Joke <Virus>

laurence -  
 T646 -
bonjour,
voila je crois que j'ai le virus joke sur mon pc qui envoie des mails à du monde
je cherche l'antivirus pourriez vous m'aider
merci d'avance

22 réponses

  • 1
  • 2
Résumé de la discussion

Un utilisateur signale l'apparition probable du virus Joke sur son PC qui envoie des mails sans contrôle et cherche un antivirus fiable, tout en se demandant quelles mesures de prévention adopter. Plusieurs réponses évoquent des antivirus comme Norton, NAV et Panda, et évoquent le cas du virus Joke, ainsi que des conseils de vérification des extensions de fichiers et de l'intégrité du système. Des avertissements portent sur BadTrans et des fichiers typiques HUMOR.MP3.SCR, KERNEL32.EXE et KDLL.DLL, et certains recommandent le remplacement éventuel du système ou le réformatage complet. D'autres interventions suggèrent d'éviter de se tromper sur l'extension des pièces jointes et débattent des systèmes et pratiques, notamment reformater ou tester ponctuellement des outils issus d'alternatives comme Panda.

Généré automatiquement par IA
sur la base des meilleures réponses
  1. ipl Messages postés 5738 Statut Contributeur sécurité 585
     
    Es-tu sure qu'il s'agit d'un virus ? Aspirine n'en parle pas

    Va voir http://www.google.com/search?q=Joke+Virus&hl=fr&btnG=Recherche+Google&lr=

    @12C4
    Ipl
    0
    1. laurence
       
      merci pour ta réponse mais effectvment je ne sais pas si j'ai un virus mais mon pc envoie des mails avec des pj aux personnes de mon carnet d'adresses sans que je sois informée alors je crois que j'en ai un mais maintenant il faut savoir lequel
      0
      1. ipl Messages postés 5738 Statut Contributeur sécurité 585 > laurence
         
        Bonsoir Laurence,

        As-tu effectué ce que suggère dombik (23/12 à 18:33) ? (Panda online)

        @12C4
        Ipl
        0
  2. dombik Messages postés 3693 Statut Modérateur 25
     
    Si tu veux etre sur....fait un active scan ici :-))
    http://www.pandasoftware.com/com/ca/

    DOMBIK(QC) :^)
    *Quand la B.A.R. va , tout va!!!*
    0
    1. pascal
       
      bonsoir
      je pense que tu n as aucun virus sur ton pc car il y a de forte chances qu un de tes ami ou amies ta envoyer un faux virus d ou
      le nom joke , tu peux toujours rechercher avec un anti virus mais tu trouveras rien , mais attention il faut absolument que cela soit noté joke (plaisanterie etcetc)
      joyeuses fetes
      0
      1. laurence > pascal
         
        merci pour vos réponses
        je crois que j'ai trouvé le virus il s'agit de WORM_BADTRANS.B mais je vais installer norton 2001 ca devrait tout arraanger enfin j'espère
        merci pour votre aide
        0
      2. pascal > laurence
         
        bonjour
        alors tu ne peux pas avoir joke? TU AVAIS AUTRE CHOSE COMME EXTENSION
        0
      3. ipl Messages postés 5738 Statut Contributeur sécurité 585 > pascal
         
        Bonjour Pascal,

        J'ai m'impression que Laurence s'est laissée piéger par le nom de la pièce attachée de BadTrans, classiquement HUMOR.MP3.SCR, etc.

        @12C4
        Ipl
        0
      4. pascal > ipl Messages postés 5738 Statut Contributeur sécurité
         
        bonsoir ipl
        je suis entierement d accord avec toi , mais pas evident d essayer d aider qq1 si elle donne une mauvaise info au depart car il ya une difference entre joke qui peut etre un faux virus et humour qui
        la est effectivement est bcp plus grave ,enfin tout est bien qui fini bien au pire elle devra formater son disque dur
        pascal
        0
  3. ipl Messages postés 5738 Statut Contributeur sécurité 585
     
    Laurence,

    Badtrans est un méchant ! ne tarde pas !

