Page 1 sur 1
[OK]Bkdr Sdbot 14176 ???
Posté : 22 août 2003, 07:47:00
par Seb3343
Bonjour,
En faisant tourner l'antivirus en ligne de secuser.com, il me signale le virus BKDR SDBOT 14176 (non cleanable) ayant infecté le fichier c:winntsystem32system32.exe
Quelqu'un connait il l'origine de ce virus ? son efficacité? comment le retirer ?
Merci d'avance
Posté : 22 août 2003, 08:01:00
par philippe
Salut, Seb.
Je viens de faire une recherche Google sur "BKDR SDBOT".
Il y a des 10° de références à ce troajan.
Vas voir.
Posté : 22 août 2003, 11:19:00
par Seb3343
J'avais déjà essaié par google avant de poser la question ici (quand même ...) mais je n'ai rien trouvé du tout de satisfaisant. Juste une page parlait de BKDR SDBOT mais sand donner aucune solution ... les autres ne sont pas exactement axées là -dessus
... à moins que je n'ai pas bien cherché !
Posté : 22 août 2003, 11:59:00
par nicko
Salut,
C'est le BKDR qui te met dedans pour ta recherche (appelation de ton virus chez Trend uniquement).
<a href="
http://securityresponse.symantec.com/av ... sdbot.html" target="_blank">
http://securityresponse.symantec.com/av ... ot.html</a>
A+
Posté : 22 août 2003, 12:26:00
par philippe
Salut Seb.
Tu as raison. La seule référence "sérieuse" que j'ai trouvé est sur un forum.
Même securiser.com n'a pas à§a en strock.
Mais comment alors t'ont ils dit que tu avais ce virus s'il ne le liste pas ?
Je comprends pas.
à‰tant sous XP, je n'ai pas winnt/system32system32.exe.
Désolé.
Posté : 22 août 2003, 17:13:00
par Catherine
Salut,
essaie ce lien
<A HREF="http://" TARGET="_blank">http://www.moosoft.com</A>
télécharge le prog "the cleaner" (version d'éval 30j) c'est un nettoyeur de troyens, il a l'air efficace.
A+
Catherine
Posté : 23 août 2003, 09:13:00
par Seb3343
Bonjour à tous,
Catherine, j'ai essaié ton lien ... il ne détecte aucun troyen chez moi.
Je vais voir si je peux trouver autre chose pour le virer ... quelqu'un a une idée ?
Posté : 23 août 2003, 09:49:00
par Seb3343
J'ai trouvé ceci ( <a href="
http://forums.techguy.org/t154485/s0a07 ... a904a.html" target="_blank">
http://forums.techguy.org/t154485/s0a07 ... 4a.html</a> ) que j'ai suivi en téléchargeant Hijackthis sur <a href="
http://www.tomcoyote.org/hjt/#introduction" target="_blank">
http://www.tomcoyote.org/hjt/#introduction</a> (très lent comme serveur ...)
Je redemarre et on verra si le problème persiste ...
Après redémarrage, le system32.exe est bien supprimé mais l'antivirus de secuser.com me signale le meme bkdr sdbot ... ayant infecté le fichier c:recycleddc3.exe ...
Ce fichier est introuvable sur le poste de travail, aussi bien que par "rechercher" .. j'ai aussi vidé la corbeille mais il n'y avait aucun fichier nommé comme cela dedans.
Quelqu'un a déjà entendu parler de ce fichier ?
Posté : 23 août 2003, 11:05:00
par Seb3343
Maintenant c'est bon, Secuser.com ne détecte plus rien du tout depuis que j'ai vidé la poubelle et redémarré ... on va supposer que c'était à cause de à§a !
Merci à tous de m'avoir aidé à résoudre ce problème.