J'ai le virus : Backdoor.Sdbot comment l'éliminer? prob RESOLU.

Recherche :

Mot : Pseudo : Filtrer
Bas de page
Auteur	Sujet : J'ai le virus : Backdoor.Sdbot comment l'éliminer? prob RESOLU.

Ferero Rocher

norton 2003 pro me la trouvé mais il ne peut pas l'éliminer comment je dois faire? que peut me faire ce virus est ce qu'il peut minfecter mon dd d: (j'ai un dd partitionné) :??:

Message édité par Ferero Rocher le 18-06-2003 à 16:50:16

Publicité

Aschrack

Vive Pen²

c'est celui là?

http://www.viruslist.com/eng/viruslist.html?id=51544

Citation :

Virus Encyclopedia
Trojan horses IRC

Backdoor.IRC.SdBot

SdBot is a family of backdoor remote, malicious administration software. This family of viruses allows an evil-doer to control victim computers remotely by sending commands via IRC channels.

Installation
Depending upon the backdoor version it copies itself either to the Windows System directory or to other directories located in the System directory. The program also sets its copy to be executed upon Windows start-up by writing a registry value to one of the following registry keys:

HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\RunServices HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run

The name of the registry value varies in different versions.

Payload
The SdBot backdoor program connects to various IRC servers, then connects with a channel that is hard coded in its body, and then receives remote control commands from its master (person controlling the program). The remote control commands feature downloading and executing remote files, acting as an IRC proxy server, joining IRC channels, sending messages via IRC, and sending UDP and ICMP packets to remote computers.

---------------
Je viens d'apprendre que les ventes de voitures ont encore baissé de 7% en France. Y'en a marre de ces pirates qui téléchargent les voitures sur internet ! (antp était prems et est admin) - "Le travail est l'opium du peuple et je ne veux pas mourir dr

Ferero Rocher

[:atreyu]

Ferero Rocher

Aschrack a écrit :

c'est celui là?

http://www.viruslist.com/eng/viruslist.html?id=51544

Citation :

regarde http://securityresponse.symantec.c [...] sdbot.html

Ferero Rocher

connait pas grand chose c en anglais mais on dirait que ya un rapport avec irc mais moi j'ai pas irc

Aschrack

Vive Pen²

tu as quel antivirus?
pcq pour le norton ben tout ce qu'il faut faire est indiqué donc

Aschrack

Vive Pen²

en précisant que toutes les opérations indquées sont également bonnes que tu ais ou non un antivirus et que celui ci soit ou non celui de symantec

Ferero Rocher

j'ai norton 2003 pro

Aschrack

Vive Pen²

?? pourquoi tu ne suis pas les indications?
tu bloques au niveau de l'anglais?

Ferero Rocher

ouai mais je sais pas quel paragraphe indique la suppression?

Publicité

Ferero Rocher

che pas comment stoper le processus du trojan

Aschrack

Vive Pen²

ben paragraphe "removal instructions"
ça me semblait évident

Perform the following to remove Backdoor.Sdbot:

1. Download the latest virus definitions.
2. Restart the computer in Safe mode (for Windows 95/98/Me).
3. Stop the Trojan process (for Windows NT/2000/XP).
4. Scan with Norton AntiVirus and delete all the infected files.
5. Edit the registry to delete the entries that the Trojan added.

1°) je suppose que tu sais le faire, autrement jvois pas l'intérêt d'avoir un antivirus si on est pas apte à prendre les MAJ (Mise A Jour)
2°) rebooter en mode sans échec, tu dois être capable également
3°) controle+alt+del tu vire le processus "cnfgldr.exe" si ce dernier tourne
4°) tu lances un scan de ton dur avec l'antivirus
5°) tu fais démarrer/exécuter
tu tapes regedit
tu sauvegardes la base de registre (fichier/exporter un fichier du registre) en vue d'un backup ultérieur

tu vas à ces endroits dans la bdr (base de registre)

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run

HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\
RunServices

et à ces clés (ces endroits) du côté droit de l'interface d'édition de la bdr, tu regardes si tu vois quoique ce soit de ce genre

"Configuration Manager"="Cnfgldr.exe"
"System Monitor"="Sysmon16.exe"
"MSSQL"="Mssql.exe"
"Configuration Loader" = "aim95.exe"
"Internet Config" = "svchosts.exe"
"System33" = "%System%\FB_PNU.EXE"
"Configuration Loader"="cmd32.exe"

si c'est le cas, tu fais clic droit dessus et tu clic sur supprimer ensuite

lorsque tu as finis, quitte la bdr et voila

je comprend pas comment tu n'as pas trouvé les explications alors qu'elles sont sur le lien que tu as fournit
là vraiment :??: :??: :??: :??:

Aschrack

Vive Pen²

t'as jamais eu une seule heure de cours d'anglais ptet?
pcq evidement, si c'est la première fois que tu vois de l'anglais je comprend, mais autrement [:totoz]

Ferero Rocher

ouai je teremercie j'ai reussi :sol: [:atreyu]

Ferero Rocher

ouai je teremercie j'ai reussi :sol: [:atreyu]

Aschrack

Vive Pen²

content d'avoir pu t'aider
si tu pouvais éditer le premier post du topic et rajouter [Résolu] dans le titre ça serait bien
ça aiderait les autres à trouver plus rapidement des solutions lorsqu'ils utilisent le bouton de recherche (ça leur éviterait entre autres de devoir lire 300 topics n'ayant pas la solution etc...)
ça permet d'éviter que d'autres personnes venues pour aider entre dans le topic, lisent ton post et se mettent à répondre alors que la solution fut déja trouvée etc...

FORUM HardWare.fr

Windows & Software

Sécurité

J'ai le virus : Backdoor.Sdbot comment l'éliminer? prob RESOLU.

Sujets relatifs
impossible de lire les wmv (resolu)	Envoye de Fichier avec Msn et nat --> Probleme resolu !
virus ou mauvaise install ?	Soft pour éliminer la voix sur des mp3
prob de partition	Bug IE ou virus ? Caractères bizarres
D7 de boot [résolu]	[Résolu] Protéger l'exécution d'un exe avec un mot de passe
Prob avec Iexplorer	[Help] Trojan / virus
Plus de sujets relatifs à : J'ai le virus : Backdoor.Sdbot comment l'éliminer? prob RESOLU.

Page générée en 0.049 secondes