Les Allergies
Alimentaires
Posez votre question Signaler

Win32.sdBot.aad

pipitt02 - Dernière réponse le 11 déc. 2008 à 08:28
Bonjour,
ce matin le centre de sécurité windows ne détectai plus mon anti virus (antivir PE classic),j'ai trouvé ça bizarre donc j'ai scanné avec antivir,rien trouver,ensuite avec ad-aware se personal,rien non plus,par contre avec spybot j'ai trouvai "win32.sdBot.aad"!
j'ai fait des recherches et apparemment c'est un ver qui nui a la sécurité du pc!
j'ai essayé de le supprimer avec spybot mais il revient a chaque fois!
si quelqu'un peux m'aider a le virer,ça serait cool,merci d'avance!
si ca peux servir,voici le contre rendu de hijackthis
Scan saved at 22:23:04, on 06/12/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16735)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\Program Files\Acer\Acer eConsole\MediaServerService.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
C:\Program Files\NVIDIA Corporation\nTune\nTuneService.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\System32\PAStiSvc.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Razer\razerhid.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
C:\Program Files\Fichiers communs\InstallShield\UpdateService\isuspm.exe
C:\Program Files\Razer\razertra.exe
C:\Program Files\Razer\razerofa.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://g.msn.fr/0SEFRFR/SAOS02
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://home.neuf.fr/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://g.msn.fr/0SEFRFR/SAOS01?FORM=TOOLBR
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: (no name) - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - (no file)
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\Program Files\Real\RealPlayer\rpbrowserrecordplugin.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\4.1.805.4472\swg.dll
O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O2 - BHO: EpsonToolBandKicker Class - {E99421FB-68DD-40F0-B4AC-B7027CAE2F1A} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O3 - Toolbar: EPSON Web-To-Page - {EE5D279F-081B-4404-994D-C6B60AAEBA6D} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [razer] C:\Program Files\Razer\razerhid.exe
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe"
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [ISUSPM Startup] C:\PROGRA~1\FICHIE~1\INSTAL~1\UPDATE~1\isuspm.exe -startup
O4 - HKLM\..\Run: [ISUSScheduler] "C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe" -start
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKCU\..\Run: [NVIDIA nTune] "C:\Program Files\NVIDIA Corporation\nTune\nTuneCmd.exe" clear
O4 - HKCU\..\Run: [ISUSPM] "C:\Program Files\Fichiers communs\InstallShield\UpdateService\isuspm.exe" -scheduler
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
O8 - Extra context menu item: Add to Windows &Live Favorites - http://favorites.live.com/quickadd.aspx
O8 - Extra context menu item: Ouvrir dans un nouvel onglet d'arrière-plan - res://C:\Program Files\Windows Live Toolbar\Components\fr-fr\msntabres.dll.mui/229?e3a14ecfcea04d5b92f9b457923c227b
O8 - Extra context menu item: Ouvrir dans un nouvel onglet de premier plan - res://C:\Program Files\Windows Live Toolbar\Components\fr-fr\msntabres.dll.mui/230?e3a14ecfcea04d5b92f9b457923c227b
O9 - Extra button: Messenger - -{FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - -{FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: Orange - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - http://www.orange.fr (file missing) (HKCU)
O16 - DPF: {5ED80217-570B-4DA9-BF44-BE107C0EC166} (Windows Live Safety Center Base Module) - http://cdn.scan.onecare.live.com/resource/download/scanner/wlscbase8300.cab
O23 - Service: Acer Media Server - Acer Inc. - C:\Program Files\Acer\Acer eConsole\MediaServerService.exe
O23 - Service: Avira AntiVir Personal - Free Antivirus Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: Avira AntiVir Personal - Free Antivirus Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom - C:\WINDOWS\System32\FTRTSVC.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
O23 - Service: nTune Service (nTuneService) - NVIDIA - C:\Program Files\NVIDIA Corporation\nTune\nTuneService.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: STI Simulator - Unknown owner - C:\WINDOWS\System32\PAStiSvc.exe
O23 - Service: TuneUp Drive Defrag Service (TuneUp.Defrag) - TuneUp Software GmbH - C:\WINDOWS\System32\TuneUpDefragService.exe
Lire la suite 

Win32.sdBot.aad »

22 réponses
Réponse
+0
moins plus
benurrr 9123Messages postés 24 mai 2008Date d'inscription 11 janvier 2012Dernière intervention 7 déc. 2008 à 00:06
salut

1) Télécharge SDFix d' AndyManchesta

http://downloads.andymanchesta.com/RemovalTools/SDFix.exe sur ton Bureau.

Double clique sur SDFix.exe et choisis Install. L'outil sera extrait à la racine du lecteur système (généralement le C:\)
N y touche pas pour l instant.

