deux virus dans le pc

Question

Amical bonsoir
Apres avoir fait une petite verification de mon pc, surprise ! ...
deux virus trouvés et impossible de les enlever ....
J'ai lancé avg free que je possede depuis pas mal de temps, puis l'antivirus de secuser.com puis ravantivirus.com ... et toujours rien pour les faire disparaitre ....
je vous joints ici le rapport de Rav ....
Scan started at 02/08/2004 20:15:06

Scanning memory...
Scanning boot sectors...
Scanning files...
C:\Documents and Settings\Laurent\Local Settings\Application Data\IM\Identities\{A80B7496-64AD-419B-A238-8BF81F1E9F62}\Message Store\Inbox.imm->(part0068:)->(IFRAME0000) - HTML/IFrame_Exploit* -> Infected
C:\Documents and Settings\Laurent\Local Settings\Application Data\IM\Identities\{A80B7496-64AD-419B-A238-8BF81F1E9F62}\Message Store\Inbox.imm->(part0069:message.scr) - Win32/Netsky.P@mm -> Infected

Scanned
============================
Objects: 22379
Directories: 1067
Archives: 256
Size(Kb): -919030
Infected files: 2

Found
============================
Viruses found: 2
Suspicious files: 0
Disinfected files: 0
Mail files: 155

si vous pouviez venir a mon aide .....
je vous en remercie par avance
amicalement
Bourrico

petitemarie · Answer

Bonsoir.

Est-ce que tu as bien enlevé la restauration de ton système, avant de faire le scan, et de passer le fix approprié ?

Sinon, essaie de le supprimer manuellement, en mode sans échec ( touche F8 au démarrage de ton ordi ).

Bon courage,

///Marie

boubou · Answer

Re bonsoir tout le monde ! ...
c'est encore moi ...
apres avoir fait tout ce que la petite marie m'avait conseillé ....
je suis au regret de ....
toujours au meme point que je suis ...
Avg ne detecte toujours rien
Securiser idem
par contre Rav et Panda meme combat ...
je vous joints ici le rapport de Panda ...

Virus:W32/Netsky.P.worm No Désinfecté C:\Documents and Settings\Laurent\Local Settings\Application Data\IM\Identities\{A80B7496-64AD-419B-A238-8BF81F1E9F62}\Message Store\Inbox.imm[message.scr]

j'ai aussi passé
Symantec W32.Netsky FixTool 1.0.11
C:\System Volume Information: (not scanned)
W32.Netsky has not been found on your computer.

mais lui ne trouve rien ...
je suis perdu ...
a l'aide ! ...
merci d'avance ! ...
boubou

JarodCool · Answer

Je te conseille de télécharger ceci pour enlever Netsky ...http://www.pandasoftware.com/download/utilities/et tu cliques sur  Netsky.PVoilà,Cordialement,Jarod

boubou · Answer

bonsoir et merci jarod mais sans le code sous panda ... je fais comment ???merci encoreBoubou

re boubou · Answer

Encore moi qui vient vous embeter ! ..
j'ai enfin telecharger le patch de panda ...
j'ai passé le tout il m'a dit " j'ai tout enlevé ... "
super content que j'etais a ce moment la ...
par principe j'ai repassé un scan via rav ...
et ... suprise ...
Scanning memory...
Scanning boot sectors...
Scanning files...
C:\Documents and Settings\Laurent\Local Settings\Application Data\IM\Identities\{A80B7496-64AD-419B-A238-8BF81F1E9F62}\Message Store\Inbox.imm->(part0068:)->(IFRAME0000) - HTML/IFrame_Exploit* -> Infected
C:\Documents and Settings\Laurent\Local Settings\Application Data\IM\Identities\{A80B7496-64AD-419B-A238-8BF81F1E9F62}\Message Store\Inbox.imm->(part0069:message.scr) - Win32/Netsky.P@mm -> Infected

Scanned
============================
Objects: 22379
Directories: 1067
Archives: 256
Size(Kb): -919030
Infected files: 2

Found
============================
Viruses found: 2
Suspicious files: 0
Disinfected files: 0
Mail files: 155
Toujours le meme message ! ...
aidez moi ou je vais devenir fou ! ...
bonne soirée
boubou

petitemarie · Answer

Bonsoir, essaie de le supprimer manuellement.

T'as vu où il était logé ?

Donc en mode sans échec :

tu tapes sur la touche F8 au démarrage de ton Pc ( écran bleu ), tu choisis le "mode sans échec" et tu le vires.

