Backdoor.SdBot.gen et confrères
fabulfab
Messages postés
8
Statut
Membre
-
dzbreton -
dzbreton -
Bonsoir, amis des petites bêtes
depuis hier j'ai passé 10 heures sur mon PC WIN 2000Pro à essayer de virer ce backdoor :
j'ai lu les conseils du forum, installé - désinstallé différents antivirus/troyens free/ stinger / kaspersky / Fsecure / Trendmicro... la totale. J'ai enlevé les fichiers qu'ilSSS me placent (winupdate32.exe - dream.exe - fuckme.exe - iexplorer.exe - et j'en oublie certainement) dans le registre sous run / run once / run services / shell orders ....etc... rien à faire, IL EST LA lui ou ses frères. En mode sans echec ou en mode normal...
Il doit y avoir une dll quelque part qui s'exécute seule mais je ne sais pas où
Que faire ? Merci
depuis hier j'ai passé 10 heures sur mon PC WIN 2000Pro à essayer de virer ce backdoor :
j'ai lu les conseils du forum, installé - désinstallé différents antivirus/troyens free/ stinger / kaspersky / Fsecure / Trendmicro... la totale. J'ai enlevé les fichiers qu'ilSSS me placent (winupdate32.exe - dream.exe - fuckme.exe - iexplorer.exe - et j'en oublie certainement) dans le registre sous run / run once / run services / shell orders ....etc... rien à faire, IL EST LA lui ou ses frères. En mode sans echec ou en mode normal...
Il doit y avoir une dll quelque part qui s'exécute seule mais je ne sais pas où
Que faire ? Merci
10 réponses
bonjour,
J'ai le même problème depuis avant hier ,j'essaie en vain..Bitdefender live,stinger,cleaner41,rescuedisk rien n'y fait .Si quelqu'un trouve la parade merci de venir à mon secours.
J'ai le même problème depuis avant hier ,j'essaie en vain..Bitdefender live,stinger,cleaner41,rescuedisk rien n'y fait .Si quelqu'un trouve la parade merci de venir à mon secours.
1) télécharge eScan Antivirus Toolkit Utility
et nettoie ton pc avec
http://www.mwti.net/download/tools/mwav.exe
http://www.mwti.net/antivirus/free_utilities.asp
a executer en mode sans échec et restauration système désactivée afin de pouvoir effectuer un nettoyage complet.
2) télécharge sysclean ici:
http://fr.trendmicro-europe.com/file_downloads/common/tsc/sysclean.com
puis télécharge AVEU931.zip ici:
ftp://files.trendmicro-europe.com/aveu/Pattern/AVEU931.zip
dézippe ensuite AVEU931.zip et tu obtiendras le fichier lpt$vpn.931
un fois obtenu le fichier lpt$vpn.931 tu lance sysclean.com
et tu clique sur le bouton scan.
a executer en mode sans échec et restauration système désactivée afin de pouvoir effectuer un nettoyage complet.
et nettoie ton pc avec
http://www.mwti.net/download/tools/mwav.exe
http://www.mwti.net/antivirus/free_utilities.asp
a executer en mode sans échec et restauration système désactivée afin de pouvoir effectuer un nettoyage complet.
2) télécharge sysclean ici:
http://fr.trendmicro-europe.com/file_downloads/common/tsc/sysclean.com
puis télécharge AVEU931.zip ici:
ftp://files.trendmicro-europe.com/aveu/Pattern/AVEU931.zip
dézippe ensuite AVEU931.zip et tu obtiendras le fichier lpt$vpn.931
un fois obtenu le fichier lpt$vpn.931 tu lance sysclean.com
et tu clique sur le bouton scan.
a executer en mode sans échec et restauration système désactivée afin de pouvoir effectuer un nettoyage complet.
bonsoir,
voila j'ai fait cet aprem tt ce ki été inscris ici mais rien y fait...
g spybot, ad aware, bitdefender, escan antivirus tool utility, sysclean et stinger...
