2 Virus m'ont attaqué

par **nanou.ana** sur Mer 21 Jan 2004, 23:58

[-X J'ai Windows XP depuis 1 an. Aujourd'hui je viens d'ouvrir Outlook et quand j'ai voulu supprimer un message dont je ne connaissais pas la provenance douteuse, un message de F-Secure Antivirus est apparu. Après analyse du disque C il s'avère que 2 virus ont été détectés:
" I-Worm Bagle " qui se trouve dans C\Document and Setting\Propriétaire\Local Setting\Application Data\Identities\(etc...)

" Trojan.Win32.KillApp.c " qui se trouve dans C\hp\bin\Terminator.exe

Pouvez-vous m'indiquer comment éradiquer ces deux virus. Vos explications les plus détaillées, pas à pas, seront très utiles car je suis toute débutante en informatique.
Merci d'avance à vous.
Nanou.ana

par **dany67** sur Jeu 22 Jan 2004, 0:03

Passe ton disque avec ton antivirus, il devrait se charger de l'éradication

par **nanou.ana** sur Jeu 22 Jan 2004, 0:06

Malheureusement je l'ai déjà fait mais ca ne fonctionne pas. Il ne les connait pas.

par **dany67** sur Jeu 22 Jan 2004, 11:11

comment as-tu fais pour savoir que tu as des virus si ton antivirus ne les connait pas?? je comprend pas trop là
sinon met ton antivirus à jour et reteste

par **nanou.ana** sur Jeu 22 Jan 2004, 12:51

J'ai Securitoo-antivirus qui marche avec F-Secure.
Après la connexion Internet il fait une recherche "automatique" et inscrit
F-Secure a detecte les virus suivants sur votre ordinateur :
I-Worm Bagle
Trojan.Win.KillApp.c
Cliquer sur info pour plus d'informations (ce que j'ai fait et me dit pour Bagle qu'il n'a pas d'autres info et dit pour Win 32 le non des allias et qu'il est de la famille des windows-based viruses)
Ensuite il dit d'appuyer sur suivant et l'assistant de nettoyage me guidera dans les procédures. Ce que je fait. Là s'inscrit une seconde fenetre qui met l'objet (où les virus est installé)et le nom du virus. En dessous se trouve un menu déroulant ou je chosi "nettoyer, supprimer ou renomer". Il vaut mieux faire nettoyer, je le fais. Et là c'a écrit "l'objet n'a pas pu etre nettoyer. Cela est vrai pour les virus inconnus... Pour les nettoyer faire supprimer ou renommer. Quand je fais des 2 autres solutions, ca indique le meme message.
Voilà comment je sais qu'il y en a un mais que je ne peux pas l'enlever.
Pour toi c'est peut-etre simple mais moi qui n'y connait rien c'est inquiétant d'avoir des virus et de ne pas pouvoir les enlever, d'autant que je sais bien le mal que peut faire ce truc à un ordinateur.
Merci pour la réponse

par **dany67** sur Jeu 22 Jan 2004, 13:29

Alors en ce qui concerne le virus Bagle (ou Beagle), Symantec te fournit gratuitement un utilitaire qui s'occupe d'éradiquer l'infection. Cet utilitaire est téléchargeable ici:
http://securityresponse.symantec.com/avcenter/FxBeagle.exe
si tu veux plus d'infos sur ce que fait l'utilitaire ça se passe là (en anglais):
http://securityresponse.symantec.com/avcenter/venc/data/w32.beagle.a@mm.removal.tool.html
Il faut juste veiller à ce que tu sois en administrateur et si tu es sous ME ou XP à désactiver la restauration du système avant de lancer cet utilitaire

par **dany67** sur Jeu 22 Jan 2004, 13:44

le meme utilitaire pour Bagle est également dispo chez fsecure (si tu préfère):
http://www.f-secure.com/tools/f-bagle.exe
en ce qui concerne ton deuxième virus, la suppression du fichier infecté résout le problème, mais le nom du fichier infecté n'est pas donné, confère:
http://www.f-secure.com/v-descs/killapp.shtml

PS: (aux admins) on ne peut pas éditer ses messages dans cette section?

par **nanou.ana** sur Jeu 22 Jan 2004, 14:41

Merci pour ces liens, encore une petite question avant de commencer.
Tu dis qu'avant tout il faut désactiver la restauration du système, mais comment je fais ca.
Mercie

par **dany67** sur Jeu 22 Jan 2004, 15:09

Pour désactiver la restauration du sytème :
Démarrer->Paramètres->Panneau de configuration->Système->Restauration du système puis tu coche (ou décoche) la case désactiver la restauration sur tous les disques

par **nanou.ana** sur Jeu 22 Jan 2004, 16:08

Ca y est j'ai mis la croix dans desactiver les restaurations et d'après ton lien j'ai télécharger par F-Secure l'antivirus. Ensuite je n'ai pas enlever la coche dans désactiver les restaur et je n'es pas éteint l'ordi (je n'ose pas)
Quand je refais une recherche automatique, ca me dit que le virus est encore là. Je n'y comprends rien.
Puis-je refaire la restauration automatique (enlever la coche), et pui-je éteindre mon ordi.
Merci

par **dany67** sur Jeu 22 Jan 2004, 16:24

as-tu bien lancé l'utilitaire en mode administrateur? as-tu obtenu un message quelconque à la fin?
y'as pas de raison pour que tu ne puisse pas éteindre ton pc. Tu peux aussi remettre la restauration automatique

par **nanou.ana** sur Jeu 22 Jan 2004, 18:59

Oui j'ai fait un double clic sur l'icone qui s'est mise sur le bureau et une message dit "Infected process was not found in memory. No infection found. press any key to exit... "
Donc je pense que cela veut dire (anglais aussi mauvais que mes connaissances en informatique) qu'il n'a pas de mémoire infectée. Pourtant quand après je fais une recherche par mon antivirus il indique qu'il est toujours là.
D'où mon interrogation sur sa présence.
Sinon ce virus (Bagle) est semble-t-il valide jusqu'au 28/01, alors si ne me connecte plus jusqu'à cette date il devrait cesser tout seul? Enfin je pense.

2 Virus m'ont attaqué

2 Virus m'ont attaqué

Qui est en ligne ?