Page 1 sur 1

Virus malgré antivirus

MessagePosté: 29 Oct 2004, 14:11
de lagratouille 66
Bonjour à tous,

Je viens de formater mon dd et j'ai pris la précaution a la réinstall de ne pas configurer ma connexion Internet afin d'installer mes protections avt connexion.
J'ai donc installé panda titanium, spyware blocker, spyware stopper, j'ai ensuite configuré ma liaison adsl (je partage un reseau avec un routeur d-link 604 avec pare feu incorporé) et à ma grande surprise panda a détecté un virus qu'il a renommé et dont je ne peux me débarrasser (je précise que ce virus n'était pas présent avt le formatage)
Il se présente sous la forme d'un exe dans C il se nomme tempxp.exe (Panda l'appelle "trj/downloader.tc) il y a également 2 fichiers qui se nomment "juice_html" et "juice.bat" qui se trouvent ds :C:\Documents and Settings\Joël\Local Settings\Temp
Panda en a renommé un : juice_html.vir
Quand il était actif, cela ouvrait une page Internet avec comme adresse :C:\Documents and Settings\Joël\Local Settings\Temp\juice.html et en même temps cela m'ouvrait la fenêtre d'invite de commande sous DOS.
Si je supprime ces fichiers, ils réapparraissent au redémarrage.
Mes questions :
Comment se fait-il que j'ai pu récuperer ce virus alors que toutes mes protections étaient actives et qu'avt formatage il n'y avait eu aucun problème avec la même config?
Comment me débarrasser de ce virus?
J'ai été un peu long, mais je voulais vous donner le maximum d'éléments.
Merci pour votre aide.

MessagePosté: 29 Oct 2004, 14:20
de Sebastien.B
Slt,

Les autres ordis de ton réseau sont t'ils cleans?
As-tu mis à jour Windows?

MessagePosté: 30 Oct 2004, 10:57
de lagratouille66
Slt Sebastien,

L' autre ordinateur est clean, car il avait la même protection que moi, par contre les mises à jour du pack sp1 sont faites depuis 5 mn, mais le problème persiste au démarrage de l'ordinateur.

MessagePosté: 30 Oct 2004, 18:27
de Jim Rakoto
Salut,

Pour t'en défaire, travailler en mode sans échec (F8 au démarrage) et en désactivant restauration sytème (touche windows + touche pause)
Effacer tous les fichiers temporaires dans IE et dans C:\windows
vider cache IE
Passer Spybot (activer "traceurs d'activités > réglages > modules additionnels > cocher les deux cases) et Adaware ne pourrait faire de tort
lancer un scan antivirus complet

Activer le module tea-timer dans Spybot sauf si tu as un autre moniteur de registre. Si la bestiole veut lancer un .exe, tea-timer le signalera
Vérifier qu'il n'y a pas d'ActiveX et BHO qui ne soient pas cochés en vert, sinon, les effacer.
Spywarestopper peut également le faire, activer les blocages.
vérifier dans SwS les ports utilisés après redémarrage PC

Redémarrer PC normalement

Comment est-il arrivé ?? Vraisemblablement avec IE ou dans une sauvegarde de fichiers avant formatage
curieusement je ne trouve guère d'infos dans Google (notamment chez Symantec, Sophos)

A+