J'ai récemment été confronté à une machine PC Windows XP Pro infectée
par le virus Whale-9216.
N'étant pas moi-même expert virologie, j'ai dû jeter l'éponge au bout de
4 heures d'essais divers et tous aussi infructueux.
Après quoi, j'ai mené mon enquête de chez moi sur internet et j'ai
découvert avec stupeur que Whale 9216 est un stealth-virus vieux de 16
ans (parution septembre 1990) !!!
Aucun anti-virus n'a su (ou pu) me déloger cette vermine et j'ai appris
récemment que les anti-virus sortaient les définitions de virus trop
anciens de leurs bases de données de signatures, ce qui pourrait être
une primo explication de cette incapacité à gérer ledit virus.
Ma question est donc toute simple : comment faire pour déverminer un PC
contaminé par Whale-9216, sachant que :
*/ Whale est réputé particulièrement difficile
*/ J'ai déjà réinstallé XP Pro entièrement (formatage bas niveau du HDD)
*/ J'ai séparé compte utilisateur lambda (utilisateur limité) du compte
admin
*/ J'ai placé des pwds en notation C0wB0Yz particulièrement difficiles à
casser
*/ J'ai procédé à plusieurs bootcfg /rebuild, fixboot c: à partir du CD
de récupération
*/ J'ai même scanné le système à partir du CD live Chronomium (un linux
live dédié au déverminage) sans succès
*/ Idem avec le CD live Mandriva One qui contient Clamav : 2000 fichiers
contaminés mais impossible d'intervenir car NTFS.
*/ J'ai scanné sous XP avec Spybot S&D, Ad-aware et Avast!4HE sans
succès non plus
*/ J'ai cherché un tas de docs sur le net, impossible de trouver une
méthode pour déloger un stealth-virus de type Whale
Résultat des courses : le virus est toujours là, il me nargue du haut de
ses 9216 octets et mon client est furax.
Si quelqu'un avait un retour d'expérience sur le sujet... merci beaucoup.
J'ai récemment été confronté à une machine PC Windows XP Pro infectée par le virus Whale-9216.
Résultat des courses : le virus est toujours là, il me nargue du haut de ses 9216 octets et mon client est furax.
Si quelqu'un avait un retour d'expérience sur le sujet... merci beaucoup. RS.
http://www.spywaredb.com/remove-whale-2/
Mais je ne sais pas si cela s'applique à ton cas,
A+
OK merci.
Roland Garcia
J'ai récemment été confronté à une machine PC Windows XP Pro infectée par le virus Whale-9216.
Comment le savez vous ?
Aucun anti-virus n'a su (ou pu) me déloger cette vermine et j'ai appris récemment que les anti-virus sortaient les définitions de virus trop anciens de leurs bases de données de signatures,
Vous avez appris ça où ?
Notez que vos deux affirmations sont contradictoires.
Ma question est donc toute simple : comment faire pour déverminer un PC contaminé par Whale-9216, sachant que :
Ma réponse est donc toute simple, exposez clairement les faits, uniquement les faits.
-- Roland Garcia
J'ai récemment été confronté à une machine PC Windows XP Pro infectée
par le virus Whale-9216.
Comment le savez vous ?
Aucun anti-virus n'a su (ou pu) me déloger cette vermine et j'ai appris
récemment que les anti-virus sortaient les définitions de virus trop
anciens de leurs bases de données de signatures,
Vous avez appris ça où ?
Notez que vos deux affirmations sont contradictoires.
Ma question est donc toute simple : comment faire pour déverminer un PC
contaminé par Whale-9216, sachant que :
Ma réponse est donc toute simple, exposez clairement les faits,
uniquement les faits.
J'ai récemment été confronté à une machine PC Windows XP Pro infectée par le virus Whale-9216.
Comment le savez vous ?
Aucun anti-virus n'a su (ou pu) me déloger cette vermine et j'ai appris récemment que les anti-virus sortaient les définitions de virus trop anciens de leurs bases de données de signatures,
Vous avez appris ça où ?
Notez que vos deux affirmations sont contradictoires.
Ma question est donc toute simple : comment faire pour déverminer un PC contaminé par Whale-9216, sachant que :
Ma réponse est donc toute simple, exposez clairement les faits, uniquement les faits.
-- Roland Garcia
Christian
Roland Garcia a écrit:
Aucun anti-virus n'a su (ou pu) me déloger cette vermine et j'ai appris récemment que les anti-virus sortaient les définitions de virus trop anciens de leurs bases de données de signatures,
Vous avez appris ça où ?
ça se dit ici par exemple : http://www.01net.com/article/318058.html
-- Christian
Roland Garcia a écrit:
Aucun anti-virus n'a su (ou pu) me déloger cette vermine et j'ai
appris récemment que les anti-virus sortaient les définitions de
virus trop anciens de leurs bases de données de signatures,
Vous avez appris ça où ?
ça se dit ici par exemple :
http://www.01net.com/article/318058.html
Aucun anti-virus n'a su (ou pu) me déloger cette vermine et j'ai appris récemment que les anti-virus sortaient les définitions de virus trop anciens de leurs bases de données de signatures,
Vous avez appris ça où ?
