Bienvenue sur JeuxOnLine - MMO, MMORPG et MOBA !
Les sites de JeuxOnLine...
 

Panneau de contrôle

Recherche | Retour aux forums

JOL Archives

Virus à la mord moi le noeud

Par Le Méta Baron le 12/8/2002 à 12:16:04 (#1950116)

Bonjour à tous !
alors voilà, à force de télécharger des conneries avec kazaa-la-rogne j'ai fini par attraper un virus :
Il veut à chaque démarage de mon ordi se connecter sur un site : moocow.organicrap.com ou un truc commeça
Il met plein de copies de lui même dans le dossier "my shared folders" avec des noms différents du genre Quake 4 version beta ou encore windows xp version 2002.
De plus j'ai l'impression que mon ordi, déjà pas une foudre de guerre avant, rame de plus en plus. J'ai installé un anti virus récent mais ce con le trouve aps.
Alors ma question est la suivante : Comment faire pour éradiquer cette saloperie que j'ai eu la bouffonerie d'attraper... ???
Merci D'avanceuh !

Par Platypus le 12/8/2002 à 12:39:00 (#1950240)

C'est simple tu te rachetes un ordinateur en ayant pris soin de donner des coups de marteau dans l'actuel et de le jeté par la fenetre.
Mais il existe une solution plus economique: tu prends ton disque dur tu lui donnes quelques coups de hache et tu en rachetes un autre.

Par Caline le 12/8/2002 à 12:43:13 (#1950254)

Tu testes différents antivirus en ligne ou en démo pour connaitre le nom du virus.

S'ils ne peuvent l'oter, tu fais une recherche sur Google, avec le nom du virus et remove en mots-clés, tu devrais trouver un site qui propose une manière de l'oter (instructions à suivre ou petit logiciel à télécharger).

ca sent le spyware

Par KraftDigger le 12/8/2002 à 12:46:48 (#1950269)

Tu devrais aussi essayer Ad-Aware, ca doit etre un truc pourri du style gator que tu as recupéré...

Par Le Méta Baron le 12/8/2002 à 12:48:16 (#1950274)

Bon ben je vais donc tester (dans l'ordre)
La méthode à Caline
LA méthode à platypus.
Si j'arrive à la 2 ème, je ne pourrais vous communiquer le résultat....

Par Lemuel le 12/8/2002 à 12:54:59 (#1950309)

oui, fais des scans avec les anti-virus en ligne...

en voici un à titre d'exemple, mais il en existe des tas d'autres :

Secuser Scan

Bonne chance

Re: ca sent le spyware

Par Norah le 12/8/2002 à 13:58:46 (#1950617)

Provient du message de KraftDigger
Tu devrais aussi essayer Ad-Aware, ca doit etre un truc pourri du style gator que tu as recupéré...


ça peut pas etre un spyware, les spywares ne font pas de mal proprement parlé. La son truc c'est un virus, il s'auto multiplie, il fout des trucs bidons et il ralentie le PC.

c'est un virus a l'etat pur, ni trojan, ni spyware.

Sinon essaye cette adresse :

http://www.symantec.com/region/fr/avcenter/

et tu clique sur ce petit truc :

http://www.symantec.com/region/fr/frresc/img/20020123102754.jpg

Par Le Méta Baron le 12/8/2002 à 15:15:32 (#1951017)

Mon hote indésirable s'appelle (nom à la con) "BKDR SDBOT.E" Je l'ai trouvé grace à l'adresse que m'a indiqué lemuel (merci au passage)
Il s'est copié 1308 fois sur mon pc et j'ai fais ce que caline m'a indiqué pour trouver un truc qui le vire mais ça marche pas....
Please :aide:

Par Ashraaf le 12/8/2002 à 15:18:46 (#1951033)

Essaie de telecharcher un antivirus celui qui est bien c'est Kapersky

Par Caline le 12/8/2002 à 15:23:22 (#1951050)

BKDR = Backdoor, c'est un trojan...
essaye une recherche avec pour mots-clés bkdr remove

Par Le Méta Baron le 12/8/2002 à 15:31:31 (#1951098)

Ben justement j'ai kaperspy mais il veut rien trouver...

Par Norah le 12/8/2002 à 15:32:02 (#1951105)

si c'est un trojan alors telecharge le logiciel "The Cleaner" sur www.telecharger.com, met le a jour et ensuite lance le.

Par eL_TouRiSt le 12/8/2002 à 15:42:53 (#1951164)

Tu dis qu'il se lance au démarage???

Bah regarde dans ton system.ini autoexec.bat et system.ini si y'a pas un nom bizarre dedans...

Sinon va dans la base des registres et pareil regarde dans je sais plus koi
HLocalMachine=>Software=> microsoft=>windows=>currentversion=>run.

Et la pareil, si tu vois un nom bizarre, tu peux le supprimer(il s'agit de ce que lance windows au démarage)

Par Orravan le 12/8/2002 à 15:46:02 (#1951185)

si tu vois un nom bizarre, tu peux le supprimer

:eek: Plus radical que ça, y a pas :D
faut faire attention, parce qu'il peut toujours supprimer des trucs qui lui parraissent bizarre, et qui pourtant font tourner sa machine.. :rolleyes:

Par Braams SombreVal le 12/8/2002 à 15:48:31 (#1951207)

Provient du message de eL_TouRiSt
Tu dis qu'il se lance au démarage???

Bah regarde dans ton system.ini autoexec.bat et system.ini si y'a pas un nom bizarre dedans...

Sinon va dans la base des registres et pareil regarde dans je sais plus koi
HLocalMachine=>Software=> microsoft=>windows=>currentversion=>run.

Et la pareil, si tu vois un nom bizarre, tu peux le supprimer(il s'agit de ce que lance windows au démarage)


Le pblm des virus et compagnies c qu'ils ont la facheuse tendance à reconfigurer tes fichiers de démarrage à chaque démarrage justement.... Meme avec un Rem ou autre ils ignorent.
Enfin moi je parle d'un vieux virus que j'avais eut :)

Provient du message de Orravan

:eek: Plus radical que ça, y a pas :D
faut faire attention, parce qu'il peut toujours supprimer des trucs qui lui parraissent bizarre, et qui pourtant font tourner sa machine.. :rolleyes:


Lol vi si tu touche à la base de registre tout va te sembler bizzare
style
S-1-5-21-1928729306-1040536135-1386751686-1001


:maboule:

Par eL_TouRiSt le 12/8/2002 à 15:49:47 (#1951217)

Bah au moins si ça plante, il formattera son disque et il aura 90% de chances de le virer son trojan...

D'ailleurs je viens de pense qu'il existe un log qui cherche les trojans, il s'agit de The Cleaner (chez moi ça marchait pas trop mal)

Par Caline le 12/8/2002 à 15:59:20 (#1951295)

Quand on ne s'y connait pas trop, il vaut mieux ne pas supprimer de fichiers à la main sans indications précises sur le virus :D

Par Le Méta Baron le 12/8/2002 à 16:08:11 (#1951350)

Bon ben apparement avec the cleaner j'ai tout éradiqué (han ça fiat du bien) Je vais rebooter pour voir :o) Merci bien za vous tous !!

Par eL_TouRiSt le 12/8/2002 à 17:56:01 (#1951971)

Provient du message de Caline
Quand on ne s'y connait pas trop, il vaut mieux ne pas supprimer de fichiers à la main sans indications précises sur le virus


oui mais tu sais c'est comme ça qu'on apprend...

Combien de fois j'ai du tout réinstaller en supprimant des fichiers... Mais depuis je sais un peu à quoi servent certains fichiers et ou il faut trifouiller pour résoudre mes problèmes!!! :mdr: :mdr:

Par Oracle le 12/8/2002 à 21:17:50 (#1953056)

Vous connaissez un bon soft qui detecte les spyware ? Je sais pas pourquoi mais je me sens comme observé ces derniers temps... :monstre:

*parano :p*

Par Orravan le 12/8/2002 à 21:27:18 (#1953097)

Ad-aware ? :)

Par Lemuel le 12/8/2002 à 21:40:43 (#1953149)

Oui Oracle, Ad-Aware est parfait selon moi :)
en tout cas, il détecte très bien les cookies-spyware ;)
Gator & Co également
le lancer une fois par semaine peut se révéler intéressant... :)

Par eL_TouRiSt le 12/8/2002 à 22:01:34 (#1953232)

Dites y'a pas un firewall qui te dit quand un cookie tente d'être installé sur ton poste??? c'est pas zone alarm ou black ice??

Enfin si c'est ça t'as qu'à virer tous les cookies et dans les options internet mettre sécurité maximum(qui n'autorise aucun cookie..)

Mais bon, au fait, c'est quoi ce spy ware??? une marque de bouffe pour chien??

