Virus BloodHound

Résolu
nanouchhka -  
Séb08 Messages postés 18169 Date d'inscription   Statut Contributeur Dernière intervention   -
bonjour,

nous jouons sur un site "jeux.fr", je viens d'avoir sur mon écran l'alerte ci dessous : soit disant qu'il veule m'aider à protéger mon pc : lire le rapport ci-dessous, pour me guider...merci,

Nous vous aidons à protéger votre PC

Votre PC pourrait être vulnérable à BloodHound Virus. Nous vous conseillons de TELECHARGER une des solutions de sécurité suivantes pour éviter toute autre infection.Le dangereux virus BloodHound Virus est apparu en Avril 2006 détruisant, à son passage, l’information dans les ordinateurs où il s'est installé. Ce virus, qui a déjà infecté plus d’1 million de PC autour du monde, continue à se propager sur le net devenant fatal.
Alerte ! Le Centre de Sécurité a détecté des défaillances de sécurité dans votre PC qui pourraient rendre facile l’envoie des documents et des informations confidentielles depuis votre PC vers un ordinateur distant. L’un des processus (Win32res.exe) vient d’envoyer les données suivantes :
Adresse IP : 86.205.22.74
Navigateur : Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1; .NET CLR 1.1.4322)
Systèmes d’exploitation : Windows XP
Données du PC : obtenus Obtained
Localisation du PC: France, Puteaux

Menaces récentes- W32.Beagle.EB- W32.Mytob.PE@mm- MSIL.Lupar.A- W32.Beagle.EA@mm- Trojan.Sufiage.C

Votre actuel antivirus n’est pas efficace pour empêcher l’envoie d’information confidentielle. Pour nettoyer votre ordinateur et éviter tout risque d’infection, veuillez télécharger l’un des programmes suivants :
Nom du programme lien analyse gratuite usabilité performance outils avancés qualification mises à jour périodiques effectivité
oui simple 10/10 oui 10/10 oui 97%
oui très simple 10/10 non 10/10 oui 95%

et comme pouvez lire ci dessus, l'on me dit que mon anti virus, ne serait pas efficace. pour l'instant, je n'ai touché à rien. mon antivirus securitoo, lui n'a rien détecté.

est ce une arnaque ce qui est écrit ci-dessus ? dois-je télécharger le logiciel qu'il me propose ? ou je ferme tout, et je mets mon securitoo en route. Je ne touche à rien.
merci, à vous,

nanouchka ,MARNANATHA !
Configuration: ordinateur hp w5229.fr windows XP Ed.Familiale.
processeur AMD ATHLON 64 3200+ 
MEM.ET STOCKAGE
M2MOIRE 512 Mo DDR
Disque dur 160 Go SATA
Lecteur de carte 9 en 1
Graveur DVD dual 16x
double couche
VIDEO
Nvidia GeForce 6200SE
VGA - PCI sortie TV
mémoire jusqu'à 256 MO
Tuner TV et TNT

protéger par anti virus firewal de sécuritoo de wanadoo.

45 réponses

  • 1
  • 2
  • 3
Résumé de la discussion

Une alerte trompeuse s'affiche, affirmant qu'un virus BloodHound et des failles de sécurité pourraient compromettre le PC et incite à télécharger un logiciel de sécurité douteux. Des membres recommandent de ne pas télécharger le logiciel proposé et de vérifier la sécurité avec des outils reconnus, tandis que l'antivirus actuel ne détecte pas l'alerte. Plusieurs conseils évoquent des analyses hors ligne et des outils de nettoyage comme HijackThis et CCleaner, ainsi que des scanners en ligne et des mesures de sécurité complémentaires pour limiter les risques. En dernier, certains soulignent la nécessité d'analyser le rapport avec prudence, car certains éléments signalés peuvent être bénins ou faussement positifs et nécessiter une vérification indépendante.

Généré automatiquement par IA
sur la base des meilleures réponses
  1. BmV Messages postés 43699 Date d'inscription   Statut Modérateur Dernière intervention   4 963
     
    Salut.

