Appel aux specialistes des anti virus
angej
Messages postés
2553
Date d'inscription
Statut
Contributeur
Dernière intervention
-
ipl Messages postés 5723 Date d'inscription Statut Contributeur sécurité Dernière intervention -
ipl Messages postés 5723 Date d'inscription Statut Contributeur sécurité Dernière intervention -
salut ,
je tourne sur K2 (Win.2000)
voila mon PB, j'ai pour la énième fois, formater re installer etc.....
là je viens de remettre en service l'anti virus AvpK je scanne et youpi un pétit cochoneri: Worm.Magistr.b.poly !!!!!!!
refus obstiné d'avp d'éliminé l'intru , donc je fais un saut chez secuser .com il ne trouve pas !
je fais un scan sous dos avec panda ...... il detecte une 40... haine de versions !!!!!!!!!!!!!!
il elimine du monde mais reste toujours mon Worm !
je reviens avec avpK re scan rien à faire echec ! là j'ai l'idée d'eplucher le journal et je m'aperçoi que l'asticot est arrivé fin janvier 2002 !!!!!!!!!!!!!!!!!!
Le truc c'est qu'en janvier aprés cette attaque j'avais formater entierement le DD et tout re installer par securité, et depuis je doit etre à 4 ou 5 formatages /re installation ..... ????????
je crois pas à une "sublimation et re solidification" dans le DD , donc si quelqu'un pouvez eclairer mon ignorance .
ange
je tourne sur K2 (Win.2000)
voila mon PB, j'ai pour la énième fois, formater re installer etc.....
là je viens de remettre en service l'anti virus AvpK je scanne et youpi un pétit cochoneri: Worm.Magistr.b.poly !!!!!!!
refus obstiné d'avp d'éliminé l'intru , donc je fais un saut chez secuser .com il ne trouve pas !
je fais un scan sous dos avec panda ...... il detecte une 40... haine de versions !!!!!!!!!!!!!!
il elimine du monde mais reste toujours mon Worm !
je reviens avec avpK re scan rien à faire echec ! là j'ai l'idée d'eplucher le journal et je m'aperçoi que l'asticot est arrivé fin janvier 2002 !!!!!!!!!!!!!!!!!!
Le truc c'est qu'en janvier aprés cette attaque j'avais formater entierement le DD et tout re installer par securité, et depuis je doit etre à 4 ou 5 formatages /re installation ..... ????????
je crois pas à une "sublimation et re solidification" dans le DD , donc si quelqu'un pouvez eclairer mon ignorance .
ange
A voir également:
- Appel aux specialistes des anti virus
- Nommez une application d'appel vidéo ou de visioconférence - Guide
- Appel privé - Guide
- Malwarebytes anti-malware - Télécharger - Antivirus & Antimalwares
- Virus mcafee - Accueil - Piratage
- Prix d'un appel local - Forum Vos droits sur internet
12 réponses
Bonsoir anje,
Je ne veux pas t'inquiéter plus mais Magistr n'est pas un ange !
Lis ceci : "De temps en temps, Magistr interdit de cliquer sur les icônes du bureau ; quand on approche la souris d'une icône, celle-ci se déplace. Un peu comme si les icônes fuyaient la souris.
Nettement moins drôle, un mois après l'infection, Magistr remplace le contenu de tous les fichiers du disque dur et sur les disques réseau par le texte YOUARESHIT. Sous Windows 9x, il écrase aussi la mémoire CMOS, le BIOS Flash, et le disque dur, comme le virus CIH (Tchernobyl)."
Tu pourras lire la suite sur http://www.aspirine.org/frame.html?encyclo/m.htm#Magistr
Tu as pu lire que ce virus est capable d'infecter la mémoire CMOS et donc bien entendu, tu peux toujours formater, jamais tu ne parviendras, ce faisant, à désinfecter cette mémoire.
... recherche les méthodes efficaces pour éliminer la bête ! gaffe, c'est un dur !!!
;-)
@12C4
Ipl
Je ne veux pas t'inquiéter plus mais Magistr n'est pas un ange !
Lis ceci : "De temps en temps, Magistr interdit de cliquer sur les icônes du bureau ; quand on approche la souris d'une icône, celle-ci se déplace. Un peu comme si les icônes fuyaient la souris.
Nettement moins drôle, un mois après l'infection, Magistr remplace le contenu de tous les fichiers du disque dur et sur les disques réseau par le texte YOUARESHIT. Sous Windows 9x, il écrase aussi la mémoire CMOS, le BIOS Flash, et le disque dur, comme le virus CIH (Tchernobyl)."
Tu pourras lire la suite sur http://www.aspirine.org/frame.html?encyclo/m.htm#Magistr
Tu as pu lire que ce virus est capable d'infecter la mémoire CMOS et donc bien entendu, tu peux toujours formater, jamais tu ne parviendras, ce faisant, à désinfecter cette mémoire.
... recherche les méthodes efficaces pour éliminer la bête ! gaffe, c'est un dur !!!
;-)
@12C4
Ipl
salut,
je ne suis pas vraiment un spécialiste des virus , ni meme en informatique.... ;-) mais peut etre que ces add peuvent t'aider :
http://www.commentcamarche.net/virus/magistr.php3
http://www.sophos.fr/virusinfo/analyses/w32magistrb.html
en espérant que tu y voie plus claire! :-))
pépone
" l'homme qui questionne plus vite que son ombre! "(:-D
je ne suis pas vraiment un spécialiste des virus , ni meme en informatique.... ;-) mais peut etre que ces add peuvent t'aider :
http://www.commentcamarche.net/virus/magistr.php3
http://www.sophos.fr/virusinfo/analyses/w32magistrb.html
en espérant que tu y voie plus claire! :-))
pépone
" l'homme qui questionne plus vite que son ombre! "(:-D
Rebonsoir angej, pépone,
pépone... j'ai bien ri en lisant ton post !
Imagine toi qu'Angej est LE PILIER de CCM... maintenant imagine qu'on trouve la réponse à son problème sur CCM !
Lui, qui connaît bien CCM :-))
LOL
@12C4
Ipl
pépone... j'ai bien ri en lisant ton post !
Imagine toi qu'Angej est LE PILIER de CCM... maintenant imagine qu'on trouve la réponse à son problème sur CCM !
Lui, qui connaît bien CCM :-))
LOL
@12C4
Ipl
Bonsoir, euh salut l'Angej aussi, Ipl est en verve ce soir !
Une petite idée : et si ton petit ver pourri était niché dans un prog, une appli (un truc quoi !), que tu as réinstallé tranquillement en confiance ?
Parce qu'aprés N + 1 formatages, reste plus rien d'habitude !
Entre-autres je pense à tes copains du truc qui ne marche que pendant un an ... Avant de repasser au tiroir-caisse ...
Olivier Fournier
Une petite idée : et si ton petit ver pourri était niché dans un prog, une appli (un truc quoi !), que tu as réinstallé tranquillement en confiance ?
Parce qu'aprés N + 1 formatages, reste plus rien d'habitude !
Entre-autres je pense à tes copains du truc qui ne marche que pendant un an ... Avant de repasser au tiroir-caisse ...
Olivier Fournier
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
re-Salut,
lol , effectivement ! faut quand meme dire que CCM est vaste ,j'ai juste tapé le nom du virus dans google et hop!
PS: tout les chemin mène a CCM :o) !
pépone
" l'homme qui questionne plus vite que son ombre! "(:-D
lol , effectivement ! faut quand meme dire que CCM est vaste ,j'ai juste tapé le nom du virus dans google et hop!
PS: tout les chemin mène a CCM :o) !
pépone
" l'homme qui questionne plus vite que son ombre! "(:-D
Essai d'utliser une disquette qui fonctionne sous dos, c'est une (ou plusieurs) disquette de bot de secours "fourni" dans la plupart anti-virus.
