Slt, j'utilise kaspersky et il vient de me bloquer l'accés à un grand nombre de mes fichiers. Ils se situent tous dans un fichier ou j'ai mis tous mes logiciels (bench, utilitaires, gravure, codecs...). J'ai eu exactement le même pb avec l'antivirus que j'avais avant. Il a pété les plomb de la même manière vendredi soir. Je l'ai viré, remplacé par kaspersky, supprimé les fichiers  "corrompus" et bloqués pour les retélécharger. Mais aujourd'hui, kaspersky se fait le même délire

Une solution????

En fait il m'a bloqué tous les exécutables qui se trouvent sur ma partition. C'est génial j'peux même plus lancer steam. J'ai un peu les nerfs là.

Salut, ça sent le virus as tu fais un scan en ligne?

Slt j'ai le meme antivirus que toi et g jamais rencontré ce prob
T'as pensé a le désinstaller puis le réinstaller?

+1 à mon avis t'as choppé une grosse saloperie  <_<

scan un peu avec norton (lors de l'install seulement )  si c'est win32pinfi tu peut formater je l'ai eu et je ne pouvais plus rien lancer ni executer qqchose

+1

si c'est ce fameux pinfi t'es foutu...
tu dois avoir (si c'est un virus) un CD ou DVD infecté.
à ta prochaine réinstalle, scanne d'abord tes medias.

un petit scan en ligne sur secuser.com ou bitdefender.com et tu saura quel salete tu t'es chopé.

OK pour le virus mais vous croyez qu'un formatage est nécessaire dans la mesure ou la partition touchée n'est pas celle de mon OS?

Par contre quand je fais un scan avec kaspersky il me trouve rien!!!

Il m'a mis des messages d'alerte comme ça (auto protect quoi )

Il me trouve juste une erreur de traitement (pour savoir ce que c'est vraiment ! sur une image cd (mon patch fr de xp 64 qui m'a été directement envoyé par un ami de confiance qui luii n'a auncu pb).

ben mince j'ai exactement la meme chose mais moi c'est par moment j'ai carrement plus accé a mon 2eme disque dur^^ ou y a pas windows mais ou je tape tout mes programmes , sauvegarde ect... pour en cas de formatage,moi je pensé que c'etait le hd qui etait mort comme c'est un vieux maxtor de 40G 5200rpm de 5ans, mais sa le fais pas toujour <_<

Bon alors bitdefender me mets ça après scan

Le virus c Win32.Gael.3666. Voila si quelqu'un peut me dire ce que mon scan a donné!! (j'suis pas une bête en anglais nin en antivirus )

Salut, bah tu as chopé un beau et méchant virus ,ce virus est connu de McAfee sous le nom de W32/Gael.worm.a -> http://vil.nai.com/vil/content/v_134857.htm,
Si tu as besoin d'effectuer des recherches, tu as besoin de connaître ses alias :
- W32/Gael.worm.a
- W32/Gael
- W32/Gael.A
- Win32.Gael.3666
- Win32/Gael
- Win32/Gaelicum.A

- Virus.Win32.Tenga.A (AVP)
- Win32/Tenga.A
- Tenga
- Virus.Win32.Tenga.a
- W32/Tenga-A
- Win32/Tenga.A
- Tenga.A

- W32.Licum (Symantec)

- GenPack:Backdoor.Robobot.AF
- Trojan.Robobot.Ah

- W32/Stanit
CITATIONVirus Characteristics:

This detection covers a parasitic worm virus that spreads to both host executables as well as over accessible systems on a network.  The worm also downloads and executes other files.

When run, the worm infects .EXE files on the local system, appending itself to host files.  10 threads are created to search for infectable computers on the Internet, SYN packets are sent to random IP addresses on TCP 139 (netbios).  The worm then attempts to connect to responding systems via the IPC$ and open shares to parasitically infect files remotely.

The worm also attempts to download and execute a file name dl.exe from utenti.lycos.it .  At the time of this writing the site was not responding.  However, the virus was known to fetch a downloader trojan, Downloader-ACX, which downloaded two other files:

    * GAELICUM.EXE - dropper of W32/Gael.worm
    * CBACK.EXE - a new remote access trojan, BackDoor-CTM

Symptoms

- Excessive netbios traffic emanating from infected system
- Presence of DL.EXE, GAELICUM.EXE, and CBACK.EXE

The virus does not create any registry keys or in any other way "install" itself to automatically start on system reboot.

Method Of Infection
This virus spreads via accessible network shares and by parasitically infecting existng executable files.

Removal Instructions
All Users :
Use current engine and DAT files for detection and removal.

Close the shares created by this threat:

    * From the desktop, double-click My Computer
    * Right-click on the C: drive and choose Sharing...
    * Click the Not Shared button (or enter in the desired settings) and click OK

Additional Windows ME/XP removal considerations

Egalement, quelques infos sur cette page d'Enciclopedia Virus http://www.enciclopedia-virus.com/virus/vervirus.php?id=2235
CITATION>    INFORMACION
Virus que infecta todos los ejecutables de Windows, en todas las unidades mapeadas de discos del equipo infectado, a excepción de la unidad A.

>  CARACTERISTICAS

Cuando se ejecuta intenta infectar ejecutables en recursos compartidos de redes.

También intenta infectar archivos via NetBIOS, y direcciones IP al azar, a través del puerto TCP 139.

Utiliza la vulnerabilidad en el componente Remote Procedure Call (RPC), el cuál permite el intercambio de información entre equipos en Windows NT 4.0, 2000 y XP.

Esta vulnerabilidad fue corregida por Microsoft en el boletín de seguridad MS03-026 y posteriores:

  Vulnerabilidad RPC/DCOM: MS03-026
http://www.microsoft.com/security/security...ns/MS03-026.asp

El virus intenta descargar y ejecutar un archivo desde un servidor remoto, este es detectado por como Win32/Small.GL.

También puede recibir líneas de comandos de un atacante remoto, desde un servidor predefinido.

Finalmente, también intenta desactivar las protecciones de archivos de Windows.

>  INSTRUCCIONES PARA ELIMINARLO

1. Desactive la restauración automática en Windows XP/ME.

2. Reinicie en Modo a prueba de fallos.

3. Ejecute un antivirus actualizado y tome nota de los archivos infectados antes de eliminarlos.

4. Reinicie el equipo y ejecute un antivirus actualizado para eliminar toda presencia del troyano.

et le troisième document sur le sujet : http://www.pcreview.co.uk/forums/thread-2022008-1.php.
CITATIONScott Bolander
Guest

Posts: n/a

Default New virus - VERY DANGEROUS!
Nod32 does not know what it is, but sees it as a "Unknown win32 virus"
and it still stops it.

This virus replaces nearly ALL of the exe files on a machine with virus
infected files. Most AV products do not detect it; McAfee discovered it
yesterday.

This ended up on three machines yesterday at a client of mine; I had not
been out in quite a while (he is incredibly cheap) so all his stuff was
out of date or broken. His Norton AV would not have caught it anyway.

FYI:

AntiVir 6.31.0.9 07.14.2005 W32/Stanit
AVG 718 07.14.2005 Win32/Gaelicum.A
Avira 6.31.0.9 07.14.2005 W32/Stanit
BitDefender 7.0 07.14.2005 no virus found
CAT-QuickHeal 7.03 07.14.2005 no virus found
ClamAV devel-20050501 07.14.2005 no virus found
DrWeb 4.32b 07.14.2005 Win32.Gael.3666
eTrust-Iris 7.1.194.0 07.13.2005 no virus found
eTrust-Vet 11.9.1.0 07.14.2005 no virus found
Fortinet 2.36.0.0 07.14.2005 suspicious
F-Prot 3.16c 07.14.2005 could be infected with an unknown virus
Ikarus 2.32 07.14.2005 no virus found
Kaspersky 4.0.2.24 07.14.2005 Virus.Win32.Tenga.a
McAfee 4535 07.14.2005 W32/Gael
NOD32v2 1.1168 07.14.2005 probably unknown WIN32 virus
Norman 5.70.10 07.14.2005 no virus found
Panda 8.02.00 07.14.2005 no virus found
Sybari 7.5.1314 07.14.2005 W32/Gael
Symantec 8.0 07.13.2005 no virus found
TheHacker 5.8.2.070 07.13.2005 no virus found
VBA32 3.10.4 07.14.2005 no virus found

Voilà et encore dsl pour la longueur , si tu comprends pas utilise un traducteur.

Non c bon pour la longueur je te remercie c cool je vais essayer de trouver un fix pour le bouger. Je ne peux plus installer d' AV sinon le pc ne reboot plus