Worm Sedoubot.A Résolu/Fermé

Question

Bonjour J'ai un probleme , un ver qui ne veut pa partir Comme le titre lindique : Worm Sedoubot A

BitDefender Online Scanner
	

 
	

 

Scan report generated at: Wed, Apr 11, 2007 - 20:55:31

 
	

 
	

 

Scan path: A:\;C:\;D:\;E:\;F:\;G:\;H:\;
	

 
	

 

 
	

 
	

 

Statistics

Time
	

00:32:25

Files
	

189065

Folders
	

4423

Boot Sectors
	

0

Archives
	

1384

Packed Files
	

8403
	

 
	

 

Results

Identified Viruses
	

1

Infected Files
	

1

Suspect Files
	

0

Warnings
	

0

Disinfected
	

0

Deleted Files
	

0
	

 
	

 

Engines Info

Virus Definitions
	

485307

Engine build
	

AVCORE v1.0 (build 2397) (i386) (Feb 8 2007 14:24:08)

Scan plugins
	

14

Archive plugins
	

38

Unpack plugins
	

6

E-mail plugins
	

6

System plugins
	

1
	

 
	

 

Scan Settings

First Action
	

Disinfect

Second Action
	

Delete

Heuristics
	

Yes

Enable Warnings
	

Yes

Scanned Extensions
	

*;

Exclude Extensions
	

 

Scan Emails
	

Yes

Scan Archives
	

Yes

Scan Packed
	

Yes

Scan Files
	

Yes

Scan Boot
	

Yes
	

 
	

 
 

Scanned File
	

 Status

H:\WINDOWS\system32\rdihost.dll
	

Infected with: Worm.Sedoubot.A

H:\WINDOWS\system32\rdihost.dll
	

Disinfection failed

H:\WINDOWS\system32\rdihost.dll
	

Delete failed
	

 Merci D'avance pour votre aide

Shippu · Answer

Voici un log : 

Logfile of HijackThis v1.99.1
Scan saved at Nii 21:15:38, on 11/04/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
H:\WINDOWS\System32\smss.exe
H:\WINDOWS\system32\winlogon.exe
H:\WINDOWS\system32\services.exe
H:\WINDOWS\system32\lsass.exe
H:\WINDOWS\system32\svchost.exe
H:\WINDOWS\System32\svchost.exe
H:\WINDOWS\system32\spoolsv.exe
H:\WINDOWS\system32
etdde.exe
H:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
H:\WINDOWS\ATKKBService.exe
H:\Program Files\Alwil Software\Avast4\ashServ.exe
H:\WINDOWS\system32
vsvc32.exe
H:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
H:\Program Files\Alwil Software\Avast4\ashWebSv.exe
H:\WINDOWS\Explorer.EXE
H:\Program Files\AGEIA Technologies\TrayIcon.exe
H:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
H:\Program Files\Java\jre1.5.0_11\bin\jusched.exe
H:\Program Files\ASUS WiFi-AP Solo\RtWLan.exe
H:\WINDOWS\system32undll32.exe
H:\Program Files\Styler\Styler.exe
H:\WINDOWS\system32\svchost.exe
H:\Program Files\VideoLAN\VLC\vlc.exe
H:\Program Files\Mozilla Firefox\firefox.exe
H:\Program Files\MSN Messenger\msnmsgr.exe
H:\Documents and Settings\Yoann\Bureau\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://runonce.msn.com/?v=msgrv75
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O1 - Hosts: 88.198.6.227 l2authd.lineage2.com
O1 - Hosts: 88.198.6.227 l2authd.lineage2.com
O1 - Hosts: 88.198.6.227 l2authd.lineage2.com
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - H:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - H:\Program Files\Java\jre1.5.0_11\bin\ssv.dll
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - H:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O3 - Toolbar: StylerToolBar - {D2F8F919-690B-4EA2-9FA7-A203D1E04F75} - H:\Program Files\Styler\TB\StylerTB.dll
O4 - HKLM\..\Run: [AGEIA] H:\Program Files\AGEIA Technologies\TrayIcon.exe
O4 - HKLM\..\Run: [Avast!] H:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [Java] "H:\Program Files\Java\jre1.5.0_11\bin\jusched.exe"
O4 - HKLM\..\Run: [AsuS Wifi] "H:\Program Files\ASUS WiFi-AP Solo\RtWLan.exe"
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE H:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKCU\..\Run: [msnmsgr] "H:\Program Files\MSN Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [updateMgr] H:\Program Files\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe AcRdB7_0_9
O4 - Startup: Styler.lnk = ?
O4 - Global Startup: ASUS WiFi-AP Solo.lnk = ?
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - H:\Program Files\Java\jre1.5.0_11\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - H:\Program Files\Java\jre1.5.0_11\bin\ssv.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - H:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - H:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://download.bitdefender.com/resources/scan8/oscan8.cab
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - H:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - H:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - H:\WINDOWS\system32\WPDShServiceObj.dll
O21 - SSODL: rdihost - {70149BF5-8969-47D0-850E-FDDA49061AFE} - rdihost.dll (file missing)
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - H:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: ATK Keyboard Service (ATKKeyboardService) - ASUSTeK COMPUTER INC. - H:\WINDOWS\ATKKBService.exe
O23 - Service: avast! Antivirus - Unknown owner - H:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - H:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - H:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - H:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - H:\WINDOWS\system32
vsvc32.exe