Houaooo !!!
merci à tous Ipl, Pepone , Olivier ........
je continu à chercher , j'ai trouvé des ptit progs mais bon pour l'instant sans resultat , si vraiment j'y arrive pas je reprend à zero en verifiant chaque prog. apres install.
squi m'enerve c'est que de tous les anti -virus que j'ai essayé seul Avpk me signale l'asticot !!!!
je viens de re scanner avec Panda rien .....
@+ ange
merci à tous Ipl, Pepone , Olivier ........
je continu à chercher , j'ai trouvé des ptit progs mais bon pour l'instant sans resultat , si vraiment j'y arrive pas je reprend à zero en verifiant chaque prog. apres install.
squi m'enerve c'est que de tous les anti -virus que j'ai essayé seul Avpk me signale l'asticot !!!!
je viens de re scanner avec Panda rien .....
@+ ange
Rebonsoir angej,
>squi m'enerve c'est que de tous les anti -virus que j'ai essayé seul
>Avpk me signale l'asticot !!!!
Moi, je pense que tu n'as plus le virus !
Je pense qu'Avp détecte la présence d'un des fichiers qui accompagne parfois le virus et a le tort d'en conclure que le virus est là alors que ce n'est qu'un fichier secondaire ; les autres antivirus ont des critères de détection différents et que les fichiers caractéristiques du virus ne sont pas présents !
Un autre essai ange : je pense que tu as le nom et le chemin du fichier en cause, copie le sur une disquette et enlève le du disque !
Au fait, est-ce un fichier important pour ton système ? n'est-ce qu'un des résidus inutiles du virus ?
Redémarre ton ordinateur en essayant de faire fonctionner l'application qui a ce fichier (en te fiant au répertoire dans lequel tu as trouvé la bestiole)... rescanne avec avp... si ton appli n'a pas d'ennui, garde ta disquette 15 jours
Si avp ne détecte plus rien (c'est à dire, si c'était bien là le seul fichier atteint) mais si ton appli a des ennuis, essaie de retrouver un fichier propre en :
-1- désinstallant et réinstallant l'appli
ou
-2- récupérant le fichier sur le disque d'un système sain si toutefois c'est possible
@12C4
Ipl
>squi m'enerve c'est que de tous les anti -virus que j'ai essayé seul
>Avpk me signale l'asticot !!!!
Moi, je pense que tu n'as plus le virus !
Je pense qu'Avp détecte la présence d'un des fichiers qui accompagne parfois le virus et a le tort d'en conclure que le virus est là alors que ce n'est qu'un fichier secondaire ; les autres antivirus ont des critères de détection différents et que les fichiers caractéristiques du virus ne sont pas présents !
Un autre essai ange : je pense que tu as le nom et le chemin du fichier en cause, copie le sur une disquette et enlève le du disque !
Au fait, est-ce un fichier important pour ton système ? n'est-ce qu'un des résidus inutiles du virus ?
Redémarre ton ordinateur en essayant de faire fonctionner l'application qui a ce fichier (en te fiant au répertoire dans lequel tu as trouvé la bestiole)... rescanne avec avp... si ton appli n'a pas d'ennui, garde ta disquette 15 jours
Si avp ne détecte plus rien (c'est à dire, si c'était bien là le seul fichier atteint) mais si ton appli a des ennuis, essaie de retrouver un fichier propre en :
-1- désinstallant et réinstallant l'appli
ou
-2- récupérant le fichier sur le disque d'un système sain si toutefois c'est possible
@12C4
Ipl
;-))
Tu sais, ange, bon, je suis pas une super pointure en la matière, mais tu sais, Norton est pas mal, en anti-virus... Associé à ZoneAlarm, ça fait un couple d'enfer.... Secuser n'a même pas pu accéder à machine.. Enfin, c'est mon avis...
;-)))
Wild and Free
Tu sais, ange, bon, je suis pas une super pointure en la matière, mais tu sais, Norton est pas mal, en anti-virus... Associé à ZoneAlarm, ça fait un couple d'enfer.... Secuser n'a même pas pu accéder à machine.. Enfin, c'est mon avis...
;-)))
Wild and Free
Salut ANGEJ as tu un backup de ton Bios?
Ce Magistr magistral peut s y loger.
Une mise a jour ou un restore de ton Bios reglera peut etre ton bleme,car apparement t a fait tout le reste en vrai PRO que tu es
Amicalement.
papy
Ce Magistr magistral peut s y loger.
Une mise a jour ou un restore de ton Bios reglera peut etre ton bleme,car apparement t a fait tout le reste en vrai PRO que tu es
Amicalement.
papy
Merci à tous !< /gras>
mais bon point pour Ipl ,
j'ai viré tous les fichiers ayant un rapport direct et indirect et....... il semble que.... ben il est plus là !!!!
un petit point qui me chatouille néanmoins le PB ne viendrait il pas du serveur de chez F.T. ?
comment des fichiers outlook express pourrit on pus réaparaitre en mémoire apres 11 mois et plusieurs formatages ?
ange
mais bon point pour Ipl ,
j'ai viré tous les fichiers ayant un rapport direct et indirect et....... il semble que.... ben il est plus là !!!!
un petit point qui me chatouille néanmoins le PB ne viendrait il pas du serveur de chez F.T. ?
comment des fichiers outlook express pourrit on pus réaparaitre en mémoire apres 11 mois et plusieurs formatages ?
ange
Bonsoir angej, bonsoir à tous,
Merci pour le bon point ! ;-)
Même si j'en suis actionnaire, je ne considère pas très bien F.T. !!!
Si je comprends bien, les fichiers qui te donnaient tant de soucis étaient parmi ceux d'Outlook Express !
Si je comprends bien encore, ton fournisseur d'accès serait F.T.
Quelques débuts d'explications :
- Wanadoo ne te fournit pas Outlook Express, me semble-t-il...
- un virus digne de ce nom -et en particulier Magistr- se doit d'exploiter les failles des logiciels M$ les plus répandus et ceci explique qu'OE, que MS-Outlook, qu'Exchange, etc. soient souvent atteints par les virus !
- je suppose que tu as récupéré tes boîtes de messagerie en les trimbalant d'un système à l'autre...
Au fait :
>et si ton petit ver pourri était niché dans un prog, une appli (un
>truc quoi !), que tu as réinstallé tranquillement en confiance ?
>...
>Entre-autres je pense à tes copains du truc qui ne marche que
>pendant un an ... Avant de repasser au tiroir-caisse ...
Il avait bien raison Olivier !
@12C4
Ipl
Merci pour le bon point ! ;-)
Même si j'en suis actionnaire, je ne considère pas très bien F.T. !!!
Si je comprends bien, les fichiers qui te donnaient tant de soucis étaient parmi ceux d'Outlook Express !
Si je comprends bien encore, ton fournisseur d'accès serait F.T.
Quelques débuts d'explications :
- Wanadoo ne te fournit pas Outlook Express, me semble-t-il...
- un virus digne de ce nom -et en particulier Magistr- se doit d'exploiter les failles des logiciels M$ les plus répandus et ceci explique qu'OE, que MS-Outlook, qu'Exchange, etc. soient souvent atteints par les virus !
- je suppose que tu as récupéré tes boîtes de messagerie en les trimbalant d'un système à l'autre...
Au fait :
>et si ton petit ver pourri était niché dans un prog, une appli (un
>truc quoi !), que tu as réinstallé tranquillement en confiance ?
>...
>Entre-autres je pense à tes copains du truc qui ne marche que
>pendant un an ... Avant de repasser au tiroir-caisse ...
Il avait bien raison Olivier !
@12C4
Ipl