Actualité informatique
Test comparatif matériel informatique
Jeux vidéo
Astuces informatique
Vidéo
Télécharger
Services en ligne
Forum informatique
01Business

|-  PRODUITS


|||-  

Antivir me détecte WORM/SdBot.2327888 [résolu]

 

LOGICIELS : michel69, 1 utilisateur anonyme et 74 utilisateurs inconnus
Ajouter une réponse
 

 
Page photos
 
     
Vider la liste des messages à citer
 
 Page :
1
Auteur
 Sujet :

Antivir me détecte WORM/SdBot.2327888 [résolu]

Prévenir les modérateurs en cas d'abus 
zèbretoujo​urs
zebretoujours9
Débutant confirmé (de 1 000 à 4 999 messages postés)
  1. Posté le 19/11/2007 à 23:48:17  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
:hello:  à tous,

 Durant la soirée, j'ai effectué un scan complet de mon ordi avec Antivir, comme je le fais régulièrement. Celui-ci m'a détecté le ver WORM/SdBot.2327888
 Malgré des recherches sur le net, je n'ai pas trouvé d'informations sur ce ver (j'ai tapé "WORM/SdBot.2327888" sur Google).
 Je précise que j'ai rien remarqué de spécial sur mon ordi ces temps-ci (ralentissement, page de pub, etc.).
 Je poste ci-dessous un résumé du rapport d'Antivir ainsi qu'un rapport Hijackthis.

 Une âme charitable pourrait-elle venir m'éclairer ?

 D'avance merci !

 Rapport Antivir
 Starting the file scan:

 Begin scan in 'C:\' <HP_PAVILION>
 C:\hiberfil.sys

[WARNING]   The file could not be opened!
 C:\pagefile.sys

[WARNING]   The file could not be opened!
 C:\Documents and Settings\All Users\Application Data\Lavasoft\Ad-Aware 2007\update\backup\Ad-Aware200​7.exe.old

[DETECTION] Contains detection pattern of the worm WORM/SdBot.2327888

[INFO]      The file was moved to '476ef180.qua'!
 C:\System Volume Information\_restore{A6B224D0-​A415-4BA9-8115-B5AA59C9F2C7}\R​P906\A0108927.exe

[DETECTION] Contains detection pattern of the worm WORM/SdBot.2327888

[INFO]      The file was moved to '47730701.qua'!
 C:\System Volume Information\_restore{A6B224D0-​A415-4BA9-8115-B5AA59C9F2C7}\R​P909\A0109109.old

[DETECTION] Contains detection pattern of the worm WORM/SdBot.2327888

[INFO]      The file was moved to '4773070c.qua'!
 Begin scan in 'D:\' <HP_RECOVERY>


 End of the scan: lundi 19 novembre 2007  23:20
 Used time:  1:56:01 min

 The scan has been done completely.

  6492 Scanning directories
 354546 Files were scanned

3 viruses and/or unwanted programs were found

0 Files were classified as suspicious:

0 files were deleted

0 files were repaired

3 files were moved to quarantine

0 files were renamed

2 Files cannot be scanned
 354543 Files not concerned
 13410 Archives were scanned

2 Warnings

0 Notes

 Rapport Hijackthis
 Logfile of Trend Micro HijackThis v2.0.2
 Scan saved at 23:27:33, on 19/11/2007
 Platform: Windows XP SP2 (WinNT 5.01.2600)
 MSIE: Internet Explorer v7.00 (7.00.6000.16544)
 Boot mode: Normal

 Running processes:
 C:\WINDOWS\System32\smss.exe
 C:\WINDOWS\system32\winlogon.e​xe
 C:\WINDOWS\system32\services.e​xe
 C:\WINDOWS\system32\lsass.exe
 C:\WINDOWS\system32\svchost.ex​e
 C:\Program Files\Windows Defender\MsMpEng.exe
 C:\WINDOWS\System32\svchost.ex​e
 C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
 C:\WINDOWS\Explorer.EXE
 C:\WINDOWS\system32\spoolsv.ex​e
 C:\Program Files\AntiVir PersonalEdition Classic\avguard.exe
 C:\windows\system\hpsysdrv.exe
 C:\WINDOWS\System32\hphmon05.e​xe
 C:\Program Files\Fichiers communs\InterVideo\SchSvr\SchS​vr.exe
 C:\Program Files\AntiVir PersonalEdition Classic\sched.exe
 C:\Program Files\InterVideo\Common\Bin\Wi​nRemote.exe
 C:\WINDOWS\system32\drivers\CD​AC11BA.EXE
 C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe
 C:\WINDOWS\ALCXMNTR.EXE
 C:\WINDOWS\System32\nvsvc32.ex​e
 C:\WINDOWS\system32\rundll32.e​xe
 C:\WINDOWS\system32\LVCOMSX.EX​E
 C:\Program Files\SiteAdvisor\6172\SAServi​ce.exe
 C:\Program Files\Logitech\Video\LogiTray.​exe
 C:\Program Files\iTunes\iTunesHelper.exe
 C:\WINDOWS\System32\svchost.ex​e
 C:\Program Files\QuickTime\qttask.exe
 C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
 C:\HP\KBD\KBD.EXE
 C:\Program Files\Windows Defender\MSASCui.exe
 C:\Program Files\SiteAdvisor\6172\SiteAdv​.exe
 C:\Program Files\Unlocker\UnlockerAssista​nt.exe
 C:\Program Files\Java\jre1.6.0_02\bin\jus​ched.exe
 C:\Program Files\AntiVir PersonalEdition Classic\avgnt.exe
 C:\PROGRA~1\HPPAVI~1\Pavilion\​XPHWWBS4\plugin\bin\pchbutton.​exe
 C:\Program Files\Messenger\msmsgs.exe
 C:\WINDOWS\system32\ctfmon.exe
 C:\Program Files\Logitech\Desktop Messenger\8876480\Program\Back​Web-8876480.exe
 C:\Program Files\Logitech\Video\FxSvr2.ex​e
 C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
 C:\Program Files\Microsoft Office\Office\OSA.EXE
 C:\Program Files\iPod\bin\iPodService.exe
 C:\Program Files\HP\Digital Imaging\bin\hpqgalry.exe
 C:\Program Files\MSN Messenger\msnmsgr.exe
 C:\Program Files\MSN Messenger\usnsvc.exe
 C:\HijackThis\HijackThis.exe

