irc/backdoor.sdbot.20.bt...comment l'enlever?

Le
Jocelyn F
bonjour,
je viens de mettre mon AVG à jour et je viens de faire scanner
mon C:windows
et voilà qu'il m'a trouvé ce trojan horse: IRC/Backdoor.SdBot.20.BT mais il
me dit qu'il ne peut pas
le supprimer car il est dans C:windowssystemsystem32.exe et la fenetre
de AVG m'apparait souvent
me demandant si je le laisse passer ou non, j'écris non et elle revient
souvent ;-(
S,v.P. comment m'en débarrasser? (je suis sous win98se et j'avais justement
fait la mise à jour ce matin, drôle de coincidence, non?)

merci de m'aider, Joss
Vos réponses
Gagnez chaque mois un abonnement Premium avec GNT : Inscrivez-vous !
Trier par : date / pertinence
Jocelyn F
Le #1133249
juste pour vous dire que je n'ai pas IRC...

"Jocelyn F" news:kU8kc.1636$
bonjour,
je viens de mettre mon AVG à jour et je viens de faire scanner
mon C:windows
et voilà qu'il m'a trouvé ce trojan horse: IRC/Backdoor.SdBot.20.BT mais
il

me dit qu'il ne peut pas
le supprimer car il est dans C:windowssystemsystem32.exe et la fenetre
de AVG m'apparait souvent
me demandant si je le laisse passer ou non, j'écris non et elle revient
souvent ;-(
S,v.P. comment m'en débarrasser? (je suis sous win98se et j'avais
justement

fait la mise à jour ce matin, drôle de coincidence, non?)

merci de m'aider, Joss




joke0
Le #1133112
Salut,

Jocelyn F:
S,v.P. comment m'en débarrasser? (je suis sous win98se et
j'avais justement fait la mise à jour ce matin, drôle de
coincidence, non?)


Faites scanner le fichier détecté ici:
http://www.kaspersky.com/fr/remoteviruschk.html
(il faudra probablement désactiver temporairement votre
antivirus)

Si KAV ne voit rien, envoyez-moi une copie du fichier à
joke0_at_tiscali.fr

Si KAV voit aussi un ver SdBot (ce qui exclu l'hypothèse d'une
fausse alerte) alors faire:

<copié>

1- Redémarrez en mode sans échec (touche F8 au tout début du
chargement de win), choix "safe mode" ou "mode sans échec",

2- Effacez le(s) fichier(s). Passez un coup d'antivirus (configuré
en mode désinfection automatique),

</copié>

Il faudra ensuite supprimer les entrées du registre qui
permettait au ver de se lancer automatiquement au démarrage.

Lancez msconfig.exe depuis Démarrer > Exécuter.

--
joke0

Jocelyn F
Le #1132822
"joke0" news:
Salut,

Jocelyn F:
S,v.P. comment m'en débarrasser? (je suis sous win98se et
j'avais justement fait la mise à jour ce matin, drôle de
coincidence, non?)


Faites scanner le fichier détecté ici:
http://www.kaspersky.com/fr/remoteviruschk.html
(il faudra probablement désactiver temporairement votre
antivirus)

Si KAV ne voit rien, envoyez-moi une copie du fichier à
joke0_at_tiscali.fr

Si KAV voit aussi un ver SdBot (ce qui exclu l'hypothèse d'une
fausse alerte) alors faire:

<copié>

1- Redémarrez en mode sans échec (touche F8 au tout début du
chargement de win), choix "safe mode" ou "mode sans échec",

2- Effacez le(s) fichier(s). Passez un coup d'antivirus (configuré
en mode désinfection automatique),

</copié>

Il faudra ensuite supprimer les entrées du registre qui
permettait au ver de se lancer automatiquement au démarrage.

Lancez msconfig.exe depuis Démarrer > Exécuter.

--
joke0


j'ai essayé de la passé sur kapersky comme tu m,as dit mais il disait
toujours
qu'il ne pouvait pas l'ouvrir et la fenêtre de mon antivirus s'ouvrait et me
demandait
si je voulais y avoir accès Oui Non Heal, j'ai essayé les 3 choix et
toujours meme résultat
ca revenait toujours et Kapersky revenait toujours à cette meme page sans le
scanner.
J'ai donc été le supprimer mais ca ne voulait pas entrer en mode sans
échec...je l'ai oter aussi
de msconfig ca disait System terminal system2.exe (enfin il est encore
la-dedans mais décocher
j'ai repasser mon AVG et il ne trouve plus de virus....MAIS je trouve que ca
a été trop facile
juste de le supprimer, est-ce que je dois m'attendre à ce qu'il soit encore
dans mon ordi sous un
autre nom ou qu'il se "reforme" bientot? (Aussi comment faire pour qu'il ne
soit plus dans msconfig?)

Aussi, est-ce que ca peut-être un bon fichier que j'ai supprimer?!? c'était
C:windowssystemsystem2.exe
merci, Joss


joke0
Le #1470637
Salut,

Jocelyn F:
Aussi, est-ce que ca peut-être un bon fichier que j'ai
supprimer?!? c'était C:windowssystemsystem2.exe


Non.

Pour soumettre le fichier en ligne à kaspersky AV, je vous avez
bien dit de désactiver l'antivirus ;-)

Si un scan de votre PC ne révéle rien de spécial, vous êtes
débarrassée.

--
joke0

Jocelyn F
Le #1133794
"joke0" news:
Salut,

Jocelyn F:
Aussi, est-ce que ca peut-être un bon fichier que j'ai
supprimer?!? c'était C:windowssystemsystem2.exe


Non.

Pour soumettre le fichier en ligne à kaspersky AV, je vous avez
bien dit de désactiver l'antivirus ;-)

Si un scan de votre PC ne révéle rien de spécial, vous êtes
débarrassée.

--
joke0


Ok, merci beaucoup. Mais je croyais l'avoir désactiver mon AV, sur son icône
dans ma barre des tâches, j,avais fait "shutdown AVG control center" et
l'icône
avait bien disparue!?! Peut-être aurait-il fallu que je la décoche aussi de
msconfig
cet AVG?
En tout cas, il semble bien disparue ce virus...(je me demande aussi
pourquoi il aurait
fallu le détruire en Mode sans échec et non en mode normal?)

merci de me renseigner et m,aider,
Joss


joke0
Le #1133387
Salut,

Jocelyn F:
En tout cas, il semble bien disparue ce virus...(je me demande
aussi pourquoi il aurait fallu le détruire en Mode sans échec
et non en mode normal?)


C'est plus simple car il est probable que ce ver était chargé en
mémoire.

Pour AVG, j'imagine qu'il y a le "Control Center" plus le
moniteur. Mais je le connais mal cet antivirus je n'en suis pas
sûr.

--
joke0

Jocelyn F
Le #1470589
"joke0" news:
Salut,

Jocelyn F:
En tout cas, il semble bien disparue ce virus...(je me demande
aussi pourquoi il aurait fallu le détruire en Mode sans échec
et non en mode normal?)


C'est plus simple car il est probable que ce ver était chargé en
mémoire.

Pour AVG, j'imagine qu'il y a le "Control Center" plus le
moniteur. Mais je le connais mal cet antivirus je n'en suis pas
sûr.

--
joke0


Ok, merci encore
alp, bye, Joss


Publicité
Poster une réponse
Anonyme