Bonjour à tous <IMG SRC="/images/smiles/teeth_smile46.gif">
Magré la présence de Norton 2002 remis régulièrement à jour, j'ai été infesté par Backdoor.sdbot <IMG SRC="/images/smiles/angry_smile46.gif"> . (certainement entre deux Maj.)
J'ai mis en quarantaine les fichiers infectés mais le virus a créé un dossier "Kernel 32" contenant un fichier "kernel32.exe" dans Windows/system32. Il m'est impossible d'accéder à ce fichier et Norton m'annonce constamment que mon ordinateur est encore infecté <IMG SRC="/images/smiles/cry_smile46.gif"> . Quelqu'un peut-il me suggérer une solution?
Merci d'avance <IMG SRC="/images/smiles/rose46.gif"> <IMG SRC="/images/smiles/rose46.gif"> <IMG SRC="/images/smiles/rose46.gif"> <IMG SRC="/images/smiles/arcenciel.gif">
Infection Backdoor.sdbot
Modérateur : Modérateurs
-
eser
- Modérateur
- Messages : 2559
- Enregistré le : 02 juin 2005, 23:00:00
- Localisation : Lyon
- Contact :
Salut
Quelques pistes:
<a href="http://www.sophos.fr/virusinfo/analyses/trojsdbotb.html" target="_blank">http://www.sophos.fr/virusinfo/analyses ... tb.html</a>
<a href="http://www.zdnet.fr/forum/viewtopic.php ... door+sdbot" target="_blank">http://www.zdnet.fr/forum/viewtopic.php ... r+sdbot</a>
Bon courage.
Quelques pistes:
<a href="http://www.sophos.fr/virusinfo/analyses/trojsdbotb.html" target="_blank">http://www.sophos.fr/virusinfo/analyses ... tb.html</a>
<a href="http://www.zdnet.fr/forum/viewtopic.php ... door+sdbot" target="_blank">http://www.zdnet.fr/forum/viewtopic.php ... r+sdbot</a>
Bon courage.
-
elendil
- Membre hyperactif
- Messages : 621
- Enregistré le : 02 juin 2005, 23:00:00
- Localisation : Lyon
- Contact :
salut ,
tu peux aussi regarder chez Norton , si tu es OK avec l'anglais :
<a href="http://www.symantec.com/avcenter/venc/d ... sdbot.html" target="_blank">http://www.symantec.com/avcenter/venc/d ... ot.html</a>
tu peux aussi regarder chez Norton , si tu es OK avec l'anglais :
<a href="http://www.symantec.com/avcenter/venc/d ... sdbot.html" target="_blank">http://www.symantec.com/avcenter/venc/d ... ot.html</a>
-
Invité
Salut !
Tu n'arrives pas à supprimer <B>Kernel32.exe</B>, certainement parce qu'il est en fonctionnement !
Tu dois faire <B>Ctrl+Alt+Suppr</B>
Ensuite tu regardes si tu trouves <B>Kernel32.exe</B> dans les processus et tu clic dessus, puis tu fais fin de tache !
Ensuite tu devrais pouvoir supprimer ce dossier 'Kernel32' !
Verifies qu'il ne soit pas protégé en écriture !
<B>Ne supprime pas KERNEL32.DLL, ne pas confondre !</B>
Tu n'arrives pas à supprimer <B>Kernel32.exe</B>, certainement parce qu'il est en fonctionnement !
Tu dois faire <B>Ctrl+Alt+Suppr</B>
Ensuite tu regardes si tu trouves <B>Kernel32.exe</B> dans les processus et tu clic dessus, puis tu fais fin de tache !
Ensuite tu devrais pouvoir supprimer ce dossier 'Kernel32' !
Verifies qu'il ne soit pas protégé en écriture !
<B>Ne supprime pas KERNEL32.DLL, ne pas confondre !</B>
-
Givert
- Membre habitué
- Messages : 111
- Enregistré le : 02 juin 2005, 23:00:00
- Localisation : Saint-Omer
Merci à Eser et Elendil. Je vais revoir chez Norton o๠quelque chose a pu m'échapper. Je me rends également chez les adresses données par Eser et je vous tiens au courant. Quant au Ctrl + Alt + Sup, c'est évidemment la première opération que j'ai tentée. Pas de Kernel 32.Exe dans les tà¢ches ni les processus en cours. Le virus protège apparamment son repère.
A+
A+
Qui est en ligne
Utilisateurs parcourant ce forum : Aucun utilisateur enregistré et 12 invités