Probleme avec le Virus Worm_apart.a

Par Robin le 24/10/2002 à 13:18:02 (#2396608)

Bonjour

En passant mon antivirus j'ai trouvé sur mon disque un vers se situant sur un faux fichier kernel32.dll ( kernel32.dll_ )

J'ai alors cherché un remede sur google , mais j'ai trouvé que des sites en anglais comme celui ci :

http://www.trendmicro.com/vinfo/virusencyclo/default5.asp?VName=WORM_APART.A&VSect=T

(le site officiel de mon antivirus )

Mais je sais pas si c'est moi qui ai du mal avec l'anglais , mais j'ai l'impression qu'ils ne fournissent pas se remede contre le ver en question .

Qqun sais il comment enlever ce truc , car il se deplace par les reseaux locaux apparement et je vais aller chez un pote faire un lan cette aprem , je voudrais pas veroler tout le monde !

Merci de votre aide !

Par Lorim le 24/10/2002 à 13:30:45 (#2396721)

Bah si tu as tout pour le viré au contraire :)

En fait si tu as un win 98se ou autres win avec un semblant de commande DOS

Vire déja le fichier kernell.dll_ avec DOS

aprés il fautq ue tu édit ta base de registre et ton startup en virant les entrés de ce virus de celle ci

sachant que le site que tu as donné de te donne tout ce qu'il faut pour le virer de la base de registre et du startup :)

Mais bon sa m'éttonne que Pccillin n'arrive pas a la viré surtout que tu as des liens de dl pour t'aider justement :confus:

Par Robin le 24/10/2002 à 13:38:43 (#2396786)

Ok Merci je vais faire tout ca , en realité j'avais pas trop cherché a comprendre je devais aller manger et comme je dois partir dans 30 minutes a ma Lan je me suis dis ja vais poser ma question sur Jol ya peut etre du monde qui as deja eut le probleme !

Pccillin ne le nettoye pas , il me dit "Unable to clean or quarantine infected file" mais etant donné que le fichier est utilisé par windows , c'est normal qu'il puisse pas le degager

Je sais pas comment j'ai fait pour chopper ce truc , mon antivirus est mis a jour tous les jours ... :monstre:

Merci en tout cas ;)

Par Robin le 24/10/2002 à 14:02:17 (#2396975)

Ouille !

J'ai supprimer la fausse dll verolée et j'ai une magnifique ...

"erreur de chargement KERNEL. Vous devez reinstaller Windows"

J'ai tout gagner !

Par Lorim le 24/10/2002 à 14:06:11 (#2397005)

euh pas normal ca :aide: :confus: :eek:

Tu as bien virée le "faux" Kernel?et fait l'édition de la base de registre?

Par Robin le 24/10/2002 à 14:13:52 (#2397066)

Oui oui ... le faux kernel as disparu la base de registre , je l'ai nettoyée comme il fallais mais bon , pas grave , je vais reinstaller windows , si je retrouve mon Cd ...

A la limite pour Ma lan je me mettrais sur ma seconde partition avec win Xp :D

Par Lorim le 24/10/2002 à 14:18:18 (#2397099)

Provient du message de Robin
Oui oui ... le faux kernel as disparu la base de registre , je l'ai nettoyée comme il fallais mais bon , pas grave , je vais reinstaller windows , si je retrouve mon Cd ...

A la limite pour Ma lan je me mettrais sur ma seconde partition avec win Xp :D

:confus:

Moarf pas normal ca et dans ton startup tu la bien virer aussi? :confus:

et non malheureux ne fait pas la bétise de mettre Xp!!!!! :D

Par Lumina le 24/10/2002 à 18:43:03 (#2399057)

Et l'antivirus en ligne de ton produit ne marche pas non plus ? (http://housecall.trendmicro.com/housecall/start_corp.asp)

Eventuellement, si tu cherches un autre anti-virus, je peux te conseiller de regarder dans la section des antivirus en ligne dans ce sujet :
http://forums.jeuxonline.info/showthread.php?s=&threadid=85137

Par Robin le 28/10/2002 à 17:13:05 (#2425627)

Bah le probleme est que le virus , maintenant je l'ai supprimé , J'ai nettoyé la base de resistre ect , mais je l'ai un peu trop nettoyée je pense !

Au demarrage j'ai droit a ce message d'erreur:
"erreur de chargement KERNEL. Vous devez reinstaller Windows"

Quelqu'un sais il acceder a la base de registre windows 98 a partir de Windows Xp ? j'ai tout essayer ...
Je voudrais copier la partie de la base de registre d'un windows 98 propre vers la partie que j'ai modifiée et qui apparement deconne .

Sinon j'ai reussit a y acceder a partir du dos , mais j'ai peur de faire pire que mieux car ya pas trop d'interface graphique .. et surtout je sais pas du tout m'en servir .

Par Masklinn le 28/10/2002 à 17:24:04 (#2425711)

ou alorw tente de reinstaller 98 par dessus (sans format) et regarde si il corrige la base de registre

Par Robin le 28/10/2002 à 17:45:56 (#2425941)

J'y ai deja pensé , mais la partition Win Xp est en ntfs mon disque dur boot alors sur un disque dur en ntfs , l'install de win 98 me dis alors "votre disque n'est pas au format de win 98, voulez vous formater ?"
Ou un truc dans le genre

Je vais essayer de booter mon pc en ms dos , puis de lancer l'install je verrais ce que ca donne !

Par Robin le 28/10/2002 à 18:49:40 (#2426468)

J'ai recup mon windows 98 en reinstallant par dessus , mais cette saloperie de virus as reussit a rester la !

Pourtant je l'ai bel et bien effacé !

Ca commence a m'enerver cette affaire , deja j'ai qques programmes qui ne marche plus car des fichiers win 98 ont été remplacés par les version de base ect , je crois que je vais garder ce virus jusqu'as ce qu'un remede efficace soit trouvé !

Par Norah le 28/10/2002 à 19:00:27 (#2426554)

S'il a commencé son oeuvre de destruction, il serait peut etre temps d'utiliser le remede miracle justement. Le format de ton disque dur ... :lit:

Par Robin le 28/10/2002 à 19:31:24 (#2426775)

J'y ai longuement pensé , mais j'ai 40 GO de données a sauvegarder et ca me lourde un tout petit peu de le faire , j'ai songé a racheter un disque dur , pour transferer le plus gros le temps du format , de toutes facon ca me sera toujours utile !

Mais bon ce qui me fait mal c'est de laisser 150 dans un disque dur alors que j'ai plein d'autres trucs a acheter :D

Par Little lipo le 28/10/2002 à 21:51:52 (#2427830)

J'ai exactement le même problème que toi, simplement moi le fichier infecter, c'est un MXQSL, un truc du genre, tu as reussi a règler le problème sans formater?

Si oui, comment??:sanglote: :sanglote: :rasta: :aide: :enerve:

Par Robin le 28/10/2002 à 22:51:16 (#2428185)

Provient du message de Little lipo
J'ai exactement le même problème que toi, simplement moi le fichier infecter, c'est un MXQSL, un truc du genre, tu as reussi a règler le problème sans formater?

Si oui, comment??:sanglote: :sanglote: :rasta: :aide: :enerve:

Non , pas reussit a le virer ..

Je formaterais quand j'aurais fait des sauvegardes.

La reinstall de windows n'as rien donnée , mis a part que mon antivirus plante , ainsi que Mozilla , et un autre programme qui se nomme "loadqm" .
Au demarrage j'ai le droit a 3 plantages qui me ferment ces 3 programmes .

Par Eleandill Distagon le 28/10/2002 à 23:21:02 (#2428348)

Je reviens d'une Lan de 3 jours et j'ai été infecté par ce meme worm... :rasta:
Vais suivre vos conseils pour virer cette "chose" :)

Par Little lipo le 29/10/2002 à 19:12:34 (#2434588)

J'ai trouver une solution partielle au problème..

Installer Bit defender ( dont je ne connais plus le site, voir le lien de lumina...)

Il detecte toute modification qu'essaie de faire le virus ( par exemple, modifier un fichier .exe ... c'est très utile..)
:hardos:

Par Tabassor le 29/10/2002 à 19:50:50 (#2434915)

ca doit etre celui la
voici une réponse détaillée au worm
http://securityresponse.symantec.com/avcenter/venc/data/w32.hllw.apart.html
c'est un virus assez récent, soyez vigilants.
si tu connais pas l'anglais désolé... mais je pense qu'il existe un site de symantec en francais.(juste que j'y vais jamais)

Par Horus TCT le 29/10/2002 à 20:32:44 (#2435253)

moi Kapersky me dit que je suis infecté par I-worm Tanatos

apparement il ne fait que copier les fichiers SHD se trouvant dans C:\WINDOWS\system32\spool\PRINTERS

et pour les supprimer je vire svpool.exe qui tourne en tache de fond

apparement il fait que me faire imprimer des codes bizarres, et rien d'autres mais bon ...

en plus kapersky vient d'expirer donc je peux plus updater ...

je vais essayer de me renseigner dessus :)

Par Tabassor le 29/10/2002 à 20:46:28 (#2435367)

Tanatos est un autre virus, et je pense que celui la est encore pire.
quoi qu'il en soit, je pense que symantec est la meilleure base de données à jour en ce qui concerne les virus.

Eureka!

Par Little lipo le 29/10/2002 à 21:37:30 (#2435781)

J'ai trouvé LA solution!

Va sur fr.bitdefender.com sous la section virus, il y a une description de pas mal de virus worms, avec le descriptif de comment les règler manuellement, et meme un petit programme pouvant le faire automatiquement.!

Cours vite sur ce site!!

Par Tabassor le 29/10/2002 à 21:47:33 (#2435839)

Provient du message de Horus TCT
apparement il fait que me faire imprimer des codes bizarres, et rien d'autres mais bon ...

c'est les logs des codes de chacune des touches que tu tapes sur ton clavier dans l'ordre. c'est a dire, a partir de cela, on peut reformer exactement tout ce que tu as tapé sur ton clavier au caractère accentué près, depuis que le worm est actif sur ton ordi.

Par Horus TCT le 29/10/2002 à 22:07:59 (#2435943)

j'ai télécharger le prog censé me le virer et il le trouve pas :confus: