sdbot Fermé

Question

Salut à tous, 

je viens de restaurer mon pc, j'ai réinstallé bd9. J'ai surfé 2 minutes sans pare-feu et sans windows mis à jour. BD m'a détecté sd bot dans mon d d mais me dit que le pc n'a ^pas été contaminé. Je fais un scan bd9 : rien un scan ewido : qques cookies et un log publicitaire. un scan en ligne kasper ne détecte rien non plus. Pour finir, un hj. J'ai mis windows a jour . Je sais que je dois mettre un pare feu ( kerio) mais je préfère celui de bd9 : il m'avertit de tout et bloque certains programmes qui veulent se connecter au net. De même avec kerio, mon pc est très freine : faut-il désactiver des options pour que cela aille mieux ? Que vais-je perdre dans ce cas ? 

Autre question : ça fait 2 fois que je formate mon pc et réinstalle bd9 ( version d'essai que je mets à jour ) . BD9 a-t-il détecté cette façon de faire et m'envoie-t-il des virus pour se venger ? Si ces le cas, je ne l'acheterai pas et mettrai avast sous peu . Que vaut bd8 free ? 

D'avance merci à tous, spécialement à Seb et Boulepate 

rapports 
--------------------------------------------------------- 
ewido anti-spyware - Scan Report 
--------------------------------------------------------- 

+ Created at: 21:07:29 8/11/2006 

+ Scan result: 



HKLM\SOFTWARE\Microsoft\Internet Explorer\Extensions\{c95fe080-8f5d-11d2-a20b-00aa003c157a} -> Adware.Generic : No action taken. 
C:\Documents and Settings\User\Cookies\user@247realmedia[1].txt -> TrackingCookie.247realmedia : No action taken. 
C:\Documents and Settings\User\Cookies\user@msnportal.112.2o7[1].txt -> TrackingCookie.2o7 : No action taken. 
C:\Documents and Settings\User\Cookies\user@atdmt[2].txt -> TrackingCookie.Atdmt : No action taken. 
C:\Documents and Settings\User\Cookies\user@bluestreak[1].txt -> TrackingCookie.Bluestreak : No action taken. 
C:\Documents and Settings\User\Cookies\user@doubleclick[2].txt -> TrackingCookie.Doubleclick : No action taken. 
C:\Documents and Settings\User\Cookies\user@fastclick[2].txt -> TrackingCookie.Fastclick : No action taken. 
C:\Documents and Settings\User\Cookies\user@serving-sys[1].txt -> TrackingCookie.Serving-sys : No action taken. 
C:\Documents and Settings\User\Cookies\user@www.smartadserver[1].txt -> TrackingCookie.Smartadserver : No action taken. 
C:\Documents and Settings\User\Cookies\user@tradedoubler[2].txt -> TrackingCookie.Tradedoubler : No action taken. 


::Report end 

Logfile of HijackThis v1.99.1 
Scan saved at 22:02:05, on 8/11/2006 
Platform: Windows 2000 SP4 (WinNT 5.00.2195) 
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106) 

Running processes: 
C:\WINNT\System32\smss.exe 
C:\WINNT\system32\winlogon.exe 
C:\WINNT\system32\services.exe 
C:\WINNT\system32\lsass.exe 
C:\WINNT\system32\svchost.exe 
C:\WINNT\system32\spoolsv.exe 
C:\WINNT\System32\svchost.exe 
C:\Program Files\ewido anti-spyware 4.0\guard.exe 
C:\WINNT\system32egsvc.exe 
C:\WINNT\system32\MSTask.exe 
C:\WINNT\System32\WBEM\WinMgmt.exe 
C:\WINNT\system32\svchost.exe 
C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe 
C:\WINNT\Explorer.EXE 
C:\WINNT\System32\igfxtray.exe 
C:\WINNT\System32\hkcmd.exe 
C:\Program Files\Softwin\BitDefender9\bdnagent.exe 
C:\Program Files\Softwin\BitDefender9\bdoesrv.exe 
C:\WINNT\system32\spool\drivers\w32x86\3\hpztsb04.exe 
C:\Program Files\Thomson\SpeedTouch USB\Dragdiag.exe 
C:\Program Files\Office mouse\1.1\moffice.exe 
C:\Program Files\Java\jre1.5.0_09\bin\jusched.exe 
C:\Program Files\Office mouse\1.1\MOUSE32A.DAT 
C:\WINNT\system32\internat.exe 
C:\Program Files\Fichiers communs\Softwin\BitDefender Update Service\livesrv.exe 
C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe 
C:\Program Files\Softwin\BitDefender9\vsserv.exe 
C:\WINNT\System32\svchost.exe 
C:\Program Files\Softwin\BitDefender9\bdmcon.exe 
C:\Program Files\Internet Explorer\IEXPLORE.EXE 
C:\Documents and Settings\User\Bureau\hj\HijackThis.exe 

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.be/?gws_rd=ssl 
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens 
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll 
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_09\bin\ssv.dll 
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll 
O3 - Toolbar: @msdxmLC.dll,-1@1033,&Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINNT\system32\msdxm.ocx 
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll 
O4 - HKLM\..\Run: [Synchronization Manager] mobsync.exe /logon 
O4 - HKLM\..\Run: [IgfxTray] C:\WINNT\System32\igfxtray.exe 
O4 - HKLM\..\Run: [HotKeysCmds] C:\WINNT\System32\hkcmd.exe 
O4 - HKLM\..\Run: [NeroCheck] C:\WINNT\system32\NeroCheck.exe 
O4 - HKLM\..\Run: [FscHMCfg] C:\Program Files\Fujitsu Siemens Computers\DeskView\Common\FscHMCfg.exe 
O4 - HKLM\..\Run: [BDMCon] "C:\Program Files\Softwin\BitDefender9\bdmcon.exe" 
O4 - HKLM\..\Run: [BDOESRV] "C:\Program Files\Softwin\BitDefender9\bdoesrv.exe" 
O4 - HKLM\..\Run: [BDNewsAgent] "C:\Program Files\Softwin\BitDefender9\bdnagent.exe" 
O4 - HKLM\..\Run: [BDSwitchAgent] "C:\Program Files\Softwin\BitDefender9\bdswitch.exe" 
O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINNT\system32\spool\drivers\w32x86\3\hpztsb04.exe 
O4 - HKLM\..\Run: [SpeedTouch USB Diagnostics] "C:\Program Files\Thomson\SpeedTouch USB\Dragdiag.exe" /icon 
O4 - HKLM\..\Run: [FLMOFFICE4DMOUSE] C:\Program Files\Office mouse\1.1\moffice.exe 
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.5.0_09\bin\jusched.exe" 
O4 - HKCU\..\Run: [internat.exe] internat.exe 
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Readereader_sl.exe 
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_09\bin\ssv.dll 
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_09\bin\ssv.dll 
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://www.kaspersky.com/kos/eng/partner/default/kavwebscan_unicode.cab 
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/default.aspx 
O23 - Service: BitDefender Scan Server (bdss) - Unknown owner - C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe" /service (file missing) 
O23 - Service: Service d'administration du Gestionnaire de disque logique (dmadmin) - VERITAS Software Corp. - C:\WINNT\System32\dmadmin.exe 
O23 - Service: ewido anti-spyware 4.0 guard - Anti-Malware Development a.s. - C:\Program Files\ewido anti-spyware 4.0\guard.exe 
O23 - Service: BitDefender Desktop Update Service (LIVESRV) - Unknown owner - C:\Program Files\Fichiers communs\Softwin\BitDefender Update Service\livesrv.exe" /service (file missing) 
O23 - Service: BitDefender Virus Shield (VSSERV) - Unknown owner - C:\Program Files\Softwin\BitDefender9\vsserv.exe" /service (file missing) 
O23 - Service: BitDefender Communicator (XCOMM) - Unknown owner - C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe" /service (file missing) 



PS : j'ai peu confiance en un pc connecté à internet. Ne vaut-il mieux pas acheter un d d amovible usb et y stocker les données + importantes, quitte à le déconnecter quand je surfe ? ( marre de faire des sauvegarde cd pour quelques fichiers ) 
à+ 

;)

parigot · Answer

Désolé pour le double post

parigot · Answer

ewido peut-t-il jouer le rôle de pare feu ??

Séb08 · Answer

slt,

Ne pas installer 2 parefeu celui de Bitdefender suffit .

Pour le scan Ewido tu pêux le refaire et supprimer (delete) tout ce qu'il te trouve .

Le no action taken que tu peux voir dans ton rapport signifie que tu n'as rien nettoyé du tout...

Sinon qu'est ce que tu as comme prob ?

a+

parigot · Answer

maintenat plus rien mais bd m'a trouvé sd bot avant. Mainetenat plus rien  .  Donc bd9 suffit à lui tout seul ? d'avance merci.

Séb08 · Answer

J'ai posté au dessus .

Donc bd9 suffit à lui tout seul ?

Oui 

Mets ce service: 

ewido anti-spyware 4.0 guard 

sur "manuel" en faisant cette manip :

Démarrer -> executer tape services.msc  clic droit sur le service cité - > propriétés et dans "type de démarrage" et mets le sur "manuel".

a+

parigot · Answer

MERCI beaucoup

Séb08 · Answer

de rien :)

Bon surf.

a+

Sdbot

7 réponses