Backdoor.sdbot.49

joe -  
 regis59 -
bonjour, malgré des scans réguliers + mise à jour + vos conseils toujours aussi précieux. mon pc est infecté par backdoor.sdbot.49 installé sur C:\windows\system\32winhlpp32.exe. Si vous aviez quelques minutes pour m'aider, je vous en serai trés reconnaissante. Merci d'avance.

19 réponses

  1. joe
     
    je suis allée sur le site que tu m'as indiqué. Mais je suis néophyte en la matière : 1 Dois je scanner ?
    2 Comment lancer la désinfection ?
    0
  2. Neo-Nil@u Messages postés 1595 Statut Contributeur 96
     
    Salut joe,

    lance un scan en ligne ici :
    http://www.ravantivirus.com/scan/

    Clique sur To continue without subscribing click here et attends.
    Lorsque Ready est affiché dans Status, coche la case Autoclean puis clique sur "Scan my PC"
    A la fin de l'analyse, copie/colle le rapport ici.
    0
  3. joe
     
    Néo,j'ai suivi tes conseils, le scan semble tourner en rond et ne s'arréte jamais désolée de te prendre du temps. veux tu m'aider à comprendre
    0
  4. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  5. Neo-Nil@u Messages postés 1595 Statut Contributeur 96
     
    As-tu bien cliqué sur Scan my PC et non pas autre chose ?
    0
  6. joe
     
    oui, il indique uniquement si je stoppe le scan que je n'ai aucun virus, en fait trois lignes apparaissent à ce moment là !!!
    0
  7. Neo-Nil@u Messages postés 1595 Statut Contributeur 96
     
    Quelles sont tes 3 lignes ?
    0
  8. joe
     
    Scanned
    ============================
    Objects: 1035
    Directories: 310
    Archives: 62
    Size(Kb): 157053
    Infected files: 0

    Found
    ============================
    Viruses found: 0
    Suspicious files: 0
    Disinfected files: 0
    Mail files: 4
    0
  9. joe
     
    en fait là je l'ai relancé et arrété plus tôt mais bon ce n'est pas trois lignes,un peu plus certes mais je m'attendais plus à un rapport comme mon scan bit defender (au fait si je te l'envois tu pourrais l'analyser ?
    0
  10. Neo-Nil@u Messages postés 1595 Statut Contributeur 96
     
    Mouais ...

    1) Vide tes caches internet :
    Panneau de Configuration, Options Internet,
    Supprimer les cookies, OK
    Supprimer les fichiers, coche la case, OK

    2) Télécharge A² Free :
    http://www.emsisoft.net/fr/software/download/

    Mets-le à jour et lance le scan de ton système !
    Vire ce qu'il trouve !
    0
  11. joe
     
    si je t'envoie le rapport de mon antivirus ça peut t'aider ?
    0
  12. Neo-Nil@u Messages postés 1595 Statut Contributeur 96
     
    Vas-y ! Si tu as d'autres rapports ou n'importe quoi qui peut nous aider !
    0
  13. joe
     
    les cookies ont bien été supprimés, imossible de supprimer les fichiers... voici le rapport
    Sommaire :

    C:\WINDOWS\system32\winhlpp32.exe Infectés avec Backdoor.SDBot.4977069E

    Statistiques

    Chemin cible: A:\
    C:\
    D:\
    E:\
    Dossiers : 4574
    Fichiers : 238296
    Archives : 991
    Fichiers empaquetés : 22197
    Virus trouvés : 1
    Fichiers infectés : 1
    Alertes : 0
    Fichiers suspects : 0
    Fichiers désinfectés : 0
    Fichiers effacés : 0
    Fichiers copiés : 0
    Fichiers déplacés : 0
    Fichiers renommés : 0
    Erreurs I/O : 22
    Temps d'analyse := 00:38:29
    Fichiers/seconde : 103

    Définitions virus : 148708
    Plugins d'analyse : 13
    Plugins archives : 39
    Plug-ins décompression : 4
    Plug-ins messagerie : 6
    Plug-ins système : 1

    Options d'analyse

    Détection
    [X] Analyser le secteur de boot
    [X] Analyser les archives
    [X] Analyser les fichiers en paquets
    [X] Analyser la messagerie

    Masque fichiers
    [X] Programmes
    [ ] Tous les fichiers
    [ ] Extensions définies par l'utilisateur:
    [ ] Exclure les extensions: ;

    Action
    0
  14. joe
     
    j'ai installer A2 free, et là tu vas me trouver bête mais le numéro de licence que l'on me dmand , C'est quoi ??
    0
  15. Neo-Nil@u Messages postés 1595 Statut Contributeur 96
     
    Peux-tu supprimer manuellement le fichier ?
    0
  16. joe
     
    :\WINDOWS\system32\winbrand.dll Ok
    C:\WINDOWS\system32\winchat.exe Ok
    C:\WINDOWS\system32\winfax.dll Ok
    C:\WINDOWS\system32\winhelp.hlp Ok
    C:\WINDOWS\system32\winhlp32.exe Ok
    C:\WINDOWS\system32\winhttp.dll Ok
    C:\WINDOWS\system32\wininet(3).dll Ok
    C:\WINDOWS\system32\wininet.dll Ok
    resalut néo, je pense que le fichier infecté est winhlp32;exe que le scan renomme winhlpp qu'en penses-tu, pour supprimer manuellement je me met en mode sans échec ?
    0
  17. joe
     
    dans les fichier system 32 j'ai un paquet de dossiers vides qui sont apparus dois je les supprimer,?? car mon pc ne trouve pas ce fameux fichier il sont d'aprés lui plusieurs ... que faire j'avoue que je me demande si je vais arriver à détruire ce backdoor
    0
  18. joe
     
    alors dernière question puis je supprimer tous les fichiers concernant winhlp32.exe sans problème si je n'arrive pas à savoir ce qu'ils contiennent what do you think of it? THANKS
    0
  19. regis59
     
    precision sur cet exe:
    winhlp32.exe est la visionneuse de dossier d'aide de Microsoft Windows que ce processus ouvre des dossiers, sur la demande d'utilisateur concernant ledit sujet. Ce programme est un processus non essentiel de système, mais ne devrait pas être terminé à moins que suspecté poser des problèmes

    mais toi tu ecris au poste 1 : 32winhlp32.exe

    AINSI winhlp32.exe et 32winhlp32.exe 2 differents !

    télécharge hijackthis ici:
    http://www.hijackthis.de/downloads/hijackthis_199.zip
    L'aide est ici:
    http://www.zebulon.fr/articles/HijackThis.php

    Dezippz le dans un dossier prévu a cet effet.
    Par exemple C:\hijackthis
    lancez le puis:
    clic sur "do a system scan and save logfile"
    faire un copier coller du log entier sur le forum
    0