Trojan win32.sdbot [Résolu]

[jmms]

bonsoir,

avast m'a détecté un trojan "win32sdbot-3324"
je l'ai mis en quarantaine comme conseillé par l'antivirus

quelqu'un peut-il svp me dire si cette action suffit ou bien si je dois faire d'autres manips comme panda en ligne ou hijackthis par exemple ?

à l'avance merci pour vos conseils
bonne soirée
jmms

[Sév]

Bonsoir Jmms,

C'est reparti pour de nouvelles aventures

• Rends toi sur cette page du site :
  
  
  • Télécharge, installe et nettoie ton pc avec CleanUp ou CCleaner
    
    
  • Fais un scan en ligne avec Panda
    
    
  • Télécharge et installe HijackThis
  
  
  
• Poste ton log HijackThis et le rapport de Panda en suivant ce qui est indiqué sur ce post it.

On te dira quoi faire ensuite.
_________________

[Dan]

[Sév]

Salut Dan

[jmms]

bonjour loreleï
merci d'abord de m'apporter encore ton aide
eh oui encore une aventure troyenne !!!

j'ai passé clean up
j'ai téléchargé hijackthis et je te joins le rapport

pour panda j'ai eu qques petits pb:
- lors du téléchargement des maj, avast, environ à la moitié du parcours me détecte win32 ctx et me dde d'arrêter la connexion
j'ai donc dû, ce qui est sans doute loin d'être top, désactiver avast pdt environ 30 à 40 sec et j'ai ainsi pu avoir les maj avant le scan
- pour le scan panda ensuite, avec les lien que tu m'as donné je ne tombe pas sur les mêmes pages web que le modèle mais j'ai tout de même pu faire le scan mais en m'y reprenant à plusieurs fois : apparemment on ne peut pas cocher plusieurs zones à analyser mais une seule à la fois ( poste de travail, ou bien mes documents, ou bien encore disques locaux...)
je pense qu'en fait ce n'est pas grave puisque j'ai fait un scan pour ces trois éléments et panda n'a rien détecté

voici donc mon log hijackthis :

voici le log hijackthis

merci encore une fois pour l'attention portée à mes aventures...
cordialement
bonne journée
jmms

[Sév]

Bonjour jmms,

Ton log est propre

Il ne te reste qu'à vider la quarantaine de Avast, et désactiver/activer la restauration du système pour éviter de rappeler un point infecté en cas de besoin.

Etant donné que ce genre de mésaventure t'arrive assez régulièrement, on devrait faire un petit point sur tes habitudes de surfs et ton utilisation d'internet en général, pour qu'on renforce tes protections.

• Ouvre HijackThis :
  
  
  • Clique sur Open the Misc Tools Selection
    
    
  • Dans la partie "System Tools", clique sur le bouton "Open Uninstall Manager", la liste des programmes installés va apparaître.
    
    
  • Clique sur Save List et poste le rapport

@+
_________________

[jmms]

bonsoir loreleï

encore merci pour cette nouvelle aide

j'ai désactivé et réactivé la restauration mais n'ai pas vidé la quarantaine d'avast (je cherche encore comment faire, la dernière fois également j'avais galéré..)
qd je l'aurai vidée, dois refaire ou non la manip pour la restauration ou bien est-ce que l'ordre dans le quel j'opère n'a aucune importance ?

pour les habitudes de surf et les protections à prévoir, j'ai utilisé comme tu le conseillais hijackthis et voici le résultat :

voici le uninstall de hijackthis

merci à l'avance pour tes conseils de protection

bonne soirée
jmms

[Sév]

Bonjour jmms,

[jmms]

bonsoir loreleï
une fois encore merci pour tous tes conseils avisés

je vais faire toutes les manips que tu suggères
merci aussi pour la quarantaine avast, en fait j'ai aussi trouvé un moyen il faut cliquer sur le coffre au début du scan et on accède à cette quarantaine

pour firefox en fait je ne l'utilise plus depuis longtemps, c'était juste pour consulter des sites sur l'ergothérapie auxquels on n'avait pas accès avec internet explorer

pour le P2p, j'ai effectivement installé emule dont je me suis servi une fois pour télécharger une doc technique automobile mais je ne télécharge rien de cette manière

et pour la messagerie, je n'utilise pas outlook express mais une bte sur yahoo justement parce qu'il y a un filtre spams

quant aux maj de windows je pense qu'elles sont faites car j'ai choisi l'installation automatique



en tout état de cause un grand merci et j'essaierai en appliquant tous ces conseils de te solliciter le moins possible

bonne soirée
bien cordialement
jmms

[Sév]

Bonjour jmms,

[jmms]

bonjour loreleï

j'ai bien noté que tu me conseillais d'utiliser firefox, peux-tu m'en indiquer les principaux avantages ( j'ai supprimé hier soir l'ancienne version et ai téléchargé la nouvelle ) ?
sais-tu s'il existe un process de maj automatique des versions ?

pour le reste j'ai fait tout ce que tu suggérais et donc tout semble tourner correctement

encore merci
bon we à toi
jmms

[jmms]

bonsoir loreleï,

peut-être n'as tu pu voir mon message d'il y a quelques jours

pourrais-tu stp, me dire quel avantage il y aurait à utiliser firefox en lieu et place d'internet explorer

merci pour tout
bonne soirée
jmms

[Sév]

Bonsoir Jmms,

Si j'ai bien vu ton message, mais ma carte maman ne me laisse pas faire ce que je veux en ce moment

Désolée pour le retard

Firefox est un navigateur plus sécurisé que IE en cela que IE (navigateur imposé par Microsoft) est la cible favorite des virus, spywares et autres joyeusetés qui souvent installe un contrôle ActiveX pour infecter le pc. Firefox ne supporte pas la technologie ActiveX, lui.

Je te laisse ce lien si tu veux en savoir plus sur Firefox.

Bonne soirée.
@+
_________________

[jmms]

re-bonsoir loreleï
bien sûr aucun pb pour le délai
merci pour cette info sur firefox et le reste
et bonne soirée à toi
@+jmms

[Sév]

De rien

Si tu as d'autres questions sur Firefox, tu peux les poser sur le forum Navigateurs - Mozilla - FireFox - Opera - Explorer.

@bientôt.
_________________