nouveau virus sous windows? - Sécurité - Windows & Software
Marsh Posté le 14-07-2005 à 06:58:06
C'était bien un virus. norton le reconais maintenant même si leur solution revient à devoir réinstaller son ordi. (supression de tous les fichiers infecté, ca laisse plus rien comme exécutable dans le dossier systéme)
Par contre, il y a pas beaucoup d'antivirus qui conaissent ce virus là. a par norton, j'en ai pas vu d'autre. que ca soit avg ou trendmicro, ils sont à la traine ce coup ci.
Marsh Posté le 14-07-2005 à 19:05:07
Bonsoir,
Pour info, c'est quoi le nom du virus relevé par Norton svp ? Merci.
Marsh Posté le 14-07-2005 à 19:34:44
1 bon vieux ver de réseau type W32/Bagz d'après sa descritpion, de la routine quoi
[]<-- je sors ok
Marsh Posté le 14-07-2005 à 21:14:34
Question con, pourquoi critiquer norton alors qu'au vu des sites webs des créateurs d'antivirus, il est le seul à le détecter pour le moment? D'ailleur, on a testé les versions web des autres antivirus sur des fichiers infecté (copié sur un ordi sain pour pouvoir testé évidement), et aucun ne l'a détecter, alors on peut pas dire que les autres ai été meilleur.
Que vous cassiez du sucre sur norton ok,n mais faites le quand il est pris en défaut et pas quand il est mis à jour plus rapidement que les autres.
nglechau > Norton l'a nomé "W32.Licum" (licum en rapport avec le fichier GAELICUM.exe qui aparait au ccourt de l'infection)
Marsh Posté le 14-07-2005 à 21:17:10
salut
essai un scan ici si tu ne la pas fait
Scan bit defender
http://www.fr.bitdefender.com/bd/s [...] menu_id=4#
Marsh Posté le 14-07-2005 à 21:21:24
fait juste un scan avec kaspersky je suis presque sur qu'il va trouver pleins d'autres trucs , et je suis sur qu'il detecte celui la
Marsh Posté le 14-07-2005 à 21:21:44
Merci omega2. C'est tout récent. Le compte utenti semble être suspendu par Lycos Italia.
Marsh Posté le 30-07-2005 à 16:43:04
Désolé de faire un up un peu sauvage, mais j'ai ce gaelicum qui infecte tous les fichiers ".exe" sur l'ordi mon antivirus (avg) le reconnait et le met en quarantaine, mais moi, je voudrais récupérer les fichiers .exe et les healer mais je sais pas comment faire, vous auriez une solution svp ??
Marsh Posté le 30-07-2005 à 17:10:06
Kapersky + mieu que norton (la pasoire )
Marsh Posté le 31-07-2005 à 20:36:38
edhelas a écrit : Kapersky + mieu que norton (la pasoire ) |
comme j'entends beaucoup parler de cet antivirus, je vais peut eter l'acheter
En plus, j'ai formaté
Marsh Posté le 18-08-2005 à 00:35:33
J'ai chopé cette m**** hier . J'ai essayé plusieurs anti virus, dont kaspersky & norton, mais aucun ne désinfecte les fichiers endommagés (c-à-d tous les .exe du pc). Je peux les supprimer, mais j'ai des trucs importants là dedans!
Et apparement le compte ou est stocké dl.exe a changé, j'ai vu quelquepart (me souviens plus où) une autre adresse.
Marsh Posté le 18-08-2005 à 08:49:56
Salut,
Il paraît qu'Avast n'est pas capable d'éradiquer ce virus, mais l'antivirus en ligne de secuser.com le peut.
Par contre, pour récupérer les exe, le plus propre à mon avis serait :
- un sfc /scannow pour les fichiers Windows
- une réinstallation (ou réparation pour certaines) pour les applications.
Marsh Posté le 30-08-2005 à 09:12:23
Je crois que je suis victime de ce virus. Tous mes *.exe (meme sur ma partition) on été modifé pour faire a peine ds les 50ko . J'ai plus de net aussi.
Bref je voudrais savoir si il y a un correctif ? car je viens de formater et ca viens de reapparaitre...
Marsh Posté le 30-08-2005 à 13:58:50
Bonjour,
moi j'ai été également infecté par ce virus à son apparition sur le net (13/7/05).
Voila la procedure pour éradiquer définitivement le virus de votre DD et de vos partitions : il faut absolument formater toutes les partitions de vos DD car meme si vous ne croyez pas que le virus ait infecté une de vos partitions bah vous vous trompez car celui ci infecte toutes vos partitions. Ensuite mettez a jour votre antivirus et les définitions de virus (moi je l'ai fait avec avast et now tout marche bien). Vous verrez parfois qu' AVAST va trouver un fichier infecter par ce meme virus (cad tenga), ne vous inquiétez pas il suffit de le supprimer des qu'avast le trouve , surtout ne lancer pas le fichier infecté sinon vous allez infecter tout votre PC.