2) Redémarre en mode sans échec : pour cela (tu tapotes la touche F8 dès le début de l’allumage du pc sans t’arrêter)

3) SDFix
* Ouvre le dossier SDFix qui vient d'être créé dans le répertoire C:\ et double clique sur RunThis.bat pour lancer le script.
* Appuie sur Y pour commencer le processus de nettoyage.
* Il va supprimer les services et les entrées du Registre de certains trojans trouvés puis te demandera d'appuyer sur une touche pour redémarrer.
* Appuie sur une touche pour redémarrer le PC.
* Ton système sera plus long pour redémarrer qu'à l'accoutumée car l'outil va continuer à s'exécuter et supprimer des fichiers.
* Après le chargement du Bureau, l'outil terminera son travail et affichera Finished.
* Appuie sur une touche pour finir l'exécution du script et charger les icônes de ton Bureau.
· Les icônes du Bureau affichées, le rapport SDFix s'ouvrira à l'écran et s'enregistrera aussi dans le dossier SDFix sous le nom Report.txt.


Par Manque De Curiosité On Risque De Mourir Ignorant;Tu es libre de penser que tu es C..,
Mais C.. de penser que ­tu es libre...Merci a australe13

 Ajouter un commentaire
Ajouter un commentaire
Réponse
+0
moins plus
pipitt02 7 déc. 2008 à 00:38
je te remerci,je vais essayer ca et je te dis si c ok!

 Ajouter un commentaire
Ajouter un commentaire
Réponse
+0
moins plus
pipitt02 7 déc. 2008 à 01:18
voici le rapport de sdfix et le ver toujours la,


[b]SDFix: Version 1.240 /b
Run by Administrateur on 07/12/2008 at 01:05

Microsoft Windows XP [version 5.1.2600]
Running From: C:\SDFix

[b]Checking Services /b:


Restoring Default Security Values
Restoring Default Hosts File

Rebooting


[b]Checking Files /b:

No Trojan Files Found






Removing Temp Files

[b]ADS Check /b:



[b]Final Check /b:

catchme 0.3.1361.2 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-12-07 01:12:29
Windows 5.1.2600 Service Pack 2 NTFS

scanning hidden processes ...

scanning hidden services & system hive ...

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\sptd\Cfg]
"s1"=dword:2df9c43f
"s2"=dword:110480d0
"h0"=dword:00000001

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4]
"h0"=dword:00000000
"khjeh"=hex:aa,0a,d7,35,d6,fa,b6,ba,4c,4f,52,5d,0c,25,a1,b2,db,9e,b6,88,b2,..
"p0"="C:\Program Files\DAEMON Tools Lite\"

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001]
"a0"=hex:20,01,00,00,cb,03,71,7f,21,1f,d9,4f,0f,47,69,78,0d,6e,ba,7c,dd,..
"khjeh"=hex:a6,57,aa,ef,d1,04,f4,c1,7c,d7,f5,ea,fa,a4,3b,38,5f,c1,ba,db,7f,..

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001\0Jf40]
"khjeh"=hex:c8,df,cb,57,f2,44,96,6b,7e,e0,0b,28,f3,bf,2d,eb,11,32,19,43,66,..
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4]
"h0"=dword:00000000
"khjeh"=hex:aa,0a,d7,35,d6,fa,b6,ba,4c,4f,52,5d,0c,25,a1,b2,db,9e,b6,88,b2,..
"p0"="C:\Program Files\DAEMON Tools Lite\"

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001]
"a0"=hex:20,01,00,00,cb,03,71,7f,21,1f,d9,4f,0f,47,69,78,0d,6e,ba,7c,dd,..
"khjeh"=hex:a6,57,aa,ef,d1,04,f4,c1,7c,d7,f5,ea,fa,a4,3b,38,5f,c1,ba,db,7f,..

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001\0Jf40]
"khjeh"=hex:c8,df,cb,57,f2,44,96,6b,7e,e0,0b,28,f3,bf,2d,eb,11,32,19,43,66,..

scanning hidden registry entries ...

scanning hidden files ...

scan completed successfully
hidden processes: 0
hidden services: 0
hidden files: 0


[b]Remaining Services /b:




Authorized Application Key Export:

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]
"C:\\Program Files\\MSN Messenger\\msnmsgr.exe"="C:\\Program Files\\MSN Messenger\\msnmsgr.exe:*:Enabled:Messenger"
"C:\\Program Files\\Steam\\SteamApps\\gaetanfelbacq\\counter-strike source\\hl2.exe"="C:\\Program Files\\Steam\\SteamApps\\gaetanfelbacq\\counter-strike source\\hl2.exe:*:Enabled:hl2"
"C:\\Program Files\\Vuze\\Azureus.exe"="C:\\Program Files\\Vuze\\Azureus.exe:*:Enabled:Azureus"
"C:\\Program Files\\Ubisoft\\Assassin's Creed\\AssassinsCreed_Dx9.exe"="C:\\Program Files\\Ubisoft\\Assassin's Creed\\AssassinsCreed_Dx9.exe:*:Enabled:Assassin's Creed Dx9"
"C:\\Program Files\\Ubisoft\\Assassin's Creed\\AssassinsCreed_Dx10.exe"="C:\\Program Files\\Ubisoft\\Assassin's Creed\\AssassinsCreed_Dx10.exe:*:Enabled:Assassin's Creed Dx10"
"C:\\Program Files\\Ubisoft\\Assassin's Creed\\AssassinsCreed_Launcher.exe"="C:\\Program Files\\Ubisoft\\Assassin's Creed\\AssassinsCreed_Launcher.exe:*:Enabled:Assassin's Creed Update"
"D:\\jeux\\splinter cell\\TCSCDA\\SCDA-Offline\\System\\SplinterCell4.exe"="D:\\jeux\\splinter cell\\TCSCDA\\SCDA-Offline\\System\\SplinterCell4.exe:*:Enabled:SplinterCell4"

