Backdoor.Blarul.A mais que dire, mais que faire ?

[Skweekeg]

J'ai un petit (?) problème : quelqu'un(e) peut-il m'aider avant que j'aie la plantation ? <BR> <BR>Le resident shield de mon anti-virus (AVG 6.0 free) detecte le trojan en objet (Backdoor.Blarul.A) sur mon C:etc etc , et m'invite à lancer l'antivirus. <BR> <BR>Un scanner complet de mes disques ne donne aucun résultat !!! <BR> <BR>La recherche manuelle dudit fichier à travers tous mes disques n'est pas plus fructueuse... <BR> <BR>Se peut-il qu'AVG m'envoie un faux signal (mais à ce point précis sur la localisation du fichier exe en cause?) ? <BR> <BR>Comment ce trojan fonctionne-t'il exactement ? <BR> <BR>Comment puis-je le combattre ? <BR> <BR>Quelqu'un peut-il m'aider (car il faut bien dire qu'à part ce qui précède, mes ressources sont épuisées) ? <BR> <BR>Merci

[Skweekeg]

Ah oui, jai oublié de préciser également que ZoneAlarm est mon firewall <BR> <BR>Aussi, le nom de l'executable : A0043318.exe <BR> <BR>Risquai-je quelquechose de plus si j'éteinds la machine, ou est-il préférable de lutter contre la bête jusqu'à la vaincre dans la même session ? <BR> <BR>Merci pour votre aide

[StrayBullet]

Bonjour. Je ne comprends pas le français très bien. J'espère des travaux de cette traduction. <BR> <BR>J'ai eu le même Trojan sur mon système. Je vous assume emploie Windows XP. Le dossier est dans la chemise de l'information de volume de système, droite? Essai tournant outre de la restauration de système. le Droit-déclic sur mon ordinateur, choisissent l'étiquette de restauration de système, puis vérifient le tour de l'option de restauration de système. Ceci supprimera toute la restauration de système économise. Le Trojan a été sauvé pendant un des automatique économise. Après qu'il finisse de supprimer les dossiers, vous pouvez tourner la restauration de système en arrière dessus si vous avez besoin d'elle. <BR> <BR>Si tout va bien ceci vous aidera. <BR> <BR>

[Fredish]

En general, pour les virus, on a l'habitude de dire qu'il faut les eliminer durant la meme session car le pc pourrait ne pas rebooter. Enfin, bon, ca c'est valable que pour les virus touchant au bios, et ils sont rares. D'un autre côté, si tu laisses tourner ton pc, le virus execute son code et se replique. Donc, le mieux c'est de faire une recherche sur un site comme simantec ou sophos; n'importe quel site qui explique comment eradiquer ce virus vu que tu as le nom, et de l'eliminer le plus tot possible.

[Skweekeg]

Merci Fredish <IMG SRC="images/smiles/icon_biggrin.gif"> J'ai en effet fini par éteindre ma machine car le message de détection s'affiche d'autant plus que le PC tourne longtemps, ce qui confirmerait ton point de vue sur l'exécution du code. <BR> <BR> <BR>Thank you StrayBullet, perhaps you could explain me in English ? It seems that the location is exactly the same in my computer (c:System Volume InformationRestore{362766DP-4016-4218-945A-0CCC7CC93A46}RP63A0043318.exe). <BR>Yes you're right, my OS is MS XP. <BR>I didn't understand very well your explanation for removal. Would you be so kind to tell me exactly how to proceed, particularly in which folder to find the trojan (which path, as I don't find the folder c:System Volume) ? <BR>Thank you in advance <BR>Best regards <BR> <BR>

[StrayBullet]

Sorry about the translation, I used a translation website. <IMG SRC="images/smiles/icon_smile.gif"> <BR> <BR>The System Volume Information folder is in the root directory (ex. C:System Volume Information). It is a hidden folder, so you may have to change your settings to view hidden files and folders. <BR> <BR>Open Windows Explorer, click Tools, click Folder Options..., click the View tab, then in the Advanced settings box, click Show hidden and system files and uncheck Hide protected operating system files (Recommended). The System Volume Information folder should then be visible. <BR> <BR>As for getting rid of the Trojan, you will have to disable System Restore on your computer. Right-click on My Computer and select Properties. Click the System Restore tab in the System Properties dialog box, and put a check mark in the Turn off System Restore on all drives option. You will be prompted to confirm your actions. This will delete all System Restore backups. <BR> <BR>Apparently the Trojan was saved when WinXP performed an automatic system backup. After your computer finishes deleting the backup files, you can re-enable the System Restore option and everything should be OK. <BR> <BR>Hopefully this will work for you.

[gwerlas]

Ta traduction était trés compréhensible StrayBullet. Et personellement je te félicite de vouloir aider quelqu'un malgrès les barrières linguistiques. <BR> <BR>Une fois que tu as fait ce qui est écris dans le message précédent, n'hésite pas à consulter <!-- BBCode auto-link start --><a href="http://www.secuser.com" target="_blank">http://www.secuser.com</a><!-- BBCode auto-link end --> et son anti-virus en ligne <!-- BBCode auto-link start --><a href="http://www.secuser.com/outils/antivirus.htm" target="_blank">http://www.secuser.com/outils/antivirus.htm</a><!-- BBCode auto-link end --> <BR> <BR>Voili voilou...

[Skweekeg]

Merci pour vos réponses StrayBullet & qwerlas <IMG SRC="images/smiles/icon_biggrin.gif"> <BR> <BR>La bête semble vaincue !!! <IMG SRC="images/smiles/icon_lol.gif"> <BR> <BR>Bonne semaine

[gorgeous19]

Bon, ben apparament j'ai le même virus, sous le même nom et dans les mêms fichiers, sauf que en anglais g un peu de mal à suivre vos instructions(d'ailleurs j'ai honte puiske je suis censée maitriser la langue ), donc ce serait bien qu'on me réexplique mais en français... Mon système d'exploitation c windows xp. J'ai un anti-virus, Norman, qui a détécté le backdoor w32/Blarul.A dans le fichier blss.exe. J'ai supprimé les fichiers mais je pense pas que ça change qqchose. Inutile de vous dire que je suis nulle en informatique... <BR> <BR>Et vous trouvez où "my computer" dans windows xp?? j'ai réussi à trouver 'volume system information' mais après j'ai plus suivi. <BR> <BR>Aidez moi vite svp, avant que le virus se déclanche!! <IMG SRC="images/smiles/icon_help.gif"> <BR> <BR>Merci d'avance

[revax]

Salut à vous dieux de l'informatique, <BR> <BR>Mon Norton m'a dis ce matin que j'avais un virus nommé Backdoor.Blarul qui serait situé sur sur mon C:Program filesEdonkey2000....et serait lié je ne sais comment au fichier Edonkey2000.exe <BR> <BR>Du coup je ne peut plus télécharger et je ne sais pas comment faire pour dégager ce virus que Norton a mis en quarantaine. <BR> <BR>Si je désinstalle Edonkey, est-ce que le virus sera encore là et sinon que dois je faire! <BR> <BR>Aidez moi je vous en prie car je viens d'acheter mon PC et je ne suis vraiment pas doué! <BR> <BR>Merci encore

[revax]

Au fait mon firewall c'est aussi ALARMZONE. <BR> <BR> <IMG SRC="images/smiles/icon_help.gif">

[LaHaine]

Bonjour, <BR> <BR>J'ai exactement le même problème! <BR> <BR>Il semble que le dernier update de norton soit à la base de cette étrange nouvelle alerte. <BR> <BR>En effet, j'utilise overnet depuis plusieur mois déjà sans avoir le moindre problème. <BR> <BR>Bizarre, bizarre... <BR> <BR>Ce problème ne touche pas uniquement overnet, mais aussi edonkey (le petit frère d'overnet). <BR>Je suis vert de rage et soupçonne norton d'être à la base de tout ça! Je pense qu'ils n'ont pas apprécié de voir leurs logiciels se diffuser gratuitement sur le net. <BR>Il est donc possible qu'ils aient associé overnet et edonkey à ce soit disant trojan. <BR> <BR>Ce n'est que mon avis et sachant que bcp de société de disque et de développement en info souhaite attraper et condamner des utilisateurs afin d'en faire des exemples, je ne me risquerais pas à utiliser overnet ou edonkey tant qu'une réponse claire ne me sera pas fournie. <BR> <BR>Néanmoin, overnet étant le meilleure p2p, je suis quelque peut désapointé! <BR> <BR>Je serais donc très reconnaissant à celui ou a celle qui trouvera une réponse à cet petit problème. <BR> <BR>Merci d'avance à tout ceux qui se donnent pour résoudre nos pb <IMG SRC="images/smiles/icon_wink.gif"> <BR> <BR>PS Revax si tu désinstalles edonkey tu supprimes l'exe em même temps donc plus de prob. Tu pourras aussi l'enlever des élèments en quarantaines de norton. <BR> <BR><font size=-2></font><BR><BR><font size=-2></font>

[tommyboy]

bonjour, <BR>j'ai eu ce meme virus detecté par Norton(appelé Backdoor.Blarul) , donc à mon avis ce n'est pas une fausse alerte. <BR>Ce virus est apparament assez inofensif il n'a qu'un seul but: detruire le fichier exe d'edonkey(ou overnet) seul emule semble épargné pour l'instant... <BR>Ceci est probablement un virus crée par la société du disque audio <BR>David(tommy-boy)

[tsl75]

Bonjour, <BR> <BR>comme je vois , je ne fais que gonfler la liste des personnes infectée par ce virus. <BR>J'ai déjà rebooté, désinstallé, retéléchargé edonkey eet rien à faire à chaque fois le même virus reviens. <BR>Y a plus qu'à continuer à chercher <IMG SRC="images/smiles/icon_find.gif"> <IMG SRC="images/smiles/icon_cry.gif">

[Kikujiro]

<BR>Salut, <BR> <BR>Ce matin j´ai eu le même probléme. Je suis au Brésil et utilise overnet par la premiére fois. C´est dommage, parce que j´etais dans mon premiére download aprés si longtemps sans aucun P2P... <BR> <BR> <IMG SRC="images/smiles/icon_rolleyes.gif"> <BR> <BR> <BR>Bon, on cherche un peu plus... <IMG SRC="images/smiles/icon_smile.gif">