Aide pour detruire le ver worm.win32.netsky

Bonjour,
essais de scanner quand il est detecte ce worm32 par ,l'antivirus te donnera le chemin , tu n'as qu'à aller au chemin et l'illiminer manuellement
j'espère t'avoir aider

Bonjour va voir ici
http://www.secuser.com/alertes/2004/netskyd.htm

ou ici
virus kit de desinfection pour eradiquer w32 netsky

SALUT?j'ai eu aussi le même probleme,un spyware s'est installé avec rich vidéo codec sous forme de barre d'outil"hdtip" et se substitue à un antispyware pour vous inviter à aller sur le net(adresse de traitement antispyware),il génère des messages du style windows à détecté une attack internet,wormW32netsky détecté,demande de modifier la page de démarrage et place aussi des icones sur le bureau qui propose des checks et traitement antispyware;de plus il ralentit fortement le PC .NE SUIVRE AUCUNE DE CES INSTRUCTIONS,C'EST DU BIDON!!!! J'ai essayé toute les analyses possibles avec nortonantivirus,ad-adware se,spyboot search and destroy:résultat rien de rien n'as été trouvé sur le PC?J'ai donc dans un premier temps éliminé la source du probleme en désactivant la barre d'outil intempestive et en supprimant le fichier .dll correspondant mais pas moyen de supprimer un fichier icone dans le dossier"rich vidéo codec" car en cours d'utilisation ???Même apres suppression des icones sur le bureau,ceux-ci revenait à chaque redémarrage ainsi que les messages d'avertissement de soi-disant virus ou spyware!!! Seul solution que j'ai trouvé est d'effectuer une restauration du système,et là hourra ca marche ,tout à disparu.J'ai donc l'impression que tout ca est bidon car mon système a été effectivement dérangé et ralentit mais en aucun cas il n'a jamais été infecté!!!!!voila,bonne m....

ALdino j'ai le meme prbolème Comment faire une restauration du système?

salut,tu dois faire une restauration du système en mode sans échec.Démarre le PC,appuye sur F8 et sélectionne démarrage en mode sans échec et puis restauration système,suis la procédure et ca devrais marcher!!!

Si je restaure mon systeme comme vous suggerez est-ce que je perds ce qu'il y a dans mon ordi. Parce que j'ai exactement le même problème que Aldido à eu?

Merci

Salut,bonne année à toi,la réponse à la question: NON,tu ne perds aucune données,sauf les programmes que tu auraient installés après la date de restauration(tu les réinstallent après si c'est le cas).Donc,choisi de préférence la date du dernier point de restauration proposé sur le calendrier(encadré en gras),il faut aussi effectuer cette restauration en mode sans échec,au démarrage de XP ,sélectionne F8 et sélectionne mode sans échec.

il existe un utilitaire :
http://securityresponse.symantec.com/avcenter/FxNetsky.exe

donc pas besoin de restauration intempestive

Salut moi aussi je suis touché par le virus win32 !!! j'en peu plus ! sa ma mis un fond d'écran bleu avec écrit dessus "Warning spyware threat has been detected on your PC" et en dessous écrit "click here to scan your PC for spyware".
Tout les 5 min j'ai une fenêtre rouge de windows qui s'affiche et me dit d'où vient le virus et si c'est pas lui qui me dit ça c'est avast pour me dire que j'ai un cheval de troie.
Que doit-je faire pour enlever tout ça?
Merci d'avance...

Salut STOICK,j'ai eu même problème,suis pas sur que c'est un virus,c'est plutôt un spyware!!! tu as des icônes qui se sont placés sur ton bureau et une barre style google ou yahoo ,si tu vas sur internet? Une barre qui te propose des traitements anti-spyware et tu recois aussi souvent des avertissements que win32 netsky est détecté;c'est ca????? Alors,effectivement c'est ennuyant!!!! Mais semble-t-il pas inquiétant,as-tu effectué une analyse antivirus???? Regarde s'il y a propagation et si d'autres fichiers sont infectés,moi ,personnellement je n'ai jamais eu mes fichiers infectés!!!!! Fait une restauration en mode sans échec et regarde ce que cela donne ,tu peux aussi auparavant essayer d'utiliser l'utilitaire proposé par Syphhole"security response".Bonne M.....

Salut, J'ai eu le m^ prob.Tu n'as qu'une retauration du système et faire ça fonctionne!C'est cool

salut moi j'ai un fond d'écran ki vien tou seul et tout le ten et je ne peu jamais l'enlever
et ken je me conecte a internet sa me met http://w-w-w-dot-com.com/dns.php?search=search.yahoo.com/search?p=google&fr=yscpb
et sa fai beuger mon internet ki ne marche pratikement jamais je pens ke c a cause de sa
dc voila si vous pover maidrer sa serai jenti merci

je viens d'avoir le méme problème qu'ALDINO

la fenetre , le message, les icones de protect , rien sur l'antivirus.....

j'ai fait une restauration en mode sans echec

et hop plus rien tout remarche impec

et plus de worm.win32.netsky
et plus de fichier spam



alors MERCI ALDINO

j'ai scanné avec FXNetsky qui me dit ne rien avoir détecté ; je commence à douter de la nature de l'infection bien que les symptômes soient ceux que vous décrivez tous
j'ai essayé de faire une restauration de XP comme vous le conseillez mais :
1/ il refuse catégoriquement de démarrer en mode sans échec
2/ je n'ai pas trouvé de point de restauration ; on m'a dit qu'XP n'en fait pas automatiquement
et comme je n'en avais pas fait manuellement ...
au final, on me suggère de réinstaller XP
y a t'il un autre moyen ?
merci d'avance

Salut, j'ai moi aussi été infecté par ce vers, il est super puissant, mais on peut facilement l'éradiquer.
il suffit tout simplement d'utiliser Malwarebytes' Anti malware que l'on peut trouver ici://**** http://www.01net.com/telecharger/windows/Securite/anti-spam/fiches/44096.html ****//
lancer le et laisser tourner le scan choisissez bien tous vos disques. A la fin il ouvre un .txt qui est le rapport du scan, avec tous les élément infecté, sélectionner les tous sans avoir peur de faire une bétise et supprimer les.
Voilà, vous êtes débarrasser de cette cochonneries.

Pour plus de garanti, lancer votre anti-virus en analyse complète. Et pour plus de sécurité, couper internet pdt les différent scan.


voilà ce que ma donner le scan avec Mbam (surnom de malwarebytes):
Malwarebytes' Anti-Malware 1.44
Version de la base de données: 3697
Windows 6.0.6002 Service Pack 2
Internet Explorer 8.0.6001.18882

06/02/2010 15:41:36
mbam-log-2010-02-06 (15-41-36).txt

Type de recherche: Examen complet (C:\|D:\|E:\|F:\|)
Eléments examinés: 316422
Temps écoulé: 1 hour(s), 48 minute(s), 52 second(s)

Processus mémoire infecté(s): 1
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 3
Valeur(s) du Registre infectée(s): 1
Elément(s) de données du Registre infecté(s): 11
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 10

Processus mémoire infecté(s):
C:\Windows\msa.exe (Trojan.Agent) -> Unloaded process successfully.

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
HKEY_CURRENT_USER\SOFTWARE\F5JMWNZTHI (Trojan.FakeAlert) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Handle (Malware.Trace) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\ROUA3O12PW (Trojan.FakeAlert) -> Quarantined and deleted successfully.

Valeur(s) du Registre infectée(s):
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\Desktop\General\wallpaper (Hijack.Wallpaper) -> Quarantined and deleted successfully.

Elément(s) de données du Registre infecté(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Userinit (Trojan.FakeAlert) -> Data: c:\windows\system32\winlogon32.exe -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Userinit (Trojan.FakeAlert) -> Data: system32\winlogon32.exe -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Userinit (Hijack.UserInit) -> Bad: (C:\Windows\system32\winlogon32.exe) Good: (userinit.exe) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\ActiveDesktop\NoChangingWallpaper (Hijack.DisplayProperties) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer\NoActiveDesktopChanges (Hijack.DisplayProperties) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer\NoSetActiveDesktop (Hijack.DisplayProperties) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\activedesktop\NoChangingWallpaper (Hijack.DisplayProperties) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer\NoActiveDesktopChanges (Hijack.DisplayProperties) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer\NoSetActiveDesktop (Hijack.DisplayProperties) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Start_ShowSearch (Hijack.StartMenu) -> Bad: (0) Good: (1) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System\DisableTaskMgr (Hijack.TaskManager) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
C:\Windows\System32\smss32.exe (Trojan.FakeAlert) -> Quarantined and deleted successfully.
C:\Windows\System32\winlogon32.exe (Trojan.FakeAlert) -> Quarantined and deleted successfully.
C:\Windows\System32\drivers\njixamtj.sys (Rootkit.Agent) -> Quarantined and deleted successfully.
C:\Windows\System32\helper32.dll (Trojan.FakeAlert) -> Quarantined and deleted successfully.
C:\Windows\msa.exe (Trojan.Agent) -> Quarantined and deleted successfully.
C:\Windows\Tasks\{35DC3473-A719-4d14-B7C1-FD326CA84A0C}.job (Trojan.Downloader) -> Quarantined and deleted successfully.
C:\Windows\System32\41.exe (Trojan.FakeAlert) -> Quarantined and deleted successfully.
C:\Windows\System32\sshnas21.dll (Trojan.FakeAlert) -> Quarantined and deleted successfully.
C:\Windows\System32\IS15.exe (Trojan.FakeAlert) -> Quarantined and deleted successfully.
C:\Windows\System32\warning.html (Trojan.FakeAlert) -> Quarantined and deleted successfully.


Bonne journée a tous, et surtout NE PANIQUER PAS !!

S'il vous plais j'ai besoin d'aide c'est vraiment un SOS.
J'ai donc été infecté par le vers netsky, j'ai d'abord tenté une restauration en mode sans échec mais impossible de le faire. Ensuite j'ai décidé, toujours en mode sans échec, d'utiliser l'utilitaire de réparation de symentec et après cela se fut la catastrophe.
Résultat des courses: impossible de redémarrer mon ordinateur, celui-ci me ramène sans cesse à l'écran de sélection du mode démarrage quoi que je fasse !

Please !! aidez moi !!!