 R0 - HKCU\Software\Microsoft\Intern​et Explorer\Main,Start Page = http://www.hotmail.com/
 R1 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
 R1 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Default_Search_U​RL = http://go.microsoft.com/fwlink/?LinkId=54896
 R1 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
 R0 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
 R1 - HKCU\Software\Microsoft\Intern​et Connection Wizard,ShellNext = http://windowsupdate.microsoft.com/
 R1 - HKCU\Software\Microsoft\Window​s\CurrentVersion\Internet Settings,ProxyOverride = localhost
 R0 - HKCU\Software\Microsoft\Intern​et Explorer\Toolbar,LinksFolderNa​me = Liens
 O2 - BHO: (no name) - {089FD14D-132B-48FC-8861-0048A​E113215} - C:\Program Files\SiteAdvisor\6172\SiteAdv​.dll
 O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF​1D92D43} - C:\Program Files\Java\jre1.6.0_02\bin\ssv​.dll
 O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5​E23E045} - (no file)
 O3 - Toolbar: HP View - {B2847E28-5D7D-4DEB-8B67-05D28​BCF79F5} - C:\Program Files\HP\Digital Imaging\bin\HPDTLK02.dll
 O3 - Toolbar: McAfee SiteAdvisor - {0BF43445-2F28-4351-9252-17FE6​E806AA0} - C:\Program Files\SiteAdvisor\6172\SiteAdv​.dll
 O4 - HKLM\..\Run: [hpsysdrv] c:\windows\system\hpsysdrv.exe
 O4 - HKLM\..\Run: [HPHUPD05] c:\Program Files\HP\{45B6180B-DCAB-4093-8​EE8-6164457517F0}\hphupd05.exe
 O4 - HKLM\..\Run: [HPHmon05] C:\WINDOWS\System32\hphmon05.e​xe
 O4 - HKLM\..\Run: [Home Theater SchSvr] "C:\Program Files\Fichiers communs\InterVideo\SchSvr\SchS​vr.exe"
 O4 - HKLM\..\Run: [WINREMOTE] "C:\Program Files\InterVideo\Common\Bin\Wi​nRemote.exe"
 O4 - HKLM\..\Run: [Recguard] C:\WINDOWS\SMINST\RECGUARD.EXE
 O4 - HKLM\..\Run: [VTTimer] VTTimer.exe
 O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,​NvStartup
 O4 - HKLM\..\Run: [nwiz] nwiz.exe /installquiet /keeploaded /nodetect
 O4 - HKLM\..\Run: [AlcxMonitor] ALCXMNTR.EXE
 O4 - HKLM\..\Run: [UpdateManager] "c:\Program Files\Fichiers communs\Sonic\Update Manager\sgtray.exe" /r
 O4 - HKLM\..\Run: [LVCOMSX] C:\WINDOWS\system32\LVCOMSX.EX​E
 O4 - HKLM\..\Run: [LogitechVideoRepair] C:\Program Files\Logitech\Video\ISStart.e​xe
 O4 - HKLM\..\Run: [LogitechVideoTray] C:\Program Files\Logitech\Video\LogiTray.​exe
 O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
 O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
 O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
 O4 - HKLM\..\Run: [KBD] C:\HP\KBD\KBD.EXE
 O4 - HKLM\..\Run: [Windows Defender] "C:\Program Files\Windows Defender\MSASCui.exe" -hide
 O4 - HKLM\..\Run: [SiteAdvisor] C:\Program Files\SiteAdvisor\6172\SiteAdv​.exe
 O4 - HKLM\..\Run: [UnlockerAssistant] "C:\Program Files\Unlocker\UnlockerAssista​nt.exe"
 O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_02\bin\jus​ched.exe"
 O4 - HKLM\..\Run: [avgnt] "C:\Program Files\AntiVir PersonalEdition Classic\avgnt.exe" /min
 O4 - HKCU\..\Run: [Acme.PCHButton] C:\PROGRA~1\HPPAVI~1\Pavilion\​XPHWWBS4\plugin\bin\pchbutton.​exe
 O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
 O4 - HKCU\..\Run: [BackupNotify] c:\Program Files\HP\Digital Imaging\bin\backupnotify.exe
 O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
 O4 - HKCU\..\Run: [LDM] C:\Program Files\Logitech\Desktop Messenger\8876480\Program\Back​Web-8876480.exe
 O4 - HKCU\..\Run: [LogitechSoftwareUpdate] "C:\Program Files\Logitech\Video\ManifestE​ngine.exe" boot
 O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
 O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
 O4 - HKUS\S-1-5-18\..\Run: [DWQueuedReporting] "C:\PROGRA~1\FICHIE~1\MICROS~1​\DW\dwtrig20.exe" -t (User 'SYSTEM')
 O4 - HKUS\.DEFAULT\..\Run: [DWQueuedReporting] "C:\PROGRA~1\FICHIE~1\MICROS~1​\DW\dwtrig20.exe" -t (User 'Default user')
 O4 - Startup: Démarrage d'Office.lnk = C:\Program Files\Microsoft Office\Office\OSA.EXE
 O4 - Startup: Microsoft Recherche accélérée.lnk = C:\Program Files\Microsoft Office\Office\FINDFAST.EXE
 O4 - Global Startup: Démarrage rapide du logiciel HP Image Zone.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqthb08.exe
 O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
 O4 - Global Startup: Logitech Desktop Messenger.lnk = C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LDMC​onf.exe
 O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
 O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401​C608501} - C:\Program Files\Java\jre1.6.0_02\bin\ssv​.dll
 O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401​C608501} - C:\Program Files\Java\jre1.6.0_02\bin\ssv​.dll
 O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba3​8496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
 O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba3​8496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
 O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04​F795683} - C:\Program Files\Messenger\msmsgs.exe
 O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04​F795683} - C:\Program Files\Messenger\msmsgs.exe
 O16 - DPF: {084DAC27-6FA3-4F55-9005-033F2​F102F5C} (ITPPDiagIE Class) - http://data.jeuxclassiques.com/npwwg.cab
 O16 - DPF: {14B87622-7E19-4EA8-93B3-97215​F77A6BC} (MessengerStatsClient Class) - http://messenger.zone.msn.com/ [...] b31267.cab
 O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6​333150B} (Minesweeper Flags Class) - http://messenger.zone.msn.com/ [...] b31267.cab
 O16 - DPF: {49232000-16E4-426C-A231-62846​947304B} - http://ipgweb.cce.hp.com/rdqem [...] ysinfo.cab
 O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF​33E833C} (WUWebControl Class) - http://v5.windowsupdate.micros [...] 0727806828
 O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805​F499D93} (Java Runtime Environment 1.6.0) - http://javadl-esd.sun.com/upda [...] 586-jc.cab
 O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD​1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/ [...] b31267.cab
 O16 - DPF: {9D190AE6-C81E-4039-8061-978EB​AD10073} (F-Secure Online Scanner 3.0) - http://support.f-secure.com/ols/fscax.cab
 O16 - DPF: {ABB08127-7417-11D4-8566-00500​448008D} (Chat Class) - http://downloads.winwise.fr/Common/npchatlax.cab
 O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-22031​3175592} (ZoneIntro Class) - http://messenger.zone.msn.com/ [...] b32846.cab
 O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C​7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKY​PE4~1.DLL
 O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft AB - C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
 O23 - Service: AntiVir PersonalEdition Classic Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\AntiVir PersonalEdition Classic\sched.exe
 O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Program Files\AntiVir PersonalEdition Classic\avguard.exe
 O23 - Service: C-DillaCdaC11BA - Macrovision - C:\WINDOWS\system32\drivers\CD​AC11BA.EXE
 O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.e​xe
 O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1​1\Intel 32\IDriverT.exe
 O23 - Service: iPodService - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe
 O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.ex​e
 O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.e​xe
 O23 - Service: Service SiteAdvisor (SiteAdvisor Service) - Unknown owner - C:\Program Files\SiteAdvisor\6172\SAServi​ce.exe

