Comment virer Win32/sdbot.worm.gen.ca ? - Page 2

Précédent
  • 1
  • 2
Réponse 21 / 38
valdo
 
BitDefender Online Scanner

Rapport d'analyse généré à: Mon, Oct 29, 2007 - 23:28:48

Voie d'analyse: A:\;C:\;D:\;E:\;F:\;G:\;H:\;I:\;

Statistiques

Temps

00:57:17

Fichiers

163689

Directoires

7059

Secteurs de boot

2

Archives

1518

Paquets programmes

17413

Résultats

Virus identifiés

1

Fichiers infectés

1

Fichiers suspects

0

Avertissements

0

Désinfectés

0

Fichiers effacés

1

Info sur les moteurs

Définition virus

858747

Version des moteurs

AVCORE v1.0 (build 2422) (i386) (Sep 25 2007 08:26:36)

Analyse des plugins

14

Archive des plugins

38

Unpack des plugins

7

E-mail plugins

6

Système plugins

1

Paramètres d'analyse

Première action

Désinfecté

Seconde Action

Supprimé

Heuristique

Oui

Acceptez les avertissements

Oui

Extensions analysées

*;

Excludez les extensions

Analyse d'emails

Oui

Analyse des Archives

Oui

Analyser paquets programmes

Oui

Analyse des fichiers

Oui

Analyse de boot

Oui

Fichier analysé

Statut

C:\WINDOWS\system32\drivers\df_kmd.sys

Infecté par: Trojan.Ntrootkit.I

C:\WINDOWS\system32\drivers\df_kmd.sys

Echec de la désinfection

C:\WINDOWS\system32\drivers\df_kmd.sys

Supprimé
0
Réponse 22 / 38
mucho 1 Messages postés 306 Statut Membre 8
 
Télécharge SDFix (créé par AndyManchesta) sur ton bureau
http://downloads.andymanchesta.com/RemovalTools/SDFix.exe
Double clique sur SDFix.exe et choisis Install pour l'extraire dans un dossier sur le Bureau.

Redémarre ton PC en mode sans échec :
http://forum.telecharger.01net.com/forum/high-tech/SECURITE/Securite/redemarrer-mode-echec-sujet_1526_1.htm

Ouvre le dossier SDFix qui vient d'être créé dans le répertoire C:\ et double clique sur RunThis.bat pour lancer le script.
Appuie sur Y pour commencer le processus de nettoyage et laisse le travailler et suis les instruction..
puis il va te demander d'appuyer sur une touche pour redémarrer. Appuie sur une touche pour redémarrer le PC.
Ton système sera plus long pour redémarrer qu'à l'accoutumée car l'outil va continuer à s'exécuter et supprimer des fichiers.
Après le chargement du Bureau, l'outil terminera son travail et affichera Finished. Appuie sur une touche pour finir l'exécution du script et charger les icônes de ton Bureau. Les icônes du Bureau affichées, le rapport SDFix s'ouvrira à l'écran et s'enregistrera aussi dans le dossier SDFix sous le nom Report.txt.

fais un copier/coller et poste le.

@+
0
Réponse 23 / 38
valdo
 
SDFix: Version 1.112

Run by OMA A BITCH on 30/10/2007 at 00:19

Microsoft Windows XP [version 5.1.2600]

Running From: C:\SDFix

Safe Mode:
Checking Services:

Restoring Windows Registry Values
Restoring Windows Default Hosts File

Rebooting...

Normal Mode:
Checking Files:

No Trojan Files Found

Removing Temp Files...

ADS Check:

C:\WINDOWS
No streams found.

C:\WINDOWS\system32
No streams found.

C:\WINDOWS\system32\svchost.exe
No streams found.

C:\WINDOWS\system32\ntoskrnl.exe
No streams found.

Final Check:

Remaining Services:
------------------

Authorized Application Key Export:

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]
"%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"C:\\Program Files\\Messenger\\msmsgs.exe"="C:\\Program Files\\Messenger\\msmsgs.exe:*:Disabled:Windows Messenger"
"C:\\WINDOWS\\system32\\rundll32.exe"="C:\\WINDOWS\\system32\\rundll32.exe:*:Enabled:Ex‚cuter une DLL en tant qu'application"
"C:\\Program Files\\AOL 9.0a\\waol.exe"="C:\\Program Files\\AOL 9.0a\\waol.exe:*:Enabled:AOL 9.0a"
"C:\\Program Files\\eMule\\emule.exe"="C:\\Program Files\\eMule\\emule.exe:*:Enabled:eMule"
"C:\\NAT Manager\\natmgr.exe"="C:\\NAT Manager\\natmgr.exe:*:Enabled:SpeedTouch NAT manager"
"C:\\Program Files\\Fichiers communs\\AOL\\TopSpeed\\3.0\\aoltpsd3.exe"="C:\\Program Files\\Fichiers communs\\AOL\\TopSpeed\\3.0\\aoltpsd3.exe:*:Enabled:AOL TopSpeed"
"C:\\Program Files\\AOL 9.0b\\aol.exe"="C:\\Program Files\\AOL 9.0b\\aol.exe:*:Enabled:AOL 9.0"
"C:\\Program Files\\AOL 9.0b\\waol.exe"="C:\\Program Files\\AOL 9.0b\\waol.exe:*:Enabled:AOL"
"C:\\Program Files\\AOL 9.0c\\waol.exe"="C:\\Program Files\\AOL 9.0c\\waol.exe:*:Enabled:AOL"
"C:\\WINDOWS\\Temp\\NavBrowser.exe"="C:\\WINDOWS\\Temp\\NavBrowser.exe:*:Enabled:NAVBrowser"
"C:\\Program Files\\AOL 9.0d\\waol.exe"="C:\\Program Files\\AOL 9.0d\\waol.exe:*:Enabled:AOL"
"C:\\Program Files\\AOL 9.0\\waol.exe"="C:\\Program Files\\AOL 9.0\\waol.exe:*:Enabled:AOL 9.0"
"C:\\Program Files\\Fichiers communs\\AOL\\Loader\\aolload.exe"="C:\\Program Files\\Fichiers communs\\AOL\\Loader\\aolload.exe:*:Enabled:AOL Loader"
"C:\\Program Files\\Fichiers communs\\AOL\\1140209924\\ee\\aolsoftware.exe"="C:\\Program Files\\Fichiers communs\\AOL\\1140209924\\ee\\aolsoftware.exe:*:Enabled:AOL Services"
"C:\\Program Files\\Fichiers communs\\AOL\\1140209924\\ee\\aim6.exe"="C:\\Program Files\\Fichiers communs\\AOL\\1140209924\\ee\\aim6.exe:*:Enabled:AIM"
"C:\\Program Files\\Fichiers communs\\AOL\\ACS\\AOLDial.exe"="C:\\Program Files\\Fichiers communs\\AOL\\ACS\\AOLDial.exe:*:Enabled:AOL"
"C:\\Program Files\\Fichiers communs\\AOL\\ACS\\AOLAcsd.exe"="C:\\Program Files\\Fichiers communs\\AOL\\ACS\\AOLAcsd.exe:*:Enabled:AOL"
"C:\\Program Files\\MSN Messenger\\msncall.exe"="C:\\Program Files\\MSN Messenger\\msncall.exe:*:Enabled:Windows Live Messenger 8.0 (Phone)"
"C:\\Program Files\\MSN Messenger\\msnmsgr.exe"="C:\\Program Files\\MSN Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger 8.1"
"C:\\Program Files\\MSN Messenger\\livecall.exe"="C:\\Program Files\\MSN Messenger\\livecall.exe:*:Enabled:Windows Live Messenger 8.1 (Phone)"
"%windir%\\Network Diagnostic\\xpnetdiag.exe"="%windir%\\Network Diagnostic\\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]
"%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"C:\\Program Files\\AOL 9.0a\\waol.exe"="C:\\Program Files\\AOL 9.0a\\waol.exe:*:Enabled:AOL 9.0a"
"C:\\Program Files\\AOL 9.0b\\waol.exe"="C:\\Program Files\\AOL 9.0b\\waol.exe:*:Enabled:AOL"
"C:\\Program Files\\AOL 9.0c\\waol.exe"="C:\\Program Files\\AOL 9.0c\\waol.exe:*:Enabled:AOL"
"C:\\Program Files\\AOL 9.0d\\waol.exe"="C:\\Program Files\\AOL 9.0d\\waol.exe:*:Enabled:AOL"
"C:\\Program Files\\AOL 9.0\\waol.exe"="C:\\Program Files\\AOL 9.0\\waol.exe:*:Enabled:AOL 9.0"
"C:\\Program Files\\Fichiers communs\\AOL\\ACS\\AOLDial.exe"="C:\\Program Files\\Fichiers communs\\AOL\\ACS\\AOLDial.exe:*:Enabled:AOL"
"C:\\Program Files\\Fichiers communs\\AOL\\ACS\\AOLAcsd.exe"="C:\\Program Files\\Fichiers communs\\AOL\\ACS\\AOLAcsd.exe:*:Enabled:AOL"
"C:\\Program Files\\MSN Messenger\\msncall.exe"="C:\\Program Files\\MSN Messenger\\msncall.exe:*:Enabled:Windows Live Messenger 8.0 (Phone)"
"C:\\Program Files\\MSN Messenger\\msnmsgr.exe"="C:\\Program Files\\MSN Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger 8.1"
"C:\\Program Files\\MSN Messenger\\livecall.exe"="C:\\Program Files\\MSN Messenger\\livecall.exe:*:Enabled:Windows Live Messenger 8.1 (Phone)"
"%windir%\\Network Diagnostic\\xpnetdiag.exe"="%windir%\\Network Diagnostic\\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"

Remaining Files:
---------------

Files with Hidden Attributes:

Mon 10 May 2004 54,384 A..H. --- "C:\Program Files\AOL 9.0\aolphx.exe"
Mon 10 May 2004 156,784 A..H. --- "C:\Program Files\AOL 9.0\aoltray.exe"
Mon 10 May 2004 31,344 A..H. --- "C:\Program Files\AOL 9.0\RBM.exe"
Wed 13 Oct 2004 1,694,208 ..SH. --- "C:\Program Files\Messenger\msmsgs.exe"
Fri 20 Aug 2004 60,416 A.SH. --- "C:\Program Files\Outlook Express\msimn.exe"
Fri 20 Aug 2004 4,639 A.SH. --- "C:\Program Files\Windows Media Player\mplayer2.exe"
Wed 11 Aug 2004 73,728 A.SH. --- "C:\Program Files\Windows Media Player\wmplayer.exe"
Sat 8 Jul 2006 4,348 ..SH. --- "C:\Documents and Settings\All Users\DRM\DRMv1.bak"
Thu 4 Jan 2007 401 ..SH. --- "C:\Documents and Settings\All Users\DRM\DRMv13.bak"
Sun 8 Aug 2004 1,206 A..HR --- "C:\Program Files\Fichiers communs\Symantec Shared\Registry Backup\ccReg.reg"
Sun 8 Aug 2004 12,888 A..HR --- "C:\Program Files\Fichiers communs\Symantec Shared\Registry Backup\CommonClient.reg"
Sun 3 Dec 2006 1,881 ...HR --- "C:\Documents and Settings\OMA A BITCH\Application Data\SecuROM\UserData\securom_v7_01.bak"
Sat 8 Jul 2006 4,348 ...H. --- "C:\Documents and Settings\OMA A BITCH\Mes documents\Ma musique\Sauvegarde de la licence\drmv1key.bak"
Tue 15 Aug 2006 20 A..H. --- "C:\Documents and Settings\OMA A BITCH\Mes documents\Ma musique\Sauvegarde de la licence\drmv1lic.bak"
Tue 25 Jul 2006 400 A.SH. --- "C:\Documents and Settings\OMA A BITCH\Mes documents\Ma musique\Sauvegarde de la licence\drmv2key.bak"

