Virus Backdoor.SdBot.gen
Fermé
backdoorz
Messages postés
3
Date d'inscription
mercredi 14 juillet 2004
Statut
Membre
Dernière intervention
14 juillet 2004
-
14 juil. 2004 à 12:00
joe l'indien - 2 août 2004 à 23:53
joe l'indien - 2 août 2004 à 23:53
A voir également:
- Virus Backdoor.SdBot.gen
- Tinyurl virus - Forum Virus / Sécurité
- Svchost.exe virus - Guide
- Tlauncher virus ✓ - Forum Jeux vidéo
- Softonic virus - Forum Virus / Sécurité
- 6 proccesus svchost.exe Virus? ✓ - Forum Virus / Sécurité
13 réponses
salut tu le suprime manuelement comme ceci :
redemarre en mode sans echec (redemarage + tapotte sans cesse sur f8 ou f5)
ensuite desactive ta restaration (si ta le xp ) comme ceci :
clike droit sur post de travaille/proprietes/restauration system et la tu coche desactiver la restauration du systeme tu applique
apres tu fait ctr/alt/suprime et tu termine la tache de "wuamgrd.exe "
ensuite tu ouvre le registre
demarrer/executer et tape :regedit
ensuite tu ouvre cette clée
HKEY_LOCAL_MACHINE>Software>Microsoft>
Windows>CurrentVersion>Run
a droite tu suprime cette valeur :Microsoft DirectX=wuamgrd.exe
ouvre cette clée
HKEY_CURRENT_USER>Software>Microsoft>
Windows>CurrentVersion>Run
a droite tu suprime cette valeur :Microsoft DirectX=wuamgrd.exe
ouvre cette clée
HKEY_LOCAL_MACHINE>Software>Microsoft>
Windows>CurrentVersion>RunServices
a droite tu suprime cette valeur :Microsoft DirectX=wuamgrd.exe
tu ferme le registre et tu va dans
demarrer/rechercher et tu tape: wuamgrd.exe
tu le suprime et tu vide ta corbeille
@++++++++++
redemarre en mode sans echec (redemarage + tapotte sans cesse sur f8 ou f5)
ensuite desactive ta restaration (si ta le xp ) comme ceci :
clike droit sur post de travaille/proprietes/restauration system et la tu coche desactiver la restauration du systeme tu applique
apres tu fait ctr/alt/suprime et tu termine la tache de "wuamgrd.exe "
ensuite tu ouvre le registre
demarrer/executer et tape :regedit
ensuite tu ouvre cette clée
HKEY_LOCAL_MACHINE>Software>Microsoft>
Windows>CurrentVersion>Run
a droite tu suprime cette valeur :Microsoft DirectX=wuamgrd.exe
ouvre cette clée
HKEY_CURRENT_USER>Software>Microsoft>
Windows>CurrentVersion>Run
a droite tu suprime cette valeur :Microsoft DirectX=wuamgrd.exe
ouvre cette clée
HKEY_LOCAL_MACHINE>Software>Microsoft>
Windows>CurrentVersion>RunServices
a droite tu suprime cette valeur :Microsoft DirectX=wuamgrd.exe
tu ferme le registre et tu va dans
demarrer/rechercher et tu tape: wuamgrd.exe
tu le suprime et tu vide ta corbeille
@++++++++++
backdoorz
Messages postés
3
Date d'inscription
mercredi 14 juillet 2004
Statut
Membre
Dernière intervention
14 juillet 2004
14 juil. 2004 à 19:29
14 juil. 2004 à 19:29
merci jess :-) j'essayerais ^^ mais ... c'est Backdoor.SDBot.Gen mon virus? Vu qu'il commence par backdoor...c'est pas plutot un trojan? ou un ver ...? enfin desolé de vous enquiquiner mais c'est qu'je m'interesse de pres aux virus infomatiques ;-)
salut sur ce lien tu trouvera les definition de backdoor, cheval de troie, et les vers
http://encyclopedie.journaldunet.com/php/commun/definition.php?id=557&idctnr=13&mode=1&id_cat=2
bonne lecture ;)
@+++++
http://encyclopedie.journaldunet.com/php/commun/definition.php?id=557&idctnr=13&mode=1&id_cat=2
bonne lecture ;)
@+++++
pclavel
Messages postés
11
Date d'inscription
dimanche 16 novembre 2003
Statut
Membre
Dernière intervention
13 mars 2006
25 juil. 2004 à 00:07
25 juil. 2004 à 00:07
Bonjour,
Je viens de faire la manip de jess15 pour éradiquer wuamgrd.exe, ça marche impeccable. J'ai simplement eu une petite variante dans Hkey_local_machine les valeurs étaient nommés "Microsoft update=wuamgrd.exe" au lieu de "Microsoft DirectX=wuamgrd.exe". Cela fonctionne parfaitement. Un grand Merci :+) Pour info, j'utilise le Firewall "kerio" gratuit et il est carrément bien.