Darkkiller · Answer

Bonsoir,

Tu n'aurais pas télécharger par hasard un fichier sur msn ?

Téléchargez MSNFix.zip (de !aur3n7) sur votre bureau: 
http://sosvirus.changelog.fr/MSNFix.zip 

Décompressez-le (clic droit >> Extraire ici) et double cliquer sur le fichier MSNFix.bat. 
- Exécutez l'option R. 
-- Si l'infection est détectée, exécutez l'option N. 
--- Sauvegardez ce rapport puis faites un copier/coller de ce rapport sur le forum, ainsi qu'un nouveau scan HijackThis fait en mode normal. 

Note : 
Si une erreur de suppression est détectée un message s'affichera demandant de redémarrer l'ordinateur afin de terminer les opérations. Dans ce cas il suffit de redémarrer l'ordinateur en mode normal 
Sauvegarder et fermer le rapport pour que Windows termine de se lancer normalement.

Shippu · Answer

oui c un fichier que l'ont m envoyé et maintenant sa ouvre les pages msn de mes contacts et sa leur envoie ce fichier  Mais je vais faire ta manip=' merci de ta reponse

Darkkiller · Answer

Re,

Je pense mais vérification.

AVG anti spyware 
https://www.01net.com/ 

(n'oublie pas de le mettre a jour avant de lancer le scan) 


Relance AVG AS puis choisis l'onglet "Analyse" 
Puis l'onglet "Paramètres" 
Sous la question "Comment réagir ?", clique sur "Actions recommandées" et choisis "Quarantaine" 
Re-clique sur l'onglet "Analyse" puis réalise une "Analyse complète du système" 

/!\ Si un fichier est infecté en fin d'analyse /!\ 
Clique sur "Appliquer toutes les actions " 

Clique sur "Enregistrer le rapport" puis sur "Enregistrer le rapport sous" 
Enregistre ce fichier texte sur ton bureau ensuite colle le raport ici

Shippu · Answer

Voici le Rapport :

---------------------------------------------------------
AVG Anti-Spyware - Rapport d'analyse
---------------------------------------------------------

 + Créé à:	Nii 22:11:32 11/04/2007

 + Résultat de l'analyse:	



