[OK]Bkdr Sdbot 14176 ???

Seb3343 · Message par **Seb3343** » 22 août 2003, 07:47:00

Bonjour,

En faisant tourner l'antivirus en ligne de secuser.com, il me signale le virus BKDR SDBOT 14176 (non cleanable) ayant infecté le fichier c:winntsystem32system32.exe

Quelqu'un connait il l'origine de ce virus ? son efficacité? comment le retirer ?

Merci d'avance

philippe · Message par **philippe** » 22 août 2003, 08:01:00

Salut, Seb.

Je viens de faire une recherche Google sur "BKDR SDBOT".
Il y a des 10Â° de références à ce troajan.
Vas voir.

Seb3343 · Message par **Seb3343** » 22 août 2003, 11:19:00

J'avais déjà essaié par google avant de poser la question ici (quand même ...) mais je n'ai rien trouvé du tout de satisfaisant. Juste une page parlait de BKDR SDBOT mais sand donner aucune solution ... les autres ne sont pas exactement axées là -dessus
... à moins que je n'ai pas bien cherché !

nicko · Message par **nicko** » 22 août 2003, 11:59:00

Salut,

C'est le BKDR qui te met dedans pour ta recherche (appelation de ton virus chez Trend uniquement).

<a href="http://securityresponse.symantec.com/av ... sdbot.html" target="_blank">http://securityresponse.symantec.com/av ... ot.html</a>

A+

philippe · Message par **philippe** » 22 août 2003, 12:26:00

Salut Seb.

Tu as raison. La seule référence "sérieuse" que j'ai trouvé est sur un forum.

Même securiser.com n'a pas à§a en strock.
Mais comment alors t'ont ils dit que tu avais ce virus s'il ne le liste pas ?
Je comprends pas.

à‰tant sous XP, je n'ai pas winnt/system32system32.exe.
Désolé.

Catherine · Message par **Catherine** » 22 août 2003, 17:13:00

Salut,

essaie ce lien
<A HREF="http://" TARGET="_blank">http://www.moosoft.com</A>

télécharge le prog "the cleaner" (version d'éval 30j) c'est un nettoyeur de troyens, il a l'air efficace.

A+
Catherine

Seb3343 · Message par **Seb3343** » 23 août 2003, 09:13:00

Bonjour à tous,

Catherine, j'ai essaié ton lien ... il ne détecte aucun troyen chez moi.

Je vais voir si je peux trouver autre chose pour le virer ... quelqu'un a une idée ?

Seb3343 · Message par **Seb3343** » 23 août 2003, 09:49:00

J'ai trouvé ceci ( <a href="http://forums.techguy.org/t154485/s0a07 ... a904a.html" target="_blank">http://forums.techguy.org/t154485/s0a07 ... 4a.html</a> ) que j'ai suivi en téléchargeant Hijackthis sur <a href="http://www.tomcoyote.org/hjt/#introduction" target="_blank">http://www.tomcoyote.org/hjt/#introduction</a> (très lent comme serveur ...)

Je redemarre et on verra si le problème persiste ...

Après redémarrage, le system32.exe est bien supprimé mais l'antivirus de secuser.com me signale le meme bkdr sdbot ... ayant infecté le fichier c:recycleddc3.exe ...
Ce fichier est introuvable sur le poste de travail, aussi bien que par "rechercher" .. j'ai aussi vidé la corbeille mais il n'y avait aucun fichier nommé comme cela dedans.

Quelqu'un a déjà entendu parler de ce fichier ?

Seb3343 · Message par **Seb3343** » 23 août 2003, 11:05:00

Maintenant c'est bon, Secuser.com ne détecte plus rien du tout depuis que j'ai vidé la poubelle et redémarré ... on va supposer que c'était à cause de à§a !

Merci à tous de m'avoir aidé à résoudre ce problème.

Informatique Pratique

[OK]Bkdr Sdbot 14176 ???

[OK]Bkdr Sdbot 14176 ???

Qui est en ligne