Infection registre Backdoor.Win32.SdBot.akt
Barbara04
-
aranjuez31 Messages postés 8069 Statut Contributeur -
aranjuez31 Messages postés 8069 Statut Contributeur -
Bonjour,
Je suis infectée par Backdoor.Win32.SdBot.akt. Un fichier système est infecté.
J'ai éliminé les fichiers sur le disque D, mais le premier fichier détécté est plus inquiétant...
voici le rapport de Kaspersky :
KASPERSKY ON-LINE SCANNER REPORT
Friday, February 24, 2006 7:56:57 AM
Operating System: Microsoft Windows XP Professional, Service Pack 2 (Build 2600)
Kaspersky On-line Scanner version: 5.0.78.0
Kaspersky Anti-Virus database last update: 23/02/2006
Kaspersky Anti-Virus database records: 167390
Scan Settings
Scan using the following antivirus database standard
Scan Archives true
Scan Mail Bases true
Scan Target My Computer
A:\
C:\
D:\
E:\
F:\
Z:\
Scan Statistics
Total number of scanned objects 62553
Number of viruses found 6
Number of infected objects 9
Number of suspicious objects 0
Duration of the scan process 02:20:37
Infected Object Name Virus Name Last Action
C:\System Volume Information\_restore{813A0B4A-EB29-4202-B455-DD2D1441210C}\RP71\A0011389.exe Infected: Backdoor.Win32.SdBot.akt skipped
D:\COPIEdeC\Documents and Settings.zip/All Users/Application Data/Symantec/Norton AntiVirus Corporate Edition/7.5/Quarantine/02D80000.VBN Infected: Exploit.Java.ByteVerify skipped
D:\COPIEdeC\Documents and Settings.zip/All Users/Application Data/Symantec/Norton AntiVirus Corporate Edition/7.5/Quarantine/02E00000.VBN Infected: Trojan.Java.ClassLoader.Dummy.d skipped
D:\COPIEdeC\Documents and Settings.zip/All Users/Application Data/Symantec/Norton AntiVirus Corporate Edition/7.5/Quarantine/02E00001.VBN Infected: Exploit.Java.ByteVerify skipped
D:\COPIEdeC\Documents and Settings.zip/All Users/Application Data/Symantec/Norton AntiVirus Corporate Edition/7.5/Quarantine/26940000.VBN/Matrix.class Infected: Trojan-Downloader.Java.OpenStream.c skipped
D:\COPIEdeC\Documents and Settings.zip/All Users/Application Data/Symantec/Norton AntiVirus Corporate Edition/7.5/Quarantine/26940000.VBN/Counter.class Infected: Trojan.Java.ClassLoader.h skipped
D:\COPIEdeC\Documents and Settings.zip/All Users/Application Data/Symantec/Norton AntiVirus Corporate Edition/7.5/Quarantine/26940000.VBN/Parser.class Infected: Trojan.Java.ClassLoader.d skipped
D:\COPIEdeC\Documents and Settings.zip/All Users/Application Data/Symantec/Norton AntiVirus Corporate Edition/7.5/Quarantine/26940000.VBN Infected: Trojan.Java.ClassLoader.d skipped
D:\COPIEdeC\Documents and Settings.zip ZIP: infected - 7 skipped
Scan process completed.
Un dossier système est infecté.
C:\System Volume Information\_restore{813A0B4A-EB29-4202-B455-DD2D1441210C}\RP71\A0011389.exe
Quelle est la marche à suivre pour le supprimer ??
De plus, je ne peux pas acceder au répertoire System volume Information... pourant je suis root, mais le menu propriétés ne me propose qu'un' 'lecture seule'.
Comment faire ?
Merci d'avance de votre aide.
Barbara.
Je suis infectée par Backdoor.Win32.SdBot.akt. Un fichier système est infecté.
J'ai éliminé les fichiers sur le disque D, mais le premier fichier détécté est plus inquiétant...