H:\RECYCLER\S-1-5-21-1220945662-838170752-682003330-1004\Dh1\11042007_21302701.zip/backup/rdihost.dll -> Backdoor.IRCBot.aaq : Nettoyé.
H:\System Volume Information\_restore{5C608EA0-64B1-470A-B83A-2CC9A896F1DF}\RP163\A0057474.dll -> Backdoor.IRCBot.aaq : Nettoyé.
:mozilla.18:H:\Documents and Settings\Yoann\Application Data\Mozilla\Firefox\Profiles\owqw243l.default\cookies.txt -> TrackingCookie.247realmedia : Nettoyé.
:mozilla.20:H:\Documents and Settings\Yoann\Application Data\Mozilla\Firefox\Profiles\owqw243l.default\cookies.txt -> TrackingCookie.247realmedia : Nettoyé.
H:\Documents and Settings\Yoann\Cookies\yoann@msnportal.112.2o7[1].txt -> TrackingCookie.2o7 : Nettoyé.
:mozilla.25:H:\Documents and Settings\Yoann\Application Data\Mozilla\Firefox\Profiles\owqw243l.default\cookies.txt -> TrackingCookie.Adtech : Nettoyé.
:mozilla.26:H:\Documents and Settings\Yoann\Application Data\Mozilla\Firefox\Profiles\owqw243l.default\cookies.txt -> TrackingCookie.Adtech : Nettoyé.
:mozilla.15:H:\Documents and Settings\Yoann\Application Data\Mozilla\Firefox\Profiles\owqw243l.default\cookies.txt -> TrackingCookie.Atdmt : Nettoyé.
:mozilla.14:H:\Documents and Settings\Yoann\Application Data\Mozilla\Firefox\Profiles\owqw243l.default\cookies.txt -> TrackingCookie.Bluestreak : Nettoyé.
:mozilla.38:H:\Documents and Settings\Yoann\Application Data\Mozilla\Firefox\Profiles\owqw243l.default\cookies.txt -> TrackingCookie.Estat : Nettoyé.
:mozilla.32:H:\Documents and Settings\Yoann\Application Data\Mozilla\Firefox\Profiles\owqw243l.default\cookies.txt -> TrackingCookie.Overture : Nettoyé.
H:\Documents and Settings\Yoann\Cookies\yoann@bs.serving-sys[1].txt -> TrackingCookie.Serving-sys : Nettoyé.
H:\Documents and Settings\Yoann\Cookies\yoann@serving-sys[1].txt -> TrackingCookie.Serving-sys : Nettoyé.
:mozilla.11:H:\Documents and Settings\Yoann\Application Data\Mozilla\Firefox\Profiles\owqw243l.default\cookies.txt -> TrackingCookie.Smartadserver : Nettoyé.
:mozilla.12:H:\Documents and Settings\Yoann\Application Data\Mozilla\Firefox\Profiles\owqw243l.default\cookies.txt -> TrackingCookie.Smartadserver : Nettoyé.
:mozilla.13:H:\Documents and Settings\Yoann\Application Data\Mozilla\Firefox\Profiles\owqw243l.default\cookies.txt -> TrackingCookie.Smartadserver : Nettoyé.
:mozilla.31:H:\Documents and Settings\Yoann\Application Data\Mozilla\Firefox\Profiles\owqw243l.default\cookies.txt -> TrackingCookie.Statcounter : Nettoyé.
:mozilla.21:H:\Documents and Settings\Yoann\Application Data\Mozilla\Firefox\Profiles\owqw243l.default\cookies.txt -> TrackingCookie.Weborama : Nettoyé.
:mozilla.22:H:\Documents and Settings\Yoann\Application Data\Mozilla\Firefox\Profiles\owqw243l.default\cookies.txt -> TrackingCookie.Weborama : Nettoyé.


Fin du rapport

Darkkiller · Answer

Re,

Vide ta corbeillle.
----------------------------------------------------------------------------
¤Désactive ta restauration système (uniquement si tu es sous XP): 
Clic droit sur poste de travail puis, 
propriété, tu cliques sur onglet restauration système 
tu coches la case « désactiver la restauration » et applique. 

Puis, 

¤Réactive ta restauration système (uniquement si tu es sous XP): 
Clic droit sur poste de travail puis, 
propriété, tu cliques sur onglet restauration système 
tu décoches la case « désactiver la restauration » et applique. 

Puis relance un scan.

