Attaques de virus

Attaques de virus
Inscrit:16/04/2007 11:38
Groupe : Registered Users
Membre
Messages: 42
Bonjour,
- Mon Antivirus Avast a détecté 3 virus «Win32:Allapple », « Win32:Rbot-DCV » et « Win32: Eggdrop-AC » dont voici l’avertissement ci-dessous :

- A chaque connection à internet j’ai le message suivant d’Avast : Bouclier de réseau : « DCOM Exploit » - bloqué Attaque 88.161.148.134 :135TCP. A chaque apparition du message l’adresse IP change (ex : 88.161.110.129 :135TCP ; 88.161.148.134 :135TCP ; …)
- D’autre part Spybot-Search&Destroy a décelé qu’un élément important du registre a été modifié dont voici le message :
Catégorie : Browser Helper Object
Modif : Valeur supprimée
Element : {53707962-6F74-2D53-2644-206D7942484F}
Quels sont ces virus (est-ce que c’est grave docteur ?) et quels sont les moyens de s’en débarrasser ?
Merci pour votre aide.

Posté le : 22/05/2007 00:12

Edité par cthierry sur 21/04/2012 21:00:14
Citation Réponse
Re: Attaques de virus
Inscrit:18/05/2007 10:08
De Une poussière sur la planète..
Groupe : Registered Users
Membre Permanent
Messages: 256
Bonjour,
peut-être avez vous dernièrement installé une barre d'outil quelconque à votre navigateur?
Voici ce que dit le site "dico du net" au sujet de " Browser Helper Object " ;
Définition de Browser Helper Object Un BHO est une petite application tierce partie (de type "plug-in") qui, une fois installée, ajoute des fonctionnalités (désirées ou non) à un navigateur.
Description
Description de Browser Helper Object S'exécutant à chaque lancement de votre navigateur, les BHO permettent de lui ajouter des fonctionalités générales (recherche, anti popup, correction orthographique), et/ou spécifiques à un site donné (accès direct aux fonctions du site).

Il convient néanmoins de distinguer les BHO qui permettent d'apporter des fonctionnalités visibles et désirées dont l'exemple type reste la "barre d'outil" (toolbar), des BHO cachés et nuisibles qui ajoutent des fonctions nuisibles d'espionnage (spywares) et/ou de piratage (modification des pages de resultats, ouverture de popup de pub, voire d'intrusion dans le système).

Les BHO nuisibles, n'intégrent volontairement aucun moyens de les désinstaller. Le seul moyen de s'en débarrasser sont les logiciels anti-spyware dont les plus connus restent : Ad-Aware, SpyBot, et le plus récent Microsoft AntiSpyware, ...Si spybot l'a détecté et supprimé, c'est un bon point....

"Win32:Rbot-DCV" est un "backdoor"
"Win32: Eggdrop-AC" est un "trojan",
"Win32: Allapple[WRM] est un" backdoor"

Tous trois sont dans les listes de malwares de "A-squared"
Essayez de faire un scan en ligne avec "Emsisoft" ici;
Emsisoft Anti-Malware
Dites-nous ensuite le résultat.....

Sinon, il faudra peut-être aussi procéder à un scan "hijackthis", téléchargement et procédure sur cette adresse;
http://perso.orange.fr/jesses/Docs/Logiciels/HTJEasy.htm

Voilà pour l'instant en attendant Cthierry ou Ellipsons.....
Bon courage.....

Posté le : 22/05/2007 07:40

Edité par cthierry sur 21/04/2012 20:59:08
Edité par cthierry sur 21/04/2012 20:59:48
Le savoir, c'est comme la confiture, moins on en a, plus on l'étale....
Citation Réponse
Publicité
Publicité
Re: Attaques de virus
Inscrit:12/07/2002 08:37
De france
Groupe : webmaster
Webmaster
Messages: 13945
+1 avec toi jounino
Avec en plus une petite couche de gmer (www.gmer.net) pour être sur de ne pas avoir une merde qui tourne en tache de fond.

Et pour virer ces saleté, pas mieux que le mode invite de commande car la plupart son en hidden donc non visible dans l'explorateur ou via la commande cmd.

Posté le : 22/05/2007 08:27
Quand tu montres la lune du doigt, l'imbécile regarde le doigt.
Citation Réponse
Re: Attaques de virus
Inscrit:18/05/2007 10:08
De Une poussière sur la planète..
Groupe : Registered Users
Membre Permanent
Messages: 256
Bonjour à tous, heureux d'être épaulé dans la bagarre...( avec les virus s'entend, bien sur ).....

Posté le : 22/05/2007 08:42
Le savoir, c'est comme la confiture, moins on en a, plus on l'étale....
Citation Réponse
Re: Attaques de virus
Inscrit:18/05/2007 10:08
De Une poussière sur la planète..
Groupe : Registered Users
Membre Permanent
Messages: 256
Je ne connaissais pas Gmer pour les rootkits, on en apprend tous les jours, moi, j'utilisais plutot "Blacklight" de F-secure encore gratuit jusqu'au 1 Octobre 2007.....
Merci beaucoup pour ce renseignement....
A+, jounino...

