Comment virer Win32/sdbot.worm.gen.ca ? - Page 2

Précédent
  • 1
  • 2
  1. valdo
     
    BitDefender Online Scanner

    Rapport d'analyse généré à: Mon, Oct 29, 2007 - 23:28:48

    Voie d'analyse: A:\;C:\;D:\;E:\;F:\;G:\;H:\;I:\;

    Statistiques

    Temps

    00:57:17

    Fichiers

    163689

    Directoires

    7059

    Secteurs de boot

    2

    Archives

    1518

    Paquets programmes

    17413

    Résultats

    Virus identifiés

    1

    Fichiers infectés

    1

    Fichiers suspects

    0

    Avertissements

    0

    Désinfectés

    0

    Fichiers effacés

    1

    Info sur les moteurs

    Définition virus

    858747

    Version des moteurs

    AVCORE v1.0 (build 2422) (i386) (Sep 25 2007 08:26:36)

    Analyse des plugins

    14

    Archive des plugins

    38

    Unpack des plugins

    7

    E-mail plugins

    6

    Système plugins

    1

    Paramètres d'analyse

    Première action

    Désinfecté

    Seconde Action

    Supprimé

    Heuristique

    Oui

    Acceptez les avertissements

    Oui

    Extensions analysées

    *;

    Excludez les extensions

    Analyse d'emails

    Oui

    Analyse des Archives

    Oui

    Analyser paquets programmes

    Oui

    Analyse des fichiers

    Oui

    Analyse de boot

    Oui

    Fichier analysé

    Statut

    C:\WINDOWS\system32\drivers\df_kmd.sys

    Infecté par: Trojan.Ntrootkit.I

    C:\WINDOWS\system32\drivers\df_kmd.sys

    Echec de la désinfection

    C:\WINDOWS\system32\drivers\df_kmd.sys

    Supprimé
    0
  2. mucho 1 Messages postés 306 Statut Membre 8
     
    Télécharge SDFix (créé par AndyManchesta) sur ton bureau
    http://downloads.andymanchesta.com/RemovalTools/SDFix.exe
    Double clique sur SDFix.exe et choisis Install pour l'extraire dans un dossier sur le Bureau.

    Redémarre ton PC en mode sans échec :
    http://forum.telecharger.01net.com/forum/high-tech/SECURITE/Securite/redemarrer-mode-echec-sujet_1526_1.htm

    Ouvre le dossier SDFix qui vient d'être créé dans le répertoire C:\ et double clique sur RunThis.bat pour lancer le script.
    Appuie sur Y pour commencer le processus de nettoyage et laisse le travailler et suis les instruction..
    puis il va te demander d'appuyer sur une touche pour redémarrer. Appuie sur une touche pour redémarrer le PC.
    Ton système sera plus long pour redémarrer qu'à l'accoutumée car l'outil va continuer à s'exécuter et supprimer des fichiers.
    Après le chargement du Bureau, l'outil terminera son travail et affichera Finished. Appuie sur une touche pour finir l'exécution du script et charger les icônes de ton Bureau. Les icônes du Bureau affichées, le rapport SDFix s'ouvrira à l'écran et s'enregistrera aussi dans le dossier SDFix sous le nom Report.txt.

    fais un copier/coller et poste le.

    @+
    0
  3. valdo
     
    SDFix: Version 1.112

    Run by OMA A BITCH on 30/10/2007 at 00:19

    Microsoft Windows XP [version 5.1.2600]

    Running From: C:\SDFix

    Safe Mode:
    Checking Services:

    Restoring Windows Registry Values
    Restoring Windows Default Hosts File

    Rebooting...

    Normal Mode:
    Checking Files:

    No Trojan Files Found

    Removing Temp Files...

    ADS Check:

    C:\WINDOWS
    No streams found.

    C:\WINDOWS\system32
    No streams found.

    C:\WINDOWS\system32\svchost.exe
    No streams found.

    C:\WINDOWS\system32\ntoskrnl.exe
    No streams found.

    Final Check:

    Remaining Services:
    ------------------

    Authorized Application Key Export:

    [HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]
    "%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
    "C:\\Program Files\\Messenger\\msmsgs.exe"="C:\\Program Files\\Messenger\\msmsgs.exe:*:Disabled:Windows Messenger"
    "C:\\WINDOWS\\system32\\rundll32.exe"="C:\\WINDOWS\\system32\\rundll32.exe:*:Enabled:Ex‚cuter une DLL en tant qu'application"
    "C:\\Program Files\\AOL 9.0a\\waol.exe"="C:\\Program Files\\AOL 9.0a\\waol.exe:*:Enabled:AOL 9.0a"
    "C:\\Program Files\\eMule\\emule.exe"="C:\\Program Files\\eMule\\emule.exe:*:Enabled:eMule"
    "C:\\NAT Manager\\natmgr.exe"="C:\\NAT Manager\\natmgr.exe:*:Enabled:SpeedTouch NAT manager"
    "C:\\Program Files\\Fichiers communs\\AOL\\TopSpeed\\3.0\\aoltpsd3.exe"="C:\\Program Files\\Fichiers communs\\AOL\\TopSpeed\\3.0\\aoltpsd3.exe:*:Enabled:AOL TopSpeed"
    "C:\\Program Files\\AOL 9.0b\\aol.exe"="C:\\Program Files\\AOL 9.0b\\aol.exe:*:Enabled:AOL 9.0"
    "C:\\Program Files\\AOL 9.0b\\waol.exe"="C:\\Program Files\\AOL 9.0b\\waol.exe:*:Enabled:AOL"
    "C:\\Program Files\\AOL 9.0c\\waol.exe"="C:\\Program Files\\AOL 9.0c\\waol.exe:*:Enabled:AOL"
    "C:\\WINDOWS\\Temp\\NavBrowser.exe"="C:\\WINDOWS\\Temp\\NavBrowser.exe:*:Enabled:NAVBrowser"
    "C:\\Program Files\\AOL 9.0d\\waol.exe"="C:\\Program Files\\AOL 9.0d\\waol.exe:*:Enabled:AOL"
    "C:\\Program Files\\AOL 9.0\\waol.exe"="C:\\Program Files\\AOL 9.0\\waol.exe:*:Enabled:AOL 9.0"
    "C:\\Program Files\\Fichiers communs\\AOL\\Loader\\aolload.exe"="C:\\Program Files\\Fichiers communs\\AOL\\Loader\\aolload.exe:*:Enabled:AOL Loader"
    "C:\\Program Files\\Fichiers communs\\AOL\\1140209924\\ee\\aolsoftware.exe"="C:\\Program Files\\Fichiers communs\\AOL\\1140209924\\ee\\aolsoftware.exe:*:Enabled:AOL Services"
    "C:\\Program Files\\Fichiers communs\\AOL\\1140209924\\ee\\aim6.exe"="C:\\Program Files\\Fichiers communs\\AOL\\1140209924\\ee\\aim6.exe:*:Enabled:AIM"
    "C:\\Program Files\\Fichiers communs\\AOL\\ACS\\AOLDial.exe"="C:\\Program Files\\Fichiers communs\\AOL\\ACS\\AOLDial.exe:*:Enabled:AOL"
    "C:\\Program Files\\Fichiers communs\\AOL\\ACS\\AOLAcsd.exe"="C:\\Program Files\\Fichiers communs\\AOL\\ACS\\AOLAcsd.exe:*:Enabled:AOL"
    "C:\\Program Files\\MSN Messenger\\msncall.exe"="C:\\Program Files\\MSN Messenger\\msncall.exe:*:Enabled:Windows Live Messenger 8.0 (Phone)"
    "C:\\Program Files\\MSN Messenger\\msnmsgr.exe"="C:\\Program Files\\MSN Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger 8.1"
    "C:\\Program Files\\MSN Messenger\\livecall.exe"="C:\\Program Files\\MSN Messenger\\livecall.exe:*:Enabled:Windows Live Messenger 8.1 (Phone)"
    "%windir%\\Network Diagnostic\\xpnetdiag.exe"="%windir%\\Network Diagnostic\\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"

    [HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]
    "%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
    "C:\\Program Files\\AOL 9.0a\\waol.exe"="C:\\Program Files\\AOL 9.0a\\waol.exe:*:Enabled:AOL 9.0a"
    "C:\\Program Files\\AOL 9.0b\\waol.exe"="C:\\Program Files\\AOL 9.0b\\waol.exe:*:Enabled:AOL"
    "C:\\Program Files\\AOL 9.0c\\waol.exe"="C:\\Program Files\\AOL 9.0c\\waol.exe:*:Enabled:AOL"
    "C:\\Program Files\\AOL 9.0d\\waol.exe"="C:\\Program Files\\AOL 9.0d\\waol.exe:*:Enabled:AOL"
    "C:\\Program Files\\AOL 9.0\\waol.exe"="C:\\Program Files\\AOL 9.0\\waol.exe:*:Enabled:AOL 9.0"
    "C:\\Program Files\\Fichiers communs\\AOL\\ACS\\AOLDial.exe"="C:\\Program Files\\Fichiers communs\\AOL\\ACS\\AOLDial.exe:*:Enabled:AOL"
    "C:\\Program Files\\Fichiers communs\\AOL\\ACS\\AOLAcsd.exe"="C:\\Program Files\\Fichiers communs\\AOL\\ACS\\AOLAcsd.exe:*:Enabled:AOL"
    "C:\\Program Files\\MSN Messenger\\msncall.exe"="C:\\Program Files\\MSN Messenger\\msncall.exe:*:Enabled:Windows Live Messenger 8.0 (Phone)"
    "C:\\Program Files\\MSN Messenger\\msnmsgr.exe"="C:\\Program Files\\MSN Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger 8.1"
    "C:\\Program Files\\MSN Messenger\\livecall.exe"="C:\\Program Files\\MSN Messenger\\livecall.exe:*:Enabled:Windows Live Messenger 8.1 (Phone)"
    "%windir%\\Network Diagnostic\\xpnetdiag.exe"="%windir%\\Network Diagnostic\\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"

