blackdoor.blarul s'accroche.

[casstête pourmoi]

bonjour a tous,
Je vous préviens de suite, si je suis ici c'est que j'ai grand besoin d'aide car Je ne suis pas une as de l'informatique . Alors merci d'avance a ceux qui pourrons m'aider.

Depuis plusieur semaine, je suis infécté par le trojan blackdoor.blarul.
Impossible de m'en dépétrer.
Je suis sous windows xp -Norton 2004 le détècte, mais ne le met ni en quarantaine , et ne le suprime.
Il se trouve dans programfiles /bless/bless.exe Impossible également de supprimer le fichier par ce biais.
j'ai restauré le systeme, scané plusieurs fois : a2gard, panda activescan... Mais il est toujours présent, et moi je suis dans le top de mes capacités.

j'aurais peut-être trouvé sur sécuriser.com, mais on demande de désactivé la restauration systeme avant de scaner,et je ne sais comment faire.
Et même si quelques personnes ayant été connu cette infection pouvait m'aider un peu, se serait vraiment cool.

D'avance merci a tous et désolée de mon manque de connaissances, mais ca viendra.

[gwerlas]

Salut,

Pour désactiver la réstauration système, tu fait un clic droit sur le "Poste de travail", puis dans l'onglet "restauration du système", tu coche la case "Désactiver la réstauration du système".

As-tu un Firewall sur ta machine ? Si oui lequel ?

Parles tu http://www.secuser.com ou d'un autre site ?

[casstête pourmoi]

bonjour gwerlas,

Merci pour tes conseilles. oui j'ai un firewall , c'est mcAfee et le site dont je parles est bien secuser.com mais en fin de compte cela ne me dit pas grand chose.
Je vais tout de même désactiver et essayer le scan qu'il propose en ligne.
J'éspère que cela va résoudre mes problemes.

Mais si jamais tu avais une petite solution, elle serait la bienvenue.
D'avance merci.

[gwerlas]

Salut,

J'en aurai peut-être une. Tu redémarre en mode sans échec (F8 au démarrage de windows) et tu supprime le fichier en question, tu cherche dans la base de registre (Démarrer/Executer > regedit) les entrées qui concernent bless.exe et tu les supprime.

Tiens moi au courant...

[natlus]

Bonsoir a tous , tu fais [CTRL],[ALT],[SUPPR], apres avoir bien sur cocher la desactivation "restauration systeme" , tu clic sur l' onglet 'processus' et tu mets fin aux taches de tes processus ,une fois que tu les a reperes par un click droit.... et c'est pas fini....@+

[chronochromie]

Vérifiez-vous régulièrement les MAJ
de votre antivrus et de votre pare-feu ?

Pour désactiver le système de restauration,
vous pouvez vous référer ici :
http://service1.symantec.com/SUPPORT/IN ... 0101856924

Donc, toujours en ayant désactivé
le système de restauration et en
mode sans échec, refaites un scan
avec Norton è jour et essayez ce programme
si Norton ne résout pas le problème : http://www.emsisoft.net/fr/software/free/
--------------------------------------------------------------------------------------------------
Article concernant les Backdoor :
http://assiste.free.fr/p/internet_attaques/backdoor.php

[casstête pourmoi]

bonjour

merci a tous pour tous ces renseignements.

En appliquant la premiere solution de gwerlas, ce vilain virus backdoor a fini par disparaitre.
Il n'apparait plus apres une nouvelle analyse de norton.
J'èspere être tranquille pour quelque temps, mais tous vos conseils vont m'être bien utiles pour l'avenir.
Encore merci à tous.