    En effet : tu touches à rien du tout : C'EST une pub'-arnaque !

    T'as un antivirus à jour ?
    Un firewall ?
    C'est l'essentiel.
    A tout hasard, voir https://sebsauvage.net/ et surtout https://sebsauvage.net/safehex.html

    Et juste par acquit de conscience, fais rapidement un scan en ligne ici http://www.secuser.com/outils/antivirus.htm , juste pour vérifier.

    A+
    0
  2. nanouchka
     
    bonjour BmV ,

    merci, si c'est une farce, et bien tant mieux ! cela me rassure, nous ne sommes pourtant pas le 1er avril, et les enfants jouaient en attendant les cloches de pâques ....au lieu des chocolats, un virus! amusant,
    prenons les choses du bon côté, je file pour les cloches, je reviens...

    j'ai cliqué sur ce lien que tu m'as proposé mais je tombe sur une page effectivement anti virus en ligne, mais je ne sais pas ou je dois me rendre, ou dois je faire le scan ?

    http://www.secuser.com/outils/antivirus.htm

    Je clic, mais je tombe sur une page différente. peux tu me guider, merci,

    nanouchka ! MARANATHA
    0
  3. Pyton Messages postés 785 Statut Membre 145
     
    salut, clic sur "antivirus en ligne" écrit en bleu miss
    by
    0
  4. nanouchka
     
    re moi, je clic sur le lien et ensuite je tombe sur cette page, je n'y comprends rien..les cloches sont de retour....(anecdote)

    Utilisation de
    l'antivirus en ligne

    Actualité de la
    sécurité informatique

    Alertes virus
    par email

    Dernières alertes

    Faire connaître ce
    site à un(e) ami(e)
    14/04 : L'armée américaine rachète ses données au marché afghan (Canoë)
    14/04 : La Banque Populaire prend la main sur le PC de ses clients (01net)
    14/04 : Avec Elva, les PC s'identifient à la voix (01net)
    14/04 : Matériel informatique : les substances dangereuses bientôt bannies (JDNet)
    14/04 : La FSF prépare une vaste campagne contre les DRM (LMI)
    14/04 : AOL accusé de censurer les courriels (L'Expansion)
    14/04 : Microsoft sort une arme contre les typo-squatteurs (L'Expansion)
    13/04 : Les Pentium surchauffés sont vulnérables (Datanews)
    13/04 : Quand le PC prend le contrôle de tous les appareils électriques (01net)
    13/04 : Les services mobiles professionnels de géolocalisation prennent leurs marques (VNUNet)

    Ce fil d'information
    sur votre site web

    merci, je ne sais pas ou aller,
    nanouchka, MARANATHA
    0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. Pyton Messages postés 785 Statut Membre 145
     
    bon, une fois que tu es sur cette page, regarde sur ta gauche. tu as une colone ou il y a marqué "Utilisation de l'antivirus en ligne". clic dessus, accept l'installation et fait le scan.

    voilà

    0
  7. Regis59
     
    salut

    télécharge HijackThis ici:
    http://www.hijackthis.de/downloads/hijackthis_199.zip

    Dézippe le dans un dossier prévu à cet effet.
    Par exemple C:\hijackthis < Enregistre le bien dans c : !
    Démo : (Merci a Balltrap34 pour cette réalisation)
    http://pageperso.aol.fr/balltrap34/Hijenr.gif

    Lance le puis:
    clique sur "do a system scan and save logfile" (cf démo)
    faire un copier coller du log entier sur le forum

    Démo : (Merci a Balltrap34 pour cette réalisation)
    http://pageperso.aol.fr/balltrap34/demohijack.htm

    Bon courage

    A+
    0
    1. nanouchka
       
      bonjour Régis59,

      j'ai répondu à l'instant à Pyton, que le lien Bitdefender à réussi. il s'est termnié à 13h33.

      tout c'est bien passé. l'info de l'analyse est pleinement satisfaisante. le rapport: aucun problème n'a été trouvé.

      Depuis, je clic sur le lien ci dessus que tu m'as indiqué donc ceci :

      http://www.hijackthis.de/downloads/hijackthis_199.zip

      et à chaque fois, il m'indique que la page n'existe plus.

