backdoor.win.IRCbot.py [Résolu]

[deltour]

pouvez vous m'aider en ouvrant ce matin mon ordinateur j'ai eu trois problèmes :

un virus détecté par mon antivirus (F-Secure)
endroit c.windows\syst\smss.exe.kdoor.win32.IRCBot.py
nom du virus Backdoor.win. IRCBOT.py

j'aimerai savoir comment l'éliminer car mon antivirus ne veut pas le nettoyer et le supprimer j'ai peur d'oter un fichier utile car il le trouve das windows syst

mon deuxième problème : boite de dialogue suivante est apparue
erreur nvsvcd.exe doit fermer je ne sais pas ce que cela signifie et quelles sont les conséquences

mon troisième problème au démarrage lors de la préparation de mon écran avec les différents programmes qui apparaisent sur l'écran une boîte de dialogue apparaît :

erreur 3 ok
erreur 4 ok
erreur start ok

qu'est ce que cela signifie et quelles sont également les conséquences pour mon ordinateur

merci d'avance à celui qui pourra m'aider

[Pow-wow]

Bonjour

Fais ces 2 scans online, Panda et Kaspersky

Télécharge Hijacthis et uploade le log accompagné des rapports de scan dans ta prochaine réponse.
Uploade comme indiqué sur ce post-it

On te dira quoi faire ensuite.

A+
_________________
Dieu créa le chat pour que l'homme ait un tigre à caresser

[deltour]

voici les rapports demandés : je n'ai scanné que les dossiers windows system (endroit où se trouve le virus et sytem32

il s'agit du rapport de panda

il s'agit du rapport Hijackthis

il s'agit du rapport kaspersky

merci de bien vouloir me tenir au courant de la procédure à faire pour éliminer ce virus

[Pow-wow]

Bonjour

Télécharge

CCleaner
Killbox

Termine les processus suivants (en faisant CTRL+ALT+SUPPR -> onglet "processus" -> sélectionne le ou les processus à tuer et clique sur "Terminer le processus"):

C:\DOCUME~1\Gaylord\LOCALS~1\Temp\35exmodulaz.exe

Ouvre le bloc-notes, copie et sauvegarde cette liste de fichiers, il te la faudra plus tard dans la procédure avec Killbox:

Citation:

C:\DOCUME~1\Gaylord\LOCALS~1\Temp\35exmodulaz.exe C:\WINDOWS\system\smss.exe /w C:\WINDOWS\system32\nvsvcd.exe

Redémarre ta machine en mode sans echec et donne toi accès aux fichiers cachés

Lance HJT, coche et fixe les lignes suivantes:

O4 - HKLM\..\Run: [.nvsvc] C:\WINDOWS\system\smss.exe /w
O23 - Service: Windows Log - Unknown owner - C:\WINDOWS\system32\nvsvcd.exe

Lance Killbox comme c'est expliqué dans le tuto et applique la procédure à partir du point 6 en copiant la liste de fichiers que tu as sauvegardé.
Il est possible que Killbox ne trouve plus tous les fichiers de cette liste, c'est normal.

Par le menu Démarrer / Exécuter (ou touche Windows + R) :

* A l'invite de commandes tape services.msc et ok

* Double clique sur Windows Log

* Clique sur Arrêter

* Définis le Type de démarrage en Désactivé

* Clique sur Appliquer et ferme la console

Lance CCleaner

Reboot en mode normal et uploade un nouveau log HJT et les scans Panda et Kaspersky (laisse les scanner tout ton disque au cas où un malware serait caché autre part)

A+
_________________
Dieu créa le chat pour que l'homme ait un tigre à caresser

[deltour]

merci pour ta réponse, je m'occupe de faire tout cela demain et je te tiens au courant

bonne soirée à toi

[deltour]

Problème je veux commencer la procédure que tu m'as donné mais je bloque:
Termine les processus suivants (en faisant CTRL+ALT+SUPPR -> onglet "processus" -> sélectionne le ou les processus à tuer et clique sur "Terminer le processus"):

C:\DOCUME~1\Gaylord\LOCALS~1\Temp\35exmodulaz.exe

dans les processus je ne trouve pas 35exmodulaz.exe mais 14exmodulba.exe est ce la même chose

en affichant les fichiers cachés je vois bien ceci C:\DOCUME~1\Gaylord\LOCALS~1\Temp\35exmodulaz.exe mais je ne peux pas terminer le processus ou je ne sais pas comment faire par l'explorateur

ensuite tu me dis de copier dans le bloc note

Citation:

C:\DOCUME~1\Gaylord\LOCALS~1\Temp\35exmodulaz.exe
C:\WINDOWS\system\smss.exe /w
C:\WINDOWS\system32\nvsvcd.exe

où les trouver ???

Peux tu me donner quelque explications supplémentaires car je suis perdue

merci bcp

[Pow-wow]

Bonsoir Deltour

[deltour]

ok merci je m'y lance et te donne des nouvelles
bonne soirée

[deltour]

encore une petite question

quand tu dis :
Lance Killbox comme c'est expliqué dans le tuto et applique la procédure à partir du point 6 en copiant la liste de fichiers que tu as sauvegardé.

si je vais jusqu'au bout de la procédure il redémarre l'ordinateur

aussi je ne sais pas quand je dois faire :
Par le menu Démarrer / Exécuter (ou touche Windows + R) :

* A l'invite de commandes tape services.msc et ok

* Double clique sur Windows Log

* Clique sur Arrêter

* Définis le Type de démarrage en Désactivé

* Clique sur Appliquer et ferme la console

ferme la console signifie quoi l'ordinateur ??


ensuite tu dis lancer ccleaner est ce tjs en mode sans échec

merci de m'apporter ces quelques éclaircissements

bonne soirée

[deltour]

ayant lancé killboot avec la procédure jusqu'au bout mon ordinateur c'est éteint et a redémarré

alors comme je ne sais pas si j'ai bien fait j'ai restauré mon ordinateur à une date antérieure afin de pouvoir recommencer la procédure à zéro

en attendant ta réponse j'ai lancé mon antivirus sur les dossiers system et system32 et je n'ai plus de virus

Mais par contre je ne vois plus le fichier smss.ese ni le fichier nvsvcd.exe

Est ce grave ???
ai je fais une bêtisse ???

pour le moment je ne vois pas d'anomalie

mais j'attends tes instructions

merci

[Pow-wow]

Bonsoir

[deltour]

désolée pour la restauration je me suis arrêtée juste avant ceci :

Par le menu Démarrer / Exécuter (ou touche Windows + R) :

car l'ordinateur avait redemarré et donc j'étais perdu car non expliqué dans la procédure et donc j'ai cru avoir été trop loin dans la procédure du killbox

je viens de refaire les différents scans voici les rapports

rapport panda

rapport kaspersky

rapport Hjt

merci pour ton aide et bonne journée

[Pow-wow]

Bonsoir

Reboot en mode sans echec.

Lance Killbox et supprime ces fichiers, en les enregistrant au préalable dans le bloc-notes, comme tu sais faire maintenant:

C:\Documents and Settings\Gaylord\Local Settings\Temp\netf.dll
C:\Documents and Settings\Gaylord\Local Settings\Temp\tmp1.tmp
C:\Program Files\eMule\Incoming\Wondershare PPT2DVD 2.5.5.xx All Builds cracked(1).exe/ntdll.exe
C:\Program Files\eMule\Incoming\Wondershare PPT2DVD 2.5.5.xx All Builds cracked(1).exe/dllhost32.exe
C:\Program Files\eMule\Incoming\Wondershare PPT2DVD 2.5.5.xx All Builds cracked(1).exe

Désactive la restauration du système.

Lance CCleaner et fait un nettoyage.

Reboot en mode normal et réactive la restauration.

Nouveaux scans Panda et Kaspersky

A+
_________________
Dieu créa le chat pour que l'homme ait un tigre à caresser

[deltour]

merci pour ton mail je fais la première partie maintenant et les scans je te les envoie demain
merci pour ta patience et bonne soirée ou bonne nuit

[deltour]

voilà j'ai fait la première partie
sauf : dans Ccleaner cliquer sur l'onglet erreurs car il ne met pas Analyse et lancer nettoyage mais bien chercher erreur et réparer erreurs
Aussi je ne sais pas si je dois le faire et si oui que dois je faire dire de réparer les erreurs

peux tu m'éclairer sur ce point

il me reste à lancer les scans