Virus indélogables, grrr

[Myr]

Salut,

Kaspersky (shareware) m'a trouvé :

Trojandownloader.Win32.Wintrim .o
Trojandownloader.Win32.Swizzor .i
I-worm.Tanatos.b

mais n'est pas capable de me les virer.

Comment faire ?
-----

[invitebe767243]

as tu essayer d'autres antivirus.... ??

[Myr]

as tu essayer d'autres antivirus.... ??

Hé oui !!!

Viguard et secuser.com n'ont même pas réussi à les détecter ...
Je vais essayer avec Norton en ligne si je retrouve le lien.

Je suis intéressé par tout antivirus en ligne et tout shareware, c'est l'occasion de les comparer pour de bon car jusqu'ici on entend tout et son contraire quand on demande des avis sur les bon antivirus.

[Myr]

Bon, eh bien Norton (Symantec security test) qui teste les ordi en ligne n'a rien trouvé non plus ...

Pour l'instant je donne Kasper gagnant même si il n'arrive pas à désinfecter.

[A voir en vidéo sur Futura]

[invite46771d1f]

Hello
ben moi j ' utilise avg free edition , et j ' ai pas a me plaindre ! )

[JPL]

Une bonne raison pour laquelle un cheval de Troie peut être indélogeable, c'est le fait qu'il soit en service. Donc il faut, soit aller dans le gestionnaire de tâches et arrêter la tâche en question si on sait l'identifier avant de tenter la désinfection, soit démarrer en mode sans échec et repasser l'antivirus.
Mais comme ça ne m'est jamais arrivé, je n'ai pas pu (heureusement) expérimenter et si j'ai dit une bêtise, merci de me corriger.

[invite5c80985b]

-

Bonsoir,

effectivement, virer l'appli par le gestionnaire de tache fonctionne souvent, essaie déjà ça. une fois l'appli virée, tu pourras peut etre supprimer le virus

++

[Myr]

Salut

On m'a dit aussi que mes virus étaient certainement dans le registre système. Windows aurait besoin de ces fichiers pour fonctionner, ils sont donc actifs, donc impossible de virer les virus.
Seule solution m'a t-on dit : installer mon disque dur en esclave et faire désinfecter par un système qui serait en maître.

Cela vous semble t-il plausible ?

[invite5c80985b]

Bonjour

Oui tout à fait, c'est ce que j'ai du faire lorsque j'ai pris BLASTER.
MMettre le disque en dérive (ou en esclave) sur un autre PC, et désinfection. attention à faire cela rapidement, ou l'uatre PC risque d'être contaminé lui aussi. Néanmoins, en le faisanat au lancement de windows il n'y aura aucun problème

++

[JPL]

Mettre le disque en esclave est bien sûr radical, mais ce n'est pas très commode. Il faut avoir 2 ordinateurs, et avoir l'habitude.
Pout Tanatos, c'est un autre nom de bugbear.b et c'est très grave. Symantec fournit un outil de désinfection spécifique
http://securityresponse.symantec.com...oval.tool.html
Pour les autres il se pourrait bien que Adaware ou Spybot suffisent à les éradiquer en raison de leur nature, mais je ne le jurerai pas (les 2 programmes sont gratuits et il faut penser après installation à télécharger la dernière mise à jour en cliquant sur l'option correspondante dans le menu).
Ce ne sont pas les virus qui sont dans la base de registre, mais leur nom et celui des dll qu'ils emploient éventuellement, de façon à ce qu'ils démarrent automatiquement. Je persiste à dire qu'il suffit normalement d'arrêter la tâche avant de désinfecter.
Wintrim pourrrait correspondre à la tâche uninstall.exe et Swizzor à la tâche backup.exe. Mais ceci peut ne pas correspondre à la version que tu as car il y en a beaucoup. De toutes façons l'antivirus doit donner le nom du fichier responsable.
On peut les arrêter dans le gestionnaire des tâches soit dans le volet Applications soit dans le volet Processus.
Après l'arrêt la désinfection devrait être sans problème. Je rappelle qu'avec Windows ME ou XP il faut impérativement arrêter au préalable la restauration du système et la remettre après.
Au fait, dans quels répertoires les fichiers incriminés sont-ils ?
Quel que soit le mode d'éradication choisi il me paraît indispensable de passer après adaware et Spybot.

