Identifié un virus -> Solutions ?

Identifié un virus -> Solutions ? - Sécurité - Windows & Software

Marsh Posté le 09-03-2004 à 20:24:39    

Salut à tous,
 
Un ami semble être infecté par un virus depuis ce week-end, il m'as demandé de l'aide, mais j'avoue ne pas être un spécialiste niveau virus...
 
Il se protège avec Panda, il était à jour niveau fichier de signature, pourtant son Anti-virus fût complètement inutile...
Le problème s'est déclaré semble t'il Dimanche dans la nuit.
 
Les symptômes sont:
-Utilisation excessive du processeur par n'importe quel processus (samurize, winrar, svchost, trillian...)
-Freeze complet de la machine si tentative de scann antivirus offline ou online.
-Saturation de la RAM.
-Freeze aléatoire (maxi 30 minutes).
-Machine ralentie globalement.
 
L'infection semble s'être produite suite à la réception d'une E-Card (supposition en fait, un ami à lui souffre des mêmes symptômes et une fois au courant de ce détail, mon pote s'est rappellé avoir reçu un mail de sa part).
 
Voilà tout les détails que j'ai pus obtenir (désolé de ne pouvoir vous en dire davantage).
Le fait que Panda n'ai pas "vu" le virus arrivé nous fais penser qu'il s'agit d'un virus récent.
 
L'ami en question compte formater l'ensemble de ces disques durs, mais, après gravure de nombreuses données présentes sur ces derniers.
Pensez-vous qu'un formatage de bas-niveau soit nécessaire voir obligatoire ?
Y a t'il un moyen de découvrir quel est le virus qui l'infecte ?
 
De manière générale que conseillez-vous de faire, afin (dans la mesure du possible), d'éviter un formatage ?
 
Merci d'avance pour toute aide apportée. :jap:

Reply

Marsh Posté le 09-03-2004 à 20:24:39   

Reply

Marsh Posté le 09-03-2004 à 20:31:37    

kaleus a écrit :

Salut à tous,
 
Un ami semble être infecté par un virus depuis ce week-end, il m'as demandé de l'aide, mais j'avoue ne pas être un spécialiste niveau virus...
 
Il se protège avec Panda, il était à jour niveau fichier de signature, pourtant son Anti-virus fût complètement inutile...
Le problème s'est déclaré semble t'il Dimanche dans la nuit.
 
Les symptômes sont:
-Utilisation excessive du processeur par n'importe quel processus (samurize, winrar, svchost, trillian...)
-Freeze complet de la machine si tentative de scann antivirus offline ou online.
-Saturation de la RAM.
-Freeze aléatoire (maxi 30 minutes).
-Machine ralentie globalement.
 
L'infection semble s'être produite suite à la réception d'une E-Card (supposition en fait, un ami à lui souffre des mêmes symptômes et une fois au courant de ce détail, mon pote s'est rappellé avoir reçu un mail de sa part).
 
Voilà tout les détails que j'ai pus obtenir (désolé de ne pouvoir vous en dire davantage).
Le fait que Panda n'ai pas "vu" le virus arrivé nous fais penser qu'il s'agit d'un virus récent.
 
L'ami en question compte formater l'ensemble de ces disques durs, mais, après gravure de nombreuses données présentes sur ces derniers.
Pensez-vous qu'un formatage de bas-niveau soit nécessaire voir obligatoire ?
Y a t'il un moyen de découvrir quel est le virus qui l'infecte ?
 
De manière générale que conseillez-vous de faire, afin (dans la mesure du possible), d'éviter un formatage ?
 
Merci d'avance pour toute aide apportée. :jap:


 
 
 
il a qu'elle OS ton ami ?

Reply

Marsh Posté le 09-03-2004 à 20:32:08    

c'est pas compliqué  ! Qu'il passe son anti-virus aprés une mise à jour, qui passe des anti-virus en ligne. Il y en n'as sr le forum. Qu'il passe ad-ware et Sybot. Si ça continue qu'il sauvegarde ses données, et qu'il reformate, ça ira plus vire !  
 
En espérant que le virus ne soit pas dans la mbr ! c'est rare ! Pour terminer, qu'il n'aille pas n'importe tout, qu'il enlève k****za, qu'il n'ouvre pas tout à bout de chanmps et qui respecte les règle minimum de sécurité et tout ira bien!

Reply

Marsh Posté le 09-03-2004 à 20:34:45    

f18 a écrit :


 
 
 
il a qu'elle OS ton ami ?


 
Oops, j'ai oublié, désolé, il a Windows XP (Pro il me semble).

Reply

Marsh Posté le 09-03-2004 à 20:37:26    

cvb a écrit :

c'est pas compliqué  ! Qu'il passe son anti-virus aprés une mise à jour, qui passe des anti-virus en ligne. Il y en n'as sr le forum. Qu'il passe ad-ware et Sybot. Si ça continue qu'il sauvegarde ses données, et qu'il reformate, ça ira plus vire !  
 
En espérant que le virus ne soit pas dans la mbr ! c'est rare ! Pour terminer, qu'il n'aille pas n'importe tout, qu'il enlève k****za, qu'il n'ouvre pas tout à bout de chanmps et qui respecte les règle minimum de sécurité et tout ira bien!


