Pour demander de l'aide, vous devez vous créer un compte et vous connecter. Utilisez les boutons sociaux ci-dessous depuis ce lien : S'inscrire sur le forum
Plus d'informations : Comment demander de l’aide sur le forum

backdoor irc

Aide à la désinfection pour supprimer les virus, adwares, ransomwares, trojans.

Modérateurs : Mods Windows, Helper

tek21
newbie
newbie
Messages : 21
Inscription : 31 août 2006 00:38

backdoor irc

Message par tek21 »

Bonjours tous

j'avais laisser un message sur le site de 01 mais bon je vais laisser ici aussi en esperant que quelqu'un m'aide a trouver une solution car depuis un certain temp mon antivirus n'arrive pas a suprimer un virus et j'ai essayer plusieurs logiciels mais impossible a eradiquer, voici le log de mon antivirus bitdefender :


//-----------------------------------------------------------------
//
// Product: BitDefender 8 Professional Plus
// Version: 8.0
//
// Créé le: 30/08/2006 17:11:33
//
//-----------------------------------------------------------------


Statistiques

Chemin cible: C:\
Dossiers : 7885
Fichiers : 405995
Archives : 10377
Fichiers empaquetés : 22219
Virus trouvés : 1
Fichiers infectés : 1
Alertes : 0
Fichiers suspects : 0
Fichiers désinfectés : 0
Fichiers effacés : 0
Fichiers copiés : 0
Fichiers déplacés : 0
Fichiers renommés : 0
Erreurs I/O : 92
Temps d'analyse := 01:04:25
Fichiers/seconde :105

Définitions virus : 451574
Plugins d'analyse : 13
Plugins archives : 39
Plug-ins décompression : 5
Plug-ins messagerie : 6
Plug-ins système : 1

Options d'analyse

Détection
[X] Analyser le secteur de boot
[X] Analyser les archives
[X] Analyser les fichiers en paquets
[X] Analyser la messagerie

Masque fichiers
[ ] Programmes
[X] Tous les fichiers
[ ] Extensions définies par l'utilisateur:
[ ] Exclure les extensions: ;

Action

Objets infectés
[ ] Ignorer
[X] Désinfecter
[ ] Effacer
[ ] Copier
[ ] Déplacer dans le dossier infectés
[ ] Renommer
[ ] Demander l'action

Seconde action
[ ] Ignorer
[ ] Effacer
[ ] Copier
[X] Déplacer dans le dossier infectés
[ ] Renommer
[ ] Demander l'action

Options d'analyse
[X] Activer les alertes
[X] Activer l'heuristique
[ ] Afficher tous les fichiers dans le journal
[X] Fichier journal : vscan.log
[ ] Rajouter au rapport existant

Sommaire :

C:\Documents and Settings\David\Local Settings\Temporary Internet Files\Content.IE5\J6FTXHBJ\CService[1].exe=>(RAR Sfx o)=>control.ini Infectés avec Backdoor.IRC.Fylex.A
C:\Documents and Settings\David\Local Settings\Temporary Internet Files\Content.IE5\J6FTXHBJ\CService[1].exe=>(RAR Sfx o)=>control.ini Désinfection impossible
C:\Documents and Settings\David\Local Settings\Temporary Internet Files\Content.IE5\J6FTXHBJ\CService[1].exe=>(RAR Sfx o)=>control.ini Déplacement impossible

aucun anti malware n'a reussi a l'enlever , spybot , ewido , a-squarred etc...
j'ai eu ce probleme en installant un bot mirc dont voici le lien >>> http://megairc.free.fr/cservice.php

merci d'avance pour votre aide

Malekal_morte
Site Admin
Site Admin
Messages : 102130
Inscription : 10 sept. 2005 13:57
Contact :

Message par Malekal_morte »

Bonjour et bienvenue,

Ferme tous tes programmes dont internet explorer.
Menu Démarrer / executer et tape cmd puis clic sur OK.
Dans la nouvelle fenêtre, copie/colle ou tape sans faute :

Del /F /Q "C:\Documents and Settings\David\Local Settings\Temporary Internet Files\Content.IE5\J6FTXHBJ\CService[1].exe"

puis appuyée sur la touche entrée.
Relance un scan BitDefender.
Image

Première règle élémentaire de sécurité : on réfléchit puis on clic et pas l'inverse - Les fichiers/programmes c'est comme les bonbons, quand ça vient d'un inconnu, on n'accepte pas !
Comment protéger son PC des virus

Les tutoriels Windows 10 du moment : Comment demander de l'aide sur le forum
Partagez malekal.com : n'hésitez pas à partager les articles qui vous plaisent sur la page Facebook du site.

tek21
newbie
newbie
Messages : 21
Inscription : 31 août 2006 00:38

Message par tek21 »

le backdoor est toujours la , que puis je faire d'autre?

Malekal_morte
Site Admin
Site Admin
Messages : 102130
Inscription : 10 sept. 2005 13:57
Contact :

Message par Malekal_morte »

Tu as un message d'erreur quand tu as appuyé sur entrée après avoir passé la commande ?
ou il ne t'a rien dit ?


-- Ouvre le poste de travail
-- Clic sur le menu outils en haut à droite puis options des dossiers
-- Dans la nouvelle fenêtre, clic sur l'onglet Affichage en haut
-- Coche dans la liste "Afficher les fichiers cachés"
-- Décoche "Masquer les fichiers du système"


Ferme internet explorer
Supprime le fichier manuellement C:\Documents and Settings\David\Local Settings\Temporary Internet Files\Content.IE5\J6FTXHBJ\CService[1].exe

Dis moi si tu as réussi ou pas.


Ouvre internet explorer --> Outils --> Options internet --> onglet "sécurité" --> Valide "niveau par défaut".
Toujours sur Internet explorer --> Outils --> Options internet --> onglet "avancé" --> valide "Paramètres par défaut".

Pour effectuer les scans, désactive ton antivirus, logiciels de protections et logiciels pouvant bloquer les popups (barres Google, barres Yahoo etc..).

Scan en ligne avec Kaspersky :
- Fais un Scan en ligne sur Kaspersky en utilisant Internet Explorer et pas firefox, ça ne marchera pas!.
- Si tu es perdu, tu peux suivre cette aide pour les scans en ligne
- Scan la zone critique
- Copie/colle le rapport du scan ici

Note : Si tu reçois le message "La licence de Kaspersky On-line Scanner est périmée", vas dans Ajout/Suppression de programmes et désinstalle On-Line Scanner, reconnecte toi sur le site de Kaspersky pour retenter le scan en ligne.

Si le scan avec Kaspersky ne fonctionne pas, tu peux faire un scan en ligne avec Panda :
- Fais un scan avec panda en désactivant ton antivirus pendant le scan!
(Si tu es perdu, tu peux suivre cette aide pour les scans en ligne)
- Copie/colle le rapport panda ici
Image

Première règle élémentaire de sécurité : on réfléchit puis on clic et pas l'inverse - Les fichiers/programmes c'est comme les bonbons, quand ça vient d'un inconnu, on n'accepte pas !
Comment protéger son PC des virus

Les tutoriels Windows 10 du moment : Comment demander de l'aide sur le forum
Partagez malekal.com : n'hésitez pas à partager les articles qui vous plaisent sur la page Facebook du site.

tek21
newbie
newbie
Messages : 21
Inscription : 31 août 2006 00:38

Message par tek21 »

Image

voici ce que ca me donne
Ai je fais la bonne manip?
et j'ai essayer manuellement voici le message d'erreur :
>>> Impossible de supprimer Cservice[1]:impossible de lire a partir du fichier ou de la disquette source

Malekal_morte
Site Admin
Site Admin
Messages : 102130
Inscription : 10 sept. 2005 13:57
Contact :

Message par Malekal_morte »

T'as mal copié collé, y a deux fois le chemin du fichier, li doit y avoir : Del /F /Q "C:\Documents and Settings\David\Local Settings\Temporary Internet Files\Content.IE5\J6FTXHBJ\CService[1].exe"
Image

Première règle élémentaire de sécurité : on réfléchit puis on clic et pas l'inverse - Les fichiers/programmes c'est comme les bonbons, quand ça vient d'un inconnu, on n'accepte pas !
Comment protéger son PC des virus

Les tutoriels Windows 10 du moment : Comment demander de l'aide sur le forum
Partagez malekal.com : n'hésitez pas à partager les articles qui vous plaisent sur la page Facebook du site.

tek21
newbie
newbie
Messages : 21
Inscription : 31 août 2006 00:38

Message par tek21 »

voila j'ai refait le screen et passer un scan kapersky toujours le meme soucis

rapport du scan:
Paramètres d'analyse
Analyser avec la base antivirus suivante standard
Analyser les archives vrai
Analyser les bases de messagerie vrai

Cible de l'analyse Zones critiques
C:\WINDOWS
C:\DOCUME~1\David\LOCALS~1\Temp\

Statistiques de l'analyse
Total d'objets analysés 20345
Nombre de virus trouvés 0
Nombre d'objets infectés 0 / 0
Nombre d'objets suspects 0
Durée de l'analyse 00:37:23

Nom de l'objet infecté Nom du virus Dernière action
C:\WINDOWS\Debug\PASSWD.LOG L'objet est verrouillé ignoré

C:\WINDOWS\SchedLgU.Txt L'objet est verrouillé ignoré

C:\WINDOWS\SoftwareDistribution\ReportingEvents.log L'objet est verrouillé ignoré

C:\WINDOWS\Sti_Trace.log L'objet est verrouillé ignoré

C:\WINDOWS\system32\CatRoot2\edb.log L'objet est verrouillé ignoré

C:\WINDOWS\system32\CatRoot2\tmp.edb L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\ACEEvent.evt L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\AppEvent.Evt L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\default L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\default.LOG L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\SAM L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\SAM.LOG L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\SecEvent.Evt L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\SECURITY L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\SECURITY.LOG L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\software L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\software.LOG L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\SysEvent.Evt L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\system L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\system.LOG L'objet est verrouillé ignoré

C:\WINDOWS\system32\h323log.txt L'objet est verrouillé ignoré

C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR L'objet est verrouillé ignoré

C:\WINDOWS\system32\wbem\Repository\FS\INDEX.MAP L'objet est verrouillé ignoré

C:\WINDOWS\system32\wbem\Repository\FS\MAPPING.VER L'objet est verrouillé ignoré

C:\WINDOWS\system32\wbem\Repository\FS\MAPPING1.MAP L'objet est verrouillé ignoré

C:\WINDOWS\system32\wbem\Repository\FS\MAPPING2.MAP L'objet est verrouillé ignoré

C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DATA L'objet est verrouillé ignoré

C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.MAP L'objet est verrouillé ignoré

C:\WINDOWS\Temp\tmp00007d8a\tmp00000000 L'objet est verrouillé ignoré

C:\WINDOWS\wiadebug.log L'objet est verrouillé ignoré

C:\WINDOWS\wiaservc.log L'objet est verrouillé ignoré

C:\WINDOWS\WindowsUpdate.log L'objet est verrouillé ignoré

C:\DOCUME~1\David\LOCALS~1\Temp\~DFBFE8.tmp L'objet est verrouillé ignoré

C:\DOCUME~1\David\LOCALS~1\Temp\~DFC046.tmp L'objet est verrouillé ignoré

C:\DOCUME~1\David\LOCALS~1\Temp\~DFDBFA.tmp L'objet est verrouillé ignoré

C:\DOCUME~1\David\LOCALS~1\Temp\~DFDCE6.tmp L'objet est verrouillé ignoré

Analyse terminée.

Malekal_morte
Site Admin
Site Admin
Messages : 102130
Inscription : 10 sept. 2005 13:57
Contact :

Message par Malekal_morte »

hum Kaspersky n'a pas scanné les fichiers temporaires internet.