 --
 End of file - 10494 bytes


 Zèbretoujours

dany-10
Débutant confirmé (de 1 000 à 4 999 messages postés)
  1. Posté le 20/11/2007 à 15:23:14  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Bonjour

 voici ce que j'ai trouve pour  WORM/SdBot. le N°2327888 d'après ce que j'ai compris est particulier à antivir

 http://search.atomz.com/search [...] t&sp-p=any

 A+

(Publicité)
zebretoujours9
Débutant confirmé (de 1 000 à 4 999 messages postés)
  1. Posté le 20/11/2007 à 18:46:57  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
:hello: Dany 10,
 En effectuant des recherches, j'avais découvert que les Worm/SdBot font partie de la liste des vers se propageant par MSN (ou WLM). Je suis le premier surpris d'avoir attrapé ce genre de ver car j'utilise très rarement WLM et je n'accepte jamais de pièces jointes par ce moyen  :??: (en effet, il suffit de parcourir la partie "sécurité" pour voir le nombres d'ordis infectés par MSN).
 Ce qui m'étonne, c'est de ne pas trouver d'infos sur le 2327888. Grâce à ton lien, j'ai vérifiié sur secuser.com. Là aussi, les Worm/SdBot sont connus (c'est un euphémisme ...), par contre le Worm/SdBot.2327888 ne donne rien (ni même 2327888).
 De plus, je ne remarque toujours rien de spécial sur le PC (pubs, ralentissement, etc.).
 
 En tous cas, je te remercie de ta réponse !

 Zèbretoujours

 PS : je ne sais pas si tu te rappelles, nous avions eu une discussion par MP à propos de Comodo firewall. Je pense qu'il va vraiment être temps que je l'installe car ce genre de vers permet la prise de contrôle à distance, d'après ce que j'ai lu ...  :/  

Profil : Equipe sécurité
jypalou
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés) Helpeur confirmé Maître smilies
  1. Posté le 20/11/2007 à 20:04:56  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
:hello: Bonsoir, Ferme toutes les applications actives et relance Hijackthis :

 Do a system scan only > Coche les lignes suivantes > Fix checked

 Valide par oui (Yes) au message qui va s'afficher.

