virus backdoor.sdbot

par **xomyx2** » 13 Août 2003 21:27

après avoir fait tourné norton antivirus, je découvre que ma machine est infecté par le virus backdoor.sdbot , Norton précise que le nom de l'objet est: c:windowssystme32system32.exe . Norton ne peut pas réparer ( accès au fichier refusé). Et moi j'ignore comment agir ( si norton echoue ,comme pourrais je y arriver????). Je suis sous windows xp. Help! Je ne sais quoi faire, et n'ose rien faire, de peur de tout planter. D'avance merci.....

par **TROM** » 13 Août 2003 21:41

Il te faut une autre machine ! la tu met le disque dur viroler en mode SLAVE dessus. Et tu scan le disque dur avec !! VOila ! Sinon y'a bien une autre solution a la main, mais c'est un peu plus technique et compliqué. (je la passerais sous silence car çà peut bousiller ton systeme) TROM

par **Argenlos** » 13 Août 2003 21:50

Ha, oui, là je confirme tu n'a pas le choix. Il te faut passer ton disque en slave sur une autre machine. Pour info, tu peux jeter un oeil a cett adresse ( <a href="http://securityresponse.symantec.com/avcenter/venc/data/backdoor.sdbot.html" target="_blank">http://securityresponse.symantec.com/avcenter/venc/data/backdoor.sdbot.html</a> ), et tu verra à quel point cela est compliqué de nettoyer ton systeme, sans utiliser un autre poste.

par **antolien** » 13 Août 2003 21:56

N'importe quoi. Symantec fourni des "procédures" pour nettoyer les virus. C'est sympa je trouve de payer pour que l'on nous dises comment faire manuellement pour éradiquer le virus. Alors, <a href="http://securityresponse.symantec.com/avcenter/venc/data/backdoor.sdbot.html" target="_blank">http://securityresponse.symantec.com/avcenter/venc/data/backdoor.sdbot.html</a> attention, il faut connaître un peu , en général, il faut éditer la base de registre... Autre chose, il y é beaucoup de variantes de ce trojan(de A jusqu'a L), ce serait bien de savoir lequel c'est <IMG SRC="images/smiles/icon_confused.gif"> car ce n'est pas la même chose. Remarque, ils ont tous l'air de travailler sur l'irc .

par **antolien** » 13 Août 2003 21:59

héhé, j'avais pas vu ton message Argenlos. même adresse <IMG SRC="images/smiles/icon_smile.gif">

par **micj** » 13 Août 2003 22:00

Perso je trouve cela lamentable d'utiliser encore un PC sans un solide anti-virus ... Ce site traite de sécurité, la première et plus importante mesure de sécurité avant tout ce qui est firewall et autre, est bien une bonne politique anti-virus.... Enfin chacun est libre de faire ce qu'il veut mais les machines des petits comiques comme cela, mon firewall en loggue les adresses par dizaine tous les jours... car même après deux ans d'avertissement les patchs contre le code red et autre ne sont toujours pas appliqués... c'est réellement du je-m'enfoutisme !

par **TROM** » 13 Août 2003 22:03

<TABLE BORDER=0 ALIGN=CENTER WIDTH=85%><TR><TD>En réponse à:<HR></TD></TR><TR><TD><BLOCKQUOTE> Le 2003-08-13 21:56, antolien a écrit: N'importe quoi. Symantec fourni des "procédures" pour nettoyer les virus. C'est sympa je trouve de payer pour que l'on nous dises comment faire manuellement pour éradiquer le </BLOCKQUOTE></TD></TR><TR><TD><HR></TD></TR></TABLE> HARGH, 'n importe quoi' <<<- c'est pour symantec ou pour moi ??? car la 'solution technique' que je ne voulais pas argumenter dans mon precedent post c'etait bien l'edition de la base de registre ! J'ai considéré qu'il fallait mieux passé outre car trop complexe pour les mecs qui connaissent pas bien le systeme. M'enfin ... TROM <IMG SRC="images/smiles/icon_confused.gif"> <IMG SRC="images/smiles/icon_confused.gif">

par **micj** » 13 Août 2003 22:05

<TABLE BORDER=0 ALIGN=CENTER WIDTH=85%><TR><TD>En réponse à:<HR></TD></TR><TR><TD><BLOCKQUOTE> Le 2003-08-13 22:03, TROM a écrit: car la 'solution technique' que je ne voulais pas argumenter dans mon precedent post c'etait bien l'edition de la base de registre ! </BLOCKQUOTE></TD></TR><TR><TD><HR></TD></TR></TABLE> Tu ne vas tout de même pas dire que l'édition de la base de registre est du domaine du compliqué, word ou excell sont plus complexes que regedit ...

