Supprimer Win32.Sdbot / Backdoor.SdBot.gen / W32/Sdbot.worm.gen / BKDR_SDBOT / Backdoor/SDBot

Supprimer Win32.Sdbot / Backdoor.SdBot.gen / W32/Sdbot.worm.gen / BKDR_SDBOT / Backdoor/SDBot



W32.Sdbot/Rbot est une famille de vers (il existe énormément de variantes) qui se propragent par le réseau via des failles de sécurités.
On trouve donc ces infections sur des ordinateurs non à jour et sans firewall.

Détection de Sdbot / Rbot

Les variantes étant nombreuses, le noms des fichiers utilisés par le malware diffèrent, voici quelques exemples :
C:\Windows\System32\\SYSCFG32.EXE
C:\Windows\System32\\KERNEL32.EXE
C:\Windows\System32\\hpsched.exe
C:\Windows\System32\\iexplore.exe
C:\Windows\System32\\autoupdate.exe
C:\Windows\System32\\nstrue.exe
C:\Windows\System32\\spoolsvc.exe
C:\Windows\System32msconf.exe
C:\Windows\System32notpad.exe
C:\Windows\System32TFTP3712 – Les numéros sont aléatoires
C:\Windows\System32bling.exe
C:\Windows\System32Isass.exe
c:WINDOWSSYSTEMSystem32.exe

Exemple de log avec HijackThis :
O4 – HKLM..Run: [Microsoft Conference] msconf.exe
O4 – HKLM..RunServices: [Windows notepad] notpad.exe
O4 – HKLM..RunServices: [Microsoft Conference] msconf.exe
O4 – HKCU..Run: [Windows notepad] notpad.exe
O4 – HKCU..Run: [Microsoft Conference] msconf.exe
O4 – HKCU..RunServices: [Windows notepad] notpad.exe
O4 – HKCU..RunServices: [Microsoft Conference] msconf.exe

O23 – Service: Local Network Service (algs) – Unknown owner – C:WINDOWSscvh0st.exe
O23 – Service: svch0sts (svch0st) – Unknown owner – C:WINDOWSsvch0st.exe

Suppression Sdbot / Rbot

Avant toute manipulation, assurez vous qu’un firewall est installé sur l’ordinateur, vous pouvez installer :

Redémarrez votre ordinateur en mode normal, si le spyware est encore là, rescannez votre ordinateur avec SpyBot et Ad-Aware.

Autres Liens

Pour plus d’informations, sur le fonctionnement des spywares et les conseils à suivre :
Fonctionnement et suppression des Vers/Spywares/Malwares sous Windows
Guide de suppression des malwares (SpySherrif, Spyaxe, SpywareStrike, Winbound, etc..)

Comment lire d'autres tutoriels de malekal.com ?

Si le site vous a aidé, svp, débloquez les bloqueurs de publicités, n'hésitez pas non plus à partager l'article ou le site sur les réseaux sociaux.

Pour pouvoir lire plus d'articles et tutoriels, utilisez le menu en haut du site. Plein d'articles et tutos utiles vous attendent !

Besoin d'aide ?

Posez votre question ou soumettez votre problème sur le forum malekal.com pour obtenir une aide efficace : Aller sur le forum malekal.com
(Visited 13 times, 1 visits today)

Laisser un commentaire

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *