Infection worm_sdbot.bwj et worm_poebot.r
Résolu
jphi
-
jphi -
jphi -
Bonjour,
Il m'arrive un petit problème depuis quelques temps: les scan effectués sur antivirus.com m'indiquent que je suis infecté par worm_sdbot.bwj à l'emplacement windows/system32/msmedia32.exe et par worm_poebot.r à windows/system32/winDLL32.exe
J'ai supprimé manuellement l'entrée msmedia32.exe dans regedit (toutes les zones run) pour éviter qu'il se lance au démarage ce qui fonctionne parfaitement mais il est physiquement toujours présent.
J'ai fait moult scan en mode normal et sans échec avec:
- A squared
- Ad-Aware SE
- SpyBot
- Trojan Remover
- Tauscan
- The Cleaner
- Avast
Tout cela est bien entendu mis à jour, j'ai un anti virus actif (avast) et un firewall (Zone Alarm) tout cela sous XP SP2 (aussi mis à jour).
Un petit coup de HiJack This ne m'a rien permis de voir d'apparent mais j'admet tout à fait ne pas tout saisir avec exactitude.
Bien sur, sur internet je n'ai trouvé qu'extrèmement peu d'infos, autant dire rien. Si quelqu'un avait une petite idée .... Merci par avance en tous les cas
Il m'arrive un petit problème depuis quelques temps: les scan effectués sur antivirus.com m'indiquent que je suis infecté par worm_sdbot.bwj à l'emplacement windows/system32/msmedia32.exe et par worm_poebot.r à windows/system32/winDLL32.exe
J'ai supprimé manuellement l'entrée msmedia32.exe dans regedit (toutes les zones run) pour éviter qu'il se lance au démarage ce qui fonctionne parfaitement mais il est physiquement toujours présent.
J'ai fait moult scan en mode normal et sans échec avec:
- A squared
- Ad-Aware SE
- SpyBot
- Trojan Remover
- Tauscan
- The Cleaner
- Avast
Tout cela est bien entendu mis à jour, j'ai un anti virus actif (avast) et un firewall (Zone Alarm) tout cela sous XP SP2 (aussi mis à jour).
Un petit coup de HiJack This ne m'a rien permis de voir d'apparent mais j'admet tout à fait ne pas tout saisir avec exactitude.
Bien sur, sur internet je n'ai trouvé qu'extrèmement peu d'infos, autant dire rien. Si quelqu'un avait une petite idée .... Merci par avance en tous les cas
A voir également:
- Infection worm_sdbot.bwj et worm_poebot.r
- Infection ad.doubleclick.net ✓ - Forum Virus
- Infection FileRepMetagen - Forum Virus
- Infection WonderShare ✓ - Forum Virus
- Infection winrmsrv ✓ - Forum Virus
- Infection fahcore_a8 ✓ - Forum Virus
1 réponse
voir ci-dessous pour worm_sdbot.bwj à l'emplacement windows/system32/msmedia32.exe
http://www.sophos.fr/virusinfo/analyses/w32rbotado.html
Alias
* WORM_SDBOT.BWJ
* Backdoor.Win32.Rbot.nt
pour worm_poebot.r à windows/system32/winDLL32.exe
j'ai pas trouvé la variante mais ta des infos sur d'autres variantes ici:
http://www.sophos.fr/search/index.cgi?lang=french&scope=whole_site&terms=poebot&x=0&y=0
***
dans tous les cas ils sont détectés par trend micro antivirus
http://fr.trendmicro-europe.com/
je te conseille la procédure suivante:
télécharge sysclean ici (nettoyeur):
http://fr.trendmicro-europe.com/file_downloads/common/tsc/sysclean.com
puis télécharge lpt649.zip ici (fichier de définitions de virus/pattern file):
http://fr.trendmicro-europe.com/global/file_downloads/common/pattern/opr/lpt649.zip
dézippe ensuite lpt649.zip et tu obtiendras le fichier lpt$vpn.649
une fois obtenu le fichier lpt$vpn.649 (qui doit être placé au même endroit que sysclean.com) tu lance sysclean.com
et tu clique sur le bouton scan.
a executer en mode sans échec et restauration système désactivée afin de pouvoir effectuer un nettoyage complet.
si le numéro de numéro de pattern (lpt***.zip) a changé,
le fichier de définition de virus ne sera plus téléchargeable directement en utilisant les liens donnés ci-dessus.
==>dans ce cas voir le lien ci-dessous pour télécharger lpt***.zip
http://fr.trendmicro-europe.com/enterprise/support/pattern.php
pour mettre a jour le scanner antivirus il suffit d'effacer la vieille version et de télécharger la derniére version des fichiers.
*
si ton accés internet ne fonctionne plus, procéde comme suit:
télécharge sysclean a partir d'un pc sain de préférence:
(copain/ami/voisin/parents/boulot/cyber café etc...)
puis grave le sur un cd, cd/rw,ou copie le sur une clé usb, ou sur un disque dur amovible et scanne ton pc avec.
http://www.sophos.fr/virusinfo/analyses/w32rbotado.html
Alias
* WORM_SDBOT.BWJ
* Backdoor.Win32.Rbot.nt
pour worm_poebot.r à windows/system32/winDLL32.exe
j'ai pas trouvé la variante mais ta des infos sur d'autres variantes ici:
http://www.sophos.fr/search/index.cgi?lang=french&scope=whole_site&terms=poebot&x=0&y=0
***
dans tous les cas ils sont détectés par trend micro antivirus
http://fr.trendmicro-europe.com/
je te conseille la procédure suivante:
télécharge sysclean ici (nettoyeur):
http://fr.trendmicro-europe.com/file_downloads/common/tsc/sysclean.com
puis télécharge lpt649.zip ici (fichier de définitions de virus/pattern file):
http://fr.trendmicro-europe.com/global/file_downloads/common/pattern/opr/lpt649.zip
dézippe ensuite lpt649.zip et tu obtiendras le fichier lpt$vpn.649
une fois obtenu le fichier lpt$vpn.649 (qui doit être placé au même endroit que sysclean.com) tu lance sysclean.com
et tu clique sur le bouton scan.
a executer en mode sans échec et restauration système désactivée afin de pouvoir effectuer un nettoyage complet.
si le numéro de numéro de pattern (lpt***.zip) a changé,
le fichier de définition de virus ne sera plus téléchargeable directement en utilisant les liens donnés ci-dessus.
==>dans ce cas voir le lien ci-dessous pour télécharger lpt***.zip
http://fr.trendmicro-europe.com/enterprise/support/pattern.php
pour mettre a jour le scanner antivirus il suffit d'effacer la vieille version et de télécharger la derniére version des fichiers.
*
si ton accés internet ne fonctionne plus, procéde comme suit:
télécharge sysclean a partir d'un pc sain de préférence:
(copain/ami/voisin/parents/boulot/cyber café etc...)
puis grave le sur un cd, cd/rw,ou copie le sur une clé usb, ou sur un disque dur amovible et scanne ton pc avec.
jphi
Merci pour tout: tout est ok
