Heelp ! Netsky.p chez moi ??

Le
Jean-Paul Serres
Bonjour !

Voilà, après un scan en ligne de Secuser.com, le virus Netsky.P a été trouvé
à 3 reprises.(dasn les élémts Temp)
J'ai donc téléchargé et executé FxNetsky.exe pour les supprimer > Il n'a
rien trouvé !!!

J'ai NIS 2004 à jour, sous Win XP (à jour).
+ Spybot + AdAware à jours.

C'est HouseCall qui déconne, ou j'ai vraiment ces cochonneries ??

Merci pour vos réponses.
M.Serres.
Vos réponses
Gagnez chaque mois un abonnement Premium avec GNT : Inscrivez-vous !
Trier par : date / pertinence
Jean-Paul Serres
Le #1126835
"Jean-Paul Serres" a écrit dans le message de
news:40868afe$0$20145$
Bonjour !

Voilà, après un scan en ligne de Secuser.com, le virus Netsky.P a été
trouvé

à 3 reprises.(dasn les élémts Temp)
J'ai donc téléchargé et executé FxNetsky.exe pour les supprimer ===> Il
n'a

rien trouvé !!!

J'ai NIS 2004 à jour, sous Win XP (à jour).
+ Spybot + AdAware à jours.

C'est HouseCall qui déconne, ou j'ai vraiment ces cochonneries ??

Merci pour vos réponses.
M.Serres.



Je précise que j'ai fait un scan complet avec NAV, qui n'a rien révélé..

djehuti
Le #1477913
salut
"Jean-Paul Serres" a écrit dans le message news:
40878b47$0$19472$

Voilà, après un scan en ligne de Secuser.com, le virus Netsky.P a
été trouvé à 3 reprises.(dasn les élémts Temp)
J'ai donc téléchargé et executé FxNetsky.exe pour les supprimer ===>
Il n'a rien trouvé !!!
[...]


Je précise que j'ai fait un scan complet avec NAV, qui n'a rien
révélé..


parce que il n'y a rien à détecter

un fichier temporaire a pour vocation d'être... temporaire

un peu de lecture (je sens que tu n'en as pas besoin, mais...)
http://www.lacave.net/~jokeuse/usenet/faq-fcsv.html

@tchao


Jean-Paul Serres
Le #1127384
Merci d'avoir répondu à ma question.
Mais malgré les "Nettoyages de disque", Secuser me les trouve toujours.
Je suis contaminé ??

JPS
"djehuti" news:4087b1b2$0$17605$
salut
"Jean-Paul Serres" a écrit dans le message news:
40878b47$0$19472$

Voilà, après un scan en ligne de Secuser.com, le virus Netsky.P a
été trouvé à 3 reprises.(dasn les élémts Temp)
J'ai donc téléchargé et executé FxNetsky.exe pour les supprimer ===>
Il n'a rien trouvé !!!
[...]


Je précise que j'ai fait un scan complet avec NAV, qui n'a rien
révélé..


parce que il n'y a rien à détecter

un fichier temporaire a pour vocation d'être... temporaire

un peu de lecture (je sens que tu n'en as pas besoin, mais...)
http://www.lacave.net/~jokeuse/usenet/faq-fcsv.html

@tchao





djehuti
Le #1475721
salut
"Jean-Paul Serres" a écrit dans le message news:
4088d735$0$26438$

Mais malgré les "Nettoyages de disque", Secuser me les trouve
toujours. Je suis contaminé ??


où se trouvent précisément les fichiers "infectés" ?

c'est peut être un bête problème de restauration système (à désactiver avant
un scan)
http://www.lacave.net/~jokeuse/usenet/faq-fcsv.html#a8.5

le fait de trouver un fichier qui déclanche une alerte de l'AV ne veut pas
systématiquement dire que le PC soit infecté

@tchao

Jean-Paul Serres
Le #1475717
Euh, j'arrive pas à faire un copié/collé des résultats de Secuser, mais les
3 fichiers apparaissent dans C: Documents and SettingsMoiLocal
Settings....
En fait, quand je fais une recherche pour les rertrouver et les virer à la
main, ben, je peux pas !

J'aimerais savoir si c'est grave ou pas ?
(en tout cas merci Djehuti)

"djehuti" news:408907f5$0$22848$
salut
"Jean-Paul Serres" a écrit dans le message news:
4088d735$0$26438$

Mais malgré les "Nettoyages de disque", Secuser me les trouve
toujours. Je suis contaminé ??


où se trouvent précisément les fichiers "infectés" ?

c'est peut être un bête problème de restauration système (à désactiver
avant

un scan)
http://www.lacave.net/~jokeuse/usenet/faq-fcsv.html#a8.5

le fait de trouver un fichier qui déclanche une alerte de l'AV ne veut pas
systématiquement dire que le PC soit infecté

@tchao




djehuti
Le #1475716
"Jean-Paul Serres" a écrit dans le message news:
408913ad$0$26441$
Euh, j'arrive pas à faire un copié/collé des résultats de Secuser,
mais les 3 fichiers apparaissent dans C: Documents and
SettingsMoiLocal Settings....


hmm... le cache internet ? tu utilises un webmail ?

En fait, quand je fais une recherche pour les rertrouver et les virer
à la main, ben, je peux pas !


pour quelle raison ?
tu ne trouves pas les fichiers ?
l'AV interdit l'accès aux fichiers ?

==== pour un scan sans problème selon les éditeurs:
- désactiver la restauration système
- mettre à jour l'antivirus
- redémarrer en mode sans échec
- faire un scan complet et *effacer* tous les fichiers détectés
====
J'aimerais savoir si c'est grave ou pas ?


à priori non... Netsky n'est pas très malin et on devrait trouver certains
éléments caractéristiques de l'infection

- un .exe et une .dll dans le répertoire de windows
- un sous répertoire xxx.tmp dans ce même répertoire
- une entrée dans la clé HKLMSOFTWAREMicrosoftWindowsCurrentVersionRun
pour lancer la bestiole à chaque démarrage
- (et surtout) un process suspect

http://securityresponse.symantec.com/avcenter/venc/data/

ce n'est visiblement pas le cas ici

@tchao

joke0
Le #1475709
Salut,

Jean-Paul Serres:
Euh, j'arrive pas à faire un copié/collé des résultats de
Secuser,


Tiens, on dirait Nachi...

Commence avant tout par utiliser ces outils:
Stinger:
http://vil.nai.com/vil/stinger

(demande un rapport)

Clrav:
ftp://updates3.kaspersky-labs.com/utils/clrav.zip

--
joke0

Jean-Paul Serres
Le #1475708
Euh... c'est quoi Stinger ?
Si c'est en anglais, moi, j'y comprends rien !
Au fait, j'ai recopier à la main les fichiers infectés :

C:Documents and SettingsMoiLocal SettingsTempCC.tmp*NONAMEFL*





C:Documents and SettingsMoiLocal SettingsTemporary Internet
FilesContent.IE555KDEJH3wbk50.tmp





C:Documents and SettingsMoiLocal SettingsTemporary Internet
FilesContent.IE53YRHN2IOwbkDB.tmp



Et maintenant, le programme de recherche ne le retrouve plus :-(





Alors qu'est-ce que je fais ?

Chui un peu perdu, là...



Merci en tout pour toutes vos réponses..

JpS









"joke0" news:
Salut,

Jean-Paul Serres:
Euh, j'arrive pas à faire un copié/collé des résultats de
Secuser,


Tiens, on dirait Nachi...

Commence avant tout par utiliser ces outils:
Stinger:
http://vil.nai.com/vil/stinger

(demande un rapport)

Clrav:
ftp://updates3.kaspersky-labs.com/utils/clrav.zip

--
joke0



joke0
Le #1475683
Salut,

Jean-Paul Serres:
Euh... c'est quoi Stinger ?


Un utilitaire de McAfee qui nettoie une 50aine de bestioles
courantes. Clrav est de Kaspersky et en nettoie une 60aine.

Si c'est en anglais, moi, j'y comprends rien !


Vous cliquez juste dessus et ça roule tout seul.

C:Documents and SettingsMoiLocal
SettingsTempCC.tmp*NONAMEFL*

C:Documents and SettingsMoiLocal SettingsTemporary
Internet FilesContent.IE555KDEJH3wbk50.tmp


C'est le cache de votre navigateur. Dans IE, faites Outils >
Options et choisissez "vider le cache internet".

Alors qu'est-ce que je fais ?


Videz le cache internet. Ensuite, ouvrez Outlook Express
(j'imagine que c'est votre messagerie?) et virer les mails
vérolés que vous avez reçu. Videz la poubelle. Allez dans
Fichier > Compacter et compacter tous les dosssiers.

Ensuite refaites un scan (IE et OE fermés).

--
joke0

Jean-Paul Serres
Le #1475646
Votre aide m'a été bien précieuse !
Il suffisait de vider le cache !

Merci à tous !

JpS
"joke0" news:
Salut,

Jean-Paul Serres:
Euh... c'est quoi Stinger ?


Un utilitaire de McAfee qui nettoie une 50aine de bestioles
courantes. Clrav est de Kaspersky et en nettoie une 60aine.

Si c'est en anglais, moi, j'y comprends rien !


Vous cliquez juste dessus et ça roule tout seul.

C:Documents and SettingsMoiLocal
SettingsTempCC.tmp*NONAMEFL*

C:Documents and SettingsMoiLocal SettingsTemporary
Internet FilesContent.IE555KDEJH3wbk50.tmp


C'est le cache de votre navigateur. Dans IE, faites Outils >
Options et choisissez "vider le cache internet".

Alors qu'est-ce que je fais ?


Videz le cache internet. Ensuite, ouvrez Outlook Express
(j'imagine que c'est votre messagerie?) et virer les mails
vérolés que vous avez reçu. Videz la poubelle. Allez dans
Fichier > Compacter et compacter tous les dosssiers.

Ensuite refaites un scan (IE et OE fermés).

--
joke0



Publicité
Poster une réponse
Anonyme