Forum |  HardWare.fr | News | Articles | PC | S'identifier | S'inscrire | Shop Recherche
2519 connectés 

  FORUM HardWare.fr
  Windows & Software
  Sécurité

  J'ai le virus : Backdoor.Sdbot comment l'éliminer? prob RESOLU.

 


 Mot :   Pseudo :  
 
Bas de page
Auteur Sujet :

J'ai le virus : Backdoor.Sdbot comment l'éliminer? prob RESOLU.

n°1192923
Ferero Roc​her
Posté le 15-06-2003 à 00:29:14  profilanswer
 

norton 2003 pro me la trouvé mais il ne peut pas l'éliminer comment je dois faire? que peut me faire ce virus est ce qu'il peut minfecter mon dd d: (j'ai un dd partitionné)  :??:


Message édité par Ferero Rocher le 18-06-2003 à 16:50:16
mood
Publicité
Posté le 15-06-2003 à 00:29:14  profilanswer
 

n°1192934
Aschrack
Vive Pen²
Posté le 15-06-2003 à 00:46:54  profilanswer
 

c'est celui là?
 
http://www.viruslist.com/eng/viruslist.html?id=51544

Citation :


Virus Encyclopedia
Trojan horses IRC
 
Backdoor.IRC.SdBot
 
SdBot is a family of backdoor remote, malicious administration software. This family of viruses allows an evil-doer to control victim computers remotely by sending commands via IRC channels.
 
Installation
Depending upon the backdoor version it copies itself either to the Windows System directory or to other directories located in the System directory. The program also sets its copy to be executed upon Windows start-up by writing a registry value to one of the following registry keys:
 
    HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\RunServices HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run  
 
The name of the registry value varies in different versions.
 
Payload
The SdBot backdoor program connects to various IRC servers, then connects with a channel that is hard coded in its body, and then receives remote control commands from its master (person controlling the program). The remote control commands feature downloading and executing remote files, acting as an IRC proxy server, joining IRC channels, sending messages via IRC, and sending UDP and ICMP packets to remote computers.


---------------
Je viens d'apprendre que les ventes de voitures ont encore baissé de 7% en France. Y'en a marre de ces pirates qui téléchargent les voitures sur internet ! (antp était prems et est admin) - "Le travail est l'opium du peuple et je ne veux pas mourir dr
n°1192935
Ferero Roc​her
Posté le 15-06-2003 à 00:47:02  profilanswer
 

[:atreyu]  [:atreyu]  [:atreyu]  [:atreyu]  [:atreyu]  [:atreyu]  [:atreyu]  [:atreyu]  [:atreyu]  [:atreyu]

n°1192938
Ferero Roc​her
Posté le 15-06-2003 à 00:48:47  profilanswer
 

Aschrack a écrit :

c'est celui là?
 
http://www.viruslist.com/eng/viruslist.html?id=51544

Citation :


Virus Encyclopedia
Trojan horses IRC
 
Backdoor.IRC.SdBot
 
SdBot is a family of backdoor remote, malicious administration software. This family of viruses allows an evil-doer to control victim computers remotely by sending commands via IRC channels.
 
Installation
Depending upon the backdoor version it copies itself either to the Windows System directory or to other directories located in the System directory. The program also sets its copy to be executed upon Windows start-up by writing a registry value to one of the following registry keys:
 
    HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\RunServices HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run  
 
The name of the registry value varies in different versions.
 
Payload
The SdBot backdoor program connects to various IRC servers, then connects with a channel that is hard coded in its body, and then receives remote control commands from its master (person controlling the program). The remote control commands feature downloading and executing remote files, acting as an IRC proxy server, joining IRC channels, sending messages via IRC, and sending UDP and ICMP packets to remote computers.




 
regarde http://securityresponse.symantec.c [...] sdbot.html

n°1192940
Ferero Roc​her
Posté le 15-06-2003 à 00:50:46  profilanswer
 

connait pas grand chose c en anglais mais on dirait que ya un rapport avec irc mais moi j'ai pas irc

n°1192976
Aschrack
Vive Pen²
Posté le 15-06-2003 à 01:46:10  profilanswer
 

tu as quel antivirus?
pcq pour le norton ben tout ce qu'il faut faire est indiqué donc


---------------
Je viens d'apprendre que les ventes de voitures ont encore baissé de 7% en France. Y'en a marre de ces pirates qui téléchargent les voitures sur internet ! (antp était prems et est admin) - "Le travail est l'opium du peuple et je ne veux pas mourir dr
n°1192977
Aschrack
Vive Pen²
Posté le 15-06-2003 à 01:46:37  profilanswer
 

en précisant que toutes les opérations indquées sont également bonnes que tu ais ou non un antivirus et que celui ci soit ou non celui de symantec


---------------
Je viens d'apprendre que les ventes de voitures ont encore baissé de 7% en France. Y'en a marre de ces pirates qui téléchargent les voitures sur internet ! (antp était prems et est admin) - "Le travail est l'opium du peuple et je ne veux pas mourir dr
n°1193014
Ferero Roc​her
Posté le 15-06-2003 à 09:47:14  profilanswer
 

j'ai norton 2003 pro

n°1193282
Aschrack
Vive Pen²
Posté le 15-06-2003 à 16:02:11  profilanswer
 

?? pourquoi tu ne suis pas les indications?
tu bloques au niveau de l'anglais?


---------------
Je viens d'apprendre que les ventes de voitures ont encore baissé de 7% en France. Y'en a marre de ces pirates qui téléchargent les voitures sur internet ! (antp était prems et est admin) - "Le travail est l'opium du peuple et je ne veux pas mourir dr
n°1193374
Ferero Roc​her
Posté le 15-06-2003 à 17:49:03  profilanswer
 

ouai mais je sais pas quel paragraphe indique la suppression?

mood
Publicité
Posté le 15-06-2003 à 17:49:03  profilanswer
 

n°1193376
Ferero Roc​her
Posté le 15-06-2003 à 17:51:12  profilanswer
 

che pas comment stoper le processus du trojan

n°1193444
Aschrack
Vive Pen²
Posté le 15-06-2003 à 18:41:48  profilanswer
 

ben paragraphe "removal instructions"
ça me semblait évident
 
Perform the following to remove Backdoor.Sdbot:
 
   1. Download the latest virus definitions.
   2. Restart the computer in Safe mode (for Windows 95/98/Me).
   3. Stop the Trojan process (for Windows NT/2000/XP).
   4. Scan with Norton AntiVirus and delete all the infected files.
   5. Edit the registry to delete the entries that the Trojan added.
 
1°) je suppose que tu sais le faire, autrement jvois pas l'intérêt d'avoir un antivirus si on est pas apte à prendre les MAJ (Mise A Jour)
2°) rebooter en mode sans échec, tu dois être capable également  
3°) controle+alt+del tu vire le processus "cnfgldr.exe" si ce dernier tourne
4°) tu lances un scan de ton dur avec l'antivirus
5°) tu fais démarrer/exécuter
tu tapes regedit
tu sauvegardes la base de registre (fichier/exporter un fichier du registre) en vue d'un backup ultérieur
 
tu vas à ces endroits dans la bdr (base de registre)
 
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
 
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\
RunServices
 
et à ces clés (ces endroits) du côté droit de l'interface d'édition de la bdr, tu regardes si tu vois quoique ce soit de ce genre
 
"Configuration Manager"="Cnfgldr.exe"
"System Monitor"="Sysmon16.exe"
"MSSQL"="Mssql.exe"
"Configuration Loader" = "aim95.exe"
"Internet Config" = "svchosts.exe"
"System33" = "%System%\FB_PNU.EXE"
"Configuration Loader"="cmd32.exe"
 
si c'est le cas, tu fais clic droit dessus et tu clic sur supprimer ensuite
 
lorsque tu as finis, quitte la bdr et voila
 
je comprend pas comment tu n'as pas trouvé les explications alors qu'elles sont sur le lien que tu as fournit
là vraiment  :??:  :??:  :??:  :??:


---------------
Je viens d'apprendre que les ventes de voitures ont encore baissé de 7% en France. Y'en a marre de ces pirates qui téléchargent les voitures sur internet ! (antp était prems et est admin) - "Le travail est l'opium du peuple et je ne veux pas mourir dr
n°1193447
Aschrack
Vive Pen²
Posté le 15-06-2003 à 18:42:44  profilanswer
 

t'as jamais eu une seule heure de cours d'anglais ptet?
pcq evidement, si c'est la première fois que tu vois de l'anglais je comprend, mais autrement  [:totoz]


---------------
Je viens d'apprendre que les ventes de voitures ont encore baissé de 7% en France. Y'en a marre de ces pirates qui téléchargent les voitures sur internet ! (antp était prems et est admin) - "Le travail est l'opium du peuple et je ne veux pas mourir dr
n°1195381
Ferero Roc​her
Posté le 17-06-2003 à 15:54:56  profilanswer
 

ouai je teremercie j'ai reussi  :sol:  [:atreyu]  [:atreyu]  [:atreyu]  [:atreyu]  [:atreyu]

n°1195384
Ferero Roc​her
Posté le 17-06-2003 à 15:55:46  profilanswer
 

ouai je teremercie j'ai reussi  :sol:  [:atreyu]  [:atreyu]  [:atreyu]  [:atreyu]  [:atreyu]

n°1195598
Aschrack
Vive Pen²
Posté le 17-06-2003 à 19:16:23  profilanswer
 

content d'avoir pu t'aider
si tu pouvais éditer le premier post du topic et rajouter [Résolu] dans le titre ça serait bien
ça aiderait les autres à trouver plus rapidement des solutions lorsqu'ils utilisent le bouton de recherche (ça leur éviterait entre autres de devoir lire 300 topics n'ayant pas la solution etc...)
ça permet d'éviter que d'autres personnes venues pour aider entre dans le topic, lisent ton post et se mettent à répondre alors que la solution fut déja trouvée etc...


---------------
Je viens d'apprendre que les ventes de voitures ont encore baissé de 7% en France. Y'en a marre de ces pirates qui téléchargent les voitures sur internet ! (antp était prems et est admin) - "Le travail est l'opium du peuple et je ne veux pas mourir dr

Aller à :
Ajouter une réponse
  FORUM HardWare.fr
  Windows & Software
  Sécurité

  J'ai le virus : Backdoor.Sdbot comment l'éliminer? prob RESOLU.

 

Sujets relatifs
impossible de lire les wmv (resolu)Envoye de Fichier avec Msn et nat --> Probleme resolu !
virus ou mauvaise install ?Soft pour éliminer la voix sur des mp3
prob de partitionBug IE ou virus ? Caractères bizarres
D7 de boot [résolu][Résolu] Protéger l'exécution d'un exe avec un mot de passe
Prob avec Iexplorer[Help] Trojan / virus
Plus de sujets relatifs à : J'ai le virus : Backdoor.Sdbot comment l'éliminer? prob RESOLU.


Copyright © 1997-2022 Hardware.fr SARL (Signaler un contenu illicite / Données personnelles) / Groupe LDLC / Shop HFR