[OK]Urgent! Gravement infécté par virus!

[rmz]

salut tous,
j'ai fais une grosse vacherie..formaté mon HDD sans débrancher le cable internet et après installé win 2000 pro, trop tard pour installer norton 2003, mon pc était déjà infécté par le cirus "BKDR SDBOT.V", maintenant j'ai fait une analiyse en ligne chez securer.com mais l'antivirus n'a pas pu désinfécté les virus qui se trouve dans les dossiers "system32net32.exe, systemwinnt32.dat et msnv32.exe " comment je vais me debarrasser de ces mérdiers.............j'ai besoin de vous, car la situation est très grave je n'arrive pas à installer norton pour mettre à jour, il bloque tout ....merci d'avance
<IMG SRC="/images/smiles/angry_smile46.gif">

[elendil]

Salut ,
peux tu verifier l'orthographe de ton virus ....
car si je fais une recherche sur secuser.com ou même simplement sur Google , il n'y a aucun résultats .
donc comment t'aider dans ce cas ..
sinon , la solution serait peut-être de tout reformater et tout réinstaller puisque tu venais de finir ton install !
vérifier avant que celà  supprimera bien ton virus ! (si il est dans "system 32 , il me semble que oui ! )
c'est pourquoi il serait intéressant d'avoir des renseignments sur ce virus !
A+
Elendil




P.S :
en fait si j'étais dans ta situation , je ferais
-un formatage minutieux ( pas rapide ) ensuite réinstall de windows ( en débranchant bien la connection internet pendant tout ce temps )
-puis installation de ton antivirus -
-installation des dernières mises à  jour de l'antivirus(si tu peux les récupérer avec un autre pc)
-scan approfondis du pc avec l'antivirus
-installation d'un firewall ( si tu n'en as pas il y a ZoneAlarm ou Kério , qui sont gratuits et trés bien )fais une recherche avec google
- paramétrage du firewall
et là  seulement , rebranchement de la connection internet
et aussi installation d'un antitrojan ( car Titus a vraisemblablement raison <IMG SRC="/images/smiles/thumbs_up46.gif"> )
...mais ce n'est que mon avis

[Titus]

Salut,

Je ne l'ai pas trouvé non plus, mais vu les 4 premières lettres (BKDR = backdoor), je pencherais pour un cheval de troie, fais un scan anti-troyens en ligne: <a href="http://www.trojanscan.com/" target="_blank">http://www.trojanscan.com/</a>

[nicko]

Salut,

effectivement SDBOT appartient à  une famille (assez nombreuse) de trojans. Leur particularité est qu'ils tournent en fond en attendant de pouvoir se connecter via des canaux IRC. Quand il y parvient, la prise en main de l'ordi est possible à  distance.

De mémoire, il inscrit une entrée dans la BDR afin de pouvoir se lancer au démarrage de Windows.

Effectivement, un anti-trojans devrait pouvoir t'en débarasser.

A+

[maxell]

salut

j'ai trouve ceci concernant ton invité surprise

<a href="http://de.trendmicro-europe.com/enterpr ... DR_SDBOT.V" target="_blank">http://de.trendmicro-europe.com/enterpr ... SDBOT.V</a>

C'est en anglais mais voila une traduction logiciel donc pas tres fidele mais à§a pourra t'aider.

<TABLE BORDER=0 ALIGN=CENTER WIDTH=85%><TR><TD><font size=-1><b>Citation :</b></font></TD></TR></TABLE><TABLE BORDER=1 CELLPADDING=10 BORDERCOLOR=#FF0000 ALIGN=CENTER WIDTH=85%><TR BGCOLOR=#F3F2F4><TD><FONT SIZE=-1>LIENS RAPIDES Là¶sung

--------------------------------------------------------------------------------

Virentypus : Secret

Destruktiv : Nein

Modèle-Dossier de ab : 641

benà¶tigte ScanEngine : 6.150

Estimation Globale De Risque : Bas

--------------------------------------------------------------------------------

Gemeldete Infektionen : Bas

Schadenspotential : Haut

Verbreitungspotential : Bas



--------------------------------------------------------------------------------

Beschreibung :
Ce secret se relie à  un canal d'IRC o๠il reà§oit des commandes de l'utilisateur à  distance. Les commandes sont par conséquent exécutées sur le système.

