Virus informatique.

Je viens de me prendre une attaque virale sévère, une forme évoluée de Bagle, puisqu'il a traversé mes deux antivirus (avast et bitdefender) et zone alarm. Donc résultat des comptes j'ai perdu l'intégralité de mon DD notamment tous les plans et descriptions pour le site.
Si ceux à qui je les ai fait parvenir pouvait me les réexpédier car vu le temps passé, je ne les recommencerai pas

moi , vu que tu m'avais rien passé...peux rien de redonner...sorry

et c'est quoi le nom de ton virus....il fait quoi exactement ?

J'ai encore tout, heureusement

Autrement, deux antivirus est un mauvais plan car ils se gènent mutuellement :(

Alors mon virus est une forme évoluée de bagle, elle sévit depuis le début de l'année :
Virus : Bagle revient, en quatre versions plus dangereuses!

Quatre nouvelles variantes du ver Bagle ont été repérées, dont les
auteurs cherchent indéniablement à marquer un grand coup en jouant dans
la surenchère.
Rappelons que Bagle est un ver qui s'attaque aux PC sous
Windows, se diffuse au travers d'emails, qui une fois installé
désactive une large palette d'applications de sécurité et infecte des
fichiers exécutables, ce qui affaiblit considérablement le poste
infecté, et se propage à partir du poste sur les adresses emails
stockées ou par l'intermédiaire des réseaux de partage.
W32/Bagle de Q à T
Bagle-Q, Bagle-R, Bagle-S et Bagle-T emploient chacun une
méthode d'infection différente pour tenter de contourner la protection antivirale mise en place au niveau de la passerelle de messagerie.
Par contre, attention, une 'originalité' par rapport à leurs
prédécesseurs les rend potentiellement plus dangereux : contrairement à
la plupart des virus de messagerie, ces nouveaux vers Bagle ne
comportent pas de pièce jointe, ce qui les rend plus difficiles à
identifier. Sur les postes qui n'ont pas été récemment patchés, le code
malicieux est alors automatiquement téléchargé à partir de l'ordinateur
d'origine de l'email.

Non, l'utilisation de deux antivirus n'est pas incompatible à la condition de les paramétrer correctement pour qu'il ne se marche pas sur les pieds.

Enfin bref je me suis rendu compte qu'il y avait un problème à partir du moment où j'avais des spam et des popup sur le navigateur et mon webmail perso (comprend pas je filtre les gens à qui je confie mon adresse mail ) et pour traverser zonalarm, avast et bitdefender V10 free. .

Un écran bleu, plantage !
Je commence à creuser lorsque je réalise avec effroi, que tous mes antivirus et le firewall sont désactivé ! je tente de les relancer :
"nom d'application n'est pas une application WIN32 valide" (signature du virus)
Trop tard !!!
Je fais une détection en ligne avec Kaspersky qui me trouve le virus
Je tente de relancer en mode sans échec impossible.Je me dis je vais faire une restauration du système impossible
Cette opération a été annulée en raison des restrictions en vigeur sur cet ordinateur, contacter votre administrateur système.C'est MOI l'administrateur système
Même avec le CD j'ai juste réussi à avoir le message comme quoi ma version de Windows n'est pas valide et à le rendre instable. Donc en définitive il ne reste plus qu'une chose à faire FORMATER.

Il semblerait qu'un de mes correspondant est servit de relais mail. Comme j'utilise le webmail free et la messagerie de cyborn théoriquement vous risquez rien ! Car je n'ai pas d'adresse mail sur mon ordinateur. Mais je souhaitais vous prévenir quand même !
L'origine de ce nouvelle forme pourrait provenir de mail mais aussi de petit programme appelé crack sans parler d'émule et autre. La propagation est fulgurante et sous estimé par les fabricants de produits antivirus.
Donc voili voilou comment un virus qui date à l'origine de 2004 plante un système de 2008 mis à jours !

Mais tu sais sauvegarder tes fichiers avant de formater grâce à un livecd Linux même si ton windows est complètement mort

C'est le genre de cd qu'il faut toujours avoir sous la main et presque toutes les distributions existent sous ce format.

