Forum |  HardWare.fr | News | Articles | PC | S'identifier | S'inscrire | Shop Recherche
1204 connectés 

  FORUM HardWare.fr
  Windows & Software
  Sécurité

  nouveau virus sous windows?

 


 Mot :   Pseudo :  
 
Bas de page
Auteur Sujet :

nouveau virus sous windows?

n°2093620
omega2
Posté le 13-07-2005 à 20:32:42  profilanswer
 

fichiers de virus trouvé sur nos machines :
gaelicum.exe
dl.exe
cback.exe
 
On a chopé aujourd'hui un virus super chiant là où je bosses.
Il a l'air de se transmettre par les partages réseau en modifiant tous les exécutables pour s'y rajouter.
 
Ensuite, dés qu'on lance un de ces fichiers :
- le virus va chercher le fichier dl.exe sur un serveur dont le nom de domaine finis par lycos.it. (me rapelle plus le DNS exact, mais ca commence par "tri" me semble)
- Il se rajoute également à tous les exécutables présent sur le disque dur.
- Il bloque l'accés à tous les sites web, par contre, les ping et autre tracert marchent toujours. Il ne semble pas arriver à bloquer les sites web sous win2003 serveur.
- Il bloque également les antivirus tel que norton antivirus qu'on est ensuite obligé de désinstaller et résinstaller pour le voir remarcher. Mais si on fait ça comme on ne peut plus accéder aux sites web, on ne peut pas remettre à jour les définitions de virus, donc de toute maniére, on reste bloqué.
 
En modifiant les exécutables, parfois il le fait mal et le programme plante dés le démarrage.
 
 
 Le pire, c'est que les boites qui font des antivirus semblent ne pas avoir sorti de fix pour le moment et personne ne semble conaitre ce virus là sur le net. (personne n'en parle du moins. Evidement, unirus dont le npom de fichier est dl.exe est super conus, mais les deux autres ne le sont pas.
Si vous avez une info là dessus, prévenez moi. ;) Je ferais suivre à mes colégues. :)
merci d'avance. :)

mood
Publicité
Posté le 13-07-2005 à 20:32:42  profilanswer
 

n°2093916
omega2
Posté le 14-07-2005 à 06:58:06  profilanswer
 

C'était bien un virus. norton le reconais maintenant même si leur solution revient à devoir réinstaller son ordi. (supression de tous les fichiers infecté, ca laisse plus rien comme exécutable dans le dossier systéme)
Par contre, il y a pas beaucoup d'antivirus qui conaissent ce virus là. :o a par norton, j'en ai pas vu d'autre. que ca soit avg ou trendmicro, ils sont à la traine ce coup ci.

n°2094343
wackevat
Posté le 14-07-2005 à 19:05:07  profilanswer
 

Bonsoir,
 
Pour info, c'est quoi le nom du virus relevé par Norton svp ? Merci.

n°2094372
western-sh​adow
Pan !
Posté le 14-07-2005 à 19:34:44  profilanswer
 

1 bon vieux ver de réseau type W32/Bagz d'après sa descritpion, de la routine quoi  
 
[]<-- je sors ok :D


---------------
°*°  Pan ! et Pan ! ça fait Pan-Pan !  °*°
n°2094386
squal le r​equin
Posté le 14-07-2005 à 19:46:05  profilanswer
 

qu'elle idée de mettre encore norton ... :pfff:

n°2094390
squal le r​equin
Posté le 14-07-2005 à 19:49:37  profilanswer
 

essaye kaspersky juste pour voir  :D

n°2094448
omega2
Posté le 14-07-2005 à 21:14:34  profilanswer
 

Question con, pourquoi critiquer norton alors qu'au vu des sites webs des créateurs d'antivirus, il est le seul à le détecter pour le moment? D'ailleur, on a testé les versions web des autres antivirus sur des fichiers infecté (copié sur un ordi sain pour pouvoir testé évidement), et aucun ne l'a détecter, alors on peut pas dire que les autres ai été meilleur.
 
