Gaobot, sdbot, spybot
val'
-
Utilisateur anonyme -
Utilisateur anonyme -
Bonsoir à tous,
cela fait 1semaine que je me bats avec ses bestiaux qui on infectes mon ordi, je ne sais plus que faire, je me tape 3virus et je ne trouve aucuns fix pour les eradiques, resultats: ils prolifèrent...
je suis sous win2000pro, AV: panda titanium, spyware; spybot s'n destroy et aussi reg cleaner...je pensais etre blindée/
hélas gtais deja infectee :o(
message actifs de Panda toutes les 5min:
nom du virus: W32/Sdbot.worm.gen
path: C:\WINNT\system32\ntlsrvrt.exe\ntlsrvrt.exe
nom du virus: W32/Sdbot.ZB.gen
path: C:\WINNT\system32\ntlsrvr32.exe
nom du virus: W32/Sdbot.AAI.worm
path: c:\winnt\windowstm.exe
nom du virus: W32/Sdbot.ZS.worm
path: c:\winnt/windowstm.exe
nom du virus: W32/spybot.JY.worm
path: w:\msptmf32.com
pourtant je suis la procedure mais rien n'y fait:
firewall + av + av online
recherche sur google sans trouver de resultats hélas...ni fix du meme coup...
restart en safe mode
scan avec l'av, reg cleaner, spybot + restart
...
... ... et, surprise; il est tjrs là
svp si quelqu'un peut m'aider car là vraiment je lâche; il me prends trop la tete et s'il continue, je le balance par dela la fenetre !!!
aussi voila les symptomes=
redemarrage intepestifs (ie)
impossible de se mettre en 1024 (resolution) sinon l'ecran s'eteint, souris retardataire (comme un manque de mem), probleme au niveau de la connection internet (leur fameuse faille ds le protocol tcp je suppose bien que je confirme qu'il ne d'agit pas du virus HLLW.gaobot enfin je suppose)
merci à tout ceux qui voudront bien me repondre et m'aider surtout à me sortir ces bestiolles qui me gache le plaisir de l'ordi :o(
merci d'avance
val'
cela fait 1semaine que je me bats avec ses bestiaux qui on infectes mon ordi, je ne sais plus que faire, je me tape 3virus et je ne trouve aucuns fix pour les eradiques, resultats: ils prolifèrent...
je suis sous win2000pro, AV: panda titanium, spyware; spybot s'n destroy et aussi reg cleaner...je pensais etre blindée/
hélas gtais deja infectee :o(
message actifs de Panda toutes les 5min:
nom du virus: W32/Sdbot.worm.gen
path: C:\WINNT\system32\ntlsrvrt.exe\ntlsrvrt.exe
nom du virus: W32/Sdbot.ZB.gen
path: C:\WINNT\system32\ntlsrvr32.exe
nom du virus: W32/Sdbot.AAI.worm
path: c:\winnt\windowstm.exe
nom du virus: W32/Sdbot.ZS.worm
path: c:\winnt/windowstm.exe
nom du virus: W32/spybot.JY.worm
path: w:\msptmf32.com
pourtant je suis la procedure mais rien n'y fait:
firewall + av + av online
recherche sur google sans trouver de resultats hélas...ni fix du meme coup...
restart en safe mode
scan avec l'av, reg cleaner, spybot + restart
...
... ... et, surprise; il est tjrs là
svp si quelqu'un peut m'aider car là vraiment je lâche; il me prends trop la tete et s'il continue, je le balance par dela la fenetre !!!