///Marie

Badger · Answer

bonsoir,

essaye stinger :http://www.secuser.com/telechargement/index.htm#Stinger

sinon,
si tu as xp, desactive la restauration système,
puis passe en mode sans echec ( f8 au demarrage )
recherche les fichiers infectés : démarrer > rechercher.
et supprime les..

--------
a+

encore le boubou · Answer

vous etes vraiment tous tres gentils de bien vouloir m'aider
je suis entrain de passer stinger ... nous verrons bien ...
par contre question bete > le demarrage en mode sans echec cela change quoi ??? les fonctions seront toujours les memes pour moi ...car sinon je vais me perdre dans le systeme ...
deuxieme question > je possede xp et je n'ai jamais changé les données de base concernant les fichiers ... sous mon profil, je n'arrive pas a voir le fichier C:\Documents and Settings\Laurent\Local Settings\Application Data\IM\Identities\{A80B7496-64AD-419B-A238-8BF81F1E9F62}\Message Store\Inbox.imm->(part0069:message.scr) c'est normal ??? je vais le voir en mode sans echec ????
merci encore
bisous a tous ... boubou

Badger · Answer

en mode sans echec, le minimum de processus tourne..
c'est plus simple de virer les saloperies...

question 2 : vas dans panneau de config>dossiers et fichiers > coche : afficher les dossiers et fichiers cachés..

voilà...

encore et toujours .... · Answer

merci bagger ...
je vois les fichiers maintenant ...
je vais donc ouvrir en mode sans echec ...
et dans le fichier c:/documents ...
je vire le dossier Inbox.imm le tout a la poubelle ...
je vide la poubelle ... et hop le tour est joué
c'est bien cela ??
merci encore
le boubou

Badger · Answer

oui !

petitemarie · Answer

Tu crois qu'il a fini par l'avoir, son virus ?;o)///Marie

boubou · Answer

jeunes gens ...je vais livrer ma derniere bataille ....pour eradiquer le mechant virus .....je vous tiens au courantbisous boubou

Badger · Answer

oué il l'aurra...alors cette bataille ??

boubou encore lui · Answer

je vais vous avouer un truc avant d'attaquer ...comme j'y connais rien en info ... j'ai quand meme un peu peur de faire une betise .mais bon ... a l'attaque ! ....bisousboubou

petitemarie · Answer

Tu vas l'avoir, sans arme, avec ta boite et ton couteau :o)Bises, ///Marie

boubou · Answer

bon ... si vous insistez ...je pars pour la guerre .....en avant toute ....bye bye ...je reviens juste apres le combat ...boubou

boubou · Answer

premiere defaite pour le boubou ! ...
en mode sans echec ... je suis perdu dans mon ecran ...
c'est immense les caracteres je retrouve plus mes progs et tout et tout ...
je peux faire en mode normal ?????
merci pour votre reponse ...
encore bisous
boubou

Badger · Answer

tu peux essayer en mode normal mais ya plus de chance en mode sans echec...

encore le boubou · Answer

desolé ...mais tu entends quoi par chance ???merci encore et bonne soirée

Badger · Answer

et bien il arrive que en mode normal ça ne fonctionne pas alors qu'en mode sans echec oui..essaye dejà en normalpour le mode sans echec, soit :clique bouton droit de la souris sur le bureau > propriéts > paramètres > augmente la résolution..soit tu ne t'occupe pas du bureau, tu vas direct dans démarrer > rechercher...a+

bou · Answer

je viens de virer le fichier inbox.imm ...j'ai relancé un scan via RAV ....patience ...merci encore et bonne soirée ...boubou

petitemarie · Answer

Bonne nuit, au pire tu finiras demain, non ? :o)Mais je trouve bizarre que le fix de Netsky n'ait pas marché, d'où vient le hic ?///Marie

Badger · Answer

bonne nuit ptite Marie ! moi je reste encore un peu...

Badger · Answer

oué le rapport de rav....

Badger · Answer

suspense..........boubou, le verdict ?

boubou · Answer

RAV scanne le dossier c:program files ...ensuite il reste c:/windows et c:/works ...la fin est proche ....

Badger · Answer

et de fatigue aussi......

boubou · Answer

faites comme moi ...une petite pause nicotine pour patienter encore un peu ...

Badger · Answer

il était dans "documents and setting" donc "d" c'est avant "w" par concequant, c'est gagné !

petitemarie · Answer

Pas bien de fumer, mon cher !!Bon la suite :o)///Marie

boubou · Answer

en tout cas meme si cela ne marche pas ...je tenais a vous remercier ...vous etes patients et de bons conseils ...je prefere le faire avant le verdict final ...on ne sait jamais .... je pourrais peut etre bien vous haïr ensuite ....merci encore ...le boubou

Badger · Answer

non vraiment pas bien!!!

petitemarie · Answer

Erreur, c'est nous qui allons te hair :DD///Marie

Badger · Answer

ben si il nous donne pas une reponse plus vite oui !!!

Badger · Answer

d'ailleurs nous, on est en vacances... hihihi mais toi demain boulot a 8h, tu vas etre frais !

petitemarie · Answer

Je vais faire un tour au café en attendant son rapport :o)Mais je vais le hair, c'est sûr lol.///Marie

boubou · Answer

ne vous inquietez pas je ne me suis pas endormi ...je vais coller le rapport des que ce dernier est fini ...si je n'avais pas une connexion en 64 k ... peut etre que cela irait plus vite ....boubounon je rigole je suis en 1024....

petitemarie · Answer

J'ai failli recracher mon caf', moi :o)///Marie

Badger · Answer

grrrr.. moi je suis encore au 56kbs jusqu'en octobre.. chez moi y'a pas avant...

boubou · Answer

c'est quoi le café de CCM ?quoi qui s'y passe ?on y trouve beaucoup de gens sympas comme vous qui aident les petits malheureux que nous sommes ?

petitemarie · Answer

C'est ça la belle campagne, moi j'échange mon  1024, contre un peu de verdure lol///Marie

boubou · Answer

JE VOUS AIME ! ..................

boubou · Answer

Scan started at 03/08/2004 00:41:18 Scanning memory...Scanning boot sectors...Scanning files...Scanned============================	Objects: 34968	Directories: 3061	Archives: 7334	Size(Kb): 1497491	Infected files: 0Found============================	Viruses found: 0	Suspicious files: 0	Disinfected files: 0	Mail files: 228merci a vous deuxmerci de votre patiencemerci de votre gentilessebref merci pour tout ! ...Enormes Bisous a vous deux ! ....

Badger · Answer

et le rapport il est ou ? en ville ou à la campagne ? :-DDD

petitemarie · Answer

OUAISSS, enfin, il a réussi, mais pour combien de temps ?On a failli te tuer lol.///Marie

boubou · Answer

je ne manquerais pas de repasser vous voir ...meme si je n'ai pas de problemes ...merci encore ...et bonne continuation ...bisous boubou

Badger · Answer

le voilà ! exelent c'est bon ! t'as t'on donné ça a lire ? : -->http://sebsauvage.net/safehex.html

boubou · Answer

oui et j'avoue y'a un truc que je fais jamais ...windows update ...la derniere fois juste apres avoir fait ...j'ai scanné et hop un trojan ...alors depuis ...mais bon si vous le dites ... je vais vous faire confiance ...la preuve vous avez resolu mon probleme ...allez sauvez vous ... vous m'avez bien assez aidé pour aujourd'hui ...a oui une derniere chose ...si vous avez du mal a vous endormir ...au lieu de compter les moutons comptez les boubous c'est bien plus rigolos .... bonne nuit a vous deuxboubou

petitemarie · Answer

Moi j'aime bien ceux de DBZ, les boubous lolMais fais tes mises à jour, prends un parefeu, plus un antiviral, etc..Et tu seras fin prêt. Bonne nuit.Bises, ///Marie

Badger · Answer

oué c'est clair, les conseils de sebsauvage sont utiles et bien expliqué, essaye de les suivre..oui les boubous tout rose de DBZ.. lolbon pour ce soir, j'arrete... en plus sur une résolution réussi..bonne nuit !ad+

boubou · Answer

Bisous les jeunes ...allez moi aussi je me sauve ...surtout que demain moi je suis pas en vacances ...bisous et a la prochaineBoubou

boubou le retour · Answer

Amical bonsoir a tous et a toutes ....et oui je suis de retour sur votre site ...et devinez pourquoi ....hier soir avec l'aide de petite marie et de badger, nous avons ensembles a "virer" le mechant Win32/Netsky.P@mm de  mon pc ...ce soir j'ouvre le pc je regarde les mails et comme a l'habitude ...des choses pas tres jolies a l'interieur ... un netsky.b que mon antivirus detecte et puis d'autres trucs pas tres catholiques ...je vire le tout direction la poubelle, je vide la poubelle ...a priori plus de soucis ...puis je me dis ... et si tu repassais un petit RAV en ligne ....et devinez ce qu'il m'a de nouveau trouvé ! .....comment faire pour empecher netsky.p d'arriver jusque chez moi ! ...encore merciboubou

merci petite marie ! ... · Answer

et ouij'ai un antivirus a jour ...avg update du 02 aout 2004en fire wall zone alarm ...tout fonctionne sauf le mechant netsky.p qui passe au travers ....boubou

