Infecter(résolu)

Salut a vous !

J'ai un petit probleme ces temps-ci je trouvais que mon ordi etais un peu plus lent qu'a l"habitude alors j'ai decider de faire faire un scan en ligne par kaspersky et il m'a sorti que j'étais infecter par Backdoor.Win32.Rbot.xis, est-ce que vous pouvez m'aider ou est-ce que ce n'est pas dangereux pour mon ordi? Merci pour votre aide.

Cocotte07

salut je déplaces le sujet dans la bonne catégorie!

pour commencer un p'tit scan malwares bytes
METTRE A JOUR ET SCAN COMPLET EN MODE SANS ÉCHEC

http://www.bibou0007.com/antispywares-f77/malwarebytes-anti-malware-t952.htm

Salut arctarus !
J'ai fait comme tu m'as dit mais il n'as rien trouver je t'envoie le rapport quand meme. Je te remercie de m'aider. Quelque fois j'arrive par moi meme a faire disparaitre les virus, mais j'aime mieux ne pas prendre de chances alors j'aime mieux m'informer. Merci de ton aide au plaisir de te relire.

Bye bye Cocotte07

Malwarebytes' Anti-Malware 1.31
Version de la base de données: 1579
Windows 5.1.2600 Service Pack 3

2008-12-31 09:54:12
mbam-log-2008-12-31 (09-54-12).txt

Type de recherche: Examen complet (C:\|)
Eléments examinés: 127030
Temps écoulé: 42 minute(s), 56 second(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
(Aucun élément nuisible détecté)

salut essayes ceci:

http://www.bibou0007.com/outils-specifiques-f78/tutorial-genproc-t967.htm

postes le rapport

Re,
Je t'envoie le rapport demander
Bye bye
Rapport GenProc 2.320 [1] - 2008-12-31 - Windows XP

Dans CCleaner, clique sur "Options", "Avancé" et décoche la case "Effacer uniquement les fichiers, du dossier Temp de Windows, plus vieux que 48 heures".
Par la suite, laisse-le avec ses réglages par défaut. C'est tout.


# Etape 1/ Télécharge :

- Navilog1 http://pagesperso-orange.fr/il.mafioso/Navifix/Navilog1.exe (IL-MAFIOSO) sur ton Bureau.
Double clique sur navilog1.exe pour lancer l'installation. Une fois l'installation terminée, le fix s'exécutera automatiquement
(si ce n'est pas le cas, double-clique sur le raccourci Navilog1 présent sur le bureau). Laisse-toi guider. Au menu principal, choisis 1 et valide.
Patiente jusqu'au message " Analyse Termine le .....". Appuie sur une touche comme demandé, le blocnote va s'ouvrir, poste-le maintenant et passe à la suite.


Redémarre en mode sans échec comme indiqué ici http://www.pcloisirs.eu/mode_sans_echec.htm ; pour retrouver le rapport, clique sur le raccourci "GenProc" sur ton bureau. Choisis ta session courante *** Administrateur ***


# Etape 2/

Double clique sur le raccourci Navilog1, choisis l'option 2 et valide, patiente jusqu'au message : *** Nettoyage Termine le ..... ***
le blocnote va s'ouvrir ; sauvegarde le rapport de manière à le retrouver, referme le blocnote. Ton bureau va réapparaitre

# Etape 3/

Lance CCleaner : "Nettoyeur"/"lancer le nettoyage" et c'est tout.

# Etape 4/

Redémarre normalement et poste, dans la même réponse :

- Le contenu du fichier cleannavi.txt qui se trouve dans Poste de travail > Disque C:\
- Un nouveau rapport HijackThis http://tinyurl.com/GenProc-HijackThis ;

Précise les difficultés que tu as eu (ce que tu n'as pas pu faire...) ainsi que l'évolution de la situation.

____________________________________________________________________________________________________________

Sites officiels GenProc : www.alt-shift-return.org et www.genproc.com

Salut arctarus
Je voulais savoir si tu avais bien recu mon rapport. Dois-je faire ce qu'il me dise ou doit-je attendre tes conseils.

Merci pour ton aide et j'attend ta reponse.

Cocotte07

salut désolé du retard :oui fais la procédure navilog choisis l'option 1 (désactives tes protections pendant la procédure)et postes le rapport de l'option 1

Salut arctarus!

Comme tu me la demander je t'envoie le rapport de l'option 1 de navilog j'attend de tes nouvelles. En passant pas grave pour le retard je comprend

Search Navipromo version 3.7.1 commencé le 2009-01-07 à 14:41:58,50

!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Postez ce rapport sur le forum pour le faire analyser !!!
!!! Ne lancez pas la partie désinfection sans l'avis d'un spécialiste !!!