  O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5​E23E045} - (no file)
   O4 - HKLM\..\Run: [AlcxMonitor] ALCXMNTR.EXE

 Ensuite Télécharge GenProc de (Narco4 & jean-chretien1) sur ton Bureau.
 http://www.alt-shift-return.or [...] enProc.zip
 Dézippe le dossier: clic droit dessus > Extraire ici ou Tout Extrait.
 Ouvre le dossier jaune GenProc sur ton Bureau > double-clique sur GenProc.bat
 Suis les instructions ...
 Poste ici le rapport qui sera généré.

 Aide en images : http://www.alt-shift-return.or [...] HowTo.html
 A+ :salut:


---------------
Membres - Les règles à respecter .
Je n'accepte aucune demande de nettoyage en message privé.
Il vaut mieux aller plus loin avec quelqu'un que nulle part avec tout le monde .
[:tachouille]
zebretoujours9
Débutant confirmé (de 1 000 à 4 999 messages postés)
  1. Posté le 20/11/2007 à 20:32:55  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
:hello:
 Merci de ton aide Jypalou !

 Voici la rapport de GenProc :
 [1] Aucune infection caractéristique trouvée !

 Zèbretoujours

(Publicité)
Profil : Equipe sécurité
jypalou
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés) Helpeur confirmé Maître smilies
  1. Posté le 20/11/2007 à 20:49:38  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
:hello: Télécharge MSNFix.zip sur le bureau:
 http://sosvirus.changelog.fr/MSNFix.zip

 Décompresse-le (clic droit >> Extraire ici) et double-clic sur le fichier MSNFix.bat
 Exécute l'option R.
 Si l'infection est détectée,effectue l'option N.
 Sauvegarde le rapport puis fait un copier-coller de ce rapport ici.


 Si une erreur de suppression est détectée un message s'affichera demandant de redémarrer l'ordinateur afin de terminer les opérations.Dans ce cas il suffit de redémarrer l'ordinateur en mode normal
 Sauvegarder et fermer le rapport pour que Windows termine de se lancer normalement.
 A+ :salut:


---------------
Membres - Les règles à respecter .
Je n'accepte aucune demande de nettoyage en message privé.
Il vaut mieux aller plus loin avec quelqu'un que nulle part avec tout le monde .
[:tachouille]
zebretoujours9
Débutant confirmé (de 1 000 à 4 999 messages postés)
  1. Posté le 20/11/2007 à 21:04:21  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
:hello:
 Encore merci de t'occuper de mon cas !  ;)

 MSNFx a réagi à 3 alertes.

 Voici le rapport MSNFix :
 MSNFix 1.587

 C:\Documents and Settings\Propri‚taire\Bureau\M​SNFix\MSNFix
 Fix exécuté le mar. 20/11/2007 - 20:59:23,95 By Propri‚taire
 mode normal  
 
 ************************ Recherche les fichiers présents    
 
 Aucun Fichier trouvé

 ************************ Recherche les dossiers présents      

 ... C:\Temp\




 ************************ Suppression des fichiers      
 


 ************************ Suppression des dossiers      

 .. OK ... C:\Temp\  


 ************************ Nettoyage du registre



 ************************ Fichiers suspects

 Aucun Fichier trouvé


 Les fichiers et clés de registre supprimés ont été sauvegardés dans le fichier mar. 20112007_21002414.zip


 ------------------------------​------------------------------​------------
 Auteur : !aur3n7                     Contact: http://changelog.fr    
 ------------------------------​------------------------------​------------  

 ------------------------------​---------------   END   ------------------------------​---------------

 Zèbretoujours

Profil : Equipe sécurité
jypalou
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés) Helpeur confirmé Maître smilies
  1. Posté le 20/11/2007 à 21:15:50  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
:hello: Télécharge SmitfraudFix de S!Ri, balltrap34 et moe31 - mirroir http://72.232.135.12/siri/SmitfraudFix.php
 (Si tu as Norton Antivirus ou NOD32, désactive le)
 -- Fais un clic droit puis Extraire tout sur le fichier SmitfraudFix.zip, cela va tout décompresser dans un nouveau dossier SmitFraudfix
 -- Ouvre le dossier SmitfraudFix double clic sur SmitfraudFix.cmd (le .cmd peut ne pas être présent)
 -- Choisis l'option 1 et appuie sur Entrée
 -- Réponds o (Oui) aux deux questions suivantes si elles sont posées
 -- Un rapport sera généré sauvegarde le dans un dossier
 -- Copie/colle le contenu du rapport ici
 A+ :salut:


---------------
Membres - Les règles à respecter .
Je n'accepte aucune demande de nettoyage en message privé.
Il vaut mieux aller plus loin avec quelqu'un que nulle part avec tout le monde .
[:tachouille]
(Publicité)
zebretoujours9
Débutant confirmé (de 1 000 à 4 999 messages postés)
  1. Posté le 20/11/2007 à 21:37:09  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
:hello:
 Je n'ai pas trouvé de fichier zip mais un exe (sur ce lien-ci : http://siri.geekstogo.com/SmitfraudFix.exe ).
 Ne me suis-je pas trompé de lien ?  :chepa:

 



Voici le rapport SmitfraudFix :



 SmitFraudFix v2.253

 Rapport fait à 21:32:07,70, mar. 20/11/2007
 Executé à partir de C:\Documents and Settings\Propri‚taire\Bureau\S​mitfraudFix
 OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT
 Le type du système de fichiers est NTFS
 Fix executé en mode normal

