Trojan sdBot.Aho

Forum ayant pour theme les virus, les vers de messagerie, les chevaux de troie, les anti-trojans, les spywares et les anti-virus

Modérateur: modos Ixus

Trojan sdBot.Aho

Messagepar barto42 » 05 Jan 2006 18:51

Salut
Je tourne sur win 2K avec kaspersky (a jour je precise). Lors du scan il me detecte le trojan suivant Backdoor.Win32.sdBot.aho dans le fichier explorer du dossier system 32. Je concois que kaspersky n arrive pas a le viree car explorer tourne des le demarrage. J ai essaye de faire le scan avec une reparation apres avoir stoper le processus explorer, mais rien n y fait.
Je vous demande donc comment faire pour m en sortir
J ai verifie sur le forum si mon prob avait deja ete rencontre et le seul qui s en repproche a un fichier EXPLORER .exe infecte et moi c est bien explorer.exe qui l aiet non pas une copie de celui ci.
Merci
barto42
Matelot
Matelot
 
Messages: 2
Inscrit le: 05 Jan 2006 18:38

Messagepar frost » 05 Jan 2006 19:12

Bonjour,

de mémoire seul explorer.exe se trouve dans c:\winnt et non dans c:\winnt\system32, si quelqu'un pouvait me confirmer

Hum si ton fichier explorer.exe se trouvant dans le dossier system32 se lance à chaque démarrage tu dois avoir une clef dans la base de registre qui le lance. Je te conseil d'installer Spybot, ce programme intégre une solution permettant de savoir quel soft démarre au démarrage, ensuite dans un premier temps : supprime le fichier au démarrage du poste dans la base de registre, ensuite reboot en mode sans échec, lance une analyse pour supprimer ton virus...

Tiens nous au courant...
Frost
------------------------------
Ipcop Addict
------------------------------
Avatar de l’utilisateur
frost
Contre-Amiral
Contre-Amiral
 
Messages: 465
Inscrit le: 28 Fév 2004 01:00
Localisation: Arras

Messagepar barto42 » 05 Jan 2006 20:00

Re
Alors pour info le fichier explorer qui se trouve dans winnt n est ni plus ni moins que le l explorateur de windows. Il y en a un autre dans system32 qui ets un processus apparement et non pas un log. Si je termine ce dernier tout les icones du bureau disparraise ainsi que la barre des taches , le menu demarrer etc... Le PC tourne mais je n ai plus d interface graphique me permettant de l utiliser en faite.
J ai donc supp le fichier au demarrage avec REGCLEANER comme conseille. Suite au dem ss echec celui ci a qd meme demarrer et le scan n a evidemment rien changer.
Je sais toujours pas quoi faire
barto42
Matelot
Matelot
 
Messages: 2
Inscrit le: 05 Jan 2006 18:38

Messagepar frost » 05 Jan 2006 22:00

Je n'utilise plus Windows 2000, concernant le fichier explorer.exe... un conseil restaure ce fichier via une sauvegarde saine... parceque si tu me dis que c'est explorer.exe qui est infecté, d'autres composants de windows le sont peut être et tu risques d'avoir des failles de sécurité...

ou pire un rootkit..., enfin tente de trouver rootkitrevealer sur sysinternals (super site avec pleins d'outils pour les admins ;)
Frost
------------------------------
Ipcop Addict
------------------------------
Avatar de l’utilisateur
frost
Contre-Amiral
Contre-Amiral
 
Messages: 465
Inscrit le: 28 Fév 2004 01:00
Localisation: Arras


Retour vers Virus et Anti-virus

Qui est en ligne ?

Utilisateur(s) parcourant actuellement ce forum : Aucun utilisateur inscrit et 1 invité

cron