Votre question

A L'AIDE SVP!!!!;( j'ai chopé un ver:P2P-Worm.Win32.Kapucen.b!!!!!!!!!

Tags :
  • p2p
  • Sécurité
Dernière réponse : dans Sécurité et virus
29 Septembre 2007 00:10:39

[#ff0e00]bonjour bonsoir atous

je suis embeté (une fois de +!!!!) avec un vers nommé :p 2P-Worm.Win32.Kapucen.b!!
!!!!
mon pc rame et se plante parfois..... que dois je faire pour le decimer svp?
merci d'avancer de me venir en aide

Autres pages sur : aide svp chope ver p2p worm win32 kapucen

Anonyme
15 Janvier 2009 01:09:35




un rapport detaille des meilleurs anti virus et de la technique specifique d enlever Delf ain aussi appele Back orifice ou Back door generique et meme "Lolol" .

Les noms changent suivant les laboratoires d antivirus l ayant etudie...Il y a beaucoup de noms et d antivirus pretendant pouvoir le maitriser et en fait non ce qui fait perdre beaucoup de temps quand on sait que l esperance de vie du systeme est de quelques heures (3/4 heures sous l influence de lolol...

Actions tres malifiques et perniceuses de ce master virus-worm responsable de la destruction de centaine d ordinateur et de reseaux entiers. D ou son nom de trou noir...

Mes experiences personnelles:
I] Sur l ordinateur.
Liste non exhaustive:

-Detruit la connection internet..Obliger d appeler le provider True move support en ligne pour la restaurer.

-Survie au formatage de C.

-Invente des mots de passe et bloque le systeme : on a pas le mot de passe vu que c est lui qui le cree et le met en place lors du prochain reboot donc obliger de reformater...

-Dematerialise et detruits les programmes pouvant le toucher. Laisse les autres en vie...Donc perte de temps.

-Attaque systematiquent les antivirus puissants: bloque les updates par exemple,
dematerialise les programmes en cliquant dessus...

-Bloque la souris ou invente des fonctions.

-Coupe le double click.

-Freeze le PC en plein scan, reboot obligatoire...

-Bloque le reboot des fois jusqu a 10/20 fois.

-Met en panne l imprimante, Dvd player, moniteur, carte graphique etc...

-bloque le formatage en detruisant la version de windows donc obliger de faire 2 3 formatages pour arriver a un resultat ou la version de windows est consideree comme corrompue a l arrivee..

-Quand le fichier mere est localise l ordinateur se met a Blipper de partout.

-Apparemment aujourd hui formatage du disque ou etait le fichier mere a entrainer un formatage parallele de mon disque de donnees principales: S

Bilan: J ai tue le virus en formatant D certes mais il a reussi a paralyser et peut etre detruire a jamais mes donnees localisees sur S...Soit 140 Gigas d info...


Delf ain, Lolo, P2p worm windows 32 une vingtaine de nom differents sont en fait le meme mais le procede est complexe il peut partir se regenerer sur internet, changer de nom et revenir...Ainsi un programme fonctionnant au debut peut se reveler par la suite ineficace car il se camoufle sous un autre nom...
Exemple J arrivais a le maitriser en safe mode avec AVG version 2008 et non 2009, il a mute et mon outil est alors devenu inefficace...

Antivirus se pretendant pour certain specialises dans les luttes anti Backdoors, trojans, Generiques et downloader. Ne pas investir dans un antivirus du fait que c est beaucoup trop aleatoire...Plutot en essayer plusieurs...


-F-secure non
-Avast non
-Antivir non
-Threatfire non
-Sdfix non
-Combofix non mais attenue les effects et permet de gagner du temps...

-malware antibyte idem
-Kaspersky oui
-Trendmicro oui

-Nod32 inconnu
-Lavasoft inconnu

Seulement et seulement si il s agit de versions pro en free trial d un mois avec des updates a jour. Les scans doivent etre fait en safe mode, presser F5 au demarrage du Pc apres l ouverture de la carte graphique (ecran noir au demarrage) et avec internet coupe, tres recommande..

Meilleurs outils complementaires a utiliser Updater et en safe mode:
-Jv16 powerful tools (editeur de registre et nettoyeur...A utiliser avec grande precaution...)
-CC cleaner memes precautions
-Clean up (super vraiment mais idem)
-Malware antibyte tres tres bien en safe mode...


-A faire de suite suite au formatage, quand on redemarre Windows :

1.Bloquer la fonction Logoff du Startup au demarrage.
Comment? En faisant start+regedit puis allant dans Hk curent user+softwares+microsoft+windows+Current version+Policies+Explorer+Advanced.

La y creer un Dword de valeur 1 et redemarrer l ordinateur. Le Logof a disparu... Le Logof est en fait sa porte d entree favorite...

2.Bloquer les cookies d exploreur : Ouvrir Explorer (IE7), aller a Tools puis internet options Bloquer tous les cookies sur Security and Privacy. Aller dans Connections puis a LAn sttings y etablir automatic detection of settings et surtout ne pas cocher de proxy.

3.Enlever surtout le systeme restore et supprimer tous les back ups des antivirus comme SDFIX.

4. Dans tasks manager ne pas supprimer les processes suivants: Kernel32.exe et sdhost.exe.
Sur internet ils disent parfois que si...Non surtout pas plutot proceder avec Malwarebyte en safe mode et seulement en safe mode(F5 au demarrage).

II] Effets sur le corps humain pour quelqun de normalement constitue:
-Stress, montee de pression sanguine ou tension, tachichardie, crises de nerfs, depression a long terme.
-Mauvais pour la labido et relations conjugales ou avec autrui.
-Accelere le tabagisme...


Quelques informations:

http://www.viruslist.com/en/viruses/encyclopedia?virusi...
http://www.f-secure.com/v-descs/p2pworm.shtml

Mes messages sur sos ordi:
http://www.sosordi.net/Depannage/Question.181830.htm

. Je ne suis pas sure de l avoir eu et doit proceder a une analyse approfondie de mon systeme par le biais de la methode de assiste forum ou dun rapport Hijackthis en safe mode demain...



Bien cordialement,

ban777
Revenir en haut de page
Voir le profil de l'utilisateur Envoyer un message privé
Montrer les messages depuis:
Poster un nouveau sujet Répondre au sujet Assiste.Forums Index du Forum -> Sécurité (Contamination - Décontamination) Toutes les heures sont au format GMT + 1 Heure
Page 1 sur 1



Sauter vers:
Vous ne pouvez pas poster de nouveaux sujets dans ce forum
Vous ne pouvez pas répondre aux sujets dans ce forum
Vous ne pouvez pas éditer vos messages dans ce forum
Vous ne pouvez pas supprimer vos messages dans ce forum
Vous ne pouvez pas voter dans les sondages de ce forum


Powered by phpBB © 2001, 2008 phpBB Group
Traduction par : phpBB-fr.com







Aller au message Précédent | Aller au message Suivant | Retour aux messages
ASCII (ASCII)Grec (ISO-8859-7)Grec (WINDOWS-1253)LATIN-10 (ISO-8859-16)LATIN-3 (ISO-8859-3)LATIN-6 (ISO-8859-10)LATIN-7 (ISO-8859-13)LATIN-8 (ISO-8859-14)LATIN-9 (ISO-8859-15)Europe occidentale (850)Europe occidentale (CP858)Europe occidentale (HPROMAN8)Europe occidentale (MACROMAN8)Europe occidentale (Windows-1252)Arménie (ARMSCII-8)Baltique (ISO-8859-4)Baltique (WINDOWS-1257)Cyrillique (866)Cyrillique (ISO-8859-5)Cyrillique (KOI8-R)Cyrillique (KOI8-RU)Cyrillique (KOI8-T)Cyrillique (KOI8-U)Cyrillique (WINDOWS-1251)Latin-2 (852)LATIN-2 (ISO-8859-2)Latin-2 (Windows-1250)Turc (ISO-8859-9)Turc (WINDOWS-1254)Arabe (ISO-8859-6, ASMO-708)Arabe (WINDOWS-1256)Hébreu (856)Hébreu (862)Hébreu (WINDOWS-1255)Chinois Simplifié ( GB-2312-80)Chinois Simplifié (GB18030)Chinois Simplifié (HZ-GB-2312)Chinois Simplifié (ISO-2022-CN)Chinois Simplifié (WINDOWS-936)Chinois Trad.-Hong Kong (BIG5-HKSCS)Chinois Traditionnel (BIG5)Chinois Traditionnel (EUC-TW)Japonais (SHIFT_JIS)Japonais (EUC-JP)Japonais (ISO-2022-JP)Coréen (ISO-2022-KR)Coréen (EUC-KR)Thaï (TIS-620-2533)Thaï (WINDOWS-874)Vietnamien (TCVN-5712)Vietnamien (VISCII)Vietnamien (WINDOWS-1258)Unicode (UTF-7)Unicode (UTF-8)Unicode (UTF-16)Unicode (UTF-32)
| En-têtes complets

Rechercher dans Mail

Copyright © 2009 Yahoo! Tous droits réservés | Conditions d'utilisation | Aide
REMARQUE : Nous recueillons des informations personnelles sur ce site. Pour en savoir plus sur l'utilisation de ces données, consultez Yahoo! Données personnelles
Tom's guide dans le monde
  • Allemagne
  • Italie
  • Irlande
  • Royaume Uni
  • Etats Unis
Suivre Tom's Guide
Inscrivez-vous à la Newsletter
  • ajouter à twitter
  • ajouter à facebook
  • ajouter un flux RSS