4 virus... ca tient compagnie!
Fermé
Cynthia
-
17 juil. 2004 à 06:35
balltrap34 Messages postés 16240 Date d'inscription jeudi 8 janvier 2004 Statut Contributeur sécurité Dernière intervention 28 novembre 2009 - 19 juil. 2004 à 11:46
balltrap34 Messages postés 16240 Date d'inscription jeudi 8 janvier 2004 Statut Contributeur sécurité Dernière intervention 28 novembre 2009 - 19 juil. 2004 à 11:46
A voir également:
- 4 virus... ca tient compagnie!
- Code gta 4 ps4 - Guide
- Mon chargeur ne tient plus dans mon téléphone - Guide
- Vérificateur de lien virus - Guide
- Control center 4 - Télécharger - Divers Utilitaires
- Chatgpt 4 - Guide
25 réponses
Bonjour,
J ai trouvé c à cause d une faille de sécurité comment indiqué dans l'article. Ca m a tout l'air de pas être un ver mais un virus, envoie le moi mon antivirus devrait dire ce que c'est!
Le virus Netsky.P, une nouvelle variante de Netsky.D, utilise l'engouement pour la sortie du film "Harry Potter" pour recommencer à se propager. Le virus qui était apparu vers la fin mars est diffusé par email et par les réseaux p2p. Il n'affecte que les systèmes MS-Windows. Ce ver exploite la vulnérabilité MS01-020 d'Internet Explorer 5.01 et 5.5 pour s'exécuter automatiquement lorsqu'il est reçu par email. Sur les réseaux peer-to-peer, Netsky.P se déguise notamment en jeux, vidéos et en livres de Harry Potter. Il s'agit du deuxième virus le plus répandu du moment, juste après Sasser.
Martial
J ai trouvé c à cause d une faille de sécurité comment indiqué dans l'article. Ca m a tout l'air de pas être un ver mais un virus, envoie le moi mon antivirus devrait dire ce que c'est!
Le virus Netsky.P, une nouvelle variante de Netsky.D, utilise l'engouement pour la sortie du film "Harry Potter" pour recommencer à se propager. Le virus qui était apparu vers la fin mars est diffusé par email et par les réseaux p2p. Il n'affecte que les systèmes MS-Windows. Ce ver exploite la vulnérabilité MS01-020 d'Internet Explorer 5.01 et 5.5 pour s'exécuter automatiquement lorsqu'il est reçu par email. Sur les réseaux peer-to-peer, Netsky.P se déguise notamment en jeux, vidéos et en livres de Harry Potter. Il s'agit du deuxième virus le plus répandu du moment, juste après Sasser.
Martial
j'aimerai bien pouvoir te l'envoyer....sauf que je ne le trouve pas...
si ca peut t'eclairer sur l'emplacement je t'envoie le rapport du scan de ravantivirus
si ca peut t'eclairer sur l'emplacement je t'envoie le rapport du scan de ravantivirus
Voici le rapport du scan...
Scan started at 17/07/2004 14:08:26
Scanning memory...
Scanning boot sectors...
Scanning files...