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]

[b]Remaining Files /b:



[b]Files with Hidden Attributes /b:

Wed 22 Oct 2008 949,072 A.SHR --- "C:\Program Files\Spybot - Search & Destroy\advcheck.dll"
Mon 15 Sep 2008 1,562,960 A.SHR --- "C:\Program Files\Spybot - Search & Destroy\SDHelper.dll"
Tue 16 Sep 2008 1,833,296 A.SHR --- "C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe"
Wed 22 Oct 2008 962,896 A.SHR --- "C:\Program Files\Spybot - Search & Destroy\Tools.dll"
Fri 16 Dec 2005 1,024 ...HR --- "C:\WINDOWS\system32\NTIBUN4.dll"
Fri 16 Dec 2005 1,024 ...HR --- "C:\WINDOWS\system32\NTICDMK7.dll"
Fri 16 Dec 2005 1,024 ...HR --- "C:\WINDOWS\system32\NTIFCD3.dll"
Fri 16 Dec 2005 1,024 ...HR --- "C:\WINDOWS\system32\NTIMP3.dll"
Fri 16 Dec 2005 1,024 ...HR --- "C:\WINDOWS\system32\NTIMPEG2.dll"
Thu 25 Jan 2007 4,348 A.SH. --- "C:\Documents and Settings\All Users\DRM\DRMv1.bak"
Tue 2 Jan 2007 0 A.SH. --- "C:\Documents and Settings\All Users\DRM\Cache\Indiv01.tmp"
Fri 24 Oct 2008 1,776 ...HR --- "C:\Documents and Settings\gaetan\Application Data\SecuROM\UserData\securom_v7_01.bak"

[b]Finished!/b

 Ajouter un commentaire
benurrr - 7 déc. 2008 à 10:52
Télécharge Toolbar-S&D (Team IDN) sur ton Bureau.
http://eric.71.mespages.googlepages.com/ToolBarSD.exe

* Lance l'installation du programme en exécutant le fichier téléchargé.
* Double-clique maintenant sur le raccourci de Toolbar-S&D.
* Sélectionne la langue souhaitée en tapant la lettre de ton choix puis en validant avec la touche Entrée.
* Choisis maintenant l'option 1 (Recherche). Patiente jusqu'à la fin de la recherche.
* Poste le rapport généré. (C:\TB.txt)
Ajouter un commentaire
Réponse
+0
moins plus
pipitt02 7 déc. 2008 à 19:53
ok,voici le rapport



-----------\\ ToolBar S&D 1.2.6 XP/Vista

Microsoft Windows XP Édition familiale ( v5.1.2600 ) Service Pack 2
X86-based PC ( Multiprocessor Free : Intel(R) Pentium(R) D CPU 3.00GHz )
BIOS : Default System BIOS
USER : gaetan ( Administrator )
BOOT : Normal boot
C:\ (Local Disk) - NTFS - Total:90 Go (Free:3 Go)
D:\ (Local Disk) - FAT32 - Total:91 Go (Free:11 Go)
E:\ (CD or DVD)
F:\ (USB)
G:\ (USB)
H:\ (USB)
I:\ (USB)
J:\ (CD or DVD)

"C:\ToolBar SD" ( MAJ : 04-12-2008|20:40 )
Option : [1] ( 07/12/2008|19:49 )

-----------\\ Recherche de Fichiers / Dossiers ...

C:\WINDOWS\iun6002.exe

-----------\\ Extensions

(gaetan) - {3112ca9c-de6d-4884-a869-9855de68056c} => google-toolbar
(gaetan) - {463F6CA5-EE3C-4be1-B7E6-7FEE11953374} => foxytunes
(gaetan) - {635abd67-4fe9-1b23-4f01-e679fa7484c1} => ytoolbar
(gaetan) - {635abd67-4fe9-1b23-4f01-e679fa7484c1} => ytoolbar
(gaetan) - {670076ae-6cd0-4df5-bb30-98f2b8c5ac61} => safedownload

(LocalService) - {3112ca9c-de6d-4884-a869-9855de68056c} => google-toolbar


-----------\\ [..\Internet Explorer\Main]

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
"Local Page"="C:\\WINDOWS\\system32\\blank.htm"
"Start Page"="http://home.neuf.fr/"
"Search Page"="http://home.microsoft.com/access/allinone.asp"
"SearchMigratedDefaultURL"="http://www.google.com/search?q={searchTerms}&sourceid=ie7&rls=com.microsoft:en-US&ie=utf8&oe=utf8"
"Search Bar"="http://g.msn.fr/0SEFRFR/SAOS02"

[HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main]
"Default_Page_URL"="http://go.microsoft.com/fwlink/?LinkId=69157"
"Default_Search_URL"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch"
"Search Page"="http://go.microsoft.com/fwlink/?LinkId=54896"
"Start Page"="http://go.microsoft.com/fwlink/?LinkId=69157"


--------------------\\ Recherche d'autres infections

--------------------\\ Cracks & Keygens ..

