Infoentraide

Antivirus/Aide/Forum jalobservateur/Dépannage/Antivir 8/Astuces/Anti-spywares/Conseils/Firefox/Optimisation
 
AccueilPortailRechercherS'enregistrerConnexion
Bonjour à tous les membres ici:) Étant donné que je suis très impliqué dans Linux et pour cause... Je vous invite à découvrir ce merveilleux monde libre ici sur notre nouveau site : http://cyber-nux.fr N'hésitez pas à vous inscrire Sourire Jal

Partagez | 
 

 Virut,Virtob,Sality,solutions,

Voir le sujet précédent Voir le sujet suivant Aller en bas 
AuteurMessage
Jal
Admin
Admin
avatar

Nombre de messages : 460
Localisation : Québec
Date d'inscription : 29/03/2008

MessageSujet: Virut,Virtob,Sality,solutions,   Ven 13 Fév - 7:58

Important,
sinon Vital !



S.V.P. Descendez en bas complètement de ce présent post pour lire une annonce importante !



Si vous êtes victime de Virut: Débranchez immédiatement la
machine infectée d'Internet et isolez-la du reste de votre réseau,
mais ne la fermer pas. Venez lire la suite sur une autre machine
'propre'
PS: Il est possible que vous devrez passer Dr.Web Cureit au moins 2 fois.

Avis important de dernière minute
Jeudi le 19 Février 2009

Suite à mes communications avec Dr.Web, j'ai cette information à vous communiquer de Marc Blanchard

Poles Scientifique & Technologique
Doctor Web France
--------------------------

Merci pour la synthese de votre site concernant virut.

J'espere que cela va en aider plus d'un.

Cependant vous pouvez préconiser d'installer la version de Doctor Web en version complète.

Pourquoi ?

Virut fait partie de la famille des malwares utilisant une technique d'infections actives.

Cette technique doit etre absolument contrée par un double temps
réel efficace. Doctor Web version possède cette double protection via
le SpiderGate et le SpiderGuard.

Par conséquent, CureIt est très bien pour désinfecter, mais
n'oubliez pas que Virut est un vers et que un simple scan, même
complet, ne permettra pas que la machine se fasse ré infecter dès
qu'elle sera re connectee.

Par conséquent, proposez une protection efficace en faisant un download de la v5.00 de DrWeb sur


ftp://ftp.drweb.com/pub/drweb/windows/drweb-500-win-space.exe


Petit tuto ici: http://entraide.purforum.com/tuto-installation-de-drweb-en-images-f81/installation-drweb-5-images-t154.htm
Ici tutoriel complet http://consultaide.e-monsite.com/rubrique,-installez-dr-web-5-en-images,255349.html

--------------------
Et pour votre bien et celui de tous, veuillez envoyer tous fichiers infectés par virut ici : http://vms.drweb.com/sendvirus
Ou de cette façon :
Vous pouvez soumettre ces échantillons en zip avec mot de passe
"virus" un par un par mail a mailto:vms@drweb.com ou le package complet
(ne depassant par 5 Mo) a mailto:virus@virlabdrweb.ath.cx et nous
ferons les analyses.

Merci pour votre coopération


Plus de 300.000 cas en 2008 et attendez un peu , ce n'est qu'un début !


Voici ici une observation de ce matin, le 16 février 2009, d'un cas ou j'ai vu ceci: Sur le trafic réseau TCP le port 65520 est utilisé pour l'IRC de Virut.
Mais il est possible avec un bon pare-feu de le bloquer, ce dont je viens de faire.
Mais, ne vous aventurez pas sur ce terrain sans bien maîtriser.
Lisez et appliquez ce qui suit.
Jal




Ici Virut transmit non seulement par P2P, mais par spam maintenant : Win32.Virut 13036
Celui-ci aussi est identifié et désinfecté avec la suite plus bas.







Veuillez lire attentivement et s'il le faut deux fois plutôt qu'une !


Vous n'êtes pas victime d'une infection bénigne, mais de la pire menace du net !

Alors vous devez agir en gardant bien ceci en réflexion

La dernière chose à faire est de connecter cette machine au Net et de tenter de la désinfecter sur un forum d'entraide

Votre connexion Internet est la nourrisse de Virut !

Ceci étant fait et dit, le succès ou l'échec des manipulations pour sauver votre ordinateur sont tributaires des points suivants


---- Que toutes manipulations soient strictement faites dans l'ordre et sans connexion à Internet

---- Que les outils utilisés soient à jour et aient dans leur base de données, la ou les variantes présente(s) sur votre machine

----Que vous évitiez religieusement de redémarrer cette machine avant l'étape prescrite

----Que la présence de l'infection soit récente sur votre machine , ( que quelques heures )




Cette infection provient d'échanges de fichiers que vous ne contrôlez pas

Ci-dessous, une idée de ce qui se passe sur les connexions partagées en P2P



Ici sur la capture plus bas, nous voyons les connexions reliées entre elles lors d'échanges P2P

Comme nous le voyons, au moyen du logiciel 'EtherApe' utilisé ici sous Linux, il y a une bonne
centaine de machines inter-connectées ensemble s'échangeant le même fichier.
Aussi, si l'une de ces machines sur laquelle vous n'avez absolument aucun contrôle et ne connaissez
rien de leur propreté, ni de celle du logiciel que vous échangez est contaminée pourrez-vous dire laquelle ?
Et ça changerait quoi de l'identifier si vous êtes infectés ?

Une image vaut mille mots.






Il est important ici de commencer par lire l'historique et les explications sur Virut qui se trouvent à la fin de cette présente astuce sur ( Historique et explications )

Avis

Oui il est possible encore de désinfecter 'aux premières heures' de l'introduction de Virut, même les nouvelles variantes, 'si celles-ci sont connues' par les meilleurs scanners et détecteurs, dont DrWeb Cureit

A vrai dire, le succès de cette manipulation est intimement lié DrWeb Cureit ainsi qu'à sa grande base de données
mise à jour souvent plusieurs fois dans une même journée

Cet anti-virus en version gratuite ou commerciale d'origine russe est surprenant d'efficacité pour la détection et la suppression de ces types de virus infectant surtout les 'exécutables'


Méthode efficace 'conditionnelle'


La procédure de désinfection viable 'aux premières heures' est la suivante.


Sachez que les manipulations suivantes permettront d'obtenir d'excellents résultats 'dépendant de la sévérité et de l'étendu de l'infection'.

Il est impératif de suivre à la lettre ce qui suit.

En effet, il est possible que le mal soit trop étendu et que le patient ne soit plus viable, sauf en remplacements d'organes

Ce qui signifie le 'remplacements de fichiers vitaux manuellement' qui est un peu plus pointue comme manipulations


Le programme idéal n'est pas encore né


Tant qu'il n'existera pas un logiciel capable de faire adéquatement ce qui est énoncé ci-dessous, nous devrons établir des stratégies de protections et d'évitement à l'égard de ces menaces

Si l'idée est lancée et partagée, il est bien possible que dans un temps plus ou moins court, il soit réalisé un logiciel intelligent qui aurait la capacité d'englober les points énumérés ici


---- Identifier Virut, Virtob, Sallity ainsi que toutes les variantes tenues à jour

---- Un logiciel qui aurait la capacité d'isoler le malware

---- Qui aurait un système de suppressions avec des droits contrôlés, mais outrepassant les réticences de
Windows ne voulant pas coopérer

----Qu'il reconnaisse et Identifie un fichier vital à remplacer, si celui-ci est clôné

---- Disposer selon Vista ou Xp d'une banque de fichiers système remplaçables par interchangeabilité

---- Avoir l'efficacité à cibler et supprimer toutes traces des cracks fautifs sur tous les périphériques branchés sur la machine

Alors en attente de ce type de sauveur les solutions simples n'abondent pas

===========================================================================================


La procédure à appliquer


Voici étape par étape comment procéder

---- Vous devez disposer d'une autre machine propre et disponible afin de suivre et d''effectuer des téléchargements nécessaires à la réalisation de cette procédure

---- Sur la machine infectée, vous devez terminer immédiatement toutes connexions au Net.

----Il vous faut sauver 'que vos documents, musiques, ect ... (De préférence sur des DVD à graver).

Très important !!! Ne sauvegardez aucun logiciel exécutables ou zippés



----Avant de fermer la machine, une fois vos précieux en sécurité, (vous désactivez la restauration du système)
Ceci est très important !!!



----Pour XP: Démarrer/Cliquer droite sur Poste de travail / Propriétés / Restauration du système / Cochez Désactiver la
restauration / Appliquer / Ok.

----Pour Vista:
http://www.commentcamarche.net/faq/sujet
13214 desactiver reactiver la restauration systeme de vista

---- À l'aide d'une autre machine 'propre' et encore de préférence non connectée sur le réseau partagé par le malade, ou alors 'coupée de celui-ci qui doit être déconnecté', vous téléchargez sur une clef USB ou autre support amovible aussi scannés et propre, ce qui est indiqué ci-dessous

Ce support amovible doit être ouvert 'en lecture seule de préférence' sur le poste infecté, ainsi toute écriture doit être interdite.

Mais à date en mode sans échec, il n'y a pas eu de cas de contamination de la clef.

----Alors pour ne pas tenter le sort et mettre en péril le média amovible, assurez-vous que celui-ci ne contienne que les logiciels proposés ici puis cliquez droite sur la clef et 'ouvrir'.

----Une fois le contenu de la clef ayant fait son travail, 'formatez la clef'.


Voici quoi mettre sur la clef


----Dr Web Cureit ici:
ftp://ftp.drweb.com/pub/drweb/cureit/drweb-cureit.exe


Suivez attentivement ce tutoriel :
http://www.pcentraide.com/index.php?showtopic=106473


----Pare-feu Comodo Pro 3 ici:
http://www.commentcamarche.net/telecharger/telechargement
34055041 comodo firewall pro

----Tutoriel ici:
http://www.malekal.com/tutorial_COMODO_Firewall.php

Ou

----Pare-feu Online Armor ici:

http://www.commentcamarche.net/telecharger/telechargement
34055356 online armor personal firewall

----Tutoriel ici:

http://www.malekal.com/tutorial_Online_Armor.php


Ou, si vous voulez absolument en français...

----ZoneAlarm

Moins efficace, mais mieux que le ½ pare-feu de
Windows ici: http://www.commentcamarche.net/telecharger/telechargement157 zonealarm

----Tutoriel ici:
http://www.malekal.com/tutorial_zonealarm.html


----Ccleaner ici:
http://www.commentcamarche.net/telecharger/telechargement
168 ccleaner

( Ne pas installer la barre Yahoo )


----Tutoriel ici:
http://www.malekal.com/tutorial_CCleaner.html


----Il va sans dire que toutes les manipulations doivent être effectuées strictement en 'mode sans échec', sans prise en charge du réseau, 'allant même à débrancher la câble Ethernet'.

----Vous procédez à un scan complet de tous les médias amovibles et les disques durs présents

----Le scan peut durer plusieurs heures, voire une journée

Donc laissez le patient aux soins intensifs du Dr Web

----Appliquez à tous les objets trouvés par Dr Web la 'désinfection'.

----Redémarrez la machine en mode normal sur votre session habituelle


Si votre anti-virus n'es pas 'payant', veillez à le désinstaller proprement avec un outil à cet effet

Si vous vous questionnez sur la bonne méthode pour le faire, alors postez votre demande sur le forum

Je recommande que vous Installiez Antivir après désinstallation totale de votre vieil anti-virus

----Antivir ici:

http://www.commentcamarche.net/telecharger/telechargement
55 antivir

Il est maintenant disponible en version 'française'

----Tuto Antivir pour version française ici:

http://forum.telecharger.01net.com/...


----Installez Ccleaner et décochez la case des fichiers et dossiers de plus de 48 heures.

----Re cochez à la fin du nettoyage la case des 48 heures.


----Avec Ccleaner lancez plusieurs fois le nettoyage

----Cliquez sur registres et corrigez toutes les erreurs de registres (Ne pas sauvegarder), refaites encore jusqu'à 'aucune erreur trouvée'.

----Installez Comodo ou Online Armor ou Zone Alarm

----Et suivez attentivement les instructions des tutoriaux

----(Tout comme l'anti-virus, (1) seul par machine)

NB: DrWeb en version gratuite est une scanneur à la demande et n'entre pas en conflit avec votre anti-virus résident

----Vous pourrez supprimer finalement DrWeb à la fin des manipulations.

----Faites une défragmentation de vos disques en 'mode sans echec'

----Réactiver la restauration du système, redémarrer l'ordinateur et revenez sur votre session habituelle

À la fin de toutes les manipulations au redémarrage de la machine, refaites activer la restauration / Désactiver 2 fois plus
qu'une et réactiver finalement


----Maintenant vous pourrez faire un scan complet avec Antivir, vous assurant de la propreté de la machine

============================================================================================


Dernière édition par Jal le Ven 13 Mar - 9:59, édité 40 fois
Revenir en haut Aller en bas
Voir le profil de l'utilisateur http://entraide.purforum.com
Jal
Admin
Admin
avatar

Nombre de messages : 460
Localisation : Québec
Date d'inscription : 29/03/2008

MessageSujet: Re: Virut,Virtob,Sality,solutions,   Ven 13 Fév - 8:00



Historique et explications

NB: depuis peu, Virut se présente aussi via la spam alors même ne ceux qui ne font pas de P2P sont aussi à risques...

Né en septembre 2007, ou plutot 'vraiment actif' en 2007, incubé et distribué via les réseaux Peer to Peer (Torrents / Craks), Virut, Virtob, Sality, sont autant de noms et variantes de malwares , spywares, virus spécifiques , polymorphes et hautement dangereux pour l'ensemble des réseaux P2P et les machines s'y connectant.

Il est à noter que les nouvelles variantes de Virut surtout , sont de plus en plus malignes et difficiles à traiter

La création même de ces destructeurs a été planifié et exécuter par de véritables pirates et non pas par les premiers venus dans ce domaine

Sans compter que ces types de piratages s'affinent de jour en jour, ainsi il est 'remarquable' de voir que ces infections n'éveillent aucunement les soupçons sur leur présence

Elle vont même à faire un nettoyage des systèmes de protections en gardiens afin de disposer plus aisément de réactivité et d'efficacité de la machine ainsi 'zombifiée'

Donc la machine ainsi piratée garde de sa vitesse et les logs obtenus par hijackthis ne montre souvent au premières heures, rien de significatif, pour une période d'environ (2 heures), suivant son introduction

Les premières manifestations

Car c'est par là suite, ayant désactivé les protections que l'utilisateur inconscient du problème infecte sa machine par d'autres types d'infections qui elles sont souvent visibles ,comme des infections Vundo par exemple qui au début
ont été associées à Virut, en menant sur de fausses pistes

Notez aussi que souvent les anti-virus détectent sa présence, mais sont impuissants et pour cause...

Comment ça s'attrape ce truc

La porte d'entrée des ces graves menaces est sans conteste le protocole P2P ou si vous connaissez mieux, les torrents, Warez, Emule Bitcomet ect... et nouvellement par le spam

Voici ici une capture pour simplement vous donner une idée des connexions qui s'effectuent durant un échange P2P.

NB: Il est impossible de définir ici la source de contamination

Capture Connexions multiples P2P EtherApe





Malheureusement intelligent

Alors sans entrer dans les détails, disons simplement que ces types de 'virus', sont en quelque sorte similaires aux virus humain, à l'exemple du 'SIDA' en ce sens qu'ils se logent dans des 'cellules saines' et vitales au système.

C'est pourquoi, il est souvent non envisageable de supprimer tous les fichiers infectés car nous risquons d'amputer ainsi le
système d'exploitation qui devient instable, sinon inutilisable.

C'est le bût de ces types de virus et c'est là tout le problème.

La solution idéale

Il n'existe pas de solution idéale sinon que de s'abstenir d'utiliser les protocoles P2P dans un but d'acquérir gratuitement des logiciels qui sont de propriété intellectuelle et dont les éditeurs ont des droits légitimes comme celui de vivre de leur commerce

Il n'est pas question ici de bannir l'échange P2P car ceci est d'une grande utilité et une super méthode de distributions et d'échange mondial

Nous n'avons qu'à penser aux premiers échanges de distributions Linux et
à celles qui se partagent partout dans le monde grâce au P2P

Pourquoi Virut résiste

Même si il est intéressant de relever des défis et de combattre le côté 'obscure' du net, il est totalement inutile de tenter de désinfecter 'étant connecté' via un forum les nouvelles variantes de Virut.

Voici pourquoi: Le virus polymorphe complexe Win32.Virut. Q , Ax 1,2 5, ainsi de suite, contaminant tous les fichiers exécutables possède des fonctionnalités permettant de gérer les machines contaminées à l’aide d’IRC.

(Soit, un canal qui lui est octroyé afin de commettre ses méfaits)

Ce virus contamine tous les fichiers exécutables sur les disques durs ainsi que tous les disques amovibles ayant été en contact avec la machine

Généralement, le virus ne modifie aucunement la taille du fichier-victime simplement parce qu'il s’enregistre dans le domaine d’octets
zéro. Donc un logiciel connu de vous qui avait par exemple une taille de 2400 k/o restera de la même taille si Virut y est introduit

Cette contamination se faisant sans aucun effet visuel ou alarme, il ne nous met la puce à l'oreille que par des signes
tels que des erreurs d’Explorer, qui sont souvent la 'normalité' sous Windows

Le virus a la capacité d'intercepter l’accès Internet des applications infectées, lui permettant ainsi de déjouer
les politiques de sécurité des pare-feu utilisés.


Ce qui veut dire que si un des programmes autorisés par les politiques de sécurité ayant en toute légitimité la permission de se
connecter sur le Net le fait non par lui-même, mais que Virut usurpant son identité, les protections ne réagiront pas

Le corps même du virus contient même dans ses entrailles des liens depuis lesquels il peut recevoir instructions via le canal IRC qui
est en quelque sorte son lien avec le Quartier général

Dans un cour laps de temps après le lancement d’Explorer alors contaminé par le virus, celui-ci observe et examine les ressources
réseau afin de trouver des dossiers réseau disponibles pour la sauvegarde d’informations auxquels il pourrait s'attaquer en
contaminant tous les fichiers exécutables qu’ils contiennent.

Il se ressource également via l'IRC ou il tire sa subsistance en cas de 'démembrement partiel'.
Je veut dire que les anti-virus aient eu une certaine efficacité de désinfection et lui ferait mal

Donc tant et aussi longtemps que la machine a une connexion internet, il se jouera de toutes vos tentatives et vous tournera en bourrique.

Quand plus rien ne va 'solution ultime'

Ici optionnel: Killdisk (Pour utilisation éventuelle, en cas d'échec de cette méthode ci-dessus)

Il est très important ici d'éclaircir un point:

Le format conventionnel connait de graves ratés avec Virut pour une raison particulière et que j'ai identifié à me première rencontre avec lui. Windows XP ou Vista ont un système de fichiers en sauvegardes renouvelables qui se nomme le 'Volume /restore'

C'est avec celui-ci que vous pouvez restaurer à une heure antérieure votre système.
Ce fichier si vous recherchez à l'explorer ou l'ouvrir va vous indiquer que Windows ne peut pas et que ce dossier est vide.
Je fais abstraction des détails techniques ici ;-)

Sachez simplement qu'en cas de contaminations, bénignes ou très malignes, à la fin des désinfections, nous devons supprimer cette sauvegarde simplement parce que si vous restaurer la machine à cette date ou elle était infectée, alors vous ré-introduisez les infections de cette date.

Alors dans le cas de Virut, celui-ci se loge en premier dans ce Volume/ restore, dans le bût unique qu'il revienne contrôler à
nouveau votre ordinateur. Mais c'est justement ici qu'il sévit et se moque même du 'format conventionnel'.
Car le format ne supprime pas du tout le volume/ restore, habité confortablement par Virut !

Et c'est pourquoi nous le voyons aussitôt resurgir sur les machines 'censées être désinfectées par le format'.

C'est pourquoi j'indique que si vous devez 'formater', le terme n'est pas exact. Car ce n'est pas une simple fonction de format, mais un 'Wipe' ou un balayage de ré-initialisation (0) de votre disque dur.
Donc effacement par balayage total du disque ou Killdisk met des 0 données partout sur tous les secteurs du disque.

Ce dernier réintègre ainsi sa condition d'usine soit vierge.


NB: Si les marchands étaient assez respectueux de leur clients, ils feraient une petite partition pour recevoir le Système d'exploitation sur le C:/ puis une plus grande sur un D;/ ou vous pourriez loger tous vos documents, avec ainsi moins de risque de les perdre puis, vous pourriez allègrement formater ou ' Wiper' la partition C:/ seulement qui loge votre Windows malade.

Ce que j'ai toujours fais sur les machines que j'ai reçues chez-moi.

De plus, au lieu de mettre un mini D:/avec un 'Recovery' EOM inutile si non gravé, si il vous vendait le CD du système que vous 'louez' l'utilisation, alors les réinstallations seraient très faciles.

Et dernier point: Si vous ne possédez pas le CD de Windows car vous vous êtes fait passée une version piratée, soit le passeur est fautif, soit vous êtes le fautif.

Si vous êtes dans ce dernier cas et bien vous payez maintenant.

L'utilisation de killdisk est 'aux grands maux, les grands moyens'

Celle-ci est très simple et là on sors la grosse artillerie !

Advenant le cas ou soit

----Vous ne vous sentez pas à l'aise de faire la méthode (1)

---- Dr Web a amputé des parties vitales au bon fonctionnement de la machine ( Ce qui est rare , mais possible, si le virus a
pénétré trop profond dans la machine),

---- Vous ne voulez pas du tout vous compliquer la vie et opter pour le format, alors vous devez savoir que :

----Comme cité précédemment, le format conventionnel connait des ratés à l'égard de Virut

----Que le format de bas niveau peut (Dans certains cas) mettre en danger le Bios

---- Que la méthode la plus efficace est l'utilisation de Killdisk

Si vous êtes prêt ? Alors on y va de celle-ci.
Mais attention !
Comme dans la première méthode

----Vous devez sauver vos précieux (Sans logiciels exécutables, ni de .Zip) ou les .scr en provenance de jeux nouvellement installés.
(Ne vous connectez sous aucun prétexte au Net) Arracher le fil du mur ! Non sans blague, débranchez-le ;-)

Utiliser comme la première méthode, 'une autre machine'
Passez ici et suivez simplement : Ici optionnel: Killdisk (Pour utilisation éventuelle, en cas d'échec de cette méthode ci-dessus)

Killdisk le tueur à gages: Killdisk tutoriel en
français ici
:
http://entraide.purforum.com/tutoriel-killdisk-simple-f40/tutoriel-killdisk-facile-t57.htm

Dernier point en cas d'impossibilité d'ouvrir Windows

===========================================================================================
Si les virus ont crée davantage de dommage et que le 'Boot Sector' du PC est contrôlé par les malins, alors vous ne pourrez pas démarrer Windows, ni non plus en mode 'sans échec'.
Mais, un petit pingouin intelligent peut vous sortir de ce marasme ! Ordi de m....

Avec lui, vous aurez la possibilité d'entrer dans votre Windows 'assiégé' puis au minimum sauver vos documents !
Voici mon tutoriel sur la question ici: http://www.commentcamarche.net/faq/sujet-15947-sauver-vos-documents-d-un-windows-mort-avec-un-cd-live-linux
=========================================================================================
Pour utilisateurs avancés seulement

Petit + ici: Ayant accès aux entrailles de Windows via le CD live Linux, il est possible 'ayant bien identifié' les emplacements de Virut, comme le Volume/ restore, de nettoyer celui-ci.
Ou même de sacrifier un fichier système vital et qui bloque vos manoeuvres étant sous l'emprise de Virut.
Lequel fichier système peut aussi être remplacé par un sain en le téléchargeant via le Live de Linux et ainsi remplacer celui infecté
Attention !!!
Comme indiqué : Pour utilisateurs avancés
================================================================================================
Avis de dernière heure, le 16 février 2009.

Depuis quelques jour il y a apparition des nouvelles variantes, non
répertoriées par plusieurs outils anti-viraux, dont DrWeb, Kaspersky et
plusieurs autres.... Donc il est inutile de mentionner que le Wipe Killdisk est encore 'la seule vraie façon efficace de procéder si vous êtes aux prise avec ces nouvelles variantes, trop malignes.

Voici ici une liste très 'fragmentaire' des ces nouvelles variantes, ou 'appellations'

----W32.Virut.CF [Symantec]
----W32/Virut.n [McAfee]
----W32/Scribble-A [Sophos]
----Virus.Win32.Virut.q!IK
----W32/Virut.Gen Antivir
----W32/Virut.AI
----Win32.Virut.56 DrWeb ok---- Exemple ici du bon boulot de DrWeb http://www.cijoint.fr/cjlink.php?file=cj200902/cij1KBuoUI.txt
----Win32.HEURMalware
----Win32/Virut.17408
----Virus.Win32.Virut.ce
----Virus.Win32.Virut.CF1
----W32/Virut.n.gen
----Virus:Win32/Virut.BM
----Win32/Virut.NBK
----PE_VIRUX.A




























Et voici ici ses points de prédilection pour infecter
http://www.threatexpert.com/report.aspx?md5=21137806ecfe485376d3b782e5b0bc2d

Je ne voudrais pas être alarmiste mais il y a quelques semaines j'avais avisé qu'en plus 'Mydoom' un vers pas très comode avait fait une réapparition.
Et bien effectivement, il est devenu copain copain avec Virut sur plusieurs rapports que j'ai vu, dont un aujourd'hui le 17 février 2009
Il y en a qui ne chôment pas du côté 'obscure'et les perspectives sont assez sombres.
Faites donc le plus rapidement possible des sauvegardes de vos documents au cas ...

Car oui maintenant ils infectent le html, donc vos marque pages de Firefox exportés en sauvegardes ,sont aussi à supprimer.
Transcrivez-les au stylo si vous voulez , mais ne les sauvegardez pas sur aucun média.

Certains peuvent vous dire: Bah formates c tout et gardes aucun .exe, ou .scr, ou html...

Mais moi je vous dis: Killdisk et le Wipe total du disque dur et scans de tout ce qui a été connecté sur la machine, sinon passer Killdisk sur tous les périphériques.

Donc Killdisk sera de plus en plus populaire dans les temps moches qui vont survenir.... Tellement que vous devriez déjà le télécharger et le graver sur un cd ou une disquette, car même le logiciel lui-même et le serveur de son éditeur ne sont à l'abrit.
Ainsi vous posséderez une version pet-être moins à jour, mais propre assurément à date.

Jal study


Dernière édition par Jal le Sam 21 Fév - 1:05, édité 2 fois
Revenir en haut Aller en bas
Voir le profil de l'utilisateur http://entraide.purforum.com
Jal
Admin
Admin
avatar

Nombre de messages : 460
Localisation : Québec
Date d'inscription : 29/03/2008

MessageSujet: Re: Virut,Virtob,Sality,solutions,   Mer 18 Fév - 15:42

Ici d'autres canaux divers pour se ressourcer
1039UDP9129837.exe (%Windir%\9129837.exe)
1064UDP9129837.exe (%Windir%\9129837.exe)
1135TCP9129837.exe (%Windir%\9129837.exe)
1137TCP9129837.exe (%Windir%\9129837.exe)
1138UDP9129837.exe (%Windir%\9129837.exe)
2303TCP9129837.exe (%Windir%\9129837.exe)
11867TCP9129837.exe (%Windir%\9129837.exe)
28899TCP9129837.exe (%Windir%\9129837.exe)
29117TCP9129837.exe (%Windir%\9129837.exe)

_________________
((( Le respect commande le respect )))
^^Aidez-nous à vous aider^^
Jalobservateur
Mon site perso pour aide directe et personnelle
http://consultaide.e-monsite.com
Revenir en haut Aller en bas
Voir le profil de l'utilisateur http://entraide.purforum.com
Jal
Admin
Admin
avatar

Nombre de messages : 460
Localisation : Québec
Date d'inscription : 29/03/2008

MessageSujet: Re: Virut,Virtob,Sality,solutions,   Ven 20 Fév - 12:04

Avis à ceux et celles qui veulent coopérer à l'éradication des variantes de Virut, 'non répertoriées ou traitées par DrWeb'

----Voici ici vous pouvez soumettre un fichier infecté. http://vms.drweb.com/sendvirus

----Simplement en cliquant 'Parcourir' et vous rendant à l'emplacement du fichier, puis le soumettant 'Send'.

----Sur le menu déroulant allez à: 'A virus not detected by Dr.Web'

----Ou encore soumettre un fichier que vous soupçonnez être infecte, en indiquant : 'Suspicious file'

Comme la capture ci-dessous



_________________
((( Le respect commande le respect )))
^^Aidez-nous à vous aider^^
Jalobservateur
Mon site perso pour aide directe et personnelle
http://consultaide.e-monsite.com
Revenir en haut Aller en bas
Voir le profil de l'utilisateur http://entraide.purforum.com
Jal
Admin
Admin
avatar

Nombre de messages : 460
Localisation : Québec
Date d'inscription : 29/03/2008

MessageSujet: Re: Virut,Virtob,Sality,solutions,   Ven 20 Fév - 12:20

Ici la liste actuelle des variantes de virut captées par Dr.Web et les 'allias' données par divers anti-virus

Dr.Web virus library


"Win32.Virut" aliases:
Name
Vendor
Dr.Web classifiction name
Virus.Win32.Virut.bKasperskyWin32.Virut.5131
Virus.Win32.Virut.aKasperskyWin32.Virut
Virus.Win32.Virut.cKasperskyWin32.Virut.5131
Virus.Win32.Virut.dKasperskyWin32.Virut.9159
Win32.Virut.ABitDefenderTrojan.Proxy.1727
Virus.Win32.Virut.eKasperskyWin32.Virut.9156
Virus.Win32.Virut.dKasperskyWin32.Virut.9156
Virus.Win32.Virut.eKasperskyWin32.Virut.9159
Win32.Virut.ABitDefenderTrojan.Starman
Win32.Virut.ABitDefenderTrojan.MulDrop.5971
Virus.Win32.Virut.fKasperskyWin32.Virut.9779
Virus.Win32.Virut.eKasperskyWin32.Virut.5
Win32.Virut.ABitDefenderTrojan.DownLoader.21633
Virus.Win32.Virut.dKasperskyWin32.Virut.5
Win32.Virut.ABitDefenderTrojan.DownLoader.21680
Win32.Virut.ABitDefenderTrojan.DownLoader.21879
Virus.Win32.Virut.bKasperskyProgram.RemoteAdmin
Win32.Virut.ABitDefenderBackDoor.IRC.Sdbot.1337
Win32.Virut.ABitDefenderTrojan.MulDrop.6363
Win32.Virut.ABitDefenderTrojan.Proxy.1822
Win32.Virut.ABitDefenderBackDoor.Prive
Virus.Win32.Virut.aKasperskyAdware.Poiskat
Win32.Virut.ABitDefenderBackDoor.IRC.Sdbot.1371
Virus.Win32.Virut.nKasperskyTrojan.DownLoader.24029
Virus.Win32.Virut.AVirusBlokAdaWin32.Virut
Virus.Win32.Virut.nKasperskyTrojan.Packed.155
Virus.Win32.Virut.aKasperskyBackDoor.IRC.Sdbot.719
Virus.Win32.Virut.AVirusBlokAdaBackDoor.IRC.Sdbot.719
Virus.Win32.Virut.qKasperskyTrojan.DownLoader.52770
Virus.Win32.Virut.nKasperskyWin32.Virut.9156
Virus.Win32.Virut.nKasperskyWin32.Virut.5
Virus.Win32.Virut.3VirusBlokAdaWin32.Virut.5
Virus.Win32.Virut.qVirusBlokAdaTrojan.DownLoader.55816
Virus.Win32.Virut.nKasperskyWin32.HLLW.Autoruner.791
Virus.Win32.Virut.rKasperskyWin32.Virut.8
Virus.Win32.Virut.rVirusBlokAdaWin32.Virut.8
Virus.Win32.Virut.3VirusBlokAdaWin32.Virut.9156
Virus.Win32.Virut.cVirusBlokAdaWin32.Virut.5131
Virus.Win32.Virut.AVirusBlokAdaWin32.Virut.5131
Virus.Win32.Virut.nKasperskyTrojan.PWS.Gamania.3261
Virus.Win32.Virut.fVirusBlokAdaWin32.Virut.5
Virus.Win32.Virut.nKasperskyTrojan.PWS.Gamania.3260
Virus.Win32.Virut.nKasperskyTrojan.PWS.Gamania.3262
Virus.Win32.Virut.nKasperskyTrojan.PWS.Gamania.3580
Virus.Win32.Virut.rKasperskyTrojan.DownLoader.34866
Virus.Win32.Virut.rVirusBlokAdaTrojan.DownLoader.34866
Virus.Win32.Virut.uKasperskyWin32.Virut.14
Virus.Win32.Virut.bfKasperskyWin32.Virut.35
Virus.Win32.Virut.1VirusBlokAdaWin32.Virut.35
Virus.Win32.Virut.nKasperskyTrojan.StartPage.20259
----------------------------------------------------------------------------------------------------------------------------------------------------------------------------

_________________
((( Le respect commande le respect )))
^^Aidez-nous à vous aider^^
Jalobservateur
Mon site perso pour aide directe et personnelle
http://consultaide.e-monsite.com
Revenir en haut Aller en bas
Voir le profil de l'utilisateur http://entraide.purforum.com
Jal
Admin
Admin
avatar

Nombre de messages : 460
Localisation : Québec
Date d'inscription : 29/03/2008

MessageSujet: Re: Virut,Virtob,Sality,solutions,   Ven 20 Fév - 12:21

Dr.Web virus library


"Win32.Virut" aliases:
Name
Vendor
Dr.Web classifiction name
Virus.Win32.Virut.nKasperskyTrojan.StartPage.20279
Virus.Win32.Virut.nKasperskyTrojan.LowZones.833
Virus.Win32.Virut.beKasperskyWin32.Virut.34
Virus.Win32.Virut.1VirusBlokAdaWin32.Virut.34
Virus.Win32.Virut.nKasperskyTrojan.PWS.Banker.10577
Virus.Win32.Virut.nKasperskyWin32.HLLW.Autoruner.250
Virus.Win32.Virut.beKasperskyTrojan.DownLoader.46415
Virus.Win32.Virut.ahKasperskymodification of Win32.Virut.17
Virus.Win32.Virut.abVirusBlokAdamodification of Win32.Virut.17
Virus.Win32.Virut.avKasperskyTrojan.DownLoader.36395
Virus.Win32.Virut.2VirusBlokAdaTrojan.DownLoader.36395
Virus.Win32.Virut.nKasperskyTrojan.Packed.166
Virus.Win32.Virut.nKasperskyTrojan.DownLoader.23811
Virus.Win32.Virut.nKasperskyBackDoor.IRC.Sdbot.1419
Virus.Win32.Virut.nKasperskyBackDoor.IRC.Sdbot.1354
Virus.Win32.Virut.beKasperskyBackDoor.Bech
Virus.Win32.Virut.qVirusBlokAdaTrojan.DownLoader.56619
Virus.Win32.Virut.nKasperskyTrojan.MulDrop.6440
Embedded.Virus.Win32.Virut.nadVirusBlokAdaTrojan.MulDrop.6440
Virus.Win32.Virut.nKasperskyTrojan.PWS.Finanz
Virus.Win32.Virut.aiKasperskyWin32.Virut.17
Virus.Win32.Virut.abVirusBlokAdaWin32.Virut.17
Virus.Win32.Virut.azKasperskyWin32.Virut.12
Virus.Win32.Virut.abVirusBlokAdaWin32.Virut.12
Virus.Win32.Virut.rKasperskyWin32.Virut.23
Virus.Win32.Virut.rVirusBlokAdaWin32.Virut.23
Virus.Win32.Virut.xKasperskyWin32.Virut.18
Virus.Win32.Virut.abVirusBlokAdaWin32.Virut.18
Virus.Win32.Virut.avKasperskyWin32.Virut.30
Virus.Win32.Virut.2VirusBlokAdaWin32.Virut.30
Virus.Win32.Virut.beKasperskyTrojan.DownLoader.58091
Virus.Win32.Virut.tKasperskyWin32.Virut.10
Virus.Win32.Virut.vVirusBlokAdaWin32.Virut.10
Virus.Win32.Virut.qKasperskyWin32.Virut.5
Virus.Win32.Virut.qVirusBlokAdaWin32.Virut.5
Virus.Win32.Virut.afKasperskyWin32.Virut.20
Virus.Win32.Virut.abVirusBlokAdaWin32.Virut.20
Virus.Win32.Virut.nKasperskyWin32.Ntldrbot
Virus.Win32.Virut.awKasperskyWin32.Virut.29
Virus.Win32.Virut.2VirusBlokAdaWin32.Virut.29
Virus.Win32.Virut.nKasperskyTrojan.MulDrop.9329
Virus.Win32.Virut.rKasperskyTrojan.Ssearch
Virus.Win32.Virut.rVirusBlokAdaTrojan.Ssearch
Virus.Win32.Virut.nKasperskyWin32.Virut.9159
Virus.Win32.Virut.qKasperskyTrojan.PWS.Banker.15379
Virus.Win32.Virut.nKasperskyWin32.IRC.Bot.6
Virus.Win32.Virut.nKasperskyBackDoor.IRC.Sdbot.901
Virus.Win32.Virut.nKasperskyWin32.HLLW.Autoruner.1678
Virus.Win32.Virut.qKasperskyWin32.IRC.Bot.84
Virus.Win32.Virut.nKasperskyBackDoor.Bulknet.77