Par Sym le 12/8/2002 à 23:20:56 (#1953606)

Provient du message de eL_TouRiSt
Mais bon, au fait, c'est quoi ce spy ware??? une marque de bouffe pour chien??

Un programme qui "espionne" ton dd, les infos de ton pc, et qui les envoit au(x) responsable(s) de ce spyware.
Totalement inoffensif si on a pas de connexion internet :maboule:

Par TheYoMan le 12/8/2002 à 23:30:04 (#1953643)

Un ver informatique s'infiltre dans le réseau Kazaa

Par Christophe Guillemin
ZDNet France
21 mai 2002


Les éditeurs de logiciels antivirus alertent leurs clients
sur la présence d'un virus qui se propage via le réseau
d'échange de fichiers Kazaa. Bien qu'il ne soit pas destructeur,
il s'agit du premier virus autorépliquant de ce type.
Baptisé Benjamin (w32.benjamin ou w32.fillhdd.a), ce nouveau
virus autorépliquant (un ver informatique) découvert ce week-end
ne se propage pas classiquement par le biais des messageries
électroniques, mais par le réseau d'échange de fichiers Kazaa.

Si ce mode de transmission est inédit, son potentiel de
contamination est, a priori, moins important qu'avec le logiciel
Outlook de Microsoft. Benjamin n'a pour l'instant été détecté
qu'aux États-Unis, en Allemagne, en Afrique du Sud et au
Mexique. Par ailleurs, il est inoffensif pour l'ordinateur de la
victime. ZDNet lui attribue, par conséquent, un indice de
dangerosité de 2 sur une échelle de 10.

Benjamin arrive sur un PC fonctionnant avec Windows (seul OS
compatible avec Kazaa) sous la forme d'un fichier leurre, explique
F-Secure dans son alerte. L'utilisateur télécharge un fichier soi-
disant de type vidéo, audio ou autre, au nom accrocheur
(American Pie 2 -divx-full-downloader, Age of Empires 2- Games -
full-downloader, Adobe Photoshop 6.0 -full-download, etc.). Puis,
lorsqu'il tente de l'ouvrir, un message d'erreur apparaît à l'écran
lui indiquant que ce dernier est corrompu et qu'il ne peut donc
être lu.

Il se multiplie dans un répertoire partagé

Dès lors, le virus se répand dans le système, en commençant par
s'enregistrer sous la forme d'un fichier baptisé "EXPLORER.SCR"
dans le répertoire système de Windows. Il ajoute ensuite deux
clés dans la base de registre afin d'être lancé à chaque
démarrage du système.

Il crée également un nouveau répertoire baptisé "Sys32", qui a la
propriété d'être un répertoire partagé pour Kazaa. D'autres
utilisateurs du réseau d'échange pourront donc y télécharger les
fichiers. Pour les attirer, Benjamin réalise dans Sys32 des milliers
de copies de lui-même, les fameux leurres, sous différents noms
accrocheurs, en anglais et avec des tailles variables.

Enfin, il lance une connexion au site allemand "benjamin.xww.de";
l'objectif semble être de le faire crouler sous des requêtes
massives (attaque de type déni de
service ou DOS). Apparemment, l'opération a déjà fait mouche,
puisque mardi 21 mai au matin le site était inaccessible, «à
cause d'un abus massif», explique la page d'accueil.

Sur le PC de la victime, le virus Benjamin ne détruit ou ne modifie
aucune donnée. Il réduit cependant l'espace disque disponible
avec le "gonflement" du répertoire Sys32, et des
téléchargements intempestifs de ses fichiers peuvent réduire la
bande passante disponible.


Deux précédents sur Gnutella


Comme à l'accoutumée les éditeurs recommandent de mettre à
jour leur logiciel antivirus et de scanner leur disque dur à la
recherche de Benjamin, afin de le détruire. Trend Micro propose
également une solution d'éradication manuelle.

S'il constitue une nouveauté pour Kazaa, Benjamin n'est pas le
premier virus à exploiter les réseaux de type peer-to-peer,
rappelle l'éditeur russe Kasperky Labs. À l'été 2000, deux virus
baptisés "Mandragore" et "VBS_GNUTELWORM" avaient déjà
transité, via le réseau Gnutella. «Benjamin démontre une fois de
plus la nécessité de filtrer toutes les données entrant sur
l'ordinateur», conseille Kaspersky.



Source ZDNet



Le virus est le dernier prédateur de l'homme.
Médecin américain [ Robin Cook ]

Par Le Méta Baron le 13/8/2002 à 0:31:25 (#1953866)

Ah ben oui ça ressemble assez à ce que j'ai eu. Ils devraient préciser "seuls les blaireaux l'attrape" .;)

Par eL_TouRiSt le 13/8/2002 à 9:24:17 (#1954909)

et bah.... pour une marque de bouffe pour chien, c'est beaucoup plus contraignant que je le pensais...

Va aller faire un tit tour du coté virus update moi!!!

Par Conrad McLeod le 13/8/2002 à 10:26:04 (#1955074)

Provient du message de TheYoMan
Par ailleurs, il est inoffensif pour l'ordinateur de la
victime.
Au moins, ce virus n'est pas franchement antipathique... pas comme Klez qui m'exaspère! D'ailleurs, même si ce n'est pas le sujet, si quelqu'un sait comment repérer l'origine réelle de ce foutu truc, je suis preneur. J'en ai ma claque de recevoir des dizaines de messages infectés...

Par TheYoMan le 13/8/2002 à 13:20:36 (#1955875)

Provient du message de Conrad McLeod
... si quelqu'un sait comment repérer l'origine réelle de ce foutu truc, je suis preneur. J'en ai ma claque de recevoir des dizaines de messages infectés...



Le virus s'exécute automatiquement à l'ouverture du mail ou lors
de son affichage dans la fenêtre de prévisualisation d'Outlook, si
l'application n'a pas été patchée contre une vulnérabilité MIME et
IFRAME connue.

Si le fichier joint est exécuté, le virus se copie dans le répertoire
Système de Windows avec l'attribut "fichier caché" sous le nom
WINK*.EXE (où * est une chaîne de caractères aléatoire), modifie
la base de registres pour s'exécuter automatiquement au
prochain démarrage, puis copie dans le répertoire Système et
exécute le fichier WQK.EXE correspondant au virus ElKern
(Elkern.3587 ou ElKern.B selon les éditeurs d'antivirus). Klez.E
extrait ensuite les adresses emails contenues dans les carnets
d'adresses Windows et ICQ pour s'envoyer automatiquement
avec son propre serveur SMTP, en utilisant généralement comme
adresse d'expéditeur l'adresse de l'un des correspondants
présents dans le carnet d'adresse voire une fausse adresse
piochée dans une liste pré-établie :

pw246@columbia.edu
queen@helix.com.hk
yaya@wfc.com.tw
atoz@2911.net
anti@helix.com.hk
graph@helix.com.hk
street@verizon.net
sani@2911.net
santurn@verizon.net
andy@verizon.net
little@hitel.net
gigi@helix.com.hk
bet@helix.com.hk
lily@88win.com
sun@verizon.net
linda@verizon.net
raise@wfc.com.tw
rainrainman@hongkong.com
karala@hongkong.com
sammychen@wfc.com.tw
flywind@wfc.com.tw
suck@wfc.com.tw
urlove@wfc.com.tw
tutu@88win.com
cheu@2911.net
xyz@2911.net
pet@2911.net
girl@edirect168.com
littlecat@hongkong.com
panshugang@chinese.com
pipti@21cn.com
certpass@21cn.com
powerhero@263.net
CR7269CH@terra.es
RUBENSOTOAGUI@terra.es
ACAMDR@terra.es
ol-petech@terra. es
ROSANAMOLTO@terra.es
MANUEL23@terra.es
cristian_soto@terra.es
carlos_nuevo@terra.es


Etant donné que le virus s'envoie le plus souvent avec une
adresse qui n'est pas celle de la personne contaminée (spoofing
d'adresse email), pour prévenir la personne infectée il ne faut pas
répondre au message reçu.

Il est possible de regarder dans ses propriétés (sélectionnez
le message, puis clic droit et choisir "Options..."
ou "Propriétés"\ "Détails") et de prévenir la personne dont
l'adresse email correspond au Return-Path: de l'entête du
message, mais ça n'est pas forcément l'adresse de la personne
infectée.


Source Secuser.com


en gros... c'est pas facile de trouver.... :rolleyes:

Mais y'a une chance quand meme ----> ICI



Attention au virus de l'intelligence artificielle. La représentation parfaite endort le cerveau.
Anthropologue québécois [ Serge Bouchard ]

JOL Archives 1.0.1
@ JOL / JeuxOnLine