Shippu · Answer

Voici le nouveau rapport: 

---------------------------------------------------------
AVG Anti-Spyware - Rapport d'analyse
---------------------------------------------------------

 + Créé à:	Nii 22:50:15 11/04/2007

 + Résultat de l'analyse:	



:mozilla.6:H:\Documents and Settings\Yoann\Application Data\Mozilla\Firefox\Profiles\owqw243l.default\cookies.txt -> TrackingCookie.247realmedia : Nettoyé.
:mozilla.7:H:\Documents and Settings\Yoann\Application Data\Mozilla\Firefox\Profiles\owqw243l.default\cookies.txt -> TrackingCookie.247realmedia : Nettoyé.
:mozilla.25:H:\Documents and Settings\Yoann\Application Data\Mozilla\Firefox\Profiles\owqw243l.default\cookies.txt -> TrackingCookie.Adtech : Nettoyé.
:mozilla.26:H:\Documents and Settings\Yoann\Application Data\Mozilla\Firefox\Profiles\owqw243l.default\cookies.txt -> TrackingCookie.Adtech : Nettoyé.
:mozilla.20:H:\Documents and Settings\Yoann\Application Data\Mozilla\Firefox\Profiles\owqw243l.default\cookies.txt -> TrackingCookie.Atdmt : Nettoyé.
:mozilla.16:H:\Documents and Settings\Yoann\Application Data\Mozilla\Firefox\Profiles\owqw243l.default\cookies.txt -> TrackingCookie.Bluestreak : Nettoyé.
:mozilla.38:H:\Documents and Settings\Yoann\Application Data\Mozilla\Firefox\Profiles\owqw243l.default\cookies.txt -> TrackingCookie.Estat : Nettoyé.
:mozilla.32:H:\Documents and Settings\Yoann\Application Data\Mozilla\Firefox\Profiles\owqw243l.default\cookies.txt -> TrackingCookie.Overture : Nettoyé.
:mozilla.17:H:\Documents and Settings\Yoann\Application Data\Mozilla\Firefox\Profiles\owqw243l.default\cookies.txt -> TrackingCookie.Smartadserver : Nettoyé.
:mozilla.18:H:\Documents and Settings\Yoann\Application Data\Mozilla\Firefox\Profiles\owqw243l.default\cookies.txt -> TrackingCookie.Smartadserver : Nettoyé.
:mozilla.19:H:\Documents and Settings\Yoann\Application Data\Mozilla\Firefox\Profiles\owqw243l.default\cookies.txt -> TrackingCookie.Smartadserver : Nettoyé.
:mozilla.31:H:\Documents and Settings\Yoann\Application Data\Mozilla\Firefox\Profiles\owqw243l.default\cookies.txt -> TrackingCookie.Statcounter : Nettoyé.
:mozilla.22:H:\Documents and Settings\Yoann\Application Data\Mozilla\Firefox\Profiles\owqw243l.default\cookies.txt -> TrackingCookie.Weborama : Nettoyé.


Fin du rapport

Darkkiller · Answer

Re,

Tu n'as plus de probleme ? Parce que de mon coté je ne détecte plus rien.

Shippu · Answer

Ben je me suis connecté a msn et aparamment le bug n'est plus la mais jattends environ deux minutes pour bien voir s'il est eradiquer merci quand meme  :)

Darkkiller · Answer

;)

Shippu · Answer

Voila Tout es t rentré dans l'ordre merci beaucoup ^^

Darkkiller · Answer

de rien,

N"hésites pas a revvenir si tu as d'autres probs.

Bon surf @++

berengere · Answer

bonjour j'ai le même probleme sauf que moi le virus ce trouve dans : Le fichier c:\recycled\dc151.tmp=]photo album2007.pif
est infect avec
Worm.Sedoubot.A
Cela fait plusieurs jour que bitdefender m'affiche une fenetre pour me dire qu'il y a ce virus mais quand je vais dans le corbeille il n'y a rien même en fichier caché et lorsque je fais "vider la corbeille" ca me met " impossible de supprimer Dc151 : impossible de lire à partir du fichier ou de la disquette source"
Je ne sais pas quoi faire j'ai restauré plusieurs fois mais ca ne marche pas non plus.
Pouvez vous m'aider?
Merci d'avance

Darkkiller · Answer

Re,

Désolé,

Redémarre en mode sans échec tuto : http://forum.telecharger.01net.com/forum/high-tech/SECURITE/Securite/redemarrer-mode-echec-sujet_1526_1.htm
Puis vide ta corbeille et la elle se videra ensuite redémarre normalement et refait un scan BitDefender.

Darkkiller · Answer

Re,

De rien à bientôt @+++++

Worm Sedoubot.A

15 réponses

Discussions similaires