par **antolien** » 13 Août 2003 22:07

Tu as raison TROM, je sais pas pourquoi j'ai écrit n'importe quoi... Ce n'était destiné qu'a un éditeur d'antivirus, mal placé dans ma phrase certes, mais c'est pour éviter le procès on va dire <IMG SRC="images/smiles/icon_lol.gif"> ok , je sort <IMG SRC="images/smiles/icon_rolleyes.gif">

par **Argenlos** » 13 Août 2003 22:09

<TABLE BORDER=0 ALIGN=CENTER WIDTH=85%><TR><TD>En réponse à:<HR></TD></TR><TR><TD><BLOCKQUOTE> Le 2003-08-13 22:05, micj a écrit: <TABLE BORDER=0 ALIGN=CENTER WIDTH=85%><TR><TD>En réponse à:<HR></TD></TR><TR><TD><BLOCKQUOTE> Le 2003-08-13 22:03, TROM a écrit: car la 'solution technique' que je ne voulais pas argumenter dans mon precedent post c'etait bien l'edition de la base de registre ! </BLOCKQUOTE></TD></TR><TR><TD><HR></TD></TR></TABLE> Tu ne vas tout de même pas dire que l'édition de la base de registre est du domaine du compliqué, word ou excell sont plus complexes que regedit ... </BLOCKQUOTE></TD></TR><TR><TD><HR></TD></TR></TABLE> Mmh! Ok c'est pas dur d'editer la base, mais bon qd on connais pas on peut tout péter. Alors que sous word ou excel à par détruire le document en cours, on risque pas grand chose <IMG SRC="images/smiles/icon_wink.gif">

par **antolien** » 13 Août 2003 22:10

<TABLE BORDER=0 ALIGN=CENTER WIDTH=85%><TR><TD>En réponse à:<HR></TD></TR><TR><TD><BLOCKQUOTE> Le 2003-08-13 22:05, micj a écrit: Tu ne vas tout de même pas dire que l'édition de la base de registre est du domaine du compliqué, word ou excell sont plus complexes que regedit ... </BLOCKQUOTE></TD></TR><TR><TD><HR></TD></TR></TABLE> Dans le fond, je suis d'accord avec toi micj, mais il ne faut pas oublier que pour quelqu'un qui n'a jamais touché la base de registre de son windows. Une erreur peut être fatale...

par **xomyx2** » 13 Août 2003 22:11

merci de répondre nombreux à mon message. Alors si c pas plus compliké que excel, j'ai peutetre une chance. Je suis donc "prêt " pour faire les manip, si quelqu'un à la gentillesse de me dire lesquelles. Concernant lavariate du trojan, (A/L?) j'ignore comment la trouver.. et puis concernant le firewall. j'ai activé celui qui est dans windows XP mais ça n'a pas tjrs été le cas.... Voila , alors je peux m'attaquer à la base de registre?

par **Argenlos** » 13 Août 2003 22:17

Le site Ixus et ses "artisans" ne sont aucunement responsable des destructions éventuelle .... mais non je blaque, c'est en cassant que l'on apprend (pour ma part c'est le cas) <IMG SRC="images/smiles/icon_lol.gif">

par **TROM** » 13 Août 2003 22:23

Merci Argenlos et Antolien pour votre soutien ! Je me doutais bien que notre gere collegue qui a chopé le virus n'avais jamasi plongé dans la base de registre, voila pourquoi je lui ais donné la solution : 100% casse pas ton system, et marche a tout les coups. Mais il est vrai que c'est en forgeant qu'on devient forgeron, neammoins je n'ais pas le temps de donner un cours de base de registre, Désolé Mais je pense que micJ va t'aidé ! TROM <IMG SRC="images/smiles/icon_bise.gif">

par **micjack** » 13 Août 2003 23:26

Pour l'utilisateur lambda "Msconfig" car il tape directement dans la base de registre sans etre obligé de l'editer et bien plus encore, car il affiche le system.ini, win.ini, enfin tout ce qui est visible au demarrage. Exemple : Le Backdoor Sub7, se niche dans le fichié system.ini. Dans la section [boot] just apres la virgule [boot] shell=Explorer.exe , D'autres virus dans le Win.ini [windows] Run= load= Si non, pour repondre plus ou moins a la question, j'ai retiré "Msblast" cet apres midi sur six machines , et cela avec de simples disquettes d'urgences. Faut ptet penser a créer vos disquettes d'urgences quand il est temp <IMG SRC="images/smiles/icon_wink.gif">

virus backdoor.sdbot

Qui est en ligne ?