Je viens de faire la manip de jess15 pour éradiquer wuamgrd.exe, ça marche impeccable. J'ai simplement eu une petite variante dans Hkey_local_machine les valeurs étaient nommés "Microsoft update=wuamgrd.exe" au lieu de "Microsoft DirectX=wuamgrd.exe". Cela fonctionne parfaitement. Un grand Merci :+) Pour info, j'utilise le Firewall "kerio" gratuit et il est carrément bien.
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
salut a tous.. jais le mm pb a vec wuamgrd .exe je vais suivre tes conseil pour le virer !!!! jais aussi un pb cest u processus ke je ne connais pas ....sysadm.exe il ce connecte a internet et movre un lot de connection sortante. via le port emap.. (cest grace a ce sacré Kerio ke je le vois)...(100 et + ) si je ne l'arette pas ...(fin der processus)
serais ce un virus..? et kesk le port emap?
serais ce un virus..? et kesk le port emap?
salut oui il se pourai que se fichier sois un virus sysadm.exe je te conseille donc de l'empecher de se connecter a internet , ensuite tu tu fait un scan sur ravantivirus
jouté par balltrap34(27/05/2004 à 22:59 GMT+1)
salut
Faite scan en ligne et coller le rapport ici sur le post
utiliser l'antivirus en ligne suivant :
http://www.ravantivirus.com/scan/
Cliquer sur "To continue without subscribing click here" et attendre quelques minutes.
Lorsque "Ready" est affiché dans "status", cocher la case "Autoclean" puis cliquer sur "Scan my PC"
A la fin de l'analyse, copier/coller le rapport ici.
on te diras quoi faire ensuite
@+++++
jouté par balltrap34(27/05/2004 à 22:59 GMT+1)
salut
Faite scan en ligne et coller le rapport ici sur le post
utiliser l'antivirus en ligne suivant :
http://www.ravantivirus.com/scan/
Cliquer sur "To continue without subscribing click here" et attendre quelques minutes.
Lorsque "Ready" est affiché dans "status", cocher la case "Autoclean" puis cliquer sur "Scan my PC"
A la fin de l'analyse, copier/coller le rapport ici.
on te diras quoi faire ensuite
@+++++
Bonjour, envoie sysadm sur ce site http://virusscan.jotti.dhs.org/
Pourras tu réaliser un copier/coller du premier tableau ? Merci :)
Pourras tu réaliser un copier/coller du premier tableau ? Merci :)
Bit DeFENDER
C:\bot.exe infected: Win95.Spaces.1445
C:\bot.exe unable to disinfect
C:\dfgfdg.exe=>(FSG 2.0) infected: Backdoor.SDBot.Gen
C:\dfgfdg.exe=>(FSG 2.0) unable to disinfect
C:\Program Files\AVPersonal\INFECTED\ETHERNET32M.EXE.VIR infected: Backdoor.RBot.AE
C:\Program Files\AVPersonal\INFECTED\ETHERNET32M.EXE.VIR unable to disinfect
C:\Program Files\AVPersonal\INFECTED\V3SG3GA02456.VIR=>(ASPack 2.1)=>(ASPack 2.1) infected: DoS.Soldier.B
C:\Program Files\AVPersonal\INFECTED\V3SG3GA02456.VIR=>(ASPack 2.1)=>(ASPack 2.1) unable to disinfect
C:\WINDOWS\system32\Isass.exe=>(PE-Diminisher) infected: Backdoor.SDBot.Gen
C:\WINDOWS\system32\Isass.exe=>(PE-Diminisher) unable to disinfect
C:\WINDOWS\system32\System Drive\libparse.exe=>(Upx) infected: Application.PrcView.A
C:\WINDOWS\system32\System Drive\libparse.exe=>(Upx) unable to disinfect
C:\WINDOWS\system32\System Drive\os32.txt infected: IRC-Worm.Randon.T
C:\WINDOWS\system32\System Drive\os32.txt unable to disinfect
C:\WINDOWS\system32\System Drive\ping.exe=>(Upx)=>(ASPack 2.1)=>(ASPack 2.1) infected: DoS.Soldier.B
