4 virus... ca tient compagnie!Fermé

Question

'Jour,j'y comprends rien.. je scanne mon pc avec secuser j'ai un virus (worm netsky.p) dans un fichier messagerie que je trouve pas, et je scanne avec ravantivirus j'en ai 4 qui apparaissent  ds 5 fichiers....que je ne trouve pas non plus! help!!! merci

martial · Answer

Bonjour,J ai trouvé c à cause d une faille de sécurité comment indiqué dans l'article. Ca m a tout l'air de pas être un ver mais un virus, envoie le moi mon antivirus devrait dire ce que c'est!Le virus Netsky.P, une nouvelle variante de Netsky.D, utilise l'engouement pour la sortie du film "Harry Potter" pour recommencer à se propager. Le virus qui était apparu vers la fin mars est diffusé par email et par les réseaux p2p. Il n'affecte que les systèmes MS-Windows. Ce ver exploite la vulnérabilité MS01-020 d'Internet Explorer 5.01 et 5.5 pour s'exécuter automatiquement lorsqu'il est reçu par email. Sur les réseaux peer-to-peer, Netsky.P se déguise notamment en jeux, vidéos et en livres de Harry Potter. Il s'agit du deuxième virus le plus répandu du moment, juste après Sasser.   Martial

cynthia · Answer

j'aimerai bien pouvoir te l'envoyer....sauf que je ne le trouve pas...si ca peut t'eclairer sur l'emplacement je t'envoie le rapport du scan de ravantivirus

Cynthia · Answer

Voici le rapport du scan...Scan started at 17/07/2004 14:08:26 Scanning memory...Scanning boot sectors...Scanning files...C:\Documents and Settings\petit\Local Settings\Application Data\Identities\{022E55DB-9F24-489D-AFC4-3CF768D65F73}\Microsoft\Outlook Express\Éléments supprimés.dbx->Message.0: (gayaelfe1  [A special  good tool])->(part0001:Nénuphars.exe) - Win32/Klez.E@mm -> InfectedC:\Documents and Settings\petit\Local Settings\Application Data\IM\Identities\{DA62CD80-8A23-4AFE-964C-8D44514806C5}\Message Store\Inbox.imm->(part0132:)->(part0004:)->(IFRAME0000) - HTML/IFrame_Exploit* -> InfectedC:\Documents and Settings\petit\Local Settings\Application Data\IM\Identities\{DA62CD80-8A23-4AFE-964C-8D44514806C5}\Message Store\Inbox.imm->(part0132:)->(part0005:message.scr) - Win32/Netsky.P@mm -> InfectedC:\Documents and Settings\petit\Local Settings\Application Data\IM\Identities\{DA62CD80-8A23-4AFE-964C-8D44514806C5}\Message Store\Attachments\document01.zip->details.txt                                                                     .pif - Win32/Netsky.P@mm -> InfectedC:\Documents and Settings\petit\Local Settings\Temporary Internet Files\Content.IE5\0XINCHUJ\alfascriptV241N[1].exe->[Gentee]->control.ini - Backdoor:IRC/Fylex.A* -> InfectedScanned============================	Objects: 21896	Directories: 2308	Archives: 1045	Size(Kb): -1234844	Infected files: 5Found============================	Viruses found: 4	Suspicious files: 0	Disinfected files: 0	Mail files: 118

martial · Answer

Bonjour,Déjà il faut un bon firewall et un antivirus updaté en permanece NETSKY.P Netsky.P est un virus qui se propage par email et via les dossiers partagés. Il se présente sous la forme d'un message au format texte ou HTML dont le titre et le corps sont aléatoires, accompagné d'un fichier joint dont l'extension est .SCR, .EXE, .PIF ou .ZIP (29 Ko), en se faisant passer notamment pour un message d'erreur ou un message sécurisé. Si l'ordinateur n'est pas à jour dans ses correctifs, la simple ouverture ou prévisualisation du message HTML provoque l'exécution du fichier joint. Si ce dernier est exécuté, le virus s'envoie aux adresses présentes dans le carnet d'adresses Windows et divers autres fichiers du disque, puis se copie dans les dossiers partagés.   PREVENTION :Les utilisateurs concernés doivent mettre à jour leur antivirus. En cas de doute, les utilisateurs d'Internet Explorer doivent aussi mettre à jour leur navigateur via le site de Microsoft ou le service WindowsUpdate afin de corriger la faille exploitée par le virus pour s'exécuter automatiquement.DESINFECTION :Avant de commencer la désinfection, il est impératif de s'assurer avoir appliqué les mesures préventives ci-dessus afin d'empêcher toute réinfection de l'ordinateur par le virus. Les utilisateurs ne disposant pas d'un antivirus peuvent utiliser gratuitement l'utilitaire de désinfection FxNetsky pour rechercher et éliminer le virus.http://securityresponse.symantec.com/avcenter/FxNetsky.exe  un exploit ca faut demander a k o tik security je sais pas vraiment ce que c'est  kletz c un vers le firewall devrait t en prémunir

Cynthia · Answer

Salut Martial,Merci pour le lien qui m'a désinfecté de netsky.p.J'ai télécharger sur secuser.com un firewall: ZoneAlarm.Cependant, je suis en train de faire un nouveau scan du pc et il est toujours infecté selon ravantivirus...C'est normal?Le rapport est le mm que celui que je t'ai envoyé la dernière fois.Que faire???

balltrap34 · Answer

saluttous d abord deconnect toi ensuitetu click sur demarrer/panneaux de configuration/option internetune fenetre s ouvre tu click sur supprime les fichiersune nouvelle petite fenetre s ouvre tu coche effacer tous le contenu hors connection et click okpour celui la C:\Documents and Settings\petit\Local Settings\Application Data\Identities\{022E55DB-9F24-489D-AFC4-3CF768D65F73}\Microsoft\Outlook Express\Éléments supprimés.dbx->Message.0: (gayaelfe1 [A special good tool])->(part0001:Nénuphars.exe) - Win32/Klez.E@mm -> Infected tu vas dans outlook sur elements supprimer et tu vire tous ce qui est dedanspour les autres en passant par l explorateur tu les trouves et tu supprime--------------------mes vrai passion la chasse et le balltrap

Cynthia · Answer

Hello,Bon ya du mieux: ravantivirus m'a trouvé que deux virus... hihiTJs ds les mm fichiers... j'envoie le rapport? Est ce qu'ils sont accessible qd c'est marqué application data? je peux les retrouvé ou? merci encore pour votre aide précieuse

martial · Answer

Bonjour,Oui envoie ce qui resteA lavenir configure l'antivirus et tout ce qui te protège(i e firewall) à des valeurs les plus élevées possibles.J'ai vu un site dont on a parlé ici il m'a bien fait rire c:http://www.clientsalacon.commoi il y a des fois j'osais même pas dire au vendeur que je comprennais pas ce qu'il me disait!Martial

Cynthia · Answer

Me revoilà!je te laisse le rapport... tu me dira ce que tu en penses. merci bicou bicouScan started at 18/07/2004 13:51:53 Scanning memory...Scanning boot sectors...Scanning files...C:\Documents and Settings\petit\Local Settings\Application Data\IM\Identities\{DA62CD80-8A23-4AFE-964C-8D44514806C5}\Message Store\Inbox.imm->(part0132:)->(part0004:)->(IFRAME0000) - HTML/IFrame_Exploit* -> InfectedC:\Documents and Settings\petit\Local Settings\Application Data\IM\Identities\{DA62CD80-8A23-4AFE-964C-8D44514806C5}\Message Store\Inbox.imm->(part0132:)->(part0005:message.scr) - Win32/Netsky.P@mm -> InfectedC:\Documents and Settings\petit\Local Settings\Application Data\IM\Identities\{DA62CD80-8A23-4AFE-964C-8D44514806C5}\Message Store\Attachments\document01.zip->details.txt                                                                     .pif - Win32/Netsky.P@mm -> InfectedScanned============================	Objects: 20921	Directories: 2308	Archives: 965	Size(Kb): -1227930	Infected files: 3Found============================	Viruses found: 2	Suspicious files: 0	Disinfected files: 0	Mail files: 77

martial · Answer

Bonjour,Si tu peux download sur windows update toutes les mises à jours et redémarre le pc.Et/Ou change de navigateur  internet (un autre qu'internet explorer)Martial

martial · Answer

Bonjour,Si tu peux download sur windows update toutes les mises à jours et redémarre le pc.Et/Ou change de navigateur  internet (un autre qu'internet explorer)Martial

Cynthia · Answer

en fait, avant de me rendre compte que j'avais les virus j'avais téléchargé les mises à jour de windows mais... elles ont été téléchargé sous le virus... pr internet explorer je sais pas si je peux changer... j'ai koi à ton avis à la place? netscape?

Cynthia · Answer

Salut balltrap,merci à toi aussi de ton aide. que ferais je sans vous tous...j'ai recherché les fichiers infectés par "rechercher" en faisant copier coller suite au rapport... les fichiers ne sont pas valides! je les aurais effacer? suremnet car c'est par là que j'ai commencé... par faire le ménage... (comportement typique des nanas...) bref, un peu d'humour, car je vais commencé par criser à ne pas trouvé les ptites bêbêtes qui veulent la peau non pas de roger rabbit mais de mon pc grrr

balltrap34 · Answer

salutfait ceci et recommence la rechercheAffiche tous les fichiers et dossiers : clicker sur demarrer/panneau de configuration/option des dossiers/affichageCocher afficher les dossiers cacher Décoche la case "Masquer les fichiers protégés du système d'exploitation (recommandé)" Puis fais «Ok» pour valider les changements.Decocher masquer les extentions dont le type est connues--------------------mes vrai passion la chasse et le balltrap

Cynthia · Answer

pareil balltrap, recherche infructueuse.... m... je comprends vraiment pas là

balltrap34 · Answer

saluta la place de identities tu met ton nom d utilisatrise--------------------mes vrai passion la chasse et le balltrap

Cynthia · Answer

un message apparait ou il me dit que ces dossiers font référence à un emplacement non disponible. Il peut s'agir d'un emplacement situé sur un disque dur du pc ou sur un réseau. Il me demande de vérifier que le disque est correctement inséré ou que je suis connectée à Internet . si je ne trouve tjs pas ca peut etre été déplacé.

balltrap34 · Answer

revas voir dans ta messagerie tes archives situ ne les trouve pas par hazard--------------------mes vrai passion la chasse et le balltrap

cynthia · Answer

re,bon, je crois que j'ai trouvé le fichier. mm intitulé et mm numérotation... alors j'ai supprimé ainsi que vidé la corbeille... je refais un scan et je te dis. milles merci

balltrap34 · Answer

ok de rien a++

cynthia · Answer

re,bon ben raté! j'ai supprimé tt ce qui était en intitulé les mm dossiers que ce que me dit ravantivirus et kan je rescanne c'est le mm rapport qui apparait... je baisse les bras pr ce soir. j'ai plus d'idées sur ou chercher.... mm ce qui a pu passer par outlook j'ai tt supprimé.merci pr tt. @+++

balltrap34 · Answer

re bizzardpour cela je t ai dit une betisea la place de identities tu met ton nom d utilisatrise si tu suis le chemin dans le dossier identities tu devrais les trouverbonne nuitla chasse et la balltrap ma vrai passionvoir site perso dans profil

martial · Answer

Bonjour,Tu me diras si t 'as finalement réussi à t'en débarasserMartial

Cynthia · Answer

Salut !!J'ai une très bonne nouvelle : mon pc est à nouveau célibataire !! wééééééé! Balltrap, en tapant mon nom d'utilisatrice je ne pouvait pas avoir accés au fichier. alors j'ai cherjé un moment avec ts les mots de l'intitulé et avec "application data" je suis tombé dessus et là j'ai tt explorer et supprimé sans oublié de vider la corbeille.milles merci pour votre aide, c'est super sympa.bonne journée. ;-)

balltrap34 · Answer

salutcontent pour toia++la chasse et la balltrap ma vrai passionvoir site perso dans profil

4 virus... ca tient compagnie!

25 réponses

Discussions similaires

Newsletters