Un malware s'est infiltré dans mon ordi. Avast!, mon antivirus, l'a mis en quarantaine et soi-disant détruit, mais l'application téléchargée est dans la cible Mes docs/mes images. Elle est donc toujours là et s'intitule "Ion.exe".
D'après ce que je sais c'est un ver baptisé "W32/Sdbot-Id (ou If)". Autrement dit il se loge dans le boot du système (programmes de démarrage). Malgré des manips recommandées par des sites (Bleeping computer par exemple), je n'arrive pas à la trouver par l'éditeur de registre ni par le gestionnaire des tâches.
A-t-il emprunté un autre nom? Comment puis-je le supprimer (quand je tente de le faire de manière simple, c'est impossible et Windows m'indique que "cette ressource est utilisée par un autre programme ou une autre personne. Fermez les programmes susceptible d'utiliser le fichier et essayez de nouveau"
J'ai déjà fait appel à deux amis informaticiens, sans succès.
Que faire? Avez-vous eu déjà affaire à ce ver/virus? Merci
2007-02-23 06:10:57 · 3 réponses · demandé par Nobunaga 2 dans Informatique et internet ➔ Sécurité
Quel est ton système d’exploitation ? Win98, XP home ou XP pro?
Si c’est XP, as-tu la mise à jour SP2 ? Si tu ne l’as pas, vas la télécharger ici :
http://www.01net.com/telecharger/windows/Utilitaire/dll_librairies/fiches/29989.html
Et installe là, cette Mise a jour installe entre autre, un Pare Feu qui, sans être un foudre de guerre, est tout de même efficace.
Une fois ceci fait, tu désactives la restauration du système, clic droit sur poste de travail – propriétés – restauration système et désactiver.
Ensuite lancer un scan au démarrage avec Avast, relancer ton système, et supprimer tous les virus qu’il te trouve.
De retour dans Windows, réactiver la restauration et faire un point de restauration si tout est redevenu normal.
Pour un surf plus sécurisé, utilise Firefox gratuit ici :
http://www.01net.com/telecharger/windows/Internet/navigateur/fiches/25711.html
au lieu d’Internet explorer.
Voila ce devrait résoudre tes problèmes.
Cordialement.
2007-02-23 09:07:17 · answer #1 · answered by filou 5 · 0⤊ 0⤋
Salut,
Généralement, les Sdbot.. se propage sur les ordinateurs non à jour et sans firewall.. donc je te conseil d'installer au moins le service pack 1a si ton ordinateur n'est pas à jour.
Ainsi qu'un pare-feu.
Il y a aussi souvent des rootkits qui trainent avec ces infections...
Je te conseil de suivre cette procédure : http://www.malekal.com/Backdoor.SdBot.aad_W32-Sdbot.INJ.worm_IRC-SdBot.php
2007-02-23 07:56:23 · answer #2 · answered by Anonymous · 0⤊ 0⤋
J'espère que tu trouveras avec ce lien la solution à ton problème :
http://www.secuser.com/alertes/2003/sdbot.htm
Bonne chance
2007-02-23 07:03:52 · answer #3 · answered by Anonymous · 0⤊ 0⤋