Se connecter / S'enregistrer
Votre question

probleme eradication virus Email-worm.win32.netsky.c

Tags :
  • Worms
  • Sécurité
Dernière réponse : dans Sécurité et virus
23 Mars 2005 22:09:00

Bonjour Bonjour.
J'ai un gros probleme avec un virus apparut subitement. Malgré des scan réguliers avec Kaspersky, kerio, ad aware, spybot, le tout configuré il est passé quand même.
ps: à savoir que je n'ouvre que des mail sûre alors je ne sais pas d'où ils vient

Voilà le probleme : le virus a été repéré dans les repertoires c:D ocument and setting\XXX\local setting\temp\avp0476.tmp (+ d'autre avpxxx.tmp) etdans le repertoire application data\Mozilla.

Les symptomes : lorsque j'utilise mozilla, écran bleu "bad pool header" ; Lorsque je veux supprimer les fichiers infectés, ecran bleu aussi. Kaspersky ne peut ni les supprimer ni les désinfecter. Quand je fais un scan en ligne (secuser), dès que le scanne arrive sur les fichiers infectés, le pc reboot encore avec ce bel écran bleu.
Là, je ne sais plus quoi faire....tout les log de sécurité son a jour.
Si quelq'un avait une petite solution....Merci

Autres pages sur : probleme eradication virus email worm win32 netsky

23 Mars 2005 23:00:12

Salut, essayes de télécharger l'outil de désinfection ici et reviens si ça ne fonctionne pas.
24 Mars 2005 14:30:16

salut!
moi j'ai regler le probleme avec les virus reçu par mail.
je n'utilise que msn et donc peace & love ,rien sur le dur.
j'ai banni a tout jamais google et autre.
meme chose pour ma soeur qui recevait des virus toute les semaines!!
a+.
:-P
Contenus similaires
25 Mars 2005 01:20:46

Desolé j'ai pas reussit a repondre plus tot. J'essaie tous ca et je vous dit ce qui ce passe....
Merci en tout cas
25 Mars 2005 01:44:18

Bon Fargeau j'ai essayer Bit Defender mais le pc a encore planté lorsque le scanne arrive sur le repertoire infecté...Aurais tu une autre idée?
25 Mars 2005 02:10:21

Alessio j'ai aussi essayé Avast mais le probleme reste le même...reboot.
Mon DD est partitioné et je n'ai aucun probleme si je scanne les autres partitions. Mais dès que je scanne la partition qui contient ce put....de virus (la partition de Windows en l'occurence) le pc reboot uniquement lorsqu'il arrive sur les répertoires qui contiennes le virus. En fait, je crains qu'il n'y ai pas trop de solution mais là je peux pas formater car j'ai des trucs a garder et je n'est plus de support vierges. En plus j'aime pas trop résoudre les problème par formatage car du coup si ca revient on a pas la solution pour autant.
Alors peut etre encore des idées?...humm j'suis sure y quelqu'un sait...lol
Bon merci quand même pour les réponses...
25 Mars 2005 02:36:21

Alessio j'ai essayé avec Avast mais mais le probleme reste le même. Reboot lors du scan des repertoires infectés (a savoir que mon DD est partitionné et que je n'ai aucun probleme avec les autres partitions. Donc cela ne vient pas du fait de lancer un scan. Même supprimer les fichiers infectés tout bêtement par la touche suppr le pc reboot....je ne connaissait pas de virus engendrant ces symptômes.)

Sinon, Rorolekeblo, je suis également sur msn et les messages que j'ouvre ne proviennent que de là....ce n'est donc plus sûre que d'autre Boite de messagerie...Et puis en plus je n'ouvre pas les message ayant des Objets "étranges"...desfois je contact même la personne pour être sûre que c'est elle qui m'a envoyé un message.

Encore des idées....et je serais aux anges..Merci pour les réponses....et puis j'suis sûre que y'a quelqu'un qui sait...sisi j'suis sûre. lol
25 Mars 2005 02:37:46

désolé deux fois le même messages

:-o
25 Mars 2005 02:44:23

1) Désactive provisoirement la restauration du système.

2) Redémarre en mode sans échec (tapote F8 au démarrage).

3) Supprime manuellement les dossiers infectés (dossiers temporaires semble-t'il).

4) Redémarre (en mode normal).

5) Réactive la restauration du système.

6) Fais passer un anti-virus.

25 Mars 2005 08:23:04

Tout à fait d'accord avec xtrasystole
25 Mars 2005 12:11:17

Ok c parti j'attaque....merci et je vous tiens au courant.
25 Mars 2005 15:21:13

Bno alors là j't comprend plus rien.
Pour ce qui est du virus je l'ai trouvé sur une autre partition de mon dd mais j'ai reussi a tout enlever grace au mode sans échec.
D'ailleur faut qu'on m'explique pourquoi ca marche en mode sans échec et pas en mode normal.
En tout cas merci pour les réponses car elles m'ont bien servit.

Par contre là ou je comprend rien, c 'est que je me suis dit tiens refais un scan en ligne pour voir....et là le pc reboot encore. Par contre, je n'ai plus l'ecran bleu que j'avais au debut mais le pc reboot quand même. Boo boo boo...
Est ce que je doit faire un scan en mode sans échec plutot quand mode normal?
Et a votre avis pourquoi le pc reboot avec secuser et autres scan (Avp lui ne pose pas de probleme)?
Merci
26 Mars 2005 05:14:10

Bon en fait ca va pas mieux.
Le virus est revenu dans d'autres fichiers mais toujours dans le repertoire Temp. Je me demande si il revient pas a chaque fois que je redemarre le pc.
Il y a peu être la base de registre qui a été modifiée. Comment je peux savoir d'où il vient ce virus parce que là il commence vraiment a me faire ch...en temps normal j'ai jamais de virus et si jamais ca arrive je finit toujours par me debrouiller pour le virer mais là ....n'arrive point. Il revient de nul part...
Une petite aide encore pour m'aider a le cerner...
merci bcp
27 Mars 2005 03:13:57

Toujours personne pour me donner un autre coup de main...ce serait vraiment cool....
27 Mars 2005 03:21:26

t'as combien d'xp sur ton pc? si t'en as 2 c'est la ballade! il suffit de demarrer sur l'un pour effacé le virus sur l'autre (à condition biensure de l'avoir localisé).Tu pouras le suprimer sans difficulté car l'OS sur lequel il se trouve ne sera pas actif!


edit ;une autre methode consiste à mettre to DD en esclave !
27 Mars 2005 11:24:41

Ok je vais essayer...aujourd'hui j'aurais pas le temps alors je vous dirais si ca a marché demain.
Merci
27 Mars 2005 11:25:42

ha oui j'ai qu'un seul OS sur mon pc xp sp2 en l'occurence.
Re-merci
27 Mars 2005 12:08:48

Salut,
essaye de télécharger hijackthis (télécharger.com) et poste ton rapport.
27 Mars 2005 12:54:45

sous dos lol pas sous msn lol jsu con moi des foi :) 
28 Mars 2005 19:00:30

Bonjour...
Désolé j'ai pas pu répondre avant.
En premier voici mon log hijackthis.
Ensuite, je me suis promené dans ma base de registre afin de voir si il y avait quelque chose de louche...et je suis tomber sur des restes de mozilla (désolé je ne sais plus les noms des clefs). Pour rappelle mon probleme avait commencé avec mozilla firefox (reeboot a chaque ouverture de mozilla). J'ai donc supprimer toutes les clefs concernant Mozilla puis j'ai ressuprimé en mode sans echec le virus qui était réapparut. Et là miracle il n'est pas encore réapparut et de plus j'ai enfin pu faire un scan sur secuser sans aucun reboot.
Donc pour l'instant n'en plus de trace....
Par contre si quelqu'un peut regarder mon log hijackthis comme ça je serais encore plus tranquille.
Si jamais ça revient j'essayerai ce que vous m'avez dit juste avant.
En tout cas merci à toute l'entraide de ce forum...


Logfile of HijackThis v1.98.2
Scan saved at 16:24:49, on 25/03/2005
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\System32\dllhost.exe
G:\Program Files\Executive Software\Diskeeper\DkService.exe
C:\Program Files\Kerio\Personal Firewall 4\kpf4ss.exe
C:\Program Files\Kerio\Personal Firewall 4\kpf4gui.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Kerio\Personal Firewall 4\kpf4gui.exe
G:\Program Files\ASUS\Probe\AsusProb.exe
G:\Program Files\AntiViral Toolkit Pro\avpm.exe
C:\WINDOWS\System32\svchost.exe
G:\PROGRA~1\Lavasoft\AD-AWA~1\Ad-Watch.exe
G:\Program Files\Maxthon\Maxthon.exe
G:\Program Files\Hijack\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - G:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - G:\Program Files\Norton AntiVirus\NavShExt.dll (file missing)
O4 - HKLM\..\Run: [ASUS Probe] g:\Program Files\ASUS\Probe\AsusProb.exe
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - Global Startup: AVP Monitor.lnk = G:\Program Files\AntiViral Toolkit Pro\avpm.exe
O8 - Extra context menu item: Ajouter au tueur de pub - G:\Program Files\Maxthon\config/blacklist.htm
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://G:\PROGRA~1\MICROS~1\Office10\EXCEL.EXE/3000
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - http://a840.g.akamai.net/7/840/537/2004061001/housecall...
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClie...
O17 - HKLM\System\CCS\Services\Tcpip\..\{47EAAEFE-E796-4211-9777-4F71E3A04D9F}: NameServer = 212.27.32.176,212.27.32.177

Ps: à quoi correspond la dernière ligne avec l'IP ?
Tom's guide dans le monde
  • Allemagne
  • Italie
  • Irlande
  • Royaume Uni
  • Etats Unis
Suivre Tom's Guide
Inscrivez-vous à la Newsletter
  • ajouter à twitter
  • ajouter à facebook
  • ajouter un flux RSS