Posez votre question Signaler

Un fichier nommé: "data.txt .exe" vi

schuss - Dernière réponse le 28 avril 2004 à 15:24
bonjour,
voila j'ai reçu un message venant d'une personne que je ne connais pas. le message contenait un fichier zip nommé "data.zip". apres un passage par l'antivirus de hotmail j'ai extrait un fichier nommé "data.txt .exe" avec des espaces entre "txt" et "exe". puis j'ai ouvert le fichier (apres l'avoir passé sous norton) et c'est là que se met norton en marche qui analyse plusieurs messages et qui les envoie à je ne sais qui! (il est indiqué message en cours d'envoi, alors que je ne vois pas le contenu des messages!) alors est ce un virus??? mon pc fonctionne apparemment sans probleme... (je touche du bois!) et à qui et avec quoi ces messages sont envoyés? quel est le contenu de ces messages?

voila, j'ai essayé de vous decrire la situation du mieux que j'ai pu. j'espère que vous aurez reponse à toutes mes questions!

merci!
Lire la suite 

Un fichier nommé: "data.txt .exe" vi »

11 réponses
Réponse
+0
moins plus
fil1958 6721Messages postés 30 avril 2003Date d'inscription 27 avril 2004 à 22:04
Déjà, n'ouvres pas les messages inconnus , ça t'évitera pas mal d'ennui !
Ensuite un fichier avec une double extension de ce type est certainement un virus !

 Ajouter un commentaire
Ajouter un commentaire
Réponse
+0
moins plus
Angel 27 avril 2004 à 22:06
Salut,

Tu as reçu le virus Netsky.Q

Par contre, vu ce que tu as écrit, tu as lancé le virus !! Si c'est le cas, il parcourt ton carnet d'adresses et envoie à tes amis une copie de lui-même.

Il te faut donc télécharger, au moins à titre préventif, un correctif, sur http://symantec.fr par exemple.

Voila, a+.


====================================================
Pour analyser tous les programmes et virus qui tournent sur votre PC : http://prcwin.free.fr/
====================================================

 Ajouter un commentaire
schuss - 27 avril 2004 à 22:25
ah et donc ça envoie juste des messages? ça ne casse pas mon pc?
mais ce que je ne comprends pas c'est qu'il ne l'ait pas detecté avec norton! et puis avec quelle adresse de messagerie ça envoie? parce que j'ai rien vu partir de out look ou hotmail.
Gorn - 28 avril 2004 à 10:01
En faites schuss, si tu as bien NetSky, il ne "casse" rien dans ton PC, il programme uniquement une attaque contre de serveur WEB educatif pour la version X,Y et Z. Puis il est renvoyé sur d'autres boites mails, pour pouvoir programmé l'attaque à plusieurs ...
Ajouter un commentaire
Réponse
+0
moins plus
Gorn 28 avril 2004 à 09:37
Tu as choppé NetSky, pour ma part ca doit etre NetSky.Z mais bon ca reste NetSky ...
Regarde si dans ton répertoire Windows tu as le fichier : Jammer2nd.exe ?

 Ajouter un commentaire
schuss - 28 avril 2004 à 15:08
oui effectivement j'ai bien un fichier jammer2nd.exe!
Gorn - 28 avril 2004 à 15:15
Salut chuzz, donc tu as NetSky.Z ...
Il fait bien ce que j'ai écris au dessus !!!
Pour s'en débarrasser, soit un Antivirus ou soit Manuellement
Manuellement ?!? Comment ?
Tu dois supprimer ce fichier et la clez dans ta base de registre, je te conseil de lire ceci :
--------------------------------------------------------------------------------------------
Guérison
Veuillez suivre les instructions de suppression des vers.

Windows NT/2000/XP/2003

Dans Windows NT/2000/XP/2003, vous devez aussi modifier l'entrée suivante du registre. La suppression de cette entrée est facultative dans Windows 95/98/Me.

Dans la Barre des tâches, cliquez sur Démarrer|Exécuter. Saisissez "Regedit" et appuyez sur Entrée. L'éditeur de registre s'ouvre.

Avant de modifier le registre, effectuez une sauvegarde. Dans le menu "Registre", cliquez sur "Exporter un fichier du Registre". Dans la zone "Etendue de l'exportation", cliquez sur "Tout", puis enregistrez votre registre sous Backup.

Recherchez l'entrée HKEY_LOCAL_MACHINE :
HKLM\Software\Microsoft\Windows\CurrentVersion\Run\
Jammer2nd = <WINDOWS>\Jammer2nd.exe

et supprimez-la si elle existe.

Fermez l'éditeur du registre.
--------------------------------------------------------------------------------------------
source : http://www.sophos.fr/virusinfo/analyses/w32netskyz.html
Gorn - 28 avril 2004 à 15:20
Une autre précision aussi va sur le site avant tu as tout dessus :
http://www.sophos.fr/virusinfo/analyses/w32netskyz.html
Puis supprime-l'EXE quand tu as enlevé les trucs dans la registre ... ;-)
Aller bonne chance
Ajouter un commentaire
Réponse
+0
moins plus
BmV 49028Messages postés 24 août 2002Date d'inscription ModérateurStatut 1 juin 2012Dernière intervention 28 avril 2004 à 10:16
http://www.secuser.com/alertes/index.htm

-=O(_BmV_)O=-  L'amour comme épée,
      ||       ||       l'humour comme bouclier. 

 Ajouter un commentaire
Ajouter un commentaire
Réponse
+0
moins plus
_ptdr_ 28 avril 2004 à 11:45
ah ben c sûr ke le pc a été infecté. fo m-a-j le norton et se faire analyser via le site de symantec qui détecte mieux les virus ke leur logiciel.
ps: tiens c bizarre je ne connais pas cette personne mais oh y a un fichier zippé, je vais le dézippé. Tiens c louche y a un fichier avec une double extension dont un .exe mais je vais l'exécuter kan même. Oh mince j'envoie des mails auto....hum hum c t p-e un virus finalement. -_- Purée kan je lis ca, je me dis k'Einstein avait vraiment raison sur "l'infini"

 Ajouter un commentaire
Ajouter un commentaire
Réponse
+0
moins plus
Gorn 28 avril 2004 à 15:24
Puis un conseil à tous supprimer vos e-mails douteux, puis des fichiers à double extensions ... et surtout ne les executés pas

 Ajouter un commentaire
Ajouter un commentaire
Posez votre question
Ce document intitulé « un fichier nommé: "data.txt .exe" vi » issu de CommentCaMarche (www.commentcamarche.net) est mis à disposition sous les termes de la licence Creative Commons. Vous pouvez copier, modifier des copies de cette page, dans les conditions fixées par la licence, tant que cette note apparaît clairement.
Dossier à la une
Passage au tout numérique : quel coût pour les particuliers ?