Worm Win32 Netsky

Le
patf
bonsoir à tous,

depuis aujourd'hui mon pc est complètement HS : au lancement de windows
mon fond d'écran disparait puis une fenêtre intitulée "spyware alert"
s'ouvre et m'indique que mon pc est infecté par Worm Win32 Netsky.
ensuite un fond vert et un cadre noir apparait dans lequel il est écrit
"your system is infected" .

et là pratiquement plus rien ne marche : je ne peux pas lancer Avast :
le test mémoire s'arrête sur aec.sys et le pc est planté. si je "zappe"
le test mémoire avast s'ouvre mais je ne peux pas le lancer, il ne se
passe rien.

je ne peux pas aller sur internet (j'avais pensé à sécuser.com et à leur
antivirus en ligne) car firefox s'ouvre difficilement et je ne peux rien
taper dans la barre d'adresse (sablier tourne et je n'ai pas la main".

si je lance spybot il plante systématiquement au bout de quelques
minutes (il affiche plusieurs fichiers infectés). et il ne plante pas
toujours au même endroit (j'ai vérifié)

j'ai chargé depuis le pc de mon fils A2usb sur ma clé usb mais
impossible d'ouvrir ma clé usb sur mon pc : rien ne s'ouvre
automatiquement et si je clique sur poste de travail il ne se passe
rien. impossible d'aller jusqu'au menu "restauration" non plus.

j'ai même voulu mettre le cd de xp : j'ai l'affichage : pour démarrer
sur le cd "appuyer sur une touche" et là le pc démarre malgré tout sur
le disque dur donc retour à la case départ!! je ne peux donc même pas
reformater s'il le faut!!!

je suis sous XP "familial", SP3 régulièrement mis à jour et mon
antivirus est AVAST mis à jour automatiquement (la dernière mise à jour
remonte d'ailleurs à ce matin.


je ne sais plus quoi faire. (à part jeter mon disque dur et en mettre un
neuf!!) quelqu'un à une idée? comment lancer un antivirus ou autre? sur
un pc qui ne "répond" plus

un grand merci d'avance

A+
Vos réponses Page 1 / 4
Gagnez chaque mois un abonnement Premium avec GNT : Inscrivez-vous !
Trier par : date / pertinence
bsch
Le #22113781
patf nous a raconté
(news:4bec4c82$0$27613$) :


bonsoir à tous,



Bonjour / Bonsoir
(rayer la mention inutile)


depuis aujourd'hui mon pc est complètement HS : au lancement de
windows mon fond d'écran disparait puis une fenêtre intitulée
"spyware alert" s'ouvre et m'indique que mon pc est infecté par
Worm Win32 Netsky. ensuite un fond vert et un cadre noir apparait
dans lequel il est écrit "your system is infected" .



...

Ca sent la fausse alerte, bien évidemment. Mais tu es infecté, y a pas
photo. Et ce 'truc' bloque Avast ...

Serais-tu un visiteur de site X ou un téléchargeur de cr*cks ? C'est la
source habituelle. Aurais-tu chargé le super programme anti-saloperies
gratuit en offre spéciale proposé par un de ces sites ?

Tu télécharges le livecd d'avira (gratuit), de préférence depuis une
autre machine (la sal*rie pourrait bien te bloquer l'accès au site,
voire polluer l'exe) et tu le graves.

http://dlpro.antivir.com/package/rescue_system/common/en/rescue_system-
common-en.exe

Le tout sur une seule ligne, bien entendu
Tu cliques simplement sur l'exe, il contient déjà un mini-programme de
gravure du cd.
Et tu démarres depuis le cd pour lancer le test
Pas de mise à jour à faire, le cd lui-même est updaté plusieurs fois
par jour.

Et quand ta machine fonctionnera de façon acceptable, tu installes MBAM
(malwarebytes anti-malware) pour finir le boulot. La version gratuite
suffira (plus de détails par la suite si nécessaire).

--
Amicalement

Bernard
patf
Le #22114031
Le 13/05/2010 21:26, bsch a écrit :
patf nous a raconté
(news:4bec4c82$0$27613$) :


bonsoir à tous,



Bonjour / Bonsoir
(rayer la mention inutile)


depuis aujourd'hui mon pc est complètement HS : au lancement de
windows mon fond d'écran disparait puis une fenêtre intitulée
"spyware alert" s'ouvre et m'indique que mon pc est infecté par
Worm Win32 Netsky. ensuite un fond vert et un cadre noir apparait
dans lequel il est écrit "your system is infected" .



...

Ca sent la fausse alerte, bien évidemment. Mais tu es infecté, y a pas
photo. Et ce 'truc' bloque Avast ...

Serais-tu un visiteur de site X ou un téléchargeur de cr*cks ? C'est la
source habituelle. Aurais-tu chargé le super programme anti-saloperies
gratuit en offre spéciale proposé par un de ces sites ?

Tu télécharges le livecd d'avira (gratuit), de préférence depuis une
autre machine (la sal*rie pourrait bien te bloquer l'accès au site,
voire polluer l'exe) et tu le graves.

http://dlpro.antivir.com/package/rescue_system/common/en/rescue_system-
common-en.exe

Le tout sur une seule ligne, bien entendu
Tu cliques simplement sur l'exe, il contient déjà un mini-programme de
gravure du cd.
Et tu démarres depuis le cd pour lancer le test
Pas de mise à jour à faire, le cd lui-même est updaté plusieurs fois
par jour.

Et quand ta machine fonctionnera de façon acceptable, tu installes MBAM
(malwarebytes anti-malware) pour finir le boulot. La version gratuite
suffira (plus de détails par la suite si nécessaire).




Bonsoir,

merci pour ta réponse,

pour répondre à tes questions : non je ne vais pas sur les sites X et je
ne fais pas de téléchargement non plus. (j'ai passé l'age : j'ai plus de
50 piges!!) je fais du surf "normal", je fréquente les ng, enfin bref
des activités "classiques". j'essaie d'être prudent et de tenir mon pc à
jour .. mais bon ça marche pas toujours ... la preuve..

je vais vite essayer ta solution et je te tiens au courant.
patf
Le #22114021
Le 13/05/2010 21:54, patf a écrit :
Le 13/05/2010 21:26, bsch a écrit :
patf nous a raconté
(news:4bec4c82$0$27613$) :


bonsoir à tous,



Bonjour / Bonsoir
(rayer la mention inutile)


depuis aujourd'hui mon pc est complètement HS : au lancement de
windows mon fond d'écran disparait puis une fenêtre intitulée
"spyware alert" s'ouvre et m'indique que mon pc est infecté par
Worm Win32 Netsky. ensuite un fond vert et un cadre noir apparait
dans lequel il est écrit "your system is infected" .



...

Ca sent la fausse alerte, bien évidemment. Mais tu es infecté, y a pas
photo. Et ce 'truc' bloque Avast ...

Serais-tu un visiteur de site X ou un téléchargeur de cr*cks ? C'est la
source habituelle. Aurais-tu chargé le super programme anti-saloperies
gratuit en offre spéciale proposé par un de ces sites ?

Tu télécharges le livecd d'avira (gratuit), de préférence depuis une
autre machine (la sal*rie pourrait bien te bloquer l'accès au site,
voire polluer l'exe) et tu le graves.

http://dlpro.antivir.com/package/rescue_system/common/en/rescue_system-
common-en.exe

Le tout sur une seule ligne, bien entendu
Tu cliques simplement sur l'exe, il contient déjà un mini-programme de
gravure du cd.
Et tu démarres depuis le cd pour lancer le test
Pas de mise à jour à faire, le cd lui-même est updaté plusieurs fois
par jour.

Et quand ta machine fonctionnera de façon acceptable, tu installes MBAM
(malwarebytes anti-malware) pour finir le boulot. La version gratuite
suffira (plus de détails par la suite si nécessaire).




Bonsoir,

merci pour ta réponse,

pour répondre à tes questions : non je ne vais pas sur les sites X et je
ne fais pas de téléchargement non plus. (j'ai passé l'age : j'ai plus de
50 piges!!) je fais du surf "normal", je fréquente les ng, enfin bref
des activités "classiques". j'essaie d'être prudent et de tenir mon pc à
jour .. mais bon ça marche pas toujours ... la preuve..

je vais vite essayer ta solution et je te tiens au courant.




je reviens plus tôt que prévu : j'ai bien recopier ton lien : mais j'ai
une erreur 404 not found : j'ai essayé plusieurs fois au cas ou..; mais
rien à faire.. peux tu vérifier le lien? merci d'avance

bonne soirée
Pascal
Le #22114171
Le 13/05/2010 21:59, patf a écrit :
Le 13/05/2010 21:54, patf a écrit :
Le 13/05/2010 21:26, bsch a écrit :
patf nous a raconté
(news:4bec4c82$0$27613$) :


bonsoir à tous,



Bonjour / Bonsoir
(rayer la mention inutile)


depuis aujourd'hui mon pc est complètement HS : au lancement de
windows mon fond d'écran disparait puis une fenêtre intitulée
"spyware alert" s'ouvre et m'indique que mon pc est infecté par
Worm Win32 Netsky. ensuite un fond vert et un cadre noir apparait
dans lequel il est écrit "your system is infected" .



...

Ca sent la fausse alerte, bien évidemment. Mais tu es infecté, y a pas
photo. Et ce 'truc' bloque Avast ...

