Backdoor.sdbot.49

Fermé
joe - 28 avril 2005 à 10:47
 regis59 - 28 avril 2005 à 17:48
bonjour, malgré des scans réguliers + mise à jour + vos conseils toujours aussi précieux. mon pc est infecté par backdoor.sdbot.49 installé sur C:\windows\system\32winhlpp32.exe. Si vous aviez quelques minutes pour m'aider, je vous en serai trés reconnaissante. Merci d'avance.

19 réponses

télécharge telecharge stinger ( ptit prog anti trojan et backdoor) ici==> http://download.nai.com/products/mcafee-avert/stinger.exe

je l'avais aussi et il me la viré :)! voila .
0
je suis allée sur le site que tu m'as indiqué. Mais je suis néophyte en la matière : 1 Dois je scanner ?
2 Comment lancer la désinfection ?
0
Neo-Nil@u Messages postés 1595 Date d'inscription jeudi 10 mars 2005 Statut Contributeur Dernière intervention 8 août 2005 96
28 avril 2005 à 13:30
Salut joe,

lance un scan en ligne ici :
http://www.ravantivirus.com/scan/

Clique sur To continue without subscribing click here et attends.
Lorsque Ready est affiché dans Status, coche la case Autoclean puis clique sur "Scan my PC"
A la fin de l'analyse, copie/colle le rapport ici.
0
Néo,j'ai suivi tes conseils, le scan semble tourner en rond et ne s'arréte jamais désolée de te prendre du temps. veux tu m'aider à comprendre
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Neo-Nil@u Messages postés 1595 Date d'inscription jeudi 10 mars 2005 Statut Contributeur Dernière intervention 8 août 2005 96
28 avril 2005 à 14:23
As-tu bien cliqué sur Scan my PC et non pas autre chose ?
0
oui, il indique uniquement si je stoppe le scan que je n'ai aucun virus, en fait trois lignes apparaissent à ce moment là !!!
0
Neo-Nil@u Messages postés 1595 Date d'inscription jeudi 10 mars 2005 Statut Contributeur Dernière intervention 8 août 2005 96
28 avril 2005 à 14:29
Quelles sont tes 3 lignes ?
0
Scanned
============================
Objects: 1035
Directories: 310
Archives: 62
Size(Kb): 157053
Infected files: 0

Found
============================
Viruses found: 0
Suspicious files: 0
Disinfected files: 0
Mail files: 4
0
en fait là je l'ai relancé et arrété plus tôt mais bon ce n'est pas trois lignes,un peu plus certes mais je m'attendais plus à un rapport comme mon scan bit defender (au fait si je te l'envois tu pourrais l'analyser ?
0
Neo-Nil@u Messages postés 1595 Date d'inscription jeudi 10 mars 2005 Statut Contributeur Dernière intervention 8 août 2005 96
28 avril 2005 à 14:36
Mouais ...

1) Vide tes caches internet :
Panneau de Configuration, Options Internet,
Supprimer les cookies, OK
Supprimer les fichiers, coche la case, OK

2) Télécharge A² Free :
http://www.emsisoft.net/fr/software/download/

Mets-le à jour et lance le scan de ton système !
Vire ce qu'il trouve !
0
si je t'envoie le rapport de mon antivirus ça peut t'aider ?
0
Neo-Nil@u Messages postés 1595 Date d'inscription jeudi 10 mars 2005 Statut Contributeur Dernière intervention 8 août 2005 96
28 avril 2005 à 14:40
Vas-y ! Si tu as d'autres rapports ou n'importe quoi qui peut nous aider !
0
les cookies ont bien été supprimés, imossible de supprimer les fichiers... voici le rapport
Sommaire :

C:\WINDOWS\system32\winhlpp32.exe Infectés avec Backdoor.SDBot.4977069E

Statistiques

Chemin cible: A:\
C:\
D:\
E:\
Dossiers : 4574
Fichiers : 238296
Archives : 991
Fichiers empaquetés : 22197
Virus trouvés : 1
Fichiers infectés : 1
Alertes : 0
Fichiers suspects : 0
Fichiers désinfectés : 0
Fichiers effacés : 0
Fichiers copiés : 0
Fichiers déplacés : 0
Fichiers renommés : 0
Erreurs I/O : 22
Temps d'analyse := 00:38:29
Fichiers/seconde : 103

Définitions virus : 148708
Plugins d'analyse : 13
Plugins archives : 39
Plug-ins décompression : 4
Plug-ins messagerie : 6
Plug-ins système : 1

Options d'analyse

Détection
[X] Analyser le secteur de boot
[X] Analyser les archives
[X] Analyser les fichiers en paquets
[X] Analyser la messagerie

Masque fichiers
[X] Programmes
[ ] Tous les fichiers
[ ] Extensions définies par l'utilisateur:
[ ] Exclure les extensions: ;

Action
0
j'ai installer A2 free, et là tu vas me trouver bête mais le numéro de licence que l'on me dmand , C'est quoi ??
0
Neo-Nil@u Messages postés 1595 Date d'inscription jeudi 10 mars 2005 Statut Contributeur Dernière intervention 8 août 2005 96
28 avril 2005 à 15:22
Peux-tu supprimer manuellement le fichier ?
0
:\WINDOWS\system32\winbrand.dll Ok
C:\WINDOWS\system32\winchat.exe Ok
C:\WINDOWS\system32\winfax.dll Ok
C:\WINDOWS\system32\winhelp.hlp Ok
C:\WINDOWS\system32\winhlp32.exe Ok
C:\WINDOWS\system32\winhttp.dll Ok
C:\WINDOWS\system32\wininet(3).dll Ok
C:\WINDOWS\system32\wininet.dll Ok
resalut néo, je pense que le fichier infecté est winhlp32;exe que le scan renomme winhlpp qu'en penses-tu, pour supprimer manuellement je me met en mode sans échec ?
0
dans les fichier system 32 j'ai un paquet de dossiers vides qui sont apparus dois je les supprimer,?? car mon pc ne trouve pas ce fameux fichier il sont d'aprés lui plusieurs ... que faire j'avoue que je me demande si je vais arriver à détruire ce backdoor
0
alors dernière question puis je supprimer tous les fichiers concernant winhlp32.exe sans problème si je n'arrive pas à savoir ce qu'ils contiennent what do you think of it? THANKS
0
precision sur cet exe:
winhlp32.exe est la visionneuse de dossier d'aide de Microsoft Windows que ce processus ouvre des dossiers, sur la demande d'utilisateur concernant ledit sujet. Ce programme est un processus non essentiel de système, mais ne devrait pas être terminé à moins que suspecté poser des problèmes

mais toi tu ecris au poste 1 : 32winhlp32.exe

AINSI winhlp32.exe et 32winhlp32.exe 2 differents !

télécharge hijackthis ici:
http://www.hijackthis.de/downloads/hijackthis_199.zip
L'aide est ici:
http://www.zebulon.fr/articles/HijackThis.php

Dezippz le dans un dossier prévu a cet effet.
Par exemple C:\hijackthis
lancez le puis:
clic sur "do a system scan and save logfile"
faire un copier coller du log entier sur le forum
0