Outil exécuté depuis C:\Program Files\navilog1

Mise à jour le 02.01.2009 à 19h00 par IL-MAFIOSO

Microsoft Windows XP Professionnel ( v5.1.2600 ) Service Pack 3
X86-based PC ( Uniprocessor Free : AMD Sempron(tm) Processor LE-1150 )
BIOS : Default System BIOS
USER : Administrateur ( Administrator )
BOOT : Normal boot

Antivirus : Avira AntiVir PersonalEdition Classic 8.0.1.30 (Not Activated)


A:\ (USB)
C:\ (Local Disk) - NTFS - Total:149 Go (Free:115 Go)
D:\ (CD or DVD) - UDF - Total:2 Go (Free:0 Go)


Recherche executé en mode normal

*** Recherche Programmes installés ***


*** Recherche dossiers dans "C:\WINDOWS" ***


*** Recherche dossiers dans "C:\Program Files" ***


*** Recherche dossiers dans "C:\Documents and Settings\All Users\menudm~1\progra~1" ***


*** Recherche dossiers dans "C:\Documents and Settings\All Users\menudm~1" ***


*** Recherche dossiers dans "c:\docume~1\alluse~1\applic~1" ***


*** Recherche dossiers dans "C:\Documents and Settings\Administrateur\applic~1" ***


*** Recherche dossiers dans "C:\Documents and Settings\Administrateur\locals~1\applic~1" ***


*** Recherche dossiers dans "C:\Documents and Settings\Administrateur\menudm~1\progra~1" ***


*** Recherche avec Catchme-rootkit/stealth malware detector par gmer ***
pour + d'infos : http://www.gmer.net



*** Recherche avec GenericNaviSearch ***
!!! Tous ces résultats peuvent révéler des fichiers légitimes !!!
!!! A vérifier impérativement avant toute suppression manuelle !!!

* Recherche dans "C:\WINDOWS\system32" *

* Recherche dans "C:\Documents and Settings\Administrateur\locals~1\applic~1" *



*** Recherche fichiers ***



*** Recherche clés spécifiques dans le Registre ***
!! Les clés trouvées ne sont pas forcément infectées !!

HKEY_CURRENT_USER\Software\Lanconfig

*** Module de Recherche complémentaire ***
(Recherche fichiers spécifiques)

1)Recherche nouveaux fichiers Instant Access :


2)Recherche Heuristique :

* Dans "C:\WINDOWS\system32" :


* Dans "C:\Documents and Settings\Administrateur\locals~1\applic~1" :

ntcaggm.exe.vir trouvé !
ntcaggm.dat.vir trouvé !
ntcaggm_nav.dat.vir trouvé !
ntcaggm_navps.dat.vir trouvé !

3)Recherche Certificats :

Certificat Egroup absent !
Certificat Electronic-Group absent !
Certificat Montorgueil absent !
Certificat OOO-Favorit absent !
Certificat Sunny-Day-Design-Ltd absent !

4)Recherche autres dossiers et fichiers connus :



*** Analyse terminée le 2009-01-07 à 14:44:41,71 ***

re, fais l'option 2 et postes le rapport et dis moi comment ça va!

Re je voulais t'envoyer le rapport je l'avait copier mais quand j'ai voulu le coller sa n'as pas marche puis-je faire autre chose pour voir le rapport ou que me suggere tu?

Cocotte07

salut

Le rapport est en outre sauvegardé à la racine du disque (fixnavi.txt)

a+

Salut bibou0007!

Je l'es retrouver je vous l'envoie et merci beaucoup j'aprecie votre aide vous etes mon forum preferer.

Clean Navipromo version 3.7.1 commencé le 2009-01-07 à 15:20:42,34

Outil exécuté depuis C:\Program Files\navilog1

Mise à jour le 02.01.2009 à 19h00 par IL-MAFIOSO

Microsoft Windows XP Professionnel ( v5.1.2600 ) Service Pack 3
X86-based PC ( Uniprocessor Free : AMD Sempron(tm) Processor LE-1150 )
BIOS : Default System BIOS
USER : Administrateur ( Administrator )
BOOT : Fail-safe boot

Antivirus : Avira AntiVir PersonalEdition Classic 8.0.1.30 (Activated)


A:\ (USB)
C:\ (Local Disk) - NTFS - Total:149 Go (Free:115 Go)
D:\ (CD or DVD) - UDF - Total:2 Go (Free:0 Go)


Mode suppression automatique
avec prise en charge résultats Catchme et GNS


Nettoyage executé en mode sans échec


*** fsbl1.txt non trouvé ***
(Assurez-vous que Catchme n'avait rien trouvé lors de la recherche)


*** Suppression avec sauvegardes résultats GenericNaviSearch ***

* Suppression dans "C:\WINDOWS\System32" *


* Suppression dans "C:\Documents and Settings\Administrateur\locals~1\applic~1" *



*** Suppression dossiers dans "C:\WINDOWS" ***


*** Suppression dossiers dans "C:\Program Files" ***


*** Suppression dossiers dans "C:\Documents and Settings\All Users\menudm~1\progra~1" ***


*** Suppression dossiers dans "C:\Documents and Settings\All Users\menudm~1" ***


*** Suppression dossiers dans "c:\docume~1\alluse~1\applic~1" ***


*** Suppression dossiers dans "C:\Documents and Settings\Administrateur\applic~1" ***


*** Suppression dossiers dans "C:\Documents and Settings\Administrateur\locals~1\applic~1" ***


*** Suppression dossiers dans "C:\Documents and Settings\Administrateur\menudm~1\progra~1" ***



*** Suppression fichiers ***


*** Suppression fichiers temporaires ***

Nettoyage contenu C:\WINDOWS\Temp effectué !
Nettoyage contenu C:\Documents and Settings\Administrateur\locals~1\Temp effectué !

