Virus worm détecté, supprimé ... mais qui réapparaît

D'abord scanne ton PC avec un antivirus mais fait le en mode sans echec imperativement et apres avoir desactive la restauration systeme.
.

D'accord je vais faire ça, mais juste avant, comment désactive-t-on la restauration de système ?

Proprietes du poste de travail onglet restauration puis desactiver.

Voilà, j'ai fait ce que tu m'as conseillé en mode sans échec et AntiVir ne m'a rien detecté (voir résumé ci-après), seulement 40 alertes.

Mais au redémarrage de windows XP, j'ai eu le plaisir de voir AntiVir me détecter un nouveau virus qui cette fois est ds le fichier
96exmodulbg.exe. Je vais donc de nouveau le supprimer ... Jusqu'à une prochaine alerte ...Au passage, le fichier a voulu se connecter a Internet mais je l'ai empêché avec Zone Alarm.
Le worm est el suivant : Worm/IRCB.47104.2.A

Voici le résumé du scan :


Report file date: vendredi 7 avril 2006 20:29


Jobname: 'Local Hard Disks'

Scanning for 352449 virus strains and unwanted programs.

Licensed to: AntiVir PersonalEdition Classic
Serial number: 0000149996-WURGE-0001
Platform: Windows XP
Windows version: (Service Pack 2) [5.1.2600]
Username: Administrateur
Computer name: ROMAIN

Version informations:
AVSCAN.EXE : 7.0.0.30 536616 28/03/2006 19:02:25
AVSCAN.DLL : 7.0.0.30 40488 28/03/2006 19:02:25
LUKE.DLL : 7.0.0.30 114728 28/03/2006 19:02:25
LUKERES.DLL : 7.0.0.30 25600 28/03/2006 19:02:25
ANTIVIR0.VDF : 6.32.0.60 4323840 06/12/2005 10:47:34
ANTIVIR1.VDF : 6.34.0.105 1669120 28/03/2006 19:02:25
ANTIVIR2.VDF : 6.34.0.134 88576 03/04/2006 18:58:49
ANTIVIR3.VDF : 6.34.0.154 57344 06/04/2006 15:33:03
AVEWIN32.DLL : 7.0.0.7 1171968 05/04/2006 20:16:33
AVPREF.DLL : 6.34.0.0 38440 18/01/2006 12:06:02
AVREP.DLL : 6.34.0.141 2306088 05/04/2006 20:16:32
AVPACK32.DLL : 6.33.0.6 331816 09/01/2006 09:03:38
AVREG.DLL : 6.31.0.90 27688 28/07/2005 10:06:36
NETNT.DLL : 6.32.0.0 6696 27/09/2005 07:56:50
NETNW.DLL : 6.32.0.0 9768 27/09/2005 07:56:50


Start of the scan: vendredi 7 avril 2006 20:29


Start scanning boot sectors:

Boot sector 'C:'
[NOTE] No virus was found!

Starting to scan the registry.

The registry was scanned ( 32 files ).


Starting the file scan:

C:\pagefile.sys
[WARNING] The file could not be opened!
C:\Documents and Settings\Administrateur\NTUSER.DAT
[WARNING] The file could not be opened!
C:\Documents and Settings\Administrateur\ntuser.dat.LOG
[WARNING] The file could not be opened!
C:\Documents and Settings\Administrateur\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat
[WARNING] The file could not be opened!
C:\Documents and Settings\Administrateur\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG
[WARNING] The file could not be opened!
C:\Documents and Settings\All Users\Application Data\Microsoft\Dr Watson\user.dmp
[WARNING] The file could not be opened!
C:\Documents and Settings\NetworkService\NTUSER.DAT
[WARNING] The file could not be opened!
C:\Documents and Settings\NetworkService\ntuser.dat.LOG
[WARNING] The file could not be opened!
C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat
[WARNING] The file could not be opened!
C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG
[WARNING] The file could not be opened!
C:\WINDOWS\system32\config\default
[WARNING] The file could not be opened!
C:\WINDOWS\system32\config\default.LOG
[WARNING] The file could not be opened!
C:\WINDOWS\system32\config\SAM
[WARNING] The file could not be opened!
C:\WINDOWS\system32\config\SAM.LOG
[WARNING] The file could not be opened!
C:\WINDOWS\system32\config\SECURITY
[WARNING] The file could not be opened!
C:\WINDOWS\system32\config\SECURITY.LOG
[WARNING] The file could not be opened!
C:\WINDOWS\system32\config\software
[WARNING] The file could not be opened!
C:\WINDOWS\system32\config\software.LOG
[WARNING] The file could not be opened!
C:\WINDOWS\system32\config\system
[WARNING] The file could not be opened!
C:\WINDOWS\system32\config\system.LOG
[WARNING] The file could not be opened!


End of the scan: vendredi 7 avril 2006 22:15
Used time: 1:46:07 min

The scan has been done completely.

