NETSSKKKYYYY !!
Steph
-
leclercq christophe -
leclercq christophe -
Salut
Je reçois des virus en quantité incroyable (« Netsky » exactement) (désinfecté heureusement), on m’a dit que c’était sûrement un de mes contacts qui était infecté à son insu.
J’ai donc été sur le site « Securiser.com », et la, j’ai pu apprendre que le virus Netsky se copiait dans le répertoire Windows sous le nom de « WINLOGON.EXE » pour Netsky C et D » ou « SERVICES.EXE » pour Netsky B, et « FVprotect.exe » pour Netsky P.
Mais certains de mes contacts ont ces fichiers, est ce vraiment Netsky qui se cache dessous, car l’antivirus ne détecte rien.
Comment savoir le quel de mes contacts est infecté.
D’avance Merci.
Je reçois des virus en quantité incroyable (« Netsky » exactement) (désinfecté heureusement), on m’a dit que c’était sûrement un de mes contacts qui était infecté à son insu.
J’ai donc été sur le site « Securiser.com », et la, j’ai pu apprendre que le virus Netsky se copiait dans le répertoire Windows sous le nom de « WINLOGON.EXE » pour Netsky C et D » ou « SERVICES.EXE » pour Netsky B, et « FVprotect.exe » pour Netsky P.
Mais certains de mes contacts ont ces fichiers, est ce vraiment Netsky qui se cache dessous, car l’antivirus ne détecte rien.
Comment savoir le quel de mes contacts est infecté.
D’avance Merci.
10 réponses
Ca dépend, les fichiers existent sur certains windows, c'est pas forcément des virus. Si leurs anti-virus a jour ne les détectent pas, s'en est pas.
Pour éliminer des suspects, regarde l'ip de l'expéditeur des mails, ca aide, moi j'en recois un de quelqu'un qui a wanadoo et qui habite en lorraine, ils sont que 3 dans ce cas pour moi...essaye de faire pareil.
Pour éliminer des suspects, regarde l'ip de l'expéditeur des mails, ca aide, moi j'en recois un de quelqu'un qui a wanadoo et qui habite en lorraine, ils sont que 3 dans ce cas pour moi...essaye de faire pareil.
EX : 20040327211329.86B4551F0@relay-4v.club-internet.fr>
Pour toi dans l'exemple ci dessus l'expediteur est de club-internet ??
Pour toi dans l'exemple ci dessus l'expediteur est de club-internet ??
Non, ca c'est l'adresse bidon depuis laquelle ca a été envoyé. Il faut regarder l'en-tete du message pour choper la VRAIE ip
Comment puis je savoir l'adresse IP d'un mail, quand je recois mes mails dans outlook express, je n'ai que " DE " ; "A "(moi même)+ 1 "pièces Jointe"+1 "Objet".
L'adresse IP que je t'ai indiqué, je l'ai prise dans le message d'alerte(rapport complet) que mon fournisseur m'envoi quand je recois des mails infecté.
L'adresse IP que je t'ai indiqué, je l'ai prise dans le message d'alerte(rapport complet) que mon fournisseur m'envoi quand je recois des mails infecté.
Received: from club-internet.fr (AFontenayssB-112-1-2-58.w80-14.abo.wanadoo.fr [80.14.175.58])
by relay-5v.club-internet.fr (Postfix) with SMTP id 6754216CA
for <bopit@club-internet.fr>; Wed, 24 Mar 2004 13:19:23 +0100 (CET)
From: bschwartz@technip-coflexip.com
To: bopit@club-internet.fr
Subject: fake
Date: Wed, 24 Mar 2004 13:19:28 +0100
MIME-Version: 1.0
Content-Type: multipart/mixed; boundary="76730148"
Message-Id: <20040324121923.6754216CA@relay-5v.club-internet.fr>
Status:
X-Mmail: \Seen
X-M-Uid: 3255.1080586969
by relay-5v.club-internet.fr (Postfix) with SMTP id 6754216CA
for <bopit@club-internet.fr>; Wed, 24 Mar 2004 13:19:23 +0100 (CET)
From: bschwartz@technip-coflexip.com
To: bopit@club-internet.fr
Subject: fake
Date: Wed, 24 Mar 2004 13:19:28 +0100
MIME-Version: 1.0
Content-Type: multipart/mixed; boundary="76730148"
Message-Id: <20040324121923.6754216CA@relay-5v.club-internet.fr>
Status:
X-Mmail: \Seen
X-M-Uid: 3255.1080586969
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Voilà la réalité : AFontenayssB-112-1-2-58.w80-14.abo.wanadoo.fr 80.14.175.58
C'est quelqu'un qui a wanadoo (pas du tout club-internet comme c'était dis) et qui habite la région de Fontenayss ou fontenay si tu connais...pas moi, lol. Par contre ca ne ressemble pas a netsky ca.....le sujet commence par RE:...normalement
C'est quelqu'un qui a wanadoo (pas du tout club-internet comme c'était dis) et qui habite la région de Fontenayss ou fontenay si tu connais...pas moi, lol. Par contre ca ne ressemble pas a netsky ca.....le sujet commence par RE:...normalement
Pour éliminer des suspects, regarde l'ip de l'expéditeur des mails
C'est ce que j'ai dit avant, au moins tu sais maintenant que ce n'est pas une personne que tu connais qui est contaminée par netsky.
Elle a peut-etre eu cette adresse sur internet (forum, site perso....), le virus s'envoie a toutes les adresses qu'il trouve sans faire de différence, y compris celle qui se trouve dans une page html.
Tu pourrais le signaler a wanadoo en leur donnant l'heure, l'ip, l'en-tete, il saurait retrouvé qui c'est mais je ne sais pas si ils en tiendraient compte et si ils préviendraient la personne concernée.
C'est ce que j'ai dit avant, au moins tu sais maintenant que ce n'est pas une personne que tu connais qui est contaminée par netsky.
Elle a peut-etre eu cette adresse sur internet (forum, site perso....), le virus s'envoie a toutes les adresses qu'il trouve sans faire de différence, y compris celle qui se trouve dans une page html.
Tu pourrais le signaler a wanadoo en leur donnant l'heure, l'ip, l'en-tete, il saurait retrouvé qui c'est mais je ne sais pas si ils en tiendraient compte et si ils préviendraient la personne concernée.
Toutafé : http://www.secuser.com/alertes/2004/netskyp.htm
Cela dit : attention, dans la famille "netsky" ils sont plusieurs ....
Choisir le bon "fix" : http://www.secuser.com/alertes/index.htm
-=O(_BmV_)O=- L'amour comme épée,
|| || l'humour comme bouclier.
Cela dit : attention, dans la famille "netsky" ils sont plusieurs ....
Choisir le bon "fix" : http://www.secuser.com/alertes/index.htm
-=O(_BmV_)O=- L'amour comme épée,
|| || l'humour comme bouclier.
Depuis 5 jours je recois des message qui m'indiquent que partent de ma boite hotmail, des mails qui contiennent un virus. L'une des réponses que j'ai recue précisait qu'il s'agissait de Netsky P. J'ai téléchargé le correctif de Symantec qui n'a rien trouvé, mon antivirus (antivir) n'a rien trouvé, le scan online sur le site de trend micro n'a rien trouvé, pourtant il semble bien que partent encore depuis mon adresse hotmail des mails contenant des virus (genre : screen, re old pictures). QUE FAIRE ??? A L'AIDE !!!!
