Virus indelogeable

[Rookie2]

Bonjour a tous

 

Mon systeme est actuellement vérolé par un virus que AVG (mis a jour)

detecte mais ne peut ni guerir ni supprimer. Il est situé là : C/Window/System32/driver/svhost.exe et il s'appelle worm/Nachi.B

 

Quelqu'un saurait il me conseiller pour me debarasser de cette saleté??

 

Je precise qu'il n'y a pas moyen de supprimer ce fichier manuellement...

 

Concretement ca me pourrit ma connection internet,avec des reboot sauvages et j'en ai vraiment marre...

 

Merci par avance pour vos réponses

[Invité tesgaz]

Salut,

 

nachy utilise la faille RPC comme blaster

http://forum.zebulon.fr/index.php?showtopic=32146

 

sinon sophos

http://www.sophos.fr/support/disinfection/nachia.html

[Clafouti]

Mais comment vous faites pour avoir des virus ? Un mail avec un fichier attaché "your_file.pif", vous l'exécutez ?

J'essaie de comprendre pourquoi tant de personnes se laissent encore avoir...

[Rookie2]

Merci Yesterday et Tesgaz pour vos liens. Ca a pas l'air trop simple,alors je m'y collerais demain, a tête reposée

 

En fait, non,Clafouti je ne suis pas aussi naif, je fous systematiquement ce genre de messages a la corbeille mais ma mise a jour XP (de millenium) est toute récente ce qui doit expliquer ma vulnérabilité.(Pas moyen d'acceder aux correctifs

windows)

 

Encore merci les gars

[Invité tesgaz]

Mais comment vous faites pour avoir des virus ? Un mail avec un fichier attaché "your_file.pif", vous l'exécutez ?

J'essaie de comprendre pourquoi tant de personnes se laissent encore avoir...

RPC est la faille de l'année, des l'instant ou tu sort ton PC tout neuf du carton, et que tu te connectes sur internet tu peux choper ce type de vers reseau,

demande à Y@k l'autre jour, il a pas eu le temps de patcher qu'il avait deja choper blaster

Modifié le 8 mars 2004 par tesgaz

[ipl_001]

Bonsoir Rookie2, yesterday.never.dies, tesgaz, Clafouti, KewlCat, Florent, bonsoir à tous,

Mais comment vous faites pour avoir des virus ? Un mail avec un fichier attaché "your_file.pif", vous l'exécutez ?

J'essaie de comprendre pourquoi tant de personnes se laissent encore avoir...

... est-ce que tu as écrit çà pour plaisanter ?

Blaster, Welchi, Agobot n'ont rien à voir avec un fichier attaché à un e-mail du genre de your_file.pif !

[Rookie2]

Eh ben voila les gars, il etait pas aussi indelogeable que ca ce virus,

j'ai reussi a telecharger tous les correctifs vitaux; j'étais toujours infecté apres

la mise a jour mais le scan AVG a cette fois éradiqué cette cochonnerie

Ca a surement un rapport bien que nébuleux pour moi

 

Votre aide a été précieuse et c'est vraiment sympa

 

Merci encore

[Clafouti]

Non, je ne plaisante pas. J'arrive pas à comprendre. Un virus ne vient pas s'installer tout seul. Sauf si les paramètres de sécurité sont mis sur "accepter tout et n'importe quoi".

Même avec IE et Outlook non patchés, si les paramètre de sécurité sont corrects (="zone de sites sensibles" pour Outlook), il y a une boîte de dialogue qui demande "Voulez-vous installer et exécuter...." a laquelle il suffit de répondre "non".

[ipl_001]

Bonsoir Clafouti, bonsoir à tous,

Non, je ne plaisante pas. J'arrive pas à comprendre. Un virus ne vient pas s'installer tout seul. Sauf si les paramètres de sécurité sont mis sur "accepter tout et n'importe quoi".

Même avec IE et Outlook non patchés, si les paramètre de sécurité sont corrects (="zone de sites sensibles" pour Outlook), il y a une boîte de dialogue qui demande "Voulez-vous installer et exécuter...." a laquelle il suffit de répondre "non".

- le malware n'est pas un virus lorsqu'il entre dans le système

- les failles de sécurité ne sont pas seulement dans IE et Outlook

- les malwares sont parfois diffusés avant que Microsoft ne propose son patch

- les malwares sont souvent diffusés avant que les ordinateurs (serveurs ET postes de travail) soient protégés :

--- il y a encore beaucoup d'ordinateurs non patchés

--- un système installé depuis quelques minutes peut être atteint (demande autour de nous

- etc.