Help ! impossible de me debarasser du virus ! Perdue
26 réponses
mc
Bonjour,
L'autre jour, grâce à l'aide de Sundowne et djehuti, j'ai cru m'être
débarrassée d'un virus (voir discussion du 01/03 "Besoin d'aide SVP (relatif
au nouveau virus)). En fait, il est toujours là et norton ne le détecte pas
! Il s'agit d'un poste équipé de windows millenium et norton antivirus à
jour (pas de firewall).
J'ai essayé de désactiver la restauration du système et rebooter en mode
sans échec.
Déjà là, au démarrage, une serie de questions m'étaient posées et je n'avait
aucune idée des réponses à donner, donc, j'ai mis non à chaque fois (dans le
doute...). Bref, du coup, démarrage en mode sans echec tant bien que mal (au
fait, connaissez vous une procédure détaillée pour demarrer dans ce mode
avec millenium, pour quelqu'un qui n'y connait rien, avec réponses aux
diverses questions ? cela m'arrangerai vraiment !). Bref, du coup, après
analyse, norton trouve à nouveau plusieurs fichiers verolés que je met en
quarantaine. Je redémarre normalement, nouvelle analyse, et plus aucun
virus. Je me connecte alors au réseau, et là, aussitôt, cela recommence :
des dizaines de fenêtres norton qui correspondent à autant de mails qui
s'envoient avec un virus !!! (nouvelle analyse, nouvelle connexion, et
toujours pareil).
Je ne sais vraiment plus quoi faire et il faut vraiment que je "répare" ce
poste dans les plus brefs délais. Je compte vraiment sur vous, car je suis
perdue et n'ose pas faire grand chose, car je ne connais pas les
conséquences et je ne voudrai pas faire de bêtise.
En tout cas, un énorme merci d'avance pour votre aide.
Marie-Claude
jours, et donc, ne sert à rien en cas de réception de virus.
Comme 99% des virus arrivent par mail et fichier joint , pour gerer le probleme il suffit de toujours faire un envoie de fichier joint avec un mail au prealable pour prevenir et justifier de l'envoi ou d'un coup de telephone.
Un simple fil de conversation.
A moins defaire joujou et de telecharger n'importe quoi en s'appuyant sur un AV et dire ensuite "y vaut rien cet AV il est pas reactif rapido aux nouveaux virus " :-) Perso , je trouve qu'il est plus facile de se protéger des virus que du spam.
Oui.
Roland Garcia
jours, et donc, ne sert à rien en cas de réception de virus.
Comme 99% des virus arrivent par mail et fichier joint , pour gerer le
probleme il suffit de toujours faire un envoie de fichier joint avec un
mail au prealable pour prevenir et justifier de l'envoi ou d'un coup de
telephone.
Un simple fil de conversation.
A moins defaire joujou et de telecharger n'importe quoi en s'appuyant
sur un AV et dire ensuite "y vaut rien cet AV il est pas reactif rapido
aux nouveaux virus " :-)
Perso , je trouve qu'il est plus facile de se protéger des virus que du
spam.
jours, et donc, ne sert à rien en cas de réception de virus.
Comme 99% des virus arrivent par mail et fichier joint , pour gerer le probleme il suffit de toujours faire un envoie de fichier joint avec un mail au prealable pour prevenir et justifier de l'envoi ou d'un coup de telephone.
Un simple fil de conversation.
A moins defaire joujou et de telecharger n'importe quoi en s'appuyant sur un AV et dire ensuite "y vaut rien cet AV il est pas reactif rapido aux nouveaux virus " :-) Perso , je trouve qu'il est plus facile de se protéger des virus que du spam.
Oui.
Roland Garcia
Roland Garcia
Peux tu rappeller le nom du virus et la ref exacte de Norton .
Les connaisseurs de Norton sont toujours très classe ici, Chambord, Haristo :-)
Roland Garcia
Peux tu rappeller le nom du virus et la ref exacte de Norton .
Les connaisseurs de Norton sont toujours très classe ici, Chambord,
Haristo :-)
Peux tu rappeller le nom du virus et la ref exacte de Norton .
Les connaisseurs de Norton sont toujours très classe ici, Chambord, Haristo :-)
Roland Garcia
mc
Comme 99% des virus arrivent par mail et fichier joint , pour gerer le probleme il suffit de toujours faire un envoie de fichier joint avec un mail au prealable pour prevenir et justifier de l'envoi ou d'un coup de telephone. A moins defaire joujou et de telecharger n'importe quoi en s'appuyant sur un AV et dire ensuite "y vaut rien cet AV il est pas reactif rapido aux nouveaux virus " :-) Perso , je trouve qu'il est plus facile de se protéger des virus que du spam.
Oui, tout à fait d'accord et c'est ce que je fait en général. Mais là, il ne s'agit pas de mon poste...
