Trojan ftp.bat dans D:\WINDOWS\system32\i

[Thanos]

salut Aston

 

Est ce que tu as le chemin exact du fichier détecté par Kaspersky?(surement visible dans un des rapports de scan qu'il a fait).

 

Par rapport au firewall celui de kaspersky n est il pas suffisant ? Ou faut il rajouter zone alarm ?..

Je ne savais pas qu'il faisait à la fois antivirus + parefeu!C'est bizarre on ne voit pas de processus relatif à un parefeu!Ceci dit si il fait effectivement parefeu en plus , garde celui là!

[Aston]

Ouaich je l ai , cf message precedent :

D:\WINDOWS\system32\i i étant le virus detecte. Celui qui est souvent present aussi et qui revient c est download.bat toujours dans le meme repertoire.

Ce que je comprends pas c est que kaspersky les supprime mais ils reviennent toujours malgre toutes les manips effectuees...

[Aston]

Panda trouve a chaque fois ou presque le meme virus qu il supprime pourtant... :

 

Incident Statut Analyse

 

Virus:W32/Sdbot.ftp Désinfecté D:\WINDOWS\system32\i

 

 

Dois je formater ou il reste encore des choses a essayer ??...

[Thanos]

salut Aston

 

Comment ca formater!!Si tu formates a chaque problème de malware, tu ne sauras jamais comment t'en débarrasser

 

Non oublie le formatage pour l'instant! Fais l'opération suivante :

 

Télécharge : Killbox d'Option^Explicit

met le dans un dossier.

 

Redémarre en mode sans échec.

 

Assure toi d'avoir accès à tous les fichiers.

 

Ouvre Killbox et dans la fenêtre tu as un champ à complêter:"Full Path Of File To Delete" ,copie/colle ceci:

 

D:\WINDOWS\system32\i

 

Assure toi que la case "Delete on Reboot" soit cochée.

Cliquer sur la croix blanche sur fond rouge:

« File will be Deleted on Next Reboot » répondre OUI

« File will be Removed on Reboot, Do you want to reboot now ? » répondre OUI

 

Ensuite recherche le fichier incriminé.Relance un scan Panda et dis moi si le fichier a disparu

 

Si ca ne fonctionne pas,on fera autre chose!

Modifié le 7 janvier 2006 par charles ingals

[Aston]

Merci, toujours avec de nouvelles idees !!!

J essaye ca et je te tiens au courant.

[Aston]

Salut,

 

J ai effectué l'opération avec killbox mais ce dernier me repond :

 

PendingFileRenameOperations Registry Data has been remove by external process !

 

A mon avis comme il ne trouve pas le fichier D:\WINDOWS\system32\i il me repond cela. Le probleme avec ce fichier c est que au demarrage il n est pas present. Il se cree apres quelques temps... et le temps de refaire un scan avec panda il avait reapparu et panda le supprimait. Il se recree de nouveau quelques minutes apres que ma connexion avec internet soit retablie.

Je sais pas si je suis tres clair mais pour l instant je ne vois toujours pas l issue du tunnel...

Je vous laisse voir ce qu on pourrait faire d autre. Merci pour vos precieux conseils.

[Thanos]

salut Aston

 

Peut tu réessayer d'utiliser killbox de la même manière mais en mode normal?

 

J'aimerai aussi,stp, que tu fasses ceci:

 

ouvre HijackThis.

Clique sur Open Misc Tools Section

Assure toi que les deux cases de droite sont bien cochées:

* List all minor sections(Full)

* List Empty Sections(Complete)

Clique surGenerate StartupList Log

Click sur "oui" lorsque l'on te le demande.

Cela va générer un rapport,copie le et poste le ici.

[Aston]

Bon je crois pas avoir te mauvaise manip... mais impossibilite de demarrer windows meme en mode sans echec : il me mettait NFTL absent ou qq chose comme ca... (cela c est produit apres avoir utiliser pour la nieme fois killbox)

J ai du formate... bon maintenant c est sur mon ordi tourne sans virus...

 

Merci pour tous vos conseils , dsl d avoir du formater... c est des choses qui arrivent

Bonne continuation et chapeau bas pour ce que vous faites.

[S.Birkoff]

Bonjour Aston,

 

Arg dommage pour le formatage ! En tout cas penses à securiser ta machine pour ne pas te faire reinfecter !

 

-

Windows Update parfaitement à jour (catégorie critique, Services Pack et Services Release )

- pare-feu bien paramétré- antivirus bien paramétré et mis à jour régulièrement(quotidiennement s'il le faut) avec un scan complet régulier(journalier s'il le faut).

- une attitude prudente vis à vis de la navigation (pas de sites douteux:cracks, warez, sexe...) et vis à vis de la messagerie (fichiers joints aux messages doivent être scanné avant d'être ouvert)

- ne pas utiliser de logiciel de Peer to Peer (les logiciels de P2P sont sources d infections virales)

- une attitude vigilante (être l'affût des fonctionnements inhabituels de ton système)

- nettoyage hebdomadaire du système (suppression des fichiers inutiles, nettoyage de la base de registre, scandisk, defragmentation)

 

Pour en savoir plus, consulte la page de ipl_001

http://gerard.melone.free.fr/IT/IT-AM0.html

 

 

Si tu veux toujours utiliser IE ! :

 

-=> IE-SPYAD : (Ajoute plus de 5000 sites à la zone de restriction pour te protéger lorsque tu attéris sur un site douteux)

Pour Internet Explorer uniquement!( une fois l'utilitaire dézippé dans son dossier, cliquer sur le fichier ie-ads.reg :

les modifications ne sont pas visibles mais l'effet est garanti par le message qui suit! )

https://netfiles.uiuc.edu/ehowes/www/resource.htm#IESPYAD

 

-=Pour te proteger efficacement=-

 

 

-=> Firefox , un vrai navigateur que tu pourras sécuriser avec les conseils de megataupe :

 

-Téléchargement: http://www.mozilla-europe.org/fr/products/firefox/

-Tutorial pour le sécuriser: http://forum.zebulon.fr/index.php?showtopic=69628

 

 

-=>Un vrai pare-feu (pas le joujou offert avec XP) :

 

-Kerio

-Zone Alarm

-Sygate Personal Firewall Free

 

tu trouveras ces 3 firewalls gratuits et performants avec des tutos pour les configurer ici http://forum.zebulon.fr/index.php?act=ST&f...t=0&do=findComment&comment=487252

 

 

-=> SpywareBlaster :

 

http://www.javacoolsoftware.com/downloads.html

Son tuto:

http://www.ordi-netfr.org/tutorialspywareblaster.html

 

 

-=> SpyBot-Search & Destroy :

 

http://spybot.safer-networking.de/fr/download/index.html

Son tuto

http://assiste.free.fr/p/frameset/07_spybo...rch_destroy.php

 

 

 

-=> ZebProtect :

 

http://www.zebulon.fr/articles/zebprotect.php

http://telechargement.zebulon.fr/123.html

 

Bonne journée

Birkoff

Modifié le 8 janvier 2006 par S.Birkoff

[Thanos]

Salut Aston

 

Je suis vraiment désolé que tu ai fini par formater... Bon l'avantage c'est que tu repars avec un pc neuf!Mais bon tu sais que pour nous le formatage c'est vraiment la dernière extrémité!

 

Suis les conseils de S.Birkoff pour sécuriser ton pc comme il faut et repartir sur de bonnes bases.

 

Si tu as des questions n'hésites pas