C:\DOCUME~1\gaetan\Mes documents\crack jeu
C:\DOCUME~1\gaetan\Mes documents\Azureus Downloads\[PC Game] Zuma deluxe FULL Game + Crack (GREAT solitaire game).zip
C:\DOCUME~1\gaetan\Mes documents\Azureus Downloads\Fallout..3.FRENCH-KAO\crack
C:\DOCUME~1\gaetan\Mes documents\Azureus Downloads\Fallout..3.FRENCH-KAO\crack\NS-FO3_SR-poseden.mdf
C:\DOCUME~1\gaetan\Mes documents\Azureus Downloads\Fallout..3.FRENCH-KAO\crack\NS-FO3_SR-poseden.mds
C:\DOCUME~1\gaetan\Mes documents\Azureus Downloads\Fallout..3.FRENCH-KAO\crack\NS-FO3_SR-poseden.nfo
C:\DOCUME~1\gaetan\Mes documents\crack jeu\assassin creed
C:\DOCUME~1\gaetan\Mes documents\crack jeu\game.exe
C:\DOCUME~1\gaetan\Mes documents\crack jeu\Games
C:\DOCUME~1\gaetan\Mes documents\crack jeu\Jericho.exe
C:\DOCUME~1\gaetan\Mes documents\crack jeu\rld-trfs.rar
C:\DOCUME~1\gaetan\Mes documents\crack jeu\space siege
C:\DOCUME~1\gaetan\Mes documents\crack jeu\Star.Wars.Battlefront.II.GERMAN.PROPER.iNTERNAL-VOLKSWAGEN.rar
C:\DOCUME~1\gaetan\Mes documents\crack jeu\syberia 2
C:\DOCUME~1\gaetan\Mes documents\crack jeu\assassin creed\AssassinsCreed_Dx10.exe
C:\DOCUME~1\gaetan\Mes documents\crack jeu\assassin creed\AssassinsCreed_Dx9.exe
C:\DOCUME~1\gaetan\Mes documents\crack jeu\assassin creed\reloaded.nfo
C:\DOCUME~1\gaetan\Mes documents\crack jeu\assassin creed\rld-acrr.7z
C:\DOCUME~1\gaetan\Mes documents\crack jeu\Games\patch moh
C:\DOCUME~1\gaetan\Mes documents\crack jeu\Games\star wars
C:\DOCUME~1\gaetan\Mes documents\crack jeu\Games\the awakened
C:\DOCUME~1\gaetan\Mes documents\crack jeu\Games\patch moh\htd-moha.rar
C:\DOCUME~1\gaetan\Mes documents\crack jeu\Games\patch moh\MOHA.exe
C:\DOCUME~1\gaetan\Mes documents\crack jeu\Games\patch moh\Pcg95-moha.rar
C:\DOCUME~1\gaetan\Mes documents\crack jeu\Games\star wars\battlefrontII.exe
C:\DOCUME~1\gaetan\Mes documents\crack jeu\Games\star wars\reloaded.nfo
C:\DOCUME~1\gaetan\Mes documents\crack jeu\Games\the awakened\demo.log
C:\DOCUME~1\gaetan\Mes documents\crack jeu\Games\the awakened\device.xml
C:\DOCUME~1\gaetan\Mes documents\crack jeu\Games\the awakened\keys.ini
C:\DOCUME~1\gaetan\Mes documents\crack jeu\Games\the awakened\sound.ini
C:\DOCUME~1\gaetan\Mes documents\crack jeu\Games\the awakened\video.ini
C:\DOCUME~1\gaetan\Mes documents\crack jeu\space siege\reloaded.nfo
C:\DOCUME~1\gaetan\Mes documents\crack jeu\space siege\rld-spsg.7z
C:\DOCUME~1\gaetan\Mes documents\crack jeu\space siege\SpaceSiege.exe
C:\DOCUME~1\gaetan\Mes documents\crack jeu\syberia 2\Dlls
C:\DOCUME~1\gaetan\Mes documents\crack jeu\syberia 2\patch.exe
C:\DOCUME~1\gaetan\Mes documents\crack jeu\syberia 2\SYBERIA2.bak
C:\DOCUME~1\gaetan\Mes documents\crack jeu\syberia 2\Syberia2.exe
C:\DOCUME~1\gaetan\Mes documents\crack jeu\syberia 2\__technic.nfo
C:\DOCUME~1\gaetan\Mes documents\crack jeu\syberia 2\Dlls\Syberia.dll



