cheval de troie " Exploit-ByteVerify "

cheval de troie " Exploit-ByteVerify " - Sécurité - Windows & Software

Marsh Posté le 10-05-2004 à 13:09:57    

depuis 1 semaine je lutte contre un cheval de trois a première vue qui se nomme Exploit-ByteVerify mais je n'arrive pas a l'éliminer j'ai fait plein d'essai avec des logiciels comme spybot schear destry mais envin. Si quelqu'un a deja eu ce virus qu'il me dise comment il l'a mit en l'air. il me ralenti mon pc. J'ai norton a jour mais il ne le trouve pas c'est en faisant un scan en ligne chez MC afee que je l'ai trouvé.
 
Merci pour votre aide
 :hello:

Reply

Marsh Posté le 10-05-2004 à 13:09:57   

Reply

Marsh Posté le 10-05-2004 à 13:29:04    

scan en ligne sur www.secuser.com
puis the cleaner, ad-aware et CWShredder normalement tu devrais en venir à bout!

Reply

Marsh Posté le 10-05-2004 à 13:40:27    

Salut,
 
Pour nettoyer, il faut un bon antivirus et même mieux un antitrojan, style Pespatrol, TDS, Tauscan, ....
 
Il faut surtout
- désactiver restauration système
- redémarrer en mode sans échec (F8 au démarrage)
- nettoyer avec antitrojan
- nettoyer fichiers temporaires internet
 
A+

Reply

Marsh Posté le 10-05-2004 à 15:47:21    

j'ai dejas fait le scan avec secruser.com comme ave 4 autre anti virus en ligne donc panda et symantec mais le seul qui me le trouve c'est MC afee. j'ai dejas fait un essai avec pespatrol mais pas encore en mode sans echec car avant il ne trouvé rien. merci

Reply

Marsh Posté le 10-05-2004 à 21:01:07    

personne ne peut m'aider

Reply

Marsh Posté le 10-05-2004 à 23:51:35    

J'ai eu le même problème mais il était combiné avec downloader.cl , un trojan java... :/
 
J'ai résolu le problème avec un antivirus online qui a visiblement purement et simplement effacé les fichiers zippés qui étaient contenus dans un dossier caché.
 
http://www.pandasoftware.com/activescan/
 
Par contre pour le moment je n'ai pas trouvé grand chose sur Exploit-ByteVerify .
 
Note : Oubliez AVG 6.0 Antivirus System même à jour c'est une véritable passoire ...


Message édité par Optitribe le 10-05-2004 à 23:53:44
Reply

Marsh Posté le 11-05-2004 à 00:41:04    

J'ai trouvé quelques infos sur ce trojan mais je ne comprends toujours pas comment j'ai pu être contaminé ...:??:
 
Je reçois mes mails au format txt et je n'ai pas pour habitude de télécharger ou d'ouvrir n'importe quoi comme fichier .  
Au final je me demandais si c'est possible que j'aie été contaminé par une applet java d'un chat irc ?

Reply

Marsh Posté le 11-05-2004 à 10:03:36    

Salut,
 
En fait, byteverify profite d'une faille de la Java virtual machine de Microsoft (pour laquelle il existe un patch) qui doit être remplacée par la virtual machine de SUN java
 
Voir ici :
http://assiste.free.fr/p/internet_ [...] xploit.php
 
A+

Reply

Marsh Posté le 11-05-2004 à 13:32:06    

Merci pour l'info :jap:
J'utilisais déjà Java Web Start de Sun et je n'ai pas eu les problèmes décrit sur cette page .

Reply

Marsh Posté le 11-05-2004 à 15:09:05    

Par contre vu que le dossier .jpi_cache est uniquement utilisé par l'environnement Java Sun et que les fichiers contaminés se trouvaient dans ce dossier cette faille ne concerne pas uniquement la machine virtuelle java de Microsoft ou alors on peut être contaminé mais cette faille est inexploitable .
 
:??:

Reply

Marsh Posté le 11-05-2004 à 15:09:05   

Reply

Marsh Posté le 22-08-2005 à 09:10:30    

Si elle concerne uniquement le VM de billou !!!
 
Bien vu ;)
 
 
Mais le hack est plus grave que cela , il debouche sur des PC ZOMBIES !!!
 
 
Exactement, c'est Windows Update qui te pirate autant ton registre , que java 1.4.2_09 , windowsmediaplayer 10 (3802) , Windows messenger 4.7 et 5.1 , MSN messenger 6.2 7.0 et 7.5, la console VM , MS05-004 MS05-009 et MS05-039
 
La faille est active dans Internet Explorer 7 via un ISTBAR special !
 
Essai de faire la manip suivante :
 
Srv.SSA-KEYLOGGER
+
PC CILLIN 12 (installe puis desinstalle le sans redemarrer le pc)
 
Puis Panda Titanium 2005 ou 2006 (pour ma part je suis en version 2006)
 
Redemarre le pc , desinstalle les AV dans le PC  
Puis teste avec Housecall puis le Scan de panda , puis le Scan de bitdefender ONLINE
Tu vas voir que le trojan se desinstalle sans aucuns problemes
 
(Housecall et panda online , ne savent pas supprimer pas les trojans graywares)
 
 
 
C'est moi et uniquement moi qui ai prouvé devant une cour de justice le piratage de ce virus DANGEREUX le 21 mars 2005.
 
Le magasin qui a eu deux portable brulé par ce trojan , m'a attaque pour 300.000€ en cause soit disant pour de la calomnie en me traitant de fou.
 
Depuis le 21 janvier 2005 , je sais fort bien ce que ce trojan fait a vos PC
 
J'ai fait une Jurisprudence mondial et j'ai meme reformé www.blogger.com a cause de mon proces!
(page brouillion , paradoxe java , etc)
Pour enfin prouver aux yeux de la justice mes propos!
 
Je signal que certains articles de ce present forum ,sont cités dans une jurisprudence mondial.
(pour info à l'admin qui connait mon avocat !!!! )
 
Dans tous les cas , sur mon blog , je prouve le hack et je prouve la non suppression du virus avec Srv.SSA-Keylogger
 
Tu dois combiner plusieurs antivirus et deux antitrojans.
Sur mon blog tout est expliqué
 
 
Bon courage.
 
 
Emmanuel Vanhoutte
 
 
HTTP://WWW.LEBLOGDESOFTEAC.BLOGSPOT.COM

Reply

Sujets relatifs:

Leave a Replay

Make sure you enter the(*)required information where indicate.HTML code is not allowed