D'un autre côté, un antivirus est quand même une double sécurité. D'autant que dans les affaires, les personnes qui envoient des mails le font souvent entre autres pour gagner du temps, alors d'ici à ce qu'elles prennent le pli d'envoyer un premier mail ou un coup de fil... Et puis cela peut aussi être un nouveau client, etc. Bref, je suppose que c'est comme ça que certains peuvent se faire avoir quand même. Surtout qu'à la base, les anti-virus sont censés les protéger. D'ailleurs, si tout le monde suivait vraiment ces procédures, les anti-virus deviendraient alors complètement inutiles. (ou je me trompe ?)
Comme 99% des virus arrivent par mail et fichier joint , pour gerer le
probleme il suffit de toujours faire un envoie de fichier joint avec un
mail au prealable pour prevenir et justifier de l'envoi ou d'un coup de
telephone.
A moins defaire joujou et de telecharger n'importe quoi en s'appuyant
sur un AV et dire ensuite "y vaut rien cet AV il est pas reactif rapido
aux nouveaux virus " :-)
Perso , je trouve qu'il est plus facile de se protéger des virus que du
spam.
Oui, tout à fait d'accord et c'est ce que je fait en général. Mais là, il ne
s'agit pas de mon poste...
D'un autre côté, un antivirus est quand même une double sécurité.
D'autant que dans les affaires, les personnes qui envoient des mails le font
souvent entre autres pour gagner du temps, alors d'ici à ce qu'elles
prennent le pli d'envoyer un premier mail ou un coup de fil... Et puis cela
peut aussi être un nouveau client, etc. Bref, je suppose que c'est comme ça
que certains peuvent se faire avoir quand même. Surtout qu'à la base, les
anti-virus sont censés les protéger.
D'ailleurs, si tout le monde suivait vraiment ces procédures, les anti-virus
deviendraient alors complètement inutiles. (ou je me trompe ?)
Comme 99% des virus arrivent par mail et fichier joint , pour gerer le probleme il suffit de toujours faire un envoie de fichier joint avec un mail au prealable pour prevenir et justifier de l'envoi ou d'un coup de telephone. A moins defaire joujou et de telecharger n'importe quoi en s'appuyant sur un AV et dire ensuite "y vaut rien cet AV il est pas reactif rapido aux nouveaux virus " :-) Perso , je trouve qu'il est plus facile de se protéger des virus que du spam.
Oui, tout à fait d'accord et c'est ce que je fait en général. Mais là, il ne s'agit pas de mon poste...
D'un autre côté, un antivirus est quand même une double sécurité. D'autant que dans les affaires, les personnes qui envoient des mails le font souvent entre autres pour gagner du temps, alors d'ici à ce qu'elles prennent le pli d'envoyer un premier mail ou un coup de fil... Et puis cela peut aussi être un nouveau client, etc. Bref, je suppose que c'est comme ça que certains peuvent se faire avoir quand même. Surtout qu'à la base, les anti-virus sont censés les protéger. D'ailleurs, si tout le monde suivait vraiment ces procédures, les anti-virus deviendraient alors complètement inutiles. (ou je me trompe ?)
mc
j'ai cru comprendre (voir discussion du 01/03 "Besoin d'aide SVP (relatif au nouveau virus)).(Il aurait fallu continuer dans le même fil :-()
Oui, désolée, je ne le ferai plus ;-)
tu es en réseau , j'y connais rien mais il me semble qu'il y a des precautions particulieres à prendre pour desinfecter correctement: voir recommandation
Merci. Par contre, je ne comprend pas tout, donc j'ai d'abord essayé l'outil que m'a conseillé joke0 et ça a marché !
Pour "la zone d'amorce est modifiée et propose de la restaurer " si t'as jamais mis de disquette ta zone ne peut pas etre infecté, si elle est modifié, ou du moins quand Norton te precise ce message , quand tu lances l'analyse ,c'est suite à l'installation d'un logiciel ordinaire et la perso je fais ignorer.
Oui, moi aussi. Mais là, il ne le demande plus.
Tes fichiers virus dans la quarantaine tu peux les virer sans regret.
Même s'ils avaient un emplacement initial ?
Si tu reponds meme dans 8 jours fait le dans ce fil...qui guide , j'espere. :-)
Oui ;-)
Merci
Marie-Claude
j'ai cru comprendre (voir discussion du 01/03 "Besoin d'aide SVP
(relatif
au nouveau virus)).(Il aurait fallu continuer dans le même fil :-()
Oui, désolée, je ne le ferai plus ;-)
tu es en réseau , j'y connais rien mais il me semble qu'il y a des
precautions particulieres à prendre pour desinfecter correctement:
voir recommandation
Merci. Par contre, je ne comprend pas tout, donc j'ai d'abord essayé l'outil
que m'a conseillé joke0 et ça a marché !
Pour "la zone d'amorce est modifiée et propose de la restaurer " si t'as
jamais mis de disquette ta zone ne peut pas etre infecté, si elle est
modifié, ou du moins quand Norton te precise ce message , quand tu
lances l'analyse ,c'est suite à l'installation d'un logiciel ordinaire
et la perso je fais ignorer.
Oui, moi aussi. Mais là, il ne le demande plus.
Tes fichiers virus dans la quarantaine tu peux les virer sans regret.
Même s'ils avaient un emplacement initial ?
Si tu reponds meme dans 8 jours fait le dans ce fil...qui guide ,
j'espere. :-)
j'ai cru comprendre (voir discussion du 01/03 "Besoin d'aide SVP (relatif au nouveau virus)).(Il aurait fallu continuer dans le même fil :-()
Oui, désolée, je ne le ferai plus ;-)
tu es en réseau , j'y connais rien mais il me semble qu'il y a des precautions particulieres à prendre pour desinfecter correctement: voir recommandation
Merci. Par contre, je ne comprend pas tout, donc j'ai d'abord essayé l'outil que m'a conseillé joke0 et ça a marché !
Pour "la zone d'amorce est modifiée et propose de la restaurer " si t'as jamais mis de disquette ta zone ne peut pas etre infecté, si elle est modifié, ou du moins quand Norton te precise ce message , quand tu lances l'analyse ,c'est suite à l'installation d'un logiciel ordinaire et la perso je fais ignorer.
Oui, moi aussi. Mais là, il ne le demande plus.
Tes fichiers virus dans la quarantaine tu peux les virer sans regret.
Même s'ils avaient un emplacement initial ?
Si tu reponds meme dans 8 jours fait le dans ce fil...qui guide , j'espere. :-)
Oui ;-)
Merci
Marie-Claude
mc
"joke0" a écrit dans le message de news:
Salut,
mc:
Je n'en sait rien. Norton ne détecte plus rien, mais dès que je branche le réseau, il ouvre des dizaines de fenêtres qui apparemment filtrent des messages sortants contenant le virus
En cas de pb, utilise Clrav: ftp://updates3.kaspersky-labs.com/utils/clrav.zip
-- joke0
1 000 fois MERCI ! :-) J'ai utilisé Stinger et il a tout de suite repéré et effacé le fichier : C:windowsWINLOGON.EXE
Par contre, autant je suis vraiment soulagée, autant je suis inquiète que Norton n'arrive pas à l'identifier lorsqu'il fait ses analyses ! Et les analyses ont toutes été faites avec un Norton à jour. Comment a-t-il pu ne pas reconnaître ce virus ? A-t-il pu être endommagé ? Peut-on continuer à s'en servir avec la même confiance qu'avant ??
Autre chose : Stinger a trouvé 102 533 clean files et 1 infected file. Si je comprend bien, il en a donc scanné 102 534. Les analyses de Norton scannent apparemment 75 090 fichiers. Savez-vous pourquoi ?
Au fait, encore une question (décidément) : Stinger a viré le fichier cité ci-dessus. Mais peut-on considérer qu'il a "réparé" les dégâts ? (base des registres ou autre) ? En fait, peut-on considérer que cette infection est de l'histoire ancienne et que tout va rentrer dans l'ordre ?
Merci encore
Marie-Claude
"joke0" <joke0_NOSWEN@tiscali.fr> a écrit dans le message de
news:XnF94A2B94DB109Ajoke0@127.0.0.1...
Salut,
mc:
Je n'en sait rien. Norton ne détecte plus rien, mais dès que
je branche le réseau, il ouvre des dizaines de fenêtres qui
apparemment filtrent des messages sortants contenant le virus
En cas de pb, utilise Clrav:
ftp://updates3.kaspersky-labs.com/utils/clrav.zip
--
joke0
1 000 fois MERCI ! :-)
J'ai utilisé Stinger et il a tout de suite repéré et effacé le fichier :
C:windowsWINLOGON.EXE
Par contre, autant je suis vraiment soulagée, autant je suis inquiète que
Norton n'arrive pas à l'identifier lorsqu'il fait ses analyses !
Et les analyses ont toutes été faites avec un Norton à jour. Comment a-t-il
pu ne pas reconnaître ce virus ?
A-t-il pu être endommagé ? Peut-on continuer à s'en servir avec la même
confiance qu'avant ??
Autre chose : Stinger a trouvé 102 533 clean files et 1 infected file. Si je
comprend bien, il en a donc scanné 102 534.
Les analyses de Norton scannent apparemment 75 090 fichiers.
Savez-vous pourquoi ?