ca ve pas me supp ce virus de ..... backdoor.sdbot.gen.
g tt essayer si ca continu le pauvre pc va etre en mille morceaux
:( je c plus koi faire la
voila j'ai fait cet aprem tt ce ki été inscris ici mais rien y fait...
g spybot, ad aware, bitdefender, escan antivirus tool utility, sysclean et stinger...
ca ve pas me supp ce virus de ..... backdoor.sdbot.gen.
g tt essayer si ca continu le pauvre pc va etre en mille morceaux
:( je c plus koi faire la
Bonjour amis des petites bêtes,
alors pour toutes les personnes infectées sur Windows2000 pro:
1*** faites plusieurs scans en ligne pour déterminer tous les noms des fichiers infectés, ou téléchargez les versions gratuites et mettez les à jour avant de scanner - Rav / Trend / Secuser / Norton / Kaspersky ... (ce que vous avez déjà fait j'imagine) et téléchargez
2*** télécharegz la Killbox (adresse sur ccm)
3*** allez dans vos clés de registre et dans tous les hk (cu - lm - user et cconfig), cherchez les software/ microsoft / windows et/ou windows NT / current version / run et/ou run once : supprimez toutes les clés de registre qui mentionnent l'un des fichiers détectés par les antivirus.
4****démarrez la killbox ; répétez l'opération suivante pour tous les fichiers détectés par les antivirus :
- mettez le chemin du fichier
- décochez "create backup before deleting file"
- dans "action", choisissez "delete on reboot"
- dans la fenêtre qui s'ouvre "file", sélectionnez "add file" ; quand vous aurez ajouté un à un tous les fichiers jusqu'au dernier, alllez dans "acyion", sélectionnez "process and reboot".
5**** supprimez les fichiers présents dans vos corbeilles avec maj et suppr en même temps ; si vous aviez déjà tenté d'en supprimer
auparavant allez vérifier dans C:/recycker que les fichiers que aviez supprimés n'y sont affichés, si oui, supprimez les;
6*** redémarrez et voyez le miracle... il m'a fallu 5 jours de recherces pour arriver à ce résultat.
POUR les XP : n'oubliez pas de désactiver la restauration système.
POUR INFO :
j'ai dénombré plus de 25 noms de fichiers différents porteurs de ce virus qui se "régénère" sous un autre nom à chaque fois que vous essayez de le supprimer autrement qu'avec la killbox... entre autres :
les fichiers .oxe sont tous à supprimer
les loveme.exe, fuckme.exe, mais aussi des noms plus sérieux comme les winguard32.exe, msmmsg.exe, n'hésitez pas
Bon courage.
alors pour toutes les personnes infectées sur Windows2000 pro:
1*** faites plusieurs scans en ligne pour déterminer tous les noms des fichiers infectés, ou téléchargez les versions gratuites et mettez les à jour avant de scanner - Rav / Trend / Secuser / Norton / Kaspersky ... (ce que vous avez déjà fait j'imagine) et téléchargez
2*** télécharegz la Killbox (adresse sur ccm)
3*** allez dans vos clés de registre et dans tous les hk (cu - lm - user et cconfig), cherchez les software/ microsoft / windows et/ou windows NT / current version / run et/ou run once : supprimez toutes les clés de registre qui mentionnent l'un des fichiers détectés par les antivirus.
4****démarrez la killbox ; répétez l'opération suivante pour tous les fichiers détectés par les antivirus :
- mettez le chemin du fichier
- décochez "create backup before deleting file"
- dans "action", choisissez "delete on reboot"
- dans la fenêtre qui s'ouvre "file", sélectionnez "add file" ; quand vous aurez ajouté un à un tous les fichiers jusqu'au dernier, alllez dans "acyion", sélectionnez "process and reboot".
5**** supprimez les fichiers présents dans vos corbeilles avec maj et suppr en même temps ; si vous aviez déjà tenté d'en supprimer
auparavant allez vérifier dans C:/recycker que les fichiers que aviez supprimés n'y sont affichés, si oui, supprimez les;
6*** redémarrez et voyez le miracle... il m'a fallu 5 jours de recherces pour arriver à ce résultat.
POUR les XP : n'oubliez pas de désactiver la restauration système.
POUR INFO :
j'ai dénombré plus de 25 noms de fichiers différents porteurs de ce virus qui se "régénère" sous un autre nom à chaque fois que vous essayez de le supprimer autrement qu'avec la killbox... entre autres :
les fichiers .oxe sont tous à supprimer
les loveme.exe, fuckme.exe, mais aussi des noms plus sérieux comme les winguard32.exe, msmmsg.exe, n'hésitez pas
Bon courage.
Je suis heureux de vous annoncer que je n'ai plus de vers backdoor..... je vous remercie pour tous vos conseils @ bientot
Pat
Pat
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Bonjour,
Je suis aussi infectée par backdoor.sdbot.gen, peux-tu me dire comment tu as fait pr t'en débarrasser?
Merci
Je suis aussi infectée par backdoor.sdbot.gen, peux-tu me dire comment tu as fait pr t'en débarrasser?
Merci
Bonjour amis des petites bêtes,
alors pour toutes les personnes infectées sur Windows2000 pro:
1*** faites plusieurs scans en ligne pour déterminer tous les noms des fichiers infectés, ou téléchargez les versions gratuites et mettez les à jour avant de scanner - Rav / Trend / Secuser / Norton / Kaspersky ... (ce que vous avez déjà fait j'imagine) et téléchargez
2*** télécharegz la Killbox (adresse sur ccm)
3*** allez dans vos clés de registre et dans tous les hk (cu - lm - user et cconfig), cherchez les software/ microsoft / windows et/ou windows NT / current version / run et/ou run once : supprimez toutes les clés de registre qui mentionnent l'un des fichiers détectés par les antivirus.
4****démarrez la killbox ; répétez l'opération suivante pour tous les fichiers détectés par les antivirus :
- mettez le chemin du fichier
- décochez "create backup before deleting file"
- dans "action", choisissez "delete on reboot"
- dans la fenêtre qui s'ouvre "file", sélectionnez "add file" ; quand vous aurez ajouté un à un tous les fichiers jusqu'au dernier, alllez dans "acyion", sélectionnez "process and reboot".
5**** supprimez les fichiers présents dans vos corbeilles avec maj et suppr en même temps ; si vous aviez déjà tenté d'en supprimer
auparavant allez vérifier dans C:/recycker que les fichiers que aviez supprimés n'y sont affichés, si oui, supprimez les;
6*** redémarrez et voyez le miracle... il m'a fallu 5 jours de recherces pour arriver à ce résultat.
POUR les XP : n'oubliez pas de désactiver la restauration système.
POUR INFO :
j'ai dénombré plus de 25 noms de fichiers différents porteurs de ce virus qui se "régénère" sous un autre nom à chaque fois que vous essayez de le supprimer autrement qu'avec la killbox... entre autres :
les fichiers .oxe sont tous à supprimer
les loveme.exe, fuckme.exe, mais aussi des noms plus sérieux comme les winguard32.exe, msmmsg.exe, n'hésitez pas
Bon courage.
alors pour toutes les personnes infectées sur Windows2000 pro:
1*** faites plusieurs scans en ligne pour déterminer tous les noms des fichiers infectés, ou téléchargez les versions gratuites et mettez les à jour avant de scanner - Rav / Trend / Secuser / Norton / Kaspersky ... (ce que vous avez déjà fait j'imagine) et téléchargez
2*** télécharegz la Killbox (adresse sur ccm)
3*** allez dans vos clés de registre et dans tous les hk (cu - lm - user et cconfig), cherchez les software/ microsoft / windows et/ou windows NT / current version / run et/ou run once : supprimez toutes les clés de registre qui mentionnent l'un des fichiers détectés par les antivirus.