      SVP ah ! je m'en sors et vlan ! peux tu résoudre ce lien qui ne s'ouvre pas ? je sais que vous attendez mon rapport...

      décidément, mais, j'arrive au but ! peux tu me diriger ? (page inexistante)

      merci, nanouchka MARANATHA !
      0
  8. nanouchka
     
    merci Pyton,

    j'ai la proposition de ton lien

    https://www.kaspersky.fr/?domain=webscanner.kaspersky.fr

    et propositionpar Bernie.

    https://www.trendmicro.com/fr_fr/business.html

    Pouvez vous vous mettre en relation, je ne veux blesser personne, et là je ne sais qu'est ce que je fais ?

    Regis59 , merci à toi,

    dois - je télécharger télécharge HijackThis ici: avant ou après ce que me propose Pyton et Bernie ?

    j'ai un pare feu microsoft windows, et l'anti virus securitoo de wanadoo. Je suis allée dans sécuritoo, et effectivement j'ai un virus qui est toujours là depuis le 9 avril. et fichiers analysés 4 infections. je ne sais pas s'il elles y sont encore !

    pour le virus c'est inscrit dans fichier analysés affichés ceci:

    infection HTML/ObjCode@expl du 9 avril 2006 à 20h02 dans :
    C:\Documents\ONLINESCAN[1].HTM

    et action effectué aucune.

    puis sur feuille de controle s'est écrit : je fais un copier coller car je n'ai pas capture.

    Rapport d'analyse
    vendredi 14 avril 2006 00:01:49 - 00:52:13
    Nom de l'ordinateur: MARANATHA
    Cible :: C:\ D:\

    Résultat
    Aucun virus détecté

    Statistiques
    Fichiers:
    · Analysés: 86320
    · Infectés: 0
    · Suspects: 0
    · Désinfectés: 0
    · Renommés: 0
    · Supprimés: 0
    · Non analysés: 5
    Secteurs d'amorçage:
    · Analysés: 0
    · Infectés: 0
    · Suspects: 0
    · Désinfectés: 0
    Fichiers non analysés:
    · Erreur d'ouverture du fichier C:\hiberfil.sys.
    · Erreur d'ouverture du fichier C:\pagefile.sys.
    · Erreur d'ouverture du fichier C:\WINDOWS\system32\config\default.
    · Erreur d'ouverture du fichier C:\WINDOWS\SoftwareDistribution\EventCache\{70341C2E-FBBF-4123-8CF3-91D80EC46944}.bin.
    · Erreur d'ouverture du fichier C:\Documents and Settings\HP_Propriétaire\Application Data\ispnews\ispn.ini.

    Options
    Version des définitions de virus:
    · 2006-04-13_07
    Moteurs d'analyse :
    · F-Secure AVP version: 6.00.169, définitions mises à jour: 2006-04-13
    · F-Secure Libra version: 2.03.11, définitions mises à jour: 2006-04-13
    · F-Secure Orion version: 1.02.33, définitions mises à jour: 2006-04-11
    Type d'analyse:
    · Analyse planifiée
    Options d'analyse :
    · Fichiers analysés avec les extensions : COM EXE SYS OV? BIN SCR DLL SHS HTM HTML HTT VBS JS INF VXD DO? XL? RTF CPL WIZ HTA PP? PWZ P?T MSO PIF . ACM ASP AX CNV CSC DRV INI MDB MPD MPP MPT OBD OBT OCX PCI TLB TSP WBK WBT WPC WSH VWP WML BOO HLP TD0 TT6 MSG ASD JSE VBE WSC CHM EML PRC SHB LNK WSF {* PDF ZL? XML AVB BAT CEO CMD LSP MAP MHT MIF PHP POT WMF NWS TAR TGZ ZIP JAR ARJ LZH TAR TGZ GZ CAB RAR BZ2
    · Analyser le contenu des archives : actif
    Action:
    · Nettoyer les fichiers infectés

    j'ai fais un ccleaner pourtant ! ho la la , je suis pénible !

