A voir également:
- Virus BKDR SDBOT.05.B
- Svchost.exe virus - Guide
- B-exit contrefaçon - Forum Consommation & Internet
- Faux message virus iphone - Forum iPhone
- Operagxsetup virus ✓ - Forum Virus
- Youtu.be virus - Guide
16 réponses
BmV
Messages postés
90606
Date d'inscription
samedi 24 août 2002
Statut
Modérateur
Dernière intervention
12 mai 2024
4 687
3 sept. 2003 à 07:18
3 sept. 2003 à 07:18
Salut.
1 - les "virus" détectés sous les noms de "backdoor.xxxx" (dans ton cas "BKDR") ou de "trojan.xxxx" ou de "troj.xxxx" ne sont pas vraiment des virus mais des chevaux de troie (lire => http://www.commentcamarche.net/virus/trojan.php3) dont les antivirus traditionnels ont presque toujours du mal à se débarrasser
2 - un logiciel facile, gratos et efficace pour les virer est SpybotS&d, avec notamment une version française, disponible ici http://sebsauvage.net/logiciels/spybotsd.html
3 - l'installation d'un firewall devrait pallier largement ce genre de souci ; large choix ici => http://www.firewall-net.com/fr/
4 - avant de poser une question dans le forum, merci d'actionner le moteur de recherche ci-dessus !
A+
-=O(_BmV_)O=- L'amour comme épée,
|| || l'humour comme bouclier.
1 - les "virus" détectés sous les noms de "backdoor.xxxx" (dans ton cas "BKDR") ou de "trojan.xxxx" ou de "troj.xxxx" ne sont pas vraiment des virus mais des chevaux de troie (lire => http://www.commentcamarche.net/virus/trojan.php3) dont les antivirus traditionnels ont presque toujours du mal à se débarrasser
2 - un logiciel facile, gratos et efficace pour les virer est SpybotS&d, avec notamment une version française, disponible ici http://sebsauvage.net/logiciels/spybotsd.html
3 - l'installation d'un firewall devrait pallier largement ce genre de souci ; large choix ici => http://www.firewall-net.com/fr/
4 - avant de poser une question dans le forum, merci d'actionner le moteur de recherche ci-dessus !
A+
-=O(_BmV_)O=- L'amour comme épée,
|| || l'humour comme bouclier.
Heu oui b1 il résoud pas tout ce logiciel !
Je viens de le télécharger, j'ai fait les tests, redémarrer le pc mais le virus est toujours là !
il s'agit de BKDR SDBOT.gen
merci de m'aider !!!
il se cache dans taskmngr.exe (dans system32)
++
Je viens de le télécharger, j'ai fait les tests, redémarrer le pc mais le virus est toujours là !
il s'agit de BKDR SDBOT.gen
merci de m'aider !!!
il se cache dans taskmngr.exe (dans system32)
++
salut,
J'ai exactement le même problème que vous et malgré le lancement d'analyse antivirus et antitrojan sur tous les sites mentionnées par comment ca marche.net, rien n'y a fait. Il est toujours la.
Merci de me tenir au courant si vous trouvez une solution !
Guillaume.
J'ai exactement le même problème que vous et malgré le lancement d'analyse antivirus et antitrojan sur tous les sites mentionnées par comment ca marche.net, rien n'y a fait. Il est toujours la.
Merci de me tenir au courant si vous trouvez une solution !
Guillaume.
BmV
Messages postés
90606
Date d'inscription
samedi 24 août 2002
Statut
Modérateur
Dernière intervention
12 mai 2024
4 687
17 déc. 2003 à 10:27
17 déc. 2003 à 10:27
Re-
Avez-vous bien un firewall ??????
A+
-=O(_BmV_)O=- L'amour comme épée,
|| || l'humour comme bouclier.
Avez-vous bien un firewall ??????
A+
-=O(_BmV_)O=- L'amour comme épée,
|| || l'humour comme bouclier.
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Re, bon apres qq frayeur c'est fait j'ai enfin réussi pour info :
- l'anti virus de SECUSER.com detecter BKDR SDBOT dans le system 32 et plus principalement dans le fichier rundl32.exe ET NON RUNDLL32.exe!!!
- j'ai desactiver le firewall de XP
-j'ai fait un CRTL+ ALT+ SUPP virer rundl32.exe en fond de tache
-je suis aller recuperer rundl32.exe puis SUPPR et ça marche sans prob !!
