Infecté par trojan backdoor.sdbot3.bzr

Turpentin Messages postés 8 Statut Membre -  
 Ytrez -
Bonjour à tous !

Depuis quelque temps dès que je me connecte à internet , AVG me trouve des trojans. Apparemment, je ne vois pas l'incidence sur le PC pusqu'il fonctionne normalement mais cela m'inquiète au niveau sécurité des données. Pouvez-vous m'aider SVP ?

Merci d'avance
Configuration: Windows XP
Firefox 2.0.0.4

14 réponses

  1. jlpjlp Messages postés 52399 Statut Contributeur sécurité 5 041
     
    colle un rapport hijackthis

    https://www.01net.com/telecharger/windows/Securite/anti-spyware/fiches/29061.html

    -------------

    http://perso.orange.fr/il.mafioso/Navifix/Navilog1.exe

    Télécharger sur le bureau
    Navilog.zip
    = Double-Clic navilog1.zip
    = Extraire tout sur le bureau
    = Double-Clic navilog1 qui est sur le bureau
    = Appuyer sur une touche jusqu' arriver aux options
    = Choisir option 1

    un rapport : fixnavi.txt dans C : va se creer
    le copier/coller dans ton prochain message.

    = Redémarrer en mode Sans Échec (le démarrage peut prendre plusieurs minutes)
    Attention, pas d’accès à internet dans ce mode. Enregistrer ou imprimer les consignes. Relancer le Pc et tapoter la touche F8, jusqu’à l’apparition des inscriptions avec choix de démarrage
    Avec les touches « flèches », sélectionner Mode sans échec ==> entrée ==>nom utilisateur habituel
    = Lance navilog1
    = Cette fois-ci choisi l'option 2
    = Navilog va faire le nettoyage.. patient jusqu'à ce qui soit marqué *** Nettoyage Termine le ..... ***
    = Un rapport va être génrer sur ton C:\ qui sera en option 2
    Note: le bureau disparaît

    = Redémarre en mode normal et colle le contenu du rapport de navilog (qui est en option 2)

    ----------------
    utilise aussi pour supprimer tes traces

    CCLEANER: (lance un netoyage et repare les clés) sans installer la barre yahoo
    https://www.01net.com/telecharger/windows/Utilitaire/nettoyeurs_et_installeurs/fiches/32599.html

    ----------
    scan avec des antiespions(en mode sans echec):

    spybot :

    https://www.01net.com/telecharger/windows/Securite/anti-spyware/fiches/26157.html

    AD AWARE
    https://www.01net.com/telecharger/windows/Securite/anti-spyware/fiches/11643.html

    si tout c'est bien passer redemarre en mode normal et desactive la restauration syteme pour purger les virus qui seraient dedans puis reactive là (dans DEMARRER puis TOUS LES PROGRAMMES puis ACCESSOIRE puis OUTILS SYSTEME puis RESTAURATION SYSTEME puis parametre)

    D/puis fait un scan en ligne avec un des suivants: et colle le rapport)

    bitdefender en ligne :
    http://www.bitdefender.fr/scan_fr/scan8/ie.html

    Panda en ligne :
    http://pandasoftware.fr

    kaspersky en ligne :
    https://www.kaspersky.fr/?domain=webscanner.kaspersky.fr
    0
    1. Ytrez
       
      Bonjour,
      Dans mon cas Navilog ne peut demarrer, puisque un fichier Process.exe serait introuvable. Que dois-je faire ?
      0
  2. Turpentin Messages postés 8 Statut Membre
     
    Voilà mon rapport

    Logfile of HijackThis v1.99.1
    Scan saved at 13:19:18, on 30/06/2007
    Platform: Windows XP SP1 (WinNT 5.01.2600)
    MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\WINDOWS\Explorer.EXE
    C:\PROGRA~1\Grisoft\AVG7\avgamsvr.exe
    C:\PROGRA~1\Grisoft\AVG7\avgupsvc.exe
    C:\PROGRA~1\Grisoft\AVG7\avgemc.exe
    C:\WINDOWS\System32\CTsvcCDA.EXE
    C:\WINDOWS\system\msnntlp.exe
    C:\WINDOWS\System32\nvsvc32.exe
    C:\WINDOWS\System32\HPZipm12.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\System32\MsPMSPSv.exe
    C:\Program Files\Canon\CAL\CALMAIN.exe
    C:\PROGRA~1\Grisoft\AVG7\avgcc.exe
    C:\Program Files\Java\jre1.6.0_01\bin\jusched.exe
    C:\WINDOWS\System32\ctfmon.exe
    C:\WINDOWS\System32\devldr32.exe
    C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe
    C:\Documents and Settings\Karim\Bureau\hijackthis\HijackThis.exe

    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://runonce.msn.com/?v=msgrv75
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
    R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
    O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
    O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
    O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
    O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
    O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
    O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar3.dll
    O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
    O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
    O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
    O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar3.dll
    O3 - Toolbar: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
    O4 - HKLM\..\Run: [AVG7_CC] C:\PROGRA~1\Grisoft\AVG7\avgcc.exe /STARTUP
    O4 - HKLM\..\Run: [UpdReg] C:\WINDOWS\Updreg.exe
    O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
    O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit
    O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_01\bin\jusched.exe"
    O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
    O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe
    O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
    O8 - Extra context menu item: Ouvrir dans un nouvel onglet d'arrière-plan - res://C:\Program Files\Windows Live Toolbar\Components\fr-fr\msntabres.dll.mui/229?17eaee352eee48c5b2a50e5877890176
    O8 - Extra context menu item: Ouvrir dans un nouvel onglet de premier plan - res://C:\Program Files\Windows Live Toolbar\Components\fr-fr\msntabres.dll.mui/230?17eaee352eee48c5b2a50e5877890176
    O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
    O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
    O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE
    O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE
    O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelper.dll
    O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cab
    O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
    O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
    O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL
    O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgamsvr.exe
    O23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgupsvc.exe
    O23 - Service: AVG E-mail Scanner (AVGEMS) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgemc.exe
    O23 - Service: Canon Camera Access Library 8 (CCALib8) - Canon Inc. - C:\Program Files\Canon\CAL\CALMAIN.exe
    O23 - Service: Creative Service for CDROM Access - Creative Technology Ltd - C:\WINDOWS\System32\CTsvcCDA.EXE
    O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
    O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
    O23 - Service: msnntlp - Unknown owner - C:\WINDOWS\system\msnntlp.exe
    O23 - Service: NTVDM. - Unknown owner - C:\WINDOWS\ntvdm.exe (file missing)
    O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
    O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\System32\HPZipm12.exe

    Si quelqu'un voit comment règler mon problème, je le remercie d'avance pour son aide
    0
  3. Turpentin Messages postés 8 Statut Membre
     
    SVP une bonne âme pourrait-elle analyser le rapport que j'ai copié-collé

    Merci beaucoup
    0
  4. Turpentin Messages postés 8 Statut Membre
     
    Voici le rapport avg anti spyware

    + Créé à: 21:26:09 30/06/2007

    + Résultat de l'analyse:

    C:\WINDOWS\SYSTEM\msnntlp.exe -> Backdoor.SdBot.xd : Aucune action entreprise.
    C:\Documents and Settings\Karim\Cookies\karim@msnportal.112.2o7[1].txt -> TrackingCookie.2o7 : Aucune action entreprise.
    :mozilla.67:C:\Documents and Settings\Karim\Application Data\Mozilla\Firefox\Profiles\default.1td\cookies.txt -> TrackingCookie.Advertising : Aucune action entreprise.
    :mozilla.68:C:\Documents and Settings\Karim\Application Data\Mozilla\Firefox\Profiles\default.1td\cookies.txt -> TrackingCookie.Advertising : Aucune action entreprise.
    :mozilla.69:C:\Documents and Settings\Karim\Application Data\Mozilla\Firefox\Profiles\default.1td\cookies.txt -> TrackingCookie.Advertising : Aucune action entreprise.
    :mozilla.70:C:\Documents and Settings\Karim\Application Data\Mozilla\Firefox\Profiles\default.1td\cookies.txt -> TrackingCookie.Advertising : Aucune action entreprise.
    :mozilla.66:C:\Documents and Settings\Karim\Application Data\Mozilla\Firefox\Profiles\default.1td\cookies.txt -> TrackingCookie.Bluestreak : Aucune action entreprise.
    :mozilla.34:C:\Documents and Settings\Karim\Application Data\Mozilla\Firefox\Profiles\default.1td\cookies.txt -> TrackingCookie.Estat : Aucune action entreprise.
    :mozilla.17:C:\Documents and Settings\Karim\Application Data\Mozilla\Firefox\Profiles\default.1td\cookies.txt -> TrackingCookie.Imrworldwide : Aucune action entreprise.
    :mozilla.18:C:\Documents and Settings\Karim\Application Data\Mozilla\Firefox\Profiles\default.1td\cookies.txt -> TrackingCookie.Imrworldwide : Aucune action entreprise.
    :mozilla.64:C:\Documents and Settings\Karim\Application Data\Mozilla\Firefox\Profiles\default.1td\cookies.txt -> TrackingCookie.Mediaplex : Aucune action entreprise.
    :mozilla.12:C:\Documents and Settings\LocalService\Application Data\Mozilla\Firefox\Profiles\yev3u6qi.default\cookies.txt -> TrackingCookie.Netflame : Aucune action entreprise.
    :mozilla.33:C:\Documents and Settings\Karim\Application Data\Mozilla\Firefox\Profiles\default.1td\cookies.txt -> TrackingCookie.Overture : Aucune action entreprise.
    C:\Documents and Settings\Karim\Cookies\karim@bs.serving-sys[2].txt -> TrackingCookie.Serving-sys : Aucune action entreprise.
    C:\Documents and Settings\Karim\Cookies\karim@serving-sys[2].txt -> TrackingCookie.Serving-sys : Aucune action entreprise.
    :mozilla.62:C:\Documents and Settings\Karim\Application Data\Mozilla\Firefox\Profiles\default.1td\cookies.txt -> TrackingCookie.Smartadserver : Aucune action entreprise.
    :mozilla.63:C:\Documents and Settings\Karim\Application Data\Mozilla\Firefox\Profiles\default.1td\cookies.txt -> TrackingCookie.Smartadserver : Aucune action entreprise.
    :mozilla.65:C:\Documents and Settings\Karim\Application Data\Mozilla\Firefox\Profiles\default.1td\cookies.txt -> TrackingCookie.Smartadserver : Aucune action entreprise.
    :mozilla.10:C:\Documents and Settings\Karim\Application Data\Mozilla\Firefox\Profiles\default.1td\cookies.txt -> TrackingCookie.Weborama : Aucune action entreprise.
    :mozilla.11:C:\Documents and Settings\Karim\Application Data\Mozilla\Firefox\Profiles\default.1td\cookies.txt -> TrackingCookie.Weborama : Aucune action entreprise.
    :mozilla.73:C:\Documents and Settings\Karim\Application Data\Mozilla\Firefox\Profiles\default.1td\cookies.txt -> TrackingCookie.Zedo : Aucune action entreprise.

    Fin du rapport
    0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. jlpjlp Messages postés 52399 Statut Contributeur sécurité 5 041
     
    avg que des cookies

    et le reste?

    colle le scan en ligne!!!!!!!!!!
    0
  7. Turpentin Messages postés 8 Statut Membre
     