Que vous cassiez du sucre sur norton ok,n mais faites le quand il est pris en défaut et pas quand il est mis à jour plus rapidement que les autres.
 
nglechau > Norton l'a nomé "W32.Licum" (licum en rapport avec le fichier GAELICUM.exe qui aparait au ccourt de l'infection)

n°2094450
balltrap34
Posté le 14-07-2005 à 21:17:10  profilanswer
 

salut
essai un scan ici si tu ne la pas fait
Scan bit defender
http://www.fr.bitdefender.com/bd/s [...] menu_id=4#

n°2094453
squal le r​equin
Posté le 14-07-2005 à 21:21:24  profilanswer
 

fait juste un scan avec kaspersky je suis presque sur qu'il va trouver pleins d'autres trucs  :whistle: , et je suis sur qu'il detecte celui la  :jap:

n°2094455
wackevat
Posté le 14-07-2005 à 21:21:44  profilanswer
 

Merci omega2. C'est tout récent. Le compte utenti semble être suspendu par Lycos Italia.

mood
Publicité
Posté le 14-07-2005 à 21:21:44  profilanswer
 

n°2111507
pinponjo1
jmblc
Posté le 30-07-2005 à 16:43:04  profilanswer
 

Désolé de faire un up un peu sauvage, mais j'ai ce gaelicum qui infecte tous les fichiers ".exe" sur l'ordi mon antivirus (avg) le reconnait et le met en quarantaine, mais moi, je voudrais récupérer les fichiers .exe et les healer mais je sais pas comment faire, vous auriez une solution svp ??

n°2111522
edhelas
'Pendant' nous… le déluge ?
Posté le 30-07-2005 à 17:10:06  profilanswer
 

Kapersky + mieu que norton (la pasoire :) )


---------------
╯°□°)╯︵ ┻━┻
n°2112431
pinponjo1
jmblc
Posté le 31-07-2005 à 20:36:38  profilanswer
 

edhelas a écrit :

Kapersky + mieu que norton (la pasoire :) )


comme j'entends beaucoup parler de cet antivirus, je vais peut eter l'acheter :D
En plus, j'ai formaté :/

n°2128606
Ruliane
Posté le 18-08-2005 à 00:35:33  profilanswer
 

J'ai chopé cette m**** hier :'( . J'ai essayé plusieurs anti virus, dont kaspersky & norton, mais aucun ne désinfecte les fichiers endommagés (c-à-d tous les .exe du pc). Je peux les supprimer, mais j'ai des trucs importants là dedans!
Et apparement le compte ou est stocké dl.exe a changé, j'ai vu quelquepart (me souviens plus où) une autre adresse.

n°2128689
wackevat
Posté le 18-08-2005 à 08:49:56  profilanswer
 

Salut,
 
Il paraît qu'Avast n'est pas capable d'éradiquer ce virus, mais l'antivirus en ligne de secuser.com le peut.
 
Par contre, pour récupérer les exe, le plus propre à mon avis serait :
- un sfc /scannow pour les fichiers Windows
- une réinstallation (ou réparation pour certaines) pour les applications.

n°2141638
Ming75
Posté le 30-08-2005 à 09:12:23  profilanswer
 

Je crois que je suis victime de ce virus. Tous mes *.exe (meme sur ma partition) on été modifé pour faire a peine ds les 50ko :(. J'ai plus de net aussi.
Bref je voudrais savoir si il y a un correctif ? car je viens de formater et ca viens de reapparaitre...

n°2142022
manustarfo​ot
Posté le 30-08-2005 à 13:58:50  profilanswer
 

Bonjour,
moi j'ai été également infecté par ce virus à son apparition sur le net (13/7/05).
 