5130 Scanning directories
198892 Files were scanned
0 viruses and/or unwanted programs was found
0 files were deleted
0 files were repaired
0 files were moved to quarantine
0 files were renamed
7050 Archives were scanned
40 Warnings
0 Notes

Si tu as des problemes avec tu peux aller la. Il y a toutes les variantes avec leurs solutions.
Kaspersky est le meilleur anti virus de tous. Payant !
Je te signale qu'Antivir est mauvais ! Le meilleur des gratuits est Avast.

http://www.viruslist.com/en/find?search_mode=virus&word...

OK, merci. J'y suis allé mais je n'ai pa trouvé d'infos sur ce worm. Ce problème est déjà arrivé à quelqu'un d'autre ?
Télécharger un utilitaire anti-worm se révélera-t-il efficace ?

Merci

a2 reconnait 150000 trojans, worms etc etc c'est gratuit avec inscription.
Car les anti virus ne sont pas efficaces contre les trojans. Et alors les gratuits c'est bien pire. Antivir doit en reconnaitre 10% seulement !
Mais pour ne pas en attraper il faut aussi verifier que ses 65550 ports sont tous invisibles en faisant un probe de ports de temps en temps.
Et se mefier enormement des pieces jointes des mails. Et ne pas cliquer n'importe ou sur les sites Z et Q..........sans oublier les P2P et les fakes veroles.
Scanner son dossier de reception apres chaque download avec un bon A.V.

Salut j'ai le meme pb.
As-tu reussis a l'eliminer?
Si oui peux-tu me dire comment faire pour que je m'en debarrasse aussi?
J'ai le meme anti-virus que toi.
Par avance mille merci.

Disons que AntVir ne me dit plus rien depuis quelques jours ... mais je n'ai rien fait de spécial ... J'allais juste de temps en temps vire tout ce qu'il y avait dans le dossier Temp dans Documents and Settings.
J'ai même viré a² au final.

J'espère que ça s'est arrangé pour toi.

Pourquoi virer a2 ? Antivir est tres mauvais d'abord et meme si a2 n'est pas une merveille cosmique c'est tres utile pour controler apres. Je presume que tu n'as pas non plus installé Windows Defender ?
Et bien entendu les maj XP sont faites regulièrement ?
Deja utiliser un des plus mauvais des antivirus et ensuite ne pas utiliser les autres outils...gratuits mais valables eux c'est une sorte de masochisme non ? Et après on va appeler au secours. Combien de milliards de fois faudra t il expliquer qu'un virus n'est pas un trojan ni un vers et que les gratuits sont presque totalement inefficaces contre ça. C'est egalement du domaine des firewalls.

Et pour tous les inconscients, avec l'arrive massive des rootkits ( 700 % d'augùentation en quelques mois) contre lesquels l'immense majorite des antivrus sont inopérants et nécessitent des outils spéciaux très difficiles a interpréter, bien entendu aucun gratuit n'en trouve un seul, je sens que "vous" allez bien vous amuser.

Ok mec, je m'en vais de ce pas le réinstaller.  
Au passage, j'ai installé Windows cleanip! y a peu de temps, il m'a viré des fichiers systèmes, j'ai du rparer mon XP pour qu'il refonctionne ... Je le déconseille fortement ...
A ce propos, tu as acheté un Antivirus toi pour ta machine ? Ou t'as pris un gratuit ?

J'ai le meilleur..Kaspersky. Mis a jour toutes les 3 heures et je fonctionne en protection maximum.
+ des tas de securites par derriere. 3 antispies + Windows defender en protection rapprochee + a 2 + un probe de ports toutes les semaines pour verifier si les 65550 ports de XP sont tous bien caches. J'ai ensuite un anti pub + un anti pub flash + un desactiveur de Java Script + un éliminateur de courriels non désirés ( mieux qu'un antispam)

Ca a l'air parano comme ça mais il faut dire que je farfouille de temps en temps sur les sites Z. Tout ce qu'il y a de nouveau en bidouilles, cracks, serials etc......et c'est vérolé et dangereux. Bien plus que les sites Q ! Je n'aime pas X car il y a une si belle lettre pour ça ! Les classiques sont souvent pieges mais si tu tombes par hasard sur des liens vraiment hard comme les bouffeurs de cadavres, les femmes forniquées par des tigres ( si si ça existe...)ou les tortures nazies, car les sites dits pirates et Q sont mélangés. Un amateur de l'un en peut pas toujours éviter les autres et la curiosite fait el reste
Bon ! Je ne te dis pas les attaques qu'il peut y avoir la dessus. Ca craint vraiment tres fort.
Je n'attrappe JAMAIS rien et ça fait des années que ça dure. Donc...je suis bien protégé ! Donc...je sais comment faire.

C'est comme un dragueur professionnel qui enfilerait 3 preservatifs l'un sur l'autre. Lol !