C:\Documents and Settings\petit\Local Settings\Application Data\Identities\{022E55DB-9F24-489D-AFC4-3CF768D65F73}\Microsoft\Outlook Express\Éléments supprimés.dbx->Message.0: (gayaelfe1 [A special good tool])->(part0001:Nénuphars.exe) - Win32/Klez.E@mm -> Infected
C:\Documents and Settings\petit\Local Settings\Application Data\IM\Identities\{DA62CD80-8A23-4AFE-964C-8D44514806C5}\Message Store\Inbox.imm->(part0132:)->(part0004:)->(IFRAME0000) - HTML/IFrame_Exploit* -> Infected
C:\Documents and Settings\petit\Local Settings\Application Data\IM\Identities\{DA62CD80-8A23-4AFE-964C-8D44514806C5}\Message Store\Inbox.imm->(part0132:)->(part0005:message.scr) - Win32/Netsky.P@mm -> Infected
C:\Documents and Settings\petit\Local Settings\Application Data\IM\Identities\{DA62CD80-8A23-4AFE-964C-8D44514806C5}\Message Store\Attachments\document01.zip->details.txt .pif - Win32/Netsky.P@mm -> Infected
C:\Documents and Settings\petit\Local Settings\Temporary Internet Files\Content.IE5\0XINCHUJ\alfascriptV241N[1].exe->[Gentee]->control.ini - Backdoor:IRC/Fylex.A* -> Infected
Scanned
============================
Objects: 21896
Directories: 2308
Archives: 1045
Size(Kb): -1234844
Infected files: 5
Found
============================
Viruses found: 4
Suspicious files: 0
Disinfected files: 0
Mail files: 118
Scan started at 17/07/2004 14:08:26
Scanning memory...
Scanning boot sectors...
Scanning files...
C:\Documents and Settings\petit\Local Settings\Application Data\Identities\{022E55DB-9F24-489D-AFC4-3CF768D65F73}\Microsoft\Outlook Express\Éléments supprimés.dbx->Message.0: (gayaelfe1 [A special good tool])->(part0001:Nénuphars.exe) - Win32/Klez.E@mm -> Infected
C:\Documents and Settings\petit\Local Settings\Application Data\IM\Identities\{DA62CD80-8A23-4AFE-964C-8D44514806C5}\Message Store\Inbox.imm->(part0132:)->(part0004:)->(IFRAME0000) - HTML/IFrame_Exploit* -> Infected
C:\Documents and Settings\petit\Local Settings\Application Data\IM\Identities\{DA62CD80-8A23-4AFE-964C-8D44514806C5}\Message Store\Inbox.imm->(part0132:)->(part0005:message.scr) - Win32/Netsky.P@mm -> Infected
C:\Documents and Settings\petit\Local Settings\Application Data\IM\Identities\{DA62CD80-8A23-4AFE-964C-8D44514806C5}\Message Store\Attachments\document01.zip->details.txt .pif - Win32/Netsky.P@mm -> Infected
C:\Documents and Settings\petit\Local Settings\Temporary Internet Files\Content.IE5\0XINCHUJ\alfascriptV241N[1].exe->[Gentee]->control.ini - Backdoor:IRC/Fylex.A* -> Infected
Scanned
============================
Objects: 21896
Directories: 2308
Archives: 1045
Size(Kb): -1234844
Infected files: 5
Found
============================
Viruses found: 4
Suspicious files: 0
Disinfected files: 0
Mail files: 118
Bonjour,
Déjà il faut un bon firewall et un antivirus updaté en permanece
NETSKY.P
Netsky.P est un virus qui se propage par email et via les dossiers partagés. Il se présente sous la forme d'un message au format texte ou HTML dont le titre et le corps sont aléatoires, accompagné d'un fichier joint dont l'extension est .SCR, .EXE, .PIF ou .ZIP (29 Ko), en se faisant passer notamment pour un message d'erreur ou un message sécurisé. Si l'ordinateur n'est pas à jour dans ses correctifs, la simple ouverture ou prévisualisation du message HTML provoque l'exécution du fichier joint. Si ce dernier est exécuté, le virus s'envoie aux adresses présentes dans le carnet d'adresses Windows et divers autres fichiers du disque, puis se copie dans les dossiers partagés.
PREVENTION :
Les utilisateurs concernés doivent mettre à jour leur antivirus. En cas de doute, les utilisateurs d'Internet Explorer doivent aussi mettre à jour leur navigateur via le site de Microsoft ou le service WindowsUpdate afin de corriger la faille exploitée par le virus pour s'exécuter automatiquement.
