Virus "bittorent.exe"

Résolu/Fermé
neilaur Messages postés 6 Date d'inscription vendredi 27 octobre 2006 Statut Membre Dernière intervention 16 septembre 2007 - 16 avril 2007 à 15:50
 cherrou - 19 juin 2010 à 01:07
Bonjour, voila mon problème : avast! me détecte ce virus qu'il ne réussit pas a détruire : "bittorent.exe". Après m'etre renseigné, j'ai vu que ce virus se transmet par clé usb...

Dois je vous transmettre un rapport Hijackthis ?

SVP.Merci


8 réponses

xs21matra Messages postés 18 Date d'inscription mardi 15 mai 2007 Statut Membre Dernière intervention 13 mars 2011 11
15 mai 2007 à 09:18
Bonjour

Je connais le problème car il semblerait qu'il circule dans mon bahut et j'y ai donc été confronté à plusieurs reprises.

Globalement ce virus utilise tout tranfert de fichier(s) d'un disque (ou d'une clé) vers un autre pour passer de l'un à l'autre quelque soit le disque infecté.

Sur un PC, l'application "bittorrent.exe" va directement dans le dossier C:/windows/ (sans oublier le fichier .pf associé dans le dossier Prefetch)

Sur une clé ou un disque externe, il s'accompagne de 3 autres fichiers :

- RavMonLog
- Auto(__).inf : ce fichier est sans doute celui qui "gêne" le plus car il contient des paramètres d'ouverture automatique ce qui fait qu'un double clic sur le module externe ouvre une fenêtre de choix du programme à utiliser pour l'ouvrir. Ce fichier considéré comme un fichier caché ET système, il faut décocher les deux cases correspondantes dans "Outils/Options des dossiers/Affichage"
- le dernier s'intitule msc71(__).dll. Ce fichier est aussi caché et système, il apparaitra donc avec le précédent.
Ces 3 fichiers ne sont pas infectés, avast ne les détecte pas comme tels et il sont supprimables sans problème.

Pour ce qui est du traitement de l'application :
avast ne peut la supprimer dès sa detection sans doute du fait que dès la connection de la clé, l'.exe s'active. Il faut donc la mettre en quarantaine. Cette dernière action laisse apparaitre un fichier t(_)3(_).tmp de même taille et lui aussi infecté et actif. Il faut donc retirer et remettre le clé pour le désactiver et pouvoir le supprimer.
Enfin il vous reste à ouvrir avast d'aller dans la zone de quarantaine et de faire clic droit/"supprimer" sur bittorrent.exe.

avast vous aura sans doute programmé un scan au démarrage et après celui-ci vous pourrez enfin retrouver votre sérénité :)

Conséquence(s):
Mis à part ce que j'ai décrit au niveau de l'ouverture "Auto" du module externe, je n'en ai constaté aucune autre.

!!!!Attention!!!!
J'ai récemment constaté que ce virus est capable de changer de nom !!! Donc une de ses variantes s'appelle acrobe.exe. Heureusement la procédure pour s'en débarasser est la même ^^

J'espère que ma malheureuse expérience pourra vous être utile. ;)

xs21matra

PS: Désolé de ne pouvoir vous donner les noms complets j'ai oublié de les noter avant de les supprimer. J'essayerais de les retrouver afin de compléter au mieux ce post.

PS2: Je ne connais pas HijackThis mais vous semblez y être attachés ^^ car l'autre topic présente le code donné par celui-ci.
4
xs21matra Messages postés 18 Date d'inscription mardi 15 mai 2007 Statut Membre Dernière intervention 13 mars 2011 11
28 mai 2007 à 18:47
Précision sur les fichiers composant ce ver :

AUTORUN.INF
Taille : 112o

msvcr71.dll
v 7.10.3052.4
Taille : 340Ko

En espérant avoir à nouveau à faire aux autres pour compléter encore ce topic.

xs21matra
0
je voulais juste ajouter un problème que 'ai détecté avec ce virus : si on utilise sygate, il essait de le connecter à internet ce qui fait qu'on arrive pas à le supprimer. Il faut donc terminer l'application sur le fire wall pour pouvoir effacer le fichier bittorent.exe.
J'ai remarqué aussi que ce virus m'a fait passer en Low ID sur emule.
voila bonne chance ;)
0