    Remaining Files:
    ---------------

    Files with Hidden Attributes:

    Mon 10 May 2004 54,384 A..H. --- "C:\Program Files\AOL 9.0\aolphx.exe"
    Mon 10 May 2004 156,784 A..H. --- "C:\Program Files\AOL 9.0\aoltray.exe"
    Mon 10 May 2004 31,344 A..H. --- "C:\Program Files\AOL 9.0\RBM.exe"
    Wed 13 Oct 2004 1,694,208 ..SH. --- "C:\Program Files\Messenger\msmsgs.exe"
    Fri 20 Aug 2004 60,416 A.SH. --- "C:\Program Files\Outlook Express\msimn.exe"
    Fri 20 Aug 2004 4,639 A.SH. --- "C:\Program Files\Windows Media Player\mplayer2.exe"
    Wed 11 Aug 2004 73,728 A.SH. --- "C:\Program Files\Windows Media Player\wmplayer.exe"
    Sat 8 Jul 2006 4,348 ..SH. --- "C:\Documents and Settings\All Users\DRM\DRMv1.bak"
    Thu 4 Jan 2007 401 ..SH. --- "C:\Documents and Settings\All Users\DRM\DRMv13.bak"
    Sun 8 Aug 2004 1,206 A..HR --- "C:\Program Files\Fichiers communs\Symantec Shared\Registry Backup\ccReg.reg"
    Sun 8 Aug 2004 12,888 A..HR --- "C:\Program Files\Fichiers communs\Symantec Shared\Registry Backup\CommonClient.reg"
    Sun 3 Dec 2006 1,881 ...HR --- "C:\Documents and Settings\OMA A BITCH\Application Data\SecuROM\UserData\securom_v7_01.bak"
    Sat 8 Jul 2006 4,348 ...H. --- "C:\Documents and Settings\OMA A BITCH\Mes documents\Ma musique\Sauvegarde de la licence\drmv1key.bak"
    Tue 15 Aug 2006 20 A..H. --- "C:\Documents and Settings\OMA A BITCH\Mes documents\Ma musique\Sauvegarde de la licence\drmv1lic.bak"
    Tue 25 Jul 2006 400 A.SH. --- "C:\Documents and Settings\OMA A BITCH\Mes documents\Ma musique\Sauvegarde de la licence\drmv2key.bak"

    Finished!
    0
  4. mucho 1 Messages postés 306 Statut Membre 8
     
    comment se comporte ton PC ?
    0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. mucho 1 Messages postés 306 Statut Membre 8
     
    as tu encore des problèmes ?
    0
  7. valdo
     
    j'ai l'impression qu'il est un peu plus rapide. est-il désinfecté ? merci beaucoup en tous cas :)
    0
  8. mucho 1 Messages postés 306 Statut Membre 8
     
    Télécharge, ToolsCleaner! Sur ton Bureau, puis fermes toutes les applications en cours.
    http://www.alt-shift-return.org/Info/Fichiers/ToolsCleaner2.exe
    · Double clique sur ToolsCleaner.exe , clique sur Extract sans changer la destination.
    · Ouvre le Poste de Travail > Ouvre le Lecteur C:\ > Ouvre le dossier ToolsCleaner
    · Double clic sur ToolsCleaner!.bat et suis les directives.
    · Fais un copier/coller du rapport,il se trouve dans C:\TCleaner.txt
    · Note: ton bureau va disparaitre; c'est normal. Si il n'apparait pas a la fin du scan, fais la manip suivante:

    CTRL+ALT+SUPP pour ouvrir le gestionnaire de tâches.
    Puis rends-toi à l'onglet "processus". Cliques en haut à gauche sur fichiers et choisis "exécuter"

    Tapes explorer.exe et valide. Cela fera re-apparaitre le Bureau
    0
  9. valdo
     
    J'ai fait un scan avant de lire ton message et DialerGeneric est toujours là. Voici le rapport ci-dessous. Je fais la manip que tu m'as donnée hier soir et te donnes la suite.
    A +
    Merci :)
    ---------------------------------------------------------
    AVG Anti-Spyware - Rapport d'analyse
    ---------------------------------------------------------

    + Créé à: 20:05:37 30/10/2007

    + Résultat de l'analyse:

    HKLM\SOFTWARE\Classes\SysWebTelecom.SysWebTelecom -> Dialer.Generic : Aucune action entreprise.
    HKLM\SOFTWARE\Classes\SysWebTelecom.SysWebTelecom\CurVer -> Dialer.Generic : Aucune action entreprise.
    C:\Documents and Settings\OMA A BITCH\Cookies\oma_a_bitch@aolfr.122.2o7[1].txt -> TrackingCookie.2o7 : Aucune action entreprise.
    :mozilla.23:C:\Documents and Settings\OMA A BITCH\Application Data\Mozilla\Firefox\Profiles\lke1ebev.default\cookies.txt -> TrackingCookie.Advertising : Aucune action entreprise.
    :mozilla.24:C:\Documents and Settings\OMA A BITCH\Application Data\Mozilla\Firefox\Profiles\lke1ebev.default\cookies.txt -> TrackingCookie.Advertising : Aucune action entreprise.
    :mozilla.49:C:\Documents and Settings\OMA A BITCH\Application Data\Mozilla\Firefox\Profiles\lke1ebev.default\cookies.txt -> TrackingCookie.Atdmt : Aucune action entreprise.
    :mozilla.22:C:\Documents and Settings\OMA A BITCH\Application Data\Mozilla\Firefox\Profiles\lke1ebev.default\cookies.txt -> TrackingCookie.Bluestreak : Aucune action entreprise.
    :mozilla.87:C:\Documents and Settings\OMA A BITCH\Application Data\Mozilla\Firefox\Profiles\lke1ebev.default\cookies.txt -> TrackingCookie.Clickbank : Aucune action entreprise.
    :mozilla.19:C:\Documents and Settings\OMA A BITCH\Application Data\Mozilla\Firefox\Profiles\lke1ebev.default\cookies.txt -> TrackingCookie.Doubleclick : Aucune action entreprise.
    C:\Documents and Settings\OMA A BITCH\Cookies\oma_a_bitch@doubleclick[1].txt -> TrackingCookie.Doubleclick : Aucune action entreprise.
    :mozilla.88:C:\Documents and Settings\OMA A BITCH\Application Data\Mozilla\Firefox\Profiles\lke1ebev.default\cookies.txt -> TrackingCookie.Googleadservices : Aucune action entreprise.
    :mozilla.61:C:\Documents and Settings\OMA A BITCH\Application Data\Mozilla\Firefox\Profiles\lke1ebev.default\cookies.txt -> TrackingCookie.Netflame : Aucune action entreprise.
    C:\Documents and Settings\OMA A BITCH\Cookies\oma_a_bitch@ssl-hints.netflame[1].txt -> TrackingCookie.Netflame : Aucune action entreprise.
    :mozilla.35:C:\Documents and Settings\OMA A BITCH\Application Data\Mozilla\Firefox\Profiles\lke1ebev.default\cookies.txt -> TrackingCookie.Serving-sys : Aucune action entreprise.
    :mozilla.36:C:\Documents and Settings\OMA A BITCH\Application Data\Mozilla\Firefox\Profiles\lke1ebev.default\cookies.txt -> TrackingCookie.Serving-sys : Aucune action entreprise.
    :mozilla.37:C:\Documents and Settings\OMA A BITCH\Application Data\Mozilla\Firefox\Profiles\lke1ebev.default\cookies.txt -> TrackingCookie.Serving-sys : Aucune action entreprise.
    :mozilla.38:C:\Documents and Settings\OMA A BITCH\Application Data\Mozilla\Firefox\Profiles\lke1ebev.default\cookies.txt -> TrackingCookie.Serving-sys : Aucune action entreprise.
    :mozilla.39:C:\Documents and Settings\OMA A BITCH\Application Data\Mozilla\Firefox\Profiles\lke1ebev.default\cookies.txt -> TrackingCookie.Serving-sys : Aucune action entreprise.
    :mozilla.40:C:\Documents and Settings\OMA A BITCH\Application Data\Mozilla\Firefox\Profiles\lke1ebev.default\cookies.txt -> TrackingCookie.Serving-sys : Aucune action entreprise.
    :mozilla.16:C:\Documents and Settings\OMA A BITCH\Application Data\Mozilla\Firefox\Profiles\lke1ebev.default\cookies.txt -> TrackingCookie.Smartadserver : Aucune action entreprise.
    :mozilla.17:C:\Documents and Settings\OMA A BITCH\Application Data\Mozilla\Firefox\Profiles\lke1ebev.default\cookies.txt -> TrackingCookie.Smartadserver : Aucune action entreprise.
    :mozilla.18:C:\Documents and Settings\OMA A BITCH\Application Data\Mozilla\Firefox\Profiles\lke1ebev.default\cookies.txt -> TrackingCookie.Smartadserver : Aucune action entreprise.
    :mozilla.8:C:\Documents and Settings\OMA A BITCH\Application Data\Mozilla\Firefox\Profiles\lke1ebev.default\cookies.txt -> TrackingCookie.Smartadserver : Aucune action entreprise.
    C:\Documents and Settings\OMA A BITCH\Cookies\oma_a_bitch@smartadserver[2].txt -> TrackingCookie.Smartadserver : Aucune action entreprise.
    :mozilla.92:C:\Documents and Settings\OMA A BITCH\Application Data\Mozilla\Firefox\Profiles\lke1ebev.default\cookies.txt -> TrackingCookie.Weborama : Aucune action entreprise.
    C:\Documents and Settings\OMA A BITCH\Cookies\oma_a_bitch@weborama[1].txt -> TrackingCookie.Weborama : Aucune action entreprise.
    :mozilla.43:C:\Documents and Settings\OMA A BITCH\Application Data\Mozilla\Firefox\Profiles\lke1ebev.default\cookies.txt -> TrackingCookie.Webtrends : Aucune action entreprise.
    C:\Documents and Settings\OMA A BITCH\Cookies\oma_a_bitch@m.webtrends[2].txt -> TrackingCookie.Webtrends : Aucune action entreprise.

    Fin du rapport
    0
  10. valdo
     
    ********ToolsCleaner2 (A.Rothstein)********

    Debut le 30/10/2007 a 20:37:58,37

    ///////////////////

    -Hijackthis = Trouve!

    -Hijackthis = Suppression effectuee!

    -SdFix = Trouve!

    - (C:) SdFix = Suppression effectuee!

    -Clean.zip = Trouve!

    -Clean.zip = Suppression effectuee!

    -Clean = Trouve!

    -Clean = Suppression effectuee!

    -Smitfraudfix.exe = Trouve!

    - (B)Smitfraudfix.exe = Suppression effectuee!

    ********Fin de Scan principal********
    Programme(s) supprime(s) avec succes!

    ** Module de recherche complementaire ** (Beta Test 1)

    C:\WINDOWS\ERUNT\SdFix
    ///////////////////

    Fin le 30/10/2007 a 20:41:54,62

    - Points de Restauration Ok!
    - Vidage de la corbeille Ok!
    - Fichiers temporaires Ok!

    Merci d'avoir utilise ToolsCleaner2
    0
  11. mucho 1 Messages postés 306 Statut Membre 8
     
    Bonsoir,

    pour moi ton problème est résolu

    il te reste a supprimer C:\WINDOWS\ERUNT\SdFix

    @+
    0
  12. valdo
     
    Tu veux dire que j'ai plus ce virus ?
    et comment je fais la manip, je fais chercher le fichier et je le supprime avec clic droit c est tout ?

    Merci pour ton aide :)
    0
  13. mucho 1 Messages postés 306 Statut Membre 8
     
    oui tu fais un clic droit et supprimer
    0
  14. valdo
     
    ok ça y est mais les elements bloqués par Avgspyware, j'en fais quoi steuplé ? Merci de ta patience :)
    0
  15. mucho 1 Messages postés 306 Statut Membre 8
     
    Pardon tu peu vidé la quarantaine

    @+
    0
  16. valdo
     
    En fait j'ai la fenetre avec les virus et les actions à mener (supprimer ou quarantaine) et un bouton "appliquer les actions" . ESt ce qu'il suffit de cliquer là (pour les supprimer ou les mettre en quarantaine) sans avoir à refaire de manip a chaque redémarrage ?
    Ca peut te paraitre bête comme question mais bon voilà ...
    0
  17. mucho 1 Messages postés 306 Statut Membre 8
     
    concernant l'action à mener met supprimer

    @+
    0
  18. valdo
     
    Après un scan pas de dialer détecté, merci mille fois !!!! Bonne continuation :)
    0
Précédent
  • 1
  • 2