17 réponses
salut bbakeroo en mode azerty et sous n importe quel logiciel.c est un probleme sous w2000.mais je ne trouve pas la manip a faire
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Salut.
Vraiment complètement ?
Pasque ça, ça me fait aussi furieusement penser à de la virusserie .....
Ou du moins à un reliquat qui traîne dans un coin et qui continue à faire ch... auffer le tensiomètre ... :-(
T'as rescanné ?
(Avec deux anti-virus différents de préférence .... )
Sinon, chais pô non plus ....
Bon courage.
-=O(_BmV_)O=- Mieux vaut comprendre
|| || peu que comprendre mal.
Vraiment complètement ?
Pasque ça, ça me fait aussi furieusement penser à de la virusserie .....
Ou du moins à un reliquat qui traîne dans un coin et qui continue à faire ch... auffer le tensiomètre ... :-(
T'as rescanné ?
(Avec deux anti-virus différents de préférence .... )
Sinon, chais pô non plus ....
Bon courage.
-=O(_BmV_)O=- Mieux vaut comprendre
|| || peu que comprendre mal.
a propos de bugbear b
Risque :
"Bugbear" est un ver (mass-mailer) qui se propage sur les
environnements Microsoft Windows :
- par e-mail à travers son propre moteur SMTP (en envoyant une de
ses copies aux adresses e-mail trouvées dans le carnet d'adresses
Windows du poste infecté),
- à travers les partages réseaux Windows.
"Bugbear" utilise également une vulnérabilité d'"Internet Explorer
5.x" dans la gestion des e-mails au format HTML sous Outlook
(CERT-IST/AV-2001.092) pour exécuter le fichier attaché dès que la
victime visualise l'e-mail infecté (le fichier attaché est exécuté
même si l'utilisateur ne double clique pas dessus).
Une fois installé sur le système, le ver dépose un cheval de Troie
qui :
- ouvre un port réseau (port 36794) permettant à un attaquant
distant de prendre le contrôle de la machine (téléchargement de
fichiers, exécution de commandes, écoute des frappes clavier,
....),
- désactive les gardes-barrières personnels et anti-virus présents
sur le système.
Nota :
- De nombreuses détections de ce ver ont été constatées sur
Internet.
- Ce ver est aussi connu sous le nom de "Tanatos", "Natosta".
Solution de la faille :
Détection et solution à l'infection du ver "Bugbear"
1 - Détection :
1.1 E-mail :
Le sujet, le corps du message et le nom de l'attachement sont
choisis de manière aléatoire. Des listes non exhaustives sont
cependant proposées dans les avis des éditeurs d'anti-virus.
Nota : les attachements ont un nom avec une double extension
("nom_fichier.txt.exe") dont la dernière est généralement ".scr",
".pif" ou .exe.
1.2 Modifications du système :
Lorsque le fichier attaché est exécuté, "Bugbear" dépose un fichier
exécutable au nom aléatoire dans :
- le répertoire sytème de Windows (sur Windows 98 :
"C:\WINDOWS\SYSTEM\" ou sur Windows 2000 : "C:\WINNT\SYSTEM32"),
- le répertoire relatif aux applications lancées au démarrage du
système (sur Windows 98 : C:\WINDOWS\Start Menu\Programs\Startup\"
ou sur Windows 2000 : C:\Documents and
Settings\(nom_utilisateur)\Start Menu\Programs\Startup\").
Enfin, le ver dépose des DLL au noms aléatoires dans le répertoire
système de Windows.
111 111 111 x 111 111 111 = 12345678987654321
Risque :
"Bugbear" est un ver (mass-mailer) qui se propage sur les
environnements Microsoft Windows :
- par e-mail à travers son propre moteur SMTP (en envoyant une de
ses copies aux adresses e-mail trouvées dans le carnet d'adresses
Windows du poste infecté),
- à travers les partages réseaux Windows.
"Bugbear" utilise également une vulnérabilité d'"Internet Explorer
5.x" dans la gestion des e-mails au format HTML sous Outlook
(CERT-IST/AV-2001.092) pour exécuter le fichier attaché dès que la
victime visualise l'e-mail infecté (le fichier attaché est exécuté
même si l'utilisateur ne double clique pas dessus).
Une fois installé sur le système, le ver dépose un cheval de Troie
qui :
- ouvre un port réseau (port 36794) permettant à un attaquant
distant de prendre le contrôle de la machine (téléchargement de
fichiers, exécution de commandes, écoute des frappes clavier,
....),
- désactive les gardes-barrières personnels et anti-virus présents
sur le système.
Nota :
- De nombreuses détections de ce ver ont été constatées sur
Internet.
- Ce ver est aussi connu sous le nom de "Tanatos", "Natosta".
Solution de la faille :
Détection et solution à l'infection du ver "Bugbear"
1 - Détection :
1.1 E-mail :
Le sujet, le corps du message et le nom de l'attachement sont
choisis de manière aléatoire. Des listes non exhaustives sont
cependant proposées dans les avis des éditeurs d'anti-virus.
Nota : les attachements ont un nom avec une double extension
("nom_fichier.txt.exe") dont la dernière est généralement ".scr",
".pif" ou .exe.
1.2 Modifications du système :
Lorsque le fichier attaché est exécuté, "Bugbear" dépose un fichier
exécutable au nom aléatoire dans :
- le répertoire sytème de Windows (sur Windows 98 :
"C:\WINDOWS\SYSTEM\" ou sur Windows 2000 : "C:\WINNT\SYSTEM32"),
- le répertoire relatif aux applications lancées au démarrage du
système (sur Windows 98 : C:\WINDOWS\Start Menu\Programs\Startup\"
ou sur Windows 2000 : C:\Documents and
Settings\(nom_utilisateur)\Start Menu\Programs\Startup\").
Enfin, le ver dépose des DLL au noms aléatoires dans le répertoire
système de Windows.
111 111 111 x 111 111 111 = 12345678987654321
j ai refait un scandisk et une defrag apres avoir detruit le virus(j ai uttilise antibugbear.exe)et j ai du remettre un anti virus(norton)car vu que j avais ajoute un script pour internet,il ne pouvait plus se remettre a jour. depuis j ai ce probleme de clavier et meme en le desintallant c est toujour pareil .j ai essaye de voir dans les parametres locaux mais ?....
Tu as un virus ! je ne sais pus son nom mais va faire verifier ton ordi sur www.secuser.com via l'anti virus en ligne.
Quelle est la démarche pour que mon clavier puisse à nouveau fonctionner et en particulier ¨¨¨¨^^^^^^ ....
Bonjour,
J'ai le m^^eme problème (ça marche aussi avec bient^^ot ou no¨¨el). J'avoue ne pas très bien avoir suivi le fil de la discussion.
Quelqu'un pourrait-il me résumer (de façon très simple) les tests à faire et la procédure à suivre pour régler ce problème.
Merci
J'ai le m^^eme problème (ça marche aussi avec bient^^ot ou no¨¨el). J'avoue ne pas très bien avoir suivi le fil de la discussion.
Quelqu'un pourrait-il me résumer (de façon très simple) les tests à faire et la procédure à suivre pour régler ce problème.
Merci
En résumé il s'agit d'un virus, très probablement Bugbear comme expliqué à : http://www.secuser.com/alertes/2002/bugbear.htm ou bien, mais moins probable, de Badtrans : http://aspirine.org/frame.html?encyclo
Passes cet antivirus en ligne : http://www.secuser.com/antivirus/
Passes cet antivirus en ligne : http://www.secuser.com/antivirus/
