backdoor.Rbot.CBD

Forum ayant pour theme les virus, les vers de messagerie, les chevaux de troie, les anti-trojans, les spywares et les anti-virus

Modérateur: modos Ixus

Publier une réponse

backdoor.Rbot.CBD

Messagepar johnb » 28 Fév 2006 13:04

bonjour a tous
mon antivirus bitdefender 9 pro plus detecte un virus du nom de : backdoor.Rbot.CBD
le file name est SVKP.sys
mon antivirus le place en quarantaine mais je le soupconne d etre toujours actif
je voudrais m en debarasser un bonne fois pour toute, malheureusement apres maintes recherche sur des forums , je ne trouve pas de personnes a qui m adresser :
mon ordi s eteint tout seul , peut etre y a t il un rapport avec ce virus ?
je vous fais parvenir un log hijack this :
Logfile of HijackThis v1.99.1
Scan saved at 12:00:49, on 28/02/2006
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe
C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe
C:\Program Files\Fichiers communs\Softwin\BitDefender Update Service\livesrv.exe
C:\Program Files\Softwin\BitDefender9\bdoesrv.exe
C:\PROGRA~1\Softwin\BITDEF~1\bdnagent.exe
C:\PROGRA~1\Softwin\BITDEF~1\bdswitch.exe
C:\WINDOWS\System32\svho0st98.exe
C:\PROGRA~1\Softwin\BITDEF~1\bdmcon.exe
C:\WINDOWS\System32\CTHELPER.EXE
C:\WINDOWS\System32\ctfmon.exe
C:\Program Files\Softwin\BitDefender9\vsserv.exe
C:\Program Files\Soulseek-Test\slsk.exe
C:\PROGRA~1\MOZILL~1\FIREFOX.EXE
C:\Documents and Settings\johnbonobo\Bureau\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://numericable.fr
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://numericable.fr/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [BDOESRV] "C:\Program Files\Softwin\BitDefender9\bdoesrv.exe"
O4 - HKLM\..\Run: [BDNewsAgent] "C:\PROGRA~1\Softwin\BITDEF~1\bdnagent.exe"
O4 - HKLM\..\Run: [BDSwitchAgent] "C:\PROGRA~1\Softwin\BITDEF~1\bdswitch.exe"
O4 - HKLM\..\Run: [internet service] svho0st98.exe
O4 - HKLM\..\Run: [BDMCon] C:\PROGRA~1\Softwin\BITDEF~1\bdmcon.exe
O4 - HKLM\..\Run: [WINDVDPatch] CTHELPER.EXE
O4 - HKLM\..\RunServices: [internet service] svho0st98.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - Startup: MRU-Blaster Scheduler.lnk = C:\Program Files\MRU-Blaster\scheduler.exe
O4 - Startup: MRU-Blaster Silent Clean.lnk = C:\Program Files\MRU-Blaster\mrublaster.exe
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE
O9 - Extra 'Tools' menuitem: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O23 - Service: BitDefender Scan Server (bdss) - Unknown owner - C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe" /service (file missing)
O23 - Service: BitDefender Desktop Update Service (LIVESRV) - Unknown owner - C:\Program Files\Fichiers communs\Softwin\BitDefender Update Service\livesrv.exe" /service (file missing)
O23 - Service: BitDefender Virus Shield (VSSERV) - Unknown owner - C:\Program Files\Softwin\BitDefender9\vsserv.exe" /service (file missing)
O23 - Service: BitDefender Communicator (XCOMM) - Unknown owner - C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe" /service (file missing)

merci d avance
ah oui j oubliais , je suis chez numericable
johnb
Matelot
Matelot
 
Messages: 2
Inscrit le: 28 Fév 2006 12:55
Haut

Messagepar sunshine » 01 Mars 2006 15:13

Salut,
fais un scan antivirus offline et ne laisse aucun fichier infecté en quarantaine, supprime tout et si tu n'as pas de firewall il vaut mieux que tu installes un
Mieux vaut tard que jamais
sunshine
Premier-Maître
Premier-Maître
 
Messages: 48
Inscrit le: 10 Fév 2006 15:43
Haut

Messagepar S0l0 » 01 Mars 2006 16:17

Une variante de Backdoor.Sdbot.cbd ( ou inversement proportionner ) qui possede lui meme de multiple variante se propageaant via msn .
(re)Install un anti-V qui soit actif parce que ton bit defender est mort .........
Avatar de l’utilisateur
S0l0
Contre-Amiral
Contre-Amiral
 
Messages: 407
Inscrit le: 01 Déc 2005 20:52
Localisation: 21 55
Haut

Messagepar johnb » 02 Mars 2006 22:17

merci a vous deux mais je suis un peu circonspect quant a vos reponses
comment savez vous que mon anti virus est mort?
par ailleurs j ai un firewall sur bitdefender , ce qui m oblige a desactiver celui de windows
merci de votre reponse
tcho
johnb
Matelot
Matelot
 
Messages: 2
Inscrit le: 28 Fév 2006 12:55
Haut

Messagepar S0l0 » 03 Mars 2006 10:19

a cause des messages O23 le trojan/virus l'a peut etre desactiver voire effacer certains fichier
Avatar de l’utilisateur
S0l0
Contre-Amiral
Contre-Amiral
 
Messages: 407
Inscrit le: 01 Déc 2005 20:52
Localisation: 21 55
Haut
Publier une réponse

Retour vers Virus et Anti-virus

Qui est en ligne ?

Utilisateur(s) parcourant actuellement ce forum : Aucun utilisateur inscrit et 1 invité

Powered by boolaz
cron