DESINFECTION :
Avant de commencer la désinfection, il est impératif de s'assurer avoir appliqué les mesures préventives ci-dessus afin d'empêcher toute réinfection de l'ordinateur par le virus. Les utilisateurs ne disposant pas d'un antivirus peuvent utiliser gratuitement l'utilitaire de désinfection FxNetsky pour rechercher et éliminer le virus.
http://securityresponse.symantec.com/avcenter/FxNetsky.exe
un exploit ca faut demander a k o tik security je sais pas vraiment ce que c'est
kletz c un vers le firewall devrait t en prémunir
Déjà il faut un bon firewall et un antivirus updaté en permanece
NETSKY.P
Netsky.P est un virus qui se propage par email et via les dossiers partagés. Il se présente sous la forme d'un message au format texte ou HTML dont le titre et le corps sont aléatoires, accompagné d'un fichier joint dont l'extension est .SCR, .EXE, .PIF ou .ZIP (29 Ko), en se faisant passer notamment pour un message d'erreur ou un message sécurisé. Si l'ordinateur n'est pas à jour dans ses correctifs, la simple ouverture ou prévisualisation du message HTML provoque l'exécution du fichier joint. Si ce dernier est exécuté, le virus s'envoie aux adresses présentes dans le carnet d'adresses Windows et divers autres fichiers du disque, puis se copie dans les dossiers partagés.
PREVENTION :
Les utilisateurs concernés doivent mettre à jour leur antivirus. En cas de doute, les utilisateurs d'Internet Explorer doivent aussi mettre à jour leur navigateur via le site de Microsoft ou le service WindowsUpdate afin de corriger la faille exploitée par le virus pour s'exécuter automatiquement.
DESINFECTION :
Avant de commencer la désinfection, il est impératif de s'assurer avoir appliqué les mesures préventives ci-dessus afin d'empêcher toute réinfection de l'ordinateur par le virus. Les utilisateurs ne disposant pas d'un antivirus peuvent utiliser gratuitement l'utilitaire de désinfection FxNetsky pour rechercher et éliminer le virus.
http://securityresponse.symantec.com/avcenter/FxNetsky.exe
un exploit ca faut demander a k o tik security je sais pas vraiment ce que c'est
kletz c un vers le firewall devrait t en prémunir
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Salut Martial,
Merci pour le lien qui m'a désinfecté de netsky.p.
J'ai télécharger sur secuser.com un firewall: ZoneAlarm.
Cependant, je suis en train de faire un nouveau scan du pc et il est toujours infecté selon ravantivirus...
C'est normal?
Le rapport est le mm que celui que je t'ai envoyé la dernière fois.
Que faire???
Merci pour le lien qui m'a désinfecté de netsky.p.
J'ai télécharger sur secuser.com un firewall: ZoneAlarm.
Cependant, je suis en train de faire un nouveau scan du pc et il est toujours infecté selon ravantivirus...
C'est normal?
Le rapport est le mm que celui que je t'ai envoyé la dernière fois.
Que faire???
balltrap34
Messages postés
16240
Date d'inscription
jeudi 8 janvier 2004
Statut
Contributeur sécurité
Dernière intervention
28 novembre 2009
331
18 juil. 2004 à 11:03
18 juil. 2004 à 11:03
salut
tous d abord deconnect toi ensuite
tu click sur demarrer/panneaux de configuration/option internet
une fenetre s ouvre tu click sur supprime les fichiers
une nouvelle petite fenetre s ouvre tu coche effacer tous le contenu hors connection et click ok
pour celui la
C:\Documents and Settings\petit\Local Settings\Application Data\Identities\{022E55DB-9F24-489D-AFC4-3CF768D65F73}\Microsoft\Outlook Express\Éléments supprimés.dbx->Message.0: (gayaelfe1 [A special good tool])->(part0001:Nénuphars.exe) - Win32/Klez.E@mm -> Infected
tu vas dans outlook sur elements supprimer et tu vire tous ce qui est dedans
pour les autres en passant par l explorateur tu les trouves et tu supprime
--------------------
mes vrai passion la chasse et le balltrap
tous d abord deconnect toi ensuite
tu click sur demarrer/panneaux de configuration/option internet
une fenetre s ouvre tu click sur supprime les fichiers
une nouvelle petite fenetre s ouvre tu coche effacer tous le contenu hors connection et click ok
pour celui la
C:\Documents and Settings\petit\Local Settings\Application Data\Identities\{022E55DB-9F24-489D-AFC4-3CF768D65F73}\Microsoft\Outlook Express\Éléments supprimés.dbx->Message.0: (gayaelfe1 [A special good tool])->(part0001:Nénuphars.exe) - Win32/Klez.E@mm -> Infected
tu vas dans outlook sur elements supprimer et tu vire tous ce qui est dedans
pour les autres en passant par l explorateur tu les trouves et tu supprime
--------------------
mes vrai passion la chasse et le balltrap
Hello,
Bon ya du mieux: ravantivirus m'a trouvé que deux virus... hihi
TJs ds les mm fichiers... j'envoie le rapport? Est ce qu'ils sont accessible qd c'est marqué application data? je peux les retrouvé ou? merci encore pour votre aide précieuse
Bon ya du mieux: ravantivirus m'a trouvé que deux virus... hihi
TJs ds les mm fichiers... j'envoie le rapport? Est ce qu'ils sont accessible qd c'est marqué application data? je peux les retrouvé ou? merci encore pour votre aide précieuse
Bonjour,
Oui envoie ce qui reste
A lavenir configure l'antivirus et tout ce qui te protège(i e firewall) à des valeurs les plus élevées possibles.
J'ai vu un site dont on a parlé ici il m'a bien fait rire c:
http://www.clientsalacon.com
moi il y a des fois j'osais même pas dire au vendeur que je comprennais pas ce qu'il me disait!
Martial
Oui envoie ce qui reste
A lavenir configure l'antivirus et tout ce qui te protège(i e firewall) à des valeurs les plus élevées possibles.
J'ai vu un site dont on a parlé ici il m'a bien fait rire c:
http://www.clientsalacon.com
moi il y a des fois j'osais même pas dire au vendeur que je comprennais pas ce qu'il me disait!
Martial
Me revoilà!
je te laisse le rapport... tu me dira ce que tu en penses. merci bicou bicou
Scan started at 18/07/2004 13:51:53
Scanning memory...
Scanning boot sectors...
Scanning files...
C:\Documents and Settings\petit\Local Settings\Application Data\IM\Identities\{DA62CD80-8A23-4AFE-964C-8D44514806C5}\Message Store\Inbox.imm->(part0132:)->(part0004:)->(IFRAME0000) - HTML/IFrame_Exploit* -> Infected
C:\Documents and Settings\petit\Local Settings\Application Data\IM\Identities\{DA62CD80-8A23-4AFE-964C-8D44514806C5}\Message Store\Inbox.imm->(part0132:)->(part0005:message.scr) - Win32/Netsky.P@mm -> Infected
C:\Documents and Settings\petit\Local Settings\Application Data\IM\Identities\{DA62CD80-8A23-4AFE-964C-8D44514806C5}\Message Store\Attachments\document01.zip->details.txt .pif - Win32/Netsky.P@mm -> Infected
Scanned
============================
Objects: 20921
Directories: 2308
Archives: 965
Size(Kb): -1227930
Infected files: 3
Found
============================
Viruses found: 2
Suspicious files: 0
Disinfected files: 0
Mail files: 77
je te laisse le rapport... tu me dira ce que tu en penses. merci bicou bicou
Scan started at 18/07/2004 13:51:53
Scanning memory...
Scanning boot sectors...
Scanning files...
C:\Documents and Settings\petit\Local Settings\Application Data\IM\Identities\{DA62CD80-8A23-4AFE-964C-8D44514806C5}\Message Store\Inbox.imm->(part0132:)->(part0004:)->(IFRAME0000) - HTML/IFrame_Exploit* -> Infected
C:\Documents and Settings\petit\Local Settings\Application Data\IM\Identities\{DA62CD80-8A23-4AFE-964C-8D44514806C5}\Message Store\Inbox.imm->(part0132:)->(part0005:message.scr) - Win32/Netsky.P@mm -> Infected
C:\Documents and Settings\petit\Local Settings\Application Data\IM\Identities\{DA62CD80-8A23-4AFE-964C-8D44514806C5}\Message Store\Attachments\document01.zip->details.txt .pif - Win32/Netsky.P@mm -> Infected
Scanned
============================
Objects: 20921
Directories: 2308
Archives: 965
Size(Kb): -1227930
Infected files: 3
Found
============================
Viruses found: 2
Suspicious files: 0
Disinfected files: 0
Mail files: 77
balltrap34
Messages postés
16240
Date d'inscription
jeudi 8 janvier 2004
Statut
Contributeur sécurité
Dernière intervention
28 novembre 2009
331
18 juil. 2004 à 19:11
18 juil. 2004 à 19:11
salut cynthia
passe par rechercher et copie colle ceci un par un et supprime
C:\Documents and Settings\petit\Local Settings\Application Data\IM\Identities\{DA62CD80-8A23-4AFE-964C-8D44514806C5}\Message Store\Inbox.imm->(part0132:)->(part0004:)->(IFRAME0000)
C:\Documents and Settings\petit\Local Settings\Application Data\IM\Identities\{DA62CD80-8A23-4AFE-964C-8D44514806C5}\Message Store\Inbox.imm->(part0132:)->(part0005:message.scr)
C:\Documents and Settings\petit\Local Settings\Application Data\IM\Identities\{DA62CD80-8A23-4AFE-964C-8D44514806C5}\Message Store\Attachments\document01.zip->details.txt .pif
pense ensuite a vider ta poubelle
--------------------
mes vrai passion la chasse et le balltrap
passe par rechercher et copie colle ceci un par un et supprime
C:\Documents and Settings\petit\Local Settings\Application Data\IM\Identities\{DA62CD80-8A23-4AFE-964C-8D44514806C5}\Message Store\Inbox.imm->(part0132:)->(part0004:)->(IFRAME0000)
C:\Documents and Settings\petit\Local Settings\Application Data\IM\Identities\{DA62CD80-8A23-4AFE-964C-8D44514806C5}\Message Store\Inbox.imm->(part0132:)->(part0005:message.scr)
C:\Documents and Settings\petit\Local Settings\Application Data\IM\Identities\{DA62CD80-8A23-4AFE-964C-8D44514806C5}\Message Store\Attachments\document01.zip->details.txt .pif
pense ensuite a vider ta poubelle
--------------------
mes vrai passion la chasse et le balltrap
Bonjour,
Si tu peux download sur windows update toutes les mises à jours et redémarre le pc.
Et/Ou change de navigateur internet (un autre qu'internet explorer)
Martial
Si tu peux download sur windows update toutes les mises à jours et redémarre le pc.
Et/Ou change de navigateur internet (un autre qu'internet explorer)
Martial
Bonjour,
Si tu peux download sur windows update toutes les mises à jours et redémarre le pc.
Et/Ou change de navigateur internet (un autre qu'internet explorer)
Martial
Si tu peux download sur windows update toutes les mises à jours et redémarre le pc.
Et/Ou change de navigateur internet (un autre qu'internet explorer)
Martial
en fait, avant de me rendre compte que j'avais les virus j'avais téléchargé les mises à jour de windows mais... elles ont été téléchargé sous le virus... pr internet explorer je sais pas si je peux changer... j'ai koi à ton avis à la place? netscape?
Salut balltrap,
merci à toi aussi de ton aide. que ferais je sans vous tous...
j'ai recherché les fichiers infectés par "rechercher" en faisant copier coller suite au rapport... les fichiers ne sont pas valides! je les aurais effacer? suremnet car c'est par là que j'ai commencé... par faire le ménage... (comportement typique des nanas...) bref, un peu d'humour, car je vais commencé par criser à ne pas trouvé les ptites bêbêtes qui veulent la peau non pas de roger rabbit mais de mon pc grrr
merci à toi aussi de ton aide. que ferais je sans vous tous...
j'ai recherché les fichiers infectés par "rechercher" en faisant copier coller suite au rapport... les fichiers ne sont pas valides! je les aurais effacer? suremnet car c'est par là que j'ai commencé... par faire le ménage... (comportement typique des nanas...) bref, un peu d'humour, car je vais commencé par criser à ne pas trouvé les ptites bêbêtes qui veulent la peau non pas de roger rabbit mais de mon pc grrr
balltrap34
Messages postés
16240
Date d'inscription
jeudi 8 janvier 2004
Statut
Contributeur sécurité
Dernière intervention
28 novembre 2009
331
18 juil. 2004 à 22:56
18 juil. 2004 à 22:56
salut
fait ceci et recommence la recherche
Affiche tous les fichiers et dossiers :
clicker sur demarrer/panneau de configuration/option des dossiers/affichage
Cocher afficher les dossiers cacher
Décoche la case "Masquer les fichiers protégés du système d'exploitation (recommandé)"
Puis fais «Ok» pour valider les changements.
Decocher masquer les extentions dont le type est connues
--------------------
mes vrai passion la chasse et le balltrap
fait ceci et recommence la recherche
Affiche tous les fichiers et dossiers :
clicker sur demarrer/panneau de configuration/option des dossiers/affichage
Cocher afficher les dossiers cacher
Décoche la case "Masquer les fichiers protégés du système d'exploitation (recommandé)"
Puis fais «Ok» pour valider les changements.
Decocher masquer les extentions dont le type est connues
--------------------
mes vrai passion la chasse et le balltrap
balltrap34
Messages postés
16240
Date d'inscription
jeudi 8 janvier 2004
Statut
Contributeur sécurité
Dernière intervention
28 novembre 2009
331
18 juil. 2004 à 23:13
18 juil. 2004 à 23:13
salut
a la place de identities tu met ton nom d utilisatrise
--------------------
mes vrai passion la chasse et le balltrap
a la place de identities tu met ton nom d utilisatrise
--------------------
mes vrai passion la chasse et le balltrap
un message apparait ou il me dit que ces dossiers font référence à un emplacement non disponible. Il peut s'agir d'un emplacement situé sur un disque dur du pc ou sur un réseau. Il me demande de vérifier que le disque est correctement inséré ou que je suis connectée à Internet . si je ne trouve tjs pas ca peut etre été déplacé.
balltrap34
Messages postés
16240
Date d'inscription
jeudi 8 janvier 2004
Statut
Contributeur sécurité
Dernière intervention
28 novembre 2009
331
18 juil. 2004 à 23:33
18 juil. 2004 à 23:33
re
vas voir dans ta messagerie tes archives situ ne les trouve pas par hazard
--------------------
mes vrai passion la chasse et le balltrap
vas voir dans ta messagerie tes archives situ ne les trouve pas par hazard
--------------------
mes vrai passion la chasse et le balltrap
re,
bon, je crois que j'ai trouvé le fichier. mm intitulé et mm numérotation... alors j'ai supprimé ainsi que vidé la corbeille... je refais un scan et je te dis. milles merci
bon, je crois que j'ai trouvé le fichier. mm intitulé et mm numérotation... alors j'ai supprimé ainsi que vidé la corbeille... je refais un scan et je te dis. milles merci
balltrap34
Messages postés
16240
Date d'inscription
jeudi 8 janvier 2004
Statut
Contributeur sécurité
Dernière intervention
28 novembre 2009
331
18 juil. 2004 à 23:58
18 juil. 2004 à 23:58
ok de rien
a++
a++