A voir également:
- Joke <Virus>
- Virus mcafee - Accueil - Piratage
- Virus informatique - Guide
- Panda anti virus gratuit - Télécharger - Antivirus & Antimalwares
- Undisclosed-recipients virus - Guide
- Ordinateur bloqué virus - Accueil - Arnaque
22 réponses
Laurence,
Va sur le site qui suit http://aspirine.altasecu.com/control.html?encyclo , tu y trouveras la parade qu'il te faut !
@12C4
Ipl
Va sur le site qui suit http://aspirine.altasecu.com/control.html?encyclo , tu y trouveras la parade qu'il te faut !
@12C4
Ipl
Es-tu sure qu'il s'agit d'un virus ? Aspirine n'en parle pas
Va voir http://www.google.com/search?q=Joke+Virus&hl=fr&btnG=Recherche+Google&lr=
@12C4
Ipl
Va voir http://www.google.com/search?q=Joke+Virus&hl=fr&btnG=Recherche+Google&lr=
@12C4
Ipl
Si tu veux etre sur....fait un active scan ici :-))
http://www.pandasoftware.com/com/ca/
DOMBIK(QC) :^)
*Quand la B.A.R. va , tout va!!!*
http://www.pandasoftware.com/com/ca/
DOMBIK(QC) :^)
*Quand la B.A.R. va , tout va!!!*
bonsoir
je pense que tu n as aucun virus sur ton pc car il y a de forte chances qu un de tes ami ou amies ta envoyer un faux virus d ou
le nom joke , tu peux toujours rechercher avec un anti virus mais tu trouveras rien , mais attention il faut absolument que cela soit noté joke (plaisanterie etcetc)
joyeuses fetes
je pense que tu n as aucun virus sur ton pc car il y a de forte chances qu un de tes ami ou amies ta envoyer un faux virus d ou
le nom joke , tu peux toujours rechercher avec un anti virus mais tu trouveras rien , mais attention il faut absolument que cela soit noté joke (plaisanterie etcetc)
joyeuses fetes
bonsoir ipl
je suis entierement d accord avec toi , mais pas evident d essayer d aider qq1 si elle donne une mauvaise info au depart car il ya une difference entre joke qui peut etre un faux virus et humour qui
la est effectivement est bcp plus grave ,enfin tout est bien qui fini bien au pire elle devra formater son disque dur
pascal
je suis entierement d accord avec toi , mais pas evident d essayer d aider qq1 si elle donne une mauvaise info au depart car il ya une difference entre joke qui peut etre un faux virus et humour qui
la est effectivement est bcp plus grave ,enfin tout est bien qui fini bien au pire elle devra formater son disque dur
pascal
Laurence,
Badtrans est un méchant ! ne tarde pas !
Personnellement, je ne pense pas que Norton AV fasse de grandes choses !
Si c'est pris au début, BadTrans n'aura pas fait beaucoup de dégats mais j'ai peur que tu aies tardé ! (pris au début, NAV trouveras les fichiers qui ont causé l'infection=fichiers à double extension du genre HUMOR.MP3.SCR -à mettre à la poubelle- + KERNEL32.exe + KDLL.DLL)
NAV est bon pour détecter mais... moins pour éradiquer : je crains qu'il te propose simplement de mettre en quarantaine !
Qu'as-tu comme logiciel de messagerie ? Outlook ? Outlook Express ?
Qu'as-tu comme système d'exploitation ? Win98SE ? Win2000 ?
A VERIFIER (après avoir eu la précision système Exploitation) mais KERNELL32.EXE et KDLL.DLL sont sûrement des fichiers inutiles créée par Badtrans (Win98 Win2000) -> poubelle
Bon courage... sois prudente !
@12C4
Ipl
P.S.: Si les dégats sont plus importants (autres que fichier cause de l'infection + KDLL.DLL + KERNEL32.EXE), va chercher un antidote sur le Web.
Cherche de la documentation sur BadTrans ( http://aspirine.altasecu.com/control.html?encyclo )... tu as peut-être bien envoyé le virus aux entrées de ton carnet d'adresses !
Badtrans est un méchant ! ne tarde pas !
Personnellement, je ne pense pas que Norton AV fasse de grandes choses !