aussi voila les symptomes=
redemarrage intepestifs (ie)
impossible de se mettre en 1024 (resolution) sinon l'ecran s'eteint, souris retardataire (comme un manque de mem), probleme au niveau de la connection internet (leur fameuse faille ds le protocol tcp je suppose bien que je confirme qu'il ne d'agit pas du virus HLLW.gaobot enfin je suppose)
merci à tout ceux qui voudront bien me repondre et m'aider surtout à me sortir ces bestiolles qui me gache le plaisir de l'ordi :o(
merci d'avance
val'
A voir également:
- Gaobot, sdbot, spybot
- Spybot - Télécharger - Antivirus & Antimalwares
- Spybot key ✓ - Forum Windows
- Virus spybot ✓ - Forum Virus
- SPYBOT prélévement forcé ? - Forum Consommation & Internet
- Include_error.log généré par Spybot - Forum Virus
6 réponses
Salut
il ne suffit pas du scan en mode sans échec il faut aussi effacer les clefs en allant là:
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\RunOnce
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\RunServices
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\RunOnce
et dans la partie droite tu trouves qqc qui ressemble à ça
"Config Loadatiorin"="<I3Explorer.exe>"
en rapport avec IE que tu effaces
Avant de commencer à effacer fais une sauvegarde de ta BDR par Fichier/exporter
A+
il ne suffit pas du scan en mode sans échec il faut aussi effacer les clefs en allant là:
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\RunOnce
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\RunServices
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\RunOnce
et dans la partie droite tu trouves qqc qui ressemble à ça
"Config Loadatiorin"="<I3Explorer.exe>"
en rapport avec IE que tu effaces
Avant de commencer à effacer fais une sauvegarde de ta BDR par Fichier/exporter
A+
Salut val', j'ai eu le même problème que toi, j'ai essayé avec 6 antivirus différents et un seul a bien voulu me le mettre en quarantaine. le preoblème c'est que dès qu'il est en quarantaine, il se met sur un autre fichier de win 32. j'ai fait une sauvegarde de tou mes bons dossiers et j'ai reformater le disc... maintenant a pu!!!
Bonjour à tous,
Tout d'abords je veux vous remercier à tout les 3 pour vous etre penches sur mon probleme,
g essayer rav mais il n'a rien trouvés, hélas alors que Bitdefender m'en trouve encore 1 et ce, apres avoir supprimer les clefs ds la base de registre (merci pour les clefs a supprimer) -a moins qu'il y en aurais eu que je n'aurais pas vu ou qu'elle se cache ds d'autre noeud? mais g remarquer qu'elles sont facile a deceler vu les pts "carré" qui le suive...-:
ps; ouf, le net est sauf apparement car plus de prob de connection!...enfin je parle pas trop vite car comme dit Valentine, il saute d'un fichier à l'autre et ce, meme apres le delete (est-ce possible?)
voici le rapport de bitdefender apres avoir deleter les clefs en regedt32, scannée en safe mode, defragmenter et enfin redemmarer:
(avec Panda il ne trouve plus rien)
C:\WINNT\system32\msptmf32.com Infected Win32.P2P.SpyBot.Gen
C:\WINNT\system32\msptmf32.com Deleted
C:\WINNT\system32\msgserv32.exe Infected Win32.P2P.SpyBot.Gen
C:\WINNT\system32\msgserv32.exe Deleted
C:\Documents and Settings\Administrator\msgserv32.exe Infected Win32.P2P.SpyBot.Gen
C:\Documents and Settings\Administrator\msgserv32.exe Deleted
C:\msptmf32.com=>(PECompact 1.68-1.84) Infected Win32.P2P.SpyBot.Gen
C:\msptmf32.com=>(PECompact 1.68-1.84) Deleted
C:\msptmf32.com Deleted
Identified viruses : 1
Infected files : 4
Warnings : 0
Suspect files : 0
Disinfected files : 0
Deleted files : 5
Copied files : 0
Moved files : 0
Renamed files : 0
I/O errors : 17
et ce brol de "msptmf32" j'arrete pas de le deleter, il se loge sur mon 2eme disk dur avec le nom de explored.exe et genere un fichier testfile.
aussi comment puis-je reparer les erreurs I/O???
merci de votre aide.
val'
Tout d'abords je veux vous remercier à tout les 3 pour vous etre penches sur mon probleme,
g essayer rav mais il n'a rien trouvés, hélas alors que Bitdefender m'en trouve encore 1 et ce, apres avoir supprimer les clefs ds la base de registre (merci pour les clefs a supprimer) -a moins qu'il y en aurais eu que je n'aurais pas vu ou qu'elle se cache ds d'autre noeud? mais g remarquer qu'elles sont facile a deceler vu les pts "carré" qui le suive...-:
ps; ouf, le net est sauf apparement car plus de prob de connection!...enfin je parle pas trop vite car comme dit Valentine, il saute d'un fichier à l'autre et ce, meme apres le delete (est-ce possible?)
