Virus indétectable!

[Guimetz]

Salut à tous,

Je suis victime d'un virus qui s'est aggripé à mon antivirus (norton 2002), et que je n'ai pu localiser malgrès les nombreux scans effectués via internet.

Le premier symptôme de cette attaque virale fût ce grand panneau dans lequel on m'annonçait que dans une minute (décompte) mon système allait redémarrer.

Mais il ne s'agit pas du vers blaster puisque msblast.exe n'apparaît pas dans le processus.

De relativement fréquentes déconnextions à internet constituent un autre symptôme

Mon système d'exploitation est win xp professionnal.

Si vous pouviez me conseiller quelque chose...

Je vous remercie d'avance.

Guimetz, le futur immunisé de douze! ...qui aidera son prochain à son tour bien entendu!

[Dan]

Bonjour Guimetz, et bienvenue à bord du Hub !

Il s'agit vraisemblablement d'une souche virale issue de Blaster, comme il y en a eu quelques unes. Le fait que msblast.exe ne soit pas présent sur ton ordinateur ne signifie rien...

Je pense par exemple à W32.Welchia pour lequel Symantec a développé un outil de suppression que tu pourras trouver sur cette page: http://securityresponse1.symantec.com/sarc...lchia.worm.html

Comme tu mentionnes être sous Windows XP, il est peut être bon de te rappeller que toute tentative de désinfectiion doit se faire en désactivant la restauration système pour permettre à l'outil de l'éradiquer complètement. Il en est de même pour les utilisateurs de Windows Me.

Dan

[Beatnykk]

moi j'ai tendance à conseiller un antivirus (dont la version gratuite, pour particulier et uniposte, fonctionne à merveille) nommé AVG qui se trouve sans complication sur h**p://www.grisoft.com

mise à jour gratuite. il trouve des worms indetectés par kaspiersky, panda, et même nav, dont tu parles.

et comme il n'est pas encore trop connu, il n'est pas encore la cible de virus "dédiés" comme dans ton cas pour nav...

d'ici 1 an il faudra peut être "migrer" vers un autre antivirus, mais en attendant c'est le meilleur que j'ai trouvé.

Modifié 19 Février 2004 par beatnykk

[Guest yko]

Bonsoir Guimetz,

eh bien, deja, je changerais d'anti-virus, norton, n'est pas tres bon boon, je dirais même que c'est une vraie passoire, je te conseil : pc cillin 2004 ou kapersky anti virus, ou nod32, et puis un tres bon firewall(sauf mc Caffe : la boite à signée une convention comme quoi tout client de Mc caffe sera enregistré dans la black list du FBI).

Mais avant tout, je te conseille de télécharger SpyBot : Search & Destroy ,

1> description :

Spybot est gratuit et en français. Il cherche et détruit tous les logiciels espions (spywares), les chevaux de troie et les keyloggers, logiciel qui controlent et enregistrent ce que vous tapez sur votre clavier.

Voilà, bonne soirée.++

[Guimetz]

Merci pour tous vos conseils.

J'ai maintenant du nouveau, dans l'observateur des évènements on me dit:

"Les informations suivantes font partie de l'événement : Le fichier

C:\WINDOWS\System32\explore.exe

est infecté par le virus W32.HLLW.Gaobot.gen.; Impossible de rparer ce fichier.."

Pour ceux qui l'ignorent, sous WIN XP PRO, pour faire apparaître en quelque sorte l' "historique" des évènements liés aux programmes, à la sécurité et au système, ouvrir l' observateur des évènements. Ce dernier permet d'indentifier les causes de certains problèmes, ainsi que de localiser des virus aggripés à l'antivirus présent sur le système, et qui sont passés au travers de

scans efféctués via internet.

Si ça peut en aider quelques uns...

Merci encore.

[Beatnykk]

guimetz :

ton message d'erreur ci-dessus signifie :

1/ graves sur cd tout tes fichiers de travail (texte, image, mise en pag, etc.), tes carnets d'adresse, tes sons, TOUT ce que tu ne pourras pas réavoirdepuis uneinstallation logiciel et système.

2/ formates ton(es) disque(s) dur(s)

3/ réinstalles windows

4/ avant toute autre install (en dehors des périphériques, okay) met un antivirus à jour total

5/ vérifie le moindre exécutable à l'avenir, et mets-toi un firewall dès la première connection internet

fais-toi confirmer par des gens ici et là mais je pense que quand des élèments du core de windows sont vérolés, le mieux est de profiter de cette mélasse pour remettre un système à plat et être plus prudent à l'avenir.

[Hans]

Bonjour à tous

Une précision concernant le pc-cillin; je possède actuellement la version 11 internet sécurity qui est trés performante , certe il n'a pas l'automatisation de la prise en compte des sites internet comme norton firewall, mais il procure une flexibilité pour la configuration de certains port tel que l'emule kadémélia etc...

Aprés avoir bien compris la config sur l'aide de pc-cillinv11 concernant la "liste des exeptions" actuellement je télécharge en toute sécurité à "donf '"

De plus les dernières attaques virales ont étés éradiquées justement par le réglages de l'antivirus. Escusez moi de la longueur du texte, mais pc-cillin v11 n'est peut être pas le meilleur du genre mais il procure à mon avis une des meilleurs protection sur internet etc...

A+

[Monique]

Bonjour Hans,

et bienvenue sur le Hub

Un retour d'expérience est toujours intéressant !

Plus le sujet est expliqué en détail, plus l'information est utile pour tous.

C'est d'ailleurs la politique du Hub : pas de réponse sibylline, mais des explications détaillées et argumentées...

Tu n'as donc pas à t'excuser pour la longueur de ton texte

[Hans]

En retour du message sympa, concernant pc-cillin; je possede ce type de logiciel depuis 3 ans ( v6.5, 7.5, 9, 11 ) sur les os win 98se, 2000, xp pro j'ai toujours réussi à récupérer mon système lors d'attaque virale paticulièrement virulente.

La configuration de ce type de logiciel est importante dans la mesure ou il faut bien comprendre son tutoriel... Evidemment le must est plus cher mais à qui cela profite... Je donnerais simplement une note de 18/20 à pc-cillin; et 18,5/20 à norton firewall.Si vous avez des commentaires positifs ou négatifs merci pour action

Hans

[PixCréation]

bonjour,

Blaster est simple à enlever masi il faut passer la mise à jour sécurité correspondant sous peine de se le reprendre