**********plus de prob********plus de virus ou trojan********
Bon courage @ tous
@+
Chris
- l'anti virus de SECUSER.com detecter BKDR SDBOT dans le system 32 et plus principalement dans le fichier rundl32.exe ET NON RUNDLL32.exe!!!
- j'ai desactiver le firewall de XP
-j'ai fait un CRTL+ ALT+ SUPP virer rundl32.exe en fond de tache
-je suis aller recuperer rundl32.exe puis SUPPR et ça marche sans prob !!
**********plus de prob********plus de virus ou trojan********
Bon courage @ tous
@+
Chris
Bon tu fais CTRL ALT SUPP puis fond de tache si il n'apparait pas essaye de virer le fichier concerné ! dans le system 32
G le meme probleme sauf que j'ai deux fichier infecté dans systeme32
Ce sont le fichier explore exe et winhlpp32.
Pouvez vous m'aidez en décrivant les étapes a suivre car je suis novice et pour moi le fond de tache ca ne veux rien dire.
Merci de me repondre.
Ce sont le fichier explore exe et winhlpp32.
Pouvez vous m'aidez en décrivant les étapes a suivre car je suis novice et pour moi le fond de tache ca ne veux rien dire.
Merci de me repondre.
pareil que le reste tu peux directement les supprimer ce ne sont pas des fichiers systemes (il fait croire que ça en est) exemple explore.exe = explorer.exe - runndl32.exe = rundll32.exe ! il est malin !!il change a chaque fois qu'une lettre !!
mais attention apres il faut faire le menage dans ça base de registre et apres certainement au demarrage !!
Bon courage
@+
Chris
mais attention apres il faut faire le menage dans ça base de registre et apres certainement au demarrage !!
Bon courage
@+
Chris
alors, me voici infecté par bkdr sdbot.gen et il survient juste après que j'aie nettoyé et reformaté deux fois mon disque infecté par agobot. Il semble donc bioen que agobot et bdkr sdbot soient des troyens qui s'installent aussi dans les secteurs de boot et qui nécessitent un formatage de bas niveau. Ce que je ne sais plus faire depuis que j'ai windows XP ouisqu'il semble que le troyen me coupe l'accès au démarrage en mode dos. Le plus drôle c'est aussi la fermeture de l'accès à regediut sauf en mode sans échec mais là aussi, petit problème dans current version/run je ne trouve pas les clés censées s'y trouver....sauf explore.exe mais ça c'est du facile à nettoyer..donc si quelqu'un a une solution à proposer...
zoukloveur
Messages postés
5
Date d'inscription
mardi 13 janvier 2004
Statut
Membre
Dernière intervention
13 janvier 2004
13 janv. 2004 à 13:37
13 janv. 2004 à 13:37
Pour débarraser du virus SDBOT vous devez vous équiper des programmes suivants : Spybot Search and Destroy qui enlève tous les spywares de voter PC son efficacité n'est plus à prouver e t encore plus pratique et précis du fait qu' il analyse les clés de registres? les DPF et les BHO vous pouvez télécharger le programme Hijackthis ( a l'adresse http://www.xfocus.net/tools/200311/585.html
c'est un site en chinois mais le fichier n'est pas zippé donc pas de souçis ) Avec ces deux programmes vous serez en mesure de vous débarrasser dus spybot Sinon Il parat que Microsft vous débarrase de tout types de virus au 0825 827 829 et que c'est gratuit ....!!! a bon entendeur mort aux vers...
c'est un site en chinois mais le fichier n'est pas zippé donc pas de souçis ) Avec ces deux programmes vous serez en mesure de vous débarrasser dus spybot Sinon Il parat que Microsft vous débarrase de tout types de virus au 0825 827 829 et que c'est gratuit ....!!! a bon entendeur mort aux vers...
Merci à vous il semblerait que je m'en soir debarrassé puisque je peux à nouveau utiliser mon norton et qu'il ne le trouve plus sur mon pc.
Bye merci encore
Bye merci encore
Bonjour,
J'ai moi aussi été infecté par SDBOT (explore.exe, winhlpp32.exe)
Il installe un service sur WIN XP qu'il faut désactiver (chez moi il avait installé le service Windows startup registry je crois).
J'ai nettoyé la base de registre, et supprimé les 2 fichiers concernés.
Le lendemain matin j'étais à nouveau contaminé (nouveau service installé nommé ivr) et une clé nommée ivr dans la base de registre qui lancait le fichier winupdate.exe.
Soit :
-désactiver le service + nettoyer la base de registre ( Run ) + supprimer les fichiers ne suffisent pas.
-soit j'ai été recontaminé par le même virus à nouveau durant la nuit.