Si c'est pris au début, BadTrans n'aura pas fait beaucoup de dégats mais j'ai peur que tu aies tardé ! (pris au début, NAV trouveras les fichiers qui ont causé l'infection=fichiers à double extension du genre HUMOR.MP3.SCR -à mettre à la poubelle- + KERNEL32.exe + KDLL.DLL)
NAV est bon pour détecter mais... moins pour éradiquer : je crains qu'il te propose simplement de mettre en quarantaine !
Qu'as-tu comme logiciel de messagerie ? Outlook ? Outlook Express ?
Qu'as-tu comme système d'exploitation ? Win98SE ? Win2000 ?
A VERIFIER (après avoir eu la précision système Exploitation) mais KERNELL32.EXE et KDLL.DLL sont sûrement des fichiers inutiles créée par Badtrans (Win98 Win2000) -> poubelle
Bon courage... sois prudente !
@12C4
Ipl
P.S.: Si les dégats sont plus importants (autres que fichier cause de l'infection + KDLL.DLL + KERNEL32.EXE), va chercher un antidote sur le Web.
Cherche de la documentation sur BadTrans ( http://aspirine.altasecu.com/control.html?encyclo )... tu as peut-être bien envoyé le virus aux entrées de ton carnet d'adresses !
tout d'abord merci à tous pour vos messages
alors j'ai outlook express et win98
j'ai essayé de supprimer les fichiers mais je n'ai pas réussi
mais j'attend toujours norton et j'espère que ca va marcher et que je n'aurai pas à formater
enfin si tu connais l'antivirus en francais, surtout n'hésite pas à me le donner car là je commence à paniquer et surtout je ne voudrais pas ENCORE avoir à formater
merci beaucoup pour ton aide
alors j'ai outlook express et win98
j'ai essayé de supprimer les fichiers mais je n'ai pas réussi
mais j'attend toujours norton et j'espère que ca va marcher et que je n'aurai pas à formater
enfin si tu connais l'antivirus en francais, surtout n'hésite pas à me le donner car là je commence à paniquer et surtout je ne voudrais pas ENCORE avoir à formater
merci beaucoup pour ton aide
bonsoir Laurence
tu devrais cliquer sur ce lien
http://www.secuser.com/alertes/2001/badtransb.htm
et normalement apres c cool
courage
tu devrais cliquer sur ce lien
http://www.secuser.com/alertes/2001/badtransb.htm
et normalement apres c cool
courage
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Laurence,
Inutile d'attendre ton Norton, il y a sur le Web tout ce qu'il faut pour te dépanner (des Anti Virus online), par exemple l'adresse de Panda fournie par Dombik :
http://www.pandasoftware.com/com/ca/
Sache que Windows98 et Outlook Express sont particulièrement visés par les virus récents... je t'en prie, informe toi sur les virus et apprends à protéger ton ordinateur.
Je ne veux pas t'affoler mais BadTrans est un méchant : il ne détruit pas ton disque (tu as de la chance aujourd'hui) mais il est programmé pour affaiblir ton système en fournissant une porte d'entrée pour des intrusions, il est programmé pour fournir ce que tu frappes sur ton clavier (mots de passe et code de carte de paiement) et c'est un ver !
Ce n'est pas un simple virus !
Bon courage, bonne soirée !
@12C4
Ipl
Inutile d'attendre ton Norton, il y a sur le Web tout ce qu'il faut pour te dépanner (des Anti Virus online), par exemple l'adresse de Panda fournie par Dombik :
http://www.pandasoftware.com/com/ca/
Sache que Windows98 et Outlook Express sont particulièrement visés par les virus récents... je t'en prie, informe toi sur les virus et apprends à protéger ton ordinateur.
Je ne veux pas t'affoler mais BadTrans est un méchant : il ne détruit pas ton disque (tu as de la chance aujourd'hui) mais il est programmé pour affaiblir ton système en fournissant une porte d'entrée pour des intrusions, il est programmé pour fournir ce que tu frappes sur ton clavier (mots de passe et code de carte de paiement) et c'est un ver !
Ce n'est pas un simple virus !
Bon courage, bonne soirée !
@12C4
Ipl
Bonjour Laurence,
??? j'ai téléchargé les 2 antivirus que vous m'avez donné ???
Il n'y avait rien à télécharger ! juste à demander l'analyse online...
@12C4
Ipl
??? j'ai téléchargé les 2 antivirus que vous m'avez donné ???
