SOS : Bloodhound.Exploit.38 !

Bonjour,

Hier soir j'étais entrain de surfer sur le net, quand soudain mon antivirus (Norton) m'a fait savoir que je venais d'être contaminé par le cheval de troie "Bloodhound.Exploit.38". Malheureusement, il n'a pas été capable de me le supprimer ni de me le mettre en quarantaine (l'accès au troyen ayant été refusé).

J'ai donc scanné mon disque dur avec Norton, ainsi qu'avec mon anti-spyware "Internet Cleanup", mais les deux n'ont rien trouvé ! Par conséquent, je suis visiblement infecté par un cheval de troie devenu invisible !

J'ai donc ensuite cherché sur le net, et j'ai scanné mon disque dur avec un autre logiciel (le scannage était gratuit mais pas la suppression des menaces !). Or ce logiciel (dont je ne me souviens plus du nom) m'a découvert trois autres chevaux de troie !!!
J'ai pris le soin de noter l'analyse :

*AdClick-AC, File, Trojan, C:\WINDOWS\System32/vbyss2.dll
*AdClick-AC, Regystrey Key, Trojan, CLSID\(54645654-2225-44-55-44A1-9F4S43...
*AdClick-AC, Registry Value, Trojan, SOFTWARE\Microsoft\Windows\CurrentVe...

Bon ! Inutile de vous dire que tout cela reste pour moi du charabia ! Et toujours pas de trace de mon "Bloodhound.Exploit.38" !

Par conséquent, est-ce que quelqu'un pourrait m'aider à déloger ces programmes nuisibles, et en particulier ce curieux "Bloodhound.Exploit.38" dont le risque représenté serait élevé d'après mon antivirus ?

Je vous en remercie !
(Si vous avez des liens utiles vers des sites de conseils étrangers, je souligne que je peux comprendre l'anglais et l'espagnol).

Merci !



[ Ce message a ete modifié par : : Mithra3712 le 17-06-2005 03:23 ]

C'est curieux...

Je viens de télécharger le "Trojan Remover" conseillé par Vava288 sur un autre post et j'ai scanné mon disque dur avec ce logiciel. J'ai désactivé Norton durant le scannage, comme un panneau me l'a conseillé.

Surprise : Trojan Remover n'a RIEN trouvé !!!

Pourtant, bien avant d'avoir contracté le "Bloodhound.Exploit.38" il y avait déjà des choses qui ne tournaient pas rond sur mon ordi ! Par exemple, ma messagerie instantanée se déclenche toute seule environ trois fois par jour ! Heureusement que je ne l'ai pas configurée, c'est ce qui me permet de fermer la boîte avant que tout ne parte en vrille !

Par conséquent, je vois bien que quelqu'un d'autre utilise mon ordinateur au moyen d'un cheval de troie ou un truc bizarre dans le genre ! Alors que faire si aucun logiciel ne peut m'aider ???

Une autre question : "Bloodhound.Exploit.38" est-il bien un cheval de troie ou alors un spyware, un malware, un worm ou un virus ? Une telle info me permettrait de trouver (j'espère) le logiciel adéquat qui m'aiderait à mettre à la porte cet hôte gênant que je n'ai pas invité !

Merci bien.


[ Ce message a ete modifié par : : Mithra3712 le 17-06-2005 03:38 ]

Télécharge Microsoft Anti Spy Ware (désinfecte ou supprime aussi les trojans et les autres petites saletées du genre ) www.zdnet.fr/telecharger/windows/fiche/telecharger/0,39033957,39105760s-10010001r,00.htm.