1 - "C:\ToolBar SD\TB_1.txt" - 07/12/2008|19:50 - Option : [1]

-----------\\ Fin du rapport a 19:50:32,09

 Ajouter un commentaire
benurrr - 7 déc. 2008 à 22:11
Attention aux cracks, c'est un important vecteur d'infection (télécharger un crack ou même visiter un site de crack a de grandes chances d'infecter l'ordinateur) : plus de 40%des infections
1-IMPORTANT :
je rappelle que bagle est amené par un crack et qu'il se relance dès que tu te sers de celui ci; même si tu ne sers pas, il peut se relancer de lui même au démarrage de ton PC . En claire :
Essayes surtout de te rappeler si récemment tu n' as pas clicker sur un "patch" ou un "keygen" pour installer un logiciel, un jeu cracké ou avoir une version complète d'un soft , et qu'il ne se soit rien passé de particulier ... C'est la que les bagles s'infiltrent ! Si tu retrouves ce crack en particulier ,scratch tout ( le crack, le soft ou encore les zip concernés). Si tu ne te rappelles plus trop , je te conseille fortement de supprimer tous les cracks qui sont sur ton PC ... ;)

http://forum.malekal.com/viewtopic.php?f=33&t=893
Si tu en as, il faut les supprimer, ou il vont réinfecter continuellement ton pc...
---------------------------

* Relance Toolbar-S&D en double-cliquant sur son raccourci situé sur le Bureau.


Tape sur "2" puis valide en appuyant sur "Entrée". Ne ferme pas la fenêtre lors de la suppression. Un rapport sera généré, sauvegarde-le. pour nous le poster
Ajouter un commentaire
Réponse
+1
moins plus
brado 8 déc. 2008 à 04:46
J'ai vécu exactement le même scénario avec détection par spybot mais impuissance de ce dernier et de avast à l'éliminer. Je suis en Win 2000 avec un p2 connecté par modem 56K. La remarque concernant les Keygen et les cracks s'applique parfaitement à moi et croyez-moi....j'ai bien appris la leçon....promis je le ferai plus ok..?

 Ajouter un commentaire
Ajouter un commentaire
Réponse
+0
moins plus
pipitt02 8 déc. 2008 à 18:36
bonjour,j'ai viré tout les crack et j'ai refait une recherche avec tooblar s&d,voici le rapport,maintenant je vais supprimer avec tooblard sd comme tu me l'a demander




-----------\\ ToolBar S&D 1.2.6 XP/Vista

Microsoft Windows XP Édition familiale ( v5.1.2600 ) Service Pack 2
X86-based PC ( Multiprocessor Free : Intel(R) Pentium(R) D CPU 3.00GHz )
BIOS : Default System BIOS
USER : gaetan ( Administrator )
BOOT : Normal boot
C:\ (Local Disk) - NTFS - Total:90 Go (Free:15 Go)
D:\ (Local Disk) - FAT32 - Total:91 Go (Free:11 Go)
E:\ (CD or DVD)
F:\ (USB)
G:\ (USB)
H:\ (USB)
I:\ (USB)
J:\ (CD or DVD)

"C:\ToolBar SD" ( MAJ : 04-12-2008|20:40 )
Option : [1] ( 08/12/2008|18:31 )

-----------\\ Recherche de Fichiers / Dossiers ...

C:\WINDOWS\iun6002.exe

-----------\\ Extensions

(gaetan) - {3112ca9c-de6d-4884-a869-9855de68056c} => google-toolbar
(gaetan) - {463F6CA5-EE3C-4be1-B7E6-7FEE11953374} => foxytunes
(gaetan) - {635abd67-4fe9-1b23-4f01-e679fa7484c1} => ytoolbar
(gaetan) - {635abd67-4fe9-1b23-4f01-e679fa7484c1} => ytoolbar
(gaetan) - {670076ae-6cd0-4df5-bb30-98f2b8c5ac61} => safedownload

(LocalService) - {3112ca9c-de6d-4884-a869-9855de68056c} => google-toolbar


-----------\\ [..\Internet Explorer\Main]

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
"Local Page"="C:\\WINDOWS\\system32\\blank.htm"
"Start Page"="http://home.neuf.fr/"
"Search Page"="http://home.microsoft.com/access/allinone.asp"
"SearchMigratedDefaultURL"="http://www.google.com/search?q={searchTerms}&sourceid=ie7&rls=com.microsoft:en-US&ie=utf8&oe=utf8"
"Search Bar"="http://g.msn.fr/0SEFRFR/SAOS02"

[HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main]
"Default_Page_URL"="http://go.microsoft.com/fwlink/?LinkId=69157"
"Default_Search_URL"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch"
"Search Page"="http://go.microsoft.com/fwlink/?LinkId=54896"
"Start Page"="http://go.microsoft.com/fwlink/?LinkId=69157"


--------------------\\ Recherche d'autres infections


Aucune autre infection trouvée !


