Netsky resistant...

Marcus-Titus Messages postés 308 Statut Membre -  
Marcus-Titus Messages postés 308 Statut Membre -
salut a tous

je viens a vous en dernier recours, j'ai un worm.netsky sur mon pc, il est clairement identifier j'ai meme le chemin d'acces pour savoir ou il se trouve mais impossible de le virer.

j'ai essayé netfix de symantec, mon antivirus aussi mais il reste toujours la !

apparement il est dans un mail ke j'ai reçu et des ke j'essaie de supprimer ce fichier, mon AV se met en marche, je lui dit de l'effacer et boum... plantage
donc reboot et la bete est toujours la...

C:\windows\local settings\temporary internet files\content.ie5\opqrstuv\messa.zlq

j'ai essayer de virer le fichier sous dos mais je connais po assez les commandes et j'arrive pas a remonter l'arborescence de windows...

voila mon souci, pour info j'ai antivir personnal edition remis a jour quotidiennement

Marcus un peu paumé

if you want to touch the sky... fuck a duck and try to fly !

15 réponses

  1. Utilisateur anonyme
     
    Bonjour

    essaye en vidant ton cache IE
    0
  2. petitemarie
     
    Soirbon,

    As-tu bien enlevé la restauration de Ton système avant de Mettre ton removal tool de Norton, sinon ça risque de poser problème...

    Bon courage...

    ///petitemarie
    la "faim" du message...
    0
  3. balltrap34 Messages postés 16241 Statut Contributeur sécurité 332
     
    comme a dit runestaff vide ton cache
    Effacer fichiers temps

    tu click sur demarrer/panneaux de configuration/option internet
    une fenetre s ouvre tu click sur supprime les fichiers
    une nouvelle petite fenetre s ouvre tu coche effacer tous le contenu hors connection et click ok

    Il est conseillé de supprimer de temps en temps les fichiers temporaires. Tu peux aussi supprimer ceux-là :
    *.gid
    *.bad
    *.bak
    *.chk
    *.old
    En passent par demarrer/recherche
    Ex(*.old )
    0
  4. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  5. Marcus-Titus Messages postés 308 Statut Membre 3
     
    salut a tous

    deja merci pour vos conseils
    je teste tout ça, j'ai deja vidé entièrement les fichiers temp et les cookies, normalement tout est vide...

    j'ai passé le patch de securitoo
    je retourne voir si mon message sous outlook me fais encore planter...
    croiser les doigts pour moi...

    Marcus-Titus enfin libéré ?

    if you want to touch the sky... fuck a duck and try to fly !
    0
  6. Marcus-Titus Messages postés 308 Statut Membre 3
     
    re tlm...

    et bien non je suis po guéri, alors le logiciel ne repere pas netsky mais j'ai un mail dans ma boite de reception sous outlook ki apparement contient toujours le virus...
    et apres verification je retrouve toujours ce fichier infecté mais bloqué par zone alarm.

    donc mon probleme serait le suivant je pense, comment faire pour virer un mail sans devoir "l'activer" sous outlook

    Marcus titus

    if you want to touch the sky... fuck a duck and try to fly !
    0
  7. balltrap34 Messages postés 16241 Statut Contributeur sécurité 332
     
    s il ne la pas reperer c est qu il doit ce trouver dans le fichier quarantaine de ton anti virus et ou
    dans element supprime de outlook
    apres par securite fait ce scan et met la totalite du rapport ici
    Faite scan en ligne et coller le rapport ici sur le post
    utiliser l'antivirus en ligne suivant :
    http://www.ravantivirus.com/scan/
    Cliquer sur "To continue without subscribing click here" et attendre quelques minutes.

    Lorsque "Ready" est affiché dans "status", cocher la case "Autoclean" puis cliquer sur "Scan my PC"
    A la fin de l'analyse, copier/coller le rapport ici.
    0
    1. Marcus-Titus Messages postés 308 Statut Membre 3
       
      re
      voici le rapport :
      Scan started at 08/04/04 10:16:31

      Scanning memory...
      c:\WINDOWS\TEMP\Temporary Internet Files\Content.IE5\MMOB3THW\wbkF175.TMP->(IFRAME0000) - HTML/IFrame_Exploit* -> Infected
      c:\WINDOWS\Application Data\Identities\{98579520-4910-11D7-90F6-FEFD6CCA5067}\Microsoft\Outlook Express\Éléments supprimés.dbx->Message.76: (david.truquet@libertysurf.fr [notice!])->(part0002:part2.zlo) - Win32/Netsky.C@mm -> Infected
      c:\WINDOWS\Application Data\Identities\{98579520-4910-11D7-90F6-FEFD6CCA5067}\Microsoft\Outlook Express\Éléments supprimés.dbx->Message.73: (magharibia@khaoula.com [question])->(part0002:ps.zl9) - Win32/Netsky.C@mm -> Infected
      c:\WINDOWS\Application Data\Identities\{98579520-4910-11D7-90F6-FEFD6CCA5067}\Microsoft\Outlook Express\Éléments supprimés.dbx->Message.32: (Service de distribution du courrier [=?ISO-8859-15?Q?Notification_d'=E9tat_de_la_distribution?=])->(part0003:)->(p... - Win32/Netsky.D@mm -> Infected
      c:\WINDOWS\Application Data\Identities\{98579520-4910-11D7-90F6-FEFD6CCA5067}\Microsoft\Outlook Express\Éléments supprimés.dbx->Message.22: (service.client@wanadoo.fr [Re: Thanks!])->(part0002:message_part2.zlo) - Win32/Netsky.D@mm -> Infected

      Scanned
      ============================
      Objects: 27574
      Directories: 1985
      Archives: 1602
      Size(Kb): 930780
      Infected files: 5

      Found
      ============================
      Viruses found: 3
      Suspicious files: 0
      Disinfected files: 0
      Mail files: 780



      il a bien trouvé les mails ke j'ai pas ouvert et ke j'ai supprimé mais je ne trouve pas de trace de ce fichier ki je pense est a l'origine de mes problemes :
      C:\windows\local settings\temporary internet files\content.ie5\opqrstuv\messa.zlq

      je nage dans le mystere...
      Marcus



      if you want to touch the sky... fuck a duck and try to fly !
      0
  8. Utilisateur anonyme
     
    affiche les dossiers cachés et fichiers systemes ,tu le retrouveras
    0
  9. Marcus-Titus Messages postés 308 Statut Membre 3
     
    ils sont deja affiché ; mais le mail ki est la source de mes problemes est toujours la, et je suis pret a parier ke si je le surligne sous outlook, il va se faire shinter par zonealarm et devenir le fichier messa.zlq ke je retrrouve a chaque fois et ke ma becanne va planter...

    Marcus

    if you want to touch the sky... fuck a duck and try to fly !
    0
  10. balltrap34 Messages postés 16241 Statut Contributeur sécurité 332
     
    pour supprime ces fichiers
    tu click sur demarrer/panneaux de configuration/option internet
    une fenetre s ouvre tu click sur supprime les fichiers
    une nouvelle petite fenetre s ouvre tu coche effacer tous le contenu hors connection et click ok
    0
  11. balltrap34 Messages postés 16241 Statut Contributeur sécurité 332
     
    pour supprime ces fichiers
    tu click sur demarrer/panneaux de configuration/option internet
    une fenetre s ouvre tu click sur supprime les fichiers
    une nouvelle petite fenetre s ouvre tu coche effacer tous le contenu hors connection et click ok
    et refait scan par securite
    0
  12. Marcus-Titus Messages postés 308 Statut Membre 3
     
    re bonjour tout le monde enfin surtout ceux ki on repondu

    apparement j'ai reussi a eradiquer le probleme grace en grande partie a vos mails et indication d'antivirus en ligne et nettoyage, notament le dernier tres ludique (allez hop dans les favoris celui la)

    ceci dit bien ke les AV nettoie Netsky sur le pc, la source du probleme ki je vous rappele était un mail present dans ma boite de reception de outlook ki relancer le virus des ke j'essayais d'y toucher. Et bien j'y suis allé simplement en sauvage ;o)
    j'ai desactivé mon antivirus, supprimer le mail manuellement avec le firewall ki a fait son boulot de blocage de fichier exe crée par le virus, puis renettoyage et hop plus de souci. je sais c pas tres conventionnele t meme riské mais ct la seule solution ke j'ai trouvé.

    Marcus-Titus débarassé mais ki se pose des questions sur son AV ki a po reussi a le faire sans planter le pc...

    if you want to touch the sky... fuck a duck and try to fly !
    0
  13. nausica
     
    Alors moi, ce virus, il arrive dans ma boite plusieurs fois tous les 2 ou 3 jours et il est toujours automatiquement supprimé par Norton.
    Ca m'agace sérieusement que mon adresse e-mail sérieuse soit régulièrement bombardée par Netsky.
    0
    1. mib
       
      bonjour à tous,
      comme beaucoup ma messagerie est bombardée chaque jour par des abrutis et leur virus NETSKY. Mon Norton anti-virus me signale que ces mails sont infectés et qu'il les supprime.Pourtant les mails sont toujours dans la messagerie et je dois les supprimer moi-même.
      Et maintenant que vais-je faire?
      0
  14. nausica Messages postés 33 Statut Membre 1
     
    je me disais bien que ma phrase était bancale (2 fois "sérieux"). La fatigue... lol

    bref. Norton supprime les fichiers joints qui contiennent le virus, mais pas le message qui se limite à "your file is attached". Le message n'étant pas dangereux...

    Pas de panique donc ;)
    0
    1. mib
       
      merci nausica!
      Comme je suis saturé de micro informatique toute la journée je cherchai un moyen pour dégager automatiquement les mails pourris de chez moi pour n'avoir à consulter que les blagues des copains et accessoirement les mails sérieux.
      0
      1. Marcus-Titus Messages postés 308 Statut Membre 3 > mib
         
        crée de regles de message ki importeront en fonction de tes choix les mails de tes potes dans un dossier a part de boite de reception, mais le probleme c ke toute personne non reconnu ira dans la boite principale... donc quand meme obligé de faire le tri...

        Marcus titus

        if you want to touch the sky... fuck a duck and try to fly !
        0