Sujet : Virus W32/Salm.A@bd | |  Posté le 08-01-2005 à 07:33:15
| Ben voilà, depuis quelques jours, j'ai un message de mon anti-virus, qui dit :
'Nous n'avons pas pu le désinfecté, mais il a été supprimé'
Que dois-je faire 
Ca reviens au moins 1 fois par jour 
J'ai aucune idée si il va faire des ravages un jour ou l'autre, tout ce que je sais, c'est que mon anti-virus le supprime, mais alors pourquoi il revient 
Bisous
|
| |  Posté le 09-01-2005 à 07:43:38
| Z'avez pas trouvé de soluce a mon problème 
Bisous 
|
| |  Posté le 09-01-2005 à 14:33:44
| Apparemment il s'agit d'un adware qui est installé à ton insu par un site que tu as du visité
voici un lien où tu trouveras des explications:
ici
bisous
Message édité le 09-01-2005 à 14:38:13 par Fan |
| | Posté le 10-01-2005 à 10:23:43
| 
ce n' est pas un virus, mais un ver, c' est pour çà qu' il revient toujours ( relis la différence qu' il y a entre les 2 dans les explications que j' avais donné  )
je ne pense pas qu' il soit " méchant" mais plutot comme celui qu' avait Catalix, c' est à dire bien ch**nt !
si un antivirus ne le supprime pas complètement, tu n' as plus qu' à le faire manuellement dans ta base de registre en mode sans échec pour que tous les registres infectés soient bien visibles.
bon courage
bisous
|
| | Posté le 11-01-2005 à 06:57:40
| Ben comment je sais moi koi supprimé 
Bisous
|
| | Posté le 11-01-2005 à 08:51:12
| J'ai scanné mon ordi avec mon anti-virus et ca donne ca 
# C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\nCase3.zip
Ce fichier n'a pu être analysé parce qu'il contient des fichiers encryptés. Veuillez décrypter les fichiers pour les analyser manuellement.
# C:\System Volume Information\_restore{04C74109-08C4-4C7C-B482-4A5815F2DC35}\RP176\A0094790.exe
* Le fichier, infecté avec un virus qui is a security risk or a "backdoor" program, n'a pu être désinfecté donc il a été supprimé.
# C:\System Volume Information\_restore{04C74109-08C4-4C7C-B482-4A5815F2DC35}\RP189\A0096216.exe
* Le fichier, infecté avec un virus qui is a security risk or a "backdoor" program, n'a pu être désinfecté donc il a été supprimé.
# C:\System Volume Information\_restore{04C74109-08C4-4C7C-B482-4A5815F2DC35}\RP189\A0096217.vxd
* Le fichier, infecté avec un virus qui is a security risk or a "backdoor" program, a été supprimé avec succès.
# C:\WINDOWS\system32\exclean.exe
* Le fichier, infecté avec un virus qui is a security risk or a "backdoor" program, n'a pu être désinfecté donc il a été supprimé.
# C:\WINDOWS\system32\netut80ex.vxd
* Le fichier, infecté avec un virus qui is a security risk or a "backdoor" program, a été supprimé avec succès
Ca veut dire koi Rakim 
|
| | Posté le 11-01-2005 à 10:24:54
| hello Rebelle
" Précaution avec EFS
EFS (système de fichiers encryptés) est une nouveauté apparue avec la NTFS 5.0 (Windows 2000). Cela permet d’encrypter et de décrypter des fichiers de façon transparente grâce aux clés privées des utilisateurs.
Ce problème est propre à Windows XP, puisque Windows 2000 n’incluait pas de restauration du système et que Windows Me n’est pas compatible avec le système de fichiers NTFS.
Il faut désactiver la restauration du système avant d’encrypter les fichiers surveillés par la restauration du système. Une fois que les fichiers ont été encryptés, la restauration du système peut être réactivée. Cela pour éviter de restaurer des fichiers non encryptés, puisque les points de restauration sont supprimés lors de la désactivation de la restauration du système.
Si vous encryptez des fichiers surveillés par la restauration du système (.exe, .com ou .dll par exemple), il faut les mettre sur un volume non surveillé par la restauration du système. "
en gros, ce sont des fichiers ne servant que pour la restauration du système.
il existe un outil permettant de trouver les fichiers encryptés ici ( version démo gratuite ) ou encore un crypteur / décrypteur là mais je ne les ai jamais utilisé
il y a des chances que ces fichiers se trouvent là :
C:Documents and SettingsAll UsersApplication DatamicrosoftCrypto
tu devrais y voir ( au moins ) 2 fichiers : DSS et RSA contenant chacun un sous-dossier " machinekeys "
avec l' utilitaire de recherche, si ils y sont bien, il devrait les trouver.
sinon, en admettant qu' il fonctionne comme çà, indique lui le chemin d' accès donné par ton antivirus, donc : C:Documents and SettingsAll UsersApplication DataSpybot - Search & DestroyRecoverynCase3.zip
les fichiers cryptés sont, normalement, protégés par un mot de passe dans le cas où ce soit toi qui les ais cryptés. Pour ceux inclus dans la restauration du système, je ne sais pas
pour encrypter des fichiers dans la restauration, il faut qu' elle soit désactivée, donc désactives la et rescannes ton pc avec ton antivirus, peut-être pourra t' il alors les lire 
les fichiers à extension *.exe / *.com et *.dll sont des exécutables, ceux en *.vxd et *.sys des drivers.
ceux que ton antivirus a supprimé sont, apparement, des trojans ( au moins pour exclean.exe et etut80ex.vxd ) donc pas de soucis de ce coté là
@+
bisous
|
| | Posté le 12-01-2005 à 07:01:09
| J'ai désactivé la fonction encrypter dans la restauration, et j'ai re-scanner et ca donner ca .