Serais-tu un visiteur de site X ou un téléchargeur de cr*cks ? C'est la
source habituelle. Aurais-tu chargé le super programme anti-saloperies
gratuit en offre spéciale proposé par un de ces sites ?

Tu télécharges le livecd d'avira (gratuit), de préférence depuis une
autre machine (la sal*rie pourrait bien te bloquer l'accès au site,
voire polluer l'exe) et tu le graves.

http://dlpro.antivir.com/package/rescue_system/common/en/rescue_system-
common-en.exe

Le tout sur une seule ligne, bien entendu
Tu cliques simplement sur l'exe, il contient déjà un mini-programme de
gravure du cd.
Et tu démarres depuis le cd pour lancer le test
Pas de mise à jour à faire, le cd lui-même est updaté plusieurs fois
par jour.

Et quand ta machine fonctionnera de façon acceptable, tu installes MBAM
(malwarebytes anti-malware) pour finir le boulot. La version gratuite
suffira (plus de détails par la suite si nécessaire).




Bonsoir,

merci pour ta réponse,

pour répondre à tes questions : non je ne vais pas sur les sites X et je
ne fais pas de téléchargement non plus. (j'ai passé l'age : j'ai plus de
50 piges!!) je fais du surf "normal", je fréquente les ng, enfin bref
des activités "classiques". j'essaie d'être prudent et de tenir mon pc à
jour .. mais bon ça marche pas toujours ... la preuve..

je vais vite essayer ta solution et je te tiens au courant.




je reviens plus tôt que prévu : j'ai bien recopier ton lien : mais j'ai
une erreur 404 not found : j'ai essayé plusieurs fois au cas ou..; mais
rien à faire.. peux tu vérifier le lien? merci d'avance

bonne soirée


je pense que tu n'as pas pris la ligne entière
vérifie si à la fin il y a bien "common-en.exe" la ligne est tronquée
je pense sur ton logiciel de messagerie

http://dlpro.antivir.com/package/rescue_system/common/en/rescue_system-common-en.exe
bsch
Le #22114301
patf nous a raconté
(news:4bec5a3b$0$2987$) :

http://dlpro.antivir.com/package/rescue_system/common/en/rescue_s
ystem-common-en.exe

Le tout sur une seule ligne, bien entendu






je reviens plus tôt que prévu : j'ai bien recopier ton lien : mais
j'ai une erreur 404 not found : j'ai essayé plusieurs fois au cas
ou..; mais rien à faire.. peux tu vérifier le lien? merci d'avance



Tu recolles les 2 bouts de la ligne, comme précisé - une seule ligne,
sans espace (oui, mon xnews coupe les lignes avant de les envoyer, bug
connu. Et si je désactive le wordwrap, il y a d'autres soucis).

Prends la ligne du lien de Pascal, c'est la même et tu n'auras pas à la
recoller.

Et le lien fonctionne, je viens de tester. Un fichier de 65 Mo environ.


--
Amicalement

Bernard
patf
Le #22114411
Le 13/05/2010 22:36, bsch a écrit :
patf nous a raconté
(news:4bec5a3b$0$2987$) :

http://dlpro.antivir.com/package/rescue_system/common/en/rescue_s
ystem-common-en.exe

Le tout sur une seule ligne, bien entendu






je reviens plus tôt que prévu : j'ai bien recopier ton lien : mais
j'ai une erreur 404 not found : j'ai essayé plusieurs fois au cas
ou..; mais rien à faire.. peux tu vérifier le lien? merci d'avance



Tu recolles les 2 bouts de la ligne, comme précisé - une seule ligne,
sans espace (oui, mon xnews coupe les lignes avant de les envoyer, bug
connu. Et si je désactive le wordwrap, il y a d'autres soucis).

Prends la ligne du lien de Pascal, c'est la même et tu n'auras pas à la
recoller.

Et le lien fonctionne, je viens de tester. Un fichier de 65 Mo environ.






bonsoir :

c'est ce que j'ai fait mais rien à faire : mon pc ne veut pas démarrer
sur le cd : le voyant du lecteur clignote mais il démarre sur le disque dur.

j'ai mis un cd de linux (ubuntu) pour voir et là pas de pb il démarre
bien sur le cd..

un pb de gravure peut être? sinon y a t'il un moyen de réparer à partir
de linux (enfin à partir d'un cd "live" sans installation sur le disque
dur)?

je ne sais vraiment plus quoi faire avec mon pc:

A+

et encore merci pour les réponses
Jacquouille la Fripouille
Le #22114761
*Bonjour patf*
Tu as tapoté sur ton clavier le message suivant

Le 13/05/2010 22:36, bsch a écrit :
patf nous a raconté
(news:4bec5a3b$0$2987$) :

http://dlpro.antivir.com/package/rescue_system/common/en/rescue_s
ystem-common-en.exe

Le tout sur une seule ligne, bien entendu






je reviens plus tôt que prévu : j'ai bien recopier ton lien : mais
j'ai une erreur 404 not found : j'ai essayé plusieurs fois au cas
ou..; mais rien à faire.. peux tu vérifier le lien? merci d'avance



Tu recolles les 2 bouts de la ligne, comme précisé - une seule ligne,
sans espace (oui, mon xnews coupe les lignes avant de les envoyer, bug
connu. Et si je désactive le wordwrap, il y a d'autres soucis).

Prends la ligne du lien de Pascal, c'est la même et tu n'auras pas à la
recoller.

Et le lien fonctionne, je viens de tester. Un fichier de 65 Mo environ.






bonsoir :

c'est ce que j'ai fait mais rien à faire : mon pc ne veut pas démarrer
sur le cd : le voyant du lecteur clignote mais il démarre sur le disque
dur.

j'ai mis un cd de linux (ubuntu) pour voir et là pas de pb il démarre
bien sur le cd..

un pb de gravure peut être? sinon y a t'il un moyen de réparer à partir
de linux (enfin à partir d'un cd "live" sans installation sur le disque
dur)?

je ne sais vraiment plus quoi faire avec mon pc:




Tu mets ton CD dans le lecteur. Tu rebootes.
C'est au re-démarrage que tout se passe lorsque l'écran est encore noir:
tape alors immédiatement plusieurs fois sur la touche F8 F8 F8 ... jusqu'à
ce que la liste des disques connectés apparaisse. Tu choisis alors ton
lecteur de CD.
--
Jacquouille la Fripouille
Périgord, meitat chen, meitat porc.
Th.A.C
Le #22114751
Le 14/05/2010 00:05, Jacquouille la Fripouille a écrit :


Tu mets ton CD dans le lecteur. Tu rebootes.
C'est au re-démarrage que tout se passe lorsque l'écran est encore noir:
tape alors immédiatement plusieurs fois sur la touche F8 F8 F8 ... jusqu'à
ce que la liste des disques connectés apparaisse. Tu choisis alors ton
lecteur de CD.



Si le clavier est en USB, il faut aussi vérifier dans le bios que le
clavier usb est actif au démarrage (en général, c'est l'option 'USB
Legacy support')

Suivant les bios, si les ports usb ne sont pas activés au boot, on a
accès au clavier (ou pas) pendant quelques secondes seulement.
En général ca permet juste de rentrer dans le bios.
bsch
Le #22115401
patf nous a raconté
(news:4bec6973$0$2976$) :


Bonjour / Bonsoir
(rayer la mention inutile)

Prends la ligne du lien de Pascal, c'est la même et tu n'auras
pas à la recoller.

Et le lien fonctionne, je viens de tester. Un fichier de 65 Mo
environ.



c'est ce que j'ai fait mais rien à faire : mon pc ne veut pas
démarrer sur le cd : le voyant du lecteur clignote mais il démarre
sur le disque dur.

j'ai mis un cd de linux (ubuntu) pour voir et là pas de pb il
démarre bien sur le cd..

un pb de gravure peut être? sinon y a t'il un moyen de réparer à
partir de linux (enfin à partir d'un cd "live" sans installation
sur le disque dur)?



Question bête, je sais, mais si ton cd n'est pas bootable je ne vois
que cette possibilité ...

Tu as bien exécuté l'exe *depuis windows* (depuis une autre machine de
préférence) ? Il contient une image iso + un petit prog de gravure, et
c'est lui qui va graver le cd. Pas besoin d'autre prog.

Comme indiqué dans ma première réponse:
'Tu cliques simplement sur l'exe, il contient déjà un mini-programme de
gravure du cd.'

Si tu as simplement gravé l'exe sur un cd en utilisant un Nero
quelconque, ben ... ça ne sert à rien ! Ce cd ne te servira que pour
éloigner les merles des cerisiers (et encore, chez moi ça marche pas !)


--
Amicalement

Bernard
Az Sam
Le #22115391
"bsch" news:



depuis aujourd'hui mon pc est complètement HS : au lancement de
windows mon fond d'écran disparait puis une fenêtre intitulée
"spyware alert" s'ouvre et m'indique que mon pc est infecté par
Worm Win32 Netsky. ensuite un fond vert et un cadre noir apparait
dans lequel il est écrit "your system is infected" .



...

Ca sent la fausse alerte, bien évidemment. Mais tu es infecté, y a pas
photo. Et ce 'truc' bloque Avast ...



heu... ca sent plutôt la _vraie infection_ qui prend la forme d'un rogue
(faux logiciel de désinfection)
Qui lui, lance une alerte fausse
(et pas "fausse alerte", je sais que tu avais compris mais je préfère
préciser le sens des mots est important ;-) )

--
Cordialement,
Az Sam.
Publicité
Poster une réponse
Anonyme