voici le rapport de Kaspersky :
KASPERSKY ON-LINE SCANNER REPORT
Friday, February 24, 2006 7:56:57 AM
Operating System: Microsoft Windows XP Professional, Service Pack 2 (Build 2600)
Kaspersky On-line Scanner version: 5.0.78.0
Kaspersky Anti-Virus database last update: 23/02/2006
Kaspersky Anti-Virus database records: 167390
Scan Settings
Scan using the following antivirus database standard
Scan Archives true
Scan Mail Bases true
Scan Target My Computer
A:\
C:\
D:\
E:\
F:\
Z:\
Scan Statistics
Total number of scanned objects 62553
Number of viruses found 6
Number of infected objects 9
Number of suspicious objects 0
Duration of the scan process 02:20:37
Infected Object Name Virus Name Last Action
C:\System Volume Information\_restore{813A0B4A-EB29-4202-B455-DD2D1441210C}\RP71\A0011389.exe Infected: Backdoor.Win32.SdBot.akt skipped
D:\COPIEdeC\Documents and Settings.zip/All Users/Application Data/Symantec/Norton AntiVirus Corporate Edition/7.5/Quarantine/02D80000.VBN Infected: Exploit.Java.ByteVerify skipped
D:\COPIEdeC\Documents and Settings.zip/All Users/Application Data/Symantec/Norton AntiVirus Corporate Edition/7.5/Quarantine/02E00000.VBN Infected: Trojan.Java.ClassLoader.Dummy.d skipped
D:\COPIEdeC\Documents and Settings.zip/All Users/Application Data/Symantec/Norton AntiVirus Corporate Edition/7.5/Quarantine/02E00001.VBN Infected: Exploit.Java.ByteVerify skipped
D:\COPIEdeC\Documents and Settings.zip/All Users/Application Data/Symantec/Norton AntiVirus Corporate Edition/7.5/Quarantine/26940000.VBN/Matrix.class Infected: Trojan-Downloader.Java.OpenStream.c skipped
D:\COPIEdeC\Documents and Settings.zip/All Users/Application Data/Symantec/Norton AntiVirus Corporate Edition/7.5/Quarantine/26940000.VBN/Counter.class Infected: Trojan.Java.ClassLoader.h skipped
D:\COPIEdeC\Documents and Settings.zip/All Users/Application Data/Symantec/Norton AntiVirus Corporate Edition/7.5/Quarantine/26940000.VBN/Parser.class Infected: Trojan.Java.ClassLoader.d skipped
D:\COPIEdeC\Documents and Settings.zip/All Users/Application Data/Symantec/Norton AntiVirus Corporate Edition/7.5/Quarantine/26940000.VBN Infected: Trojan.Java.ClassLoader.d skipped
D:\COPIEdeC\Documents and Settings.zip ZIP: infected - 7 skipped
Scan process completed.
Un dossier système est infecté.
C:\System Volume Information\_restore{813A0B4A-EB29-4202-B455-DD2D1441210C}\RP71\A0011389.exe
Quelle est la marche à suivre pour le supprimer ??
De plus, je ne peux pas acceder au répertoire System volume Information... pourant je suis root, mais le menu propriétés ne me propose qu'un' 'lecture seule'.
Comment faire ?
Merci d'avance de votre aide.
Barbara.
A voir également:
- Infection registre Backdoor.Win32.SdBot.akt
- Registre windows - Guide
- Éditeur de registre windows 11 - Télécharger - Registre
- Trouver clé windows 10 dans registre - Guide
- Invite registre quoi - Guide
- La modification du registre a été désactivée par votre administrateur - Forum Virus
1 réponse
bjr
1/ vide ta quarantaine de Norton
2/Si à la suite d'analyse, l'infection se situe dans :
C:\system volume information\_Restore....
Cela signifie que c'est un point de restauration qui est infecté (à savoir que l'infection est inactive). Pour résoudre le souci :
¤Désactive la restauration système (uniquement si tu es sous XP):
Cliquer droit sur poste de travail puis,
propriété, tu cliques sur onglet restauration système
Cocher la case « désactiver la restauration » et applique.
Puis,
¤Réactiver la restauration système (uniquement si tu es sous XP):
Cliquer droit sur poste de travail puis,
propriété, tu cliques sur onglet restauration système
Décocher la case « désactiver la restauration » et applique.
Pour Windows Me :
http://service1.symantec.com/SUPPORT/INTER/tsgeninfointl.nsf/fr_docid/20020830091903924
1/ vide ta quarantaine de Norton
2/Si à la suite d'analyse, l'infection se situe dans :
C:\system volume information\_Restore....
Cela signifie que c'est un point de restauration qui est infecté (à savoir que l'infection est inactive). Pour résoudre le souci :
¤Désactive la restauration système (uniquement si tu es sous XP):
Cliquer droit sur poste de travail puis,
propriété, tu cliques sur onglet restauration système
Cocher la case « désactiver la restauration » et applique.
Puis,
¤Réactiver la restauration système (uniquement si tu es sous XP):
Cliquer droit sur poste de travail puis,
propriété, tu cliques sur onglet restauration système
Décocher la case « désactiver la restauration » et applique.
Pour Windows Me :
http://service1.symantec.com/SUPPORT/INTER/tsgeninfointl.nsf/fr_docid/20020830091903924