4****démarrez la killbox ; répétez l'opération suivante pour tous les fichiers détectés par les antivirus :
- mettez le chemin du fichier
- décochez "create backup before deleting file"
- dans "action", choisissez "delete on reboot"
- dans la fenêtre qui s'ouvre "file", sélectionnez "add file" ; quand vous aurez ajouté un à un tous les fichiers jusqu'au dernier, alllez dans "acyion", sélectionnez "process and reboot".
5**** supprimez les fichiers présents dans vos corbeilles avec maj et suppr en même temps ; si vous aviez déjà tenté d'en supprimer
auparavant allez vérifier dans C:/recycker que les fichiers que aviez supprimés n'y sont affichés, si oui, supprimez les;
6*** redémarrez et voyez le miracle... il m'a fallu 5 jours de recherces pour arriver à ce résultat.
POUR les XP : n'oubliez pas de désactiver la restauration système.
POUR INFO :
j'ai dénombré plus de 25 noms de fichiers différents porteurs de ce virus qui se "régénère" sous un autre nom à chaque fois que vous essayez de le supprimer autrement qu'avec la killbox... entre autres :
les fichiers .oxe sont tous à supprimer
les loveme.exe, fuckme.exe, mais aussi des noms plus sérieux comme les winguard32.exe, msmmsg.exe, n'hésitez pas
Bon courage.
En fait, il lance un processus nommé rpcxWindows.exe
En lisant d'autres posts j'ai fais comme ce qui était écrit et ça n'a pas marché. J'ai fait un scan avec bitdefender et il m'a dit qu'un fichier infecté était ds le system32. J'ai dc été ds la base de registre et j'ai supprimé le processus. J'ai ouvert le gestionnaire des tâches, j'ai terminé le processus. Après j'ai voulu aller supprimer l'application ds le system 32 et impossible de trouver le fichier. Même en faisant une recherche il ne le trouve pas. Du coup j'ai redémmarré qd même pr voir et le processus était encore là.
Comment s'est possible??
Aidez-moi SVP!
En lisant d'autres posts j'ai fais comme ce qui était écrit et ça n'a pas marché. J'ai fait un scan avec bitdefender et il m'a dit qu'un fichier infecté était ds le system32. J'ai dc été ds la base de registre et j'ai supprimé le processus. J'ai ouvert le gestionnaire des tâches, j'ai terminé le processus. Après j'ai voulu aller supprimer l'application ds le system 32 et impossible de trouver le fichier. Même en faisant une recherche il ne le trouve pas. Du coup j'ai redémmarré qd même pr voir et le processus était encore là.
Comment s'est possible??
Aidez-moi SVP!
Bonjour amis des petites bêtes,
alors pour toutes les personnes infectées sur Windows2000 pro:
1*** faites plusieurs scans en ligne pour déterminer tous les noms des fichiers infectés, ou téléchargez les versions gratuites et mettez les à jour avant de scanner - Rav / Trend / Secuser / Norton / Kaspersky ... (ce que vous avez déjà fait j'imagine) et téléchargez
2*** télécharegz la Killbox (adresse sur ccm)
3*** allez dans vos clés de registre et dans tous les hk (cu - lm - user et cconfig), cherchez les software/ microsoft / windows et/ou windows NT / current version / run et/ou run once : supprimez toutes les clés de registre qui mentionnent l'un des fichiers détectés par les antivirus.
4****démarrez la killbox ; répétez l'opération suivante pour tous les fichiers détectés par les antivirus :
- mettez le chemin du fichier
- décochez "create backup before deleting file"
- dans "action", choisissez "delete on reboot"
- dans la fenêtre qui s'ouvre "file", sélectionnez "add file" ; quand vous aurez ajouté un à un tous les fichiers jusqu'au dernier, alllez dans "acyion", sélectionnez "process and reboot".