[Myr]

Salut JPL,

Je recopierai tes conseils éclairés pour un "kopin ki koné mieux ke moi" car j'avoue que je suis largué dans tout ça.
Si ça intéresse les forumeurs, je dirai le résultat de mes déboires.
En attendant je vis avec Bugbear sans avoir de problème ... pour l'instant ...
Spybot et adaware ne me les ont jamais détectés.
Symantec ne me l'a pas trouvé; le patch spécifique (le même dont tu me donnes le lien, j'imagine, je vérifierai) ne me l'a pas erradiqué ...
Kasper me le retouve toujours dans des répertoires différents à chaque fois !

[JPL]

Avec Bugbear le pire n'est pas le plus visible. Par exemple si tu te connectes à ta banque pour vérifier ton compte, Bugbear peut intercepter ton mot de passe et l'envoyer à l'auteur du virus. Ton ordinateur peut se transformer en relais pour envoyer des spam etc.
J'espère qu'il y a un pare-feu sur l'ordinateur parce qu'autrement tu es mal.

[Myr]

Salut JPL,

Ah bon :?
J'ai intérêt à faire qqchse.
J'ai Zone Alarme mais on dit que les parefeux ne sont pas toujours efficaces, un indélicat ki koné peut passer qd même ?

[invite37693cfc]

lut,

une pare n'est efficace que si la personne qui le mets sur son pc sait bloqué les ports. Sinon ca fait plus de dégts qu'autre chose. Et après on a des questions sur les forums du style, pourquoi tel machin ne marche plus...
De plus si c'est mal configuré le web peut être très ralentit
++

[invite3e6260b8]

a tu essayé un anti virus en ligne du style : http://housecall.trendmicro.com/

sinon ctrl+suppr ferme le processus qui t'embête , et va voir dans c:/windows/system32 il y'a certainement un exe à supprimé , puis dans executer tape " regedit " ( sans les guillemets ) et fait une recherche de clef correspondant à ton virus suprime les et le tour est jouer.

il y a aussi une autre solution moins périlleuse , si tu est sous xp , la restauration syteme

[JPL]

J'ai Zone Alarme mais on dit que les parefeux ne sont pas toujours efficaces, un indélicat ki koné peut passer qd même ?

Bugbear fait partie de ces virus dont une des premières tâches est d'inactiver Zone Alarm et divers antivirus. ZA pro serait plus résistant à cette manoeuvre (?).

une pare n'est efficace que si la personne qui le mets sur son pc sait bloqué les ports

Une fois installé Zone Alarm bloque tous les ports et demande une autorisation pour accéder à Internet chaque fois qu'on lance une nouvelle application. Il suffit de ne pas répondre oui si on ne connaît pas l'application qui demande un accès. Il est peut-être un peu moins performant que d'autres, mais il est beaucoup plus sûr entre des mains inexpérimentées.

Bugbear.B est une version bugée. Il n'est donc pas sûr que ton exemplaire soit actif. Va dans les log de ZA et regarde, pendant que tu es connecté à Internet, s'il annonce des alertes récentes. Ce sera un bon moyen de voir si ton pare-feu est toujours actif (chez moi il ne se passe pas 5 minutes sans que j'aie une ou plusieurs aleres, non agressives pour la plupart).

[DonPanic]

Slu
G réussi à me débarasser de certains virus en redémarrant mode sans échec,
et en mettant les fichiers virus et ceux infectés à la poubelle.
Mais attention, si des DLL vitaux du système ont été remplacés,
l'ordi pourrait ne pas redémarrer et faudrait procéder à un formatage/réinstall