Virus Backdoor.SdBot.gen
backdoorz
Messages postés
3
Statut
Membre
-
joe l'indien -
joe l'indien -
Bonjour à tous!
Voilà mon problème :
J'ai bitdefender antivirus et firewall pro 7.2
Il me signale au demarrage de l'ordinateur un certain backdoor.SDBot.Gen dans un fichier nommé "wuamgrd.exe".
Quel virus suis-je suspecté d'avoir? Et a quoi sert le fichier "wuamgrd.exe" ? merci :-)
Ps : Si c'est un ver, pouvez vous me donner le lien pour telecharger le patch? merci beaucoup a vous tous
Voilà mon problème :
J'ai bitdefender antivirus et firewall pro 7.2
Il me signale au demarrage de l'ordinateur un certain backdoor.SDBot.Gen dans un fichier nommé "wuamgrd.exe".
Quel virus suis-je suspecté d'avoir? Et a quoi sert le fichier "wuamgrd.exe" ? merci :-)
Ps : Si c'est un ver, pouvez vous me donner le lien pour telecharger le patch? merci beaucoup a vous tous
A voir également:
- Virus Backdoor.SdBot.gen
- Virus mcafee - Accueil - Piratage
- Virus facebook demande d'amis - Accueil - Facebook
- Virus informatique - Guide
- Panda anti virus gratuit - Télécharger - Antivirus & Antimalwares
- Undisclosed-recipients virus - Guide
13 réponses
salut tu le suprime manuelement comme ceci :
redemarre en mode sans echec (redemarage + tapotte sans cesse sur f8 ou f5)
ensuite desactive ta restaration (si ta le xp ) comme ceci :
clike droit sur post de travaille/proprietes/restauration system et la tu coche desactiver la restauration du systeme tu applique
apres tu fait ctr/alt/suprime et tu termine la tache de "wuamgrd.exe "
ensuite tu ouvre le registre
demarrer/executer et tape :regedit
ensuite tu ouvre cette clée
HKEY_LOCAL_MACHINE>Software>Microsoft>
Windows>CurrentVersion>Run
a droite tu suprime cette valeur :Microsoft DirectX=wuamgrd.exe
ouvre cette clée
HKEY_CURRENT_USER>Software>Microsoft>
Windows>CurrentVersion>Run
a droite tu suprime cette valeur :Microsoft DirectX=wuamgrd.exe
ouvre cette clée
HKEY_LOCAL_MACHINE>Software>Microsoft>
Windows>CurrentVersion>RunServices
a droite tu suprime cette valeur :Microsoft DirectX=wuamgrd.exe
tu ferme le registre et tu va dans
demarrer/rechercher et tu tape: wuamgrd.exe
tu le suprime et tu vide ta corbeille
@++++++++++
redemarre en mode sans echec (redemarage + tapotte sans cesse sur f8 ou f5)
ensuite desactive ta restaration (si ta le xp ) comme ceci :
clike droit sur post de travaille/proprietes/restauration system et la tu coche desactiver la restauration du systeme tu applique
apres tu fait ctr/alt/suprime et tu termine la tache de "wuamgrd.exe "
ensuite tu ouvre le registre
demarrer/executer et tape :regedit
ensuite tu ouvre cette clée
HKEY_LOCAL_MACHINE>Software>Microsoft>
Windows>CurrentVersion>Run
a droite tu suprime cette valeur :Microsoft DirectX=wuamgrd.exe
ouvre cette clée
HKEY_CURRENT_USER>Software>Microsoft>
Windows>CurrentVersion>Run
a droite tu suprime cette valeur :Microsoft DirectX=wuamgrd.exe
ouvre cette clée
HKEY_LOCAL_MACHINE>Software>Microsoft>
Windows>CurrentVersion>RunServices
a droite tu suprime cette valeur :Microsoft DirectX=wuamgrd.exe
tu ferme le registre et tu va dans
demarrer/rechercher et tu tape: wuamgrd.exe
tu le suprime et tu vide ta corbeille
@++++++++++
merci jess :-) j'essayerais ^^ mais ... c'est Backdoor.SDBot.Gen mon virus? Vu qu'il commence par backdoor...c'est pas plutot un trojan? ou un ver ...? enfin desolé de vous enquiquiner mais c'est qu'je m'interesse de pres aux virus infomatiques ;-)
salut sur ce lien tu trouvera les definition de backdoor, cheval de troie, et les vers
http://encyclopedie.journaldunet.com/php/commun/definition.php?id=557&idctnr=13&mode=1&id_cat=2
bonne lecture ;)
@+++++
http://encyclopedie.journaldunet.com/php/commun/definition.php?id=557&idctnr=13&mode=1&id_cat=2
bonne lecture ;)
@+++++
Bonjour,
Je viens de faire la manip de jess15 pour éradiquer wuamgrd.exe, ça marche impeccable. J'ai simplement eu une petite variante dans Hkey_local_machine les valeurs étaient nommés "Microsoft update=wuamgrd.exe" au lieu de "Microsoft DirectX=wuamgrd.exe". Cela fonctionne parfaitement. Un grand Merci :+) Pour info, j'utilise le Firewall "kerio" gratuit et il est carrément bien.
Je viens de faire la manip de jess15 pour éradiquer wuamgrd.exe, ça marche impeccable. J'ai simplement eu une petite variante dans Hkey_local_machine les valeurs étaient nommés "Microsoft update=wuamgrd.exe" au lieu de "Microsoft DirectX=wuamgrd.exe". Cela fonctionne parfaitement. Un grand Merci :+) Pour info, j'utilise le Firewall "kerio" gratuit et il est carrément bien.
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
salut a tous.. jais le mm pb a vec wuamgrd .exe je vais suivre tes conseil pour le virer !!!! jais aussi un pb cest u processus ke je ne connais pas ....sysadm.exe il ce connecte a internet et movre un lot de connection sortante. via le port emap.. (cest grace a ce sacré Kerio ke je le vois)...(100 et + ) si je ne l'arette pas ...(fin der processus)
serais ce un virus..? et kesk le port emap?
serais ce un virus..? et kesk le port emap?
salut oui il se pourai que se fichier sois un virus sysadm.exe je te conseille donc de l'empecher de se connecter a internet , ensuite tu tu fait un scan sur ravantivirus
jouté par balltrap34(27/05/2004 à 22:59 GMT+1)
salut
Faite scan en ligne et coller le rapport ici sur le post
utiliser l'antivirus en ligne suivant :
http://www.ravantivirus.com/scan/
Cliquer sur "To continue without subscribing click here" et attendre quelques minutes.
Lorsque "Ready" est affiché dans "status", cocher la case "Autoclean" puis cliquer sur "Scan my PC"
A la fin de l'analyse, copier/coller le rapport ici.
on te diras quoi faire ensuite
@+++++
jouté par balltrap34(27/05/2004 à 22:59 GMT+1)
salut
Faite scan en ligne et coller le rapport ici sur le post
utiliser l'antivirus en ligne suivant :
http://www.ravantivirus.com/scan/
Cliquer sur "To continue without subscribing click here" et attendre quelques minutes.
Lorsque "Ready" est affiché dans "status", cocher la case "Autoclean" puis cliquer sur "Scan my PC"
A la fin de l'analyse, copier/coller le rapport ici.
on te diras quoi faire ensuite
@+++++
Bonjour, envoie sysadm sur ce site http://virusscan.jotti.dhs.org/
Pourras tu réaliser un copier/coller du premier tableau ? Merci :)
Pourras tu réaliser un copier/coller du premier tableau ? Merci :)
Bit DeFENDER
C:\bot.exe infected: Win95.Spaces.1445
C:\bot.exe unable to disinfect
C:\dfgfdg.exe=>(FSG 2.0) infected: Backdoor.SDBot.Gen
C:\dfgfdg.exe=>(FSG 2.0) unable to disinfect
C:\Program Files\AVPersonal\INFECTED\ETHERNET32M.EXE.VIR infected: Backdoor.RBot.AE
C:\Program Files\AVPersonal\INFECTED\ETHERNET32M.EXE.VIR unable to disinfect
C:\Program Files\AVPersonal\INFECTED\V3SG3GA02456.VIR=>(ASPack 2.1)=>(ASPack 2.1) infected: DoS.Soldier.B
C:\Program Files\AVPersonal\INFECTED\V3SG3GA02456.VIR=>(ASPack 2.1)=>(ASPack 2.1) unable to disinfect
C:\WINDOWS\system32\Isass.exe=>(PE-Diminisher) infected: Backdoor.SDBot.Gen
C:\WINDOWS\system32\Isass.exe=>(PE-Diminisher) unable to disinfect
C:\WINDOWS\system32\System Drive\libparse.exe=>(Upx) infected: Application.PrcView.A
C:\WINDOWS\system32\System Drive\libparse.exe=>(Upx) unable to disinfect
C:\WINDOWS\system32\System Drive\os32.txt infected: IRC-Worm.Randon.T
C:\WINDOWS\system32\System Drive\os32.txt unable to disinfect
C:\WINDOWS\system32\System Drive\ping.exe=>(Upx)=>(ASPack 2.1)=>(ASPack 2.1) infected: DoS.Soldier.B