    Un autre rapport, celui de panda en ligne

    Incident Statut Analyse

    Virus:W32/Oscarbot.PP.worm Désinfecté Système d’exploitation
    Virus:Trj/Sfc.A.mod Désinfecté Système d’exploitation
    Spyware:Cookie/Xiti No Désinfecté C:\Documents and Settings\Karim\Application Data\Mozilla\Firefox\Profiles\default.1td\cookies.txt[.xiti.com/]
    Spyware:Cookie/Com.com No Désinfecté C:\Documents and Settings\Karim\Application Data\Mozilla\Firefox\Profiles\default.1td\cookies.txt[.com.com/]
    Spyware:Cookie/Weborama No Désinfecté C:\Documents and Settings\Karim\Application Data\Mozilla\Firefox\Profiles\default.1td\cookies.txt[.weborama.fr/]
    Spyware:Cookie/Overture No Désinfecté C:\Documents and Settings\Karim\Application Data\Mozilla\Firefox\Profiles\default.1td\cookies.txt[.overture.com/]
    Spyware:Cookie/Mediaplex No Désinfecté C:\Documents and Settings\Karim\Application Data\Mozilla\Firefox\Profiles\default.1td\cookies.txt[.mediaplex.com/]
    Spyware:Cookie/Bluestreak No Désinfecté C:\Documents and Settings\Karim\Application Data\Mozilla\Firefox\Profiles\default.1td\cookies.txt[.bluestreak.com/]
    Spyware:Cookie/Advertising No Désinfecté C:\Documents and Settings\Karim\Application Data\Mozilla\Firefox\Profiles\default.1td\cookies.txt[.advertising.com/]
    Spyware:Cookie/Zedo No Désinfecté C:\Documents and Settings\Karim\Application Data\Mozilla\Firefox\Profiles\default.1td\cookies.txt[.zedo.com/]
    Outil indésirable:Application/Processor No Désinfecté C:\Documents and Settings\Karim\Bureau\Nouveau dossier\SDFix\apps\Process.exe
    Outil indésirable:Application/Processor No Désinfecté C:\Documents and Settings\Karim\Bureau\SDFix.exe[SDFix\apps\Process.exe]
    Spyware:Cookie/Serving-sys No Désinfecté C:\Documents and Settings\Karim\Cookies\karim@bs.serving-sys[2].txt
    Spyware:Cookie/Serving-sys No Désinfecté C:\Documents and Settings\Karim\Cookies\karim@serving-sys[2].txt
    Adware:Adware/SaveNow No Désinfecté C:\Program Files\DAEMON Tools\SetupDTSB.exe
    Outil indésirable:Application/Processor No Désinfecté C:\SDFix\apps\Process.exe
    Virus:W32/Oscarbot.PP.worm Désinfecté C:\WINDOWS\SYSTEM\msnntlp.exe
    Virus:W32/Sdbot.ftp.worm Désinfecté C:\WINDOWS\SYSTEM32\i
    Virus:W32/Sdbot.ftp.worm Désinfecté C:\WINDOWS\SYSTEM32\o
    0
  8. Turpentin Messages postés 8 Statut Membre
     
    ok je fais un point une fois cela effectué
    0
  9. Turpentin Messages postés 8 Statut Membre
     
    quand je veux installer bitdefender en mode sans échec, une fenêtre indique que cela est impossible car cela peut venir du mode sans échec ou alors que windows installer a été mal installé

    Qu'en pensez-vous ??
    0
  10. jlpjlp Messages postés 52399 Statut Contributeur sécurité 5 041
     
    installe le ne mode normal, mets le a jour et seulement ensuite lance le en mode sans echec

    si tu y arrive pas fait tout en mode normal et indique ce qui est trouvé
    0
  11. Utilisateur anonyme
     
    Pas deux anti-virus sur un PC !

    Regarde tes messages privès ;-)
    0
  12. jlpjlp Messages postés 52399 Statut Contributeur sécurité 5 041
     
    qu 'est ce que tu dis boule de pat?

    bit defenrd free n'a pas d'analyse en temps reel donc pas de pb avec avg!
    0
  13. Utilisateur anonyme
     
    Oui, puis quand la personne va te dire ça rame tu vas dire quoi ?
    Puis pas deux anti-virus sur un PC.

    Avec tes méthodes copier/coller que tu donnes à tous, quel que soit le problème j'me demande bien, si tu sais ce que tu fais
    0
  14. Turpentin Messages postés 8 Statut Membre
     
    1) Comme antispyware j'ai adaware et avg antispyware. Je n'ai jamais mis de pare-feu j'ai XP sp1 et qu'on m'a filé donc je ne peux pas faire de mise à jour. Je t'indique que cela fait des années que je suis comme ça et il n'y a jamais rien eu

    2) j'ignore ou elle est mais une info importante j'ai viré dialer deslim aujourd'hui

    3) je fais des nettoyages de disque ou alors firefox m'enlève les fichiers temporaires

    4) oui j'ai utilisé ccleaner , sdfix , hijackthis , avg antispyware , adaware, avg anti virus , bitdefender , panda en ligne

    Merci de m'aider, c'est très sympa
    0