  » » » » » » » » » » » » » » » » » » » » » » » » Process

 C:\WINDOWS\System32\smss.exe
 C:\WINDOWS\system32\winlogon.e​xe
 C:\WINDOWS\system32\services.e​xe
 C:\WINDOWS\system32\lsass.exe
 C:\WINDOWS\system32\svchost.ex​e
 C:\Program Files\Windows Defender\MsMpEng.exe
 C:\WINDOWS\System32\svchost.ex​e
 C:\WINDOWS\Explorer.EXE
 C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
 C:\WINDOWS\system32\spoolsv.ex​e
 C:\Program Files\AntiVir PersonalEdition Classic\avguard.exe
 C:\Program Files\AntiVir PersonalEdition Classic\sched.exe
 C:\WINDOWS\system32\drivers\CD​AC11BA.EXE
 C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe
 C:\WINDOWS\System32\nvsvc32.ex​e
 C:\Program Files\SiteAdvisor\6172\SAServi​ce.exe
 C:\WINDOWS\System32\svchost.ex​e
 C:\windows\system\hpsysdrv.exe
 C:\WINDOWS\System32\hphmon05.e​xe
 C:\Program Files\Fichiers communs\InterVideo\SchSvr\SchS​vr.exe
 C:\Program Files\InterVideo\Common\Bin\Wi​nRemote.exe
 C:\WINDOWS\system32\rundll32.e​xe
 C:\WINDOWS\system32\LVCOMSX.EX​E
 C:\Program Files\Logitech\Video\LogiTray.​exe
 C:\Program Files\iTunes\iTunesHelper.exe
 C:\Program Files\QuickTime\qttask.exe
 C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
 C:\HP\KBD\KBD.EXE
 C:\Program Files\iPod\bin\iPodService.exe
 C:\Program Files\Windows Defender\MSASCui.exe
 C:\Program Files\SiteAdvisor\6172\SiteAdv​.exe
 C:\Program Files\Unlocker\UnlockerAssista​nt.exe
 C:\Program Files\Java\jre1.6.0_02\bin\jus​ched.exe
 C:\Program Files\AntiVir PersonalEdition Classic\avgnt.exe
 C:\PROGRA~1\HPPAVI~1\Pavilion\​XPHWWBS4\plugin\bin\pchbutton.​exe
 C:\Program Files\Messenger\msmsgs.exe
 C:\Program Files\Logitech\Video\FxSvr2.ex​e
 C:\WINDOWS\system32\ctfmon.exe
 C:\Program Files\Logitech\Desktop Messenger\8876480\Program\Back​Web-8876480.exe
 C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
 C:\Program Files\HP\Digital Imaging\bin\hpqgalry.exe
 C:\Program Files\Microsoft Office\Office\OSA.EXE
 C:\Program Files\Skype\Phone\Skype.exe
 C:\Program Files\Skype\Plugin Manager\skypePM.exe
 C:\Program Files\MSN Messenger\msnmsgr.exe
 C:\Program Files\MSN Messenger\usnsvc.exe
 C:\WINDOWS\system32\cmd.exe

  » » » » » » » » » » » » » » » » » » » » » » » » hosts


  » » » » » » » » » » » » » » » » » » » » » » » » C:\


  » » » » » » » » » » » » » » » » » » » » » » » » C:\WINDOWS


  » » » » » » » » » » » » » » » » » » » » » » » » C:\WINDOWS\system


  » » » » » » » » » » » » » » » » » » » » » » » » C:\WINDOWS\Web


  » » » » » » » » » » » » » » » » » » » » » » » » C:\WINDOWS\system32


  » » » » » » » » » » » » » » » » » » » » » » » » C:\Documents and Settings\Propri‚taire


  » » » » » » » » » » » » » » » » » » » » » » » » C:\Documents and Settings\Propri‚taire\Applicat​ion Data


  » » » » » » » » » » » » » » » » » » » » » » » » Menu Démarrer


  » » » » » » » » » » » » » » » » » » » » » » » » C:\DOCUME~1\PROPRI~1\Favoris


  » » » » » » » » » » » » » » » » » » » » » » » » Bureau


  » » » » » » » » » » » » » » » » » » » » » » » » C:\Program Files


  » » » » » » » » » » » » » » » » » » » » » » » » Clés corrompues


  » » » » » » » » » » » » » » » » » » » » » » » » Eléments du bureau
 
 [HKEY_CURRENT_USER\Software\Mic​rosoft\Internet Explorer\Desktop\Components\0]
 "Source"="About:Home"
 "SubscribedURL"="About:Home"
 "FriendlyName"="Ma page d'accueil"
 

  » » » » » » » » » » » » » » » » » » » » » » » » Sharedtaskscheduler
 !!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

 SrchSTS.exe by S!Ri
 Search SharedTaskScheduler's .dll


  » » » » » » » » » » » » » » » » » » » » » » » » AppInit_DLLs
 !!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows NT\CurrentVersion\Windows]
 "AppInit_DLLs"=""


  » » » » » » » » » » » » » » » » » » » » » » » » Winlogon.System
 !!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows NT\CurrentVersion\Winlogon]
 "System"=""


  » » » » » » » » » » » » » » » » » » » » » » » » Rustock



  » » » » » » » » » » » » » » » » » » » » » » » » DNS

 Description: Realtek RTL8139/810x Family Fast Ethernet NIC - Miniport d'ordonnancement de paquets
 DNS Server Search Order: 10.0.0.138

 HKLM\SYSTEM\CCS\Services\Tcpip​\..\{44FA9184-E940-4E62-8CDF-9​94FA9829905}: DhcpNameServer=10.0.0.138
 HKLM\SYSTEM\CS1\Services\Tcpip​\..\{44FA9184-E940-4E62-8CDF-9​94FA9829905}: DhcpNameServer=10.0.0.138
 HKLM\SYSTEM\CS2\Services\Tcpip​\..\{44FA9184-E940-4E62-8CDF-9​94FA9829905}: DhcpNameServer=10.0.0.138
 HKLM\SYSTEM\CCS\Services\Tcpip​\Parameters: DhcpNameServer=10.0.0.138
 HKLM\SYSTEM\CS1\Services\Tcpip​\Parameters: DhcpNameServer=10.0.0.138
 HKLM\SYSTEM\CS2\Services\Tcpip​\Parameters: DhcpNameServer=10.0.0.138