C:\WINDOWS\system32\System Drive\ping.exe=>(Upx)=>(ASPack 2.1)=>(ASPack 2.1) unable to disinfect
C:\WINDOWS\system32\winsystem.exe=>(Morphine 1.2)=>(Upx) infected: Backdoor.SDBot.Gen
C:\WINDOWS\system32\winsystem.exe=>(Morphine 1.2)=>(Upx) unable to disinfect
RAV
C:\Program Files\AVPersonal\INFECTED\V3SG3GA02456.VIR - DDoS:Win32/Soldier -> Infected
C:\WINDOWS\system32\System Drive\os32.txt - IRC/Generic* -> Suspicious
C:\WINDOWS\system32\System Drive\ping.exe->(UPXW) - DDoS:Win32/Soldier -> Infected
C:\WINDOWS\system32\System Drive\STDE9.exe - TrojanDownloader:Win32/Zdown.1_01 -> Infected
Scanned
============================
Objects: 24184
Directories: 1871
Archives: 1360
Size(Kb): 911191
Infected files: 3
Found
============================
Viruses found: 2
Suspicious files: 1
Disinfected files: 0
Mail files: 163
C:\bot.exe infected: Win95.Spaces.1445
C:\bot.exe unable to disinfect
C:\dfgfdg.exe=>(FSG 2.0) infected: Backdoor.SDBot.Gen
C:\dfgfdg.exe=>(FSG 2.0) unable to disinfect
C:\Program Files\AVPersonal\INFECTED\ETHERNET32M.EXE.VIR infected: Backdoor.RBot.AE
C:\Program Files\AVPersonal\INFECTED\ETHERNET32M.EXE.VIR unable to disinfect
C:\Program Files\AVPersonal\INFECTED\V3SG3GA02456.VIR=>(ASPack 2.1)=>(ASPack 2.1) infected: DoS.Soldier.B
C:\Program Files\AVPersonal\INFECTED\V3SG3GA02456.VIR=>(ASPack 2.1)=>(ASPack 2.1) unable to disinfect
C:\WINDOWS\system32\Isass.exe=>(PE-Diminisher) infected: Backdoor.SDBot.Gen
C:\WINDOWS\system32\Isass.exe=>(PE-Diminisher) unable to disinfect
C:\WINDOWS\system32\System Drive\libparse.exe=>(Upx) infected: Application.PrcView.A
C:\WINDOWS\system32\System Drive\libparse.exe=>(Upx) unable to disinfect
C:\WINDOWS\system32\System Drive\os32.txt infected: IRC-Worm.Randon.T
C:\WINDOWS\system32\System Drive\os32.txt unable to disinfect
C:\WINDOWS\system32\System Drive\ping.exe=>(Upx)=>(ASPack 2.1)=>(ASPack 2.1) infected: DoS.Soldier.B
C:\WINDOWS\system32\System Drive\ping.exe=>(Upx)=>(ASPack 2.1)=>(ASPack 2.1) unable to disinfect
C:\WINDOWS\system32\winsystem.exe=>(Morphine 1.2)=>(Upx) infected: Backdoor.SDBot.Gen
C:\WINDOWS\system32\winsystem.exe=>(Morphine 1.2)=>(Upx) unable to disinfect
RAV
C:\Program Files\AVPersonal\INFECTED\V3SG3GA02456.VIR - DDoS:Win32/Soldier -> Infected
C:\WINDOWS\system32\System Drive\os32.txt - IRC/Generic* -> Suspicious
C:\WINDOWS\system32\System Drive\ping.exe->(UPXW) - DDoS:Win32/Soldier -> Infected
C:\WINDOWS\system32\System Drive\STDE9.exe - TrojanDownloader:Win32/Zdown.1_01 -> Infected
Scanned
============================
Objects: 24184
Directories: 1871
Archives: 1360
Size(Kb): 911191
Infected files: 3
Found
============================
Viruses found: 2
Suspicious files: 1
Disinfected files: 0
Mail files: 163
redemarre en mode sans echec (redemarage + tapotte sans cesse sur f8 ou f5)
ensuite desactive ta restaration (si ta le xp ) comme ceci :
clike droit sur post de travaille/proprietes/restauration system et la tu coche desactiver la restauration du systeme tu applique
ensuite tu affiche les fichier cacher comme ceci :
clicker sur demarrer/panneau de configuration/option des dossiers/affichage
Cocher afficher les dossiers cacher
Décoche la case "Masquer les fichiers protégés du système d'exploitation (recommandé)"
Puis fais «Ok» pour valider les changements.