Il n'y avait rien à télécharger ! juste à demander l'analyse online...
@12C4
Ipl
Bonjour pascal,
Excuse moi d'avoir oublié ton lien... y avait-il un antidote chez secuser.com ?
BadTrans ne détruit pas trop !... il inquiète ceux qui connaissent un peu (voir un message d'infection sur Kernell, c'est inquiétant à première vue !) ; il est capable de démolir l'installation de NAV ; il envoie des e-mails aux contacts... le plus inquiétant semble être ses capacités de divulgation des codes et de création de failles de sécurité (ports d'entrée pour les pirates).
@12C4
Ipl
Excuse moi d'avoir oublié ton lien... y avait-il un antidote chez secuser.com ?
BadTrans ne détruit pas trop !... il inquiète ceux qui connaissent un peu (voir un message d'infection sur Kernell, c'est inquiétant à première vue !) ; il est capable de démolir l'installation de NAV ; il envoie des e-mails aux contacts... le plus inquiétant semble être ses capacités de divulgation des codes et de création de failles de sécurité (ports d'entrée pour les pirates).
@12C4
Ipl
badtrans est un mechant virus qui essaie de recuperer tout ce qui se tape au clavier si je ne me trompe, essaie de voir le site de vunet, ils en parlaient, je ne sais quand mais si je ne me trompe, microsoft proposait un correctif pour outlook.Essaie toujours.Bon courage a toi et fais attention, sinon suit toujours les conseils de ipl
tafiscobar
tafiscobar
Bonjour comme vous m’avez l’air calé en virus je vous expose mon très joli problème et voudrais savoir si vous pouvez m’aider : Une amie a lancé l’exécution d’un vbs sur mon pc qui a supprimé tous les .jpg Ayant lancé AVP et Norton AT les fichiers infectés ont simplement été supprimé et désormais je ne peux plus allumer mon pc celui ci affiche au démarrage :
il m’arrive un TLDR manque
Appuyez une touche pour redémarrer
Que faire je pense que ce fichier était love letter a en croire Norton
Que se passera t’il si je réinstalle Win 2000 existe t’il des personnes qui pourrait me sauvegarder des infos si je leur apporte mon disque dur malade je suis convaincu qu’il reste des infos dessus
Merci au pros des problèmes de piratage de me donner leurs conseils.
il m’arrive un TLDR manque
Appuyez une touche pour redémarrer
Que faire je pense que ce fichier était love letter a en croire Norton
Que se passera t’il si je réinstalle Win 2000 existe t’il des personnes qui pourrait me sauvegarder des infos si je leur apporte mon disque dur malade je suis convaincu qu’il reste des infos dessus
Merci au pros des problèmes de piratage de me donner leurs conseils.
Arno,
Excuse moi d'avoir raté ton message mais je n'étais pas en ligne dans la journée... je ne répondrai pas maintenant puisque j'ai vu que tu avais posté dans "virus" de valerie et que gismo t'aidait (je suis ce qui se dit là-bas et tâcherai de répondre là-bas si besoin était)
@12C4
Ipl
Excuse moi d'avoir raté ton message mais je n'étais pas en ligne dans la journée... je ne répondrai pas maintenant puisque j'ai vu que tu avais posté dans "virus" de valerie et que gismo t'aidait (je suis ce qui se dit là-bas et tâcherai de répondre là-bas si besoin était)
@12C4
Ipl
Bonsoir Laurence,
Où en es-tu ? as-tu tordu le cou de BadTrans ?
Comme je te l'ai écrit plusieurs fois, protège bien ton ordinateur. Mon site est un peu difficile à lire parce que j'ai essayé d'être complet (et j'ai pourtant plein de choses à ajouter... semaine prochaine !) mais va voir http://gerard.melone.free.fr/IT/IT-AV.html (protection contre les virus) et http://gerard.melone.free.fr/IT/IT-Secure.html (dangers)
@12C4
Ipl
Où en es-tu ? as-tu tordu le cou de BadTrans ?
