Virus "bittorent.exe"
Résolu/Fermé
neilaur
Messages postés
6
Date d'inscription
vendredi 27 octobre 2006
Statut
Membre
Dernière intervention
16 septembre 2007
-
16 avril 2007 à 15:50
cherrou - 19 juin 2010 à 01:07
cherrou - 19 juin 2010 à 01:07
A voir également:
- Bittorrent virus detected
- Tlauncher virus ✓ - Forum Jeux vidéo
- Boot failure detected - Forum BIOS
- We detected a new processor ✓ - Forum BIOS
- Bittorrent comment ça marche - Télécharger - Téléchargement & Transfert
- Svchost.exe virus - Guide
8 réponses
xs21matra
Messages postés
18
Date d'inscription
mardi 15 mai 2007
Statut
Membre
Dernière intervention
13 mars 2011
11
15 mai 2007 à 09:18
15 mai 2007 à 09:18
Bonjour
Je connais le problème car il semblerait qu'il circule dans mon bahut et j'y ai donc été confronté à plusieurs reprises.
Globalement ce virus utilise tout tranfert de fichier(s) d'un disque (ou d'une clé) vers un autre pour passer de l'un à l'autre quelque soit le disque infecté.
Sur un PC, l'application "bittorrent.exe" va directement dans le dossier C:/windows/ (sans oublier le fichier .pf associé dans le dossier Prefetch)
Sur une clé ou un disque externe, il s'accompagne de 3 autres fichiers :
- RavMonLog
- Auto(__).inf : ce fichier est sans doute celui qui "gêne" le plus car il contient des paramètres d'ouverture automatique ce qui fait qu'un double clic sur le module externe ouvre une fenêtre de choix du programme à utiliser pour l'ouvrir. Ce fichier considéré comme un fichier caché ET système, il faut décocher les deux cases correspondantes dans "Outils/Options des dossiers/Affichage"
- le dernier s'intitule msc71(__).dll. Ce fichier est aussi caché et système, il apparaitra donc avec le précédent.
Ces 3 fichiers ne sont pas infectés, avast ne les détecte pas comme tels et il sont supprimables sans problème.
Pour ce qui est du traitement de l'application :
avast ne peut la supprimer dès sa detection sans doute du fait que dès la connection de la clé, l'.exe s'active. Il faut donc la mettre en quarantaine. Cette dernière action laisse apparaitre un fichier t(_)3(_).tmp de même taille et lui aussi infecté et actif. Il faut donc retirer et remettre le clé pour le désactiver et pouvoir le supprimer.
Enfin il vous reste à ouvrir avast d'aller dans la zone de quarantaine et de faire clic droit/"supprimer" sur bittorrent.exe.
avast vous aura sans doute programmé un scan au démarrage et après celui-ci vous pourrez enfin retrouver votre sérénité :)
Conséquence(s):
Mis à part ce que j'ai décrit au niveau de l'ouverture "Auto" du module externe, je n'en ai constaté aucune autre.
!!!!Attention!!!!
J'ai récemment constaté que ce virus est capable de changer de nom !!! Donc une de ses variantes s'appelle acrobe.exe. Heureusement la procédure pour s'en débarasser est la même ^^
J'espère que ma malheureuse expérience pourra vous être utile. ;)
xs21matra
PS: Désolé de ne pouvoir vous donner les noms complets j'ai oublié de les noter avant de les supprimer. J'essayerais de les retrouver afin de compléter au mieux ce post.
PS2: Je ne connais pas HijackThis mais vous semblez y être attachés ^^ car l'autre topic présente le code donné par celui-ci.
Je connais le problème car il semblerait qu'il circule dans mon bahut et j'y ai donc été confronté à plusieurs reprises.
Globalement ce virus utilise tout tranfert de fichier(s) d'un disque (ou d'une clé) vers un autre pour passer de l'un à l'autre quelque soit le disque infecté.
Sur un PC, l'application "bittorrent.exe" va directement dans le dossier C:/windows/ (sans oublier le fichier .pf associé dans le dossier Prefetch)
Sur une clé ou un disque externe, il s'accompagne de 3 autres fichiers :
- RavMonLog
- Auto(__).inf : ce fichier est sans doute celui qui "gêne" le plus car il contient des paramètres d'ouverture automatique ce qui fait qu'un double clic sur le module externe ouvre une fenêtre de choix du programme à utiliser pour l'ouvrir. Ce fichier considéré comme un fichier caché ET système, il faut décocher les deux cases correspondantes dans "Outils/Options des dossiers/Affichage"
- le dernier s'intitule msc71(__).dll. Ce fichier est aussi caché et système, il apparaitra donc avec le précédent.
Ces 3 fichiers ne sont pas infectés, avast ne les détecte pas comme tels et il sont supprimables sans problème.
Pour ce qui est du traitement de l'application :
avast ne peut la supprimer dès sa detection sans doute du fait que dès la connection de la clé, l'.exe s'active. Il faut donc la mettre en quarantaine. Cette dernière action laisse apparaitre un fichier t(_)3(_).tmp de même taille et lui aussi infecté et actif. Il faut donc retirer et remettre le clé pour le désactiver et pouvoir le supprimer.
Enfin il vous reste à ouvrir avast d'aller dans la zone de quarantaine et de faire clic droit/"supprimer" sur bittorrent.exe.
avast vous aura sans doute programmé un scan au démarrage et après celui-ci vous pourrez enfin retrouver votre sérénité :)
Conséquence(s):
Mis à part ce que j'ai décrit au niveau de l'ouverture "Auto" du module externe, je n'en ai constaté aucune autre.
!!!!Attention!!!!
J'ai récemment constaté que ce virus est capable de changer de nom !!! Donc une de ses variantes s'appelle acrobe.exe. Heureusement la procédure pour s'en débarasser est la même ^^
J'espère que ma malheureuse expérience pourra vous être utile. ;)
xs21matra
PS: Désolé de ne pouvoir vous donner les noms complets j'ai oublié de les noter avant de les supprimer. J'essayerais de les retrouver afin de compléter au mieux ce post.
PS2: Je ne connais pas HijackThis mais vous semblez y être attachés ^^ car l'autre topic présente le code donné par celui-ci.
28 mai 2007 à 18:47
AUTORUN.INF
Taille : 112o
msvcr71.dll
v 7.10.3052.4
Taille : 340Ko
En espérant avoir à nouveau à faire aux autres pour compléter encore ce topic.
xs21matra
1 juil. 2007 à 13:20
J'ai remarqué aussi que ce virus m'a fait passer en Low ID sur emule.
voila bonne chance ;)