 
Tu as lut mon message ?
Si il scanne, soit avec son anti-virus soit avec un scan online (secuser, symantec par exemple) son PC freeze.
Il n'as pas Kazaa.
Il ne va pas n'importe ou.
Il as ouvert un mail d'un pote à lui, c'est pas exactement "n'importe quoi".
Il a un anti-virus à jour et un firewall, il respecte au moins les règles de base...
 
J'ai vraiment l'impression que tu n'as pas lut le topic  :o

Reply

Marsh Posté le 09-03-2004 à 20:37:44    

dis lui de demarrer en mode (sans echec)
 
et de scanner son pc un fois en mode sans echec.

Reply

Marsh Posté le 09-03-2004 à 20:39:27    

f18 a écrit :

dis lui de demarrer en mode (sans echec)
 
et de scanner son pc un fois en mode sans echec.


 
Il as fait ça, mais le problème persiste, malheureusement.
Il es juste un peu plus stable (il peut graver mais le tampon se vide complètement, du coup il passe en 1X et la gravure dure excessivement longtemps).
Merci de ton aide.

Reply

Marsh Posté le 09-03-2004 à 20:42:45    

kaleus a écrit :


 
Il as fait ça, mais le problème persiste, malheureusement.
Il es juste un peu plus stable (il peut graver mais le tampon se vide complètement, du coup il passe en 1X et la gravure dure excessivement longtemps).
Merci de ton aide.


 
dit lui de changer d'antivirus et assure toi qu'il a pas desactivé la swap.

Reply

Marsh Posté le 09-03-2004 à 20:43:34    

kaleus a écrit :


 
Tu as lut mon message ?
Si il scanne, soit avec son anti-virus soit avec un scan online (secuser, symantec par exemple) son PC freeze.
Il n'as pas Kazaa.
Il ne va pas n'importe ou.
Il as ouvert un mail d'un pote à lui, c'est pas exactement "n'importe quoi".
Il a un anti-virus à jour et un firewall, il respecte au moins les règles de base...
 
J'ai vraiment l'impression que tu n'as pas lut le topic  :o  


 
non, je n'ai pas le lire ton message. Ont as posté casi en méme temps et lui ne parlait de ts ce que j'ai dis !

Reply

Marsh Posté le 09-03-2004 à 20:46:23    

f18 a écrit :


 
dit lui de changer d'antivirus et assure toi qu'il a pas desactivé la swap.


 
Pour l'anti virus c'est fait, il as été refroidis du coup, ça se comprend :D
 
Niveau outil de détection sous Dos, on aurait pas un petit outil sympathique ?
 
(Pour la swap, il as un fichier statique de 2 giga il me semble bien).

Reply

Marsh Posté le 09-03-2004 à 20:46:23   

Reply

Marsh Posté le 09-03-2004 à 20:46:35    

cvb a écrit :


 
non, je n'ai pas le lire ton message. Ont as posté casi en méme temps et lui ne parlait de ts ce que j'ai dis !  


 
Pardon ?

Reply

Marsh Posté le 09-03-2004 à 20:49:40    

kaleus a écrit :


 
Pardon ?


 
dans ton post intial tu ne parlais pas de K***za et de spyBot et de Adware, j'ai pas vu les mots  !

Reply

Marsh Posté le 09-03-2004 à 20:53:35    

cvb a écrit :


 
dans ton post intial tu ne parlais pas de K***za et de spyBot et de Adware, j'ai pas vu les mots  !  


 
Certes.

Reply

Marsh Posté le 09-03-2004 à 20:55:05    

kaleus a écrit :


 
Pour l'anti virus c'est fait, il as été refroidis du coup, ça se comprend :D
 
Niveau outil de détection sous Dos, on aurait pas un petit outil sympathique ?
 
(Pour la swap, il as un fichier statique de 2 giga il me semble bien).


 
 
et combien de memoire vive.
 
pour essaie dit lui de passer la swap en mode auto.

Reply

Marsh Posté le 09-03-2004 à 21:03:12    

f18 a écrit :


 
 
et combien de memoire vive.
 
pour essaie dit lui de passer la swap en mode auto.


 
768 Mo de Ram.
Son ordi merdouille pas mal, donc je pense que ce seras difficile. :(

Reply

Marsh Posté le 09-03-2004 à 21:05:51    

Si c'est un trojan mode sans échec pas suffisant il faut impérativement désactiver restauration système de XP (sinon à peine éliminé le trojan se réinstalle car XP n'autorise pas l'AV à "entrer" dans restauration système)
Outil détection virus dos : F-PROT gratuit
A+

Reply

Marsh Posté le 09-03-2004 à 21:23:21    

Oki, merci bien pour ces conseils. :jap:

Reply

Marsh Posté le 09-03-2004 à 22:16:07    

msconfig et regarde ce qu'il y a au demarrage ... ;)

Reply

Marsh Posté le 09-03-2004 à 22:23:56    

epiceas a écrit :

msconfig et regarde ce qu'il y a au demarrage ... ;)


 
Sans trop m'avancer je crois que ce qui fait partie de la section démarrage n'est pas pris en compte en mode sans échec, or le problème se pose également dans ce mode. :jap:

Reply

Sujets relatifs:

Leave a Replay

Make sure you enter the(*)required information where indicate.HTML code is not allowed