Ver Email-Worm.Win32.Sober.y

sesew -  
 bernie61 -
Bonjour !

J'ai un tit souci, j'ai chopé Email-Worm.Win32.Sober.y et je ne peux pas m'en débarasser.
J'ai tenté secuser, Panda software et Kaspersky en ligne mais rien à faire, impossible de le supprimer : Panda et Kaspersky ne le voient même pas...

Voici le rapport de mon antivirus

Rapport d'analyse
jeudi 5 janvier 2006 18:29:57

Options

--------------------------------------------------------------------------------
Cible ::
C:\Documents and Settings\Severine\Local Settings\Application Data\Microsoft\Outlook\Outlook.pst
Action:
Nettoyer les fichiers infectés
Options d'analyse :
Analyser tous les fichiers
Analyser le contenu des archives : actif
Moteurs d'analyse :
F-Secure F-PROT: 3.12.410, 2005-12-28
F-Secure AVP: 4.0.164.4160, 2006-01-05
F-Secure Orion: 1.02.21, 2006-01-04
Résultats

--------------------------------------------------------------------------------
Secteurs d'amorçage
Analysés: 0
Infectés: 0
Suspects: 0
Désinfectés: 0
Fichiers
Analysés: 52
Infectés: 1
Suspects: 0
Désinfectés: 0
Renommés: 0
Supprimés: 0
Mis en quarantaine: 0
Rapport

--------------------------------------------------------------------------------

C:\Documents and Settings\Severine\Local Settings\Application Data\Microsoft\Outlook\Outlook.pst\[From:popofmf@aol.com popofmf@aol.com][Subj:hi, ive a new mail address]mailtext.zip\File-packed_dataInfo.exe Infection: Email-Worm.Win32.Sober.y

--------------------------------------------------------------------------------

Impossible d'ouvrir le fichier dans l'archive C:\Documents and Settings\Severine\Local Settings\Application Data\Microsoft\Outlook\Outlook.pst\[From:popofmf@aol.com popofmf@aol.com][Subj:hi, ive a new mail address]mailtext.zip\File-packed_dataInfo.exe\File-packed_dataInfo.exe

Merci d'avance pour votre aide...
Configuration: Systeme Windows XP pro
Antivirus : Securitoo

5 réponses

  1. bernie61
     
    salut
    Installe ce nettoyeur CCLEANER http://www.ccleaner.com/ ou lien direct là http://www.filehippo.com/download_ccleaner.html (la flèche)
    Tutorial là http://www.vulgarisation-informatique.com/nettoyer-windows-ccleaner.php

    ensuite efface manuellement le fichier zip
    C:\Documents and Settings\Severine\Local Settings\Application Data\Microsoft\Outlook\Outlook.pst\[From:popofmf@aol.com popofmf@aol.com][Subj:hi, ive a new mail address]mailtext.zip

    en utilisant l'effaceur hijackthis
    effaceur Hijackthis
    ouvrir Hijackthis là en bas droite CONFIG puis onglet MISCtools, là « Delete a file on reboot », cliq dessus et suivre chemin de fichier à effacer, il indique alors « voulez-vous redémarrer maintenant », cliq sur NON si d’autres fichiers sont à sélectionner et à nouveau « Delete a file on reboot » .. puis cliq OUI quand tous les fichiers sont sélectionnés
    a+
    0
    1. sesew
       
      Le souci c'est que le fichier C:\Documents and Settings\Severine\Local Settings\Application Data\Microsoft\Outlook\Outlook.pst\[From:popofmf@aol.com popofmf@aol.com][Subj:hi, ive a new mail address]mailtext.zip
      n'est pas un fichier Zip, et si je le supprime, Outlook ne marche plus (j'ai essayé...)

      Suis perdue là... :-(
      0
  2. sesew
     
    Enfin... je veux dire que C:\Documents and Settings\Severine\Local Settings\Application Data\Microsoft\Outlook\Outlook.pst, je ne peux pas l'ouvrir, donc pas voir ce qu'il y a dedans comme fichiers.
    Et si je le supprime Outlook ne marche plus.

    Le ver m'a tout bloqué, je ne peux pas ouvrir ma boite, on me dit que l'accès est refusé.
    0
  3. sesew
     
    Ouh la la ! Merci beaucoup... mais ça m'a l'air bien compliqué... j'y comprends rien :-(
    0
  4. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  5. bernie61
     
    re
    c'est tout simple, prend le temps de lire
    tu télécharges les 2 fichiers
    Syclean Package
    et LTP145
    tu les dézippes et place ltp145 dans le répertoire de sysclean
    puis tu redémarres l'ordi en mode sans échec (winXP ou WinME) ou mode vga (WinNT ou Win9x)
    et tu lances ensuite sysclean en allant avec explorer là où tu l'as placé
    a+
    0