*** Traitement Recherche complémentaire ***
(Recherche fichiers spécifiques)

1)Suppression avec sauvegardes nouveaux fichiers Instant Access :

2)Recherche, création sauvegardes et suppression Heuristique :


* Dans "C:\WINDOWS\system32" *


* Dans "C:\Documents and Settings\Administrateur\locals~1\applic~1" *


ntcaggm.exe.vir trouvé !
Copie ntcaggm.exe.vir réalisée avec succès !
ntcaggm.exe.vir supprimé !

ntcaggm.dat.vir trouvé !
Copie ntcaggm.dat.vir réalisée avec succès !
ntcaggm.dat.vir supprimé !

ntcaggm_nav.dat.vir trouvé !
Copie ntcaggm_nav.dat.vir réalisée avec succès !
ntcaggm_nav.dat.vir supprimé !

ntcaggm_navps.dat.vir trouvé !
Copie ntcaggm_navps.dat.vir réalisée avec succès !
ntcaggm_navps.dat.vir supprimé !


*** Sauvegarde du Registre vers dossier Safebackup ***

sauvegarde du Registre réalisée avec succès !

*** Nettoyage Registre ***

Nettoyage Registre Ok


*** Certificats ***

Certificat Egroup absent !
Certificat Electronic-Group absent !
Certificat Montorgueil absent !
Certificat OOO-Favorit absent !
Certificat Sunny-Day-Design-Ltdt absent !

*** Recherche autres dossiers et fichiers connus ***



*** Nettoyage terminé le 2009-01-07 à 15:21:44,75 ***

ok fais ceci maintenant:

télécharges toolscleaner(il sert a supprimé tous les log de désinfections que l'on s'est servit)

http://www.bibou0007.com/outils-specifiques-f78/tutorial-toolscleaner-2-t375.htm

et ensuite fais un scan en ligne avec ie (acceptes l'active "x") tu peux désactivé ton antivirus pendant le scan sans danger et postes le rapport stp

http://www.bibou0007.com/scans-en-ligne-f75/tutorial-bitdefender-online-t390.htm
ou

http://www.bibou0007.com/scans-en-ligne-f75/tutorial-kaspersky-online-t394.htm

(autrement si tu as antivir fais un scan complet en mode sans échec !)

Re je t'envoie le rapport demander
Bye bye Cocotte07
BitDefender Online Scanner



Rapport d'analyse généré à: Wed, Jan 07, 2009 - 19:39:07





Voie d'analyse: A:\;C:\;D:\;







Statistiques

Temps
00:26:09

Fichiers
103239

Directoires
6635

Secteurs de boot
0

Archives
1463

Paquets programmes
11007




Résultats

Virus identifiés
1

Fichiers infectés
1

Fichiers suspects
0

Avertissements
0

Désinfectés
0

Fichiers effacés
1




Info sur les moteurs

Définition virus
2413034

Version des moteurs
AVCORE v1.7 (build 8314.19) (i386) (Sep 29 2008 17:19:14)

Analyse des plugins
17

Archive des plugins
45

Unpack des plugins
7

E-mail plugins
6

Système plugins
4




Paramètres d'analyse

Première action
Désinfecté

Seconde Action
Supprimé

Heuristique
Oui

Acceptez les avertissements
Oui

Extensions analysées
exe;com;dll;ocx;scr;bin;dat;386;vxd;sys;wdm;cla;class;ovl;ole;hlp;doc;dot;xls;ppt;wbk;wiz;pot;ppa;xla;xlt;vbs;vbe;mdb;rtf;htm;hta;html;xml;xtp;php;asp;js;shs;chm;lnk;pif;prc;url;smm;pfd;msi;ini;csc;cmd;bas;

Excludez les extensions


Analyse d'emails
Oui

Analyse des Archives
Oui

Analyser paquets programmes
Oui

Analyse des fichiers
Oui

Analyse de boot
Oui




Fichier analysé
Statut

C:\System Volume Information\_restore{A1990E67-A416-44CB-BB30-848249492779}\RP140\A0017565.exe
Infecté par: Backdoor.Bot.70388

C:\System Volume Information\_restore{A1990E67-A416-44CB-BB30-848249492779}\RP140\A0017565.exe
Supprimé

ok normalement c'est ok! d'autres soucis?

Salut arctarus!
Non je te remercie beaucoup pour ton aide. J'aprescie beaucoup votre forum j'avais bien des forums avec qui je fesait affaires avant mais personne ne voulais me repondre mais vous sa fait plusieur fois que je demande de votre aide pour resoudre mes problemes de pc et chaque fois vous reussissez alors je vous es adopter comme forum d'aide. Encore un gros merci.

Cocotte07

salut merci de ta confiance