume Uni
  • Etats Unis
Suivre Tom's Guide
Inscrivez-vous à la Newsletter
  • ajouter à twitter
  • ajouter à facebook
  • ajouter un flux RSS