Bienvenue à Drenan

Forum Drenai de la guilde Slayers Online
 
AccueilPortailS'enregistrerConnexion

Partagez | 
 

 Infections MSN (IRC.bot)

Voir le sujet précédent Voir le sujet suivant Aller en bas 
Aller à la page : 1, 2  Suivant
AuteurMessage
Greldinard
L'Apothicaire
avatar

Nombre de messages : 7509
Age : 31
Guilde : Drenaï
Loisirs : NON !
Date d'inscription : 12/12/2005

MessageSujet: Infections MSN (IRC.bot)   Dim 9 Mar - 16:56

Comme j'me suis chopé une infection avec MSN (Backdoor.IRC) et que ça arrive souvent, j'vais poster les infos nécessaires pour savoir de quoi il s'agit, et surtout pour tenter de se dépatouiller au mieux si vous n'êtes pas très callés en la matière, et que vos antivirus se sont révélés impuissants !

Citation :
Les IRCbot :

TYPE :
Ver

SYSTEME(S) CONCERNE(S) :
Windows

ALIAS :
Backdoor.Win32.IRCBot.aiu (F-Secure)
Backdoor.Win32.IRCBot.aiu (Kaspersky)
W32/Sdbot-DHX (Sophos)
W32.Scrimge.O (Symantec)

TAILLE :
75 Ko

DECOUVERTE :
28/09/2007

DESCRIPTION DETAILLEE :
Le virus IRCBot.AIU se propage via le logiciel MSN Messenger et se présente sous la forme d'un message prétendument envoyé par un contact. Quelques exemples de message :

-défaut de la reproduction sonore ! regard à cette vieille image que j'ai trouvé : |
-mes photos chaudes Very Happy
-haha vous devriez rendre ceci votre défaut pic sur le myspace ou quelque chose Very Happy
-j'ai fais pour toi ce photo album tu dois le voire :p
-hé veux tu voir mes image de vacance??
-le lol se rappellent quand vous aviez l'habitude d'avoir vos cheveux comme ceci
-hé je vais mettre cette image de nous sur mon myspace :>
-Check out my nice photo album. Very Happy
-wanna see the pics from my vacation? :>
-OMG YOU HAVE TO SEE THIS PICTURE!!!! Very Happy
-IS THIS REALLY YOU ??? i cant remember who sent it to me...
-My friend took nice photos of me.you Should see em loL!
-I found these old school pictures... LOL Smile
-Here are my private pictures for you

Ce message contient un lien vers un fichier picts-XXXX.zip (XXXX étant un nombre aléatoire à quatre chiffres). Quelques noms de fichiers ZIP malicieux :
-picts-0882.zip
-picts-3585.zip
-picts-5406.zip
-picts-6251.zip
-picts-6986.zip
-picts-7328.zip
-picts-7829.zip
-picts-8324.zip
-picts-8370.zip

Cette archive contient un fichier exécutable img0794-www.photoshare.com, qui a l'apparence d'une adresse Internet. Si ce fichier est exécuté, le virus se copie sur le disque dur sous les noms et aux emplacements suivants :

C:\Windows\picts-XXXX.zip (X étant un chiffre aléatoire)
C:\Windows\System\dllcache\jucheck.exe

IRCBot.AIU modifie ensuite la base de registres pour s'exécuter automatiquement à chaque démarrage de l'ordinateur, s'envoie régulièrement à tous les contacts MSN puis ouvre une porte dérobée, se mettant en attente d'instructions en provenance d'un canal IRC permettant la prise de contrôle à distance de l'ordinateur.

Si vous recevez des messages semblables, c'est parce que l'ordinateur d'au moins un de vos correspondants est infecté : afin de stopper IRCBot.AIU, contactez la personne indiquée comme étant l'expéditrice des messages par Messenger ou par courriel pour l'informer que son ordinateur envoie des virus et suggérez-lui de contacter l'ensemble de ses contacts MSN pour les prévenir de ne pas ouvrir les fichiers picts-XXXX.zip ou sinon de désinfecter leur ordinateur (ils peuvent rechercher le fichier picts-****.zip sur leur disque dur pour savoir s'ils sont infectés).



Tout d'abord, si vous avez été infecté, j'vous invite fortement à vous rendre rapidement sur ce forum :

Forum Malekal - VIRUS : Aide Malwares (vers, trojans, spywares, hijack)

Vous vous y inscrivez et créez un nouveau topic en expliquant bien votre cas.
L'administrateur du forum répond très rapidement et vous guide étape par étape, et du début à la fin pour nettoyer votre dique dur.



La solution qu'il a apporté pour corriger mon problème :

http://forum.malekal.com/viewtopic.php?f=3&t=9192




Il va vous falloir vous munir d'outils indispensables, comme :

- MSNFix

- HijackThis

- Et si vous êtes un utilisateur d'Avast (ce qui est très probable si vous avez contracté l'infection), il est vivement conseillé d'opter pour Antivir qui est nettement plus performant.

Pourquoi Antivir, plus qu'Avast!

Tutorial : Migrer d'Avast! vers Antivir

Télécharger Antivir

Tutorial : Antivirus Antivir Personal Edition Classic


Voilà, armés de tout ça vous devriez vous en sortir rapidement sans avoir à trop chercher d'infos éparpillées à droite et à gauche.

Bon courage.


Citation :
Rapporte ton infection pour faire condamner les auteurs sur Malware-Complaints :

http://www.malwarecomplaints.info/viewforum.php?f=10

Si le malware que tu as eu n'apparaît pas dans la liste, ou si tu ne sais pas quelle infection tu as eu, créé un message dans le sujet "Autres infections" conforme au règle du forum (age, ville, département etc..).

_________________


Dernière édition par Greldinard le Dim 9 Mar - 19:20, édité 9 fois
Revenir en haut Aller en bas
Atlante
Scatlante
avatar

Masculin
Nombre de messages : 6170
Age : 26
Guilde : Drenaï
Loisirs : .
Level : 65
Date d'inscription : 20/05/2006

MessageSujet: Re: Infections MSN (IRC.bot)   Dim 9 Mar - 17:13

ah ouais quand meme oO

jpense que jvais passer sous antivir apres m'etre un tit peu renseigné ^^

en tout cas il est sympa le gars =p
Revenir en haut Aller en bas
Greldinard
L'Apothicaire
avatar

Nombre de messages : 7509
Age : 31
Guilde : Drenaï
Loisirs : NON !
Date d'inscription : 12/12/2005

MessageSujet: Re: Infections MSN (IRC.bot)   Dim 9 Mar - 17:48

Moi j'ai toujours eu Avast! et c'est la troisième fois que je chope ce genre de truc.
Donc ça commence à me gaver x)

_________________
Revenir en haut Aller en bas
Fiomer
L'intendante
avatar

Féminin
Nombre de messages : 2043
Age : 30
Date d'inscription : 30/11/2005

MessageSujet: Re: Infections MSN (IRC.bot)   Dim 9 Mar - 18:08

Surprised je vais voir ça de plus près.

*a déjà eu ça aussi*
Revenir en haut Aller en bas
Wanda
Mog
avatar

Masculin
Nombre de messages : 6068
Age : 25
Loisirs : Do a barrel roll !
Level : Instable
Date d'inscription : 22/12/2005

Description
Competence naturelle: DEXTERITE : le joueur esquivera une attaque sur deux
Vie:
0/0  (0/0)

MessageSujet: Re: Infections MSN (IRC.bot)   Dim 9 Mar - 18:10

Merci de l'info Wink
Ca peut m'être utile dans un futur proche vus que j'ai plus d'antivirus la x)
Revenir en haut Aller en bas
Regnak
Grolar Démognak
avatar

Masculin
Nombre de messages : 8116
Age : 31
Guilde : Drenaï
Loisirs : marchander skinner discuter
Level : 65
Date d'inscription : 20/11/2005

Description
Competence naturelle: CONSTITUTION : le joueur a le double de point de vie.
Vie:
70/200  (70/200)

MessageSujet: Re: Infections MSN (IRC.bot)   Dim 9 Mar - 18:31

*a pas d'antivirus depuis deux ans*

jamais eu de probleme :/

_________________
Revenir en haut Aller en bas
Greldinard
L'Apothicaire
avatar

Nombre de messages : 7509
Age : 31
Guilde : Drenaï
Loisirs : NON !
Date d'inscription : 12/12/2005

MessageSujet: Re: Infections MSN (IRC.bot)   Dim 9 Mar - 18:51

Ton pc doit être truffé de trucs que tu ne vois pas xD

_________________
Revenir en haut Aller en bas
Druss
Fée La Tion
avatar

Masculin
Nombre de messages : 4532
Age : 29
Guilde : Drenaï
Loisirs : Boulz en masse
Level : Le meilleur
Date d'inscription : 18/12/2005

Description
Competence naturelle: DEXTERITE : le joueur esquivera une attaque sur deux
Vie:
100/100  (100/100)

MessageSujet: Re: Infections MSN (IRC.bot)   Dim 9 Mar - 21:16

*a jamais eu d'anti-virus et jamais eu de virus non plus*

La seul fois ou j'ai mis un anti-virus je m'en suis choppé un. Quand on se renseigne un peu on apprend que les plus gros virus sont balancé par les société d'anti-virus pour pouvoir tester et biensur vendre leur produit.