Comme je te l'ai écrit plusieurs fois, protège bien ton ordinateur. Mon site est un peu difficile à lire parce que j'ai essayé d'être complet (et j'ai pourtant plein de choses à ajouter... semaine prochaine !) mais va voir http://gerard.melone.free.fr/IT/IT-AV.html (protection contre les virus) et http://gerard.melone.free.fr/IT/IT-Secure.html (dangers)
@12C4
Ipl
salut
désolée de ne pas avoir donné de réponse mais je croyais que tout etait rentré dans l'ordre et on vient de me dire que j'avais maintenant le virus Magistr.B.
alors là c le ponpon y'a rien à faire, il y a toujours un qui se cache bon je vais refaire le panda et peut etre que ca ira
merci encore pour ton aide
désolée de ne pas avoir donné de réponse mais je croyais que tout etait rentré dans l'ordre et on vient de me dire que j'avais maintenant le virus Magistr.B.
alors là c le ponpon y'a rien à faire, il y a toujours un qui se cache bon je vais refaire le panda et peut etre que ca ira
merci encore pour ton aide
bonsoir Laurence
A cette page tu trouveras ce qu il te faut si jamais tu t en sort pas
http://www.secuser.com/telechargement/index.htm#MagistrB
je veux pas te faire peur mais il est pas mal aussi comme virus
et peut etre que par l avenir un logiciel anti virus serais le bien venu pour toi
tient nous informés de tes deboires
amicalement
pascal
A cette page tu trouveras ce qu il te faut si jamais tu t en sort pas
http://www.secuser.com/telechargement/index.htm#MagistrB
je veux pas te faire peur mais il est pas mal aussi comme virus
et peut etre que par l avenir un logiciel anti virus serais le bien venu pour toi
tient nous informés de tes deboires
amicalement
pascal
Virus ou pas ??? mais un bon truc pour ne pas contaminer tout ton carnet d'adresse, tu ajoute un contact que tu nomes 000000(plusieurs zéro) et comme adresse de messagerie tu ne mets rien ainsi quand le virus va vouloir envoyer le mail à tout ton carnet il va commencer par le premier de la liste (0000000) et ne vas pas trouver d'adresse e-mail , il devrait logiquement t'envoyer un message du style impossible d'envoyer....à 00000000.....cela peut marcher (en tout cas au moins tu es prevenue qu'un mail essaye de partir sans que tu le veuilles......bisoussss et bonne année
Laurence,
C'est bien d'installer Norton Anti-virus, mais il convient de le paramétrer correctement sinon, si tu laisses Symantec et ses options standards, ce n'est pas top ! A la rigueur, NAV s'est amélioré mais VirusScan (Network Associates) est nul avec son installation standard !
As-tu bien programmé la mise à jour des définitions de virus ? ton Antivirus est-il actif en permanence ?
As-tu parcouru la page Anti-Virus de mon site ?
@12C4
Ipl
C'est bien d'installer Norton Anti-virus, mais il convient de le paramétrer correctement sinon, si tu laisses Symantec et ses options standards, ce n'est pas top ! A la rigueur, NAV s'est amélioré mais VirusScan (Network Associates) est nul avec son installation standard !
As-tu bien programmé la mise à jour des définitions de virus ? ton Antivirus est-il actif en permanence ?
As-tu parcouru la page Anti-Virus de mon site ?
@12C4
Ipl
-> Jef
>Virus ou pas ??? mais un bon truc pour ne pas contaminer tout
>ton carnet d'adresse
OK pour ta méthode... mais tu commets quelques erreurs :
-Le virus ne contamine pas ton carnet d'adresse, il se sert de ton carnet d'adresses pour expédier des messages et contaminer les destinataires !
-Ta méthode n'empêche pas la tentative d'infection, elle permet d'être avertit que le carnet A ETE UTILISE !
J'ai adressé un message semblable il y a qq jours :
http://www.commentcamarche.net/forum/affich.php3?cat=0&ID=38684&page=1
@12C4
Ipl
>Virus ou pas ??? mais un bon truc pour ne pas contaminer tout
>ton carnet d'adresse
OK pour ta méthode... mais tu commets quelques erreurs :
-Le virus ne contamine pas ton carnet d'adresse, il se sert de ton carnet d'adresses pour expédier des messages et contaminer les destinataires !
-Ta méthode n'empêche pas la tentative d'infection, elle permet d'être avertit que le carnet A ETE UTILISE !
J'ai adressé un message semblable il y a qq jours :
http://www.commentcamarche.net/forum/affich.php3?cat=0&ID=38684&page=1
@12C4
Ipl
Puisque les virus ont l'air d'intéresser beaucoup de monde (tant mieux)
Bonne nouvelle
Le Laboratoire de Trend Micro a annoncé à 12h30 une nouvelle variante de
WORM_MALDAL.E (WORM_MALDAL.G) en provenance de la Grande Bretagne et se
propageant très rapidement.
Pour les utilisateurs des produits Trend Micro, Une Signature Temporaire
(version 194 - 2.25 Mo) est disponible sur le site de Trend
Micro France.
ftp://ftp.trendmicro.fr/pattern/03Jan2002_11-t.zip
A vos antivirus
Bonne nouvelle
Le Laboratoire de Trend Micro a annoncé à 12h30 une nouvelle variante de
WORM_MALDAL.E (WORM_MALDAL.G) en provenance de la Grande Bretagne et se
propageant très rapidement.
Pour les utilisateurs des produits Trend Micro, Une Signature Temporaire
(version 194 - 2.25 Mo) est disponible sur le site de Trend
Micro France.
ftp://ftp.trendmicro.fr/pattern/03Jan2002_11-t.zip
A vos antivirus
Attention Laurence, NAV est mieux que rien !
Si tu paramètres bien, çà te sera utile (nécessaire) !
@12C4
Ipl
Si tu paramètres bien, çà te sera utile (nécessaire) !
@12C4
Ipl
-> Laurence, parcours les autres threads sur le sujet http://www.commentcamarche.net/forum/affich.php3?cat=0&ID=42864&page=1
-> petervlan, merci pour l'info !
@12C4
Ipl
-> petervlan, merci pour l'info !
@12C4
Ipl
As-tu installé Panda ou as-tu utilisé Panda online ?
Je veux dire, as-tu aussi acheté Panda ?
Je suis un peu surpris que Norton n'ait rien détecté... NAV est en général très bon pour détecter, moins pour éradiquer !
Tout AntiVirus doit être bien paramétré et parfaitement à jour !
Mon NAV est mis à jour chaque jour ; c'est un peu excessif mais je suis responsable de la sécurité de ma boite alors çà ferait cloche que moi, je sois infecté !
@12C4
Ipl
Je veux dire, as-tu aussi acheté Panda ?
Je suis un peu surpris que Norton n'ait rien détecté... NAV est en général très bon pour détecter, moins pour éradiquer !
Tout AntiVirus doit être bien paramétré et parfaitement à jour !
Mon NAV est mis à jour chaque jour ; c'est un peu excessif mais je suis responsable de la sécurité de ma boite alors çà ferait cloche que moi, je sois infecté !
@12C4
Ipl
j'ai utilisé panda on line et je trouve que c'est mieux que d'avoir norton 2001 qui comme je t'ai dit n'a détecté aucun virus
par contre j'ai encore un truc bizarre (eh oui encore) c'est à dire que sur le bureau quand je passe ma souris, tous les icones changent de place enfin ils bougent tout seul
serait ce encore un virus ?
par contre j'ai encore un truc bizarre (eh oui encore) c'est à dire que sur le bureau quand je passe ma souris, tous les icones changent de place enfin ils bougent tout seul
serait ce encore un virus ?
Je suis TRES SURPRIS que Norton n'ai rien détecté ! DE QUAND DATAIT LA MISE A JOUR ?
Sinon, il s'agit très certainement du virus Magistr, le dernier virus à la mode !
Voici les infos trouvées à : http://aspirine.altasecu.com/control.html?encyclo
Magistr
TYPE: ver Internet + virus de fichiers
TAILLE: environ 30 Ko
CARACTERISTIQUES: Très destructeur, polymorphe
DECOUVERT: dans la nature dès la mi mars 2001 pour Magistr.A, le 3 septembre 2001 pour Magistr.B
variante Magistr.B, ou Magistr.39921
Description rapide :
C'est l'un des virus les plus complexes actuellement, et en tout cas le plus dangereux. Il se transmet principalement en envoyant des courriers électroniques infectés, mais l'objet, le corps du message et le nom du fichier attaché changent à chaque envoi. Il infecte aussi les fichiers PE Il peut enfin infecter des machines en passant par les réseaux locaux.
Le mode d'infection particulier de ce virus le rend difficile à désinfecter. Il est donc possible que certains fichiers ne soient plus récupérables après l'infection.
