Flux rss
Ils ont besoin de votre aide
Rechercher : dans
Par : Mots clés Nom d'utilisateur
Messages sans réponse

Un fichier nommé: "data.txt .exe" vi

schuss, le mardi 27 avril 2004 à 21:52:10 
 Signaler ce message aux modérateurs

Bonjour,
voila j'ai reçu un message venant d'une personne que je ne connais pas. le message contenait un fichier zip nommé "data.zip". apres un passage par l'antivirus de hotmail j'ai extrait un fichier nommé "data.txt .exe" avec des espaces entre "txt" et "exe". puis j'ai ouvert le fichier (apres l'avoir passé sous norton) et c'est là que se met norton en marche qui analyse plusieurs messages et qui les envoie à je ne sais qui! (il est indiqué message en cours d'envoi, alors que je ne vois pas le contenu des messages!) alors est ce un virus??? mon pc fonctionne apparemment sans probleme... (je touche du bois!) et à qui et avec quoi ces messages sont envoyés? quel est le contenu de ces messages?

voila, j'ai essayé de vous decrire la situation du mieux que j'ai pu. j'espère que vous aurez reponse à toutes mes questions!

merci!

Meilleures réponses pour « un fichier nommé: "data.txt .exe" vi »
Posez votre question Répondre

1

fil1958, le mardi 27 avril 2004 à 22:04:39

Déjà, n'ouvres pas les messages inconnus , ça t'évitera pas mal d'ennui !
Ensuite un fichier avec une double extension de ce type est certainement un virus !

   
Répondre à fil1958

2

Angel, le mardi 27 avril 2004 à 22:06:08

Salut,

Tu as reçu le virus Netsky.Q

Par contre, vu ce que tu as écrit, tu as lancé le virus !! Si c'est le cas, il parcourt ton carnet d'adresses et envoie à tes amis une copie de lui-même.

Il te faut donc télécharger, au moins à titre préventif, un correctif, sur http://symantec.fr par exemple.

Voila, a+.


====================================================
Pour analyser tous les programmes et virus qui tournent sur votre PC : http://prcwin.free.fr/
====================================================

   
Répondre à Angel

3

schuss, le mardi 27 avril 2004 à 22:25:00

Ah et donc ça envoie juste des messages? ça ne casse pas mon pc?
mais ce que je ne comprends pas c'est qu'il ne l'ait pas detecté avec norton! et puis avec quelle adresse de messagerie ça envoie? parce que j'ai rien vu partir de out look ou hotmail.

   
Répondre à schuss

5

Gorn, le mercredi 28 avril 2004 à 10:01:06

En faites schuss, si tu as bien NetSky, il ne "casse" rien dans ton PC, il programme uniquement une attaque contre de serveur WEB educatif pour la version X,Y et Z. Puis il est renvoyé sur d'autres boites mails, pour pouvoir programmé l'attaque à plusieurs ...

   
Répondre à Gorn

4

Gorn, le mercredi 28 avril 2004 à 09:37:44

Tu as choppé NetSky, pour ma part ca doit etre NetSky.Z mais bon ca reste NetSky ...
Regarde si dans ton répertoire Windows tu as le fichier : Jammer2nd.exe ?

   
Répondre à Gorn

8

schuss, le mercredi 28 avril 2004 à 15:08:14

Oui effectivement j'ai bien un fichier jammer2nd.exe!

   
Répondre à schuss

9

Gorn, le mercredi 28 avril 2004 à 15:15:12

Salut chuzz, donc tu as NetSky.Z ...
Il fait bien ce que j'ai écris au dessus !!!
Pour s'en débarrasser, soit un Antivirus ou soit Manuellement
Manuellement ?!? Comment ?
Tu dois supprimer ce fichier et la clez dans ta base de registre, je te conseil de lire ceci :
------------------------------------------------------------­--------------------------------
Guérison
Veuillez suivre les instructions de suppression des vers.

Windows NT/2000/XP/2003

Dans Windows NT/2000/XP/2003, vous devez aussi modifier l'entrée suivante du registre. La suppression de cette entrée est facultative dans Windows 95/98/Me.

Dans la Barre des tâches, cliquez sur Démarrer|Exécuter. Saisissez "Regedit" et appuyez sur Entrée. L'éditeur de registre s'ouvre.

Avant de modifier le registre, effectuez une sauvegarde. Dans le menu "Registre", cliquez sur "Exporter un fichier du Registre". Dans la zone "Etendue de l'exportation", cliquez sur "Tout", puis enregistrez votre registre sous Backup.

Recherchez l'entrée HKEY_LOCAL_MACHINE :
HKLM\Software\Microsoft\Windows\CurrentVersion\Run\
Jammer2nd = <WINDOWS>\Jammer2nd.exe

et supprimez-la si elle existe.

Fermez l'éditeur du registre.
--------------------------------------------------------------------------------------------
source : http://www.sophos.fr/virusinfo/analyses/w32netskyz.html

   
Répondre à Gorn

10

Gorn, le mercredi 28 avril 2004 à 15:20:32

Une autre précision aussi va sur le site avant tu as tout dessus :
http://www.sophos.fr/virusinfo/analyses/w32netskyz.html
Puis supprime-l'EXE quand tu as enlevé les trucs dans la registre ... ;-)
Aller bonne chance

   
Répondre à Gorn

6

BmV, le mercredi 28 avril 2004 à 10:16:52

http://www.secuser.com/alertes/index.htm

-=O(_BmV_)O=-  L'amour comme épée,
      ||       ||       l'humour comme bouclier. 

   
Répondre à BmV

7

_ptdr_, le mercredi 28 avril 2004 à 11:45:01

Ah ben c sûr ke le pc a été infecté. fo m-a-j le norton et se faire analyser via le site de symantec qui détecte mieux les virus ke leur logiciel.
ps: tiens c bizarre je ne connais pas cette personne mais oh y a un fichier zippé, je vais le dézippé. Tiens c louche y a un fichier avec une double extension dont un .exe mais je vais l'exécuter kan même. Oh mince j'envoie des mails auto....hum hum c t p-e un virus finalement. -_- Purée kan je lis ca, je me dis k'Einstein avait vraiment raison sur "l'infini"

   
Répondre à _ptdr_

11

 Gorn, le mercredi 28 avril 2004 à 15:24:48

Puis un conseil à tous supprimer vos e-mails douteux, puis des fichiers à double extensions ... et surtout ne les executés pas

   
Répondre à Gorn
Posez votre question Répondre
Dxva_sig.txt ????? (Résolu) bonjour à tout le monde, voila je vous ecris car j'ai remarqué, et cela viens juste de m'arrivé aujourd'hui jamais avant, j'ai un fichier nommé dxva_sig.txt qui se crée sur mon bureau. d'apres certain forum, cela arrive lorsque je on lit un fichier... www.commentcamarche.net/forum/affich-1875147-dxva-sig-txt
Convertir un fichier power point en exe bonsoir comment convertir ou enregistrer un fichier power point en exe pour une gravure sur cd auto run merci www.commentcamarche.net/forum/affich-693277-convertir-un-fichier-power-point-en-exe
Antivirus pour supprimer le virus *.exe Bonjour, j'accède à "mes documents", je trouve un fichier nommé mes "documents.exe" j'accède au lecteur "D", je trouve un fichier nommé mes "images.exe" j'accède au lecteur "C", ya pa ce fichier "images.exe" j'accède à nmiporte kel fichier , je trouve... www.commentcamarche.net/forum/affich-12668373-antivirus-pour-supprimer-le-virus-exe
Robots.txt, un fichier importantSur votre site : le fichier robots.txt Sur votre site , vous essayez, dans la mesure du possible, de faire en sorte que vos pages soient indexées au mieux par les robots (spiders) des moteurs de recherche. Mais il peut également arriver que... www.commentcamarche.net/faq/sujet-10609-robots-txt-un-fichier-important
[Windows XP] Fichiers “Thumbs.db” et vignettesUn peu de partout sur le disque se trouvent des fichiers nommés Thumbs.db, non affichés par l'explorateur de Windows. A quoi correspondent ces fichiers ? Les fichiers Thumbs.db sont utilisés par Windows XP pour afficher les aperçus en miniatures... www.commentcamarche.net/faq/sujet-617-windows-xp-fichiers-thumbs-db-et-vignettes
Fichier hiberfil.sys à la racine du disqueVous avez constaté la présence d'un fichier nommé hiberfil.sys situé dans C:\hiberfil.sys ? Il s'agit d'un fichier temporaire créé par Windows afin de stocker l'état de sa mémoire vive afin de se mettre en veille prolongée (hibernation). Pour... www.commentcamarche.net/faq/sujet-7457-fichier-hiberfil-sys-a-la-racine-du-disque
Résultats pour un fichier nommé: "data.txt .exe" vi
Fichier DS: Data StudioFichier DS: Data Studio Bonjour, je tente d'ouvrir un fichier de format .DS (Data Studio) mais je ne parviens pas à télécharger une version de Data Studio pouvant ouvrir ce format ni un autre soft capable d'ouvrir un fichier DS. Need help. Merci d'avance. www.commentcamarche.net/forum/affich-2916996-fichier-ds-data-studio
Fichier idd(xx).tmp.exebonjour a tous, je sollicite votre aide car depuis quelques jours j'ai des fichiers idd(numéro).tmp.exe qui apparaisent dans c:\windows\temp\ je les suprime mais d'autres réapparaissent. de plus je suis impotuné par des pub qui apparaissent pour des... www.commentcamarche.net/forum/affich-2835403-fichier-idd-xx-tmp-exe
Fichier .exe ==demande "ouvrir avec ?" (Résolu)voila tous les fichiers de type .exe ne peuvent plus etre ouvert , l'ordi me demande "ouvrir avec" soi sur le web , mais la il trouve rien evidemment soi sur mon ordi mais je ne sais pas quel fichier choisir ! www.commentcamarche.net/forum/affich-2209431-fichier-exe-demande-ouvrir-avec
Résultats pour un fichier nommé: "data.txt .exe" vi
Fichier RTFFormat RTF Un fichier RTF est un fichier de traitement de texte au format standard Rich Text Format. L'intéret du format RTF est de pouvoir être lu par la quasi-totalité des applications de bureautique et sur tous les systèmes d'exploitation... www.commentcamarche.net/contents/fichier/rtf.php3
Fichier TXTFormat TXT Un fichier TXT est un fichier texte, c'est-à-dire un simple fichier contenant du texte au format ASCII. Pour ouvrir ou modifier un tel fichier, il suffit d'utiliser le bloc-notes ou un éditeur de texte traditionnel. www.commentcamarche.net/contents/fichier/txt.php3
Résultats pour un fichier nommé: "data.txt .exe" vi