[OK] Dumbiso : kècecé cette bestiole?

Sécurité et insécurité. Virus, Trojans, Spywares, Failles etc. …

Modérateur: Modérateurs et Modératrices

Règles du forum
Assiste.com a suspendu l'assistance à la décontamination après presque 15 ans sur l'ancien forum puis celui-ci. Voir :

Procédure de décontamination 1 - Anti-malware
Décontamination anti-malwares

Procédure de décontamination 2 - Anti-malware et antivirus (La Manip)
La Manip - Procédure standard de décontamination

Entretien périodique d'un PC sous Windows
Entretien périodique d'un PC sous Windows

Protection des navigateurs, de la navigation et de la vie privée
Protéger le navigateur, la navigation et la vie privée

[OK] Dumbiso : kècecé cette bestiole?

Messagede extrasystole » 07 Jan 2006, 10:34

Bonjour à tous!

En me promenant sur mon disque dur, j'ai trouvé ceci :
C:\Documents and Settings\All Users\Application Data\eggs lies hide bone\Dumbiso.exe

Je suis tout perplexe :?
Serais-ce une bébette que mon antivirus n'aurait pas détecté?

J'ai fais une recherche sur la toile, mais nada!


Est-ce que quelqu'un saurait m'éclairer, siouplé?

Merci d'avance!
@ +++!
Dernière édition par extrasystole le 07 Jan 2006, 11:10, édité 1 fois.
Avatar de l’utilisateur
extrasystole
 
Messages: 40
Inscription: 23 Mai 2004, 14:59

Messagede Jim Rakoto » 07 Jan 2006, 10:45

Salut

Pas bcp d'infos effectivement mais le nom de fichier précédent dumbiso.exe semble "aléatoire"

Donc tu peux déjà faire un scan de ce fichier avec http://www.kaspersky.com/scanforvirus

Puis Désactiver la restauration système

Puis Passer un coup de Spybot, d'Adaware, bref appliquer la mini Manip, ce qui ne peut faire de tort.
http://assiste.forum.free.fr/viewtopic.php?t=2109

A+
Mes configs Linux user #402189
Garder toujours son sens critique en éveil en utilisant le doute rationnel comme filtre de lecture.
Avatar de l’utilisateur
Jim Rakoto
Modérateur
 
Messages: 6152
Inscription: 09 Mar 2004, 19:49
Localisation: Durbuy

Messagede extrasystole » 07 Jan 2006, 11:09

Merci beaucoup pour ta réponse.
J'ai un scan en ligne comme conseillé, et ... tadada!
DUMBISO.exe - infected by not-a-virus:AdWare.Win32.Lop.ag

Je vais donc anihiler ce virus! Gniac gniac gniac! :twisted:


Merci encore!
Avatar de l’utilisateur
extrasystole
 
Messages: 40
Inscription: 23 Mai 2004, 14:59

Messagede Jim Rakoto » 07 Jan 2006, 12:42

Salut

Certains utilisateurs l'ont éradiqué en désinstallant MSN Plus !

Une astuce est d efaire passer MSN par DropMyRights qui bloque les droits en écriture des applications qui transitent par lui.

A+
Mes configs Linux user #402189
Garder toujours son sens critique en éveil en utilisant le doute rationnel comme filtre de lecture.
Avatar de l’utilisateur
Jim Rakoto
Modérateur
 
Messages: 6152
Inscription: 09 Mar 2004, 19:49
Localisation: Durbuy

Messagede extrasystole » 08 Jan 2006, 12:12

Hou, mais c'est que ça m'interesse ça!
Tu peux m'en dire un peu plus sur DropMyRights, siouplé?

Merci d'avance!
Avatar de l’utilisateur
extrasystole
 
Messages: 40
Inscription: 23 Mai 2004, 14:59

Messagede Jim Rakoto » 08 Jan 2006, 13:44

Salut

Utilitaire développé par un ingénieur Microsoft
http://www.microsoft.com/france/msdn/se ... leges.mspx

Installer DMR dans un dossier dans Program Files par ex.

Puis clic sur bureau > nouveau > raccourci
naviguer jusqu'à c:\Program Files\Dropmyrights\dropmyrights.exe
sélectionner
Puis un clic droit sur l'icône de MSN ou IE > propriétés > copier le chemin du raccourci > coller à côté du chemin de DMR en laissant un espace entre les deux

OK > choisir in nom pour le raccourci IE safe ou MSN safe > OK

Clic sur propriétés du raccourci créé > changer d'icône > choisir un icône.

Et voilà, il suffit de cliquer sur le raccourci DMR pour naviguer en droits en écriture limités .

Un test : télécharger un programme puis clic directement pour installer > DMR bloque.

A+
Mes configs Linux user #402189
Garder toujours son sens critique en éveil en utilisant le doute rationnel comme filtre de lecture.
Avatar de l’utilisateur
Jim Rakoto
Modérateur
 
Messages: 6152
Inscription: 09 Mar 2004, 19:49
Localisation: Durbuy

Messagede nickW » 08 Jan 2006, 14:17

Bonjour,

C'est une trace de lop.com

Vérifier s'il n'y a pas (dans le log HJT) des lignes O2 avec des BHOs "bizarres", ceci pouvant aussi être fait via Spybot-S&D.

Vérifier aussi s'il n'existe pas des dossiers tout aussi "bizarres" dans
C:\Documents and Settings\Tous les profils y compris les profils système\Application Data

... ou envoyer un log HJT.

Salut,
nickW - Image
30/07/2012: Plus de désinfection de PC jusqu'à nouvel ordre.
Pas de demande d'analyse de log en MP (Message Privé)
Mes configs
Avatar de l’utilisateur
nickW
Modérateur
 
Messages: 21698
Inscription: 20 Mai 2004, 17:41
Localisation: Dordogne/Île de France

Messagede extrasystole » 08 Jan 2006, 21:33

Waouh! J'ai affaire à des pro, là!
Bon, je vais potasser tout ça tranquillement.
En tout cas, merci les gars!
Pour ce qui est qui est du log HJT, j'en ai posté un, il y a 2 jours. Je vais aller voir ce que ça dit.

Merci encore et @ +!
Avatar de l’utilisateur
extrasystole
 
Messages: 40
Inscription: 23 Mai 2004, 14:59

Messagede nickW » 08 Jan 2006, 23:58

Bonsoir,

extrasystole a écrit:En tout cas, merci les gars!


Sniff! Image Sniiiffff! Image


Pourquoi n'y a-t-il rien pour moi?

Salut quand même :wink: ,
nickW - Image
30/07/2012: Plus de désinfection de PC jusqu'à nouvel ordre.
Pas de demande d'analyse de log en MP (Message Privé)
Mes configs
Avatar de l’utilisateur
nickW
Modérateur
 
Messages: 21698
Inscription: 20 Mai 2004, 17:41
Localisation: Dordogne/Île de France

Messagede jpj » 09 Jan 2006, 00:00

Bonsoir,
extrasystole a écrit:En tout cas, merci les gars!

Oups! Euh, comment dire , => http://assiste.forum.free.fr/viewtopic.php?t=5136

A+

Édité avant même de poster: grillé par nickW
Quand tout le reste a échoué, lisez le mode d'emploi.
Mes configs
Avatar de l’utilisateur
jpj
 
Messages: 1338
Inscription: 30 Juil 2005, 21:28
Localisation: France

Suivante

Retourner vers Sécurité (Contamination - Décontamination)

Qui est en ligne

Utilisateurs parcourant ce forum: Aucun utilisateur enregistré et 11 invités

cron