Posez votre question Format imprimable Liste des forums Aidez-les Statistiques Rechercher Charte Forum Virus-Sécurité

Win32.sdBot.aad

Dernière réponse le 11 déc 2008 à 08:28:53 pipitt02, le 6 déc 2008 à 22:36:46

Signaler ce message aux modérateurs

Bonjour,
ce matin le centre de sécurité windows ne détectai plus mon anti virus (antivir PE classic),j'ai trouvé ça bizarre donc j'ai scanné avec antivir,rien trouver,ensuite avec ad-aware se personal,rien non plus,par contre avec spybot j'ai trouvai "win32.sdBot.aad"!
j'ai fait des recherches et apparemment c'est un ver qui nui a la sécurité du pc!
j'ai essayé de le supprimer avec spybot mais il revient a chaque fois!
si quelqu'un peux m'aider a le virer,ça serait cool,merci d'avance!
si ca peux servir,voici le contre rendu de hijackthis

Scan saved at 22:23:04, on 06/12/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16735)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\Program Files\Acer\Acer eConsole\MediaServerService.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
C:\Program Files\NVIDIA Corporation\nTune\nTuneService.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\System32\PAStiSvc.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Razer\razerhid.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
C:\Program Files\Fichiers communs\InstallShield\UpdateService\isuspm.exe
C:\Program Files\Razer\razertra.exe
C:\Program Files\Razer\razerofa.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://g.msn.fr/0SEFRFR/SAOS02
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://home.neuf.fr/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://g.msn.fr/0SEFRFR/SAOS01?FORM=TOOLBR
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: (no name) - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - (no file)
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\Program Files\Real\RealPlayer\rpbrowserrecordplugin.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\4.1.805.4472\swg.dll
O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O2 - BHO: EpsonToolBandKicker Class - {E99421FB-68DD-40F0-B4AC-B7027CAE2F1A} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O3 - Toolbar: EPSON Web-To-Page - {EE5D279F-081B-4404-994D-C6B60AAEBA6D} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [razer] C:\Program Files\Razer\razerhid.exe
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe"
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [ISUSPM Startup] C:\PROGRA~1\FICHIE~1\INSTAL~1\UPDATE~1\isuspm.exe -startup
O4 - HKLM\..\Run: [ISUSScheduler] "C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe" -start
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKCU\..\Run: [NVIDIA nTune] "C:\Program Files\NVIDIA Corporation\nTune\nTuneCmd.exe" clear
O4 - HKCU\..\Run: [ISUSPM] "C:\Program Files\Fichiers communs\InstallShield\UpdateService\isuspm.exe" -scheduler
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
O8 - Extra context menu item: Add to Windows &Live Favorites - http://favorites.live.com/quickadd.aspx
O8 - Extra context menu item: Ouvrir dans un nouvel onglet d'arrière-plan - res://C:\Program Files\Windows Live Toolbar\Components\fr-fr\msntabres.dll.mui/229?e3a14ecfcea04d5b92f9b457923c227b
O8 - Extra context menu item: Ouvrir dans un nouvel onglet de premier plan - res://C:\Program Files\Windows Live Toolbar\Components\fr-fr\msntabres.dll.mui/230?e3a14ecfcea04d5b92f9b457923c227b
O9 - Extra button: Messenger - -{FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - -{FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: Orange - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - http://www.orange.fr (file missing) (HKCU)
O16 - DPF: {5ED80217-570B-4DA9-BF44-BE107C0EC166} (Windows Live Safety Center Base Module) - http://cdn.scan.onecare.live.com/resource/download/scanner/wlscbase8300.cab
O23 - Service: Acer Media Server - Acer Inc. - C:\Program Files\Acer\Acer eConsole\MediaServerService.exe
O23 - Service: Avira AntiVir Personal - Free Antivirus Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: Avira AntiVir Personal - Free Antivirus Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom - C:\WINDOWS\System32\FTRTSVC.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
O23 - Service: nTune Service (nTuneService) - NVIDIA - C:\Program Files\NVIDIA Corporation\nTune\nTuneService.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: STI Simulator - Unknown owner - C:\WINDOWS\System32\PAStiSvc.exe
O23 - Service: TuneUp Drive Defrag Service (TuneUp.Defrag) - TuneUp Software GmbH - C:\WINDOWS\System32\TuneUpDefragService.exe

en attendant une reponse de quelqu'un qui peut m'arranger ca!!
merci et bonne soirée

pipitt02

Configuration: Windows XP home
Firefox 3.0.4

Meilleures réponses pour « win32.sdBot.aad » dans :

Virus win 32 (Résolu) Voir

Virus trojan : win 32 : sdbot-2993 (Résolu) Voir

C:\ n'est pas une application win 32 valide (Résolu) Voir

Generic host process for Win 32 services Voir

"n'est pas une application win 32 valide" Voir

Infecté par trojan win 32 Voir

J'ai vécu exactement le même scénario avec détection par spybot mais Lire la suite

Posez votre question Répondre

benurrr, le 7 déc 2008 à 00:06:52

Salut

1) Télécharge SDFix d' AndyManchesta

http://downloads.andymanchesta.com/RemovalTools/SDFix.exe sur ton Bureau.

Double clique sur SDFix.exe et choisis Install. L'outil sera extrait à la racine du lecteur système (généralement le C:\)
N y touche pas pour l instant.

2) Redémarre en mode sans échec : pour cela (tu tapotes la touche F8 dès le début de l’allumage du pc sans t’arrêter)

3) SDFix
* Ouvre le dossier SDFix qui vient d'être créé dans le répertoire C:\ et double clique sur RunThis.bat pour lancer le script.
* Appuie sur Y pour commencer le processus de nettoyage.
* Il va supprimer les services et les entrées du Registre de certains trojans trouvés puis te demandera d'appuyer sur une touche pour redémarrer.
* Appuie sur une touche pour redémarrer le PC.
* Ton système sera plus long pour redémarrer qu'à l'accoutumée car l'outil va continuer à s'exécuter et supprimer des fichiers.
* Après le chargement du Bureau, l'outil terminera son travail et affichera Finished.
* Appuie sur une touche pour finir l'exécution du script et charger les icônes de ton Bureau.
· Les icônes du Bureau affichées, le rapport SDFix s'ouvrira à l'écran et s'enregistrera aussi dans le dossier SDFix sous le nom Report.txt.

Par Manque De Curiosité On Risque De Mourir Ignorant;Tu es libre de penser que tu es C..,
Mais C.. de penser que tu es libre...Merci a australe13

Répondre à benurrr

pipitt02, le 7 déc 2008 à 00:38:18

Je te remerci,je vais essayer ca et je te dis si c ok!

Répondre à pipitt02

pipitt02, le 7 déc 2008 à 01:18:54

Voici le rapport de sdfix et le ver toujours la,

[b]SDFix: Version 1.240 /b
Run by Administrateur on 07/12/2008 at 01:05

Microsoft Windows XP [version 5.1.2600]
Running From: C:\SDFix

[b]Checking Services /b:

Restoring Default Security Values
Restoring Default Hosts File

Rebooting

[b]Checking Files /b:

No Trojan Files Found

Removing Temp Files

[b]ADS Check /b:

[b]Final Check /b:

catchme 0.3.1361.2 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-12-07 01:12:29
Windows 5.1.2600 Service Pack 2 NTFS

scanning hidden processes ...

scanning hidden services & system hive ...

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\sptd\Cfg]
"s1"=dword:2df9c43f
"s2"=dword:110480d0
"h0"=dword:00000001

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4]
"h0"=dword:00000000
"khjeh"=hex:aa,0a,d7,35,d6,fa,b6,ba,4c,4f,52,5d,0c,25,a1,b2,db,9e,b6,88,b2,..
"p0"="C:\Program Files\DAEMON Tools Lite\"

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001]
"a0"=hex:20,01,00,00,cb,03,71,7f,21,1f,d9,4f,0f,47,69,78,0d,6e,ba,7c,dd,..
"khjeh"=hex:a6,57,aa,ef,d1,04,f4,c1,7c,d7,f5,ea,fa,a4,3b,38,5f,c1,ba,db,7f,..

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001\0Jf40]
"khjeh"=hex:c8,df,cb,57,f2,44,96,6b,7e,e0,0b,28,f3,bf,2d,eb,11,32,19,43,66,..
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4]
"h0"=dword:00000000
"khjeh"=hex:aa,0a,d7,35,d6,fa,b6,ba,4c,4f,52,5d,0c,25,a1,b2,db,9e,b6,88,b2,..
"p0"="C:\Program Files\DAEMON Tools Lite\"

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001]
"a0"=hex:20,01,00,00,cb,03,71,7f,21,1f,d9,4f,0f,47,69,78,0d,6e,ba,7c,dd,..
"khjeh"=hex:a6,57,aa,ef,d1,04,f4,c1,7c,d7,f5,ea,fa,a4,3b,38,5f,c1,ba,db,7f,..

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001\0Jf40]
"khjeh"=hex:c8,df,cb,57,f2,44,96,6b,7e,e0,0b,28,f3,bf,2d,eb,11,32,19,43,66,..

scanning hidden registry entries ...

scanning hidden files ...

scan completed successfully
hidden processes: 0
hidden services: 0
hidden files: 0

[b]Remaining Services /b:

Authorized Application Key Export:

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]
"C:\\Program Files\\MSN Messenger\\msnmsgr.exe"="C:\\Program Files\\MSN Messenger\\msnmsgr.exe:*:Enabled:Messenger"
"C:\\Program Files\\Steam\\SteamApps\\gaetanfelbacq\\counter-strike source\\hl2.exe"="C:\\Program Files\\Steam\\SteamApps\\gaetanfelbacq\\counter-strike source\\hl2.exe:*:Enabled:hl2"
"C:\\Program Files\\Vuze\\Azureus.exe"="C:\\Program Files\\Vuze\\Azureus.exe:*:Enabled:Azureus"
"C:\\Program Files\\Ubisoft\\Assassin's Creed\\AssassinsCreed_Dx9.exe"="C:\\Program Files\\Ubisoft\\Assassin's Creed\\AssassinsCreed_Dx9.exe:*:Enabled:Assassin's Creed Dx9"
"C:\\Program Files\\Ubisoft\\Assassin's Creed\\AssassinsCreed_Dx10.exe"="C:\\Program Files\\Ubisoft\\Assassin's Creed\\AssassinsCreed_Dx10.exe:*:Enabled:Assassin's Creed Dx10"
"C:\\Program Files\\Ubisoft\\Assassin's Creed\\AssassinsCreed_Launcher.exe"="C:\\Program Files\\Ubisoft\\Assassin's Creed\\AssassinsCreed_Launcher.exe:*:Enabled:Assassin's Creed Update"
"D:\\jeux\\splinter cell\\TCSCDA\\SCDA-Offline\\System\\SplinterCell4.exe"="D:\\jeux\\splinter cell\\TCSCDA\\SCDA-Offline\\System\\SplinterCell4.exe:*:Enabled:SplinterCell4"

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]

[b]Remaining Files /b:

[b]Files with Hidden Attributes /b:

Wed 22 Oct 2008 949,072 A.SHR --- "C:\Program Files\Spybot - Search & Destroy\advcheck.dll"
Mon 15 Sep 2008 1,562,960 A.SHR --- "C:\Program Files\Spybot - Search & Destroy\SDHelper.dll"
Tue 16 Sep 2008 1,833,296 A.SHR --- "C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe"
Wed 22 Oct 2008 962,896 A.SHR --- "C:\Program Files\Spybot - Search & Destroy\Tools.dll"
Fri 16 Dec 2005 1,024 ...HR --- "C:\WINDOWS\system32\NTIBUN4.dll"
Fri 16 Dec 2005 1,024 ...HR --- "C:\WINDOWS\system32\NTICDMK7.dll"
Fri 16 Dec 2005 1,024 ...HR --- "C:\WINDOWS\system32\NTIFCD3.dll"
Fri 16 Dec 2005 1,024 ...HR --- "C:\WINDOWS\system32\NTIMP3.dll"
Fri 16 Dec 2005 1,024 ...HR --- "C:\WINDOWS\system32\NTIMPEG2.dll"
Thu 25 Jan 2007 4,348 A.SH. --- "C:\Documents and Settings\All Users\DRM\DRMv1.bak"
Tue 2 Jan 2007 0 A.SH. --- "C:\Documents and Settings\All Users\DRM\Cache\Indiv01.tmp"
Fri 24 Oct 2008 1,776 ...HR --- "C:\Documents and Settings\gaetan\Application Data\SecuROM\UserData\securom_v7_01.bak"

[b]Finished!/b

Répondre à pipitt02

benurrr, le 7 déc 2008 à 10:52:59

Télécharge Toolbar-S&D (Team IDN) sur ton Bureau.
http://eric.71.mespages.googlepages.com/ToolBarSD.exe

* Lance l'installation du programme en exécutant le fichier téléchargé.
* Double-clique maintenant sur le raccourci de Toolbar-S&D.
* Sélectionne la langue souhaitée en tapant la lettre de ton choix puis en validant avec la touche Entrée.
* Choisis maintenant l'option 1 (Recherche). Patiente jusqu'à la fin de la recherche.
* Poste le rapport généré. (C:\TB.txt)
Par Manque De Curiosité On Risque De Mourir Ignorant;Tu es libre de penser que tu es C..,
Mais C.. de penser que tu es libre...Merci a australe13

Répondre à benurrr

pipitt02, le 7 déc 2008 à 19:53:02

Ok,voici le rapport

-----------\\ ToolBar S&D 1.2.6 XP/Vista

Microsoft Windows XP Édition familiale ( v5.1.2600 ) Service Pack 2
X86-based PC ( Multiprocessor Free : Intel(R) Pentium(R) D CPU 3.00GHz )
BIOS : Default System BIOS
USER : gaetan ( Administrator )
BOOT : Normal boot
C:\ (Local Disk) - NTFS - Total:90 Go (Free:3 Go)
D:\ (Local Disk) - FAT32 - Total:91 Go (Free:11 Go)
E:\ (CD or DVD)
F:\ (USB)
G:\ (USB)
H:\ (USB)
I:\ (USB)
J:\ (CD or DVD)

"C:\ToolBar SD" ( MAJ : 04-12-2008|20:40 )
Option : [1] ( 07/12/2008|19:49 )

-----------\\ Recherche de Fichiers / Dossiers ...

C:\WINDOWS\iun6002.exe

-----------\\ Extensions

(gaetan) - {3112ca9c-de6d-4884-a869-9855de68056c} => google-toolbar
(gaetan) - {463F6CA5-EE3C-4be1-B7E6-7FEE11953374} => foxytunes
(gaetan) - {635abd67-4fe9-1b23-4f01-e679fa7484c1} => ytoolbar
(gaetan) - {635abd67-4fe9-1b23-4f01-e679fa7484c1} => ytoolbar
(gaetan) - {670076ae-6cd0-4df5-bb30-98f2b8c5ac61} => safedownload

(LocalService) - {3112ca9c-de6d-4884-a869-9855de68056c} => google-toolbar

-----------\\ [..\Internet Explorer\Main]

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
"Local Page"="C:\\WINDOWS\\system32\\blank.htm"
"Start Page"="http://home.neuf.fr/"
"Search Page"="http://home.microsoft.com/access/allinone.asp"
"SearchMigratedDefaultURL"="http://www.google.com/search?q={searchTerms}&sourceid=ie7&rls=com.microsoft:en-US&ie=utf8&oe=utf8"
"Search Bar"="http://g.msn.fr/0SEFRFR/SAOS02"

[HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main]
"Default_Page_URL"="http://go.microsoft.com/fwlink/?LinkId=69157"
"Default_Search_URL"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch"
"Search Page"="http://go.microsoft.com/fwlink/?LinkId=54896"
"Start Page"="http://go.microsoft.com/fwlink/?LinkId=69157"

--------------------\\ Recherche d'autres infections

--------------------\\ Cracks & Keygens ..

C:\DOCUME~1\gaetan\Mes documents\crack jeu
C:\DOCUME~1\gaetan\Mes documents\Azureus Downloads\[PC Game] Zuma deluxe FULL Game + Crack (GREAT solitaire game).zip
C:\DOCUME~1\gaetan\Mes documents\Azureus Downloads\Fallout..3.FRENCH-KAO\crack
C:\DOCUME~1\gaetan\Mes documents\Azureus Downloads\Fallout..3.FRENCH-KAO\crack\NS-FO3_SR-poseden.mdf
C:\DOCUME~1\gaetan\Mes documents\Azureus Downloads\Fallout..3.FRENCH-KAO\crack\NS-FO3_SR-poseden.mds
C:\DOCUME~1\gaetan\Mes documents\Azureus Downloads\Fallout..3.FRENCH-KAO\crack\NS-FO3_SR-poseden.nfo
C:\DOCUME~1\gaetan\Mes documents\crack jeu\assassin creed
C:\DOCUME~1\gaetan\Mes documents\crack jeu\game.exe
C:\DOCUME~1\gaetan\Mes documents\crack jeu\Games
C:\DOCUME~1\gaetan\Mes documents\crack jeu\Jericho.exe
C:\DOCUME~1\gaetan\Mes documents\crack jeu\rld-trfs.rar
C:\DOCUME~1\gaetan\Mes documents\crack jeu\space siege
C:\DOCUME~1\gaetan\Mes documents\crack jeu\Star.Wars.Battlefront.II.GERMAN.PROPER.iNTERNAL-VOLKSWAGEN.rar
C:\DOCUME~1\gaetan\Mes documents\crack jeu\syberia 2
C:\DOCUME~1\gaetan\Mes documents\crack jeu\assassin creed\AssassinsCreed_Dx10.exe
C:\DOCUME~1\gaetan\Mes documents\crack jeu\assassin creed\AssassinsCreed_Dx9.exe
C:\DOCUME~1\gaetan\Mes documents\crack jeu\assassin creed\reloaded.nfo
C:\DOCUME~1\gaetan\Mes documents\crack jeu\assassin creed\rld-acrr.7z
C:\DOCUME~1\gaetan\Mes documents\crack jeu\Games\patch moh
C:\DOCUME~1\gaetan\Mes documents\crack jeu\Games\star wars
C:\DOCUME~1\gaetan\Mes documents\crack jeu\Games\the awakened
C:\DOCUME~1\gaetan\Mes documents\crack jeu\Games\patch moh\htd-moha.rar
C:\DOCUME~1\gaetan\Mes documents\crack jeu\Games\patch moh\MOHA.exe
C:\DOCUME~1\gaetan\Mes documents\crack jeu\Games\patch moh\Pcg95-moha.rar
C:\DOCUME~1\gaetan\Mes documents\crack jeu\Games\star wars\battlefrontII.exe
C:\DOCUME~1\gaetan\Mes documents\crack jeu\Games\star wars\reloaded.nfo
C:\DOCUME~1\gaetan\Mes documents\crack jeu\Games\the awakened\demo.log
C:\DOCUME~1\gaetan\Mes documents\crack jeu\Games\the awakened\device.xml
C:\DOCUME~1\gaetan\Mes documents\crack jeu\Games\the awakened\keys.ini
C:\DOCUME~1\gaetan\Mes documents\crack jeu\Games\the awakened\sound.ini
C:\DOCUME~1\gaetan\Mes documents\crack jeu\Games\the awakened\video.ini
C:\DOCUME~1\gaetan\Mes documents\crack jeu\space siege\reloaded.nfo
C:\DOCUME~1\gaetan\Mes documents\crack jeu\space siege\rld-spsg.7z
C:\DOCUME~1\gaetan\Mes documents\crack jeu\space siege\SpaceSiege.exe
C:\DOCUME~1\gaetan\Mes documents\crack jeu\syberia 2\Dlls
C:\DOCUME~1\gaetan\Mes documents\crack jeu\syberia 2\patch.exe
C:\DOCUME~1\gaetan\Mes documents\crack jeu\syberia 2\SYBERIA2.bak
C:\DOCUME~1\gaetan\Mes documents\crack jeu\syberia 2\Syberia2.exe
C:\DOCUME~1\gaetan\Mes documents\crack jeu\syberia 2\__technic.nfo
C:\DOCUME~1\gaetan\Mes documents\crack jeu\syberia 2\Dlls\Syberia.dll