  » » » » » » » » » » » » » » » » » » » » » » » » Recherche infection wininet.dll


  » » » » » » » » » » » » » » » » » » » » » » » » Fin


 Zèbretoujours

Profil : Equipe sécurité
jypalou
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés) Helpeur confirmé Maître smilies
  1. Posté le 20/11/2007 à 22:00:43  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
:hello: Non il n'y a rien,essaies de voir ici ce que j'ai trouvé
 http://www.google.fr/search?q= [...] =firefox-a
 C:\hiberfil.sys
 [WARNING] The file could not be opened!
 



Windows sauvegarde l'état de la RAM dans ce fichier lorsque vous passez en mise en veille prolongée.
 Vous pouvez le désactiver dans le Panneau de configuration, puis Options d'alimentation puis l'onglet hibernation.



 C:\pagefile.sys
 [WARNING] The file could not be opened!
 



Pagefile.sys est un fichier créé par Windows afin de pallier les manques de mémoire vive, on l'appelle ainsi "fichier d'échange" ou "fichier swap" (en anglais "swap file" ).



 C:\Documents and Settings\All Users\Application Data\Lavasoft\Ad-Aware 2007\update\backup\Ad-Aware200​7.exe.old
 la c'est normal qu'il ne scanne pas,backup Ad-Aware2007
 Le reste apparament est en quarantaine
 tu peux quand meme faire un scan en ligne avec Bitdefender pour voir
 A+ :salut:


---------------
Membres - Les règles à respecter .
Je n'accepte aucune demande de nettoyage en message privé.
Il vaut mieux aller plus loin avec quelqu'un que nulle part avec tout le monde .
[:tachouille]
zebretoujours9
Débutant confirmé (de 1 000 à 4 999 messages postés)
  1. Posté le 20/11/2007 à 23:03:56  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
:hello:
 



essaies de voir ici ce que j'ai trouvé
 http://www.google.fr/search?q= [...] 8&aq=(...)



 L'allemand est loin d'être mon fort ...  ;)
 Je n'ai pas bien compris les 2 premiers liens. Si quelqu'un a compris, qu'il se manifeste !  :D
 Le troisième lien correspond au contenu de la mise à jour d'Antivir. Effectivement, c'est depuis cette mise à jour que j'ai eu l'alerte pour ce ver.

 



C:\hiberfil.sys
 [WARNING] The file could not be opened!
 Windows sauvegarde l'état de la RAM dans ce fichier lorsque vous passez en mise en veille prolongée.
 Vous pouvez le désactiver dans le Panneau de configuration, puis Options d'alimentation puis l'onglet hibernation.
 C:\pagefile.sys
 [WARNING] The file could not be opened!
 Pagefile.sys est un fichier créé par Windows afin de pallier les manques de mémoire vive, on l'appelle ainsi "fichier d'échange" ou "fichier swap" (en anglais "swap file" ).



 J'ai ces deux alertes à chaque scan et j'avais trouvé ces infos (moins précises, il est vrai). Dès lors, je ne me suis pas inquiété puisque c'étaient simplement des alertes de non-scan.

 



C:\Documents and Settings\All Users\Application Data\Lavasoft\Ad-Aware 2007\update\backup\Ad-Aware200​7.exe.old
 la c'est normal qu'il ne scanne pas,backup Ad-Aware2007



 Si je comprend bien, c'est un faux-positif (sauvegarde de Ad-Aware 2007) ?

 



Le reste apparament est en quarantaine



 Effectivement, lors des alertes, j'ai mis ces fichiers en quarantaine ... en attendant. Puis-je les supprimer, maintenant ? Si je lis bien, ces fichiers proviennent du système de restauration. Ne dois-je pas supprimer des points de restauration ?

 



tu peux quand meme faire un scan en ligne avec Bitdefender pour voir



 Si cela dure trop logtemps, je le posterai demain.  ;)

 



Non il n'y a rien



 Il n'y a rien ou il n'y a plus rien ?  :chepa:

 Encore un grand merci pour ton aide !

 Zèbretoujours






(Publicité)
zebretoujours9
Débutant confirmé (de 1 000 à 4 999 messages postés)
  1. Posté le 21/11/2007 à 00:13:12  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
:hello:
 Voici le rapport de Bitdefender :
 BitDefender Online Scanner - Rapport virus en temps réel
 
 
 
 Généré à: Wed, Nov 21, 2007 - 00:09:08
 

 ------------------------------​------------------------------​--------------------

 
 
 
 
 Info d'analyse
 
 
 
 Fichiers scannés
 261265
 
 Infectés Fichiers
 0
 
 
 
 
 
 
 
 
 Virus Détectés
 
 
 
 Aucun virus trouvé.


 Par contre, durant le scan en ligne avec Bitdefender, Antivir a réagi :
 Virus or unwanted program 'Worm/SdBot.2327888 [WORM/SdBot.2327888]'
 detected in file 'C:\Documents and Settings\Propriétaire\Local Settings\Temp\tmp00002260\tmp0​004ee34.
 Action performed: Move file to quarantine

 +

 Virus or unwanted program 'Worm/SdBot.2327888 [WORM/SdBot.2327888]'
 detected in file 'C:\Documents and Settings\Propriétaire\Local Settings\Temp\tmp00002260\tmp0​009f4c0.
 Action performed: Move file to quarantine

 Il aurait peut-être fallu que je désactive Antivir le temps du scan de Bitdefender ?

