Problème avec OutlookExpress : en fait c'est un virus !!

[friduchita]

Rebonsoir !
Le scan anti-virus a désinfecté les fichiers atteints mais 16 ne peuvent être nettoyés.... <IMG SRC="/images/smiles/sad_smile46.gif"> Que dois-je faire ???

[shyguy]

Hello,

A mon humble avis, le mieux est de les jeter et les effacer totalement. Un fichier infecter n'est plus fiable. Et rien dne dit qu'il ne fera pas des "petits" dans le futur.
en esperant que ce ne soit pà´ des données vitales pour toi...

Si tu constate par la suite que certains programmes ne fonctionnent plus : desinstalles-les puis réinstalle.

Bonne chance.

(o;

[friduchita]

Le problème c'est que, même si j'ai bien trouvé les fichiers infectés (plus que 3), qd j'essaie de les supprimer une fenêtre me dit "Impossible de supprimer ce fichier, il est utilisé par Windows" !!!! Et aucun scan n'en vient à  bout (j'en suis à  mon 4ème !)
Après chaque scan je redémarre mon PC, je refais un scan et il y a au moins autant de fichiers infectés ! C'est sans fin.... HELP !!!

[Jessica]

Coucou,

Ton virus est un "dropper"
<a href="http://www.viruslist.com/eng/viruslist.html?id=4296" target="_blank">http://www.viruslist.com/eng/viruslist.html?id=4296</a>

J'ai trouvé cà  :

C'est un dropper (la forme nominale des trojans) - il là¢che une charge active qui est un virus polymorphique infectant les .exe et les .scr

Je le verrais bien se diffuser sur les réseaux de P2P et avec les économiseurs d'écrans (qui sont quasiment tous des trojans).

Pensez à  désactiver la procédure de restauration automatique de windows avant la désinfection.

Il serait interessant de savoir si tu as fait du P2P (emule...) et/ou installé un économiseur d'écran.

Définition de "dropper" à 
<a href="http://terroirs.denfrance.free.fr/p/int ... jan_3.html" target="_blank">http://terroirs.denfrance.free.fr/p/int ... _3.html</a>

et à§a :
<a href="http://www.google.fr/search?hl=fr&ie=UT ... ogle&meta=" target="_blank">http://www.google.fr/search?hl=fr&ie=UT ... e&meta=</a>


Jessica

[friduchita]

Merci Jessica de ces précisions....
Oui, j'ai fait du P2P et je pense que à§a vient de là .
Mon problème principal est : comment éliminer les quelques fichiers infectés restant après chaque scan ?

[Jessica]

Et bien il me semble que tout celà  est expliqué sur Sophos :
<a href="http://www.sophos.fr/virusinfo/analyses/w32pariteb.html" target="_blank">http://www.sophos.fr/virusinfo/analyses ... eb.html</a>
<a href="http://www.sophos.fr/support/faqs/pedis.html" target="_blank">http://www.sophos.fr/support/faqs/pedis.html</a>

Jessica

Pour info, il a une super liste de petits copains.... <IMG SRC="/images/smiles/sad_smile46.gif">
<a href="http://www.sophos.fr/virusinfo/analyses/index_w32.html" target="_blank">http://www.sophos.fr/virusinfo/analyses ... 32.html</a>

[friduchita]

Merci, j'ai été voir...Mais là  j'avoue que à§a me dépasse...J'y comprends rien !

[elendil]

salut ,
pour les fichiers infecté que tu n'arrives pas à  éliminer car "ils sont utilisés par windows :
en fait celà  m'est déjà  arrivé et celà  venait de la partie de mon antivirus qui surveile mon pc en "tache de fond" qui m'empéchait de les supprimer car il les avaient détecté !
donc , j'ai désactivé momentanément l'antivirus résident , et j'ai supprimé mes fichiers infecté ; ensuite ,j'ai réactivé mon antivirus !
( bien entendu tu essayes ce procédé en coupant ta connection à  internet ! )
sinon , tu as en fait cette réponse car tes fichiers sont "ouverts , " ou "utilisés" par un programmes de ton pc ;
donc tu pourrais essayer de les supprimer en démarrant ton pc en mode sans échec ;
comme à§a tu auras le minimum de fichiers ouverts, et tu arrêtes aussi momentanément ton antivirus !
voilà  ;
dis nous ce qu'il en est !

[friduchita]

Merci à  tous de votre aide mais c'était une infection trop grave, j'ai dà» apporter l'ordi chez un spécialiste...qui a tout réinstallé !
Le virus avait infecté les fichiers de restauration de Windows, donc, même quand le DD était clean, il s'auto restaurait avec des fichiers infectés !!