bugbeard encore et toujours

Le
jdawson
bonjour a tous

suite a une reponse, j ai scann mon pc avec TDS3 pour
reperer BD_bugbear.. rien trouve
puis je suis alle dans regedit et ait cherche le mot bear
pour voir .. trouve une entree "bgbear" .. que dois je
faire.. la supprimer purement et simplement .. cela va t
il me permettre de trouver le vers avec tds 3 ou autre
antivirus ? tous les outils passe pour l instant n on rien
detecte meme les outils secuser ou symantec ..
le fait d eliminer la cle dans le registre avant le scan
change t il qq chose ..
je pensais que c etait peu etre l outil de desinfection
qui avait mis qq chose dans le registre mais non j ai fait
l essaye sur un autre pc, rien avant et rien apres dans le
registre donc ca semblerait dire qu il y a bien qq chose
sur mon propre pc .. donc toujour la question : comment
eradiquer une bonne fois pour toute ..

voila, toute reponse constructive sera vraiment apprecie
afin d avoir un systeme le plus propre possible, pour moi
bien sur mais aussi pour les autres, en n envoyant pas
des "conn.." sur le reseau

merci d avance

bruno
enlever "nospam" pour repondre
Vos réponses
Gagnez chaque mois un abonnement Premium avec GNT : Inscrivez-vous !
Trier par : date / pertinence
Phil
Le #819462
----- jdawson wrote: ----

bonjour a tou


Bonjour

suite a une reponse, j ai scanné mon pc avec TDS3 pour
reperer BD_bugbear.. rien trouv


Pourtant les outils de TDS sont en général assez "sensibles" ! ;-
Peut-être même trop parfois... :-

puis je suis alle dans regedit et ait cherche le mot bear
pour voir .. trouve une entree "bgbear" .. que dois je
[...

detecte meme les outils secuser ou symantec .


Donc les manips indiquées ici ont été faites sans succès

- http://securityresponse.symantec.com/avcenter/venc/data/

le fait d eliminer la cle dans le registre avant le scan
change t il qq chose .


Souvent, dans les processus de désinfection,l'ordre à de l'importanc
Mais dans le cas présent, c'est surtout s'assurer que TOUTES les machines en réseau sont bien"propres", sinon c'est reparti pour un tour
Peut-être qu'une recherche dans ce long article consacré à la "bestiole" vous aidera

- http://www.giac.org/practical/GCIH/Bas_Debbink_GCIH.pd

Par contre, il faudra peut-être faire attention entre une "infection" en bonne et due forme et une "tentative d'intrusion" détectée par certains outils
Dans votre cas, est ce une contamination ou une tentative d'intrusion
Cordialement

Phil.

bruno
Le #819459
-----Message d'origine-----


----- jdawson wrote: -----

bonjour a tous


Bonjour !

suite a une reponse, j ai scanné mon pc avec TDS3
pour


reperer BD_bugbear.. rien trouve


Pourtant les outils de TDS sont en général
assez "sensibles" ! ;-)

Peut-être même trop parfois... :-)

puis je suis alle dans regedit et ait cherche le
mot bear


pour voir .. trouve une entree "bgbear" .. que dois
je


[...]
detecte meme les outils secuser ou symantec ..


Donc les manips indiquées ici ont été faites sans
succès ?


-
http://securityresponse.symantec.com/avcenter/venc/data/w32



le fait d eliminer la cle dans le registre avant le
scan


change t il qq chose ..


Souvent, dans les processus de désinfection,l'ordre
à de l'importance

Mais dans le cas présent, c'est surtout s'assurer
que TOUTES les machines en réseau sont bien"propres",

sinon c'est reparti pour un tour !
Peut-être qu'une recherche dans ce long article
consacré à la "bestiole" vous aidera :

bonjour phil


merci pour ton msg ..
c est la question que je me pose .. intrusion ou
tentative ?
d apres le firewall .. intrusion .. mais ca devrait alerte
dur dur constament..
et ce qui m interroge c est cette entre dans le registre
il faut encore chercher pour savoir le fin mot de l
histoire

merci de toute info/idee

amicalement

bruno
-
http://www.giac.org/practical/GCIH/Bas_Debbink_GCIH.pdf


Par contre, il faudra peut-être faire attention
entre une "infection" en bonne et due forme et

une "tentative d'intrusion" détectée par certains
outils !
Dans votre cas, est ce une contamination ou une
tentative d'intrusion ?

Cordialement,

Phil.
.




JF
Le #818752
jdawson a dit :
| je suis alle dans regedit et ait cherche le mot bear
| pour voir .. trouve une entree "bgbear" .. que dois je
| faire.. la supprimer purement et simplement .. cela va t
| il me permettre de trouver le vers avec tds 3 ou autre
| antivirus ? tous les outils passe pour l instant n on rien
| detecte meme les outils secuser ou symantec ..
| le fait d eliminer la cle dans le registre avant le scan
| change t il qq chose ..

En cherchant avec cette nouvelle ortographe, j'ai trouvé cet
outil: FxBgbear.exe
http://apscnlan.k12.ar.us/bgbear.htm
Ne pas oublier de désactiver la Restauration comme indiqué.

Une nouvelle recherche google sur FxBgbear.exe me ramène a
la page de Symantec: (mais en français cette fois):
http://securityresponse1.symantec.com/sarc/sarc-intl.nsf/html/

On tourne en rond. Essaie toujours.

Au lieu de supprimer une clé, il est toujours possible de la
renommer en ajoutant par exemple toto dans son nom. On peu
ainsi retrouver facilement les clés modifiées.

C'est sans doute insuffisant pour eradiquer BD_bugbear. Les
virus sont plus malins que ça et se réinstallent dès lors
qu'on n'a pas supprimé tous leurs éléments.

--
Pour trouver des réponses :
1- http://A.VOUILLON.ONLINE.fr
2- http://groups.google.com
3- Outlook Express : faire [MAJ+F3], puis [F3]
4- Outlook Express : Suivez vos fils : [CTL+H]
- Salutations, JF
Publicité
Poster une réponse
Anonyme