backdoor

Sécurité et insécurité. Virus, Trojans, Spywares, Failles etc. …

Modérateur: Modérateurs et Modératrices

Règles du forum
Assiste.com a suspendu l'assistance à la décontamination après presque 15 ans sur l'ancien forum puis celui-ci. Voir :

Procédure de décontamination 1 - Anti-malware
Décontamination anti-malwares

Procédure de décontamination 2 - Anti-malware et antivirus (La Manip)
La Manip - Procédure standard de décontamination

Entretien périodique d'un PC sous Windows
Entretien périodique d'un PC sous Windows

Protection des navigateurs, de la navigation et de la vie privée
Protéger le navigateur, la navigation et la vie privée

backdoor

Messagede benmen89 » 02 Oct 2004, 11:43

salut
g chopé un virus appelé "backdoor.win32.wootbot.gen". g essayé de supprimé avec dllfix mais impossible de voir une dll fermé. qui a une solution a m'apporter.

merci et a bientot
benmen89
 

Messagede pierre » 02 Oct 2004, 12:45

Bonjour,

Ce parasite est détecté depuis un peu moins d'un mois sous divers noms (Wootbot, Backdoor.Wootbot.gen, Backdoor.Win32.Wootbot.gen, Backdoor.Wootbot, Backdoor.Win32.Wootbot...)

C'est un backdoor. Il permet la prise de contrôle à distance de l'ordinateur infecté, le vol d'information, l'ouverture de nouvelles failles de sécurité... Il s'installe en proxy local et utilise une cryptographie forte pour communiquer ce qui empêche de sniffer les paquets pour voir ce qui est transmis.

Vide les caches et la poubelle, désactive les points de restauration ( http://assiste.com.free.fr/p/frameset/03_02.php ) et utilise un (ou plusieurs) antivirus en ligne ( http://assiste.com.free.fr/p/frameset/03_01.php ).

Normalement, cela devrait suffire. Le fichier est renommé. Redémarrer pour le détruire. Il est en mode protection de destruction et caché : voir http://assiste.com.free.fr/p/frameset/03_02.php pour révéler les fichiers cachés et pour voir/modifier les attributs des fichiers.

Cordialement
Image
__________________
Pierre (aka Terdef)
Appel à donation - Le site a besoin de votre aide

Comment je me fais avoir/infecter ? - Protéger navigateur, navigation et vie privée - Bloquer publicité et surveillance sur le Web
Accélérer Windows - Accélérer Internet - Décontamination - Installer Malwarebytes - Forums d'entraide

Il ne sera répondu à aucune demande de dépannage posée en MP (Messagerie Privée). Les demandes doivent être publiques et les réponses doivent profiter au public.
Image
Avatar de l’utilisateur
pierre
 
Messages: 25702
Inscription: 20 Mai 2002, 23:01
Localisation: Ici et maintenant

Messagede Invité » 03 Oct 2004, 21:05

merci pour tes conseils. j'ai enlevé la restauration du systeme, vider la poubelles mais par contre peux tu m'expliquer ce que c'est que vider les caches?

merci
Invité
 

Messagede piercoco » 03 Oct 2004, 22:45

Bonsoir,

sur la page d'acceuil d'Assiste, il y a tout en bas une fonction de recherche; en tapant "cache", la première ligne de
la réponse est : Paramétrer la connexion , tout en bas de cette page dans "Optimiser sa connexuion" il y a "Configurer cache".

Tout y est.

Bonne soirée
piercoco
 
Messages: 1681
Inscription: 25 Déc 2002, 17:14
Localisation: nice

Messagede Invité » 03 Oct 2004, 23:06

désolé c'est encore moi

tu vas dire que je suis pas doué, mais j'ai rien compris pour les caches. pourrais tu etre plus précis s'il te plait.

en te remerciant par avance

ben
Invité
 

Messagede piercoco » 03 Oct 2004, 23:19

piercoco a écrit:Bonsoir,

sur la page d'acceuil d'Assiste, il y a tout en bas une fonction de recherche; en tapant "cache", la première ligne de
la réponse est : Paramétrer la connexion , tout en bas de cette page dans "Optimiser sa connexuion" il y a "Configurer cache".

Tout y est.

Bonne soirée


Cela veut dire que en se rendant sur la page d'acceuil du site assiste.com, http://assiste.com.free.fr/index.html il y a une fonction de recherche tout en bas.

En tapant "cache" dans la zone de recherche, une page s'affiche, en cliquant sur la première ligne "Paramétrer la connexion" , une
nouvelle page s'affiche, tout en bas, un cartouche jaune, dans "Optimiser sa connexion" cliquer sur "Configurer cache" et là toute l'info sur ce sujet apparait.
Si non avec IE, faire "Outils", "Options internet", sélectionner "supprimer les fichiers" et "Effacer l'historique" (bonus). :)

Suis-je assez clair??
Ouf !!!
piercoco
 
Messages: 1681
Inscription: 25 Déc 2002, 17:14
Localisation: nice

Messagede pierre » 04 Oct 2004, 00:09

Bonjour Piercoco et Benmen89

C'est à http://assiste.com.free.fr/p/surfer_plu ... gateur.php

Mais, le plus simple reste d'utiliser SpyBot S&D (par exemple) qui, après son scan, va proposer de vider tous les caches et historiques et pas seulement le cache du navgateur Internet Explorer (qui n'est d'ailleurs pas forcément le navigateur utilisé).

http://assiste.com.free.fr/p/internet_u ... estroy.php
Image
__________________
Pierre (aka Terdef)
Appel à donation - Le site a besoin de votre aide

Comment je me fais avoir/infecter ? - Protéger navigateur, navigation et vie privée - Bloquer publicité et surveillance sur le Web
Accélérer Windows - Accélérer Internet - Décontamination - Installer Malwarebytes - Forums d'entraide

Il ne sera répondu à aucune demande de dépannage posée en MP (Messagerie Privée). Les demandes doivent être publiques et les réponses doivent profiter au public.
Image
Avatar de l’utilisateur
pierre
 
Messages: 25702
Inscription: 20 Mai 2002, 23:01
Localisation: Ici et maintenant

Messagede piercoco » 04 Oct 2004, 12:33

Bonjour Pierre,

effectivement ta solution est la bonne car plus directe, mais je pense que de naviguer dans le site par les différents
chemins offerts, permet de mieux le connaître et de trouver les réponses qui y sont pour d"éventuelles prochaines questions
assez simples.


@+
piercoco
 
Messages: 1681
Inscription: 25 Déc 2002, 17:14
Localisation: nice

Messagede Invité » 04 Oct 2004, 20:10

salut

Quoi qu'il en soit, j'ai tout bien fait et monsieur backdoor et toujours la. je ne sait plus trop quoi faire a part le formatage du disque. si quelqu'un a une autre solution, jsuis preneur.

bonsoir et merci Pierre de l'interet que tu portes a mon probleme.
Invité
 

Messagede Vazkor » 04 Oct 2004, 20:24

Bonsoir,

Si la backdoor est toujours là c'est que tu sautes une étape ou que quelque chose t'a échappé lors du nettoyage.

Je te conseille de faire un scan avec HijackThis et de coller le rapport sur le forum Logs HijackThis.

@+
Avatar de l’utilisateur
Vazkor
 
Messages: 9799
Inscription: 05 Nov 2002, 23:39
Localisation: Ans, BE

Suivante

Retourner vers Sécurité (Contamination - Décontamination)

Qui est en ligne

Utilisateurs parcourant ce forum: Aucun utilisateur enregistré et 10 invités