|
|
|
aurel'$ aurel' 21/01 :: 13:24
Invité
| | Bonjour,
Ma connexion ADSL fonctionne très bien jusqu'à ce qu'une page html 216.93.186.135/T.html ne s'ouvre automatiquement. Et à partir de ce moment, connexion ralentie.
D'après mon firewall (Kerio), cette page se lance depuis le programme windows/system32/winmedplay.exe
J'ai aussi un process suspect spoolvse.exe qui se multiplie et bargains.exe
Est ce que vous connaissez ? comment faire du ménage sachant que j'ai deja spybot et ad-aware et kerio comme firewall | |
|
stin07bis$2004001 stin07bis 21/01 » 16:03
Arrivant
| | spoolvse.exe= Worm/Rbot.74324
http://abcdelasecurite.free.fr/html/antivirus-en-ligne-bitdefender.php http://fr.trendmicro-europe.com/enterprise/security_info/ve_detail.php?Vname=WORM_SDBOT.AJJ
voilà...d'abord mettre ton pc à jour.....puis faire les scan en ligne...@+ | |
|
westernshadow$2004081 westernshadow 21/01 :: 16:24
Arrivante
| | winmedplay.exe & spoolvse.exe sûrement des variantes de RBot/SdBot et Agobot tout ça et bargains.exe <-- c'est cet abruti de spyware BargainBuddy alias Advertising SpyWare, xxxx
Tu as un firewall mais pas d'antivirus? fait un/des scans online http://www.ravantivirus.com (RAV Anti-Virus) http://www.bitdefender.com/scan/licence.php (Bitdefender) http://www.kasperskylabs.com/remoteviruschk.html (Kaspersky, !!attention!! un seul fichier peut être scanné à la fois) <--laisse tomber pour le moment http://security.symantec.com/ssc/home.asp?j=1&langid=fr&venid=sym&plfid=23&pkj=TEBDENTKDDASYUCPDGG (Symantec) http://www.pandasoftware.com/activescan/fr/activescan_principal.htm (Panda Software) http://housecall.trendmicro.com (Trend Micro) http://www.secuser.com (Secuser)
essaye pour virer les spys a² d'Emisoft (anti-trojans à dl pour 30 jours d'essai) http://www.emsisoft.net/fr/software/download/
SpySweeper 1.3/anti-spywares (30 jours d'essai) <--- pas mal dutrou d'ailleurs http://www.webroot.com/
- colle le rapport de l'antivirus ici si tu veux de l'aide
- tu peux faire un log Hijack ensuite pour identifier les processus dans ton système Hijackthis/clic
(screenshot) http://www.bleepingcomputer.com/forums/index.php?showtutorial=42 http://www.ordi-netfr.org/tutorialhijackthis.html <- en français
- Le mettre dans 1 dossier ex: C:\HijackThis - Le lancer Scan Save log - Récupérer ce log/texte avec le bloc-notes. - Le copier/coller ici | |
|
enclique4$2004065 enclique4 21/01 :: 18:24
Arrivant
| | spoolsv.exe is a Microsoft Windows system executable which handles the printing process to your local printers. Note: spoolsv.exe is also a process which is registered as the Backdoor.Ciadoor.B Trojan. This Trojan allows attackers to access your computer, stealing passwords and personal data. It is a registered security risk and should be removed immediately. Please see additional details regarding this process
peut etre ce n'est pas un trojan moi aussi je l'ai et j'ai fait des scans et tout me semble normal..... | |
|
Surcouf$2005019 Surcouf 21/01 :: 18:59
Arrivant
| | enclique4, avec tout le respect dû à ta personne de rocker en ligne c'est de spoolvse dont il s'agit apparemment, pas de spoolsv, y a pas grand chose qui change mais ça change tout... | |
|
aurel'$ aurel' 21/01 :: 19:53
Invité
| | voici le rapport de bitdefender :
