Backdoor.sdbot.49
joe
-
regis59 -
regis59 -
bonjour, malgré des scans réguliers + mise à jour + vos conseils toujours aussi précieux. mon pc est infecté par backdoor.sdbot.49 installé sur C:\windows\system\32winhlpp32.exe. Si vous aviez quelques minutes pour m'aider, je vous en serai trés reconnaissante. Merci d'avance.
A voir également:
- Backdoor.sdbot.49
- 07 49 - Guide
- 192. 168. 49. 1 - Forum Réseaux sociaux
- 07 57 83 06 49 ✓ - Forum Vos droits sur internet
- Numéro inconnu : qui est-ce ? ✓ - Forum Mobile
- 09 70 70 49 56 ✓ - Forum Mobile
19 réponses
télécharge telecharge stinger ( ptit prog anti trojan et backdoor) ici==> http://download.nai.com/products/mcafee-avert/stinger.exe
je l'avais aussi et il me la viré :)! voila .
je l'avais aussi et il me la viré :)! voila .
je suis allée sur le site que tu m'as indiqué. Mais je suis néophyte en la matière : 1 Dois je scanner ?
2 Comment lancer la désinfection ?
2 Comment lancer la désinfection ?
Salut joe,
lance un scan en ligne ici :
http://www.ravantivirus.com/scan/
Clique sur To continue without subscribing click here et attends.
Lorsque Ready est affiché dans Status, coche la case Autoclean puis clique sur "Scan my PC"
A la fin de l'analyse, copie/colle le rapport ici.
lance un scan en ligne ici :
http://www.ravantivirus.com/scan/
Clique sur To continue without subscribing click here et attends.
Lorsque Ready est affiché dans Status, coche la case Autoclean puis clique sur "Scan my PC"
A la fin de l'analyse, copie/colle le rapport ici.
Néo,j'ai suivi tes conseils, le scan semble tourner en rond et ne s'arréte jamais désolée de te prendre du temps. veux tu m'aider à comprendre
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
oui, il indique uniquement si je stoppe le scan que je n'ai aucun virus, en fait trois lignes apparaissent à ce moment là !!!
Scanned
============================
Objects: 1035
Directories: 310
Archives: 62
Size(Kb): 157053
Infected files: 0
Found
============================
Viruses found: 0
Suspicious files: 0
Disinfected files: 0
Mail files: 4
============================
Objects: 1035
Directories: 310
Archives: 62
Size(Kb): 157053
Infected files: 0
Found
============================
Viruses found: 0
Suspicious files: 0
Disinfected files: 0
Mail files: 4
en fait là je l'ai relancé et arrété plus tôt mais bon ce n'est pas trois lignes,un peu plus certes mais je m'attendais plus à un rapport comme mon scan bit defender (au fait si je te l'envois tu pourrais l'analyser ?
Mouais ...
1) Vide tes caches internet :
Panneau de Configuration, Options Internet,
Supprimer les cookies, OK
Supprimer les fichiers, coche la case, OK
2) Télécharge A² Free :
http://www.emsisoft.net/fr/software/download/
Mets-le à jour et lance le scan de ton système !
Vire ce qu'il trouve !
1) Vide tes caches internet :
Panneau de Configuration, Options Internet,
Supprimer les cookies, OK
Supprimer les fichiers, coche la case, OK
2) Télécharge A² Free :
http://www.emsisoft.net/fr/software/download/
Mets-le à jour et lance le scan de ton système !
Vire ce qu'il trouve !
les cookies ont bien été supprimés, imossible de supprimer les fichiers... voici le rapport
Sommaire :
C:\WINDOWS\system32\winhlpp32.exe Infectés avec Backdoor.SDBot.4977069E
Statistiques
Chemin cible: A:\
C:\
D:\
E:\
Dossiers : 4574
Fichiers : 238296
Archives : 991
Fichiers empaquetés : 22197
Virus trouvés : 1
Fichiers infectés : 1
Alertes : 0
Fichiers suspects : 0
Fichiers désinfectés : 0
Fichiers effacés : 0
Fichiers copiés : 0
Fichiers déplacés : 0
Fichiers renommés : 0
Erreurs I/O : 22
Temps d'analyse := 00:38:29
Fichiers/seconde : 103
Définitions virus : 148708
Plugins d'analyse : 13
Plugins archives : 39
Plug-ins décompression : 4
Plug-ins messagerie : 6
Plug-ins système : 1
Options d'analyse
Détection
[X] Analyser le secteur de boot
[X] Analyser les archives
[X] Analyser les fichiers en paquets
[X] Analyser la messagerie
Masque fichiers
[X] Programmes
[ ] Tous les fichiers
[ ] Extensions définies par l'utilisateur:
[ ] Exclure les extensions: ;
Action
Sommaire :
C:\WINDOWS\system32\winhlpp32.exe Infectés avec Backdoor.SDBot.4977069E
Statistiques
Chemin cible: A:\
C:\
D:\
E:\
Dossiers : 4574
Fichiers : 238296
Archives : 991
Fichiers empaquetés : 22197
Virus trouvés : 1
Fichiers infectés : 1
Alertes : 0
Fichiers suspects : 0
Fichiers désinfectés : 0
Fichiers effacés : 0
Fichiers copiés : 0
Fichiers déplacés : 0
Fichiers renommés : 0
Erreurs I/O : 22
Temps d'analyse := 00:38:29
Fichiers/seconde : 103
Définitions virus : 148708
Plugins d'analyse : 13
Plugins archives : 39
Plug-ins décompression : 4
Plug-ins messagerie : 6
Plug-ins système : 1
Options d'analyse
Détection
[X] Analyser le secteur de boot
[X] Analyser les archives
[X] Analyser les fichiers en paquets
[X] Analyser la messagerie
Masque fichiers
[X] Programmes
[ ] Tous les fichiers
[ ] Extensions définies par l'utilisateur:
[ ] Exclure les extensions: ;
Action
j'ai installer A2 free, et là tu vas me trouver bête mais le numéro de licence que l'on me dmand , C'est quoi ??
:\WINDOWS\system32\winbrand.dll Ok
C:\WINDOWS\system32\winchat.exe Ok
C:\WINDOWS\system32\winfax.dll Ok
C:\WINDOWS\system32\winhelp.hlp Ok
C:\WINDOWS\system32\winhlp32.exe Ok
C:\WINDOWS\system32\winhttp.dll Ok
C:\WINDOWS\system32\wininet(3).dll Ok
C:\WINDOWS\system32\wininet.dll Ok
resalut néo, je pense que le fichier infecté est winhlp32;exe que le scan renomme winhlpp qu'en penses-tu, pour supprimer manuellement je me met en mode sans échec ?
C:\WINDOWS\system32\winchat.exe Ok
C:\WINDOWS\system32\winfax.dll Ok
C:\WINDOWS\system32\winhelp.hlp Ok
C:\WINDOWS\system32\winhlp32.exe Ok
C:\WINDOWS\system32\winhttp.dll Ok
C:\WINDOWS\system32\wininet(3).dll Ok
C:\WINDOWS\system32\wininet.dll Ok
resalut néo, je pense que le fichier infecté est winhlp32;exe que le scan renomme winhlpp qu'en penses-tu, pour supprimer manuellement je me met en mode sans échec ?
dans les fichier system 32 j'ai un paquet de dossiers vides qui sont apparus dois je les supprimer,?? car mon pc ne trouve pas ce fameux fichier il sont d'aprés lui plusieurs ... que faire j'avoue que je me demande si je vais arriver à détruire ce backdoor
alors dernière question puis je supprimer tous les fichiers concernant winhlp32.exe sans problème si je n'arrive pas à savoir ce qu'ils contiennent what do you think of it? THANKS
precision sur cet exe:
winhlp32.exe est la visionneuse de dossier d'aide de Microsoft Windows que ce processus ouvre des dossiers, sur la demande d'utilisateur concernant ledit sujet. Ce programme est un processus non essentiel de système, mais ne devrait pas être terminé à moins que suspecté poser des problèmes
mais toi tu ecris au poste 1 : 32winhlp32.exe
AINSI winhlp32.exe et 32winhlp32.exe 2 differents !
télécharge hijackthis ici:
http://www.hijackthis.de/downloads/hijackthis_199.zip
L'aide est ici:
http://www.zebulon.fr/articles/HijackThis.php
Dezippz le dans un dossier prévu a cet effet.
Par exemple C:\hijackthis
lancez le puis:
clic sur "do a system scan and save logfile"
faire un copier coller du log entier sur le forum
winhlp32.exe est la visionneuse de dossier d'aide de Microsoft Windows que ce processus ouvre des dossiers, sur la demande d'utilisateur concernant ledit sujet. Ce programme est un processus non essentiel de système, mais ne devrait pas être terminé à moins que suspecté poser des problèmes
mais toi tu ecris au poste 1 : 32winhlp32.exe
AINSI winhlp32.exe et 32winhlp32.exe 2 differents !
télécharge hijackthis ici:
http://www.hijackthis.de/downloads/hijackthis_199.zip
L'aide est ici:
http://www.zebulon.fr/articles/HijackThis.php
Dezippz le dans un dossier prévu a cet effet.
Par exemple C:\hijackthis
lancez le puis:
clic sur "do a system scan and save logfile"
faire un copier coller du log entier sur le forum