Total des fichiers: 38988
Fichiers infectés: 0
Fichiers désinfectés: 0
Fichiers supprimés: 0
Nombre de fichiers non analysés sur le disque: 307
Lecteur D:\
Total des fichiers: 6764
Fichiers infectés: 0
Fichiers désinfectés: 0
Fichiers supprimés: 0
Nombre de fichiers non analysés sur le disque: 0
Résumé du rapport
Total des fichiers: 45752
Total des fichiers infectés: 0
Total des fichiers désinfectés: 0
Total des fichiers supprimés: 0
Total non analysés: 307
Mon anti-virus a rien trouvé, sauf que je crois que Spybot Search & Destroy est pas compatible avec mon anti-virus, tu crois que c'est possible ca Rakim ?
Car regarde ce que ca donne quand je scan mon ordi
# C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\AlexaRelated.zip
Ce fichier n'a pu être analysé parce qu'il contient des fichiers encryptés. Veuillez décrypter les fichiers pour les analyser manuellement.
# C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\DSOExploit.zip
Ce fichier n'a pu être analysé parce qu'il contient des fichiers encryptés. Veuillez décrypter les fichiers pour les analyser manuellement.
# C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\DSOExploit1.zip
Ce fichier n'a pu être analysé parce qu'il contient des fichiers encryptés. Veuillez décrypter les fichiers pour les analyser manuellement.
# C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\DSOExploit10.zip
Ce fichier n'a pu être analysé parce qu'il contient des fichiers encryptés. Veuillez décrypter les fichiers pour les analyser manuellement.
Bon j'aurais pu t'en mettre toute une page, de ce que tu vois en haut, car y'en a ouffffffffff
Dois-je ré-activer la fonction restauration du système ?
Merci Rakim
Bisous
|
| | Posté le 12-01-2005 à 10:13:13
|
il se peut en effet que ton antivirus et spybot ne soient pas compatibles, mais seulement dans le sens où l' antivirus n' accède pas à tous les fichiers de spybot et ne peut donc pas les scanner.
les 307 fichiers non analysés doivent appartenir à spybot. Le scan de tes lecteurs ne donne rien puisqu' aucun fichiers infectés. tu pourrais dé- encrypter les fichiers de spybot et les rescanner, mais c' est une manip surement pas très simple ( à cause des mots de passe ) et certainement inutile.
as tu remarqué des changement dans ton système ( démarrage de Windows + long, temps d' accès aux dossiers ou fichiers + longs voir même impossibles, toujours le message de ton antivirus à chaque démarrage ou aléatoirement pendant l' utilisation du pc etc etc ) ?
si oui, tu n' as pas le choix, il faut que tu supprimes les fichiers infectés dans la base de registre.
le problème est maintenant de savoir lesquels sont touchés, et vu le nombre, çà risque de prendre du temps
j' essaye de voir si je trouve quelque chose
bisous
edit : je suis pas net moi  
hier j' ai laissé un lien vers un nettoyeur de base de registre, tu peux toujours l' essayer, sait on jamais
|
| | Posté le 13-01-2005 à 05:22:04
| Ben tout ce que je sais, c'est qu'a chaque fois que mon anti-virus détecte un virus, il me dit :
Freedom a été incapable de désinfecter (X) virus, mais il l'a supprimé.
Non je trouve pas mon ordi lent .
Et finallement :
Dois-je ré-activer la fonction restauration du système ?
Bisous
|
| | Posté le 13-01-2005 à 10:18:54
|
oui, tu peux la réactiver vu que c' était uniquement afin de voir si l' antivirus accèdait aux fichiers cryptés de spybot.
comme çà n' a pas l' air d' être le cas, il est inutile de la laisser désactivée
le message de ton antivirus est loin d' être très clair puisqu' en fait, il ne sait pas désinfecter un fichier vérolé, mais est capable de supprimer le ver ou virus s' y trouvant, ce qui, finalement, revient au même
bisous
|
| | Posté le 14-01-2005 à 06:27:41
| Merci Rakim mon Héros 
Bisous
|
| | Posté le 14-01-2005 à 10:06:46
| Rebelle a écrit :
Merci Rakim mon Héros
Bisous
|
 tu me gênes là
bisous 
|
| | Posté le 15-01-2005 à 16:19:29
| J'aime bien les histoires qui se terminent bien (c'est mon coté fleur bleue ça...) ! 
|
| | Posté le 16-01-2005 à 04:36:07
| TiDemon a écrit :
J'aime bien les histoires qui se terminent bien (c'est mon coté fleur bleue ça...) ! |
Un point en commun alors
|
|
|
|