Voila la procedure pour éradiquer définitivement le virus de votre DD et de vos partitions : il faut absolument formater toutes les partitions de vos DD car meme si vous ne croyez pas que le virus ait infecté une de vos partitions bah vous vous trompez car celui ci infecte toutes vos partitions. Ensuite mettez a jour votre antivirus et les définitions de virus (moi je l'ai fait avec avast et now tout marche bien). Vous verrez parfois qu' AVAST va trouver un fichier infecter par ce meme virus (cad tenga), ne vous inquiétez pas il suffit de le supprimer des qu'avast le trouve :) , surtout ne lancer pas le fichier infecté sinon vous allez infecter tout votre PC.
Maintenant moi tout marche a la perfection mais je ne sais toujours pas comment un fichier infecté arrive sur mon PC comme ça  :sarcastic:  
Voila

n°2142758
Ming75
Posté le 30-08-2005 à 23:23:23  profilanswer
 

Moi j'ai une partition avec ts les *.exe de mes programes (winamp&Co) donc j'ai du supprimer tt les exe
c'est suffisant je pense vu qu'il s'attaque qu'a ces fichiers
ai je raison ?

n°2153440
Feroxx
Posté le 10-09-2005 à 14:49:09  profilanswer
 

Bonjour a tous, les dernier post ne sont pas tout a fait recent, mai je sui tombé sur ce sujet aujourd'hui en cherchant comment enlever le ver Gaelicum donc peu etre que mon post sera utile a quelqu'un.
 
Donc apparement comme pa mal de post le decrive ya pa mal de solution possible, chez moi aucune marché lol mai c pa grave voici une autre solution proposé par AVG qui a bien fonctionné :  
 
_ Tout d'abord il faut telecharger ce petit utilitaire http://www.grisoft.cz/softw/70/fil [...] leaner.exe
 
_ Ensuite il faut passer en mode sans echec ( F8 lors du chargement de windows pour win 2000/XP )et le demarer.
 
Le programme scan tous etc... et a la fin il se ferme en refaisan un scan avec son antivirus normale, on s'appercoit ke Gaelicum n'est plus la...magic lol bon en tou cas chez moi ca a bien fonctionné.
 
Juste ce quil faut savoir c ke c efficace, mai la plupart des executable genre install de logiciel sont "cassé" aprè, mai bon c toujour un bon moyen d'etre sur que son PC est assaini.
 
Pour finir, jme sui renu compte (mai jme trompe peu etre ) que apparement le ver ne peu pa se propager d'une partition a l'autre si ces dernière ne sont pas partagé. Ayant été touché sur une partition de sauvegarde, ma partition système n'a pa été touché, donc le temps de virer le ver, ca vaut ptetre le coups de "départager" ses partitions
 
Voilou  
A+

n°2157201
Mimisurson​pingouin
Ane bâté
Posté le 13-09-2005 à 20:14:50  profilanswer
 

omega2 a écrit :

C'était bien un virus. norton le reconais maintenant même si leur solution revient à devoir réinstaller son ordi. (supression de tous les fichiers infecté, ca laisse plus rien comme exécutable dans le dossier systéme)
Par contre, il y a pas beaucoup d'antivirus qui conaissent ce virus là. :o a par norton, j'en ai pas vu d'autre. que ca soit avg ou trendmicro, ils sont à la traine ce coup ci.


 
Tu as écrit ça le 14/07... Tu devais alors être très mal informé car bon nombre d'antivirus avaient ajouté ce virus dans leurs updates dès le 13...
McAfee a été le premier :
http://fr.mcafee.com/virusInfo/def [...] s_k=134857
Suivi dès le lendemain par Kaspersky :
http://www.viruslist.com/fr/viruse [...] usid=88153
 
Et les antivirus que tu cites (AVG, Avast, Norton, Trend...) si tu prends ça comme référence, c'est pas étonnant que tu sois emmerdé.  


Aller à :
Ajouter une réponse
  FORUM HardWare.fr
  Windows & Software
  Sécurité

  nouveau virus sous windows?

 

Sujets relatifs
windows XP en 2 exemplairesChoix d'un firewall pour Windows 2000 Server
Windows ou LinuX ??Première installation de windows xp
Probleme d'ouverture session au demarrage de windowswindows NT4 (sauvegarde de l'ordinateur)
Pb d'enregistrement pour le web avec Windows Movie Makerpeut on mettre windows 2000 a la place de win 98??
Icone par defaut des dossiers WindowsNouveau virus? Windows ne boot plus
Plus de sujets relatifs à : nouveau virus sous windows?


Copyright © 1997-2022 Hardware.fr SARL (Signaler un contenu illicite / Données personnelles) / Groupe LDLC / Shop HFR