1 - "C:\ToolBar SD\TB_1.txt" - 07/12/2008|19:50 - Option : [1]
2 - "C:\ToolBar SD\TB_2.txt" - 08/12/2008|18:30 - Option : [1]
3 - "C:\ToolBar SD\TB_3.txt" - 08/12/2008|18:32 - Option : [1]

-----------\\ Fin du rapport a 18:32:04,46

 Ajouter un commentaire
benurrr - 8 déc. 2008 à 18:38
ok j'attend ton rapport de suppression
Ajouter un commentaire
Réponse
+0
moins plus
pipitt02 8 déc. 2008 à 19:02
voici le rapport de suppression



-----------\\ ToolBar S&D 1.2.6 XP/Vista

Microsoft Windows XP Édition familiale ( v5.1.2600 ) Service Pack 2
X86-based PC ( Multiprocessor Free : Intel(R) Pentium(R) D CPU 3.00GHz )
BIOS : Default System BIOS
USER : gaetan ( Administrator )
BOOT : Normal boot
C:\ (Local Disk) - NTFS - Total:90 Go (Free:15 Go)
D:\ (Local Disk) - FAT32 - Total:91 Go (Free:11 Go)
E:\ (CD or DVD)
F:\ (USB)
G:\ (USB)
H:\ (USB)
I:\ (USB)
J:\ (CD or DVD)

"C:\ToolBar SD" ( MAJ : 04-12-2008|20:40 )
Option : [2] ( 08/12/2008|18:56 )

-----------\\ SUPPRESSION

Supprime! - C:\WINDOWS\iun6002.exe

-----------\\ Recherche de Fichiers / Dossiers ...


-----------\\ Extensions

(gaetan) - {3112ca9c-de6d-4884-a869-9855de68056c} => google-toolbar
(gaetan) - {463F6CA5-EE3C-4be1-B7E6-7FEE11953374} => foxytunes
(gaetan) - {635abd67-4fe9-1b23-4f01-e679fa7484c1} => ytoolbar
(gaetan) - {635abd67-4fe9-1b23-4f01-e679fa7484c1} => ytoolbar
(gaetan) - {670076ae-6cd0-4df5-bb30-98f2b8c5ac61} => safedownload

(LocalService) - {3112ca9c-de6d-4884-a869-9855de68056c} => google-toolbar


-----------\\ [..\Internet Explorer\Main]

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
"Local Page"="C:\\WINDOWS\\system32\\blank.htm"
"Start Page"="http://home.neuf.fr/"
"Search Page"="http://home.microsoft.com/access/allinone.asp"
"SearchMigratedDefaultURL"="http://www.google.com/search?q={searchTerms}&sourceid=ie7&rls=com.microsoft:en-US&ie=utf8&oe=utf8"
"Search Bar"="http://g.msn.fr/0SEFRFR/SAOS02"

[HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main]
"Default_Page_URL"="http://go.microsoft.com/fwlink/?LinkId=69157"
"Default_Search_URL"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch"
"Search Page"="http://go.microsoft.com/fwlink/?LinkId=54896"
"Start Page"="http://www.msn.com/"


--------------------\\ Recherche d'autres infections


Aucune autre infection trouvée !


1 - "C:\ToolBar SD\TB_1.txt" - 07/12/2008|19:50 - Option : [1]
2 - "C:\ToolBar SD\TB_2.txt" - 08/12/2008|18:30 - Option : [1]
3 - "C:\ToolBar SD\TB_3.txt" - 08/12/2008|18:32 - Option : [1]
4 - "C:\ToolBar SD\TB_4.txt" - 08/12/2008|18:57 - Option : [2]

-----------\\ Fin du rapport a 18:57:25,21

 Ajouter un commentaire
benurrr - 8 déc. 2008 à 19:06
1) Télécharge SDFix d' AndyManchesta

http://downloads.andymanchesta.com/RemovalTools/SDFix.exe sur ton Bureau.

Double clique sur SDFix.exe et choisis Install. L'outil sera extrait à la racine du lecteur système (généralement le C:\)
N y touche pas pour l instant.

2) Redémarre en mode sans échec pour cela (tu tapotes la touche F8 dès le début de l’allumage du pc sans t’arrêter)

3) SDFix
* Ouvre le dossier SDFix qui vient d'être créé dans le répertoire C:\ et double clique sur RunThis.bat pour lancer le script.
* Appuie sur Y pour commencer le processus de nettoyage.
* Il va supprimer les services et les entrées du Registre de certains trojans trouvés puis te demandera d'appuyer sur une touche pour redémarrer.
* Appuie sur une touche pour redémarrer le PC.
* Ton système sera plus long pour redémarrer qu'à l'accoutumée car l'outil va continuer à s'exécuter et supprimer des fichiers.
* Après le chargement du Bureau, l'outil terminera son travail et affichera Finished.
* Appuie sur une touche pour finir l'exécution du script et charger les icônes de ton Bureau.
· Les icônes du Bureau affichées, le rapport SDFix s'ouvrira à l'écran et s'enregistrera aussi dans le dossier SDFix sous le nom Report.txt.
Ajouter un commentaire
Réponse
+0
moins plus
pipitt02 8 déc. 2008 à 19:35
voila le rapport sdfix





