Infection BKDR_SDBOT.GEN

jean paul -  
 lei -
bonjour les pros!
l outil en ligne de secuser.com me repere un virus nomme BKDR_SDBOT.GEN
j ai XP a jour mais ss anti virus comment faire pour eliminer ce ver repere dans windows/systeme32/explore32.exe
merci de votre aide

12 réponses

Réponse 1 / 12
BmV Messages postés 98408 Statut Modérateur 4 857
 
Salut.
1 - les "virus" détectés sous les noms de "backdoor.xxxx" ( contracté = "bkdr") ou de "trojan.xxxx" ou de "troj.xxxx" ne sont pas vraiment des virus mais des chevaux de troie (lire => http://www.commentcamarche.net/virus/trojan.php3) dont les antivirus traditionnels ont presque toujours du mal à se débarrasser
2 - un logiciel facile, gratos et efficace pour les virer est SpybotS&d, avec notamment une version française, disponible ici http://sebsauvage.net/logiciels/spybotsd.html
3 - l'installation d'un firewall devrait pallier largement ce genre de souci ; large choix ici => http://www.firewall-net.com/fr/
4 - il est plus que dangereux d'aller sur le net sans anti-virus !!!! XP à jour ne garantit aucune immunité contre les virus ! Ce site http://sebsauvage.net/logiciels/ propose quelques antivirus gratuits !
A+

-=O(_BmV_)O=-  L'amour comme épée,
      ||       ||       l'humour comme bouclier. 
0
Réponse 2 / 12
jean paul
 
merci pour ces precieux et utils conseils
a bientot
0
Réponse 3 / 12
Guillaume FRITSCHY
 
Bonjour,
Je suis confronté à un problème informatique. Je pense que mon PC est infecté.
Constatations: lenteur de toutes les applications, difficultés d'accèe à internet, impossibilité de lancer Norton antivirus.

Après avoir fait une recherche antivirus sur secuser.com, on me signale que le fichier C:\WINDOWS\System32\taskmngr.exe est infecté par BKDR_SDBOT.GEN et qu'il est impossible de supprimer ce fichier.

Trendmicro.com donne un moyen d'éliminer ce problème en suivant la démarche suivante:

"Description:
This is Trend Micro's generic detection for unknown forms of the SDBOT backdoor programs.
This memory-resident, non-encrypted backdoor connects to an Internet Relay Chat (IRC) server and then downloads files from a remote system to its affected machine. It also modifies the registry in order to automatically execute during Windows startup.
The malware can run on Windows 95, 98, NT, 2000, ME, and XP.
Solution:

Identifying the Malware Program
Before proceeding to remove this malware, first identify the malware program.
Scan your system with Trend Micro antivirus and NOTE all files detected as BKDR_SDBOT.GEN. To do this, Trend Micro customers must download the latest pattern file and scan their system. Other Internet users can use HouseCall, Trend Micro's free online virus scanner.
Terminating the Malware Program
This procedure terminates the running malware process from memory. You will need the name(s) of the file(s) detected earlier.
1. Open Windows Task Manager.
On Windows 9x/ME systems, press
CTRL+ALT+DELETE
On Windows NT/2000/XP systems, press
CTRL+SHIFT+ESC, and click the Processes tab.
2. In the list of running programs*, locate the malware file or files detected earlier.
3. Select one of the detected files, then press either the End Task or the End Process button, depending on the version of Windows on your system.
4. Do the same for all detected malware files in the list of running processes.
5. To check if the malware process has been terminated, close Task Manager, and then open it again.
6. Close Task Manager.
*NOTE: On systems running Windows 9x/ME, Task Manager may not show certain processes. You may use a third party process viewer to terminate the malware process. Otherwise, continue with the next procedure, noting additional instructions.
Removing Autostart Entries from the Registry
Removing autostart entries from the registry prevents the malware from executing during startup.
1. Open Registry Editor. To do this, click Start>Run, type REGEDIT, then press Enter.
2. In the left panel, double-click the following:
HKEY_LOCAL_MACHINE>Software>Microsoft>
Windows>CurrentVersion>Run
3. In the right panel, locate and delete the entry or entries:

4. In the left panel, double-click the following:
HKEY_CURRENT_USER>Software>Microsoft>
Windows>CurrentVersion>Run
5. In the right panel, locate and delete the entry or entries:

6. Close Registry Editor.
NOTE: If you were not able to terminate the malware process from memory as described in the previous procedure, restart your system. "

Je ne parviens pas effectuer cette procédure car la fenêtre Start>run s'éteint au bout de quelques secondes.

En outre, je ne parviens pas à telecharger le logiciel spybot conseillé par votre forum.

J'espère que vous pourrez m'aider à résoudre ce problème dans les meilleurs délais.

Sincères remerciements.

Guillaume.
0
Réponse 4 / 12
guillaume Fritschy
 
Bonjour,
Deuxième message concernant a priori BKDR_SDBOT.GEN
Je rencontre toujours un ralentissement de diverses tâches:
- Accès à internet notament.
- Norton antivirus n'apparait que quelques secondes et l'autoprotect est désactivé.
- Je ne peux accéder au menu démarer>exécuter

J'ai éffectué plusieurs analyses antivirus et anti trojans:
- trojanscan m'indique que mon PC n'est pas infecté mais l'accès à C:\System Volume Information est refusé
- panda activescan m'indique que mon PC n'est pas infecté
- les corrections effectuées avec Spybot n'ont rien donné.

J'ai d'autre part téléchargé l'antivirus AVG de Grisoft mais lorsque je veux le lancer, il n'apparait que quelques secondes puis s'éteint.

Merci de bien vouloir vous pencher sur mon cas qui dépasse mes compétences en informatique!

A bientôt.

Guillaume Fritschy
0
LAURENT
 
SALUT GUILLAUME
PAR MA PART J'AI EU CE VIRUS ET C'EST PC CILLIN 9 qui me l'a detecté
j'avais des demandes acces internet sans arret
depuis RAS
cordialement
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 12
Joe
 
bonjour a tous, eh bien je suis dans le meme cas que le votre, impossible d'érradiquer ce fichu Troyen !

apres avoir suivi les consignes de trend Micro... cela n'a pas marché... puisque ce prog (taskmngr) réapparait tout le temps dans les processsu donc on ne peut pas le désinstaller !
0
Réponse 6 / 12
guillaume
 
salut c'est encre moi!
Merci de me tenir au courant si vous trouvez quelque chose!
guillaume
0
Réponse 7 / 12
Lionel
 
Bonjour,

Même problème que vous ! Merci de me faire signe si vous avez des nouvelles !
Lionel
0
Réponse 8 / 12
Rodage
 
JE bosse decu en ce moment les mecs ! il est vrai qu'il est serieusement coriace celui la :(
0
Réponse 9 / 12
lei
 
le suis infestée si vous avez des pistes elle sont bienvenues
0
Réponse 10 / 12
BrotherS
 
Bonjour,

Je pense que tu trouveras les réponses ci-dessous.

BrotherS

http://www.sophos.fr/virusinfo/analyses/w32randexd.html
http://www.symantec.com/avcenter/venc/data/w32.randex.d.html
http://www.commentcamarche.net/forum/affich-375983-msmsgri32-exe

---------------
Hackers News - http://www.hackers-news.com/index.php
0
Réponse 11 / 12
laurent
 
salut a tous
par ma part moi aussi j'ai ete infecté par BKDR_SDBOT,gen
j'avais des demandes d'acces a internet sans arret
j'ai installé PC CILLIN 9 et je l'ai mis a jour
il m'en a trouvé 3 identiques et mis en quarantaine
depius RAS
cordialement laurent
0
Réponse 12 / 12
lei
 
hello

je res pire:je me suis débarassée e ces fichiers!!!!!

Je ne sais pas trop comment.

J'explique,j'ai été sur http:/vil.mai.com/vil/stenger.(désolée,je sais pas faire un lien)
J'ai télécharger le permiertruc ou il y a ecrit download.
A priori ca n'avait trien donner .Apres j'ai télécharger un pare feu(cryptainer le)
Norton s'est remis à fonctionner normalement ,j'ai analyser mon ordi supprimer mes 2 ficiers refait l'analyse et depuis hier plus rien tout semble etre réglé.
0

Discussions similaires

infection
gladiator1952 -
gladiator1952 -

6 réponses
infection ou pas?
jpn1000 -
mcvivien2 -

5 réponses
Infection ou pas ???
karissia -
helpcenter -

1 réponse
Infection pc
Nanie24 -
Nanie24 -

22 réponses
[pnkbstra]infection
swazolie -
billou631 -

9 réponses