> Tous les forums > Forum Sécurité
 Backdoor.Ra.AS introduit avec FirefoxSujet résolu
Ajouter un message à la discussion
Page : [1] 
Page 1 sur 1
minie
  Posté le 30/07/2006 @ 23:56 
Aller en bas de la page 
Petite astucienne
bonjour, je me suis battue toute la journée contre un backdoor apparu hier soir en mettant à jour Firefox.Mon antivirus ne peut que me proposer la quarantaine mais l'ordi se déglingue et il est de toute façon très lent. Depuis impossible de réinstaller Firefox. Que faire? meci de vos idées[smile] voici le rapport de mon antivirus (AVK) Analyse du domaine-système... Analyse de tous les disques durs locaux... Objet : A0031408.exe Chemin d'accès : C:\System Volume Information\\_restore{DBB0FCEE-E7D7-467E-A852-1545D1D5124E}\RP606 Statut : Fichier envoyé en quarantaine Virus : Backdoor.Ra.AS (Moteur BD) Objet : A0031585.exe Chemin d'accès : C:\System Volume Information\\_restore{DBB0FCEE-E7D7-467E-A852-1545D1D5124E}\RP607 Statut : Fichier envoyé en quarantaine Virus : Backdoor.Ra.AS (Moteur BD) Objet : A0034605.exe Chemin d'accès : C:\System Volume Information\\_restore{DBB0FCEE-E7D7-467E-A852-1545D1D5124E}\RP610 Statut : Fichier envoyé en quarantaine Virus : Backdoor.Ra.AS (Moteur BD) Objet : A0034742.old Chemin d'accès : C:\System Volume Information\\_restore{DBB0FCEE-E7D7-467E-A852-1545D1D5124E}\RP610 Statut : Fichier envoyé en quarantaine Virus : Backdoor.Ra.AS (Moteur BD) Objet : A0034752.exe Chemin d'accès : C:\System Volume Information\\_restore{DBB0FCEE-E7D7-467E-A852-1545D1D5124E}\RP610 Statut : Fichier envoyé en quarantaine Virus : Backdoor.Ra.AS (Moteur BD) Objet : A0034894.old Chemin d'accès : C:\System Volume Information\\_restore{DBB0FCEE-E7D7-467E-A852-1545D1D5124E}\RP610 Statut : Fichier envoyé en quarantaine Virus : Backdoor.Ra.AS (Moteur BD) Objet : A0034970.old Chemin d'accès : C:\System Volume Information\\_restore{DBB0FCEE-E7D7-467E-A852-1545D1D5124E}\RP610 Statut : Fichier envoyé en quarantaine Virus : Backdoor.Ra.AS (Moteur BD) Objet : A0035000.exe Chemin d'accès : C:\System Volume Information\\_restore{DBB0FCEE-E7D7-467E-A852-1545D1D5124E}\RP610 Statut : Fichier envoyé en quarantaine Virus : Backdoor.Ra.AS (Moteur BD) Analyse complètement terminée : 30.07.2006 16:27 37696 Fichiers inspectés 8 fichiers infectés détectés 0 fichiers suspects détectés
Publicité
philae
 Posté le 31/07/2006 à 00:00 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Grande Maîtresse astucienne

Bonsoir, * désactive ta restauration système :
Pour désactiver le système de Restauration : démarrer-----------panneau de configuration------------système---------- onglet Restauration système-----------coche la case (Désactiver la restauration système)-------------- redémarre l'ordinateur
* fait un scan antivirus en ligne, poste le rapport ici ensuite http://www.kaspersky.com/downloads/kws/kavwebscan.html Clique sur "j'accepte" , on t'explique la marche à suivre , et pour lancer le scan il faut sélectionner "Exécuter l'analyse en ligne" ou http://www.bitdefender.fr/scan8/ie.html
phiphi01
 Posté le 31/07/2006 à 00:21 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Astucien
[hello]minie, juste une question en passant comment t'es tu chopé ce "backdoor RA.as " ,comment as tu fais ta mise à jour ? et quelle mise à jour , du propre navigateur ou biens ses extensions/thèmes ? Merci à toi bonne soirée
minie
 Posté le 31/07/2006 à 15:40 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petite astucienne
merci beaucoup à Philae: le problème de hier soir est résolu, mais maintenant dès que j'essaie de réinstaller Firefox, soit à partir du net,soit à partir d'un CD rom de XP Solutions, j'ai ce problème: "Lors du (de la) Fermer du fichier "C:\Program Files\Mozilla Firefox\firefox.exe", le virus "Backdoor.Ra.AS" a été détecté par le moteur "BDF". Fichier nettoyé : Non. Fichier effacé : Non. En quarantaine : Oui."!!!!
philae
 Posté le 31/07/2006 à 15:42 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Grande Maîtresse astucienne

