Virus worm détecté, supprimé ... mais qui réapparaît

[romanokiss]

Salut à tous,

J'ai un problème simple, j'ai un virus worm régulièrement détecté par mon logiciel AntiVir XP. Je le supprime à chaque fois via l'option "delete" d'AntiVir (le fichier est effectivement supprimé du dossier à chaque fois). Le dossier dans lequel il sinstalle est C:\Documents and Settings\User\Local Settings\Temp. Il se manifeste à travers des fichiers créés pour l'occasion tels que 86exmodulbg.exe. Le chiffre varie de temps en temps.
Mais bon le problème réside dans le fait que même après l'avoir supprimé de mon disque il semble réapparaître. Mon pare-feu m'a déjà averti que ce fichier voulait se connecter au Net, j'ai bien entendu refuser l'accès.
Mon hypothèse est qu'il y a un autre fichier sur mon disque qui n'a pas été detecté, et qui "appelle" le fiichier 86exmodulbg.exe ou ses variantes. Selon cette hypothèse toujours, pour éradiquer totalement le virus, il faudrait donc que je trouve ce fichier.

Voilà, j'espère que les infos données pourront vous aider à comprendre mon problème.

Merci

P.S.: J'attend qu'un nouveau message d'alerte s'affiche pour vous dire quel est le type de Worm.

 

[bigbernie]

D'abord scanne ton PC avec un antivirus mais fait le en mode sans echec imperativement et apres avoir desactive la restauration systeme.
.

 

[romanokiss]

D'accord je vais faire ça, mais juste avant, comment désactive-t-on la restauration de système ?

 

[bigbernie]

Proprietes du poste de travail onglet restauration puis desactiver.

 

[romanokiss]

Voilà, j'ai fait ce que tu m'as conseillé en mode sans échec et AntiVir ne m'a rien detecté (voir résumé ci-après), seulement 40 alertes.

Mais au redémarrage de windows XP, j'ai eu le plaisir de voir AntiVir me détecter un nouveau virus qui cette fois est ds le fichier
96exmodulbg.exe. Je vais donc de nouveau le supprimer ... Jusqu'à une prochaine alerte ...Au passage, le fichier a voulu se connecter a Internet mais je l'ai empêché avec Zone Alarm.
Le worm est el suivant : Worm/IRCB.47104.2.A

Voici le résumé du scan :


Report file date: vendredi 7 avril 2006 20:29


Jobname: 'Local Hard Disks'

Scanning for 352449 virus strains and unwanted programs.

Licensed to: AntiVir PersonalEdition Classic
Serial number: 0000149996-WURGE-0001
Platform: Windows XP
Windows version: (Service Pack 2) [5.1.2600]
Username: Administrateur
Computer name: ROMAIN

Version informations:
AVSCAN.EXE : 7.0.0.30 536616 28/03/2006 19:02:25
AVSCAN.DLL : 7.0.0.30 40488 28/03/2006 19:02:25
LUKE.DLL : 7.0.0.30 114728 28/03/2006 19:02:25
LUKERES.DLL : 7.0.0.30 25600 28/03/2006 19:02:25
ANTIVIR0.VDF : 6.32.0.60 4323840 06/12/2005 10:47:34
ANTIVIR1.VDF : 6.34.0.105 1669120 28/03/2006 19:02:25
ANTIVIR2.VDF : 6.34.0.134 88576 03/04/2006 18:58:49
ANTIVIR3.VDF : 6.34.0.154 57344 06/04/2006 15:33:03
AVEWIN32.DLL : 7.0.0.7 1171968 05/04/2006 20:16:33
AVPREF.DLL : 6.34.0.0 38440 18/01/2006 12:06:02
AVREP.DLL : 6.34.0.141 2306088 05/04/2006 20:16:32
AVPACK32.DLL : 6.33.0.6 331816 09/01/2006 09:03:38
AVREG.DLL : 6.31.0.90 27688 28/07/2005 10:06:36
NETNT.DLL : 6.32.0.0 6696 27/09/2005 07:56:50
NETNW.DLL : 6.32.0.0 9768 27/09/2005 07:56:50


Start of the scan: vendredi 7 avril 2006 20:29


Start scanning boot sectors:

Boot sector 'C:'
[NOTE] No virus was found!

Starting to scan the registry.

The registry was scanned ( 32 files ).


Starting the file scan:

C:\pagefile.sys
[WARNING] The file could not be opened!
C:\Documents and Settings\Administrateur\NTUSER.DAT
[WARNING] The file could not be opened!
C:\Documents and Settings\Administrateur\ntuser.dat.LOG
[WARNING] The file could not be opened!
C:\Documents and Settings\Administrateur\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat
[WARNING] The file could not be opened!
C:\Documents and Settings\Administrateur\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG
[WARNING] The file could not be opened!
C:\Documents and Settings\All Users\Application Data\Microsoft\Dr Watson\user.dmp
[WARNING] The file could not be opened!
C:\Documents and Settings\NetworkService\NTUSER.DAT
[WARNING] The file could not be opened!
C:\Documents and Settings\NetworkService\ntuser.dat.LOG
[WARNING] The file could not be opened!
C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat
[WARNING] The file could not be opened!
C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG
[WARNING] The file could not be opened!
C:\WINDOWS\system32\config\default
[WARNING] The file could not be opened!
C:\WINDOWS\system32\config\default.LOG
[WARNING] The file could not be opened!
C:\WINDOWS\system32\config\SAM
[WARNING] The file could not be opened!
C:\WINDOWS\system32\config\SAM.LOG
[WARNING] The file could not be opened!
C:\WINDOWS\system32\config\SECURITY
[WARNING] The file could not be opened!
C:\WINDOWS\system32\config\SECURITY.LOG
[WARNING] The file could not be opened!
C:\WINDOWS\system32\config\software
[WARNING] The file could not be opened!
C:\WINDOWS\system32\config\software.LOG
[WARNING] The file could not be opened!
C:\WINDOWS\system32\config\system
[WARNING] The file could not be opened!
C:\WINDOWS\system32\config\system.LOG
[WARNING] The file could not be opened!