Si de simple logiciel gratuit ( style adware ou autre ) peuvent supprimé les virus courant a quoi servent les gros anti-virus bien chère comme par exemple Norton ? Bah a rien donc la société crée un virus l'envoi puis quelque semaine plus tard ils sortent un nouvel anti-virus révolutionnaire qui nique pile le virus a la mode.


Donc je continu a ne pas avoir d'anti-virus et faire attention ou je vais et ce que je DL.
Revenir en haut Aller en bas
ellandune

avatar

Féminin
Nombre de messages : 147
Age : 27
Loisirs : La drogue, l'alcool et le sexe.
Level : 39
Date d'inscription : 27/02/2008

Description
Competence naturelle: CONSTITUTION : le joueur a le double de point de vie.
Vie:
20/100  (20/100)

MessageSujet: Re: Infections MSN (IRC.bot)   Dim 9 Mar - 21:30

Lol, j'ai euu plusieeurs fois ce virus, l'est simple a supprimer :')
Revenir en haut Aller en bas
Atlante
Scatlante
avatar

Masculin
Nombre de messages : 6170
Age : 26
Guilde : Drenaï
Loisirs : .
Level : 65
Date d'inscription : 20/05/2006

MessageSujet: Re: Infections MSN (IRC.bot)   Dim 9 Mar - 22:20

bah jsuis sous Avast depuis un bail et depuis que je l'ai jamais eu de probleme

par contre la 1ere fois que j'ai telechargé un antivirus (celui de mon FAI), je me suis mangé un mega virus a cause du telechargement meme, et j'ai ete oligé de formater x)

sinon Ad-Aware Druss c'est pas du tout un antivirus xD déjà un antivirus a la base ca te detecte/detruit l'infection avant que celle ci s'installe sur ton pc, alors que Ad-Aware lui c'est plutot pour des nettoyages de quelques petites saletées installées par ci par la...Il sera capable de te detecter un Trojan mais par contre s'il est baleze il pourra pas te le supprimer/mettre en quarantaine car Ad-Aware c'est surtout pour detruire les Spywares ou trucs du genre...

Sans antivirus pendant 2 ans ? ^^ tu as forcement quelque chose sur ton pc, c'est quasiment certain...seulement tu le sais pas :p les keylogger et cie essaient de rester discret en general Rolling Eyes
Revenir en haut Aller en bas
ellandune

avatar

Féminin
Nombre de messages : 147
Age : 27
Loisirs : La drogue, l'alcool et le sexe.
Level : 39
Date d'inscription : 27/02/2008

Description
Competence naturelle: CONSTITUTION : le joueur a le double de point de vie.
Vie:
20/100  (20/100)

MessageSujet: Re: Infections MSN (IRC.bot)   Dim 9 Mar - 22:21

Moi j'conseil de formater le disque une fois tout les trois / quatres mois :3
Revenir en haut Aller en bas
Atlante
Scatlante
avatar

Masculin
Nombre de messages : 6170
Age : 26
Guilde : Drenaï
Loisirs : .
Level : 65
Date d'inscription : 20/05/2006

MessageSujet: Re: Infections MSN (IRC.bot)   Dim 9 Mar - 22:24

quand t'en as pour 200Go ou + de logiciels installés c'est pas vraiment pratique :')

et quand t'es bien protégé c'est inutile =p
Revenir en haut Aller en bas
Regnak
Grolar Démognak
avatar

Masculin
Nombre de messages : 8116
Age : 31
Guilde : Drenaï
Loisirs : marchander skinner discuter
Level : 65
Date d'inscription : 20/11/2005

Description
Competence naturelle: CONSTITUTION : le joueur a le double de point de vie.
Vie:
70/200  (70/200)