1 - "C:\ToolBar SD\TB_1.txt" - 07/12/2008|19:50 - Option : [1]

-----------\\ Fin du rapport a 19:50:32,09

Répondre à pipitt02

benurrr, le 7 déc 2008 à 22:11:08

Attention aux cracks, c'est un important vecteur d'infection (télécharger un crack ou même visiter un site de crack a de grandes chances d'infecter l'ordinateur) : plus de 40%des infections
1-IMPORTANT :
je rappelle que bagle est amené par un crack et qu'il se relance dès que tu te sers de celui ci; même si tu ne sers pas, il peut se relancer de lui même au démarrage de ton PC . En claire :
Essayes surtout de te rappeler si récemment tu n' as pas clicker sur un "patch" ou un "keygen" pour installer un logiciel, un jeu cracké ou avoir une version complète d'un soft , et qu'il ne se soit rien passé de particulier ... C'est la que les bagles s'infiltrent ! Si tu retrouves ce crack en particulier ,scratch tout ( le crack, le soft ou encore les zip concernés). Si tu ne te rappelles plus trop , je te conseille fortement de supprimer tous les cracks qui sont sur ton PC ... ;)

http://forum.malekal.com/viewtopic.php?f=33&t=893
Si tu en as, il faut les supprimer, ou il vont réinfecter continuellement ton pc...
---------------------------

* Relance Toolbar-S&D en double-cliquant sur son raccourci situé sur le Bureau.

Tape sur "2" puis valide en appuyant sur "Entrée". Ne ferme pas la fenêtre lors de la suppression. Un rapport sera généré, sauvegarde-le. pour nous le poster
Par Manque De Curiosité On Risque De Mourir Ignorant;Tu es libre de penser que tu es C..,
Mais C.. de penser que tu es libre...Merci a australe13

Répondre à benurrr

brado, le 8 déc 2008 à 04:46:16

J'ai vécu exactement le même scénario avec détection par spybot mais impuissance de ce dernier et de avast à l'éliminer. Je suis en Win 2000 avec un p2 connecté par modem 56K. La remarque concernant les Keygen et les cracks s'applique parfaitement à moi et croyez-moi....j'ai bien appris la leçon....promis je le ferai plus ok..?

Répondre à brado

pipitt02, le 8 déc 2008 à 18:36:08

Bonjour,j'ai viré tout les crack et j'ai refait une recherche avec tooblar s&d,voici le rapport,maintenant je vais supprimer avec tooblard sd comme tu me l'a demander

-----------\\ ToolBar S&D 1.2.6 XP/Vista

Microsoft Windows XP Édition familiale ( v5.1.2600 ) Service Pack 2
X86-based PC ( Multiprocessor Free : Intel(R) Pentium(R) D CPU 3.00GHz )
BIOS : Default System BIOS
USER : gaetan ( Administrator )
BOOT : Normal boot
C:\ (Local Disk) - NTFS - Total:90 Go (Free:15 Go)
D:\ (Local Disk) - FAT32 - Total:91 Go (Free:11 Go)
E:\ (CD or DVD)
F:\ (USB)
G:\ (USB)
H:\ (USB)
I:\ (USB)
J:\ (CD or DVD)

"C:\ToolBar SD" ( MAJ : 04-12-2008|20:40 )
Option : [1] ( 08/12/2008|18:31 )

-----------\\ Recherche de Fichiers / Dossiers ...

C:\WINDOWS\iun6002.exe

-----------\\ Extensions

(gaetan) - {3112ca9c-de6d-4884-a869-9855de68056c} => google-toolbar
(gaetan) - {463F6CA5-EE3C-4be1-B7E6-7FEE11953374} => foxytunes
(gaetan) - {635abd67-4fe9-1b23-4f01-e679fa7484c1} => ytoolbar
(gaetan) - {635abd67-4fe9-1b23-4f01-e679fa7484c1} => ytoolbar
(gaetan) - {670076ae-6cd0-4df5-bb30-98f2b8c5ac61} => safedownload

(LocalService) - {3112ca9c-de6d-4884-a869-9855de68056c} => google-toolbar

-----------\\ [..\Internet Explorer\Main]

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
"Local Page"="C:\\WINDOWS\\system32\\blank.htm"
"Start Page"="http://home.neuf.fr/"
"Search Page"="http://home.microsoft.com/access/allinone.asp"
"SearchMigratedDefaultURL"="http://www.google.com/search?q={searchTerms}&sourceid=ie7&rls=com.microsoft:en-US&ie=utf8&oe=utf8"
"Search Bar"="http://g.msn.fr/0SEFRFR/SAOS02"

[HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main]
"Default_Page_URL"="http://go.microsoft.com/fwlink/?LinkId=69157"
"Default_Search_URL"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch"
"Search Page"="http://go.microsoft.com/fwlink/?LinkId=54896"
"Start Page"="http://go.microsoft.com/fwlink/?LinkId=69157"

--------------------\\ Recherche d'autres infections

Aucune autre infection trouvée !