ça se dit ici par exemple : http://www.01net.com/article/318058.html
-- Christian
Roland Garcia
Aucun anti-virus n'a su (ou pu) me déloger cette vermine et j'ai appris récemment que les anti-virus sortaient les définitions de virus trop anciens de leurs bases de données de signatures,
Vous avez appris ça où ?
ça se dit ici par exemple : http://www.01net.com/article/318058.html
On en a déjà parlé: http://groups.google.fr/group/fr.comp.securite.virus/msg/592f25f4608203df?hl=fr&
-- Roland Garcia
Aucun anti-virus n'a su (ou pu) me déloger cette vermine et j'ai
appris récemment que les anti-virus sortaient les définitions de
virus trop anciens de leurs bases de données de signatures,
Vous avez appris ça où ?
ça se dit ici par exemple :
http://www.01net.com/article/318058.html
On en a déjà parlé:
http://groups.google.fr/group/fr.comp.securite.virus/msg/592f25f4608203df?hl=fr&
Aucun anti-virus n'a su (ou pu) me déloger cette vermine et j'ai appris récemment que les anti-virus sortaient les définitions de virus trop anciens de leurs bases de données de signatures,
Vous avez appris ça où ?
ça se dit ici par exemple : http://www.01net.com/article/318058.html
On en a déjà parlé: http://groups.google.fr/group/fr.comp.securite.virus/msg/592f25f4608203df?hl=fr&
-- Roland Garcia
Guillermito
In article <4491a3db$0$832$, says...
Aucun anti-virus n'a su (ou pu) me déloger cette vermine et j'ai appris récemment que les anti-virus sortaient les définitions de virus trop anciens de leurs bases de données de signatures,
ça se dit ici par exemple : http://www.01net.com/article/318058.html
Je ne crois pas que les anti-virus de qualité éliminent les signatures anciennes. Si c'était le cas, j'aurais entendu les collectionneurs de virus gueuler, puisqu'ils utilisent les antivirus à signature pour classifier, trier et nommer leurs immenses collections qui contiennent quantité de vieux machins pour DOS.
Pour Whale, ça ressemble fort à une fausse alerte. Il faudrait que le premier contributeur nous dise quel antivirus il utilise, quel fichier est contaminé, etc.
-- G.
In article <4491a3db$0$832$ba4acef3@news.orange.fr>,
reply.valide@wanadoo.fr.invalid says...
Aucun anti-virus n'a su (ou pu) me déloger cette vermine et j'ai
appris récemment que les anti-virus sortaient les définitions de
virus trop anciens de leurs bases de données de signatures,
ça se dit ici par exemple :
http://www.01net.com/article/318058.html
Je ne crois pas que les anti-virus de qualité éliminent les signatures
anciennes. Si c'était le cas, j'aurais entendu les collectionneurs de
virus gueuler, puisqu'ils utilisent les antivirus à signature pour
classifier, trier et nommer leurs immenses collections qui contiennent
quantité de vieux machins pour DOS.
Pour Whale, ça ressemble fort à une fausse alerte. Il faudrait que le
premier contributeur nous dise quel antivirus il utilise, quel fichier
est contaminé, etc.
Aucun anti-virus n'a su (ou pu) me déloger cette vermine et j'ai appris récemment que les anti-virus sortaient les définitions de virus trop anciens de leurs bases de données de signatures,
ça se dit ici par exemple : http://www.01net.com/article/318058.html
Je ne crois pas que les anti-virus de qualité éliminent les signatures anciennes. Si c'était le cas, j'aurais entendu les collectionneurs de virus gueuler, puisqu'ils utilisent les antivirus à signature pour classifier, trier et nommer leurs immenses collections qui contiennent quantité de vieux machins pour DOS.
Pour Whale, ça ressemble fort à une fausse alerte. Il faudrait que le premier contributeur nous dise quel antivirus il utilise, quel fichier est contaminé, etc.
-- G.
Guillermito
In article <4492f5a8$0$23269$, says...
Pour Whale, ça ressemble fort à une fausse alerte.
oui, j'ai scanné avec Avast! donc apparemment fausse alerte car entretemps d'autres antivirus m'ont sortis d'autres noms mais pas celui-ci (notamment, entre autres, un trojan.downloader.machin-je-sais-plus)
merci pour votre aide. ;)
In article <4492f5a8$0$23269$626a54ce@news.free.fr>, guillermito@pipo.com
says...
Pour Whale, ça ressemble fort à une fausse alerte.
oui, j'ai scanné avec Avast! donc apparemment fausse alerte car
entretemps d'autres antivirus m'ont sortis d'autres noms mais pas
celui-ci (notamment, entre autres, un trojan.downloader.machin-je-sais-plus)
oui, j'ai scanné avec Avast! donc apparemment fausse alerte car entretemps d'autres antivirus m'ont sortis d'autres noms mais pas celui-ci (notamment, entre autres, un trojan.downloader.machin-je-sais-plus)