MessageSujet: Re: Infections MSN (IRC.bot)   Dim 9 Mar - 22:49

en attendant mon pc rame pas, je suis presque toujours l'hote des converse a 9/10 je met la cam en meme temps et je joue ou ecoute de la musique et jamais de prob ... donc bon

puis moi je passe pas ma vie a telecharger donc je cours pas de grois risque

_________________
Revenir en haut Aller en bas
Greldinard
L'Apothicaire
avatar

Nombre de messages : 7509
Age : 31
Guilde : Drenaï
Loisirs : NON !
Date d'inscription : 12/12/2005

MessageSujet: Re: Infections MSN (IRC.bot)   Dim 9 Mar - 22:51

T'en chope pas qu'en peer to peer. La preuve avec msn, mails, ou encore en surfant sur certains sites où tu te ramasses au passage une poignée de trojans.

Citation :
Lol, j'ai euu plusieeurs fois ce virus, l'est simple a supprimer :')

J'en ai eu deux autres similaires, simples à enlever seulement avec un scan AVG.

Là j'ai passé 7-8h dessus, alors vient pas me dire qu'il était simple à virer x_X
Aucun antivirus n'était foutu de le trouver, et les logiciels de nettoyage n'arrivaient pas à le détruire, même en leur indiquant le chemin précis à suivre.

Va regarder sur le forum le nombre de gars qui galèrent, le nombre de plaintes déposées, et va leur dire que c'est facile à supprimer Laughing

_________________


Dernière édition par Greldinard le Dim 9 Mar - 22:54, édité 1 fois
Revenir en haut Aller en bas
Voleur

avatar

Masculin
Nombre de messages : 3141
Age : 30
Guilde : Drenaï / Gathol
Level : 65
Date d'inscription : 11/05/2007

Description
Competence naturelle: DEXTERITE : le joueur esquivera une attaque sur deux
Vie:
100/100  (100/100)

MessageSujet: Re: Infections MSN (IRC.bot)   Lun 10 Mar - 1:29

Faites comme moi : n'y allez pas.
Revenir en haut Aller en bas
ellandune

avatar

Féminin
Nombre de messages : 147
Age : 27
Loisirs : La drogue, l'alcool et le sexe.
Level : 39
Date d'inscription : 27/02/2008

Description
Competence naturelle: CONSTITUTION : le joueur a le double de point de vie.
Vie:
20/100  (20/100)

MessageSujet: Re: Infections MSN (IRC.bot)   Lun 10 Mar - 15:37

La plupart des anti virus ont du mal a detectée les virus ou c'est juste une impression ? x)
Revenir en haut Aller en bas
quelqun

avatar

Féminin
Nombre de messages : 1708
Age : 29
Guilde : Drenaï Dans Mon C...oeur!
Level : 65
Date d'inscription : 09/04/2007

Description
Competence naturelle: DEXTERITE : le joueur esquivera une attaque sur deux
Vie:
100/100  (100/100)

MessageSujet: Re: Infections MSN (IRC.bot)   Lun 10 Mar - 16:19

Haa javais chopé un truck dans le genre, mais certainement pas le plus méchant...
Enfin bon un contact avec qui je nai pas discuté depuis genre 1 an, m'envoi un fichier "c'est une photo de moi et ma mère"...bien sur, j'ouvre! xD
Revenir en haut Aller en bas
http://www.slayersonline.info/register/profil.php?&id=157319
Druss
Fée La Tion
avatar

Masculin
Nombre de messages : 4532
Age : 29
Guilde : Drenaï
Loisirs : Boulz en masse
Level : Le meilleur
Date d'inscription : 18/12/2005

Description
Competence naturelle: DEXTERITE : le joueur esquivera une attaque sur deux
Vie:
100/100  (100/100)

MessageSujet: Re: Infections MSN (IRC.bot)   Lun 10 Mar - 16:30

bah t'es trop forte...

Moi c'est un auré qui ma envoyé un jour " Tiens c'est une photo de toi et moi quand on était petit"

Déjà y avait pas de fautes d'orthographes donc c'était louche puis le reste moi j'ouvre pas lol
Revenir en haut Aller en bas
Regnak
Grolar Démognak
avatar

Masculin
Nombre de messages : 8116
Age : 31
Guilde : Drenaï
Loisirs : marchander skinner discuter
Level : 65
Date d'inscription : 20/11/2005

Description
Competence naturelle: CONSTITUTION : le joueur a le double de point de vie.
Vie:
70/200  (70/200)

MessageSujet: Re: Infections MSN (IRC.bot)   Lun 10 Mar - 21:58

j'ouvre que les photo que je demande.. hein claire?

_________________
Revenir en haut Aller en bas
Orodreth



Masculin
Nombre de messages : 491
Age : 25
Guilde : drenaï
Level : 60,60,19,27,1
Date d'inscription : 21/04/2007

Description
Competence naturelle: DEXTERITE : le joueur esquivera une attaque sur deux
Vie:
0/0  (0/0)

MessageSujet: Re: Infections MSN (IRC.bot)   Lun 10 Mar - 23:12

Ne jamais ouvrir un dossier d'une adresse inconnu ou suspect...c'est connu pourtant Mad
Revenir en haut Aller en bas
Druss
Fée La Tion
avatar

Masculin
Nombre de messages : 4532
Age : 29
Guilde : Drenaï
Loisirs : Boulz en masse
Level : Le meilleur
Date d'inscription : 18/12/2005

Description
Competence naturelle: DEXTERITE : le joueur esquivera une attaque sur deux
Vie:
100/100  (100/100)

MessageSujet: Re: Infections MSN (IRC.bot)   Lun 10 Mar - 23:16

Surtout quand c'est un bocal avec un truc bizarre dedans et que le facteur fait la gueule.... Rolling Eyes

comprendra qui pourra
Revenir en haut Aller en bas
quelqun

avatar

Féminin
Nombre de messages : 1708
Age : 29
Guilde : Drenaï Dans Mon C...oeur!
Level : 65
Date d'inscription : 09/04/2007

Description
Competence naturelle: DEXTERITE : le joueur esquivera une attaque sur deux
Vie:
100/100  (100/100)

MessageSujet: Re: Infections MSN (IRC.bot)   Lun 10 Mar - 23:23

Rolling Eyes ça me viendrais pas à lidée douvrir ça tkt >< mais là nous parlions de msn druss ><
Revenir en haut Aller en bas
http://www.slayersonline.info/register/profil.php?&id=157319
Greldinard
L'Apothicaire
avatar

Nombre de messages : 7509
Age : 31
Guilde : Drenaï
Loisirs : NON !
Date d'inscription : 12/12/2005

MessageSujet: Re: Infections MSN (IRC.bot)   Lun 10 Mar - 23:42

Orodreth a écrit:
Ne jamais ouvrir un dossier d'une adresse inconnu ou suspect...c'est connu pourtant Mad
Quand t'as que des contacts que tu connais, et qui sont largement succeptibles de t'envoyer des photos, tu te méfies pas forcément.

_________________
Revenir en haut Aller en bas
quelqun

avatar

Féminin
Nombre de messages : 1708
Age : 29
Guilde : Drenaï Dans Mon C...oeur!
Level : 65
Date d'inscription : 09/04/2007

Description
Competence naturelle: DEXTERITE : le joueur esquivera une attaque sur deux
Vie:
100/100  (100/100)

MessageSujet: Re: Infections MSN (IRC.bot)   Lun 10 Mar - 23:48

Voui surtout que tu as toujours une phrase avec et pour un peu qu'elle coïncide avec toi, ta vie, et tes relations avec ton contact (><) bah tu accepte souvent (à moins d'y avoir déjà eu droit)
Revenir en haut Aller en bas
http://www.slayersonline.info/register/profil.php?&id=157319
DarkWarriorGirl

avatar

Féminin
Nombre de messages : 1904
Age : 24
Guilde : meuh
Loisirs : :O
Level : 69
Date d'inscription : 06/11/2006

Description
Competence naturelle: CONSTITUTION : le joueur a le double de point de vie.
Vie:
69/69  (69/69)

MessageSujet: Re: Infections MSN (IRC.bot)   Mar 11 Mar - 4:46

J'ai un pote qui l'a choppé puis il arrête pas de me l'envoyer mais il parle pas anglais et c'est en anglais alors je sais que c'est un virus ;')
Revenir en haut Aller en bas
Contenu sponsorisé




MessageSujet: Re: Infections MSN (IRC.bot)   

Revenir en haut Aller en bas
 
Infections MSN (IRC.bot)
Voir le sujet précédent Voir le sujet suivant Revenir en haut 
Page 1 sur 2Aller à la page : 1, 2  Suivant

Permission de ce forum:Vous ne pouvez pas répondre aux sujets dans ce forum
Bienvenue à Drenan :: Les galleries de Drenan :: Les tutos-
Sauter vers: