Aller au contenu

Gros Problème, Help Me!

Renagade

Par Renagade
dans Informatique

 Partager

Messages recommandés

Renagade Dealer

Renagade

Posté(e)
Posté(e)

Voilà, salut tout le monde, j'ai un problème, il se trouve qu'un virus a réussi a m'infecter, voilà sa description:

 

Virus

Randex

 

Randex est une famille de virus qui se propagent via les dossiers partagés dont l'accès est protégé par un mot de passe insuffisamment fort. Si une machine connectée à Internet est vulnérable, Randex l'infecte puis scanne le réseau à la recherche de nouvelles machines vulnérables pour les infecter. Le virus installe par ailleurs une porte dérobée qui autorise la prise de contrôle à distance de l'ordinateur contaminé par une personne malveillante et qui se connecte à un canal IRC prédéterminé en attente des ordres à exécuter .

TYPE :

Ver

 

SYSTEME(S) CONCERNE(S) :

Windows 95

Windows 98

Windows Me

Windows NT

Windows 2000

Windows XP

 

ALIAS :

Randex (F-Secure)

Worm.Win32.Sluter (Kaspersky)

W32/Slanper.worm (McAfee)

W32/Randbot.worm (McAfee)

W32/Sdbot.worm.gen (McAfee)

W32/Randex (Sophos)

W32.Randex (Symantec)

W32.Randex.gen (Symantec)

WORM_SLUTER (Trend Micro)

WORM_SLUTER.GEN (Trend Micro)

WORM_RANDEX.GEN (Trend Micro)

W32/Sluter.worm.gen

Backdoor.SdBot.gen

Gesfm

Piebot

 

 

TAILLE :

variable

 

DECOUVERTE :

09/06/2003

 

DESCRIPTION DETAILLEE :

Randex est une famille de virus ciblant les ordinateurs dont l'accès est protégé par un mot de passe insuffisamment fort. Randex tente de se connecter aux machines connectées à Internet en essayant une liste de mots de passe prédéterminés ("admin", "root", "1", "111", "123", "1234", "123456", "654321", etc.) : s'il réussit, le virus infecte l'ordinateur en se copiant dans le répertoire System de Windows (notamment sous le nom wuamgrd exe), modifie la base de registres afin d'être exécuté à chaque démarrage de l'ordinateur, puis scanne le réseau à la recherche de nouvelles machines vulnérables pour les infecter.

 

Le virus installe une porte dérobée qui autorise la prise de contrôle à distance et l'utilisation par une personne malveillante de l'ordinateur contaminé (téléchargement et exécution de programmes à l'insu de l'utilisateur, etc.) et qui se connecte immédiatement à un canal IRC (Internet Relay Chat) prédéterminé en attente de commandes à exécuter. Selon la variante, il est également capable de récupérer la clé de licence de certains logiciels installés sur l'ordinateur infectés ou de lancer des attaques DoS.

 

Voilà ce que j'ai pu trouver sur secuser.com.

Maintenant j'ai réussi à supprimer une parti du virus, quelques fichiers :-/

mais y'en a un qui fait la forte tête <_< , impossible de le mettre en quarantaine, de le supprimer, de le réparer, de le renommer de le déplacer, bref je peux rien faire. Pour l'instant mon firewall lui bloque l'accès a internet, vous comprendrez qu'il est urgent pour moi de le supprimer, auriez vous une soultions??

Merci d'avance.

 

 

++

Lien vers le commentaire
Partager sur d’autres sites
Jarodswan Bookmaker

Jarodswan

Posté(e)
Posté(e) (modifié)

salut renagade

j' ai trouvé ca sur le net si ca peux t' aider :

 

Le cheval de Troie (Trojan) Randex s'attaque aux sites d'e-commerce et entraîne des dénis de services distribués (DDOS ou distributed denial of services).

et tu alles voir le site de symantec ils ont tous ce qu'il faut pour le supprimer.

pour desinfecter ton pc du randex prend l'utilitaire stinger et

d'autres utilitaires de desinfection (detaillés)

et surtout avant de desinfecter, si tu as windows me ou windows xp n'oublie pas d'enlever la restauration systeme..

 

apparemment le gars à réussi à le virer en faisant ça :

 

 

Décoche les cases "Permettre à d'autres utilisateurs d'accéder à mes fichiers"

 

le virus infecte l'ordinateur en se copiant dans le répertoire System de Windows (notamment sous le nom wuamgrd exe), modifie la base de registres afin d'être exécuté à chaque démarrage de l'ordinateur, puis scanne le réseau à la recherche de nouvelles machines vulnérables pour les infecter.

 

En allant dans le gestionnaire des tâches tu le trouveras sûrement : dans ces cas tu peux arrêter le processus de wuamgrd exe

Regarde aussi dans démarrer/exécuter , tu tapes :msconfig et tu regardes si une case est cochée du nom wuamgrd exe. Dans ces cas tu la désactives

 

Ensuite tu télécharge stinger.exe qui désinfectera le virus .

 

1)Pour cela il est préférable de désactiver la restauration du système dans post de travail/clic droit de la souris/restauration système et la décocher après avoir passé stinger

 

2 )Pour cela il faut travailler en mode sans échec

 

+++

Modifié par jarodswan
Lien vers le commentaire
Partager sur d’autres sites
Renagade Dealer

Renagade

Posté(e)
  • Auteur
Posté(e)

Merci Jarod, mais j'aurais une petite question, comme désactiver la restauration du système sous Windiws 2000? je ne peux rien faire de ce fichier (C:\WINNT\system32\windll32.exe), je suis pratiquement sur que c'est à cause de la restauration du système. Comment je peux la désactiver et ensuite la réactiver?

 

Cette fonction est très appréciable mais, dans certains cas, il est préférable de la désactiver de façon temporaire. Par exemple, si l’ordinateur est infecté par un virus, ce virus pourrait être sauvegardé dans le dossier _RESTORE. Par défaut, Windows empêche des programmes tiers de modifier la Restauration du système. Par conséquent, il est possible que vous restauriez accidentellement un fichier infecté par un virus ou qu'une analyse en ligne détecte le virus à cet emplacement.
Lien vers le commentaire
Partager sur d’autres sites
Jarodswan Bookmaker

Jarodswan

Posté(e)
Posté(e)
Merci Jarod, mais j'aurais une petite question, comme désactiver la restauration du système sous Windiws 2000? je ne peux rien faire de ce fichier (C:\WINNT\system32\windll32.exe), je suis pratiquement sur que c'est à cause de la restauration du système. Comment je peux la désactiver et ensuite la réactiver?

ha c' est windows 2000 , aprés recherche win 2000 ne posséde pas de restauration du systéme , mais plutot un utilitaire de sauvegarde , donc si tu n' a pas fais de sauvegarde du systéme récemment cela devrait étre bon .

par contre là c' est à confirmer , parce win 2000 je ne le connais pas beaucoup .

 

+++

Lien vers le commentaire
Partager sur d’autres sites
Renagade Dealer

Renagade

Posté(e)
  • Auteur
Posté(e)

Norton me suffit largement avec son firewall plus que effiquace, mais il ne peut pas être infallible. J'ai enfin réussi à me débarasser de ce ver, je ne pouvais pas y toucher parce qu'il était actif, donc j'ai fait ctrl+alt+supr, processus actifs, je l'ai cherche dans la liste, je l'ai arrêté. J'ai ensuite analyser le fichier concerné et j'ai pu le mettre en quarantaine. Et pour terminer j'ai analyser mon pc, plsu rien, quel soulagement.

 

 

Merci à vous.

 

 

+++

Lien vers le commentaire
Partager sur d’autres sites
stephino21 Ex-taulard

stephino21

Posté(e)
Posté(e)

tu veux deleter windll32.exe ? je crois que windows va pas aimer

et de toute facon, la restauration ne le concerne pas ;) (il nest pas au 'bon endroit', ou plutot si, il est pas a lendroit qui est 'protégé' par la restauration ;))

Lien vers le commentaire
Partager sur d’autres sites

Rejoindre la conversation

Vous pouvez publier maintenant et vous inscrire plus tard. Si vous avez un compte, connectez-vous maintenant pour publier avec votre compte.

Invité
Répondre à ce sujet…

×   Collé en tant que texte enrichi.   Coller en tant que texte brut à la place

  Seulement 75 émoticônes maximum sont autorisées.

×   Votre lien a été automatiquement intégré.   Afficher plutôt comme un lien

×   Votre contenu précédent a été rétabli.   Vider l’éditeur

×   Vous ne pouvez pas directement coller des images. Envoyez-les depuis votre ordinateur ou insérez-les depuis une URL.

Chargement
×
 Partager
Aller sur la liste des sujets
×
×
  • Créer...