malware

22/09-2005 à 10:03Bonjour à tous,
J'ai scanné mon ordi avec A-squared qui détecte 2 malwares.
Le rapport dit :
C:\Windows\system32\dllcache\twunk_32 exeEmail-worm.Win32 Bagle.n
C:\Windows\twunk_32 exe Email-worm.win32Bagle.n
Sachat que mes connaissances informatiques sont limitées comment dois-je faire pour éradiquer ce virus (ou trojan ?)
Norton n'a rien signalé
Ad-aware n'a rien signalé
A.Squared m'informe mais n'arrive pas à éradiquer....
et moi... je n'y connais pas grand chose dans ce domaine.
Merci de me donner réponse détaillée !

----------
oriane

22/09-2005 à 10:43Souffrant du meme mal que toi et apres maintes recherches, je peux te dire qu'il ya un outil de desinfection sur le site www.secuser.com nomme FxBgleMO. Tu le telecharges puis tu l'executes et en principe se sera OK.

22/09-2005 à 11:12Merci pour le renseignement.
Je vais encore t'ennuyer : lorsque tu exécutes ce programme, peux-tu me dire à peu près comment cela se déroule ?
Les instructions sont-elles faciles à suivre ?
Comme il s'agit du système 32, ça me fait toujours peur !
Merci à toi

----------
oriane

22/09-2005 à 11:53bonjour,
mais c'est quoi en fait ce fameux système 32?
(moi non plus je n'y connais pas grand chose dans ce domaine...)

----------

22/09-2005 à 11:56Il s'agit d'un petit utilitaire. Il te suffit de l'executer et il se chargera du reste.

22/09-2005 à 12:02hein? il me semblait que c'est un truc très important de Windows?!

----------

22/09-2005 à 12:24Sur un système 32 bits, comme tous les autres systèmes d'exploitation, que ce soit pour windows Linux, Mac, les clusters sont infiniment plus nombreux, ce qui autorise des partitions d'une taille plus élevée , limitée chez Microsoft à 32 Go.
Il est donc possible de réduire la taille des cluster et de limiter la perte d'espace d'un DD.

----------

http://aquali.blogspot.com/

22/09-2005 à 12:29Sur Secuser vous trouverez la solution à votre problème !
http://www.secuser.com/alertes/2004/baglen.htm

----------

http://aquali.blogspot.com/

22/09-2005 à 12:43Après recherche sur d'autres forums,il semble que la dernière mise à jourt de A2 comporte un bug !
Il s'agit de
C:\WINDOWS\twunk_32.exe Email-Worm.Win32.Bagle.n

C'est un faux-négatif qui doit être corrigé par A2 prochainement ....

Ne pas toucher !

----------

http://aquali.blogspot.com/

22/09-2005 à 12:54Excuse-moi pour mon ignorance mais c'est quoi "mise à jour de A2" ?
Ce qui m'interpelle c'est que je n'avais pas ces malwares détectés il y a une bonne semaine ? Ceci dit, l'ordi fonctionne parfaitement...
Bien entendu j'ai XP service pack et je fais les mises à jour critiques quand elles sont nécessaires.
Merci de me répondre

----------
oriane

22/09-2005 à 13:10Suis idiote A2 c'est A-Squared vraisemblablement ? Je vois que dans le message précédent j'ai dit que j'avais XP,service pack : pack 2 bien entendu.
Je crois que je suis perturbée aujourd'hui !

----------
oriane

22/09-2005 à 13:28Bonjour Oriane,
il y a 2 sortes de mises à jour, en quelque sorte :
les MaJ de Windows
celles de chaque logiciel employé sur ton PC, celles de ton antivirus, de ad-aware, de Spybot, de A2 (c'est plus facile à écrire), de ton navigateur si c'est Firefox etc...

Dans le cas présent, comme tous les autres moyens de détection ne détectent rien et que seul A2 trouve quelques chose, que d'autres internautes ont le même problème depuis la dernière mise à jour de A2, on a découvert que cette dernière mises à jour comportait un bug. Cela arrive quelques fois : il n'y a pas longtemps c'était Spybot qui avait ce genre de défaut. Les auteurs de ces logs, les corrigent très rapidement.
Vérifie avec Secuser, (le lien que j'ai mis plus haut, avec un scan en ligne : s'il ne trouve rien, c'est qu'il n'y a rien.

----------

http://aquali.blogspot.com/

22/09-2005 à 16:02Je te remercie. J'avais vu dans une revue informatique allemande que spybot et ad-aware n'étaient pas les meilleurs pour détecter les espions... Par contre A2 était bien mieux noté, c'est alors que je l'ai installé.
Je vais faire la vérification indiquée (secuser.com).
Encore merci !

----------
oriane

22/09-2005 à 18:32Non, Spybot et ad-aware se complètent : ce que l'un ne trouve pas, l'autre le détecte. Il faut les utiliser en association.
A2 est, très efficace, mais ne voit pas tout. Aucun chasseur d'espions voient tous les espions...
En voici un que je te recommande : il ne reconnaît qu'une quarantaine de malwares , les plus courants et les éradique,il est très léger, mais efficace :
Charge à partir du site de l'éditeur - d'ailleurs ils faut TOUJOURS charger un logiciel sur le site de l'éditeur- Il s'agit de Stinger:
http://telechargement.journaldunet.com/fiche/5277/2/macafee_avert_stinger/
Site de l'Editeur McAfee :
http://vil.nai.com/vil/stinger/

----------

http://aquali.blogspot.com/

22/09-2005 à 18:37Il est possible que Secuser ne marche pas si tu utilises FireFox.
Dance cas, utilise ce scan, tout aussi efficace :
http://housecall60.trendmicro.com/en/start_corp.asp

----------

http://aquali.blogspot.com/

22/09-2005 à 19:28

Il s'agit de Stinger

Attention, il faut télécharger stinger régulièrement : contrairement aux autres logs, il est tout intégré (pas d'exe à installer + une base de signature à mettre à jour : juste stinger.exe qui est un bloc tout compris. (même pas un installable : on télécharge stinger.exe, n'importe où sur son disque dur, on clique dessus, et hop, il fait le boulot. (On peut même se passer de créer un raccourci pour si peu).
Mais revers de la médaille, stinger (qui est tout petit) ne repère qu'une quarantaine de virus, les plus fréquents du jour...

23/09-2005 à 12:10En tout cas grand merci à tous ceux qui ont pris soin de me répondre et de bien m'expliquer.
J'ai décidé d'agir dans la non-précipitation puisque l'ordi fonctionne. Donc, j'ai téléchargé aujourd'hui les mises à jour de A2 en constatant qu'il y en avait une nommée "engine kernel 32". Quand le téléchargement a été OK, j'ai fait un scan de l'ordi avec A2 et miracle... pas de malwares !
Ils ont donc corrigé le bug dont tu parlais Aquali.

----------
oriane

23/09-2005 à 12:30Oui, aujourd'hui !

----------

http://aquali.blogspot.com/