Bonjour,
Grosse mésaventure avec CIS 5.4 :
avec un grand étonnement ce matin, des alertes de l’antivirus de Comodo me signalent tous mes fichiers .exe du répertoire téléchargements infecté par
virus.win32.murofet.a !
Etrange que defense+ n’est pas réagit sur la modification de ces fichiers ??
Configurer en internet security, toutes options antivirus activés, je crois qu’il y’a effectivement un problème de ce coté, malwarebyte n’a rien trouvé, tout ça sur ma machine perso (windows 7 32 bits) et non sur machine virtuelle, voila, merci.
Voir ici : http://www.cijoint.fr/cj201106/cije1lMSTl.jpg
Intéressant ^^
Tu utilise le P2P ?
Nan parce que jt’explique mon point de vue :
Je suis un peu étonné. Puisque avec le “Buffer Overflow”, même si l’antivirus de Comodo ni même le Cloud ne le connaissait pas et que le virus aurait été en activité, il t’aurait fait une alerte d’avertissement Overflow qui signifierait qu’un virus essaye d’infecter tes .EXE.
- C’est bien tout ton dossier Downloads qui est touché
Mais tu ne parle pas de l’intégrité de ton système, donc je présume qu’il n’a rien ?
Car si c’est bien ce que je pense, tu es encore sur réseau P2P et dans ce cas là ya rien d’étonnant, les serveurs P2P sont tellements vulnérables qu’ils sont infectés par n’importe quoi, et tout le monde veille à ce que ça soit toujours le cas pour dissuader d’utiliser ça.
Et dans ce cas là, si t’es sur P2P tu as partagé ce dossier et donc conclusion tout est contaminé 
Par contre si t’es pas sur P2P c’est encore plus étrange, et un peu plus de détails serait pas de refus pour comprendre ^^
Et si t’as un échantillon pas trop gros de ce virus là je serais preneur aussi pour le tester =)
Non aucun p2p effectivement c’est assez étrange cette façon de contamination sans aucune alerte. Rien d’autre sur le système n’a été touché, passé sous superantispyware, malwarebytre, hitman etc…
De plus je ne suis pas le seul à avoir chopé cette cochonnerie : https://forums.comodo.com/av-false-positivenegative-detection-reporting/viruswin32murofeta-t73237.0.html
Assez bizarre, un vieux virus non référencé se baladant dans la nature ?
ça ressemblerait à ça…
Je te suggère de passer un coup de Cure-iT de Dr Web sur toute la machine, et si nécessaire essayer Vipre-rescue également, ça prendra du temps, mais, vaut mieux agir assez vite. On sait jamais =)
http://live.sunbeltsoftware.com/ pour Vipre Rescue
http://www.freedrweb.com/cureit/ pour Cure-IT
C’est un virus connu, tu ne devrais pas avoir de mal.
Avec les 2 outils tu peux aussi scanner des dossiers individuellement, mais ignorant d’où provient ta source, jte suggère de tout scanner.
Bien sûr désactive les défenses de Comodo car il va pas aimer ça.