J'essaierai ce soir d'utiliser SpyBot S&D.
Existe-il une mise à jour microsoft qui permette de se protéger de ce troyen ?
J'ai moi aussi été infecté par SDBOT (explore.exe, winhlpp32.exe)
Il installe un service sur WIN XP qu'il faut désactiver (chez moi il avait installé le service Windows startup registry je crois).
J'ai nettoyé la base de registre, et supprimé les 2 fichiers concernés.
Le lendemain matin j'étais à nouveau contaminé (nouveau service installé nommé ivr) et une clé nommée ivr dans la base de registre qui lancait le fichier winupdate.exe.
Soit :
-désactiver le service + nettoyer la base de registre ( Run ) + supprimer les fichiers ne suffisent pas.
-soit j'ai été recontaminé par le même virus à nouveau durant la nuit.
J'essaierai ce soir d'utiliser SpyBot S&D.
Existe-il une mise à jour microsoft qui permette de se protéger de ce troyen ?
Tsume
Messages postés
43
Date d'inscription
dimanche 28 décembre 2003
Statut
Membre
Dernière intervention
10 octobre 2009
2
15 janv. 2004 à 18:50
15 janv. 2004 à 18:50
Salut ca va bien???
moi pas trop!!!!
en fait moi ossi je vien de me le récupérer et je vien de faire un scan par trend micro.
il a trouvé :
C:\WINDOWS\SYSTEME32\winhlpp.exe
et
C:\WINDOWS\SYTEME32\explore.exe
est ce qu'il faut que je les supprime ou pas parce que d'après ce que je viens de voir il reviens souvent
et est ce que panda software les supprime???
en plus il me met que j'ai 2 WORM AGOBOT.GEN
est ce que vous me dire comment le supprimer parce que la ca fait 2 fois que je me le tape et je sais pas comment faire
Merci d'avance
+++
moi pas trop!!!!
en fait moi ossi je vien de me le récupérer et je vien de faire un scan par trend micro.
il a trouvé :
C:\WINDOWS\SYSTEME32\winhlpp.exe
et
C:\WINDOWS\SYTEME32\explore.exe
est ce qu'il faut que je les supprime ou pas parce que d'après ce que je viens de voir il reviens souvent
et est ce que panda software les supprime???
en plus il me met que j'ai 2 WORM AGOBOT.GEN
est ce que vous me dire comment le supprimer parce que la ca fait 2 fois que je me le tape et je sais pas comment faire
Merci d'avance
+++
Tsume
Messages postés
43
Date d'inscription
dimanche 28 décembre 2003
Statut
Membre
Dernière intervention
10 octobre 2009
2
15 janv. 2004 à 18:53
15 janv. 2004 à 18:53
recoucou,
est ce que c'est grave si je vien de faire delete avec trredmicro???
est ce que c'est grave si je vien de faire delete avec trredmicro???
Bonjour et bonne année!
je suis novice et je viens de découvrir que j'ai ce virus du nom de virus BKDR SDBOT.05.B sous les répertoire de system32/explore.exe et system32/csmovie.exe que dois je faire ??? Je ne comprend pas les explications précedemment données. Je suis sous windows XP, que je ne connais pas bien.
merci
je suis novice et je viens de découvrir que j'ai ce virus du nom de virus BKDR SDBOT.05.B sous les répertoire de system32/explore.exe et system32/csmovie.exe que dois je faire ??? Je ne comprend pas les explications précedemment données. Je suis sous windows XP, que je ne connais pas bien.
merci
d'abord, faire ctrl+alt+del(ou suppr) et regarder les processus en cours il y aura forcément un explore.exe...ATTENTION à l'ortographe!!!!!!!!!puis dans regedit dans hkey local machine et ds hk local user chercher software/microsoft/windows/current version/run et run once ds chaque rep chercher explore.exe puis ds windows/systtem32/ prefetch, chercher aussi
si tout est nettoyé il y a une chance que tout soit à peu près normal mais si pour faire plaisir à emule vous avez débranché le parefeu de connexion, alors tant pis pour vous. Il y a aussi zone alarm qui aide bien mais il faut être prêt à ne plus pouvoir télécharger n'importe quoi ou chatter sur nimporte quel site imbécile....
si tout est nettoyé il y a une chance que tout soit à peu près normal mais si pour faire plaisir à emule vous avez débranché le parefeu de connexion, alors tant pis pour vous. Il y a aussi zone alarm qui aide bien mais il faut être prêt à ne plus pouvoir télécharger n'importe quoi ou chatter sur nimporte quel site imbécile....