Badger · Answer

boubou le retour ! tu nous manquait !lis bien ça et essaye de suivre les conseils -->http://sebsauvage.net/safehex.htmlc'est simple pour les maisl, lorsque du ne connais pas l'expéditeur, que le nom de message est en anglais ou que sa taille est de 41ko, 67ko, se sont des indices de virus...------------a+

boubou · Answer

ben je savais que je vous manquer ....bon alors je vais suivre le conseil ...je vais faire un windows update ....pour le reste je suis ok ....par contre je n'ouvre jamais les mails en anglais ou inconnus ...je les vire directement vers la poubelle que je vide dans la foulée bien sur ...alors moi y'en a pas comprendre pourquoi le mechant netsky me harcele de la sorte ...allez je vais pas vous embeter plus pour ce soir ...je vous donnerais de mes nouvelles des demain promis ...et meme que je songe passé vous dire bonsoir au café bientot ...mais avant il va falloir que je m'ameliore ...car moi aussi j'aimerais bien pouvoir aider les autres comme vous ...le prob c'est que je suis trop novice en info ...par contre si vous voulez des conseils en peche a la truite ...mais bon c'est pas un site comme cela ici ...allez bisous tout le monde ...boubou

petitemarie · Answer

Bonsoir.En effet, basiques comme conseils, il faudra que tu vérifies, si ton antivirus fait une analyse de tes mails, moi le mien ne laisse presque rien passer ( c'est parfois agaçant, mais bon ) Et retente une analyse pour voir.Bon mois d'août :o)( demain je pars en vacances ;o)@plus.///Marie

boubou · Answer

Bonnes vacances petite marie ...mais moi je vais faire comment si tu es plus la ...qui va combattre les virus du boubou ....merci encoreboubou

petitemarie · Answer

Et bien tout un tas d'autres bénévoles :o) et je peux pas te mettre dans ma valise, plus de place :o)Non, sans déconner, il y a d'autres solutions, mais laisse le temps aux gens d'y répondre. @plus, Bises, ///Marie

Badger · Answer

bonne vacances Marie !voilà ce que dit secuser.co concernant netsky :PREVENTION :Les utilisateurs concernés doivent mettre à jour leur antivirus. En cas de doute, les utilisateurs d'Internet Explorer doivent aussi mettre à jour leur navigateur via le site de Microsoft ou le service WindowsUpdate afin de corriger la faille exploitée par le virus pour s'exécuter automatiquement.DESINFECTION :Avant de commencer la désinfection, il est impératif de s'assurer avoir appliqué les mesures préventives ci-dessus afin d'empêcher toute réinfection de l'ordinateur par le virus. Les utilisateurs ne disposant pas d'un antivirus peuvent utiliser gratuitement l'utilitaire de désinfection FxNetsky pour rechercher et éliminer le virus. voilà essaye donc :-->http://windowsupdate.microsoft.com/;-)a+

boubou · Answer

j'utilise incredit mail et non internet explorer ...c'est grave ??boubou

Badger · Answer

je ne sais pas sur quoi s'appuis incredi mail..tu peux quand même faire les mises a jour critiques de windows ? je ne pense pas que celà soit possible avec incredi mail... essaye quand même..as tu IE pour faire les MaJ ? perso, j'utilise Mozilla et je garde IE pour les MaJ de windows..----------------a+

boubou · Answer

oui j'ai IE ....j'update ... et je vous donne de mes nouvelles d'ici quelques jours ...merci encore badgeret bonnes vacances a la petite marie ! ...bisous boubou

petitemarie · Answer

Merci, j'ai aussi une boite Hotmail, et je ne reçois pas de virus, et j'use explorer, donc ça doit marcher à mon avis, en faisant tes updates, enfin tes correctifs :o)@plus.///Marie

Deux virus dans le pc

64 réponses

Newsletters