Langue : Anglais
Plateforme : PC - Windows XP, 2000

bonjour, Mithra3712
salut vava

voici ce que bloodhound signifie :

Mon antivirus affiche une alerte au virus Bloodhound Packed ou Bloodhound Exploit. A quoi cela correspond-il?
Bloodhound n'est pas le nom d'un virus mais de la technologie de détection heuristique de l'éditeur Symantec. Votre antivirus est donc a priori Norton Antivirus et il vous signale avoir détecté un possible virus inconnu, qu'il n'a pas dans sa base de signatures de virus mais dont l'analyse du code laisse craindre qu'il s'agisse d'un programme malveillant. A moins que vous ne soyez certain que ce soit un fichier sain, il vaut mieux traiter ce fichier avec prudence, mais il faut garder à l'esprit qu'il peut aussi s'agir d'une fausse alerte. Si vous souhaitez connaître le véritable nom du virus concerné, patientez quelques jours le temps que sa signature soit disponible, mettez à jour votre antivirus puis analysez à nouveau le fichier suspect. S'il s'agit bien d'un nouveau virus, il devrait alors être détecté sous son nom définitif.
source

secuser
virus-bloodhound désinfection

1) tu affiches tes dossiers cachées, tu vas dans système 32 tu y trouvera : vbyss2.dll et tu le supprime manuellement en mode sans echec
2) pour cette clé : CLSID\(54645654-2225-44-55-44A1-9F4S43 (j'ai du mal à voir le chemin précis, mais elle est a supprimer aussi manuellement si les autres antivirus ne le font pas, dans la base de registre
executer/tape/ regedit
3) SOFTWARE\Microsoft\Windows\CurrentVe. : la non plus , je n'ai pas le chemon exacte, mais c'est aussi dans la BDR
voilà
Pour info regarde ici
ici
As tu Adware et spybot ? sinon dans la FAQ -virus tu y trouvera ton bonheur
tiens nous au courant
a+

Merci Mariam !

Waou ! Là j'avoue que je tombe de haut ! Merci de me donner toutes ces précisions. Mon Norton se met à jour automatiquement tous les mercredis, par conséquent je peux attendre ce jour-là pour connaître enfin cette chose qui m'a envahi. En ce qui concerne les deux antivirus que tu m'as conseillé, je me souviens que deux pros (le vendeur de mon ordi et celui de Norton) m'ont dit de ne jamais télécharger deux antivirus sur un ordinateur, car l'action protectrice de l'un risquerait d'être bloquée et/ou modifiée par l'action protectrice de l'autre ! Que dois-je donc faire ? Les télécharger ou pas ?

Merci également pour les conseils que tu m'as donnés pour déloger les trois autres chevaux de troie. Mais j'avoue que je ne suis qu'un petit étudiant en lettres et que je ne connais quasiment rien à l'informatique : fichiers cachés, système 32, mode sans échec... Bon, bin je vais visiter les liens que m'as conseillés !

Merci bien.

17-06-2005 a 08:26, vava288 :
Télécharge Microsoft Anti Spy Ware (désinfecte ou supprime aussi les trojans et les autres petites saletées du genre ) www.zdnet.fr/telecharger/windows/fiche/telecharger/0,39033957,39105760s-10010001r,00.htm.

Langue : Anglais
Plateforme : PC - Windows XP, 2000

Merci bien, Vava288 !

Si s'agit d'un anti-spyware je suppose qu'il n'entrera pas en "concurrence" avec mon Norton. Cependant, sera-t-il compatible avec mon logiciel anti-spyware "Internet Cleanup" ou bien se bloqueront-ils tous les deux ?

Cependant il est vrai que ça devient URGENT ! En effet le c... qui tente d'exploiter ma messagerie électronique instantannée n'en démord vraiment pas ! C'est affolant à la fin !

Merci bien !

Re-bonjour Vava288,

J'ai installé l'anti-spywware que tu m'as conseillé, mis à jour les nouvelles signatures puis scanné mon disque dur avec. Résultat des courses : aucun "item" trouvé !

Pourtant, parmi les fichiers qui défilaient j'ai bien aperçu le mot "trojan" quelquepart, mais ce logiciel anti-spyware n'a visiblement détecté rien de suspect dans ce fichier !

Là j'avoue que je ne comprends plus rien !

Je vous tiens au courant...

bonjour Mithra3712

En effet il est déconseiller d'installer 2 antivirus. Si le cas echéant venait à se faire il faudrait désactiver norton.