    Personnellement, je ne pense pas que Norton AV fasse de grandes choses !
    Si c'est pris au début, BadTrans n'aura pas fait beaucoup de dégats mais j'ai peur que tu aies tardé ! (pris au début, NAV trouveras les fichiers qui ont causé l'infection=fichiers à double extension du genre HUMOR.MP3.SCR -à mettre à la poubelle- + KERNEL32.exe + KDLL.DLL)
    NAV est bon pour détecter mais... moins pour éradiquer : je crains qu'il te propose simplement de mettre en quarantaine !

    Qu'as-tu comme logiciel de messagerie ? Outlook ? Outlook Express ?
    Qu'as-tu comme système d'exploitation ? Win98SE ? Win2000 ?

    A VERIFIER (après avoir eu la précision système Exploitation) mais KERNELL32.EXE et KDLL.DLL sont sûrement des fichiers inutiles créée par Badtrans (Win98 Win2000) -> poubelle

    Bon courage... sois prudente !
    @12C4
    Ipl

    P.S.: Si les dégats sont plus importants (autres que fichier cause de l'infection + KDLL.DLL + KERNEL32.EXE), va chercher un antidote sur le Web.
    Cherche de la documentation sur BadTrans ( http://aspirine.altasecu.com/control.html?encyclo )... tu as peut-être bien envoyé le virus aux entrées de ton carnet d'adresses !
    0
    1. laurence
       
      tout d'abord merci à tous pour vos messages
      alors j'ai outlook express et win98
      j'ai essayé de supprimer les fichiers mais je n'ai pas réussi
      mais j'attend toujours norton et j'espère que ca va marcher et que je n'aurai pas à formater
      enfin si tu connais l'antivirus en francais, surtout n'hésite pas à me le donner car là je commence à paniquer et surtout je ne voudrais pas ENCORE avoir à formater
      merci beaucoup pour ton aide
      0
  4. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  5. ipl Messages postés 5738 Statut Contributeur sécurité 585
     
    Laurence,

    Inutile d'attendre ton Norton, il y a sur le Web tout ce qu'il faut pour te dépanner (des Anti Virus online), par exemple l'adresse de Panda fournie par Dombik :
    http://www.pandasoftware.com/com/ca/

    Sache que Windows98 et Outlook Express sont particulièrement visés par les virus récents... je t'en prie, informe toi sur les virus et apprends à protéger ton ordinateur.

    Je ne veux pas t'affoler mais BadTrans est un méchant : il ne détruit pas ton disque (tu as de la chance aujourd'hui) mais il est programmé pour affaiblir ton système en fournissant une porte d'entrée pour des intrusions, il est programmé pour fournir ce que tu frappes sur ton clavier (mots de passe et code de carte de paiement) et c'est un ver !
    Ce n'est pas un simple virus !

    Bon courage, bonne soirée !
    @12C4
    Ipl
    0
    1. laurence
       
      merci encore pour votre aide
      j'ai téléchargé les 2 antivirus que vous m'avez donné et je suis en train de les installer
      en espérant que ca marche

      sincèrement merci
      laurence
      0
  6. ipl Messages postés 5738 Statut Contributeur sécurité 585
     
    Bonjour Laurence,

    ??? j'ai téléchargé les 2 antivirus que vous m'avez donné ???
    Il n'y avait rien à télécharger ! juste à demander l'analyse online...
    @12C4
    Ipl
    0
    1. pascal
       
      bonjour ipl
      sur le lien que j ai mis il ya qqc à telecharger, par contre sur le tient il faut juste demander l analyse online
      mais je pense qu il deja trop tard et que le virus à dut deja faire enormement de degats
      pascal
      0
  7. ipl Messages postés 5738 Statut Contributeur sécurité 585
     
    Bonjour pascal,

    Excuse moi d'avoir oublié ton lien... y avait-il un antidote chez secuser.com ?

    BadTrans ne détruit pas trop !... il inquiète ceux qui connaissent un peu (voir un message d'infection sur Kernell, c'est inquiétant à première vue !) ; il est capable de démolir l'installation de NAV ; il envoie des e-mails aux contacts... le plus inquiétant semble être ses capacités de divulgation des codes et de création de failles de sécurité (ports d'entrée pour les pirates).

    @12C4
    Ipl
    0
  8. tafiscobar Messages postés 1281 Statut Contributeur 177
     
    badtrans est un mechant virus qui essaie de recuperer tout ce qui se tape au clavier si je ne me trompe, essaie de voir le site de vunet, ils en parlaient, je ne sais quand mais si je ne me trompe, microsoft proposait un correctif pour outlook.Essaie toujours.Bon courage a toi et fais attention, sinon suit toujours les conseils de ipl
    tafiscobar
    0
  9. arno
     
    Bonjour comme vous m’avez l’air calé en virus je vous expose mon très joli problème et voudrais savoir si vous pouvez m’aider : Une amie a lancé l’exécution d’un vbs sur mon pc qui a supprimé tous les .jpg Ayant lancé AVP et Norton AT les fichiers infectés ont simplement été supprimé et désormais je ne peux plus allumer mon pc celui ci affiche au démarrage :
    il m’arrive un TLDR manque
    Appuyez une touche pour redémarrer
    Que faire je pense que ce fichier était love letter a en croire Norton
    Que se passera t’il si je réinstalle Win 2000 existe t’il des personnes qui pourrait me sauvegarder des infos si je leur apporte mon disque dur malade je suis convaincu qu’il reste des infos dessus
    Merci au pros des problèmes de piratage de me donner leurs conseils.
    0
    1. laurence
       
      désolée je ne peux pas t'aider car j'y connais pas grand chose
      mais le + simple à mon avis c'est que tu mets un message sur le forum et tu verras les personnes t'aideront il y a vraiment des gens qui s'y connaissent et en plus qui te conseille
      bon courage
      0
  10. ipl Messages postés 5738 Statut Contributeur sécurité 585
     
    Arno,
    Excuse moi d'avoir raté ton message mais je n'étais pas en ligne dans la journée... je ne répondrai pas maintenant puisque j'ai vu que tu avais posté dans "virus" de valerie et que gismo t'aidait (je suis ce qui se dit là-bas et tâcherai de répondre là-bas si besoin était)
    @12C4
    Ipl
    0
  11. ipl Messages postés 5738 Statut Contributeur sécurité 585
     
    Bonsoir Laurence,
    Où en es-tu ? as-tu tordu le cou de BadTrans ?

    Comme je te l'ai écrit plusieurs fois, protège bien ton ordinateur. Mon site est un peu difficile à lire parce que j'ai essayé d'être complet (et j'ai pourtant plein de choses à ajouter... semaine prochaine !) mais va voir http://gerard.melone.free.fr/IT/IT-AV.html (protection contre les virus) et http://gerard.melone.free.fr/IT/IT-Secure.html (dangers)

    @12C4
    Ipl
    0
    1. laurence
       
      salut
      désolée de ne pas avoir donné de réponse mais je croyais que tout etait rentré dans l'ordre et on vient de me dire que j'avais maintenant le virus Magistr.B.
      alors là c le ponpon y'a rien à faire, il y a toujours un qui se cache bon je vais refaire le panda et peut etre que ca ira
      merci encore pour ton aide
      0
  12. pascal
     
    bonsoir Laurence
    A cette page tu trouveras ce qu il te faut si jamais tu t en sort pas
    http://www.secuser.com/telechargement/index.htm#MagistrB
    je veux pas te faire peur mais il est pas mal aussi comme virus
    et peut etre que par l avenir un logiciel anti virus serais le bien venu pour toi
    tient nous informés de tes deboires
    amicalement
    pascal
    0
    1. laurence
       
      merci pour tes conseils
      j'ai installé norton 2001 et il n'a détecté aucun virus donc je ne crois plus trop aux antivirus par contre panda j'ai bien aimé
      bon courage et merci encore
      0
  13. jef
     
    Virus ou pas ??? mais un bon truc pour ne pas contaminer tout ton carnet d'adresse, tu ajoute un contact que tu nomes 000000(plusieurs zéro) et comme adresse de messagerie tu ne mets rien ainsi quand le virus va vouloir envoyer le mail à tout ton carnet il va commencer par le premier de la liste (0000000) et ne vas pas trouver d'adresse e-mail , il devrait logiquement t'envoyer un message du style impossible d'envoyer....à 00000000.....cela peut marcher (en tout cas au moins tu es prevenue qu'un mail essaye de partir sans que tu le veuilles......bisoussss et bonne année
    0
  14. ipl Messages postés 5738 Statut Contributeur sécurité 585
     
    Laurence,

    C'est bien d'installer Norton Anti-virus, mais il convient de le paramétrer correctement sinon, si tu laisses Symantec et ses options standards, ce n'est pas top ! A la rigueur, NAV s'est amélioré mais VirusScan (Network Associates) est nul avec son installation standard !

    As-tu bien programmé la mise à jour des définitions de virus ? ton Antivirus est-il actif en permanence ?

    As-tu parcouru la page Anti-Virus de mon site ?

    @12C4
    Ipl
    0
    1. laurenc e
       
      salut
      ben finalement j'ai choisi de désinstaller norton 2001 car il ne détectait aucun virus
      par contre j'ai bien a
      0
  15. ipl Messages postés 5738 Statut Contributeur sécurité 585
     
    -> Jef
    >Virus ou pas ??? mais un bon truc pour ne pas contaminer tout
    >ton carnet d'adresse
    OK pour ta méthode... mais tu commets quelques erreurs :
    -Le virus ne contamine pas ton carnet d'adresse, il se sert de ton carnet d'adresses pour expédier des messages et contaminer les destinataires !
    -Ta méthode n'empêche pas la tentative d'infection, elle permet d'être avertit que le carnet A ETE UTILISE !

    J'ai adressé un message semblable il y a qq jours :
    http://www.commentcamarche.net/forum/affich.php3?cat=0&ID=38684&page=1

    @12C4
    Ipl
    0
  16. petervlan Messages postés 37 Statut Membre 8
     
    Puisque les virus ont l'air d'intéresser beaucoup de monde (tant mieux)

    Bonne nouvelle

    Le Laboratoire de Trend Micro a annoncé à 12h30 une nouvelle variante de
    WORM_MALDAL.E (WORM_MALDAL.G) en provenance de la Grande Bretagne et se
    propageant très rapidement.

    Pour les utilisateurs des produits Trend Micro, Une Signature Temporaire
    (version 194 - 2.25 Mo) est disponible sur le site de Trend
    Micro France.

    ftp://ftp.trendmicro.fr/pattern/03Jan2002_11-t.zip

    A vos antivirus
    0
  17. ipl Messages postés 5738 Statut Contributeur sécurité 585
     
    Attention Laurence, NAV est mieux que rien !

    Si tu paramètres bien, çà te sera utile (nécessaire) !

    @12C4
    Ipl
    0
  18. ipl Messages postés 5738 Statut Contributeur sécurité 585
     
    -> Laurence, parcours les autres threads sur le sujet http://www.commentcamarche.net/forum/affich.php3?cat=0&ID=42864&page=1

    -> petervlan, merci pour l'info !

    @12C4
    Ipl
    0
    1. laurence
       
      merci pour tes conseils mais j'avais installé norton 2001 et il n'a détecté aucun virus alros je l'ai désinstallé par contre panda m'a detecté 22 virus alors que faire ? est ce bien utile norton ?
      0
  19. ipl Messages postés 5738 Statut Contributeur sécurité 585
     
    As-tu installé Panda ou as-tu utilisé Panda online ?
    Je veux dire, as-tu aussi acheté Panda ?

    Je suis un peu surpris que Norton n'ait rien détecté... NAV est en général très bon pour détecter, moins pour éradiquer !

    Tout AntiVirus doit être bien paramétré et parfaitement à jour !

    Mon NAV est mis à jour chaque jour ; c'est un peu excessif mais je suis responsable de la sécurité de ma boite alors çà ferait cloche que moi, je sois infecté !

    @12C4
    Ipl
    0
    1. laurence
       
      j'ai utilisé panda on line et je trouve que c'est mieux que d'avoir norton 2001 qui comme je t'ai dit n'a détecté aucun virus
      par contre j'ai encore un truc bizarre (eh oui encore) c'est à dire que sur le bureau quand je passe ma souris, tous les icones changent de place enfin ils bougent tout seul
      serait ce encore un virus ?
      0
    2. Koro das Master > laurence
       
      Écoute là t'es prise dans une impasse tu vas te battre longtemps contre les virus, le mieux serait de reformater pendant qu'il en est encore temps, et d'installer Windows 2000 en NTFS... aucun virus ne parvient à s'installer là-dessus du moment qu'il est bien configuré... ;-)
      0
    3. Mister BeeGee Messages postés 1415 Statut Membre 191 > laurence
       
      Je suis TRES SURPRIS que Norton n'ai rien détecté ! DE QUAND DATAIT LA MISE A JOUR ?


      Sinon, il s'agit très certainement du virus Magistr, le dernier virus à la mode !

      Voici les infos trouvées à : http://aspirine.altasecu.com/control.html?encyclo

      Magistr
      TYPE: ver Internet + virus de fichiers
      TAILLE: environ 30 Ko
      CARACTERISTIQUES: Très destructeur, polymorphe
      DECOUVERT: dans la nature dès la mi mars 2001 pour Magistr.A, le 3 septembre 2001 pour Magistr.B

      variante Magistr.B, ou Magistr.39921

      Description rapide :
      C'est l'un des virus les plus complexes actuellement, et en tout cas le plus dangereux. Il se transmet principalement en envoyant des courriers électroniques infectés, mais l'objet, le corps du message et le nom du fichier attaché changent à chaque envoi. Il infecte aussi les fichiers PE Il peut enfin infecter des machines en passant par les réseaux locaux.
      Le mode d'infection particulier de ce virus le rend difficile à désinfecter. Il est donc possible que certains fichiers ne soient plus récupérables après l'infection.

      Actions :
      De temps en temps, Magistr interdit de cliquer sur les icônes du bureau ; quand on approche la souris d'une icône, celle-ci se déplace. Un peu comme si les icônes fuyaient la souris.
      Nettement moins drôle, un mois après l'infection, Magistr remplace le contenu de tous les fichiers du disque dur et sur les disques réseau par le texte YOUARESHIT. Sous Windows 9x, il écrase aussi la mémoire CMOS, le BIOS Flash, et le disque dur, comme le virus CIH (Tchernobyl).
      Ensuite, il affiche ce message

      Another haughty bloodsucker.......
      YOU THINK YOU ARE GOD ,
      BUT YOU ARE ONLY A CHUNK OF SHIT
      Détails techniques :
      Pour s'installer en mémoire, Magistr patche le processus "Explorer" avec un petit loader qui le charge en tant que thread d'Explorer. Ensuite, il dort 3 minutes (faut bien se reposer).
      Puis il repère un fichier du répertoire de Windows, en principe le 1er. Il l'infecte et place une clé dans la base de registres pour que le fichier soit lancé à chaque démarrage de Windows. Ce fichier est "sacrifié", l'application qui était à l'intérieur ne sera plus exécutée. Ceci pour que le virus puisse se lancer au démarrage sans effets de bord.
      Ensuite, Magistr passe en revue le répertoire de Windows et y infecte les fichiers .exe et .scr. Il fait la même chose sur les partages réseau, où il ajoute une ligne "run=" au fichier WIN.INI, pour être lancé dès le démarrage de la machine réseau infectée.


      Pour créer ses emails, le virus récupère des adresses dans Outlook Express, Netscape Messenger, et Internet Mail and News. L'objet et le corps du message peuvent être inexistants, ils peuvent aussi contenir un texte construit au hasard à partir d'expressions prédéterminées (expressions juridiques en français, anglais, espagnol) et de mots pris dans les fichiers .DOC et .TXT de l'ordinateur infecté. Le fichier infecté joint est choisi parmi les fichiers de moins de 132 Ko.
      Magistr utilise 3 serveurs SMTP pour envoyer les messages infectés, et la plupart du temps, il modifie l'adresse de l'expéditeur, pour que celui-ci ne puisse pas recevoir d'avis comme quoi il est infecté.

      Magistr contient ce texte, qui n'est pas affiché :
      ARF! ARF! I GOT YOU! v1rus: Judges Disemboweler. by: The Judges Disemboweler. written in Malmo (Sweden)

      variante : Magistr.B ou Magistr.39921 revoir Magistr.A
      Cette variante, apparue le 3 septembre 2001, est encore plus agressive que le premier.

      Détection et surtout désinfection encore plus difficile:
      Le virus ajoute un cryptage supplémentaire avec une clé fonction du nom du poste infecté. Si on copie des fichiers infectés d'un poste à l'autre, ils ne pourront pas être décryptés et ne fonctionneront pas.
      Encore plus dangereux:
      Le virus infecte les fichiers WIN.COM et NTLDR avec un programme qui peut effacer les données du disque au démarrage ainsi que les fichiers partagés en réseau. Il détruit également tous les fichiers .NTZ et ferme le pare-feu Zone Alarm.
      Ver encore plus actif:
      Le virus recherche également les adresses dans la messagerie Eudora.
      Plus de possibilités d'infection des réseaux:
      Le ver s'installe maintenant dans les répertoires: WINNT, WINDOWS, WIN95, WIN98, WINME, WIN2000, WIN2K, WINXP
      Ce ver est extrêmement complexe à la fois à détecter et à désinfecter, et beaucoup de logiciels anti-virus s'y cassent les dents. Certains fichiers infectés risquent de ne pas être détectés, et donc de relancer une infection. Il est primordial mettre son anti-virus à jour le plus souvent possible (tous les jours, dans l'idéal).

      Les sites INDISPENSABLES à connaître :
      Encyclopédie des virus à : http://aspirine.altasecu.com/control.html?encyclo
      Pour connaître les alertes ou en cas de soupçon d'infection : http://www.secuser.com/alertes/index.htm
      Pour les FAUX VIRUS (canulars ou hoax) : http://www.hoaxbuster.com/hliste/liste1.html
      0
    4. laurence > Mister BeeGee Messages postés 1415 Statut Membre
       
      vous n'avez pas des adresses mails ce serait + pratique ?
      pour l'antivirus je n'en ai pas et je n'en veux pas et j'aimerais ne pas avoir à formater mon disque
      est ce que qqun à une solution pour moi avec ces renseignements ?
      je sais je suis un peu chiante mais le formatage va encore me faire perdre toutes mes données alors essayons les antivirus c + simple non ?
      0
    5. laurence > Mister BeeGee Messages postés 1415 Statut Membre
       
      vous n'avez pas des adresses mails ce serait + pratique ?
      pour l'antivirus je n'en ai pas et je n'en veux pas et j'aimerais ne pas avoir à formater mon disque
      est ce que qqun à une solution pour moi avec ces renseignements ?
      je sais je suis un peu chiante mais le formatage va encore me faire perdre toutes mes données alors essayons les antivirus c + simple non ?
      ps : j'avais installé norton 2001 mais je n'ai pas chargé la mise à jour c peut etre ça le pbème ?
      0
  20. LDiablo Messages postés 1424 Statut Membre 127
     
    Salut, c'est ce que je pense aussi :-))
    Par contre je ne partage pas le même avis sur Windows 2000.
    Cf : http://news.zdnet.fr/story/0,,s2089467,00.html
    Aucun OS n'est sûr sauf s'il n'est pas connecté !

    Comme dit si bien Dombik, le meilleur anti-virus reste l'utilisateur
    Pour ma part je n'ai pas d'anti-virus installé. De temps en temps je vais faire un scan chez Panda.
    Les anti-virus sont trop gourmands en mémoire.

    Amicalement.....LDiablo
    0
    1. Koro das Master
       
      Ah ok d'accord pour IIS
      Mais je dis, si tu te fais un utilisateur qui n'a accès qu'en lecture seule à C:\WINNT et aux clés sensibles du registre, le virus ne parviendra pas à s'installer ;-). Bien sûr il vaut toujours mieux voir un anti-virus (ça m'a sauvé la vie quelques fois)

      Pour ce qui est de IIS, je ne m'en fais pas car je me sers de Apache pour mon serveur HTTP et de Serv-U pour mon serveur FTP.
      0
  • 1
  • 2