Virus malgré antivirus

Sécurité et insécurité. Virus, Trojans, Spywares, Failles etc. …

Modérateur: Modérateurs et Modératrices

Règles du forum
Assiste.com a suspendu l'assistance à la décontamination après presque 15 ans sur l'ancien forum puis celui-ci. Voir :

Procédure de décontamination 1 - Anti-malware
Décontamination anti-malwares

Procédure de décontamination 2 - Anti-malware et antivirus (La Manip)
La Manip - Procédure standard de décontamination

Entretien périodique d'un PC sous Windows
Entretien périodique d'un PC sous Windows

Protection des navigateurs, de la navigation et de la vie privée
Protéger le navigateur, la navigation et la vie privée

Virus malgré antivirus

Messagede lagratouille 66 » 29 Oct 2004, 14:11

Bonjour à tous,

Je viens de formater mon dd et j'ai pris la précaution a la réinstall de ne pas configurer ma connexion Internet afin d'installer mes protections avt connexion.
J'ai donc installé panda titanium, spyware blocker, spyware stopper, j'ai ensuite configuré ma liaison adsl (je partage un reseau avec un routeur d-link 604 avec pare feu incorporé) et à ma grande surprise panda a détecté un virus qu'il a renommé et dont je ne peux me débarrasser (je précise que ce virus n'était pas présent avt le formatage)
Il se présente sous la forme d'un exe dans C il se nomme tempxp.exe (Panda l'appelle "trj/downloader.tc) il y a également 2 fichiers qui se nomment "juice_html" et "juice.bat" qui se trouvent ds :C:\Documents and Settings\Joël\Local Settings\Temp
Panda en a renommé un : juice_html.vir
Quand il était actif, cela ouvrait une page Internet avec comme adresse :C:\Documents and Settings\Joël\Local Settings\Temp\juice.html et en même temps cela m'ouvrait la fenêtre d'invite de commande sous DOS.
Si je supprime ces fichiers, ils réapparraissent au redémarrage.
Mes questions :
Comment se fait-il que j'ai pu récuperer ce virus alors que toutes mes protections étaient actives et qu'avt formatage il n'y avait eu aucun problème avec la même config?
Comment me débarrasser de ce virus?
J'ai été un peu long, mais je voulais vous donner le maximum d'éléments.
Merci pour votre aide.
lagratouille 66
 
Messages: 1
Inscription: 18 Fév 2004, 15:51

Messagede Sebastien.B » 29 Oct 2004, 14:20

Slt,

Les autres ordis de ton réseau sont t'ils cleans?
As-tu mis à jour Windows?
Image
Avatar de l’utilisateur
Sebastien.B
 
Messages: 492
Inscription: 04 Avr 2004, 17:43
Localisation: Tours

Messagede lagratouille66 » 30 Oct 2004, 10:57

Slt Sebastien,

L' autre ordinateur est clean, car il avait la même protection que moi, par contre les mises à jour du pack sp1 sont faites depuis 5 mn, mais le problème persiste au démarrage de l'ordinateur.
lagratouille66
 

Messagede Jim Rakoto » 30 Oct 2004, 18:27

Salut,

Pour t'en défaire, travailler en mode sans échec (F8 au démarrage) et en désactivant restauration sytème (touche windows + touche pause)
Effacer tous les fichiers temporaires dans IE et dans C:\windows
vider cache IE
Passer Spybot (activer "traceurs d'activités > réglages > modules additionnels > cocher les deux cases) et Adaware ne pourrait faire de tort
lancer un scan antivirus complet

Activer le module tea-timer dans Spybot sauf si tu as un autre moniteur de registre. Si la bestiole veut lancer un .exe, tea-timer le signalera
Vérifier qu'il n'y a pas d'ActiveX et BHO qui ne soient pas cochés en vert, sinon, les effacer.
Spywarestopper peut également le faire, activer les blocages.
vérifier dans SwS les ports utilisés après redémarrage PC

Redémarrer PC normalement

Comment est-il arrivé ?? Vraisemblablement avec IE ou dans une sauvegarde de fichiers avant formatage
curieusement je ne trouve guère d'infos dans Google (notamment chez Symantec, Sophos)

A+
Mes configs Linux user #402189
Garder toujours son sens critique en éveil en utilisant le doute rationnel comme filtre de lecture.
Avatar de l’utilisateur
Jim Rakoto
Modérateur
 
Messages: 6152
Inscription: 09 Mar 2004, 19:49
Localisation: Durbuy


Retourner vers Sécurité (Contamination - Décontamination)

Qui est en ligne

Utilisateurs parcourant ce forum: Aucun utilisateur enregistré et 12 invités