1 - "C:\ToolBar SD\TB_1.txt" - 07/12/2008|19:50 - Option : [1]
2 - "C:\ToolBar SD\TB_2.txt" - 08/12/2008|18:30 - Option : [1]
3 - "C:\ToolBar SD\TB_3.txt" - 08/12/2008|18:32 - Option : [1]

-----------\\ Fin du rapport a 18:32:04,46

Répondre à pipitt02

benurrr, le 8 déc 2008 à 18:38:23

Ok j'attend ton rapport de suppression
Par Manque De Curiosité On Risque De Mourir Ignorant;Tu es libre de penser que tu es C..,
Mais C.. de penser que tu es libre...Merci a australe13

Répondre à benurrr

pipitt02, le 8 déc 2008 à 19:02:44

Voici le rapport de suppression

-----------\\ ToolBar S&D 1.2.6 XP/Vista

Microsoft Windows XP Édition familiale ( v5.1.2600 ) Service Pack 2
X86-based PC ( Multiprocessor Free : Intel(R) Pentium(R) D CPU 3.00GHz )
BIOS : Default System BIOS
USER : gaetan ( Administrator )
BOOT : Normal boot
C:\ (Local Disk) - NTFS - Total:90 Go (Free:15 Go)
D:\ (Local Disk) - FAT32 - Total:91 Go (Free:11 Go)
E:\ (CD or DVD)
F:\ (USB)
G:\ (USB)
H:\ (USB)
I:\ (USB)
J:\ (CD or DVD)

"C:\ToolBar SD" ( MAJ : 04-12-2008|20:40 )
Option : [2] ( 08/12/2008|18:56 )

-----------\\ SUPPRESSION

Supprime! - C:\WINDOWS\iun6002.exe

-----------\\ Recherche de Fichiers / Dossiers ...

-----------\\ Extensions

(gaetan) - {3112ca9c-de6d-4884-a869-9855de68056c} => google-toolbar
(gaetan) - {463F6CA5-EE3C-4be1-B7E6-7FEE11953374} => foxytunes
(gaetan) - {635abd67-4fe9-1b23-4f01-e679fa7484c1} => ytoolbar
(gaetan) - {635abd67-4fe9-1b23-4f01-e679fa7484c1} => ytoolbar
(gaetan) - {670076ae-6cd0-4df5-bb30-98f2b8c5ac61} => safedownload

(LocalService) - {3112ca9c-de6d-4884-a869-9855de68056c} => google-toolbar

-----------\\ [..\Internet Explorer\Main]

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
"Local Page"="C:\\WINDOWS\\system32\\blank.htm"
"Start Page"="http://home.neuf.fr/"
"Search Page"="http://home.microsoft.com/access/allinone.asp"
"SearchMigratedDefaultURL"="http://www.google.com/search?q={searchTerms}&sourceid=ie7&rls=com.microsoft:en-US&ie=utf8&oe=utf8"
"Search Bar"="http://g.msn.fr/0SEFRFR/SAOS02"

[HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main]
"Default_Page_URL"="http://go.microsoft.com/fwlink/?LinkId=69157"
"Default_Search_URL"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch"
"Search Page"="http://go.microsoft.com/fwlink/?LinkId=54896"
"Start Page"="http://www.msn.com/"

--------------------\\ Recherche d'autres infections

Aucune autre infection trouvée !

1 - "C:\ToolBar SD\TB_1.txt" - 07/12/2008|19:50 - Option : [1]
2 - "C:\ToolBar SD\TB_2.txt" - 08/12/2008|18:30 - Option : [1]
3 - "C:\ToolBar SD\TB_3.txt" - 08/12/2008|18:32 - Option : [1]
4 - "C:\ToolBar SD\TB_4.txt" - 08/12/2008|18:57 - Option : [2]

-----------\\ Fin du rapport a 18:57:25,21

Répondre à pipitt02

benurrr, le 8 déc 2008 à 19:06:12

1) Télécharge SDFix d' AndyManchesta

http://downloads.andymanchesta.com/RemovalTools/SDFix.exe sur ton Bureau.

Double clique sur SDFix.exe et choisis Install. L'outil sera extrait à la racine du lecteur système (généralement le C:\)
N y touche pas pour l instant.