5**** supprimez les fichiers présents dans vos corbeilles avec maj et suppr en même temps ; si vous aviez déjà tenté d'en supprimer
auparavant allez vérifier dans C:/recycker que les fichiers que aviez supprimés n'y sont affichés, si oui, supprimez les;
6*** redémarrez et voyez le miracle... il m'a fallu 5 jours de recherces pour arriver à ce résultat.
POUR les XP : n'oubliez pas de désactiver la restauration système.
POUR INFO :
j'ai dénombré plus de 25 noms de fichiers différents porteurs de ce virus qui se "régénère" sous un autre nom à chaque fois que vous essayez de le supprimer autrement qu'avec la killbox... entre autres :
les fichiers .oxe sont tous à supprimer
les loveme.exe, fuckme.exe, mais aussi des noms plus sérieux comme les winguard32.exe, msmmsg.exe, n'hésitez pas
Bon courage.
alors pour toutes les personnes infectées sur Windows2000 pro:
1*** faites plusieurs scans en ligne pour déterminer tous les noms des fichiers infectés, ou téléchargez les versions gratuites et mettez les à jour avant de scanner - Rav / Trend / Secuser / Norton / Kaspersky ... (ce que vous avez déjà fait j'imagine) et téléchargez
2*** télécharegz la Killbox (adresse sur ccm)
3*** allez dans vos clés de registre et dans tous les hk (cu - lm - user et cconfig), cherchez les software/ microsoft / windows et/ou windows NT / current version / run et/ou run once : supprimez toutes les clés de registre qui mentionnent l'un des fichiers détectés par les antivirus.
4****démarrez la killbox ; répétez l'opération suivante pour tous les fichiers détectés par les antivirus :
- mettez le chemin du fichier
- décochez "create backup before deleting file"
- dans "action", choisissez "delete on reboot"
- dans la fenêtre qui s'ouvre "file", sélectionnez "add file" ; quand vous aurez ajouté un à un tous les fichiers jusqu'au dernier, alllez dans "acyion", sélectionnez "process and reboot".
5**** supprimez les fichiers présents dans vos corbeilles avec maj et suppr en même temps ; si vous aviez déjà tenté d'en supprimer
auparavant allez vérifier dans C:/recycker que les fichiers que aviez supprimés n'y sont affichés, si oui, supprimez les;
6*** redémarrez et voyez le miracle... il m'a fallu 5 jours de recherces pour arriver à ce résultat.
POUR les XP : n'oubliez pas de désactiver la restauration système.
POUR INFO :
j'ai dénombré plus de 25 noms de fichiers différents porteurs de ce virus qui se "régénère" sous un autre nom à chaque fois que vous essayez de le supprimer autrement qu'avec la killbox... entre autres :
les fichiers .oxe sont tous à supprimer
les loveme.exe, fuckme.exe, mais aussi des noms plus sérieux comme les winguard32.exe, msmmsg.exe, n'hésitez pas
Bon courage.
Il faut ke tu redemarre en mode sans echec et en desactivant la restauration systsme ..
suis le procedé avec escan et sysclean donné plus haut....
et va sur cette adresse:
http://www.grc.com/x/ne.dll?rh1dkyd2
et tu clike sur all services ports, regarde si t ports sont ouverts ou non
voila
suis le procedé avec escan et sysclean donné plus haut....
et va sur cette adresse:
http://www.grc.com/x/ne.dll?rh1dkyd2
et tu clike sur all services ports, regarde si t ports sont ouverts ou non
voila
et qu'elle est la procédure à adopter sous win98 SE ? j'en ai essayé toutes les possibilités ...mais ce backdoor se regenère comme une taupe !!!! et si par exemple je gravais mes fichiers de travail et je fais un formatage à bas niveau, est ce que ça éliminerait complètement ce virus ?
salut dzbreton,
suis la procédure que j'ai indiquée plus haut, et comme pour XP, désactive la restauration système (je crois qu'elle est dans panneau de config / système / dans un des onglets avancés ou matériel ou autre... je ne sais plus je n'utilise plus 98SE depuis deux ans !!! Sinon cherche sur le forum, c'est indiqué dans e nombreuses discussions.