Il est également capable de faire n'importe lequel de ce qui suit :

Obtenez une liste de processus courants
Terminez les processus
Exécutez les programmes
Dossiers de téléchargement et de téléchargement
Reliez aux emplacements de Web
Exécutez un démenti d'attaque du service (DOS) sur une machine cible par cinglement ou flooding de paquet
Il fonctionne Windows 95, 98, MOI, NT, XP et 2000.



Là¶sung :
Identification du programme de Malware

Pour enlever ce malware, identifiez d'abord le programme de malware.

Balayez votre système avec votre produit MICRO d'antivirus de TENDANCE.
NOTEZ tous les dossiers détectés comme BKDR_SDBOT.V.
Le besoin de clients MICRO de TENDANCE de télécharger le dernier dossier de modèle avant de balayer leur système. D'autres utilisateurs d'Internet peuvent employer Housecall, la TENDANCE MICRO's module de balayage en ligne libre de virus.

Terminaison du programme de Malware

Ce procédé termine le processus courant de malware de la mémoire. Vous aurez besoin du name(s) du file(s) détecté plus tà´t.

Ouvrez Le Directeur De Tà¢che De Windows.
Sur des systèmes de Windows 95/98/ME, pression
CTRL+ALT+DELETE
Sur des systèmes de Windows NT/2000/XP, pression
CTRL+SHIFT+ESC, et cliquent l'étiquette de processus.
Dans la liste de programmes courants, localisez le dossier ou les dossiers de malware détectés plus tà´t.
Choisissez le processus de malware, puis appuyez sur la tà¢che de fin ou le bouton de processus de fin, selon la version de Windows sur votre système.
Pour vérifier si le processus de malware a été terminé, directeur étroit de tà¢che, et puis l'ouvrir encore.
Directeur à‰troit De Tà¢che.
* NOTE : Sur des systèmes courant Windows 9x/ME, le directeur de tà¢che peut ne pas montrer certains processus. Vous pouvez employer une visionneuse de processus de tiers pour terminer le processus de malware. Autrement, continuez le prochain procédé, notant des instructions additionnelles.

Enlèvement des entrées de démarrage automatique de l'enregistrement

L'enlèvement des entrées de démarrage automatique de l'enregistrement empêche le malware de s'exécuter pendant le démarrage.

Ouvrez Le Rédacteur D'Enregistrement. Pour faire ceci, le clic Start>Run, type Regedit, pour serrer alors entrent.
Dans le panneau gauche, double-clic ce qui suit :
HKEY_LOCAL_MACHINE>Software>Microsoft >
Windows>CurrentVersion>Run
Dans le panneau droit, localisez et supprimez l'entrée :
MS_NETD_WIN32
Dans le panneau gauche, double-clic ce qui suit :
HKEY_LOCAL_MACHINE>Software>Microsoft >
Windows>CurrentVersion>RunServices
Dans le panneau droit, localisez et supprimez l'entrée :
MS_NETD_WIN32
Rédacteur à‰troit D'Enregistrement.
NOTE : Si vous ne pouviez pas terminer le processus de malware de la mémoire comme décrit dans le procédé précédent, remettez en marche votre système. End of
Translation

Additional Windows ME/XP Cleaning Instructions

Running TREND MICRO Antivirus

Scan your system with TREND MICRO antivirus and delete all files detected as BKDR_SDBOT.V. To do this, TREND MICRO customers must download the latest pattern file and scan their system. Other Internet users can use HouseCall, TREND MICRO’s free online virus scanner.

</FONT></TD></TR></TABLE>

Bon courage <IMG SRC="/images/smiles/regular_smile46.gif">

[rmz]

salut tous,
je vous remercie d'abord, je suis de nouveau là  mais toujours malade avec mes virus, et en plus avec un w32.blaster.worm, bon maintenant j'aimerais reformater le HDD mais pouvez vous me dire quel est le syntax (comme rapide "formate/Q") je dois taper paramètre pour executer formatage minutieux, après votre reponse se serait disparus le temps de réinstaller mon sytème, merci à  vous

[rmz]

s'il vous plait qui peut me dire comment faire un formatage système ou minutieux.........merci d'avance

[maxell]

salut

perso pour reformater mon DD j'efface la partition et je reformate lors de l'installe de Windows. Mais je pense qu'il y a une autre technique plus efficasse que à§a .

a plus

[nicko]

Quand on chope un virus de boot, il est préférable de supprimer et recréer ses partitions, mais ce n'est pas ton cas... Un format tout court devrait remettre ton ordi à  l'endroit.

A+

[reymarc]

Bonsoir,

Pour formater, tu démarres sous Dos (en appuyant sur la touche Ctrl (ou F8 ?) lors du démarrage)
A l'invite Dos tu tapes (sans les guillemets):
"format c:"
(si C: est ta partition à  formater bien sà»r)
puis tu suis les instructions

C'est en tout cas comme à§a que je fais moi.

Reymarc

[Bertrand]

Bonsoir rmz !

Pardonne moi d'en remettre une couche vu que tu as d'autres chats à  fouetter.
Mais je ne comprends pas la faà§on dont ton pc a été infecté: en formatant ton dd ?

Si tu formates, aucun programme ne tourne et même si ton cable internet est branché aucune connexion n'est en cours et dans ces conditions comment un virus peut-il s'introduire dans ton pc ?

Je me permets de te dire ceci avant ta réponse:
- as-tu installé un programme après l'install de Windows et avant Norton qui contiendrait ce troyen ?
- ton bios est-il protégé contre les virus ? (à  vérifier dans les paramètres)

A plus et bon courage !

[rmz]

proteger le bios contre les virus je ne sais faire et je ne sais pas si il est proteger contre, comment controler ceci, et après installe de win j'ai établie seulement la connéction à  distance et voulu mettre à  jour le norton et une fois fait il était déjà  contaminé.en tout cas tout ce que je peux vous dire et maintenant je vais reformater et réinstaller le système.merci quand même à  vous tous.......

[Titus]

Salut,

Comme tu as Win2000, tu peux botter directement sur le CD, tu choisis "nouvelle installation, et 2000 te propose de formater -> tu acceptes.

[rmz]

reformaté HDD et réinstallé win2000pro, et encore acheté norton antivirus 2004 mais maintenant inpossible d'installer norton car le message suivant apparait " norton antivirus installation has failled de you want to try to installe again" déjà  faut que j'apprends l'anglais?? que veut dire ce message et des fois le message disant "windows installer n'est pas accésible" apparait je me demande si mon HDD est au bout de sa vie il a q'un an le pauvre HDD IBM, mais tout allait si bien avant de ce merdier de ????? mais qu'est ce qu'il me reste à  faire mes amis avant de tout foutre par la fenetre vraiment...........merci pour le sauvetage

[elendil]

bonsoir ,
<font color="navy">norton antivirus installation has failled do you want to try to installe again</font> =
<B>l'installation de Norton antivirus a échoué , voulez vous essayer de l'installer à  nouveau...</B>
je ne sais pas beaucoup d'anglais mais là  je comprends... <IMG SRC="/images/smiles/confused_smile46.gif">

ton disque dur n'est pas forcément en cause mais peut-être y a t'il eu un problème pendant ton installation....

<B>pour bertrand :</B>
je pense que tu as la réponse à  ta question dans le premier post de rmz :
il a formaté <U>et réinstallé </U>en laissant son cable internet branché , donc il a trés bien pu attaper un virus pendant et/ou en fin d'installation