2) Redémarre en mode sans échec pour cela (tu tapotes la touche F8 dès le début de l’allumage du pc sans t’arrêter)

3) SDFix
* Ouvre le dossier SDFix qui vient d'être créé dans le répertoire C:\ et double clique sur RunThis.bat pour lancer le script.
* Appuie sur Y pour commencer le processus de nettoyage.
* Il va supprimer les services et les entrées du Registre de certains trojans trouvés puis te demandera d'appuyer sur une touche pour redémarrer.
* Appuie sur une touche pour redémarrer le PC.
* Ton système sera plus long pour redémarrer qu'à l'accoutumée car l'outil va continuer à s'exécuter et supprimer des fichiers.
* Après le chargement du Bureau, l'outil terminera son travail et affichera Finished.
* Appuie sur une touche pour finir l'exécution du script et charger les icônes de ton Bureau.
· Les icônes du Bureau affichées, le rapport SDFix s'ouvrira à l'écran et s'enregistrera aussi dans le dossier SDFix sous le nom Report.txt.
Par Manque De Curiosité On Risque De Mourir Ignorant;Tu es libre de penser que tu es C..,
Mais C.. de penser que tu es libre...Merci a australe13

Répondre à benurrr

pipitt02, le 8 déc 2008 à 19:35:53

Voila le rapport sdfix

[b]SDFix: Version 1.240 /b
Run by gaetan on 08/12/2008 at 19:26

Microsoft Windows XP [version 5.1.2600]
Running From: C:\SDFix

[b]Checking Services /b:

Restoring Default Security Values
Restoring Default Hosts File

Rebooting

[b]Checking Files /b:

No Trojan Files Found

Removing Temp Files

[b]ADS Check /b:

[b]Final Check /b:

catchme 0.3.1361.2 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-12-08 19:31:23
Windows 5.1.2600 Service Pack 2 NTFS

scanning hidden processes ...

scanning hidden services & system hive ...

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\sptd\Cfg]
"s1"=dword:2df9c43f
"s2"=dword:110480d0
"h0"=dword:00000001

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4]
"h0"=dword:00000000
"khjeh"=hex:aa,0a,d7,35,d6,fa,b6,ba,4c,4f,52,5d,0c,25,a1,b2,db,9e,b6,88,b2,..
"p0"="C:\Program Files\DAEMON Tools Lite\"

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001]
"a0"=hex:20,01,00,00,cb,03,71,7f,21,1f,d9,4f,0f,47,69,78,0d,6e,ba,7c,dd,..
"khjeh"=hex:a6,57,aa,ef,d1,04,f4,c1,7c,d7,f5,ea,fa,a4,3b,38,5f,c1,ba,db,7f,..

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001\0Jf40]
"khjeh"=hex:c8,df,cb,57,f2,44,96,6b,7e,e0,0b,28,f3,bf,2d,eb,11,32,19,43,66,..
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4]
"h0"=dword:00000000
"khjeh"=hex:aa,0a,d7,35,d6,fa,b6,ba,4c,4f,52,5d,0c,25,a1,b2,db,9e,b6,88,b2,..
"p0"="C:\Program Files\DAEMON Tools Lite\"

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001]
"a0"=hex:20,01,00,00,cb,03,71,7f,21,1f,d9,4f,0f,47,69,78,0d,6e,ba,7c,dd,..
"khjeh"=hex:a6,57,aa,ef,d1,04,f4,c1,7c,d7,f5,ea,fa,a4,3b,38,5f,c1,ba,db,7f,..

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001\0Jf40]
"khjeh"=hex:c8,df,cb,57,f2,44,96,6b,7e,e0,0b,28,f3,bf,2d,eb,11,32,19,43,66,..

scanning hidden registry entries ...

scanning hidden files ...

scan completed successfully
hidden processes: 0
hidden services: 0
hidden files: 0

[b]Remaining Services /b:

Authorized Application Key Export:

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]
"C:\\Program Files\\MSN Messenger\\msnmsgr.exe"="C:\\Program Files\\MSN Messenger\\msnmsgr.exe:*:Enabled:Messenger"
"C:\\Program Files\\Steam\\SteamApps\\gaetanfelbacq\\counter-strike source\\hl2.exe"="C:\\Program Files\\Steam\\SteamApps\\gaetanfelbacq\\counter-strike source\\hl2.exe:*:Enabled:hl2"
"C:\\Program Files\\Vuze\\Azureus.exe"="C:\\Program Files\\Vuze\\Azureus.exe:*:Enabled:Azureus"
"C:\\Program Files\\Ubisoft\\Assassin's Creed\\AssassinsCreed_Dx9.exe"="C:\\Program Files\\Ubisoft\\Assassin's Creed\\AssassinsCreed_Dx9.exe:*:Enabled:Assassin's Creed Dx9"
"C:\\Program Files\\Ubisoft\\Assassin's Creed\\AssassinsCreed_Dx10.exe"="C:\\Program Files\\Ubisoft\\Assassin's Creed\\AssassinsCreed_Dx10.exe:*:Enabled:Assassin's Creed Dx10"
"C:\\Program Files\\Ubisoft\\Assassin's Creed\\AssassinsCreed_Launcher.exe"="C:\\Program Files\\Ubisoft\\Assassin's Creed\\AssassinsCreed_Launcher.exe:*:Enabled:Assassin's Creed Update"
"D:\\jeux\\splinter cell\\TCSCDA\\SCDA-Offline\\System\\SplinterCell4.exe"="D:\\jeux\\splinter cell\\TCSCDA\\SCDA-Offline\\System\\SplinterCell4.exe:*:Enabled:SplinterCell4"