Memory ok Process [spoolvse.exe] [PID:000007D0]=>(MEW 11) infected: Backdoor.RBot.Gen Process [spoolvse.exe] [PID:000007D0]=>(MEW 11) unable to disinfect Master Boot Record 80 ok (Windows 95 B20 - Windows 98) Partition Boot 1 (primary) (active) ok (Windows NT 2000 NTFS) Partition Boot 2 (primary) ok (Win95 OSR2, Win98 FAT32) Master Boot Record 81 ok (DOS, WinNT4.0, Win95) Partition Boot 1 (primary) (active) ok (Windows NT 2000 FAT32) C:\WINDOWS\bla.txt infected: Backdoor.BotGet.FtpB.Gen C:\WINDOWS\bla.txt disinfected C:\WINDOWS\bla.txt unable to disinfect C:\WINDOWS\system32\.pif infected: Backdoor.BotGet.FtpB.Gen C:\WINDOWS\system32\.pif disinfected C:\WINDOWS\system32\.pif unable to disinfect C:\WINDOWS\system32\spoolvse.exe=>(MEW 11) infected: Backdoor.RBot.Gen C:\WINDOWS\system32\spoolvse.exe=>(MEW 11) unable to disinfect c'est grave docteur ? | |
|
Nemix$2004226 Nemix 21/01 :: 20:07
Arrivante
| | Tu es infecté par cette charmante petite bête : http://www.secuser.com/alertes/2003/sdbot.htm
Passe l'outil de désinfectin Stinger (en zone dl sur le site ^^)
| |
|
aurel'$ aurel' 21/01 :: 20:33
Invité
| | j'ai fait les étapes décrites ici : http://fr.trendmicro-europe.com/enterprise/security_info/ve_detail.php?Vname=WORM_SDBOT.AJJ
le scan HouseCall trouve bien winmedplay.exe et spoolvse.exe mais n'arrive pas à les supprimer. De plus, les entrées dans le registre reviennent.
Que dois je faire ? supprimer a la mano dans /windows/system32/winmedplay.exe et spoolvse.exe ?
Le scan stinger (version 14/12/04) est en cours
Merci
| |
|
aurel'$ aurel' 21/01 :: 20:36
Invité
| | resultat de stinger :
McAfee AVERT Stinger Version 2.4.7 built on Jan 3 2005
Copyright (C) 2004 Networks Associates Technology, Inc. All Rights Reserved.
Virus data file v1000 created on Dec 14 2004.
Ready to scan for 47 viruses, trojans and variants.
Scan initiated on Fri Jan 21 21:27:00 2005
C:\WINDOWS\system32\WINMEDPLAY_EXE.VIR\WINMEDPLAY_EXE.VIR
Found the W32/Sdbot.worm.gen.g virus !!!
C:\WINDOWS\system32\WINMEDPLAY_EXE.VIR\WINMEDPLAY_EXE.VIR has been deleted.
Number of clean files: 50083
Number of infected files: 1
Number of files deleted: 1
| |
|
Nemix$2004226 Nemix 21/01 :: 20:43
Arrivante
| | Refais un pti scan avec BitDefender voir s'il t'en trouve encore ^^
Ensuite si tu as encore winmedplay.exe et spoolvse.exe, vire les manuellement en mode sans échec ^^
| |
|
enclique4$2004065 enclique4 21/01 :: 20:44
Arrivant
| | désoler me suis trompé... | |
|
aurel'$ aurel' 21/01 :: 20:53
Invité
| | aucun virus trouvé avec BitDefender Je suis en train de relancer de HouseCall et ensuite je fait la manip en mode sans echec.
Pour le registre ? je fais quoi ? | |
|
aurel'$ aurel' 21/01 :: 21:22
Invité
| | Je n'ai jamais pu tester en mode sans echec puisque au reboot impossible de redémarrer ni en mode normal, ni en mode sans echec, ni avec la dernère config connue.
Je n'ai plu qu'à tout resinstaller demain !!
Merci pour ton aide Nemix | |
|
Nemix$2004226 Nemix 21/01 :: 21:36
Arrivante
| | Fais une réparation de xp, ça devrait suffir (enfin si tu as ce système d'exploitation).
Bizarre que les manip t'ai fait planter. J'avais eu le même problème et c'est passé comme si de rien n'était...
Enfin une réparation de ton système d'exploitation (pas une réinstallation hein) devrait remettre en place les choses je pense. La manip de réinstallation est facilement trouvable sur google ^^
| |
|
aurel'$ aurel' 24/01 :: 12:13
Invité
| | J'ai réinstallé et non pas réparé, je n'avais rien de critique sur ce serveur. J'ai remis firewall et antivirus avant de me connecter à internet.
Pour le moment l'adsl fonctionne bien ... | |