voici le rapport de bitdefender apres avoir deleter les clefs en regedt32, scannée en safe mode, defragmenter et enfin redemmarer:
(avec Panda il ne trouve plus rien)
C:\WINNT\system32\msptmf32.com Infected Win32.P2P.SpyBot.Gen
C:\WINNT\system32\msptmf32.com Deleted
C:\WINNT\system32\msgserv32.exe Infected Win32.P2P.SpyBot.Gen
C:\WINNT\system32\msgserv32.exe Deleted
C:\Documents and Settings\Administrator\msgserv32.exe Infected Win32.P2P.SpyBot.Gen
C:\Documents and Settings\Administrator\msgserv32.exe Deleted
C:\msptmf32.com=>(PECompact 1.68-1.84) Infected Win32.P2P.SpyBot.Gen
C:\msptmf32.com=>(PECompact 1.68-1.84) Deleted
C:\msptmf32.com Deleted
Identified viruses : 1
Infected files : 4
Warnings : 0
Suspect files : 0
Disinfected files : 0
Deleted files : 5
Copied files : 0
Moved files : 0
Renamed files : 0
I/O errors : 17
et ce brol de "msptmf32" j'arrete pas de le deleter, il se loge sur mon 2eme disk dur avec le nom de explored.exe et genere un fichier testfile.
aussi comment puis-je reparer les erreurs I/O???
merci de votre aide.
val'
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Salut,
Je pense que tu as eu un problème similaire au mien et qui se répend de plus en plus si j'en crois les forums.
En fait il ne saute pas directement d'un fichier sur un autre mais il est activé par un autre programme plus discret que je n'ai vu s'executer dans les processus qu'au démarrage et qui lui permet de se régénérer en quelque sorte. Pour moi c'était
C:\msconfig.dat
Va voir les réponses que j'ai eue ici même sur : WORM SDBOT/AGOBOT
Je pense que tu as eu un problème similaire au mien et qui se répend de plus en plus si j'en crois les forums.
En fait il ne saute pas directement d'un fichier sur un autre mais il est activé par un autre programme plus discret que je n'ai vu s'executer dans les processus qu'au démarrage et qui lui permet de se régénérer en quelque sorte. Pour moi c'était
C:\msconfig.dat
Va voir les réponses que j'ai eue ici même sur : WORM SDBOT/AGOBOT
salut essay ceci
Ajouté par balltrap34(27/05/2004 à 22:59 GMT+1)
action numero 1
telecharge
ftp://www.renonce.com/pub/renonce/Rimouveur.exe
salut
Action numero 2 :o)
Demarrer en mode sans echec :
tapotter sur la touche F8 sans arret desque tu allume ton PC
et si ca ne marche pas utiliser la touche f5 a la place
Appliquer le fichier dans le mode sans echec
le PC redemarre a la fin si c'est pas le cas tu fais un reboot tu ne touche plus a F8 et le PC reviendra tout seul en mode normal sans les virus
Action numero 3
copier ici le contenu du fichier resulata.txt qui se trouve au redemarrage du pc
action numero 4
un petit http://www.ravantivirus.com/scan/ si le Rimouveur ne trouve pas le virus :o)
@+++++++++
Ajouté par balltrap34(27/05/2004 à 22:59 GMT+1)
action numero 1
telecharge
ftp://www.renonce.com/pub/renonce/Rimouveur.exe
salut
Action numero 2 :o)
Demarrer en mode sans echec :
tapotter sur la touche F8 sans arret desque tu allume ton PC
et si ca ne marche pas utiliser la touche f5 a la place
Appliquer le fichier dans le mode sans echec
le PC redemarre a la fin si c'est pas le cas tu fais un reboot tu ne touche plus a F8 et le PC reviendra tout seul en mode normal sans les virus
Action numero 3
copier ici le contenu du fichier resulata.txt qui se trouve au redemarrage du pc
action numero 4
un petit http://www.ravantivirus.com/scan/ si le Rimouveur ne trouve pas le virus :o)
@+++++++++