bonjour,
le problème de hier soir est résolu
j'en ai pourtant pas l'impression.
minie
 Posté le 31/07/2006 à 15:58 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petite astucienne
[smile] ben, disons que maintenant mon PC n'est plus ralenti et que tant que je n'installe pas Firefox tous les scans sont clean[crazy] mais si vous avez encore une autre[idee], je vous en re-[merci] d'avance!
minie
 Posté le 31/07/2006 à 16:01 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petite astucienne
en réponse à Phiphi 01 [hello][hello] A vrai dire je ne sais pas trop, il me semble que je venais de charger le dictionnaire de Français sur un site "officiel" mais j'avais aussi "rajeuni" ma version à l'aide d'un cd de XP Solutions et maintenant quelle que soit l'origine du programme ce backdoor réapparait, mais ailleurs.... j'ai encore de quoi m'amuser![top]
philae
 Posté le 31/07/2006 à 16:10 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Grande Maîtresse astucienne

re poste un rapport HijackThis
minie
 Posté le 31/07/2006 à 17:00 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petite astucienne
voilà Logfile of HijackThis v1.99.1 Scan saved at 16:57:04, on 31.07.2006 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\System32\Ati2evxx.exe C:\Program Files\Fichiers communs\G DATA\AVKProxy\AVKProxy.exe C:\Program Files\AntiVirusKit 2006\AVKService.exe C:\Program Files\AntiVirusKit 2006\AVKWCtl.exe C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\atiptaxx.exe C:\WINDOWS\system32\pctspk.exe C:\WINDOWS\Hcontrol.exe C:\Program Files\QuickTime\qttask.exe C:\Program Files\AntiVirusKit 2006\AVKTray\AVKTray.exe C:\Program Files\Winamp\Winampa.exe C:\Program Files\iTunes\iTunesHelper.exe C:\WINDOWS\system32\ctfmon.exe C:\Program Files\iPod\bin\iPodService.exe C:\Program Files\Le Robert\Le Petit Robert\prhyper.exe C:\Program Files\UBS e-banking\UBS Shell\UBSShell.exe C:\WINDOWS\ATKOSD.exe C:\Program Files\SAGEM WiFi manager\WLANUTL.exe C:\Program Files\Mozilla Thunderbird\thunderbird.exe C:\DOCUME~1\Annie\LOCALS~1\Temp\Répertoire temporaire 2 pour hijackthis.zip\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.fastnet.ch/ R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll O3 - Toolbar: Easy-WebPrint - {327C2873-E90D-4c37-AA9D-10AC9BABA46C} - C:\Program Files\Canon\Easy-WebPrint\Toolband.dll O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll O4 - HKLM\..\Run: [ATIModeChange] Ati2mdxx.exe O4 - HKLM\..\Run: [AtiPTA] atiptaxx.exe O4 - HKLM\..\Run: [PCTVOICE] pctspk.exe O4 - HKLM\..\Run: [Hcontrol] C:\WINDOWS\Hcontrol.exe O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime O4 - HKLM\..\Run: [AVKTray] "C:\Program Files\AntiVirusKit 2006\AVKTray\AVKTray.exe" O4 - HKLM\..\Run: [WinampAgent] "C:\Program Files\Winamp\Winampa.exe" O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\System32\NeroCheck.exe O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe" O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [Le Petit Robert Hyperappel] C:\Program Files\Le Robert\Le Petit Robert\prhyper.exe O4 - HKCU\..\Run: [UBSShell] C:\Program Files\UBS e-banking\UBS Shell\UBSShell.exe Hidden O4 - HKCU\..\Run: [Mozilla Quick Launch] "C:\PROGRA~1\MOZILLA.ORG\MOZILLA\MOZILLA.EXE" -turbo O4 - HKCU\..\Run: [SpyBrowser] "C:\Program Files\SpyBro\SpyBro.exe" /autostart O4 - Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE O4 - Global Startup: Utilitaire réseau pour SAGEM Wi-Fi 11g USB adapter.lnk = ? O8 - Extra context menu item: &Traduire à partir de l'anglais - res://c:\program files\google\GoogleToolbar2.dll/cmwordtrans.html O8 - Extra context menu item: &Télécharger avec NetTransport - C:\Program Files\Xi\NetTransport 2\NTAddLink.html O8 - Extra context menu item: Easy-WebPrint Ajouter à la Liste à Imprimer - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_AddToList.html O8 - Extra context menu item: Easy-WebPrint Impression rapide - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_HSPrint.html O8 - Extra context menu item: Easy-WebPrint Imprimer - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_Print.html O8 - Extra context menu item: Easy-WebPrint Prévisualiser - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_Preview.html O8 - Extra context menu item: Pages liées - res://c:\program files\google\GoogleToolbar2.dll/cmbacklinks.html O8 - Extra context menu item: Pages similaires - res://c:\program files\google\GoogleToolbar2.dll/cmsimilar.html O8 - Extra context menu item: Recherche &Google - res://c:\program files\google\GoogleToolbar2.dll/cmsearch.html O8 - Extra context menu item: Tout t&élécharger avec NetTransport - C:\Program Files\Xi\NetTransport 2\NTAddList.html O8 - Extra context menu item: Version de la page actuelle disponible dans le cache Google - res://c:\program files\google\GoogleToolbar2.dll/cmcache.html O9 - Extra button: Run WinHTTrack - {36ECAF82-3300-8F84-092E-AFF36D6C7040} - C:\Program Files\WinHTTrack\WinHTTrackIEBar.dll O9 - Extra 'Tools' menuitem: Launch WinHTTrack - {36ECAF82-3300-8F84-092E-AFF36D6C7040} - C:\Program Files\WinHTTrack\WinHTTrackIEBar.dll O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing) O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing) O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://www.kaspersky.com/kos/english/kavwebscan_unicode.cab O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan8/oscan8.cab O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\System32\Ati2evxx.exe O23 - Service: AVKProxy - G DATA Software AG - C:\Program Files\Fichiers communs\G DATA\AVKProxy\AVKProxy.exe O23 - Service: AVK Service (AVKService) - Unknown owner - C:\Program Files\AntiVirusKit 2006\AVKService.exe O23 - Service: Gardien d'AVK (AVKWCtl) - Unknown owner - C:\Program Files\AntiVirusKit 2006\AVKWCtl.exe O23 - Service: iPod Service (iPodService) - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe
Publicité
philae
 Posté le 31/07/2006 à 17:12 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Grande Maîtresse astucienne

re lance coche et fixe cette ligne dans HijackTHis O4 - HKCU\..\Run: [Mozilla Quick Launch] "C:\PROGRA~1\MOZILLA.ORG\MOZILLA\MOZILLA.EXE" -turbo supprime toute trace de Mozilla dans ton pc à commencer par c:\ProgramFiles. Utilise la fonction recherche également. Ensuite retélécharge sur le site officiel. Où l'as tu pris ?
minie
 Posté le 31/07/2006 à 17:51 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petite astucienne
j'ai commencé par désinstaller les logiciels mozilla mais tout à coup, j'ai la trouille: comment conserver mes e-mails?
silvernex
 Posté le 31/07/2006 à 18:08 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Astucien
bonsoir en principe tes mails sont dans ton profil qui lui se trouve dans " documents and settings ,ton nom , application data ,mozilla Thunderbird ,profil , défauts " . si tu n'y touche pas tu risque rien .
minie
 Posté le 31/07/2006 à 18:13 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petite astucienne
[smile] merci!
silvernex
 Posté le 31/07/2006 à 18:28 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Astucien
re tlm si tu veux apprendre sur le sujet là voici un lien , le principe est le même pour Firefox que pour Thunderbird . [url]http://www.geckozone.org/forum/viewtopic.php?t=13343[/url] @ +
philae
 Posté le 31/07/2006 à 18:58 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Grande Maîtresse astucienne

[smile] et merci silvernex d'être passé [smile]
silvernex
 Posté le 31/07/2006 à 19:11 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Astucien
bonsoir Philaé il y a pas de quoi si cela peut aider ! @ +
minie
 Posté le 31/07/2006 à 22:18 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petite astucienne
[coeur] merci à tous, cette fois-ci le problème est vraiment résolu. Merci aussi des références que vous m'avez données.[hello]
Publicité
philae
 Posté le 31/07/2006 à 22:19 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Grande Maîtresse astucienne

ok, tu as réussi à réinstaller mozilla donc ?
minie
 Posté le 03/08/2006 à 20:32 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petite astucienne
[smile] oui, et aujourd'hui j'ai installé un firewall en suivant tes conseils. ce forum est génial, je passe des heures à apprendre des tas de choses[idee]
philae
 Posté le 03/08/2006 à 21:19 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Grande Maîtresse astucienne

Bonsoir, sage résolution ! bonne continuation
Page : [1] 
Page 1 sur 1

Vous devez être connecté pour participer à la discussion.
Cliquez ici pour vous identifier.

Vous n'avez pas de compte ? Créez-en un gratuitement !
Recevoir PC Astuces par e-mail


La Lettre quotidienne +226 000 inscrits
Avec l'actu, des logiciels, des applis, des astuces, des bons plans, ...

Les bonnes affaires
Une fois par semaine, un récap des meilleurs offres.

Les fonds d'écran
De jolies photos pour personnaliser votre bureau. Une fois par semaine.

Les nouveaux Bons Plans
Des notifications pour ne pas rater les bons plans publiés sur le site.

Les bons plans du moment PC Astuces

Tous les Bons Plans
279,00 €Ecran LG 32 pouces 32UN500 (4K, FreeSync) à 279 €
Valable jusqu'au 28 Juillet

Amazon propose actuellement l'écran 32 pouces LG 32UN500 à 279 € livré gratuitement alors qu'on le trouve ailleurs à partir de 399 €. Cet écran offre une résolution 4K de 3840 x 2160 pixels avec une dalle VA compatible FreeSync. Il possède 2 ports HDMI 2.0 et un port DP 1.2. Il est compatible HDR10.


> Voir l'offre
229,99 €Ultra portable HP 14 pouces (Intel Celeron, 4 Go RAM, 64 Go, Windows 10) à 229,99 €
Valable jusqu'au 29 Juillet

Cdiscount propose actuellement l'ultra portable HP Stream 14-dq0045nf à 229,99 € au lieu de 299 € ailleurs. Ce PC dispose d'un écran 14 pouces HD, un processeur Intel Celeron N4020, un espace de stockage 64 Go extensible par USB, 4 Go de RAM et Windows 10. Ce PC d'entrée de gamme conviendra pour une utilisation Web, regarder des films et faire des travaux de bureautique.


> Voir l'offre
31,17 €XIAOMI Mi TV Stick à 31,17 €
Valable jusqu'au 30 Juillet

Cdiscount propose en exclusivité la nouvelle version de la clé HDMI XIAOMI Mi TV Stick à 31,17 €. Cette clé HDMI à brancher sur votre TV possède un processeur quadricoeur, 1 Go de RAM et 8 Go d'espace de stockage, le WiFi et le bluetooth. Elle intègre un Chromecast, est compatible Dolby et DTS et est fournie avec une télécommande qui peut être pilotée à la voix. Elle tourne sous Android TV 9.0 et vous allez pouvoir voir facilement Prime Video, Netflix, Disney+, YouTube, Spotify, Moltov, ... sur votre TV Full HD.


> Voir l'offre

Sujets relatifs
Identification impossible avec Firefox
Probleme Firefox sandboxé avec avast.
Problème avec Firefox alors que IE et Chrome fonctionnent
Impossible telecharger CB virtuelle avec Firefox
Connexion impossible avec I.E et Firefox ?..
compatibilité de Firefox et Thunderbird avec Kaspersky Internet Sec
Les modules sont incompatibles avec Firefox 30.0
Ouverture intempestive de page web avec firefox
soucis avec firefox
Problème avec Firefox
Plus de sujets relatifs à Backdoor.Ra.AS introduit avec Firefox
 > Tous les forums > Forum Sécurité