Cependant Il faudrait que tu installes aussi spybot et Adware, comme je te l'ai recommander en + de Microsoft antispyware (ce ne sont pas des antivirus, ne t'inquiete pas) c'est en complément

Pour ce qui est de norton , tu n'as pas besoin d'atendre mercredi pour le faire. Il te suffit d'ouvrir norton, cliquer sur l'icone live udapte et tu vas mettre à jour en te connectant à internet et redemarrer ton ordinateur et refaire un scan, s'il a trouvé des mises a jour
Et le tour est joué
Normalement il mettra soit en quarantaine se qu'il trouve comme trojan ou il les supprimera d'office.
Tu as norton 2004 avec abonnement ? sinon il y a le risque que 'abonnement ne soit pas a jour

- pour les fichier cachés il faut aller dans
panneau de configuration (> par ton post de travail >) cliq sur options des dossiers> onglet : affichange et tu décoches la case : Masquer les fichiers cachés du système (recommandé)

Puis apres, n'oublies pas de la recocher (c'est plus prudent)
>ensuite tu vas dans C/windows/système32 , comme indiqué précedemment

Tiens nous au courant de l'évolution
a+

17-06-2005 a 14:14, Mithra3712 :
Re-bonjour Vava288,

J'ai installé l'anti-spywware que tu m'as conseillé, mis à jour les nouvelles signatures puis scanné mon disque dur avec. Résultat des courses : aucun "item" trouvé !

Pourtant, parmi les fichiers qui défilaient j'ai bien aperçu le mot "trojan" quelquepart, mais ce logiciel anti-spyware n'a visiblement détecté rien de suspect dans ce fichier !

Là j'avoue que je ne comprends plus rien !

Je vous tiens au courant...

C'est peut-être un fichier désinfecteur... le fichier ou il y avait trojan...

En fait, ton virus est un faux : www.sophos.fr/virusinfo/hoaxes/bloodhound.html .

Malentendu de Norton .

17-06-2005 a 14:44, mariam :
Pour ce qui est de norton , tu n'as pas besoin d'atendre mercredi pour le faire. Il te suffit d'ouvrir norton, cliquer sur l'icone live udapte et tu vas mettre à jour en te connectant à internet et redemarrer ton ordinateur et refaire un scan, s'il a trouvé des mises a jour
Et le tour est joué
Normalement il mettra soit en quarantaine se qu'il trouve comme trojan ou il les supprimera d'office.
Tu as norton 2004 avec abonnement ? sinon il y a le risque que 'abonnement ne soit pas a jour

Merci pour ces nouveaux conseils

Voici ce que j'ai : "Norton Internet Security 2005, Edition - Protection et sauvegarde". Mon abonnement est valable jusqu'en 2006.
Je vais essayer de faire un Live Update prudent ! En effet, la dernière fois que j'ai activé le Live Update je n'ai plus pu me reconnecter à Internet ! J'ai alors téléphoné à mon serveur et on m'a conseillé d'enlever Norton pour le remettre à nouveau en réutilisant le CD-Rom. Par conséquent, le Live Update de l'antivirus m'aurait bloqué l'accès à internet !

Par ailleurs, il arrive à Norton de se déclencher tout seul, sûrement parce qu'il a détecté une menace. Mais alors que les premiers temps il arrivait à mettre un nom et à supprimer ces menaces, depuis une semaine ou deux il se déclenche tout seul pour finalement me donner un bilan de 0 menaces détectées !

Et en effet, tous les logiciels qu'on m'a conseillé sur ce forum ne m'ont rien trouvé. Je pense que je dois être contaminé par une sorte de malware encore inconnue ! C'est ce qui expliquerait que Norton se déclenche mais que finalement tous les logiciels anti-menaces m'affichent un résultat de 0 menaces détectées ! De plus, j'ai encore cette satanée de messagerie électronique qui veut toujours se connecter toute seule !!

Sinon, que pensez-vous d'une restauration du système ? Est-ce que cela arrangerait mes problèmes sans pour autant effacer mes fichiers récents ?

Merci.