Virus WORM/SdBot
guite78
Messages postés
6
Statut
Membre
-
Utilisateur anonyme -
Utilisateur anonyme -
Bonsoir,
Je viens de faire un scan avec Antivir (version gratuite) et il m'a trouvé des"logiciels malveillants" nommés WORM/SdBot.146432.4' sur mon ordinateur portable
Je suis novice en matière de virus. Savez vous qu'est-ce que ca implique et comment dois-je le détruire?
Je suis sous XP
J'ai déjà mis les 4 virus en quarantaine avec antivir
Aussi j'aimerais savoir si c'est possible comment est-il arrivé là et ou est-il?
Un des quatre semble être dans un emplacement ayant un lien avec mon jeu de poker sur internet (jeu auquel je ne joue jamais et que je n'ai pas mis à jour recemment pourtant) d'après ce que me dit mon antivirus
Les 3 autres sont dans qqchose qui se nomme a peu près comme ca: "C:System Volume Information restore...plein de chiffres et de lettres" :) 3 sont en ".exe", 1 est en ".old"
Voila tout
Merci d'avance n'hésitez pas si vous avez des questions
Je viens de faire un scan avec Antivir (version gratuite) et il m'a trouvé des"logiciels malveillants" nommés WORM/SdBot.146432.4' sur mon ordinateur portable
Je suis novice en matière de virus. Savez vous qu'est-ce que ca implique et comment dois-je le détruire?
Je suis sous XP
J'ai déjà mis les 4 virus en quarantaine avec antivir
Aussi j'aimerais savoir si c'est possible comment est-il arrivé là et ou est-il?
Un des quatre semble être dans un emplacement ayant un lien avec mon jeu de poker sur internet (jeu auquel je ne joue jamais et que je n'ai pas mis à jour recemment pourtant) d'après ce que me dit mon antivirus
Les 3 autres sont dans qqchose qui se nomme a peu près comme ca: "C:System Volume Information restore...plein de chiffres et de lettres" :) 3 sont en ".exe", 1 est en ".old"
Voila tout
Merci d'avance n'hésitez pas si vous avez des questions
A voir également:
- Virus WORM/SdBot
- Virus mcafee - Accueil - Piratage
- Virus facebook demande d'amis - Accueil - Facebook
- Virus informatique - Guide
- Panda anti virus gratuit - Télécharger - Antivirus & Antimalwares
- Undisclosed-recipients virus - Guide
34 réponses
Télécharge TOOLBAR S&D ( de Eric_71/Team IDN ) sur ton bureau :
!! Déconnecte toi,desactive tes protections résidentes, et ferme toutes tes applications en cours le temps de la manip. !!
* Double-clique sur ToolBar SD.exe pour lancer l'outil et laisse toi guider ...
--> Tapes ( option " recherche " ) puis tape sur [Entrée].
Un rapport sera généré à la fin du processus : poste son contenu dans ta prochaine réponse
( le rapport est en outre sauvegardé ici -> C:\TB.txt )
Tutoriel
!! Déconnecte toi,desactive tes protections résidentes, et ferme toutes tes applications en cours le temps de la manip. !!
* Double-clique sur ToolBar SD.exe pour lancer l'outil et laisse toi guider ...
--> Tapes ( option " recherche " ) puis tape sur [Entrée].
Un rapport sera généré à la fin du processus : poste son contenu dans ta prochaine réponse
( le rapport est en outre sauvegardé ici -> C:\TB.txt )
Tutoriel
-----------\\ ToolBar S&D 1.2.8 XP/Vista
Microsoft Windows XP Professionnel ( v5.1.2600 ) Service Pack 3
X86-based PC ( Multiprocessor Free : Intel(R) Core(TM)2 Duo CPU T5870 @ 2.00GHz )
BIOS : Ver 1.00
USER : guite ( Administrator )
BOOT : Normal boot
Antivirus : Avira AntiVir PersonalEdition Classic 8.0.1.30 (Not Activated)
C:\ (Local Disk) - NTFS - Total:297 Go (Free:278 Go)
D:\ (CD or DVD)
"C:\ToolBar SD" ( MAJ : 21-12-2008|20:47 )
Option : [1] ( 06/07/2009|22:08 )
-----------\\ Recherche de Fichiers / Dossiers ...
-----------\\ Extensions
(guite) - {f8305fbd-6c6a-4955-80f8-8e83c1c72012} => atb
-----------\\ [..\Internet Explorer\Main]
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
"Local Page"="C:\\WINDOWS\\system32\\blank.htm"
"Start Page"="http://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome"
"Search Page"="http://www.google.fr/hws/sb/dell-row/fr/side.html?channel=fr-smb"
"Default_Page_URL"="http://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome"
"Search Bar"="https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF"
"Default_search_url"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch"
"Window Title"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch"
[HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main]
"Default_Page_URL"="http://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome"
"Default_Search_URL"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch"
"Search Page"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch"
"Start Page"="https://www.msn.com/fr-fr"
"Search Bar"="http://www.bing.com/spresults.aspx"
"Home_Page"="https://www.dell.com/fr-fr?c=fr&l=fr&s=gen&redirect=1"
"Help_Page"="http://support.euro.dell.com/support/index.aspx?c=fr&l=fr&s=gen"
--------------------\\ Recherche d'autres infections
Aucune autre infection trouvée !
1 - "C:\ToolBar SD\TB_1.txt" - 06/07/2009|22:08 - Option : [1]
-----------\\ Fin du rapport a 22:08:49,71
Microsoft Windows XP Professionnel ( v5.1.2600 ) Service Pack 3
X86-based PC ( Multiprocessor Free : Intel(R) Core(TM)2 Duo CPU T5870 @ 2.00GHz )
BIOS : Ver 1.00
USER : guite ( Administrator )
BOOT : Normal boot
Antivirus : Avira AntiVir PersonalEdition Classic 8.0.1.30 (Not Activated)
C:\ (Local Disk) - NTFS - Total:297 Go (Free:278 Go)
D:\ (CD or DVD)
"C:\ToolBar SD" ( MAJ : 21-12-2008|20:47 )
Option : [1] ( 06/07/2009|22:08 )
-----------\\ Recherche de Fichiers / Dossiers ...
-----------\\ Extensions
(guite) - {f8305fbd-6c6a-4955-80f8-8e83c1c72012} => atb
-----------\\ [..\Internet Explorer\Main]
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
"Local Page"="C:\\WINDOWS\\system32\\blank.htm"
"Start Page"="http://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome"
"Search Page"="http://www.google.fr/hws/sb/dell-row/fr/side.html?channel=fr-smb"
"Default_Page_URL"="http://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome"
"Search Bar"="https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF"
"Default_search_url"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch"
"Window Title"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch"
[HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main]
"Default_Page_URL"="http://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome"
"Default_Search_URL"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch"
"Search Page"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch"
"Start Page"="https://www.msn.com/fr-fr"
"Search Bar"="http://www.bing.com/spresults.aspx"
"Home_Page"="https://www.dell.com/fr-fr?c=fr&l=fr&s=gen&redirect=1"
"Help_Page"="http://support.euro.dell.com/support/index.aspx?c=fr&l=fr&s=gen"
--------------------\\ Recherche d'autres infections
Aucune autre infection trouvée !
1 - "C:\ToolBar SD\TB_1.txt" - 06/07/2009|22:08 - Option : [1]
-----------\\ Fin du rapport a 22:08:49,71
Télécharge ZHPDiag (de Nicolas Coolman) sur ton bureau :
ou :ZHPDiag
!! déconnecte toi et ferme toutes tes applications en cours !!
* Clique droit sur le .zip que tu viens de télécharger et choisis " extraire tout " sur ton bureau ...
* Double-clique sur "ZHPDiag.exe" pour lancer l'outil :
> Clique sur le bouton " Tous " ( important ).
> puis clique sur le bouton de "la loupe" pour lancer le scan .
Laisses travailler l'outil ...
> Une fois terminé , le rapport s'affiche : clique sur bouton "appareil photo" pour sauvegarder le rapport obtenu ...
Enregistres bien ZHPDiag.txt de façon à le retrouver facilement ( sur le bureau par exemple ).
Puis ferme le programme ...
Enfin , fais un copier/coller du contenu du rapport sauvegardé et poste le ici : http://www.cijoint.fr/
et renvoie le lien obtenu stp
ou :ZHPDiag
!! déconnecte toi et ferme toutes tes applications en cours !!
* Clique droit sur le .zip que tu viens de télécharger et choisis " extraire tout " sur ton bureau ...
* Double-clique sur "ZHPDiag.exe" pour lancer l'outil :
> Clique sur le bouton " Tous " ( important ).
> puis clique sur le bouton de "la loupe" pour lancer le scan .
Laisses travailler l'outil ...
> Une fois terminé , le rapport s'affiche : clique sur bouton "appareil photo" pour sauvegarder le rapport obtenu ...
Enregistres bien ZHPDiag.txt de façon à le retrouver facilement ( sur le bureau par exemple ).
Puis ferme le programme ...
Enfin , fais un copier/coller du contenu du rapport sauvegardé et poste le ici : http://www.cijoint.fr/
et renvoie le lien obtenu stp
Après telechargement u premier lien, je n'ai que le .exe sur le bureau!?
Je ne trouve pas de .zip pour pouvoir "extraire tout" sur le bureau
Je ne trouve pas de .zip pour pouvoir "extraire tout" sur le bureau
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Ma réponse n'a pas dû fonctionner désolé:
Oui. Le problème vient de cette barre? J'enregistre des videos grace à cette barre c'est peut être là que j'ai attrapé un virus? (Je dis ca parce que je m'en sers pas mal sans connaitre l'origine des videos...!)
Oui. Le problème vient de cette barre? J'enregistre des videos grace à cette barre c'est peut être là que j'ai attrapé un virus? (Je dis ca parce que je m'en sers pas mal sans connaitre l'origine des videos...!)
ni l'origine de la barre c est une barre infectieuse :
regarde plutot :
http://www.cijoint.fr/cjlink.php?file=cj200907/cijKz6hSTK.jpg
regarde plutot :
http://www.cijoint.fr/cjlink.php?file=cj200907/cijKz6hSTK.jpg
Oups!
Quelles sont les conséquences? Connais-tu le type de virus que j'ai telechargé? (qu'est-ce qu'il fait en gros?)
merci
Quelles sont les conséquences? Connais-tu le type de virus que j'ai telechargé? (qu'est-ce qu'il fait en gros?)
merci
Salut,
Et que dois-je faire du coup supprimer la toolbar?
Je n'ai plus la toolbar sur mes pages web en tout cas. Je m'en servais beaucoup, est-il possible d'en retélécharger une propre en vérifiant la source si possible ou sont elles toutes infectées?
Ausssi je l'ai telechargé sur un autre ordinateur j'imagine qu'il faudrait supprimer aussi?
merci encore
Et que dois-je faire du coup supprimer la toolbar?
Je n'ai plus la toolbar sur mes pages web en tout cas. Je m'en servais beaucoup, est-il possible d'en retélécharger une propre en vérifiant la source si possible ou sont elles toutes infectées?
Ausssi je l'ai telechargé sur un autre ordinateur j'imagine qu'il faudrait supprimer aussi?
merci encore
J'ai regardé ce qu'était un spyware sur le net...
S'il m'envoie des pages de pub c'est pas bien grave je veux bien faire avec mais s'il commence à me voler des codes que je tape etc.. ca m'embête beaucoup plus!
Je ne sais pas quoi faire au juste
S'il m'envoie des pages de pub c'est pas bien grave je veux bien faire avec mais s'il commence à me voler des codes que je tape etc.. ca m'embête beaucoup plus!
Je ne sais pas quoi faire au juste
Ausssi je l'ai telechargé sur un autre ordinateur j'imagine qu'il faudrait supprimer aussi?
oui c'est conseillé
S'il m'envoie des pages de pub c'est pas bien grave je veux bien faire avec
dans ce cas-là , tu seras toujours infecté libre à toi d'avoir un pc propre ou pas , et qui plus est , les spywares amenant ensuite les adwares ....enfin c'est toi qui voit
oui c'est conseillé
S'il m'envoie des pages de pub c'est pas bien grave je veux bien faire avec
dans ce cas-là , tu seras toujours infecté libre à toi d'avoir un pc propre ou pas , et qui plus est , les spywares amenant ensuite les adwares ....enfin c'est toi qui voit
