Après avoir comme beaucoup été touché de plein fouet par Sasser, me voici,
l'objet d'un nouveau tourment : mon anti-virus (kaspersky 4) me détecte au
démarrage de mon bureau un fichier infecté par "backdoor.sdbot.md" dans un
des fichiers de "desktop.exe" !
Parallèlement mon fire-wall (kerio) se met en route et m'avertit qu'un
fichier "c:\Windows\system 32\desktop exe" a été remplacé à la place d'un
"desktop exe", et me demande de confirmer le remplacement. je réponds "non",
et cela me donne une nouvelle fois que je suis infecté sur KAV, après de
multiples tentatives de "non" j'aboutis à une "error 5" puis de "oui", il
n'y a plus d'alerte...
Alors les questions fusent !
1.quézaco que ce fichier qui aurait été remplacé ? est-ce à mon insu ? ou
par nécessité ?
2.le "backdoor" n'est il pas un trojan (port ouvert en permanence) ? un
virus ? si oui, comment le virer ? et comment s'assurer que ce backdoor a
réellement et complètement disparu/refermé ?
3.dans mes manouvres j'ai téléchargé (sans l'enregistrer sur mon disque) et
ouvert un programme de "virusbuster" qui était sensé m'aider dans ma quête
(c'est à dire virer le backdoor) : évidemment les infos sur le site étaient
plus que limitées (pas de prix, ni d'indication du caractère free ou share
ware), mais j'ai reçu un message comme quoi, on me remerciait d'avoir
"acheté" le produit - à mon insu ? via un dialer ? - j'ai cherché à dégager
ce logiciel, j'en ai viré un max, mais comment m'assurer là aussi qu'il n'y
a plus aucune trace de ce logiciel ? et finalement ce ne serait peut être
pas lui, qui m'aurait viré mon backdoor, pendant "sa courte existence" sur
ma bécane ?
Bref, je suis dégoûté, nase, de chez nase !
y'a pas à dire, l'informatique çà ne s'invente pas, çà se découvre tous les
jours, même quand l'on se croit à l'abri avec les MAJ de Windows + le
firewall + l'antivirus à jour : bref on apprend qu'en se plantant, mais là
c'est vraiment trop injuste !!!
Mais dites moi, que je n'ai pas trop déconné, dans mes manouvres, hein s'il
vous plaît !
S'il y a une ou plusieurs bonnes âmes qui veulent bien me secourir (avant
que je ne finisse crucifié comme hérétique de la chose informatique !!!)
elles seront les bienvenues !
Cette action est irreversible, confirmez la suppression du commentaire ?
Signaler le commentaire
Veuillez sélectionner un problème
Nudité
Violence
Harcèlement
Fraude
Vente illégale
Discours haineux
Terrorisme
Autre
djehuti
salut "shakespire" a écrit dans le message news: c80ggt$dmt$
"backdoor.sdbot.md" dans un des fichiers de "desktop.exe" !
bah, je sais pas ce que c'est... y a une nouvelle version tous les jours
Parallèlement mon fire-wall (kerio) se met en route et m'avertit qu'un fichier "c:Windowssystem 32desktop exe" a été remplacé à la place d'un "desktop exe", et me demande de confirmer le remplacement. je réponds "non", et cela me donne une nouvelle fois que je suis infecté sur KAV, après de multiples tentatives de "non" j'aboutis à une "error 5" puis de "oui", il n'y a plus d'alerte...
non, il ne faut pas le laisser "passer"
procédure standard (recommendée par les éditeurs) - mettre à jour l'AV - désactiver la restauration système - redémarrer en mode sans échec - faire un scan complet en effaçant tous les fichiers détectés
ça devrait le faire
bon courage @tchao -- FAQ du forum fr.comp.securite.virus : http://www.lacave.net/~jokeuse/usenet/faq-fcsv.html
salut
"shakespire" <lamour.newman@wanadoo.fr> a écrit dans le message news:
c80ggt$dmt$1@news-reader1.wanadoo.fr
"backdoor.sdbot.md" dans un des fichiers de "desktop.exe" !
bah, je sais pas ce que c'est... y a une nouvelle version tous les jours
Parallèlement mon fire-wall (kerio) se met en route et m'avertit qu'un
fichier "c:Windowssystem 32desktop exe" a été remplacé à la place
d'un "desktop exe", et me demande de confirmer le remplacement. je
réponds "non", et cela me donne une nouvelle fois que je suis infecté
sur KAV, après de multiples tentatives de "non" j'aboutis à une
"error 5" puis de "oui", il n'y a plus d'alerte...
non, il ne faut pas le laisser "passer"
procédure standard (recommendée par les éditeurs)
- mettre à jour l'AV
- désactiver la restauration système
- redémarrer en mode sans échec
- faire un scan complet en effaçant tous les fichiers détectés
ça devrait le faire
bon courage
@tchao
--
FAQ du forum fr.comp.securite.virus :
http://www.lacave.net/~jokeuse/usenet/faq-fcsv.html
salut "shakespire" a écrit dans le message news: c80ggt$dmt$
"backdoor.sdbot.md" dans un des fichiers de "desktop.exe" !
bah, je sais pas ce que c'est... y a une nouvelle version tous les jours
Parallèlement mon fire-wall (kerio) se met en route et m'avertit qu'un fichier "c:Windowssystem 32desktop exe" a été remplacé à la place d'un "desktop exe", et me demande de confirmer le remplacement. je réponds "non", et cela me donne une nouvelle fois que je suis infecté sur KAV, après de multiples tentatives de "non" j'aboutis à une "error 5" puis de "oui", il n'y a plus d'alerte...
non, il ne faut pas le laisser "passer"
procédure standard (recommendée par les éditeurs) - mettre à jour l'AV - désactiver la restauration système - redémarrer en mode sans échec - faire un scan complet en effaçant tous les fichiers détectés
ça devrait le faire
bon courage @tchao -- FAQ du forum fr.comp.securite.virus : http://www.lacave.net/~jokeuse/usenet/faq-fcsv.html