Actions :
De temps en temps, Magistr interdit de cliquer sur les icônes du bureau ; quand on approche la souris d'une icône, celle-ci se déplace. Un peu comme si les icônes fuyaient la souris.
Nettement moins drôle, un mois après l'infection, Magistr remplace le contenu de tous les fichiers du disque dur et sur les disques réseau par le texte YOUARESHIT. Sous Windows 9x, il écrase aussi la mémoire CMOS, le BIOS Flash, et le disque dur, comme le virus CIH (Tchernobyl).
Ensuite, il affiche ce message
Another haughty bloodsucker.......
YOU THINK YOU ARE GOD ,
BUT YOU ARE ONLY A CHUNK OF SHIT
Détails techniques :
Pour s'installer en mémoire, Magistr patche le processus "Explorer" avec un petit loader qui le charge en tant que thread d'Explorer. Ensuite, il dort 3 minutes (faut bien se reposer).
Puis il repère un fichier du répertoire de Windows, en principe le 1er. Il l'infecte et place une clé dans la base de registres pour que le fichier soit lancé à chaque démarrage de Windows. Ce fichier est "sacrifié", l'application qui était à l'intérieur ne sera plus exécutée. Ceci pour que le virus puisse se lancer au démarrage sans effets de bord.
Ensuite, Magistr passe en revue le répertoire de Windows et y infecte les fichiers .exe et .scr. Il fait la même chose sur les partages réseau, où il ajoute une ligne "run=" au fichier WIN.INI, pour être lancé dès le démarrage de la machine réseau infectée.
Pour créer ses emails, le virus récupère des adresses dans Outlook Express, Netscape Messenger, et Internet Mail and News. L'objet et le corps du message peuvent être inexistants, ils peuvent aussi contenir un texte construit au hasard à partir d'expressions prédéterminées (expressions juridiques en français, anglais, espagnol) et de mots pris dans les fichiers .DOC et .TXT de l'ordinateur infecté. Le fichier infecté joint est choisi parmi les fichiers de moins de 132 Ko.
Magistr utilise 3 serveurs SMTP pour envoyer les messages infectés, et la plupart du temps, il modifie l'adresse de l'expéditeur, pour que celui-ci ne puisse pas recevoir d'avis comme quoi il est infecté.
Magistr contient ce texte, qui n'est pas affiché :
ARF! ARF! I GOT YOU! v1rus: Judges Disemboweler. by: The Judges Disemboweler. written in Malmo (Sweden)
variante : Magistr.B ou Magistr.39921 revoir Magistr.A
Cette variante, apparue le 3 septembre 2001, est encore plus agressive que le premier.
Détection et surtout désinfection encore plus difficile:
Le virus ajoute un cryptage supplémentaire avec une clé fonction du nom du poste infecté. Si on copie des fichiers infectés d'un poste à l'autre, ils ne pourront pas être décryptés et ne fonctionneront pas.
Encore plus dangereux:
Le virus infecte les fichiers WIN.COM et NTLDR avec un programme qui peut effacer les données du disque au démarrage ainsi que les fichiers partagés en réseau. Il détruit également tous les fichiers .NTZ et ferme le pare-feu Zone Alarm.
Ver encore plus actif:
Le virus recherche également les adresses dans la messagerie Eudora.
Plus de possibilités d'infection des réseaux:
Le ver s'installe maintenant dans les répertoires: WINNT, WINDOWS, WIN95, WIN98, WINME, WIN2000, WIN2K, WINXP
Ce ver est extrêmement complexe à la fois à détecter et à désinfecter, et beaucoup de logiciels anti-virus s'y cassent les dents. Certains fichiers infectés risquent de ne pas être détectés, et donc de relancer une infection. Il est primordial mettre son anti-virus à jour le plus souvent possible (tous les jours, dans l'idéal).
Les sites INDISPENSABLES à connaître :
Encyclopédie des virus à : http://aspirine.altasecu.com/control.html?encyclo
Pour connaître les alertes ou en cas de soupçon d'infection : http://www.secuser.com/alertes/index.htm
Pour les FAUX VIRUS (canulars ou hoax) : http://www.hoaxbuster.com/hliste/liste1.html
Sinon, il s'agit très certainement du virus Magistr, le dernier virus à la mode !
Voici les infos trouvées à : http://aspirine.altasecu.com/control.html?encyclo
Magistr
TYPE: ver Internet + virus de fichiers
TAILLE: environ 30 Ko
CARACTERISTIQUES: Très destructeur, polymorphe
DECOUVERT: dans la nature dès la mi mars 2001 pour Magistr.A, le 3 septembre 2001 pour Magistr.B
variante Magistr.B, ou Magistr.39921
Description rapide :
C'est l'un des virus les plus complexes actuellement, et en tout cas le plus dangereux. Il se transmet principalement en envoyant des courriers électroniques infectés, mais l'objet, le corps du message et le nom du fichier attaché changent à chaque envoi. Il infecte aussi les fichiers PE Il peut enfin infecter des machines en passant par les réseaux locaux.
Le mode d'infection particulier de ce virus le rend difficile à désinfecter. Il est donc possible que certains fichiers ne soient plus récupérables après l'infection.
Actions :
De temps en temps, Magistr interdit de cliquer sur les icônes du bureau ; quand on approche la souris d'une icône, celle-ci se déplace. Un peu comme si les icônes fuyaient la souris.
Nettement moins drôle, un mois après l'infection, Magistr remplace le contenu de tous les fichiers du disque dur et sur les disques réseau par le texte YOUARESHIT. Sous Windows 9x, il écrase aussi la mémoire CMOS, le BIOS Flash, et le disque dur, comme le virus CIH (Tchernobyl).
Ensuite, il affiche ce message
Another haughty bloodsucker.......
YOU THINK YOU ARE GOD ,
BUT YOU ARE ONLY A CHUNK OF SHIT
Détails techniques :
Pour s'installer en mémoire, Magistr patche le processus "Explorer" avec un petit loader qui le charge en tant que thread d'Explorer. Ensuite, il dort 3 minutes (faut bien se reposer).
Puis il repère un fichier du répertoire de Windows, en principe le 1er. Il l'infecte et place une clé dans la base de registres pour que le fichier soit lancé à chaque démarrage de Windows. Ce fichier est "sacrifié", l'application qui était à l'intérieur ne sera plus exécutée. Ceci pour que le virus puisse se lancer au démarrage sans effets de bord.
Ensuite, Magistr passe en revue le répertoire de Windows et y infecte les fichiers .exe et .scr. Il fait la même chose sur les partages réseau, où il ajoute une ligne "run=" au fichier WIN.INI, pour être lancé dès le démarrage de la machine réseau infectée.
Pour créer ses emails, le virus récupère des adresses dans Outlook Express, Netscape Messenger, et Internet Mail and News. L'objet et le corps du message peuvent être inexistants, ils peuvent aussi contenir un texte construit au hasard à partir d'expressions prédéterminées (expressions juridiques en français, anglais, espagnol) et de mots pris dans les fichiers .DOC et .TXT de l'ordinateur infecté. Le fichier infecté joint est choisi parmi les fichiers de moins de 132 Ko.
Magistr utilise 3 serveurs SMTP pour envoyer les messages infectés, et la plupart du temps, il modifie l'adresse de l'expéditeur, pour que celui-ci ne puisse pas recevoir d'avis comme quoi il est infecté.
Magistr contient ce texte, qui n'est pas affiché :
ARF! ARF! I GOT YOU! v1rus: Judges Disemboweler. by: The Judges Disemboweler. written in Malmo (Sweden)
variante : Magistr.B ou Magistr.39921 revoir Magistr.A
Cette variante, apparue le 3 septembre 2001, est encore plus agressive que le premier.
Détection et surtout désinfection encore plus difficile:
Le virus ajoute un cryptage supplémentaire avec une clé fonction du nom du poste infecté. Si on copie des fichiers infectés d'un poste à l'autre, ils ne pourront pas être décryptés et ne fonctionneront pas.
Encore plus dangereux:
Le virus infecte les fichiers WIN.COM et NTLDR avec un programme qui peut effacer les données du disque au démarrage ainsi que les fichiers partagés en réseau. Il détruit également tous les fichiers .NTZ et ferme le pare-feu Zone Alarm.
Ver encore plus actif:
Le virus recherche également les adresses dans la messagerie Eudora.