End of the scan: vendredi 7 avril 2006 22:15
Used time: 1:46:07 min

The scan has been done completely.

5130 Scanning directories
198892 Files were scanned
0 viruses and/or unwanted programs was found
0 files were deleted
0 files were repaired
0 files were moved to quarantine
0 files were renamed
7050 Archives were scanned
40 Warnings
0 Notes

 

[bigbernie]

Si tu as des problemes avec tu peux aller la. Il y a toutes les variantes avec leurs solutions.
Kaspersky est le meilleur anti virus de tous. Payant !
Je te signale qu'Antivir est mauvais ! Le meilleur des gratuits est Avast.

Vous devez être connecté pour voir les liens.

 

[romanokiss]

OK, merci. J'y suis allé mais je n'ai pa trouvé d'infos sur ce worm. Ce problème est déjà arrivé à quelqu'un d'autre ?
Télécharger un utilitaire anti-worm se révélera-t-il efficace ?

Merci

 

[bigbernie]

a2 reconnait 150000 trojans, worms etc etc c'est gratuit avec inscription.
Car les anti virus ne sont pas efficaces contre les trojans. Et alors les gratuits c'est bien pire. Antivir doit en reconnaitre 10% seulement !
Mais pour ne pas en attraper il faut aussi verifier que ses 65550 ports sont tous invisibles en faisant un probe de ports de temps en temps.
Et se mefier enormement des pieces jointes des mails. Et ne pas cliquer n'importe ou sur les sites Z et Q..........sans oublier les P2P et les fakes veroles.
Scanner son dossier de reception apres chaque download avec un bon A.V.

 

[dawood]

Salut j'ai le meme pb.
As-tu reussis a l'eliminer?
Si oui peux-tu me dire comment faire pour que je m'en debarrasse aussi?
J'ai le meme anti-virus que toi.
Par avance mille merci.

 

[romanokiss]

Disons que AntVir ne me dit plus rien depuis quelques jours ... mais je n'ai rien fait de spécial ... J'allais juste de temps en temps vire tout ce qu'il y avait dans le dossier Temp dans Documents and Settings.
J'ai même viré a² au final.

J'espère que ça s'est arrangé pour toi.

 

[bigbernie]

Pourquoi virer a2 ? Antivir est tres mauvais d'abord et meme si a2 n'est pas une merveille cosmique c'est tres utile pour controler apres. Je presume que tu n'as pas non plus installé Windows Defender ?
Et bien entendu les maj XP sont faites regulièrement ?
Deja utiliser un des plus mauvais des antivirus et ensuite ne pas utiliser les autres outils...gratuits mais valables eux c'est une sorte de masochisme non ? Et après on va appeler au secours. Combien de milliards de fois faudra t il expliquer qu'un virus n'est pas un trojan ni un vers et que les gratuits sont presque totalement inefficaces contre ça. C'est egalement du domaine des firewalls.

Et pour tous les inconscients, avec l'arrive massive des rootkits ( 700 % d'augùentation en quelques mois) contre lesquels l'immense majorite des antivrus sont inopérants et nécessitent des outils spéciaux très difficiles a interpréter, bien entendu aucun gratuit n'en trouve un seul, je sens que "vous" allez bien vous amuser.

 

[romanokiss]

Ok mec, je m'en vais de ce pas le réinstaller.
Au passage, j'ai installé Windows cleanip! y a peu de temps, il m'a viré des fichiers systèmes, j'ai du rparer mon XP pour qu'il refonctionne ... Je le déconseille fortement ...
A ce propos, tu as acheté un Antivirus toi pour ta machine ? Ou t'as pris un gratuit ?

 

[bigbernie]

J'ai le meilleur..Kaspersky. Mis a jour toutes les 3 heures et je fonctionne en protection maximum.
+ des tas de securites par derriere. 3 antispies + Windows defender en protection rapprochee + a 2 + un probe de ports toutes les semaines pour verifier si les 65550 ports de XP sont tous bien caches. J'ai ensuite un anti pub + un anti pub flash + un desactiveur de Java Script + un éliminateur de courriels non désirés ( mieux qu'un antispam)

Ca a l'air parano comme ça mais il faut dire que je farfouille de temps en temps sur les sites Z. Tout ce qu'il y a de nouveau en bidouilles, cracks, serials etc......et c'est vérolé et dangereux. Bien plus que les sites Q ! Je n'aime pas X car il y a une si belle lettre pour ça ! Les classiques sont souvent pieges mais si tu tombes par hasard sur des liens vraiment hard comme les bouffeurs de cadavres, les femmes forniquées par des tigres ( si si ça existe...)ou les tortures nazies, car les sites dits pirates et Q sont mélangés. Un amateur de l'un en peut pas toujours éviter les autres et la curiosite fait el reste
Bon ! Je ne te dis pas les attaques qu'il peut y avoir la dessus. Ca craint vraiment tres fort.
Je n'attrappe JAMAIS rien et ça fait des années que ça dure. Donc...je suis bien protégé ! Donc...je sais comment faire.

C'est comme un dragueur professionnel qui enfilerait 3 preservatifs l'un sur l'autre. Lol !