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]

[b]Remaining Files /b:

[b]Files with Hidden Attributes /b:

Wed 22 Oct 2008 949,072 A.SHR --- "C:\Program Files\Spybot - Search & Destroy\advcheck.dll"
Mon 15 Sep 2008 1,562,960 A.SHR --- "C:\Program Files\Spybot - Search & Destroy\SDHelper.dll"
Tue 16 Sep 2008 1,833,296 A.SHR --- "C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe"
Wed 22 Oct 2008 962,896 A.SHR --- "C:\Program Files\Spybot - Search & Destroy\Tools.dll"
Fri 16 Dec 2005 1,024 ...HR --- "C:\WINDOWS\system32\NTIBUN4.dll"
Fri 16 Dec 2005 1,024 ...HR --- "C:\WINDOWS\system32\NTICDMK7.dll"
Fri 16 Dec 2005 1,024 ...HR --- "C:\WINDOWS\system32\NTIFCD3.dll"
Fri 16 Dec 2005 1,024 ...HR --- "C:\WINDOWS\system32\NTIMP3.dll"
Fri 16 Dec 2005 1,024 ...HR --- "C:\WINDOWS\system32\NTIMPEG2.dll"
Thu 25 Jan 2007 4,348 A.SH. --- "C:\Documents and Settings\All Users\DRM\DRMv1.bak"
Tue 2 Jan 2007 0 A.SH. --- "C:\Documents and Settings\All Users\DRM\Cache\Indiv01.tmp"
Fri 24 Oct 2008 1,776 ...HR --- "C:\Documents and Settings\gaetan\Application Data\SecuROM\UserData\securom_v7_01.bak"

[b]Finished!/b

Répondre à pipitt02

pipitt02, le 8 déc 2008 à 19:54:42

Je vais te laisser benurrr,je travaille a 21h,je verrai ça demain!
je te souhaite une bonne soirée et j'espere que mon probleme va se regler rapidement!
bye

Répondre à pipitt02

pipitt02, le 9 déc 2008 à 18:02:44

Bonjour benurrr,
me revoila,si t'es sur le forum,on peut continuer si tu le veux bien!!
merci

Répondre à pipitt02

pipitt02, le 9 déc 2008 à 18:23:53

J'ai vu qu'il fallait scanner avec genproc,voila le rapport:

Rapport GenProc 2.280 [1] -09/12/2008- Windows XP

GenProc n'a détecté aucune infection caractéristique et suggère de suivre la procédure suivante :

Poste un rapport Nod32 http://www.eset-nod32.fr/scanner.html
- coche toutes les cases à chaque fois, et lorsque c'est terminé, colle le rapport :
- C:\Program Files\EsetOnlineScanner\log.txt

__________________________________________________________________________________________________________

Sites officiels GenProc : www.alt-shift-return.org et www.genproc.com

Répondre à pipitt02

pipitt02, le 9 déc 2008 à 18:57:15

Est ce que le scanne en ligne nod32 est sur?

Répondre à pipitt02

benurrr, le 9 déc 2008 à 19:15:40

Salut

moi je prefere en scan en ligne

http://www.bitdefender.fr/scan_fr/scan8/ie.html

et

http://housecall.trendmicro.com/fr/

et

Par Manque De Curiosité On Risque De Mourir Ignorant;Tu es libre de penser que tu es C..,
Mais C.. de penser que tu es libre...Merci a australe13

Répondre à benurrr

bacon, le 9 déc 2008 à 19:19:41

J'ai eu le meme plus 136 autres :P mais je m'en suis sorti grace a mon charisme incroyable et a spyware doctor logiciel payant je ne sais pas si il existe une version d'essai .
tu scan et tu suprime tout les fichiers infectés.

Répondre à bacon

pipitt02, le 9 déc 2008 à 19:35:17

Merci bien,je vais voir ça!

Répondre à pipitt02

benurrr, le 9 déc 2008 à 20:03:29

Fait le poste 017

le scan bitdefender et trent
Par Manque De Curiosité On Risque De Mourir Ignorant;Tu es libre de penser que tu es C..,
Mais C.. de penser que tu es libre...Merci a australe13

Répondre à benurrr

pipitt02, le 10 déc 2008 à 22:55:55

Salut a tous,
je voudrai savoir,si en attendant de virer cette m...e,je pouvais toujours consulter mes mail,mes comptes (banque,edf,assedic,etc..) sans risques?
merci d'avance!
sinon,
le scan trentmicro a rien donner,et bitedefender,je le ferai demain!

Répondre à pipitt02

benurrr, le 11 déc 2008 à 08:28:53

Salut

oui tu peut

ton problème c'est sa un ver

http://www.sophos.fr/security/analyses/viruses-and-spyware/w32tilebotie.html
Par Manque De Curiosité On Risque De Mourir Ignorant;Tu es libre de penser que tu es C..,
Mais C.. de penser que tu es libre...Merci a australe13

Répondre à benurrr

Posez votre question Répondre