[TROJAN] Trojan Horse IRC/BackDoor.SdBot3.XVG
n3bul4
-
jlpjlp Messages postés 52399 Statut Contributeur sécurité -
jlpjlp Messages postés 52399 Statut Contributeur sécurité -
Bonjour,
Voilà je viens de me prendre ce virus sur mon PC... j'aimerais savoir quels degats peut-il causer ?
et mis à part le formatage je me doute qu'il n'y a rien d'autre à faire n'est ce pas ?
Par contre ce que je trouve bizarre c'est que ce fichier est situé dans mes fichiers reçus sur mon disque D (j'ai un disque dur partitionné, sur D il y a seulement mes fichiers images vidéos etc...les programmes sont sur C..)
Et ce qui le caractérise est un fichier .zip donc je me suis pas méfiée de ce qu'elle m'envoyait(le pire c'est que c'est "une amie " a moi qui me l'a envoyé...je me suis doutée qu'elle était au courant de ce qu'était ce fichier...bref):
D:\Fichiers reçus\DSC01497.zip
C'est la première fois que je vois un truc comme ca....
Merci de votre réponse.
Voilà je viens de me prendre ce virus sur mon PC... j'aimerais savoir quels degats peut-il causer ?
et mis à part le formatage je me doute qu'il n'y a rien d'autre à faire n'est ce pas ?
Par contre ce que je trouve bizarre c'est que ce fichier est situé dans mes fichiers reçus sur mon disque D (j'ai un disque dur partitionné, sur D il y a seulement mes fichiers images vidéos etc...les programmes sont sur C..)
Et ce qui le caractérise est un fichier .zip donc je me suis pas méfiée de ce qu'elle m'envoyait(le pire c'est que c'est "une amie " a moi qui me l'a envoyé...je me suis doutée qu'elle était au courant de ce qu'était ce fichier...bref):
D:\Fichiers reçus\DSC01497.zip
C'est la première fois que je vois un truc comme ca....
Merci de votre réponse.
A voir également:
- [TROJAN] Trojan Horse IRC/BackDoor.SdBot3.XVG
- Trojan remover - Télécharger - Antivirus & Antimalwares
- Anti trojan - Télécharger - Antivirus & Antimalwares
- Trojan b901 system32 win config 34 ✓ - Forum Virus
- Csrss.exe trojan fr ✓ - Forum Virus
- Virus trojan al11 ✓ - Forum Virus
8 réponses
Oui je viens de le virer mais est ce qu'il va revenir ? j'ai pas essayer d'ouvrir le fichier par contre ^^
s'il revient je me doute c'est formatage direct ? nan ?
s'il revient je me doute c'est formatage direct ? nan ?
Bon je vais faire ce que tu dis mais par contre, j'ai vu que tu disais si un probleme est detecté il faut que je redemarre. Or avant hier, j'ai allumé le PC et pis en revenant je me suis retrouvée face à une page bleu avec ecrit que mon ordinateur avait rencontré un probleme etc.... donc j'ai redemarré normalement, mais c'est pas la premiere fois qu'il fait ca...à un moment (genre decembre) il arretait pas de buguer sans arret comme ca puis bon j'ai formater et depuis j'avais plus de probleme.
Mais la c'est revenu...alors je sais pas a quoi c'est du, je sais faire qqs trucs mais pas encore tout ^^
Mais la c'est revenu...alors je sais pas a quoi c'est du, je sais faire qqs trucs mais pas encore tout ^^
slt,
tu as viré le fichier infécté?
______________
Télécharge MSNFix de Laurent
http://sosvirus.changelog.fr/MSNFix.zip
Décompresse-le et double clic sur le fichier MSNFix.bat.
- Exécute l'option R.
--Si l'infection est détectée, exécute l'option N
- Sauvegarde ce rapport puis fais un copier/coller de ce rapport sur le forum.
Note :
Si une erreur de suppression est détectée un message s'affichera demandant de redémarrer l'ordinateur afin de terminer les opérations. Dans ce cas il suffit de redémarrer l'ordinateur en mode normal
Sauvegarder et fermer le rapport pour que Windows termine de se lancer normalement.
envoyer le fichier [b] C:\DOCUME~1\florian\Bureau\Upload_Me.zip [/b] sur http://upload.changelog.fr pour faire evoluer msnfix
_______________
colle un rapport hijackthis
http://www.trendsecure.com/portal/en-US/tools/security_tools/hijackthis/download
manuel :
https://leblogdeclaude.blogspot.com/2006/10/informatique-section-hijackthis.html
Je conseille de renomer Hijackthis, pour contrer une éventuelle infection de Vundo.
ex:Renomme le fichier HijackThis.exe en eden.exe pour cela, fais un clic droit sur le fichier HijackThis.exe et choisis renommer dans la liste
Ensuite avec Explorer créer un dossier c:\hijackthis
Décompresser Hijackthis dans ce dossier.
C'est important pour les sauvegardes."
tu as viré le fichier infécté?
______________
Télécharge MSNFix de Laurent
http://sosvirus.changelog.fr/MSNFix.zip
Décompresse-le et double clic sur le fichier MSNFix.bat.
- Exécute l'option R.
--Si l'infection est détectée, exécute l'option N
- Sauvegarde ce rapport puis fais un copier/coller de ce rapport sur le forum.
Note :
Si une erreur de suppression est détectée un message s'affichera demandant de redémarrer l'ordinateur afin de terminer les opérations. Dans ce cas il suffit de redémarrer l'ordinateur en mode normal
Sauvegarder et fermer le rapport pour que Windows termine de se lancer normalement.
envoyer le fichier [b] C:\DOCUME~1\florian\Bureau\Upload_Me.zip [/b] sur http://upload.changelog.fr pour faire evoluer msnfix
_______________
colle un rapport hijackthis
http://www.trendsecure.com/portal/en-US/tools/security_tools/hijackthis/download
manuel :
https://leblogdeclaude.blogspot.com/2006/10/informatique-section-hijackthis.html
Je conseille de renomer Hijackthis, pour contrer une éventuelle infection de Vundo.
ex:Renomme le fichier HijackThis.exe en eden.exe pour cela, fais un clic droit sur le fichier HijackThis.exe et choisis renommer dans la liste
Ensuite avec Explorer créer un dossier c:\hijackthis
Décompresser Hijackthis dans ce dossier.
C'est important pour les sauvegardes."
si tu sais ou ce trouve l'infection,tu peux l'analyser sur ce site : https://www.virustotal.com/gui/
vu le nom (trojan, backdoor) je ne pense pas qu'il est très gentil...
vu le nom (trojan, backdoor) je ne pense pas qu'il est très gentil...
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
salut jlpjlp, tu ne demande pas de rapport HJT pour analyser la source du problème ? (simple question...)