Maintenant moi tout marche a la perfection mais je ne sais toujours pas comment un fichier infecté arrive sur mon PC comme ça
Voila
Marsh Posté le 30-08-2005 à 23:23:23
Moi j'ai une partition avec ts les *.exe de mes programes (winamp&Co) donc j'ai du supprimer tt les exe
c'est suffisant je pense vu qu'il s'attaque qu'a ces fichiers
ai je raison ?
Marsh Posté le 10-09-2005 à 14:49:09
Bonjour a tous, les dernier post ne sont pas tout a fait recent, mai je sui tombé sur ce sujet aujourd'hui en cherchant comment enlever le ver Gaelicum donc peu etre que mon post sera utile a quelqu'un.
Donc apparement comme pa mal de post le decrive ya pa mal de solution possible, chez moi aucune marché lol mai c pa grave voici une autre solution proposé par AVG qui a bien fonctionné :
_ Tout d'abord il faut telecharger ce petit utilitaire http://www.grisoft.cz/softw/70/fil [...] leaner.exe
_ Ensuite il faut passer en mode sans echec ( F8 lors du chargement de windows pour win 2000/XP )et le demarer.
Le programme scan tous etc... et a la fin il se ferme en refaisan un scan avec son antivirus normale, on s'appercoit ke Gaelicum n'est plus la...magic lol bon en tou cas chez moi ca a bien fonctionné.
Juste ce quil faut savoir c ke c efficace, mai la plupart des executable genre install de logiciel sont "cassé" aprè, mai bon c toujour un bon moyen d'etre sur que son PC est assaini.
Pour finir, jme sui renu compte (mai jme trompe peu etre ) que apparement le ver ne peu pa se propager d'une partition a l'autre si ces dernière ne sont pas partagé. Ayant été touché sur une partition de sauvegarde, ma partition système n'a pa été touché, donc le temps de virer le ver, ca vaut ptetre le coups de "départager" ses partitions
Voilou
A+
Marsh Posté le 13-09-2005 à 20:14:50
omega2 a écrit : C'était bien un virus. norton le reconais maintenant même si leur solution revient à devoir réinstaller son ordi. (supression de tous les fichiers infecté, ca laisse plus rien comme exécutable dans le dossier systéme) |
Tu as écrit ça le 14/07... Tu devais alors être très mal informé car bon nombre d'antivirus avaient ajouté ce virus dans leurs updates dès le 13...
McAfee a été le premier :
http://fr.mcafee.com/virusInfo/def [...] s_k=134857
Suivi dès le lendemain par Kaspersky :
http://www.viruslist.com/fr/viruse [...] usid=88153
Et les antivirus que tu cites (AVG, Avast, Norton, Trend...) si tu prends ça comme référence, c'est pas étonnant que tu sois emmerdé.
Marsh Posté le 13-07-2005 à 20:32:42
fichiers de virus trouvé sur nos machines :
gaelicum.exe
dl.exe
cback.exe
On a chopé aujourd'hui un virus super chiant là où je bosses.
Il a l'air de se transmettre par les partages réseau en modifiant tous les exécutables pour s'y rajouter.
Ensuite, dés qu'on lance un de ces fichiers :
- le virus va chercher le fichier dl.exe sur un serveur dont le nom de domaine finis par lycos.it. (me rapelle plus le DNS exact, mais ca commence par "tri" me semble)
- Il se rajoute également à tous les exécutables présent sur le disque dur.
- Il bloque l'accés à tous les sites web, par contre, les ping et autre tracert marchent toujours. Il ne semble pas arriver à bloquer les sites web sous win2003 serveur.
- Il bloque également les antivirus tel que norton antivirus qu'on est ensuite obligé de désinstaller et résinstaller pour le voir remarcher. Mais si on fait ça comme on ne peut plus accéder aux sites web, on ne peut pas remettre à jour les définitions de virus, donc de toute maniére, on reste bloqué.
En modifiant les exécutables, parfois il le fait mal et le programme plante dés le démarrage.
Le pire, c'est que les boites qui font des antivirus semblent ne pas avoir sorti de fix pour le moment et personne ne semble conaitre ce virus là sur le net. (personne n'en parle du moins. Evidement, unirus dont le npom de fichier est dl.exe est super conus, mais les deux autres ne le sont pas.
Si vous avez une info là dessus, prévenez moi. Je ferais suivre à mes colégues.
merci d'avance.