Fabulfab
suis la procédure que j'ai indiquée plus haut, et comme pour XP, désactive la restauration système (je crois qu'elle est dans panneau de config / système / dans un des onglets avancés ou matériel ou autre... je ne sais plus je n'utilise plus 98SE depuis deux ans !!! Sinon cherche sur le forum, c'est indiqué dans e nombreuses discussions.
Fabulfab
salut
fait ceci
http://downloads.subratam.org/Win98fix.zip
Décompresse-le dans son propre dossier.
-Ouvre le dossier et double-clique sur RunFix.reg. Réponds "oui" à la question qui suit.
-Redémarre.
2-Le fichier caché doit être visible maintenant!
ensuite fait un hijackthis
Hijackthis : http://209.133.47.200/~merijn/files/ HijackThis.exe
http://pageperso.aol.fr/Balltrap34/HijackThis.exe
Fais scan puis save log et colle le contenu du fichier texte qui s'affiche
la chasse et le balltrap ma vrai passion
voir site perso dans profil
fait ceci
http://downloads.subratam.org/Win98fix.zip
Décompresse-le dans son propre dossier.
-Ouvre le dossier et double-clique sur RunFix.reg. Réponds "oui" à la question qui suit.
-Redémarre.
2-Le fichier caché doit être visible maintenant!
ensuite fait un hijackthis
Hijackthis : http://209.133.47.200/~merijn/files/ HijackThis.exe
http://pageperso.aol.fr/Balltrap34/HijackThis.exe
Fais scan puis save log et colle le contenu du fichier texte qui s'affiche
la chasse et le balltrap ma vrai passion
voir site perso dans profil
j'ai tout nettoyé ce matin en mode sans echec ...j'ai eté ensuite sur ma base
de registre (regedit) ..j'ai supprimé toutes les traces aussi ...puis j'ai fais
une recherche des éxecutables qui ont eté mis en place par backdoor ...et j'ai
tout supprimé ( ca> r je connaissias la date et l'heure de l'infection de mon
pc 16 sept) ...maintenant ça match bien ...j'espère que j'ai réussi
mais je vais quand meme tout éradiquer avec les fixateurs que vous m'avez indiqué !
merçi bcp de votre aide
de registre (regedit) ..j'ai supprimé toutes les traces aussi ...puis j'ai fais
une recherche des éxecutables qui ont eté mis en place par backdoor ...et j'ai
tout supprimé ( ca> r je connaissias la date et l'heure de l'infection de mon
pc 16 sept) ...maintenant ça match bien ...j'espère que j'ai réussi
mais je vais quand meme tout éradiquer avec les fixateurs que vous m'avez indiqué !
merçi bcp de votre aide
j'ai utilisé ma propre méthode citée plus hut ( le nettoyage en sans échec) ...puis j'ai utilisé la méthode de baltrap34 ...et pour détecter complètement tous les spywares et les traces laissées par ce virus la meilleure solution c'est spy spyware ...il détecte tout ce que les autres anti spywares ignorent ! en plus vous n'aurez plus de problèmes avec les barres de recherches et les fenètres internet qui s'ouvrent toutes seules styles slotch.
merçi bcp encore une fois pour toutes les réponses et solutions citées dans le forum.
merçi bcp encore une fois pour toutes les réponses et solutions citées dans le forum.
depuis la semaine dernière j'ai tout essayé : clés de registre, suppression des fichiers, Kaspersky 5.0, Norton, Adaware, a²...Fsecure... je n'arrive toujours pas à m'en débarasser.
Ils sont dans les modules chargés (outils admiçnistration), mais je ne sias pas comment supprimer ces modules qui doivent être dans les fichiers de démarrage.
Si tu as trouvé une solution...
en lisant des messages usr le forum j'ai essayé la solution de la killbox, qui a fonctionné...avec action : kill on reboot - action process and reboot.
Bye