Tu as réussi à supprimer le fichier ?
Tu as collé la commande sans faute ?
BitDefender le détecte encore?
Image

Première règle élémentaire de sécurité : on réfléchit puis on clic et pas l'inverse - Les fichiers/programmes c'est comme les bonbons, quand ça vient d'un inconnu, on n'accepte pas !
Comment protéger son PC des virus

Les tutoriels Windows 10 du moment : Comment demander de l'aide sur le forum
Partagez malekal.com : n'hésitez pas à partager les articles qui vous plaisent sur la page Facebook du site.

tek21
newbie
newbie
Messages : 21
Inscription : 31 août 2006 00:38

Message par tek21 »

oui j'ai essayer de le supprimer mais sans resultat , sur le screen tu vois que j'ai refait sans faute , panda n'a rien trouver non plus , et bitdefender le detecte encore oO

Malekal_morte
Site Admin
Site Admin
Messages : 102130
Inscription : 10 sept. 2005 13:57
Contact :

Message par Malekal_morte »

Si tu parles de la capture, ce n'est tjrs pas bon...

Il suffit de taper la ligne EXACTEMENT pareille que celle que j'ai mise.
Si tu n'y arrives pas en faisant un copier coller, tape le et sans faute avec les " et *.
Image

Première règle élémentaire de sécurité : on réfléchit puis on clic et pas l'inverse - Les fichiers/programmes c'est comme les bonbons, quand ça vient d'un inconnu, on n'accepte pas !
Comment protéger son PC des virus

Les tutoriels Windows 10 du moment : Comment demander de l'aide sur le forum
Partagez malekal.com : n'hésitez pas à partager les articles qui vous plaisent sur la page Facebook du site.

tek21
newbie
newbie
Messages : 21
Inscription : 31 août 2006 00:38

Message par tek21 »

Malekal_morte a écrit :T'as mal copié collé, y a deux fois le chemin du fichier, li doit y avoir : Del /F /Q "C:\Documents and Settings\David\Local Settings\Temporary Internet Files\Content.IE5\J6FTXHBJ\CService[1].exe"
voila je viens de refaire cette commande et j'ai mis a jours le screen un peu plus haut

Malekal_morte
Site Admin
Site Admin
Messages : 102130
Inscription : 10 sept. 2005 13:57
Contact :

Message par Malekal_morte »

Soit t'as copié collé tout pareil.
Soit ton screen n'est pas à jour car c'est le meme depuis le début.
Image

Première règle élémentaire de sécurité : on réfléchit puis on clic et pas l'inverse - Les fichiers/programmes c'est comme les bonbons, quand ça vient d'un inconnu, on n'accepte pas !
Comment protéger son PC des virus

Les tutoriels Windows 10 du moment : Comment demander de l'aide sur le forum
Partagez malekal.com : n'hésitez pas à partager les articles qui vous plaisent sur la page Facebook du site.

tek21
newbie
newbie
Messages : 21
Inscription : 31 août 2006 00:38

Message par tek21 »

Bin le screen est a jours , j'ai bien copier ce que tu m'as dit de copier / coller et ca m'a donner pareil :/

Malekal_morte
Site Admin
Site Admin
Messages : 102130
Inscription : 10 sept. 2005 13:57
Contact :

Message par Malekal_morte »

OK ben t'as re-mal copié/coller.

Télécharge : https://www.malekal.com/download/telecha ... /tek21.cmd
S'il s'ouvre sur le navigateur, fais un clic droit / enregistrer al cible du lien sous

Double-clic sur tek21.cmd
Une fenêtre noire va s'ouvre et se refermer aussitot

Relance un scan BitDefender.
Image

Première règle élémentaire de sécurité : on réfléchit puis on clic et pas l'inverse - Les fichiers/programmes c'est comme les bonbons, quand ça vient d'un inconnu, on n'accepte pas !
Comment protéger son PC des virus

Les tutoriels Windows 10 du moment : Comment demander de l'aide sur le forum
Partagez malekal.com : n'hésitez pas à partager les articles qui vous plaisent sur la page Facebook du site.

tek21
newbie
newbie
Messages : 21
Inscription : 31 août 2006 00:38

Message par tek21 »

le backdoor est toujours la :/

Verrouillé

Revenir à « Supprimer/Desinfecter les virus (Trojan, Adwares, Ransomwares, Backdoor, Spywares) »