    heureusement que vous êtes tous serviables ! je me demande "mais comment font-ils ? tous ces bénévoles ? ils ne dorment donc jamais ? (en plus à cause de nous!) cela m'agace de toujours avoir un truc en tant que débutante, pas débutante en secrétariat, word exel, etccc non mais alors l'informatique, virus, antidialer, antispaware, codec, IE, IP, là je n'y comprends strictement rien de rien.

    aH oui, je crois que je n'ai pas de spyware, c'est ça ? par contre wanadoo sécuritoo protège tél donc je crois anti dialer non ?

    merci,
    nanouchka, MARANATHA,
    0
    1. BmV Messages postés 43699 Date d'inscription   Statut Modérateur Dernière intervention   4 963
       
      Tu peux essayer encore le lien donné par Bernie http://www.secuser.com/antivirus/index.htm mais en utilisant InternetExplorer (j'oubliais que ça marche pas avec Firefox !!)
      0
      1. nanouchka > BmV Messages postés 43699 Date d'inscription   Statut Modérateur Dernière intervention  
         
        désolé, mais ce lien ne fonctionne pas. la page n'existe plus. J'ai déjà eu ce message d'erreur.

        et j'ai posté voir plus haut. J'ai eu réponse pour autre lien.



        merci,

        nanouchka, MARANATHA
        0
      2. Séb08 Messages postés 18169 Date d'inscription   Statut Contributeur Dernière intervention   1 430 > nanouchka
         
        Re Nanouchka,

        Scannes avec celui qui fonctionne chez toi.

        Et pour répondre à tes nombreuses questions...

        Cf <16>

        A+ :)
        0
  9. incognito02 Messages postés 3487 Statut Contributeur 138
     
    Bonsoir Nanouchka,

    Pour ne pas heurter la sensibilité de ces messieurs, que je salue au passage lol

    Tu peux faire les 3 propositions dans l'ordre d'arrivée.

    Bon courage.

    A+
    0
    1. nanouchka
       
      bonsoir incognito02,

      je suis obligée de sourire à ta réponse, trop top! les trois c'est un peu se moquer de moi-même.

      disons tu es drole, et oui personne n'est parfait, mois aussi j'essaie de comprendre, mais, tu sais là tu me pose une colle, et non une réponse.


      j'ai demandé : je laisse mon pare feu ou pas
      je laisse mon antivirus tourné ou pas?

      c'est pourquoi, je ne fais rien pour l'instant,

      merci,
      nanouchka, MARANATHA
      0
    2. BmV Messages postés 43699 Date d'inscription   Statut Modérateur Dernière intervention   4 963
       
      "je laisse mon pare feu ou pas" : oui
      "je laisse mon antivirus tourné ou pas?" : oui, sauf quand tu feras le scan en ligne.
      0
    3. BmV Messages postés 43699 Date d'inscription   Statut Modérateur Dernière intervention   4 963
       
      Rappel :

      http://www.commentcamarche.net/forum/affich-2196225-virus-bloodhound-et-infection-en
      0
  10. nanouchka
     
    Regis59,

    pour hijack this, je le fais avant ou après le scan stp.

    je ne touche à rien, pour l' instant.

    merci,
    nanouchka

    MARANATHA
    0
  11. Séb08 Messages postés 18169 Date d'inscription   Statut Contributeur Dernière intervention   1 430
     
    Slt Nanouchka,

    Fais le scan, postes le rapport.
    Et après postes le log Hijack.

    A+

    :)
    0
  12. naouchka
     
    Sèb08,
    bonjour, comment vas tu ?

    oui tu me dis de scanner avec celui qui fonctionne chez moi, mais lequel ? et comment je désactive toute les cases de mon antivirus securitoo, avant ?

    Regarde on m'a conseillé celui ci.

    https://www.trendmicro.com/fr_fr/business.html
    HouseCall

    et voilà ce que je lis : NAVIGATEUR IE ? je fais quoi ?

    Trend Micro scan en ligne d'antivirus

    Trend Micro HouseCall est une application qui permet de vérifier si votre ordinateur a été infecté par des virus, spywares ou autres codes malicieux. HouseCall effectue également des tests de sécurité supplémentaires destinés à identifier et à réparer les failles pour éviter de nouvelles infections.

    Satisfaite par les résultats de la recherche de virus et de spywares effectuée par HouseCall ? Versez un don à l’association Close the Gap par l’intermédiaire de Trend Micro !

    Configuration système requise :

    Trend Micro HouseCall requiert au minimum les composants système suivants :

    Configuration matérielle :

    Processeur Intel™ Pentium™ 133 MHz ou équivalent
    64 Mo de RAM
    Au moins 30 Mo d'espace disque disponible
    Système d'exploitation :

    Microsoft Windows 98SE/NT4.0, SP6a/2000, SP2/XP, SP1/2003 et Windows MCE 2005
    Distributions Linux prenant en charge libc6
    Solaris 2.6 et supérieur
    Configuration logicielle :

    Microsoft Internet Explorer (IE) 6.0 ou supérieur
    Mozilla Firefox 1.0.5, 1.0.6, 1.0.7, 1.5
    Mozilla 1.7.12
    Affichage : résolution d'écran de 800 x 600 en 256 couleurs ou supérieur< /ul>
    Remarques importantes sur HouseCall 6.5

    HouseCall 6.5 dispose de deux moteurs de base indépendants à choisir parmi :

    Moteur de base ActiveX : pour utiliser ce moteur, veuillez régler le niveau de sécurité du navigateur IE au minimum sur Moyen et vous assurer que les objects ActiveX signés sont activés.

    Moteur de base Java VM : pour utiliser ce moteur, veuillez installer Java VM depuis le site www.java.com.

    LE DEUXIEME CONSEIL de scan :

    http://www.secuser.com/outils/antivirus.htm (page inexistante)

    LE TROISIEME CONSEIL :
    https://www.kaspersky.fr/?domain=webscanner.kaspersky.fr (ce scan me parait ok)

    mais, que fais-je ?j'ai postulé pour info sur tu sais réglage navigateur IE, je veux bien, me lancer, alors, je fais des réglages avant séb,

    br...br.....
    nanouchka, MARANATHA
    0
  13. Pyton Messages postés 785 Statut Membre 145
     
    est une fois que tu as fait le scan en ligne avec "kapersky", tu fait un scan avec "hijack this" et tu colle le rapport ici. tu vas voir, le rapport va s'ouvrir tout seul sur ton bureau; tu n'aurra plus qu'à faire un copier collé.
    allé miss, lance toi, tu ne crain rien. les collègues attendent juste ton rapport "hijack this" pour t'aider, sans lui il ne peuvent pas grand chose pour toi à part quelques conseils de protection.

    bon courrage.
    0
  14. nanouchka
     
    bonjour,

    j'ai lancé le scan https://www.kaspersky.fr/?domain=webscanner.kaspersky.fr le scan commence l'analyse, puis m'informe ceci:

    échec du chargement Activex Kapersky On line scanner:
    vous devez jouir des privièges d'administrateur du support.(il n'y a pas d'administrateur préférentiel, je n'ai qu'un compte, il n'y a que moi pas de session de créer.)

    puis s'affiche également : en outre il faut configurer le niveau de sécuirté IE sur moyen. qu'est ce que IE ? C'est mon anti virus ?

    je me lance ! et vlan j'ai ce message ! mais bon je sais que je vais y arriver ! mince alors ! cela arrive a qui ? a nanouchka ! mais, je vais réussir !

    nanouchka, MARANATHA
    0
  15. Pyton Messages postés 785 Statut Membre 145
     
    IE c'est Iternet Explorer; pour régler sur moyen, ouvre quand tu as ta page IE:
    -outil
    -option internet
    -confidentialité
    -paramètre pour la gestion des cookies: moyen

    0
  16. Pyton Messages postés 785 Statut Membre 145
     
    tu en est ou miss? pose ton raport hijak s'il te plait.
    0
  • 1
  • 2
  • 3