4 virus... ca tient compagnie!

Cynthia -  
balltrap34 Messages postés 16241 Statut Contributeur sécurité -
'Jour,
j'y comprends rien.. je scanne mon pc avec secuser j'ai un virus (worm netsky.p) dans un fichier messagerie que je trouve pas, et je scanne avec ravantivirus j'en ai 4 qui apparaissent ds 5 fichiers....que je ne trouve pas non plus! help!!! merci

25 réponses

  • 1
  • 2
  1. martial
     
    Bonjour,

    J ai trouvé c à cause d une faille de sécurité comment indiqué dans l'article. Ca m a tout l'air de pas être un ver mais un virus, envoie le moi mon antivirus devrait dire ce que c'est!

    Le virus Netsky.P, une nouvelle variante de Netsky.D, utilise l'engouement pour la sortie du film "Harry Potter" pour recommencer à se propager. Le virus qui était apparu vers la fin mars est diffusé par email et par les réseaux p2p. Il n'affecte que les systèmes MS-Windows. Ce ver exploite la vulnérabilité MS01-020 d'Internet Explorer 5.01 et 5.5 pour s'exécuter automatiquement lorsqu'il est reçu par email. Sur les réseaux peer-to-peer, Netsky.P se déguise notamment en jeux, vidéos et en livres de Harry Potter. Il s'agit du deuxième virus le plus répandu du moment, juste après Sasser.

    Martial
    0
  2. cynthia
     
    j'aimerai bien pouvoir te l'envoyer....sauf que je ne le trouve pas...
    si ca peut t'eclairer sur l'emplacement je t'envoie le rapport du scan de ravantivirus
    0
    1. martial
       
      Bonjour,

      Oui envoie le rapport pour voir!

      Je vais chercher ce que je trouve, en plus j'ai le labo de panda qui peut m'aider.

      Martial
      0
  3. Cynthia
     
    Voici le rapport du scan...

    Scan started at 17/07/2004 14:08:26

    Scanning memory...
    Scanning boot sectors...
    Scanning files...
    C:\Documents and Settings\petit\Local Settings\Application Data\Identities\{022E55DB-9F24-489D-AFC4-3CF768D65F73}\Microsoft\Outlook Express\Éléments supprimés.dbx->Message.0: (gayaelfe1 [A special good tool])->(part0001:Nénuphars.exe) - Win32/Klez.E@mm -> Infected
    C:\Documents and Settings\petit\Local Settings\Application Data\IM\Identities\{DA62CD80-8A23-4AFE-964C-8D44514806C5}\Message Store\Inbox.imm->(part0132:)->(part0004:)->(IFRAME0000) - HTML/IFrame_Exploit* -> Infected
    C:\Documents and Settings\petit\Local Settings\Application Data\IM\Identities\{DA62CD80-8A23-4AFE-964C-8D44514806C5}\Message Store\Inbox.imm->(part0132:)->(part0005:message.scr) - Win32/Netsky.P@mm -> Infected
    C:\Documents and Settings\petit\Local Settings\Application Data\IM\Identities\{DA62CD80-8A23-4AFE-964C-8D44514806C5}\Message Store\Attachments\document01.zip->details.txt .pif - Win32/Netsky.P@mm -> Infected
    C:\Documents and Settings\petit\Local Settings\Temporary Internet Files\Content.IE5\0XINCHUJ\alfascriptV241N[1].exe->[Gentee]->control.ini - Backdoor:IRC/Fylex.A* -> Infected

    Scanned
    ============================
    Objects: 21896
    Directories: 2308
    Archives: 1045
    Size(Kb): -1234844
    Infected files: 5

    Found
    ============================
    Viruses found: 4
    Suspicious files: 0
    Disinfected files: 0
    Mail files: 118
    0
  4. martial
     
    Bonjour,

    Déjà il faut un bon firewall et un antivirus updaté en permanece

    NETSKY.P

    Netsky.P est un virus qui se propage par email et via les dossiers partagés. Il se présente sous la forme d'un message au format texte ou HTML dont le titre et le corps sont aléatoires, accompagné d'un fichier joint dont l'extension est .SCR, .EXE, .PIF ou .ZIP (29 Ko), en se faisant passer notamment pour un message d'erreur ou un message sécurisé. Si l'ordinateur n'est pas à jour dans ses correctifs, la simple ouverture ou prévisualisation du message HTML provoque l'exécution du fichier joint. Si ce dernier est exécuté, le virus s'envoie aux adresses présentes dans le carnet d'adresses Windows et divers autres fichiers du disque, puis se copie dans les dossiers partagés.
    PREVENTION :
    Les utilisateurs concernés doivent mettre à jour leur antivirus. En cas de doute, les utilisateurs d'Internet Explorer doivent aussi mettre à jour leur navigateur via le site de Microsoft ou le service WindowsUpdate afin de corriger la faille exploitée par le virus pour s'exécuter automatiquement.

    DESINFECTION :
    Avant de commencer la désinfection, il est impératif de s'assurer avoir appliqué les mesures préventives ci-dessus afin d'empêcher toute réinfection de l'ordinateur par le virus. Les utilisateurs ne disposant pas d'un antivirus peuvent utiliser gratuitement l'utilitaire de désinfection FxNetsky pour rechercher et éliminer le virus.

    http://securityresponse.symantec.com/avcenter/FxNetsky.exe

    un exploit ca faut demander a k o tik security je sais pas vraiment ce que c'est

    kletz c un vers le firewall devrait t en prémunir
    0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. Cynthia
     
    Salut Martial,
    Merci pour le lien qui m'a désinfecté de netsky.p.
    J'ai télécharger sur secuser.com un firewall: ZoneAlarm.
    Cependant, je suis en train de faire un nouveau scan du pc et il est toujours infecté selon ravantivirus...
    C'est normal?
    Le rapport est le mm que celui que je t'ai envoyé la dernière fois.
    Que faire???
    0
  7. balltrap34 Messages postés 16241 Statut Contributeur sécurité 332
     
    salut
    tous d abord deconnect toi ensuite
    tu click sur demarrer/panneaux de configuration/option internet
    une fenetre s ouvre tu click sur supprime les fichiers
    une nouvelle petite fenetre s ouvre tu coche effacer tous le contenu hors connection et click ok

    pour celui la

    C:\Documents and Settings\petit\Local Settings\Application Data\Identities\{022E55DB-9F24-489D-AFC4-3CF768D65F73}\Microsoft\Outlook Express\Éléments supprimés.dbx->Message.0: (gayaelfe1 [A special good tool])->(part0001:Nénuphars.exe) - Win32/Klez.E@mm -> Infected

    tu vas dans outlook sur elements supprimer et tu vire tous ce qui est dedans
    pour les autres en passant par l explorateur tu les trouves et tu supprime
    --------------------
    mes vrai passion la chasse et le balltrap
    0
  8. Cynthia
     
    Hello,
    Bon ya du mieux: ravantivirus m'a trouvé que deux virus... hihi
    TJs ds les mm fichiers... j'envoie le rapport? Est ce qu'ils sont accessible qd c'est marqué application data? je peux les retrouvé ou? merci encore pour votre aide précieuse
    0
  9. martial
     
    Bonjour,

    Oui envoie ce qui reste

    A lavenir configure l'antivirus et tout ce qui te protège(i e firewall) à des valeurs les plus élevées possibles.

    J'ai vu un site dont on a parlé ici il m'a bien fait rire c:

    http://www.clientsalacon.com

    moi il y a des fois j'osais même pas dire au vendeur que je comprennais pas ce qu'il me disait!

    Martial
    0
  10. Cynthia
     
    Me revoilà!
    je te laisse le rapport... tu me dira ce que tu en penses. merci bicou bicou

    Scan started at 18/07/2004 13:51:53

    Scanning memory...
    Scanning boot sectors...
    Scanning files...
    C:\Documents and Settings\petit\Local Settings\Application Data\IM\Identities\{DA62CD80-8A23-4AFE-964C-8D44514806C5}\Message Store\Inbox.imm->(part0132:)->(part0004:)->(IFRAME0000) - HTML/IFrame_Exploit* -> Infected
    C:\Documents and Settings\petit\Local Settings\Application Data\IM\Identities\{DA62CD80-8A23-4AFE-964C-8D44514806C5}\Message Store\Inbox.imm->(part0132:)->(part0005:message.scr) - Win32/Netsky.P@mm -> Infected
    C:\Documents and Settings\petit\Local Settings\Application Data\IM\Identities\{DA62CD80-8A23-4AFE-964C-8D44514806C5}\Message Store\Attachments\document01.zip->details.txt .pif - Win32/Netsky.P@mm -> Infected

    Scanned
    ============================
    Objects: 20921
    Directories: 2308
    Archives: 965
    Size(Kb): -1227930
    Infected files: 3

    Found
    ============================
    Viruses found: 2
    Suspicious files: 0
    Disinfected files: 0
    Mail files: 77
    0
    1. balltrap34 Messages postés 16241 Statut Contributeur sécurité 332
       
      salut cynthia
      passe par rechercher et copie colle ceci un par un et supprime
      C:\Documents and Settings\petit\Local Settings\Application Data\IM\Identities\{DA62CD80-8A23-4AFE-964C-8D44514806C5}\Message Store\Inbox.imm->(part0132:)->(part0004:)->(IFRAME0000)

      C:\Documents and Settings\petit\Local Settings\Application Data\IM\Identities\{DA62CD80-8A23-4AFE-964C-8D44514806C5}\Message Store\Inbox.imm->(part0132:)->(part0005:message.scr)

      C:\Documents and Settings\petit\Local Settings\Application Data\IM\Identities\{DA62CD80-8A23-4AFE-964C-8D44514806C5}\Message Store\Attachments\document01.zip->details.txt .pif

      pense ensuite a vider ta poubelle
      --------------------
      mes vrai passion la chasse et le balltrap
      0
  11. martial
     
    Bonjour,

    Si tu peux download sur windows update toutes les mises à jours et redémarre le pc.

    Et/Ou change de navigateur internet (un autre qu'internet explorer)

    Martial
    0
  12. martial
     
    Bonjour,

    Si tu peux download sur windows update toutes les mises à jours et redémarre le pc.

    Et/Ou change de navigateur internet (un autre qu'internet explorer)

    Martial
    0
  13. Cynthia
     
    en fait, avant de me rendre compte que j'avais les virus j'avais téléchargé les mises à jour de windows mais... elles ont été téléchargé sous le virus... pr internet explorer je sais pas si je peux changer... j'ai koi à ton avis à la place? netscape?
    0
  14. Cynthia
     
    Salut balltrap,
    merci à toi aussi de ton aide. que ferais je sans vous tous...
    j'ai recherché les fichiers infectés par "rechercher" en faisant copier coller suite au rapport... les fichiers ne sont pas valides! je les aurais effacer? suremnet car c'est par là que j'ai commencé... par faire le ménage... (comportement typique des nanas...) bref, un peu d'humour, car je vais commencé par criser à ne pas trouvé les ptites bêbêtes qui veulent la peau non pas de roger rabbit mais de mon pc grrr
    0
  15. balltrap34 Messages postés 16241 Statut Contributeur sécurité 332
     
    salut
    fait ceci et recommence la recherche

    Affiche tous les fichiers et dossiers :
    clicker sur demarrer/panneau de configuration/option des dossiers/affichage
    Cocher afficher les dossiers cacher
    Décoche la case "Masquer les fichiers protégés du système d'exploitation (recommandé)"
    Puis fais «Ok» pour valider les changements.
    Decocher masquer les extentions dont le type est connues

    --------------------
    mes vrai passion la chasse et le balltrap
    0
  16. Cynthia
     
    pareil balltrap, recherche infructueuse.... m... je comprends vraiment pas là
    0
  17. balltrap34 Messages postés 16241 Statut Contributeur sécurité 332
     
    salut
    a la place de identities tu met ton nom d utilisatrise

    --------------------
    mes vrai passion la chasse et le balltrap
    0
  18. Cynthia
     
    un message apparait ou il me dit que ces dossiers font référence à un emplacement non disponible. Il peut s'agir d'un emplacement situé sur un disque dur du pc ou sur un réseau. Il me demande de vérifier que le disque est correctement inséré ou que je suis connectée à Internet . si je ne trouve tjs pas ca peut etre été déplacé.
    0
  19. balltrap34 Messages postés 16241 Statut Contributeur sécurité 332
     
    re
    vas voir dans ta messagerie tes archives situ ne les trouve pas par hazard

    --------------------
    mes vrai passion la chasse et le balltrap
    0
  20. cynthia
     
    re,
    bon, je crois que j'ai trouvé le fichier. mm intitulé et mm numérotation... alors j'ai supprimé ainsi que vidé la corbeille... je refais un scan et je te dis. milles merci
    0
  21. balltrap34 Messages postés 16241 Statut Contributeur sécurité 332
     
    ok de rien
    a++
    0
  • 1
  • 2