 Zèbretoujours
 
 

Profil : Equipe sécurité
jypalou
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés) Helpeur confirmé Maître smilies
  1. Posté le 21/11/2007 à 09:04:12  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
:hello: bonjour,d'apres ce que j'ai compris c'est un faux positif,mais ils conseille quand meme de faire analyser le fichier ici
 http://64.233.179.104/translat [...] %26hl%3Dfr
 mais pour traduire,tu as cliqué sur traduire cette page?
 Il faut desinstaller les outils qui ont servis a la desinfection
 A+ :salut:


---------------
Membres - Les règles à respecter .
Je n'accepte aucune demande de nettoyage en message privé.
Il vaut mieux aller plus loin avec quelqu'un que nulle part avec tout le monde .
[:tachouille]
zebretoujours9
Débutant confirmé (de 1 000 à 4 999 messages postés)
  1. Posté le 21/11/2007 à 15:15:49  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
:hello:
 



bonjour,d'apres ce que j'ai compris c'est un faux positif,mais ils conseille quand meme de faire analyser le fichier ici
 http://64.233.179.104/translat [...] sampl(...)



 Je viens d'envoyer "C:\Documents and Settings\All Users\Application Data\Lavasoft\Ad-Aware 2007\update\backup\Ad-Aware200​7.exe.old " pour le faire analyser (je n'ai pas envoyé les autres).

 



Il faut desinstaller les outils qui ont servis a la desinfection



 Ces applications n'apparaissent pas dans "ajout/suppresion de programmes" de Windows ou de Revo Uninstaller.
 Dois-je le faire manuellement ? Ou dois-je utiliser une application (j'ai déjà vu dans d'autres sujets une application qui se nomme "pc clean", je pense, et qui supprime les outils de désinfection) ?

 Zèbretoujours

(Publicité)
Profil : Equipe sécurité
jypalou
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés) Helpeur confirmé Maître smilies
  1. Posté le 21/11/2007 à 15:27:47  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
:hello: Bonjour,Télécharge Pcnet sur ton Bureau:
 http://danakil1.free.fr/pcnet.zip
 Clic droit sur pcnet.zip >>> Extraire ici ou Tout extrait.
 Double clics sur pcnet.bat [:jean-chretien1:3] et suis les fenêtres.
 A l'invite de commandes sélectionne l'option 1 >>> valide.
 Un rapport sera généré >>> copie le et poste le moi.
 S'il n'apparaît pas tu le retrouveras ici --> C:\pcnet.txt
 A+ :salut:


---------------
Membres - Les règles à respecter .
Je n'accepte aucune demande de nettoyage en message privé.
Il vaut mieux aller plus loin avec quelqu'un que nulle part avec tout le monde .
[:tachouille]
zebretoujours9
Débutant confirmé (de 1 000 à 4 999 messages postés)
  1. Posté le 21/11/2007 à 15:48:06  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
:hello:

 Voici la rapport de Pcnet :

 *** Suppression dossiers dans C: ***


 *** Suppression dossiers dans C:\Program Files ***


 *** Suppression dossiers dans C:\Documents and Settings\Propri‚taire\Bureau ***

 C:\Documents and Settings\Propri‚taire\Bureau\g​enproc trouvé
 ...\Bureau\genproc suppression
 ...\Bureau\genproc supprimé

 C:\Documents and Settings\Propri‚taire\Bureau\m​snfix trouvé
 ...\Bureau\msnfix suppression
 ...\Bureau\msnfix supprimé

 C:\Documents and Settings\Propri‚taire\Bureau\s​mitfraudfix trouvé
 ...\Bureau\smitfraudfix suppression
 ...\Bureau\smitfraudfix supprimé


 *** Suppression dossiers dans C:\Documents and Settings\Propri‚taire\Menu Démarrer\Programmes ***



 *** Suppression fichiers ***

 C:\rapport.txt trouvé
 C:\rapport.txt supprimé
 C:\Documents and Settings\Propri‚taire\Bureau\g​enproc*.zip trouvé
 C:\Documents and Settings\Propri‚taire\Bureau\g​enproc*.zip supprimé
 C:\Documents and Settings\Propri‚taire\Bureau\m​snfix.zip trouvé
 C:\Documents and Settings\Propri‚taire\Bureau\m​snfix.zip supprimé

 *** Suppression fichiers temporaires ***

 Nettoyage contenu C:\WINDOWS\Temp effectué
 Nettoyage contenu C:\Documents and Settings\Propri‚taire\Local Settings\Temp effectué !


 *** Nettoyage terminé le mer. 21/11/2007 à 15:46:57,39 ***


 Zèbretoujours

Profil : Equipe sécurité
jypalou
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés) Helpeur confirmé Maître smilies
  1. Posté le 21/11/2007 à 16:20:52  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
:hello: Tu relance Pcnet,tu choisi l'option 3,est c'est fini
 A+ :salut:


---------------
Membres - Les règles à respecter .
Je n'accepte aucune demande de nettoyage en message privé.
Il vaut mieux aller plus loin avec quelqu'un que nulle part avec tout le monde .
[:tachouille]
zebretoujours9
Débutant confirmé (de 1 000 à 4 999 messages postés)
  1. Posté le 21/11/2007 à 20:54:15  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
:hello:
 



Tu relance Pcnet,tu choisi l'option 3,est c'est fini



 C'est fait.

 Voici la réponse d'Avira (Antivir) concernant le fichier transféré.
 C'est un faux-positif.
 Penses-tu que les autres détections soient aussi des faux-positifs ?
 Note que je pourrais aussi les transférer car les réponses sont rapides
 



Dear Sir or Madam,

 Thank you for your email to Avira's virus lab.
 Tracking number: INC00099973.




 We received the following archive files:



 File ID  Filename  Size (Byte) Result
 2245855  476ef180.qua 2.22 MB OK

 A listing of files contained inside archives alongside their results can be found below:

 File ID  Filename  Size (Byte) Result
 2244396  476ef180.vir  2.22 MB  FALSE POSITIVE


 Please find a detailed report concerning each individual sample below:

 Filename Result
 476ef180.vir  FALSE POSITIVE

 The file '476ef180.vir' has been determined to be 'FALSE POSITIVE'. In particular this means that this file is not malicious but a false alarm. Detection is removed from our virus definition file (VDF) with the version: 7.0.0.235.

 Alternatively you can see the analysis result here:
 http://analysis.avira.com/samp [...] ntid=99973

 An overview of all your submissions can be found here:
 http://analysis.avira.com/samp [...] 4qQhGZFEv9


 Please note: The detection of Spy/Adware is not available in the product "AntiVir PersonalEdition Classic". Please address specific questions to support@avira.com

 Kind regards
 Avira Virus Lab




 Encore merci pour ton aide !

 Zèbretoujours

Profil : Equipe sécurité
jypalou
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés) Helpeur confirmé Maître smilies
  1. Posté le 21/11/2007 à 21:04:08  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
:hello: Tu peux essayer ça ne mange pas de pain et on sera rassurés :bien:
 A+ :salut:


---------------
Membres - Les règles à respecter .
Je n'accepte aucune demande de nettoyage en message privé.
Il vaut mieux aller plus loin avec quelqu'un que nulle part avec tout le monde .
[:tachouille]
zebretoujours9
Débutant confirmé (de 1 000 à 4 999 messages postés)
  1. Posté le 22/11/2007 à 17:39:29  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
:hello:
 Ils ont tous été reconnus comme faux positifs.
 Dans la réponse d'Avira, il est précisé que ces alertes seront supprimées à partir de la version 7.0.0.235. Je viens de faire la dernière mise à jour (celle d'aujourd'hui, de 13h09) : c'est la 7.0.0.248.

 Je pense faire ceci ... mais j'attends ton avis  ;) : restaurer ces fichiers faux positifs puisqu'ils ne sont pas infectés puis refaire un scan complet de l'ordi. Théoriquement, ces fichiers ne sont pas dangereux et Antivir ne devrait plus tirer la sonnette d'alarme. Quand penses-tu ?

 Zèbretoujours

Profil : Equipe sécurité
jypalou
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés) Helpeur confirmé Maître smilies
  1. Posté le 22/11/2007 à 17:47:06  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
:hello: Bonsoir,oui je pense que tu peux le faire,puisque la mise a jour a eté
 faite,il ne devrait plus avoir de probleme
 A+ :salut:


---------------
Membres - Les règles à respecter .
Je n'accepte aucune demande de nettoyage en message privé.
Il vaut mieux aller plus loin avec quelqu'un que nulle part avec tout le monde .
[:tachouille]
zebretoujours9
Débutant confirmé (de 1 000 à 4 999 messages postés)
  1. Posté le 24/11/2007 à 13:38:34  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
:hello:
 j'ai restauré les fichiers suspects et j'ai lancé le scan (en ayant prélablement fait la toute dernière mise à jour d'Antivir).

 Voici le rapport :

6495 Scanning directories
 355001 Files were scanned

0 viruses and/or unwanted programs were found

0 Files were classified as suspicious:

0 files were deleted

0 files were repaired

0 files were moved to quarantine

0 files were renamed

2 Files cannot be scanned
 355001 Files not concerned
  13403 Archives were scanned

2 Warnings

0 Notes


 C'étaient donc bien des faux-positifs.

 Un GRAND merci pour l'aide apportée !

 Zèbretoujours

 PS : pour info, Dany10 m'avait trouvé Mutli Virus Cleaner 2007 (envoyé par MP):
 



Bonsoir

 j'ai trouvé un logiciel capable d'éradiquer les virus sdbot, tout au moins c'est ce que dit un internaute dans la rubrique des "avis des utilisateurs"

 http://www.01net.com/telecharg [...] iches(...)



 Je ne l'ai pas essayé mais cela intéressera peut-être d'autres forumeurs, qui rencontreraient des problèmes avec des sdbot.

 Page :
1

Aller à :
 

Sujets relatifs
H-P mini [ resolu ] Lecteur CD/DVD non détecté
Avira Antivir Personal-AntiVirus-Mises à jour impos-à fai GAME/Downloader.Gen trouvé par Antivir 9 [résolu]
Antivir détecte le trojan TR/VB.20480 [résolu] Virus Worm.Win32.Huhk.c(Moteur Principal)
win32:SdBot-gen44 Mise a jour Antivir (Résolu)
Autorun.inf bloqué par guard antivir [résolu ?] Antivir Version 10 disponible en Français!
Plus de sujets relatifs à : Antivir me détecte WORM/SdBot.2327888 [résolu]

Les 5 sujets de discussion précédents Nombre de réponses Dernier message
[Résolu]-Votre avis sur de maintenance 1 clic Tuneup 2007 ? 2
Un problême suite à installation d'AVAST 2
plantage de mon ordi, virus ?Il est lend et a des virus 451
[Résolu]-Cherche aide SVP pour supprimer le Trojan Zlob 8
probleme avec invader loader 36