_________________
((( Le respect commande le respect )))
^^Aidez-nous à vous aider^^
Jalobservateur
Mon site perso pour aide directe et personnelle
http://consultaide.e-monsite.com
Revenir en haut Aller en bas
Voir le profil de l'utilisateur http://entraide.purforum.com
Jal
Admin
Admin
avatar

Nombre de messages : 460
Localisation : Québec
Date d'inscription : 29/03/2008

MessageSujet: Re: Virut,Virtob,Sality,solutions,   Ven 20 Fév - 12:22

Dr.Web virus library


"Win32.Virut" aliases:
Name
Vendor
Dr.Web classifiction name
Virus.Win32.Virut.avKasperskyTrojan.TelSender.2
Virus.Win32.Virut.2VirusBlokAdaTrojan.TelSender.2
Virus.Win32.Virut.ajKasperskyWin32.Virut.22
Virus.Win32.Virut.aqKasperskyTrojan.Click.4753
Virus.Win32.Virut.atKasperskyTrojan.Click.4772
Virus.Win32.Virut.bgKasperskyBackDoor.Vomba.3
Virus.Win32.Virut.nKasperskyBackDoor.Zdemon.127
Virus.Win32.Virut.nKasperskyTrojan.Starman
Virus.Win32.Virut.arKasperskyWin32.Virut.32
Virus.Win32.Virut.aeKasperskyTrojan.DownLoad.844
Virus.Win32.Virut.axKasperskyTrojan.DownLoader.34099
Virus.Win32.Virut.nKasperskyTrojan.DownLoader.31943
Virus.Win32.Virut.abKasperskyTrojan.DownLoader.35196
Virus.Win32.Virut.nKasperskyBackDoor.IRC.Sdbot.1413
Virus.Win32.Virut.qKasperskyBackDoor.Pigeon.8291
Virus.Win32.Virut.qVirusBlokAdaBackDoor.Pigeon.8291
Virus.Win32.Virut.nKasperskyTrojan.Dafut
Virus.Win32.Virut.tKasperskyTrojan.DownLoader.34866
Virus.Win32.Virut.vVirusBlokAdaTrojan.DownLoader.34866
Virus.Win32.Virut.yKasperskyWin32.Virut.11
Virus.Win32.Virut.abVirusBlokAdaWin32.Virut.11
Virus.Win32.Virut.acKasperskyTrojan.DownLoad.1129
Virus.Win32.Virut.abVirusBlokAdaTrojan.DownLoad.1129
Virus.Win32.Virut.nKasperskyBackDoor.IRC.Sdbot.2656
Virus.Win32.Virut.apKasperskyWin32.Virut.31
Virus.Win32.Virut.abVirusBlokAdaWin32.Virut.31
Virus.Win32.Virut.aoKasperskyWin32.Virut.24
Virus.Win32.Virut.abVirusBlokAdaWin32.Virut.24
Virus.Win32.Virut.uVirusBlokAdaWin32.Virut.14
Virus.Win32.Virut.nKasperskyBackDoor.IRC.Sdbot.2271
Virus.Win32.Virut.nKasperskyTrojan.MulDrop.9328
Virus.Win32.Virut.nKasperskyBackDoor.IRC.Sdbot.1941
Virus.Win32.Virut.bgKasperskyTrojan.Click.18682
Virus.Win32.Virut.3VirusBlokAdaBackDoor.Pigeon.12933
Virus.Win32.Virut.nKasperskyTrojan.KeyLogger.2131
Virus.Win32.Virut.beKasperskyTrojan.Inject.669
Virus.Win32.Virut.nKasperskyWin32.HLLW.Autoruner.417
Virus.Win32.Virut.nKasperskyBackDoor.Prive
Virus.Win32.Virut.bKasperskyTrojan.PWS.Qqgame
Virus.Win32.Virut.nKasperskyTrojan.DownLoader.63599
Virus.Win32.Virut.avKasperskyTrojan.DownLoader.37438
Virus.Win32.Virut.2VirusBlokAdaTrojan.DownLoader.37438
Virus.Win32.Virut.abKasperskyWin32.Virut.21
Virus.Win32.Virut.abVirusBlokAdaWin32.Virut.21
Virus.Win32.Virut.bcKasperskyWin32.Virut.9
Virus.Win32.Virut.acKasperskyWin32.Virut.15
Virus.Win32.Virut.abVirusBlokAdaWin32.Virut.15
Virus.Win32.Virut.aqKasperskyWin32.Virut.25
Virus.Win32.Virut.abVirusBlokAdaWin32.Virut.25
Virus.Win32.Virut.arKasperskyTrojan.DownLoad.3456

_________________
((( Le respect commande le respect )))
^^Aidez-nous à vous aider^^
Jalobservateur
Mon site perso pour aide directe et personnelle
http://consultaide.e-monsite.com
Revenir en haut Aller en bas
Voir le profil de l'utilisateur http://entraide.purforum.com
Jal
Admin
Admin
avatar

Nombre de messages : 460
Localisation : Québec
Date d'inscription : 29/03/2008

MessageSujet: Re: Virut,Virtob,Sality,solutions,   Ven 20 Fév - 12:22

Dr.Web virus library


"Win32.Virut" aliases:
Name
Vendor
Dr.Web classifiction name
Virus.Win32.Virut.abVirusBlokAdaTrojan.DownLoad.3456
Virus.Win32.Virut.zKasperskyWin32.Virut.13
Virus.Win32.Virut.abVirusBlokAdaWin32.Virut.13
Virus.Win32.Virut.adKasperskyWin32.Virut.19
Virus.Win32.Virut.abVirusBlokAdaWin32.Virut.19
Virus.Win32.Virut.uKasperskyTrojan.DownLoader.52769
Virus.Win32.Virut.uVirusBlokAdaTrojan.DownLoader.52769
Virus.Win32.Virut.atKasperskyWin32.Virut.27
Virus.Win32.Virut.2VirusBlokAdaWin32.Virut.27
Virus.Win32.Virut.abVirusBlokAdaTrojan.DownLoad.844
Virus.Win32.Virut.akKasperskyWin32.Virut.22
Virus.Win32.Virut.abVirusBlokAdaWin32.Virut.22
Virus.Win32.Virut.nKasperskyBackDoor.Bulknet
Virus.Win32.Virut.rKasperskyBackDoor.Bulknet.75
Virus.Win32.Virut.rVirusBlokAdaBackDoor.Bulknet.75
Virus.Win32.Virut.zKasperskyTrojan.DownLoader.35196
Virus.Win32.Virut.nKasperskyTrojan.Inject.396
Virus.Win32.Virut.qVirusBlokAdaTrojan.DownLoader.63233
Virus.Win32.Virut.nKasperskyTrojan.DownLoader.32558
Virus.Win32.Virut.qKasperskyWin32.IRC.Bot
Virus.Win32.Virut.beKasperskyTrojan.MulDrop.10871
Virus.Win32.Virut.nKasperskyTrojan.MulDrop.10218
Virus.Win32.Virut.nKasperskyBackDoor.IRC.Sdbot.2074
Virus.Win32.Virut.beKasperskyTrojan.DownLoader.61907
Embedded.Virus.Win32.Virut.AVirusBlokAdaWin32.Virut.9156
Virus.Win32.Virut.qKasperskyTrojan.Flashy
Virus.Win32.Virut.vKasperskyTrojan.DownLoader.34866
Virus.Win32.Virut.qKasperskyTrojan.PWS.Wow.695
Virus.Win32.Virut.qVirusBlokAdaTrojan.PWS.Wow.695
Virus.Win32.Virut.qVirusBlokAdaBackDoor.Pigeon.11493
Virus.Win32.Virut.AVirusBlokAdaBackDoor.IRC.Sdbot.945
Virus.Win32.Virut.beKasperskyWin32.HLLW.Autoruner.969
Virus.Win32.Virut.nKasperskyTrojan.Popuper.4983
Virus.Win32.Virut.nKasperskyWin32.HLLW.Autoruner.766
Virus.Win32.Virut.3VirusBlokAdaBackDoor.Zdemon.127

_________________
((( Le respect commande le respect )))
^^Aidez-nous à vous aider^^
Jalobservateur
Mon site perso pour aide directe et personnelle
http://consultaide.e-monsite.com
Revenir en haut Aller en bas
Voir le profil de l'utilisateur http://entraide.purforum.com
Jal
Admin
Admin
avatar

Nombre de messages : 460
Localisation : Québec
Date d'inscription : 29/03/2008

MessageSujet: Re: Virut,Virtob,Sality,solutions,   Sam 21 Fév - 1:05

Mise en garde importante


Souvent ces types d'infections ouvrent des portes à divers autres intrus, comme des troyens, analyseurs de frappes ect...

Alors étant donné que vous n'avez aucune idée si de tels intrus ont allègrement abusé de vous, il est hautement recommandé de changer vos mots de passe importants qui auraient 'possiblement' été interceptés ?

Oui c'est pas la joie, mais un compte en banque vidé par un pirate non plus.

Car
si durant la période d'infections, vous avez inscrit des identifiants,
dites-vous bien qu'ils sont possiblement répertoriés.

Vous aurez beau 'blinder' votre machine nouvellement propre, que ceci n'y changerait rien sur le mal déjà fait...

Croyez-vous toujours que des logiciels craqués sont' gratuits' ?

Alors
le Peer to Peer, songez s'y à deux fois avant de vous y présenter à
nouveau pour y acquérir un logiciel piraté et pas si gratuit en bout de
ligne...

_________________
((( Le respect commande le respect )))
^^Aidez-nous à vous aider^^
Jalobservateur
Mon site perso pour aide directe et personnelle
http://consultaide.e-monsite.com
Revenir en haut Aller en bas
Voir le profil de l'utilisateur http://entraide.purforum.com
Contenu sponsorisé




MessageSujet: Re: Virut,Virtob,Sality,solutions,   

Revenir en haut Aller en bas
 
Virut,Virtob,Sality,solutions,
Voir le sujet précédent Voir le sujet suivant Revenir en haut 
Page 1 sur 1
 Sujets similaires
-
» Adapter le header a toutes les résolutions d'écrans.
» FR1b et Midi Solutions Quadra Thru
» Virut, Sality, Expiro, c'est que du bonheur !!!
» Avis : Solutions Antivirus et Sécurité 2eme parti
» [Résolu] Coupures internet

Permission de ce forum:Vous ne pouvez pas répondre aux sujets dans ce forum
Infoentraide :: Virut,Virtob.Sality comment en venir à bout-
Sauter vers: