Vers Gaobot.ALC et trojan Datei.A

Forum ayant pour theme les virus, les vers de messagerie, les chevaux de troie, les anti-trojans, les spywares et les anti-virus

Modérateur: modos Ixus

Vers Gaobot.ALC et trojan Datei.A

Messagepar Sly le globe trotter » 07 Oct 2004 11:02

Bonjour à tous,
Après avoir rencontré quelques difficultés avec mon PC (connexion internet impossible, PC ralentit), je me suis dit, ça sent le virus...
Alors j'ai commencé par lancer spybot et ad-aware : rien trouvé !
Je suis allé dans le gestionnaire des tâches et est trouvé quelques processus supects dont atiphexx. En les supprimant, je pouvais de nouveau accéder à Internet et le PC n'était plus ralenti.
J'ai donc lancé un scan en ligne de mon pc avec Panda.
Là, deux soucis sont apparus :
Gaobot.ALC
Datei.A

J'ai beau eu chercher sur google et autres, je n'ai pas trouvé comment les éliminer définitivement...

Auriez vous une solution autrez que le formatage svp ?
Merci d'avance
Sly le globe trotter
Matelot
Matelot
 
Messages: 4
Inscrit le: 07 Oct 2004 10:56

Messagepar pulsergene » 07 Oct 2004 11:47

bonjour

regardes par la

http://www.secuser.com/telechargement/desinfection.htm

voir une analyse en ligne sur ce site
bien sur desactiver la restauration de systeme avant

ou ce lien la
http://www.avast.com/eng/avast_cleaner.html

bonne journée
Dernière édition par pulsergene le 07 Oct 2004 12:07, édité 1 fois au total.
Avatar de l’utilisateur
pulsergene
Amiral
Amiral
 
Messages: 1314
Inscrit le: 14 Oct 2003 00:00
Localisation: cambrousse city

Messagepar Sly le globe trotter » 07 Oct 2004 12:05

Hier soir, j'ai essayé de lancer une analyse avec l'antivirus en ligne de secuser mais il ne démarre pas. Un contrôle ActiveX ne s'installe pas...
Dans la liste que tu me conseilles de consulter, je ne trouve aucune trace de Datei.A ou gaobot.ALC. Peut être est ce leur appellation par Panda et qu'elle diffère avec d'autres antivirus...
J'ai lancé un scan ce matin avec Norton 2004, je te tiens au courant.

Merci pour ton aide
Sly le globe trotter
Matelot
Matelot
 
Messages: 4
Inscrit le: 07 Oct 2004 10:56

Messagepar pulsergene » 07 Oct 2004 12:08

il y a des outils de desinfection sur secuser
Avatar de l’utilisateur
pulsergene
Amiral
Amiral
 
Messages: 1314
Inscrit le: 14 Oct 2003 00:00
Localisation: cambrousse city

Messagepar Sly le globe trotter » 07 Oct 2004 12:18

Oui oui, j'ai vu mais aucun ne correspond à gaobot.ALC ou Datei.A...
C'est bien là le problème, je ne trouve pas de patch pour supprimer ce vers et ce virus...
Sly le globe trotter
Matelot
Matelot
 
Messages: 4
Inscrit le: 07 Oct 2004 10:56

Messagepar bernie50 » 07 Oct 2004 20:17

bonsoir,

http://www.secuser.com/alertes/2003/gaobot.htm :D

Il existe un outil fxgaobot a essayer sinon réunir des infos et enlever à la main

le ver profite d'une faille RPC microsoft et installe un trojan voir le lien pour plus d'info, je continue mes recherches :wink:
Il faut vivre vite, car la mort vient tôt - james dean (star de cinéma)
James dean est mort a moins de 30 ans sur une route de californie décapité dans un accident de voiture a plus de 200 kmh, il a mis en quelque sorte sa devise en pratique.
Avatar de l’utilisateur
bernie50
Contre-Amiral
Contre-Amiral
 
Messages: 379
Inscrit le: 13 Nov 2003 01:00
Localisation: DOUR-Belgium

A voir

Messagepar bernie50 » 07 Oct 2004 20:23

Hi,

http://forum.pcastuces.com/sujet.asp?SUJET_ID=89072&MotsCles=gaobot :wink:

en ce qui concerne le nom gaobot.ale ou gaobotxxx il peut changer mais la base de l'infection reste la même, donc si info pour l'un peut servir a l'autre.

Mais attention le lien du post précedent indique que tu as des failles de sécurité a patcher :evil:

vois si tu es a jour au niveau upgrade de ton os
Il faut vivre vite, car la mort vient tôt - james dean (star de cinéma)
James dean est mort a moins de 30 ans sur une route de californie décapité dans un accident de voiture a plus de 200 kmh, il a mis en quelque sorte sa devise en pratique.
Avatar de l’utilisateur
bernie50
Contre-Amiral
Contre-Amiral
 
Messages: 379
Inscrit le: 13 Nov 2003 01:00
Localisation: DOUR-Belgium

re

Messagepar bernie50 » 07 Oct 2004 20:35

Hi,

http://www.sophos.com/virusinfo/analyses/w32agobotzv.html essayes cela :wink:


voir recovery et advanced
Il faut vivre vite, car la mort vient tôt - james dean (star de cinéma)
James dean est mort a moins de 30 ans sur une route de californie décapité dans un accident de voiture a plus de 200 kmh, il a mis en quelque sorte sa devise en pratique.
Avatar de l’utilisateur
bernie50
Contre-Amiral
Contre-Amiral
 
Messages: 379
Inscrit le: 13 Nov 2003 01:00
Localisation: DOUR-Belgium

re datei

Messagepar bernie50 » 07 Oct 2004 20:49

Hi

trouvé sur google:Trojan in der Datei c:\windows\System32\d3dkkdg.dll.

regarde si éventuellement tu n'as pas ce fichier caché voir le chemin

lors d'une recherche sur google cherche trojan backdoor datei tu obtiens plus de réponses :wink:

n'oublies pas pour trouver le fichier douteux de changer les options dossiers

Passe un coup de hitjackthis qui le révéleras peut être

Voilà quelques pistes a suivre :D
Dernière édition par bernie50 le 08 Oct 2004 11:08, édité 1 fois au total.
Il faut vivre vite, car la mort vient tôt - james dean (star de cinéma)
James dean est mort a moins de 30 ans sur une route de californie décapité dans un accident de voiture a plus de 200 kmh, il a mis en quelque sorte sa devise en pratique.
Avatar de l’utilisateur
bernie50
Contre-Amiral
Contre-Amiral
 
Messages: 379
Inscrit le: 13 Nov 2003 01:00
Localisation: DOUR-Belgium

Messagepar Sly le globe trotter » 08 Oct 2004 09:15

Bonjour à tous,

merci pour votre aide !
Voici des nouvelles :
- l'analyse avec norton n'a rien trouvé,
- pas plus que celle avec Fxgaobot,
- idem pour le scan en ligne avec www.secuser.com
- seul a² a trouvé quelquechose : un trojandownloader du nom de W32.crypt sur le fichier iexplorer.exe. Ne trouvant pas d'information sur ce cheval de troie, j'ai nettoyé le fichier à l'aide de a².

D'après des informations trouvées sur Internet, j'ai également recherché dans la base de registre l'entrée ati control panel ="atiphexx" et je l'ai supprimée.

Après avoir relancé le scan en ligne de panda, plus rien n'a été trouvé... ni Datei.A, ni atiphexx... Pour atiphexx, je veux bien mais pour l'autre c'est quand même bizarre, je n'ai rien fait... J'ai redémarré le pc pour voir si atiphexx se relançait au démarrage et il ne s'est pas relancé. les choses ont l'air d'aller mieux... mais je reste aux aguets.

Merci à tous pour votre aide
Sylvain
Sly le globe trotter
Matelot
Matelot
 
Messages: 4
Inscrit le: 07 Oct 2004 10:56

re

Messagepar bernie50 » 08 Oct 2004 10:05

Bonjour,

Un coup de regcleaner afin de nettoyer les entrées du registre orphelines qu'a laissés le ver et le trojan

Un coup de hitjackthis :wink: afin de voir si des traces de trojan subsistent :?:
Il faut vivre vite, car la mort vient tôt - james dean (star de cinéma)
James dean est mort a moins de 30 ans sur une route de californie décapité dans un accident de voiture a plus de 200 kmh, il a mis en quelque sorte sa devise en pratique.
Avatar de l’utilisateur
bernie50
Contre-Amiral
Contre-Amiral
 
Messages: 379
Inscrit le: 13 Nov 2003 01:00
Localisation: DOUR-Belgium


Retour vers Virus et Anti-virus

Qui est en ligne ?

Utilisateur(s) parcourant actuellement ce forum : Aucun utilisateur inscrit et 1 invité