Virus WORM/SdBot

Fermé
guite78 Messages postés 5 Date d'inscription dimanche 25 janvier 2009 Statut Membre Dernière intervention 25 juin 2009 - 10 juin 2009 à 20:57
 Utilisateur anonyme - 7 juil. 2009 à 15:25
Bonsoir,

Je viens de faire un scan avec Antivir (version gratuite) et il m'a trouvé des"logiciels malveillants" nommés WORM/SdBot.146432.4' sur mon ordinateur portable
Je suis novice en matière de virus. Savez vous qu'est-ce que ca implique et comment dois-je le détruire?
Je suis sous XP

J'ai déjà mis les 4 virus en quarantaine avec antivir
Aussi j'aimerais savoir si c'est possible comment est-il arrivé là et ou est-il?
Un des quatre semble être dans un emplacement ayant un lien avec mon jeu de poker sur internet (jeu auquel je ne joue jamais et que je n'ai pas mis à jour recemment pourtant) d'après ce que me dit mon antivirus
Les 3 autres sont dans qqchose qui se nomme a peu près comme ca: "C:System Volume Information restore...plein de chiffres et de lettres" :) 3 sont en ".exe", 1 est en ".old"
Voila tout
Merci d'avance n'hésitez pas si vous avez des questions

34 réponses

Utilisateur anonyme
6 juil. 2009 à 21:57
Télécharge TOOLBAR S&D ( de Eric_71/Team IDN ) sur ton bureau :


!! Déconnecte toi,desactive tes protections résidentes, et ferme toutes tes applications en cours le temps de la manip. !!

* Double-clique sur ToolBar SD.exe pour lancer l'outil et laisse toi guider ...

--> Tapes ( option " recherche " ) puis tape sur [Entrée].

Un rapport sera généré à la fin du processus : poste son contenu dans ta prochaine réponse

( le rapport est en outre sauvegardé ici -> C:\TB.txt )

Tutoriel
0
-----------\\ ToolBar S&D 1.2.8 XP/Vista

Microsoft Windows XP Professionnel ( v5.1.2600 ) Service Pack 3
X86-based PC ( Multiprocessor Free : Intel(R) Core(TM)2 Duo CPU T5870 @ 2.00GHz )
BIOS : Ver 1.00
USER : guite ( Administrator )
BOOT : Normal boot
Antivirus : Avira AntiVir PersonalEdition Classic 8.0.1.30 (Not Activated)
C:\ (Local Disk) - NTFS - Total:297 Go (Free:278 Go)
D:\ (CD or DVD)

"C:\ToolBar SD" ( MAJ : 21-12-2008|20:47 )
Option : [1] ( 06/07/2009|22:08 )

-----------\\ Recherche de Fichiers / Dossiers ...


-----------\\ Extensions

(guite) - {f8305fbd-6c6a-4955-80f8-8e83c1c72012} => atb


-----------\\ [..\Internet Explorer\Main]

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
"Local Page"="C:\\WINDOWS\\system32\\blank.htm"
"Start Page"="http://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome"
"Search Page"="http://www.google.fr/hws/sb/dell-row/fr/side.html?channel=fr-smb"
"Default_Page_URL"="http://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome"
"Search Bar"="https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF"
"Default_search_url"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch"
"Window Title"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch"

[HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main]
"Default_Page_URL"="http://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome"
"Default_Search_URL"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch"
"Search Page"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch"
"Start Page"="https://www.msn.com/fr-fr"
"Search Bar"="http://www.bing.com/spresults.aspx"
"Home_Page"="https://www.dell.com/fr-fr?c=fr&l=fr&s=gen&redirect=1"
"Help_Page"="http://support.euro.dell.com/support/index.aspx?c=fr&l=fr&s=gen"


--------------------\\ Recherche d'autres infections


Aucune autre infection trouvée !


1 - "C:\ToolBar SD\TB_1.txt" - 06/07/2009|22:08 - Option : [1]

-----------\\ Fin du rapport a 22:08:49,71
0
Utilisateur anonyme
6 juil. 2009 à 22:17
Télécharge ZHPDiag (de Nicolas Coolman) sur ton bureau :

ou :ZHPDiag

!! déconnecte toi et ferme toutes tes applications en cours !!

* Clique droit sur le .zip que tu viens de télécharger et choisis " extraire tout " sur ton bureau ...

* Double-clique sur "ZHPDiag.exe" pour lancer l'outil :


> Clique sur le bouton " Tous " ( important ).

> puis clique sur le bouton de "la loupe" pour lancer le scan .


Laisses travailler l'outil ...


> Une fois terminé , le rapport s'affiche : clique sur bouton "appareil photo" pour sauvegarder le rapport obtenu ...

Enregistres bien ZHPDiag.txt de façon à le retrouver facilement ( sur le bureau par exemple ).

Puis ferme le programme ...


Enfin , fais un copier/coller du contenu du rapport sauvegardé et poste le ici : http://www.cijoint.fr/

et renvoie le lien obtenu stp

0
Après telechargement u premier lien, je n'ai que le .exe sur le bureau!?
Je ne trouve pas de .zip pour pouvoir "extraire tout" sur le bureau
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Utilisateur anonyme
6 juil. 2009 à 22:27
et bien fais avec le .exe dans ce cas :)
0
http://www.cijoint.fr/cjlink.php?file=cj200907/cijGmQ3mAe.txt
0
Utilisateur anonyme
6 juil. 2009 à 22:40
tu as toujours Ask toolbar dans ajout suppression de programmes ?????
0
Ma réponse n'a pas dû fonctionner désolé:

Oui. Le problème vient de cette barre? J'enregistre des videos grace à cette barre c'est peut être là que j'ai attrapé un virus? (Je dis ca parce que je m'en sers pas mal sans connaitre l'origine des videos...!)
0
Utilisateur anonyme
6 juil. 2009 à 23:05
ni l'origine de la barre c est une barre infectieuse :

regarde plutot :

http://www.cijoint.fr/cjlink.php?file=cj200907/cijKz6hSTK.jpg
0
Oups!
Quelles sont les conséquences? Connais-tu le type de virus que j'ai telechargé? (qu'est-ce qu'il fait en gros?)
merci
0
Utilisateur anonyme
6 juil. 2009 à 23:36
non ca aide juste aux infections de type spyware à s'incruster
0
Salut,

Et que dois-je faire du coup supprimer la toolbar?
Je n'ai plus la toolbar sur mes pages web en tout cas. Je m'en servais beaucoup, est-il possible d'en retélécharger une propre en vérifiant la source si possible ou sont elles toutes infectées?
Ausssi je l'ai telechargé sur un autre ordinateur j'imagine qu'il faudrait supprimer aussi?

merci encore
0
J'ai regardé ce qu'était un spyware sur le net...
S'il m'envoie des pages de pub c'est pas bien grave je veux bien faire avec mais s'il commence à me voler des codes que je tape etc.. ca m'embête beaucoup plus!
Je ne sais pas quoi faire au juste
0
Utilisateur anonyme
7 juil. 2009 à 15:25
Ausssi je l'ai telechargé sur un autre ordinateur j'imagine qu'il faudrait supprimer aussi?

oui c'est conseillé

S'il m'envoie des pages de pub c'est pas bien grave je veux bien faire avec


dans ce cas-là , tu seras toujours infecté libre à toi d'avoir un pc propre ou pas , et qui plus est , les spywares amenant ensuite les adwares ....enfin c'est toi qui voit
0