worm/sbdot 39885 B

[Jean_Moi]

Bonjour tous,

 

Mon fils me signale à distance être infecté par : worm/sbdot 39885 B décelable dans beaucoup de "*.dll".

Que puis-je lui répondre sachant qu'il veut conserver ses dll indispensables à ses programmes ?

[megataupe]

Bonjour Jean Moi.

 

Dis lui d'appliquer la procédure classique si tu n'as pas plus d'infos :

 

 

lance l'Explorateur Windows et supprime le contenu de

--- C:\Temp

--- C:\Windows\Temp

 

suppression des fichiers inutiles par :

 

-----Démarrer / Exécuter / tape CleanMgr et clique sur OK / OK pour accepter l'examen du disque C: / coche toutes les cases et clique sur OK / OK pour confirmer la suppression des fichiers inutiles.

 

nettoyage de la base de registres par EasyCleaner-Registre de Toni Helenius sur http://personal.inet.fi/business/toniarts/ecleane.htm

 

nettoyage du cache Java (ajouté par mégataupe) par CCleaner, à télécharger sur le site de l'auteur (ouvrir l'onglet applications, décocher toutes les cases sauf celle concernant Internet Sun Java puis, cliquer sur lancer le nettoyage).

http://www.ccleaner.com/ccdownload.asp

 

examen antivirus en ligne par HouseCall de Trend Micro sur http://www.secuser.com/antivirus/ ; (à faire avec Internet Explorer ou Firefox en java) note le nom du virus et le chemin+nom du fichier infecté ; sélectionne toutes les lignes affichées et clique sur Clean puis sur Delete pour toutes celles qui restent

 

recherche d'hijack furieux avec CWShredder (ajouté par megataupe) à télécharger sur http://www.intermute.com/products/cwshredder.html

 

examen antitrojan par A² sur http://www.emsisoft.net/fr/software/free/ ; il est nécessaire de s'enregistrer pour utiliser A² ; mets bien à jour ; supprime tout ce qu'il trouve

 

examen antispyware par

------ Ad-Aware SE 1.05 sur http://www.lavasoft.de/support/download/#free ; mets bien à jour ; supprime tout ce qu'il trouve

 

----- Spybot Search and Destroy 1.3 sur http://www.safer-networking.org/?page=download ; mets bien à jour ; supprime tout ce qu'il trouve.

 

Ensuite, poster un nouveau rapport hijackthis avec la dernière version du logiciel :

 

- télécharger HijackThis de Merijn Belekom

http://www.spywareinfo.com/~merijn/downloads.html

 

- l'installer dans un répertoire spécifique (peu importe où mais pas sur le bureau ni dans le répertoire Temp)

- lancer HJT et cliquer sur "Config", s'assurer que "Make backups before fixing items" est activé.

- cliquer sur 'Scan', l'affichage est instantané.

- à la fin du Scan, cliquer sur 'Save log', indiquer le répertoire dans lequel enregistrer le résultat et cliquer sur OK.

- une fenêtre Bloc-notes s'ouvre : Ctrl-A pour sélectionner tout le texte, Ctrl-C pour le copier dans le presse papier.

- mettre le texte dans un post ci-dessous (Ctrl-V) de manière à ce que nous te disions ce qu'il faut faire.

- fermer la fenêtre du Bloc-notes ; fermer la fenêtre HijackThis.

- attendre l'analyse et la réponse.

 

 

Source : tutorial d'ipl sur les préliminaires à effectuer avant l'utilisation d'Hijackthis

[Jean_Moi]

Megataupe merci,

 

Je me suis rendu chez mon fils pour constater une véritable catastrophe. TOUT était infecté ! Source : un programme d'origine douteuse chargé via un CD... suspect. Cet ordi là, un Dell fort performant et équipé de deux grands écrans TFT n'est PAS connecté sur Internet et ne l'a jamais été. Tes suggestions fort judicieuses étaient donc difficilement applicables à moins de télécharger sur l'ordi voisin et de transférer via CD-R. Cet ordi sert à créer de la musique par de multiples synthétiseurs... via carte de son spéciale, bref, un tout relativement complexe et que l'on ne rencontre pas tous les jours. Le seul rare problème qu'il connaît est parfois un manque de mémoire. L'OS d'origine était Win XP Home SP1. Je lui ai confectionné un WIN PERSO très, mais alors très amaigri par nLite en connaissance de cause. Nous avons formaté la partition principale infectée et y avons installé la version perso. Les qq. programmes spécifiques légaux déjà réinstallés fonctionnent à merveille, il en reste encore pas mal...

L'activation de Win XP... nécessairement par téléphone doit encore se faire aussi, la méthode copie du wpa.dlb d'origine, sauvé préalablement sur disquette, via sans échec et bla bla n'apportant aucun résultat.

Tu méritais bien la narration de cette anecdote, sortant du sujet, pour ta peine.

Modifié le 16 juin 2005 par Jean_Moi