C:\WINDOWS\system32\System Drive\ping.exe=>(Upx)=>(ASPack 2.1)=>(ASPack 2.1) unable to disinfect
C:\WINDOWS\system32\winsystem.exe=>(Morphine 1.2)=>(Upx) infected: Backdoor.SDBot.Gen
C:\WINDOWS\system32\winsystem.exe=>(Morphine 1.2)=>(Upx) unable to disinfect
RAV
C:\Program Files\AVPersonal\INFECTED\V3SG3GA02456.VIR - DDoS:Win32/Soldier -> Infected
C:\WINDOWS\system32\System Drive\os32.txt - IRC/Generic* -> Suspicious
C:\WINDOWS\system32\System Drive\ping.exe->(UPXW) - DDoS:Win32/Soldier -> Infected
C:\WINDOWS\system32\System Drive\STDE9.exe - TrojanDownloader:Win32/Zdown.1_01 -> Infected
Scanned
============================
Objects: 24184
Directories: 1871
Archives: 1360
Size(Kb): 911191
Infected files: 3
Found
============================
Viruses found: 2
Suspicious files: 1
Disinfected files: 0
Mail files: 163
C:\bot.exe infected: Win95.Spaces.1445
C:\bot.exe unable to disinfect
C:\dfgfdg.exe=>(FSG 2.0) infected: Backdoor.SDBot.Gen
C:\dfgfdg.exe=>(FSG 2.0) unable to disinfect
C:\Program Files\AVPersonal\INFECTED\ETHERNET32M.EXE.VIR infected: Backdoor.RBot.AE
C:\Program Files\AVPersonal\INFECTED\ETHERNET32M.EXE.VIR unable to disinfect
C:\Program Files\AVPersonal\INFECTED\V3SG3GA02456.VIR=>(ASPack 2.1)=>(ASPack 2.1) infected: DoS.Soldier.B
C:\Program Files\AVPersonal\INFECTED\V3SG3GA02456.VIR=>(ASPack 2.1)=>(ASPack 2.1) unable to disinfect
C:\WINDOWS\system32\Isass.exe=>(PE-Diminisher) infected: Backdoor.SDBot.Gen
C:\WINDOWS\system32\Isass.exe=>(PE-Diminisher) unable to disinfect
C:\WINDOWS\system32\System Drive\libparse.exe=>(Upx) infected: Application.PrcView.A
C:\WINDOWS\system32\System Drive\libparse.exe=>(Upx) unable to disinfect
C:\WINDOWS\system32\System Drive\os32.txt infected: IRC-Worm.Randon.T
C:\WINDOWS\system32\System Drive\os32.txt unable to disinfect
C:\WINDOWS\system32\System Drive\ping.exe=>(Upx)=>(ASPack 2.1)=>(ASPack 2.1) infected: DoS.Soldier.B
C:\WINDOWS\system32\System Drive\ping.exe=>(Upx)=>(ASPack 2.1)=>(ASPack 2.1) unable to disinfect
C:\WINDOWS\system32\winsystem.exe=>(Morphine 1.2)=>(Upx) infected: Backdoor.SDBot.Gen
C:\WINDOWS\system32\winsystem.exe=>(Morphine 1.2)=>(Upx) unable to disinfect
RAV
C:\Program Files\AVPersonal\INFECTED\V3SG3GA02456.VIR - DDoS:Win32/Soldier -> Infected
C:\WINDOWS\system32\System Drive\os32.txt - IRC/Generic* -> Suspicious
C:\WINDOWS\system32\System Drive\ping.exe->(UPXW) - DDoS:Win32/Soldier -> Infected
C:\WINDOWS\system32\System Drive\STDE9.exe - TrojanDownloader:Win32/Zdown.1_01 -> Infected
Scanned
============================
Objects: 24184
Directories: 1871
Archives: 1360
Size(Kb): 911191
Infected files: 3
Found
============================
Viruses found: 2
Suspicious files: 1
Disinfected files: 0
Mail files: 163
redemarre en mode sans echec (redemarage + tapotte sans cesse sur f8 ou f5)
ensuite desactive ta restaration (si ta le xp ) comme ceci :
clike droit sur post de travaille/proprietes/restauration system et la tu coche desactiver la restauration du systeme tu applique
ensuite tu affiche les fichier cacher comme ceci :
clicker sur demarrer/panneau de configuration/option des dossiers/affichage
Cocher afficher les dossiers cacher
Décoche la case "Masquer les fichiers protégés du système d'exploitation (recommandé)"
Puis fais «Ok» pour valider les changements.
Decocher masquer les extentions dont le type est connues
ouvre le registre
demarrer/executer et tape :regedit
navigue
HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run
a droite suprime winsystem , dfgfdg.exe et bot.exe
HKEY_CURRENT_USER>Software>Microsoft>
Windows>CurrentVersion>Run
a droite suprime winsystem , dfgfdg.exe et bot.exe
HKEY_LOCAL_MACHINE>Software>Microsoft>
Windows>CurrentVersion>RunServices
a droite suprime winsystem , dfgfdg.exe et bot.exe
ensuite tu va dans demarrer/rechercher et tape:
os32.txt
ping.exe
STDE9.exe
winsystem.exe
gfdg.exe
libparse.exe
bot.exe
tu les suprime et tu vide ta corebeille
refait un scan si tt est ok remet tt comme c'etait "resto et fichier cacher"
@+++
ensuite desactive ta restaration (si ta le xp ) comme ceci :
clike droit sur post de travaille/proprietes/restauration system et la tu coche desactiver la restauration du systeme tu applique
ensuite tu affiche les fichier cacher comme ceci :
clicker sur demarrer/panneau de configuration/option des dossiers/affichage
Cocher afficher les dossiers cacher
Décoche la case "Masquer les fichiers protégés du système d'exploitation (recommandé)"
Puis fais «Ok» pour valider les changements.
Decocher masquer les extentions dont le type est connues
ouvre le registre
demarrer/executer et tape :regedit
navigue
HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run
a droite suprime winsystem , dfgfdg.exe et bot.exe
HKEY_CURRENT_USER>Software>Microsoft>
Windows>CurrentVersion>Run
a droite suprime winsystem , dfgfdg.exe et bot.exe
HKEY_LOCAL_MACHINE>Software>Microsoft>
Windows>CurrentVersion>RunServices
a droite suprime winsystem , dfgfdg.exe et bot.exe
ensuite tu va dans demarrer/rechercher et tape:
os32.txt
ping.exe
STDE9.exe
winsystem.exe
gfdg.exe
libparse.exe
bot.exe
tu les suprime et tu vide ta corebeille
refait un scan si tt est ok remet tt comme c'etait "resto et fichier cacher"
@+++
salut à tous!!
je suis aussi infecté mais sous le nom de "svvhost.exe=>yoda 1.2"
j'ai essayé de le virer, impossible je ne le trouve pas bien que mon anti virus le detecte.
comment faire?!
merci d'avance
je suis aussi infecté mais sous le nom de "svvhost.exe=>yoda 1.2"
j'ai essayé de le virer, impossible je ne le trouve pas bien que mon anti virus le detecte.
comment faire?!
merci d'avance
essay comme ceci
redemarre en mode sans echec (redemarage + tapotte sans cesse sur f8 ou f5)
ensuite desactive ta restaration (si ta le xp ) comme ceci :
clike droit sur post de travaille/proprietes/restauration system et la tu coche desactiver la restauration du systeme tu applique
ensuite tu va dans demarrer/rechercher et tape
svvhost.exe
tu le suprime et tu vide ta corebeille
@+++++++
redemarre en mode sans echec (redemarage + tapotte sans cesse sur f8 ou f5)
ensuite desactive ta restaration (si ta le xp ) comme ceci :
clike droit sur post de travaille/proprietes/restauration system et la tu coche desactiver la restauration du systeme tu applique
ensuite tu va dans demarrer/rechercher et tape
svvhost.exe
tu le suprime et tu vide ta corebeille
@+++++++
J'ai essayé de suivre lesconseils de Jess mais le probleme chez moi est que je dois avoir une autre verole en plus parce que je peux meme pas lancer regedit... La fenetre sáffiche et disparait aussitot. Il se passe la meme chose avec ctl/alt/suppr
Est ce que tu aurait une solution pour remedier a tout ca?
Merci dávance
vas la et suis la procedure pas a pas
http://www.sophos.fr/virusinfo/analyses/w32spybotad.html
la chasse et le balltrap ma vrai passion
voir site perso dans profil