Posté le : 22/05/2007 09:23
Le savoir, c'est comme la confiture, moins on en a, plus on l'étale....
Citation Réponse
Re: Attaques de virus
Inscrit:18/05/2007 10:08
De Une poussière sur la planète..
Groupe : Registered Users
Membre Permanent
Messages: 256
je ne lui ai pas conseillé de télécharger A2 free mais de scanner en ligne sa machine sur l'outil en ligne de A-squared.....
En fait, le "Win32:Rbot-DCV " n'est pas un exécutif (tilehome.com"file" ) mais un fichier situé , je crois dans le system 32 en compagnie des deux autres qui sont eux des exécutifs ( .exe ).....
Qu'en pense-tu ?

Posté le : 22/05/2007 19:08

Edité par cthierry sur 04/07/2007 13:56:14
Le savoir, c'est comme la confiture, moins on en a, plus on l'étale....
Citation Réponse
Re: Attaques de virus
Inscrit:18/05/2007 10:08
De Une poussière sur la planète..
Groupe : Registered Users
Membre Permanent
Messages: 256
En regardant sur le site de "secuser", il y a un Win32:Rbot.BOM alias W32.Bropia.E (Computer Associates)
IM-Worm.Win32.Exir.a (Kaspersky)
W32/Bropia.worm.g (McAfee)
W32/Bropia-D (Sophos)
W32.Bropia.J (Symantec]
WORM_BROPIA.F (Trend Micro), donc qui n'a pas la même extension, toutefois, ce qui m'inquiète, c'est qu'il est stipulé ceci;
(source secuser ) Le virus Bropria.J se propage via le logiciel de messagerie instantanée Microsoft MSN Messenger et se présente sous la forme d'un fichier prétendument envoyé par un contact, au nom aléatoire :

* LOL.scr
* Webcam.pif
* bedroom-thongs.pif
* naked_drunk.pif
* LMAO.pif
* ROFL.pif
* underware.pif
* Hot.pif
* new_webcam.pif

Si ce fichier est exécuté, le virus installe une variante du virus Spybot (également appelé Gaobot) qui autorise la prise de contrôle à distance de l'ordinateur infecté, puis s'envoie aux contacts MSN dont le statut est modifié. ce qui en fait un mode de propagation peu efficace. Par ailleurs, Bropia.J ne se propage pas par courriel, donc il n'existe aucun risque de le voir se présenter sous la forme d'un fichier joint à un courrier électronique.

Donc extrême méfiance mais ils proposent aussi un outil à télécharger pour le fixer ici;
http://www.secuser.com/telechargement/desinfection.htm#Bropia
Voir dans la liste " FxBropia "...

Qu'en pense-tu ?
A+, jounino....

Posté le : 22/05/2007 19:36
Le savoir, c'est comme la confiture, moins on en a, plus on l'étale....
Citation Réponse
Re: Attaques de virus
Inscrit:16/04/2007 11:38
Groupe : Registered Users
Membre
Messages: 42
Holà vous me faites peur les gars! Qu'est-ce que je risque avec toutes ces bestioles? Et si je risque quelque chose de grave est-ce que ça peut-être dans un délai rapide?

Posté le : 22/05/2007 21:05
Citation Réponse
Re: Attaques de virus
Inscrit:16/04/2007 11:38
Groupe : Registered Users
Membre
Messages: 42
Comme il a été proposé j'ai déjà fait un scan en mode sans echec avec la plupart des logiciels antivirus. Seul Avast et Spybot ont trouvés ce que je vous ai posté.
J'ai bien 2 barres d'outils Yahoo et Google qui sont installées mais dépuis quelques temps déjà.
Je vais faire ce que me propose jounino, c'est à dire faire un scan en ligne.

Posté le : 22/05/2007 21:18

Edité par cthierry sur 04/07/2007 13:57:38
Citation Réponse
Re: Attaques de virus
Inscrit:16/04/2007 11:38
Groupe : Registered Users
Membre
Messages: 42
Les 2 premières tentatives de lancement d'A-Squared en ligne ont échouées avec l'apparition du message suivant:

Spybot-Search&Destroy a décelé qu'un élément important de Registre a été modifié
Catégorie: ActiveX Distribution Unit
Modif: Valeur ajouté(e)
Element: {BB21F850-63F4-4EC9-BF9D-565BD30C9AE}

La 3e fut la bonne mais à la fin du scan tout est figé. Impossible de mettre les cookies en quarantaine ni de sauvegarder le rapport ni de fermer la fenêtre d'A-Squared.
Voici la capture d'écran:

Posté le : 22/05/2007 23:01

Edité par cthierry sur 21/04/2012 21:00:45
Citation Réponse
 
 
Vous avez trouvé cette réponse utile ? Partagez-la !

Réponse Ecrire un nouveau message