[b]SDFix: Version 1.240 /b
Run by gaetan on 08/12/2008 at 19:26

Microsoft Windows XP [version 5.1.2600]
Running From: C:\SDFix

[b]Checking Services /b:


Restoring Default Security Values
Restoring Default Hosts File

Rebooting


[b]Checking Files /b:

No Trojan Files Found






Removing Temp Files

[b]ADS Check /b:



[b]Final Check /b:

catchme 0.3.1361.2 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-12-08 19:31:23
Windows 5.1.2600 Service Pack 2 NTFS

scanning hidden processes ...

scanning hidden services & system hive ...

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\sptd\Cfg]
"s1"=dword:2df9c43f
"s2"=dword:110480d0
"h0"=dword:00000001

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4]
"h0"=dword:00000000
"khjeh"=hex:aa,0a,d7,35,d6,fa,b6,ba,4c,4f,52,5d,0c,25,a1,b2,db,9e,b6,88,b2,..
"p0"="C:\Program Files\DAEMON Tools Lite\"

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001]
"a0"=hex:20,01,00,00,cb,03,71,7f,21,1f,d9,4f,0f,47,69,78,0d,6e,ba,7c,dd,..
"khjeh"=hex:a6,57,aa,ef,d1,04,f4,c1,7c,d7,f5,ea,fa,a4,3b,38,5f,c1,ba,db,7f,..

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001\0Jf40]
"khjeh"=hex:c8,df,cb,57,f2,44,96,6b,7e,e0,0b,28,f3,bf,2d,eb,11,32,19,43,66,..
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4]
"h0"=dword:00000000
"khjeh"=hex:aa,0a,d7,35,d6,fa,b6,ba,4c,4f,52,5d,0c,25,a1,b2,db,9e,b6,88,b2,..
"p0"="C:\Program Files\DAEMON Tools Lite\"

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001]
"a0"=hex:20,01,00,00,cb,03,71,7f,21,1f,d9,4f,0f,47,69,78,0d,6e,ba,7c,dd,..
"khjeh"=hex:a6,57,aa,ef,d1,04,f4,c1,7c,d7,f5,ea,fa,a4,3b,38,5f,c1,ba,db,7f,..

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001\0Jf40]
"khjeh"=hex:c8,df,cb,57,f2,44,96,6b,7e,e0,0b,28,f3,bf,2d,eb,11,32,19,43,66,..

scanning hidden registry entries ...

scanning hidden files ...

scan completed successfully
hidden processes: 0
hidden services: 0
hidden files: 0


[b]Remaining Services /b:




Authorized Application Key Export:

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]
"C:\\Program Files\\MSN Messenger\\msnmsgr.exe"="C:\\Program Files\\MSN Messenger\\msnmsgr.exe:*:Enabled:Messenger"
"C:\\Program Files\\Steam\\SteamApps\\gaetanfelbacq\\counter-strike source\\hl2.exe"="C:\\Program Files\\Steam\\SteamApps\\gaetanfelbacq\\counter-strike source\\hl2.exe:*:Enabled:hl2"
"C:\\Program Files\\Vuze\\Azureus.exe"="C:\\Program Files\\Vuze\\Azureus.exe:*:Enabled:Azureus"
"C:\\Program Files\\Ubisoft\\Assassin's Creed\\AssassinsCreed_Dx9.exe"="C:\\Program Files\\Ubisoft\\Assassin's Creed\\AssassinsCreed_Dx9.exe:*:Enabled:Assassin's Creed Dx9"
"C:\\Program Files\\Ubisoft\\Assassin's Creed\\AssassinsCreed_Dx10.exe"="C:\\Program Files\\Ubisoft\\Assassin's Creed\\AssassinsCreed_Dx10.exe:*:Enabled:Assassin's Creed Dx10"
"C:\\Program Files\\Ubisoft\\Assassin's Creed\\AssassinsCreed_Launcher.exe"="C:\\Program Files\\Ubisoft\\Assassin's Creed\\AssassinsCreed_Launcher.exe:*:Enabled:Assassin's Creed Update"
"D:\\jeux\\splinter cell\\TCSCDA\\SCDA-Offline\\System\\SplinterCell4.exe"="D:\\jeux\\splinter cell\\TCSCDA\\SCDA-Offline\\System\\SplinterCell4.exe:*:Enabled:SplinterCell4"

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]

[b]Remaining Files /b:



[b]Files with Hidden Attributes /b:

Wed 22 Oct 2008 949,072 A.SHR --- "C:\Program Files\Spybot - Search & Destroy\advcheck.dll"
Mon 15 Sep 2008 1,562,960 A.SHR --- "C:\Program Files\Spybot - Search & Destroy\SDHelper.dll"
Tue 16 Sep 2008 1,833,296 A.SHR --- "C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe"
Wed 22 Oct 2008 962,896 A.SHR --- "C:\Program Files\Spybot - Search & Destroy\Tools.dll"
Fri 16 Dec 2005 1,024 ...HR --- "C:\WINDOWS\system32\NTIBUN4.dll"
Fri 16 Dec 2005 1,024 ...HR --- "C:\WINDOWS\system32\NTICDMK7.dll"
Fri 16 Dec 2005 1,024 ...HR --- "C:\WINDOWS\system32\NTIFCD3.dll"
Fri 16 Dec 2005 1,024 ...HR --- "C:\WINDOWS\system32\NTIMP3.dll"
Fri 16 Dec 2005 1,024 ...HR --- "C:\WINDOWS\system32\NTIMPEG2.dll"
Thu 25 Jan 2007 4,348 A.SH. --- "C:\Documents and Settings\All Users\DRM\DRMv1.bak"
Tue 2 Jan 2007 0 A.SH. --- "C:\Documents and Settings\All Users\DRM\Cache\Indiv01.tmp"
Fri 24 Oct 2008 1,776 ...HR --- "C:\Documents and Settings\gaetan\Application Data\SecuROM\UserData\securom_v7_01.bak"

[b]Finished!/b

 Ajouter un commentaire
Ajouter un commentaire
Réponse
+0
moins plus
pipitt02 8 déc. 2008 à 19:54
je vais te laisser benurrr,je travaille a 21h,je verrai ça demain!
je te souhaite une bonne soirée et j'espere que mon probleme va se regler rapidement!
bye

 Ajouter un commentaire
Ajouter un commentaire
Réponse
+0
moins plus
pipitt02 9 déc. 2008 à 18:02
bonjour benurrr,
me revoila,si t'es sur le forum,on peut continuer si tu le veux bien!!
merci

 Ajouter un commentaire
Ajouter un commentaire
Réponse
+0
moins plus
pipitt02 9 déc. 2008 à 18:23
j'ai vu qu'il fallait scanner avec genproc,voila le rapport:

Rapport GenProc 2.280 [1] -09/12/2008- Windows XP

GenProc n'a détecté aucune infection caractéristique et suggère de suivre la procédure suivante :


Poste un rapport Nod32 http://www.eset-nod32.fr/scanner.html
- coche toutes les cases à chaque fois, et lorsque c'est terminé, colle le rapport :
- C:\Program Files\EsetOnlineScanner\log.txt

__________________________________________________________________________________________________________

Sites officiels GenProc : www.alt-shift-return.org et www.genproc.com

 Ajouter un commentaire
Ajouter un commentaire
Réponse
+0
moins plus
pipitt02 9 déc. 2008 à 18:57
est ce que le scanne en ligne nod32 est sur?

 Ajouter un commentaire
benurrr - 9 déc. 2008 à 19:15
salut

moi je prefere en scan en ligne

http://www.bitdefender.fr/scan_fr/scan8/ie.html

et

http://housecall.trendmicro.com/fr/

et



bacon - 9 déc. 2008 à 19:19
J'ai eu le meme plus 136 autres :P mais je m'en suis sorti grace a mon charisme incroyable et a spyware doctor logiciel payant je ne sais pas si il existe une version d'essai .
tu scan et tu suprime tout les fichiers infectés.
Ajouter un commentaire
Réponse
+0
moins plus
pipitt02 9 déc. 2008 à 19:35
merci bien,je vais voir ça!

 Ajouter un commentaire
benurrr - 9 déc. 2008 à 20:03
fait le poste 017

le scan bitdefender et trent
Ajouter un commentaire
Réponse
+0
moins plus
pipitt02 10 déc. 2008 à 22:55
salut a tous,
je voudrai savoir,si en attendant de virer cette m...e,je pouvais toujours consulter mes mail,mes comptes (banque,edf,assedic,etc..) sans risques?
merci d'avance!
sinon,
le scan trentmicro a rien donner,et bitedefender,je le ferai demain!

 Ajouter un commentaire
Ajouter un commentaire
Réponse
+0
moins plus
benurrr 9123Messages postés 24 mai 2008Date d'inscription 11 janvier 2012Dernière intervention 11 déc. 2008 à 08:28
salut

oui tu peut

ton problème c'est sa un ver

http://www.sophos.fr/security/analyses/viruses-and-spyware/w32tilebotie.html

Ajouter un commentaire
Ajouter un commentaire
Posez votre question
Ce document intitulé « win32.sdBot.aad » issu de CommentCaMarche (www.commentcamarche.net) est mis à disposition sous les termes de la licence Creative Commons. Vous pouvez copier, modifier des copies de cette page, dans les conditions fixées par la licence, tant que cette note apparaît clairement.
Dossier à la une
5 extensions si vous voulez revenir à l'ancien Facebook