Et règle de base à ne jamais oublier: ne jamais rien laisser d'important sur ton disque C, chez moi il n'y a que les programmes, les données et tout mes fichiers sont sur les autres partitions

fargor a écrit:Et règle de base à ne jamais oublier: ne jamais rien laisser d'important sur ton disque C, chez moi il n'y a que les programmes, les données et tout mes fichiers sont sur les autres partitions

Je sais ! mais ces derniers temps c'était boulot, ordi (vite fait), dodo (vite fait aussi).
Donc pas le temps de faire le ménage. Bon pour être ironique ce coups ci le ménage a été fait.
Mes documents perso sont sur l'autre partition. mais les documents temporaires était sur le C. Oui pour moi le site était l'histoire de 1 ou deux mois maxi.
Mais cela me servira de leçon, comme quoi c'est pas parce que cela fait plusieur année que vous n'avez pas été infecté que votre système est infaillible.

J'ajoute que même si l'on n'a qu'un seul ordi, un router peut être un achat intelligent car il joue le rôle de pare-feu matériel et protège bien, sur ebay on en trouve de très bons pour 15 euros

zounouk a écrit:

fargor a écrit:Et règle de base à ne jamais oublier: ne jamais rien laisser d'important sur ton disque C, chez moi il n'y a que les programmes, les données et tout mes fichiers sont sur les autres partitions

Ben oui Ici j'ai 8 ordis dot une moitié est sous XP et l'autre sous Ubuntu Linux, et tout est en réseau

Attend reprend car j'ai édité. Le comble c'est que la free box est en mode routeur. mais quand cela passe par un mail routeur ou pas routeur c'est kif kif ! même les antivirus et zone alarm l'on pas vu passer celui la !

D'après ce que je sais, le router de la freebox est loin d'être un chef-d'oeuvre d'efficacité

Et tes antivirus scannent les mails en texte brut?

Pour ma part, j'utilise le Nod32 et ça fait plusieurs années que je n'ai pas eu un seul virus alors que je contrôle régulièrement par le kaspersky en ligne.

Autre chose efficace: tu installe Spybot et active toutes les options car il y en a une qui te permet de verrouiller la base de registre de Windows, toute modification est soumise à ton autorisation

Cela fait des années que j'ai le duo avast-bitdefender, zone alarm comme firewall, adaware et spybot. Mais comme dis même moi j'ai pas compris comment il a fait pour passer. Et je viens de discuter avec une amie sur MSN qui m'a envoyé plusieurs pps et elle me dit que tout le monde dans son entourage à son ordi qui a planté. Je cherche pas plus loin c'est venus de chez elle. Comme elle a kaspersky elle a pas été touché mais comme c'est une personne qui colle son répertoire à chaque fois qu'elle envoie un mail je cherche pas plus loin. Pas de souci je vais refaire tout ça et ça va rouler.

Pour avast, ils viennent de sortir une toute nouvelle version qui a la protection du couriel en plus

Mais si tu n'as pas encore formaté, essaie de te procurer un live cd de Linux pour récupèrer toutes tes données et les copier sur l'autre partition

heu...ca vous dérange pas si je comprends rien à vos échanges

bin quoi...on peut être joueur et nul en informatique, non ??

trop tard pour le formatage car je n'avait qu'une fenêtre d'une demi journée pour nettoyer mon DD donc j'ai tout formater et réinstaller simple et efficace. En plus j'ai lu que cette saloperie se déclenchait au démarrage de Windows et pouvait infecter le bios (ça c'est moins sûr !) alors oublie un morceau et tu repars pour un tour. Sans parler des plantages système.
Alors tu comprendra qu'au grand mots les grands moyens, je ne voulais pas transférer de données sur l'autre partition au risque de l'infecter elle-même.
Cela dit en passant Avast dispose du bouclier de protection courriel depuis environ 2005, mais il est vrai que la derniere version est plus performante (29.03.2008). Mais si je te dis que je l'avais quand je me suis fait infecter tu me croira (31.03.2008) ?

Tiens j'ai retrouvé le nom exacte de cette saloperie :
Email-Worm.win32.bagle.ev

La ligne de commande :
C:\WINDOWS\system32\mdelk.exe

Il existe bien des kit de désinfection sauf que ma variante n'était pas encore dedans

En parcourant les forums j'ai pu constater que depuis le début de l'année tout le monde s'affole à cause de ce machin.

Un truc redoutable sur certains antivirus dont le mien, c'est l'analyse heuristique qui permet de détecter les virus même si ils ne sont pas encore dans la base virale

Autrement, vu l'usage que tu sembles faire de ton pc, je me demande si http://www.ubuntu-fr.org/ ne te conviendrait pas à merveille, c'est la distri que j'utilise et comme tout linux tu ne risque pas les virus et les spywares