Finished!
0
Réponse 24 / 38
mucho 1 Messages postés 306 Statut Membre 8
 
comment se comporte ton PC ?
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 25 / 38
valdo
 
que veux tu dire par là ?
0
Réponse 26 / 38
mucho 1 Messages postés 306 Statut Membre 8
 
as tu encore des problèmes ?
0
Réponse 27 / 38
valdo
 
j'ai l'impression qu'il est un peu plus rapide. est-il désinfecté ? merci beaucoup en tous cas :)
0
Réponse 28 / 38
mucho 1 Messages postés 306 Statut Membre 8
 
Télécharge, ToolsCleaner! Sur ton Bureau, puis fermes toutes les applications en cours.
http://www.alt-shift-return.org/Info/Fichiers/ToolsCleaner2.exe
· Double clique sur ToolsCleaner.exe , clique sur Extract sans changer la destination.
· Ouvre le Poste de Travail > Ouvre le Lecteur C:\ > Ouvre le dossier ToolsCleaner
· Double clic sur ToolsCleaner!.bat et suis les directives.
· Fais un copier/coller du rapport,il se trouve dans C:\TCleaner.txt
· Note: ton bureau va disparaitre; c'est normal. Si il n'apparait pas a la fin du scan, fais la manip suivante:

CTRL+ALT+SUPP pour ouvrir le gestionnaire de tâches.
Puis rends-toi à l'onglet "processus". Cliques en haut à gauche sur fichiers et choisis "exécuter"

Tapes explorer.exe et valide. Cela fera re-apparaitre le Bureau
0
Réponse 29 / 38
valdo
 
J'ai fait un scan avant de lire ton message et DialerGeneric est toujours là. Voici le rapport ci-dessous. Je fais la manip que tu m'as donnée hier soir et te donnes la suite.
A +
Merci :)
---------------------------------------------------------
AVG Anti-Spyware - Rapport d'analyse
---------------------------------------------------------

+ Créé à: 20:05:37 30/10/2007

+ Résultat de l'analyse:

HKLM\SOFTWARE\Classes\SysWebTelecom.SysWebTelecom -> Dialer.Generic : Aucune action entreprise.
HKLM\SOFTWARE\Classes\SysWebTelecom.SysWebTelecom\CurVer -> Dialer.Generic : Aucune action entreprise.
C:\Documents and Settings\OMA A BITCH\Cookies\oma_a_bitch@aolfr.122.2o7[1].txt -> TrackingCookie.2o7 : Aucune action entreprise.
:mozilla.23:C:\Documents and Settings\OMA A BITCH\Application Data\Mozilla\Firefox\Profiles\lke1ebev.default\cookies.txt -> TrackingCookie.Advertising : Aucune action entreprise.
:mozilla.24:C:\Documents and Settings\OMA A BITCH\Application Data\Mozilla\Firefox\Profiles\lke1ebev.default\cookies.txt -> TrackingCookie.Advertising : Aucune action entreprise.
:mozilla.49:C:\Documents and Settings\OMA A BITCH\Application Data\Mozilla\Firefox\Profiles\lke1ebev.default\cookies.txt -> TrackingCookie.Atdmt : Aucune action entreprise.
:mozilla.22:C:\Documents and Settings\OMA A BITCH\Application Data\Mozilla\Firefox\Profiles\lke1ebev.default\cookies.txt -> TrackingCookie.Bluestreak : Aucune action entreprise.
:mozilla.87:C:\Documents and Settings\OMA A BITCH\Application Data\Mozilla\Firefox\Profiles\lke1ebev.default\cookies.txt -> TrackingCookie.Clickbank : Aucune action entreprise.
:mozilla.19:C:\Documents and Settings\OMA A BITCH\Application Data\Mozilla\Firefox\Profiles\lke1ebev.default\cookies.txt -> TrackingCookie.Doubleclick : Aucune action entreprise.
C:\Documents and Settings\OMA A BITCH\Cookies\oma_a_bitch@doubleclick[1].txt -> TrackingCookie.Doubleclick : Aucune action entreprise.
:mozilla.88:C:\Documents and Settings\OMA A BITCH\Application Data\Mozilla\Firefox\Profiles\lke1ebev.default\cookies.txt -> TrackingCookie.Googleadservices : Aucune action entreprise.
:mozilla.61:C:\Documents and Settings\OMA A BITCH\Application Data\Mozilla\Firefox\Profiles\lke1ebev.default\cookies.txt -> TrackingCookie.Netflame : Aucune action entreprise.
C:\Documents and Settings\OMA A BITCH\Cookies\oma_a_bitch@ssl-hints.netflame[1].txt -> TrackingCookie.Netflame : Aucune action entreprise.
:mozilla.35:C:\Documents and Settings\OMA A BITCH\Application Data\Mozilla\Firefox\Profiles\lke1ebev.default\cookies.txt -> TrackingCookie.Serving-sys : Aucune action entreprise.
:mozilla.36:C:\Documents and Settings\OMA A BITCH\Application Data\Mozilla\Firefox\Profiles\lke1ebev.default\cookies.txt -> TrackingCookie.Serving-sys : Aucune action entreprise.
:mozilla.37:C:\Documents and Settings\OMA A BITCH\Application Data\Mozilla\Firefox\Profiles\lke1ebev.default\cookies.txt -> TrackingCookie.Serving-sys : Aucune action entreprise.
:mozilla.38:C:\Documents and Settings\OMA A BITCH\Application Data\Mozilla\Firefox\Profiles\lke1ebev.default\cookies.txt -> TrackingCookie.Serving-sys : Aucune action entreprise.
:mozilla.39:C:\Documents and Settings\OMA A BITCH\Application Data\Mozilla\Firefox\Profiles\lke1ebev.default\cookies.txt -> TrackingCookie.Serving-sys : Aucune action entreprise.
:mozilla.40:C:\Documents and Settings\OMA A BITCH\Application Data\Mozilla\Firefox\Profiles\lke1ebev.default\cookies.txt -> TrackingCookie.Serving-sys : Aucune action entreprise.
:mozilla.16:C:\Documents and Settings\OMA A BITCH\Application Data\Mozilla\Firefox\Profiles\lke1ebev.default\cookies.txt -> TrackingCookie.Smartadserver : Aucune action entreprise.
:mozilla.17:C:\Documents and Settings\OMA A BITCH\Application Data\Mozilla\Firefox\Profiles\lke1ebev.default\cookies.txt -> TrackingCookie.Smartadserver : Aucune action entreprise.
:mozilla.18:C:\Documents and Settings\OMA A BITCH\Application Data\Mozilla\Firefox\Profiles\lke1ebev.default\cookies.txt -> TrackingCookie.Smartadserver : Aucune action entreprise.
:mozilla.8:C:\Documents and Settings\OMA A BITCH\Application Data\Mozilla\Firefox\Profiles\lke1ebev.default\cookies.txt -> TrackingCookie.Smartadserver : Aucune action entreprise.
C:\Documents and Settings\OMA A BITCH\Cookies\oma_a_bitch@smartadserver[2].txt -> TrackingCookie.Smartadserver : Aucune action entreprise.
:mozilla.92:C:\Documents and Settings\OMA A BITCH\Application Data\Mozilla\Firefox\Profiles\lke1ebev.default\cookies.txt -> TrackingCookie.Weborama : Aucune action entreprise.
C:\Documents and Settings\OMA A BITCH\Cookies\oma_a_bitch@weborama[1].txt -> TrackingCookie.Weborama : Aucune action entreprise.
:mozilla.43:C:\Documents and Settings\OMA A BITCH\Application Data\Mozilla\Firefox\Profiles\lke1ebev.default\cookies.txt -> TrackingCookie.Webtrends : Aucune action entreprise.
C:\Documents and Settings\OMA A BITCH\Cookies\oma_a_bitch@m.webtrends[2].txt -> TrackingCookie.Webtrends : Aucune action entreprise.

Fin du rapport
0
Réponse 30 / 38
valdo
 
********ToolsCleaner2 (A.Rothstein)********

Debut le 30/10/2007 a 20:37:58,37

///////////////////

-Hijackthis = Trouve!

-Hijackthis = Suppression effectuee!

-SdFix = Trouve!

- (C:) SdFix = Suppression effectuee!

-Clean.zip = Trouve!

-Clean.zip = Suppression effectuee!

-Clean = Trouve!

-Clean = Suppression effectuee!

-Smitfraudfix.exe = Trouve!

- (B)Smitfraudfix.exe = Suppression effectuee!

********Fin de Scan principal********
Programme(s) supprime(s) avec succes!

** Module de recherche complementaire ** (Beta Test 1)

C:\WINDOWS\ERUNT\SdFix
///////////////////

Fin le 30/10/2007 a 20:41:54,62

- Points de Restauration Ok!
- Vidage de la corbeille Ok!
- Fichiers temporaires Ok!

Merci d'avoir utilise ToolsCleaner2
0
Réponse 31 / 38
mucho 1 Messages postés 306 Statut Membre 8
 
Bonsoir,

pour moi ton problème est résolu

il te reste a supprimer C:\WINDOWS\ERUNT\SdFix

@+
0
Réponse 32 / 38
valdo
 
Tu veux dire que j'ai plus ce virus ?
et comment je fais la manip, je fais chercher le fichier et je le supprime avec clic droit c est tout ?

Merci pour ton aide :)
0
Réponse 33 / 38
mucho 1 Messages postés 306 Statut Membre 8
 
oui tu fais un clic droit et supprimer
0
Réponse 34 / 38
valdo
 
ok ça y est mais les elements bloqués par Avgspyware, j'en fais quoi steuplé ? Merci de ta patience :)
0
Réponse 35 / 38
mucho 1 Messages postés 306 Statut Membre 8
 
Pardon tu peu vidé la quarantaine

@+
0
Réponse 36 / 38
valdo
 
En fait j'ai la fenetre avec les virus et les actions à mener (supprimer ou quarantaine) et un bouton "appliquer les actions" . ESt ce qu'il suffit de cliquer là (pour les supprimer ou les mettre en quarantaine) sans avoir à refaire de manip a chaque redémarrage ?
Ca peut te paraitre bête comme question mais bon voilà ...
0
Réponse 37 / 38
mucho 1 Messages postés 306 Statut Membre 8
 
concernant l'action à mener met supprimer

@+
0
Réponse 38 / 38
valdo
 
Après un scan pas de dialer détecté, merci mille fois !!!! Bonne continuation :)
0
Précédent
  • 1
  • 2

Discussions similaires

Problème avec "PUADIManager:Win32/OfferCore
Knaki -
bazfile -

3 réponses
PUADlManager:Win32/OfferCore
tenmalade -
tenmalade -

2 réponses
win32:malware-gen bloqué par avast
ikkual -
Utilisateur anonyme -

69 réponses
PUABundler:Win32/CandyOpen : dangereux ?
joubine -
bazfile -

2 réponses
PUA:Win32/InstallCore detecté par windows sécurité
thetib -
bazfile -

11 réponses