Decocher masquer les extentions dont le type est connues
ouvre le registre
demarrer/executer et tape :regedit
navigue
HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run
a droite suprime winsystem , dfgfdg.exe et bot.exe
HKEY_CURRENT_USER>Software>Microsoft>
Windows>CurrentVersion>Run
a droite suprime winsystem , dfgfdg.exe et bot.exe
HKEY_LOCAL_MACHINE>Software>Microsoft>
Windows>CurrentVersion>RunServices
a droite suprime winsystem , dfgfdg.exe et bot.exe
ensuite tu va dans demarrer/rechercher et tape:
os32.txt
ping.exe
STDE9.exe
winsystem.exe
gfdg.exe
libparse.exe
bot.exe
tu les suprime et tu vide ta corebeille
refait un scan si tt est ok remet tt comme c'etait "resto et fichier cacher"
@+++
ensuite desactive ta restaration (si ta le xp ) comme ceci :
clike droit sur post de travaille/proprietes/restauration system et la tu coche desactiver la restauration du systeme tu applique
ensuite tu affiche les fichier cacher comme ceci :
clicker sur demarrer/panneau de configuration/option des dossiers/affichage
Cocher afficher les dossiers cacher
Décoche la case "Masquer les fichiers protégés du système d'exploitation (recommandé)"
Puis fais «Ok» pour valider les changements.
Decocher masquer les extentions dont le type est connues
ouvre le registre
demarrer/executer et tape :regedit
navigue
HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run
a droite suprime winsystem , dfgfdg.exe et bot.exe
HKEY_CURRENT_USER>Software>Microsoft>
Windows>CurrentVersion>Run
a droite suprime winsystem , dfgfdg.exe et bot.exe
HKEY_LOCAL_MACHINE>Software>Microsoft>
Windows>CurrentVersion>RunServices
a droite suprime winsystem , dfgfdg.exe et bot.exe
ensuite tu va dans demarrer/rechercher et tape:
os32.txt
ping.exe
STDE9.exe
winsystem.exe
gfdg.exe
libparse.exe
bot.exe
tu les suprime et tu vide ta corebeille
refait un scan si tt est ok remet tt comme c'etait "resto et fichier cacher"
@+++
pasco1
Messages postés
64
Date d'inscription
samedi 24 avril 2004
Statut
Membre
Dernière intervention
5 février 2006
30 juil. 2004 à 10:35
30 juil. 2004 à 10:35
slt jess15,
je suis sure que vous devez être un expère dans la matière c'est pkoi je vous contact.
j'ai un virus qui embête mon ordi winXP
merci de bien m'aider
KOUMPOGUE Pascal Maintenancier en informatique
B.P.:341 BENIN cell.00229 918951
je suis sure que vous devez être un expère dans la matière c'est pkoi je vous contact.
j'ai un virus qui embête mon ordi winXP
merci de bien m'aider
KOUMPOGUE Pascal Maintenancier en informatique
B.P.:341 BENIN cell.00229 918951
salut à tous!!
je suis aussi infecté mais sous le nom de "svvhost.exe=>yoda 1.2"
j'ai essayé de le virer, impossible je ne le trouve pas bien que mon anti virus le detecte.
comment faire?!
merci d'avance
je suis aussi infecté mais sous le nom de "svvhost.exe=>yoda 1.2"
j'ai essayé de le virer, impossible je ne le trouve pas bien que mon anti virus le detecte.
comment faire?!
merci d'avance
essay comme ceci
redemarre en mode sans echec (redemarage + tapotte sans cesse sur f8 ou f5)
ensuite desactive ta restaration (si ta le xp ) comme ceci :
clike droit sur post de travaille/proprietes/restauration system et la tu coche desactiver la restauration du systeme tu applique
ensuite tu va dans demarrer/rechercher et tape
svvhost.exe
tu le suprime et tu vide ta corebeille
@+++++++
redemarre en mode sans echec (redemarage + tapotte sans cesse sur f8 ou f5)
ensuite desactive ta restaration (si ta le xp ) comme ceci :
clike droit sur post de travaille/proprietes/restauration system et la tu coche desactiver la restauration du systeme tu applique
ensuite tu va dans demarrer/rechercher et tape
svvhost.exe
tu le suprime et tu vide ta corebeille
@+++++++
27 juil. 2004 à 23:01
J'ai essayé de suivre lesconseils de Jess mais le probleme chez moi est que je dois avoir une autre verole en plus parce que je peux meme pas lancer regedit... La fenetre sáffiche et disparait aussitot. Il se passe la meme chose avec ctl/alt/suppr
Est ce que tu aurait une solution pour remedier a tout ca?
Merci dávance
27 juil. 2004 à 23:43
vas la et suis la procedure pas a pas
http://www.sophos.fr/virusinfo/analyses/w32spybotad.html
la chasse et le balltrap ma vrai passion
voir site perso dans profil