Plus de possibilités d'infection des réseaux:
Le ver s'installe maintenant dans les répertoires: WINNT, WINDOWS, WIN95, WIN98, WINME, WIN2000, WIN2K, WINXP
Ce ver est extrêmement complexe à la fois à détecter et à désinfecter, et beaucoup de logiciels anti-virus s'y cassent les dents. Certains fichiers infectés risquent de ne pas être détectés, et donc de relancer une infection. Il est primordial mettre son anti-virus à jour le plus souvent possible (tous les jours, dans l'idéal).
Les sites INDISPENSABLES à connaître :
Encyclopédie des virus à : http://aspirine.altasecu.com/control.html?encyclo
Pour connaître les alertes ou en cas de soupçon d'infection : http://www.secuser.com/alertes/index.htm
Pour les FAUX VIRUS (canulars ou hoax) : http://www.hoaxbuster.com/hliste/liste1.html
vous n'avez pas des adresses mails ce serait + pratique ?
pour l'antivirus je n'en ai pas et je n'en veux pas et j'aimerais ne pas avoir à formater mon disque
est ce que qqun à une solution pour moi avec ces renseignements ?
je sais je suis un peu chiante mais le formatage va encore me faire perdre toutes mes données alors essayons les antivirus c + simple non ?
pour l'antivirus je n'en ai pas et je n'en veux pas et j'aimerais ne pas avoir à formater mon disque
est ce que qqun à une solution pour moi avec ces renseignements ?
je sais je suis un peu chiante mais le formatage va encore me faire perdre toutes mes données alors essayons les antivirus c + simple non ?
vous n'avez pas des adresses mails ce serait + pratique ?
pour l'antivirus je n'en ai pas et je n'en veux pas et j'aimerais ne pas avoir à formater mon disque
est ce que qqun à une solution pour moi avec ces renseignements ?
je sais je suis un peu chiante mais le formatage va encore me faire perdre toutes mes données alors essayons les antivirus c + simple non ?
ps : j'avais installé norton 2001 mais je n'ai pas chargé la mise à jour c peut etre ça le pbème ?
pour l'antivirus je n'en ai pas et je n'en veux pas et j'aimerais ne pas avoir à formater mon disque
est ce que qqun à une solution pour moi avec ces renseignements ?
je sais je suis un peu chiante mais le formatage va encore me faire perdre toutes mes données alors essayons les antivirus c + simple non ?
ps : j'avais installé norton 2001 mais je n'ai pas chargé la mise à jour c peut etre ça le pbème ?
Salut, c'est ce que je pense aussi :-))
Par contre je ne partage pas le même avis sur Windows 2000.
Cf : http://news.zdnet.fr/story/0,,s2089467,00.html
Aucun OS n'est sûr sauf s'il n'est pas connecté !
Comme dit si bien Dombik, le meilleur anti-virus reste l'utilisateur
Pour ma part je n'ai pas d'anti-virus installé. De temps en temps je vais faire un scan chez Panda.
Les anti-virus sont trop gourmands en mémoire.
Amicalement.....LDiablo
Par contre je ne partage pas le même avis sur Windows 2000.
Cf : http://news.zdnet.fr/story/0,,s2089467,00.html
Aucun OS n'est sûr sauf s'il n'est pas connecté !
Comme dit si bien Dombik, le meilleur anti-virus reste l'utilisateur
Pour ma part je n'ai pas d'anti-virus installé. De temps en temps je vais faire un scan chez Panda.
Les anti-virus sont trop gourmands en mémoire.
Amicalement.....LDiablo
Ah ok d'accord pour IIS
Mais je dis, si tu te fais un utilisateur qui n'a accès qu'en lecture seule à C:\WINNT et aux clés sensibles du registre, le virus ne parviendra pas à s'installer ;-). Bien sûr il vaut toujours mieux voir un anti-virus (ça m'a sauvé la vie quelques fois)
Pour ce qui est de IIS, je ne m'en fais pas car je me sers de Apache pour mon serveur HTTP et de Serv-U pour mon serveur FTP.
Mais je dis, si tu te fais un utilisateur qui n'a accès qu'en lecture seule à C:\WINNT et aux clés sensibles du registre, le virus ne parviendra pas à s'installer ;-). Bien sûr il vaut toujours mieux voir un anti-virus (ça m'a sauvé la vie quelques fois)
Pour ce qui est de IIS, je ne m'en fais pas car je me sers de Apache pour mon serveur HTTP et de Serv-U pour mon serveur FTP.