Au fait, encore une question (décidément) : Stinger a viré le fichier cité
ci-dessus. Mais peut-on considérer qu'il a "réparé" les dégâts ? (base des
registres ou autre) ? En fait, peut-on considérer que cette infection est de
l'histoire ancienne et que tout va rentrer dans l'ordre ?
Je n'en sait rien. Norton ne détecte plus rien, mais dès que je branche le réseau, il ouvre des dizaines de fenêtres qui apparemment filtrent des messages sortants contenant le virus
En cas de pb, utilise Clrav: ftp://updates3.kaspersky-labs.com/utils/clrav.zip
-- joke0
1 000 fois MERCI ! :-) J'ai utilisé Stinger et il a tout de suite repéré et effacé le fichier : C:windowsWINLOGON.EXE
Par contre, autant je suis vraiment soulagée, autant je suis inquiète que Norton n'arrive pas à l'identifier lorsqu'il fait ses analyses ! Et les analyses ont toutes été faites avec un Norton à jour. Comment a-t-il pu ne pas reconnaître ce virus ? A-t-il pu être endommagé ? Peut-on continuer à s'en servir avec la même confiance qu'avant ??
Autre chose : Stinger a trouvé 102 533 clean files et 1 infected file. Si je comprend bien, il en a donc scanné 102 534. Les analyses de Norton scannent apparemment 75 090 fichiers. Savez-vous pourquoi ?
Au fait, encore une question (décidément) : Stinger a viré le fichier cité ci-dessus. Mais peut-on considérer qu'il a "réparé" les dégâts ? (base des registres ou autre) ? En fait, peut-on considérer que cette infection est de l'histoire ancienne et que tout va rentrer dans l'ordre ?
Merci encore
Marie-Claude
joke0
Salut,
mc:
J'ai utilisé Stinger et il a tout de suite repéré et effacé le fichier : C:windowsWINLOGON.EXE
Tu n'as pas demandé de rapport de scan à Stinger? C'est dommage, tu n'as pas le nom de la bestiole :-(
Par contre, autant je suis vraiment soulagée, autant je suis inquiète que Norton n'arrive pas à l'identifier lorsqu'il fait ses analyses !
Lis la discussion qui commence là: <URL:news:
[Norton]
A-t-il pu être endommagé ?
Peut-être, il faudrait connaître le nom de la bestiole.
Peut-on continuer à s'en servir avec la même confiance qu'avant ??
Tant qu'on ne sait quelle bestiole...
Autre chose : Stinger a trouvé 102 533 clean files et 1 infected file. Si je comprend bien, il en a donc scanné 102 534. Les analyses de Norton scannent apparemment 75 090 fichiers. Savez-vous pourquoi ?
Il analyse peut-être la restauration système alors que Norton non?
Au fait, encore une question (décidément) : Stinger a viré le fichier cité ci-dessus. Mais peut-on considérer qu'il a "réparé" les dégâts ? (base des registres ou autre) ?
Probablement pas.
En fait, peut-on considérer que cette infection est de l'histoire ancienne et que tout va rentrer dans l'ordre ?
Si ton XP est à jour (tu es passé par windows update récemmen?), que tu le protèges par un firewall (celui de XP peut suffire), tu réduis considérablement les risques.
-- joke0
Salut,
mc:
J'ai utilisé Stinger et il a tout de suite repéré et effacé le
fichier : C:windowsWINLOGON.EXE
Tu n'as pas demandé de rapport de scan à Stinger? C'est dommage,
tu n'as pas le nom de la bestiole :-(
Par contre, autant je suis vraiment soulagée, autant je suis
inquiète que Norton n'arrive pas à l'identifier lorsqu'il fait
ses analyses !
Lis la discussion qui commence là:
<URL:news:XnF94A1C623D5AEjoke0@127.0.0.1>
[Norton]
A-t-il pu être endommagé ?
Peut-être, il faudrait connaître le nom de la bestiole.
Peut-on continuer à s'en servir
avec la même confiance qu'avant ??
Tant qu'on ne sait quelle bestiole...
Autre chose : Stinger a trouvé 102 533 clean files et 1
infected file. Si je comprend bien, il en a donc scanné 102
534. Les analyses de Norton scannent apparemment 75 090
fichiers. Savez-vous pourquoi ?
Il analyse peut-être la restauration système alors que Norton
non?
Au fait, encore une question (décidément) : Stinger a viré le
fichier cité ci-dessus. Mais peut-on considérer qu'il a
"réparé" les dégâts ? (base des registres ou autre) ?
Probablement pas.
En fait, peut-on considérer que cette infection est de
l'histoire ancienne et que tout va rentrer dans l'ordre ?
Si ton XP est à jour (tu es passé par windows update récemmen?),
que tu le protèges par un firewall (celui de XP peut suffire),
tu réduis considérablement les risques.
J'ai utilisé Stinger et il a tout de suite repéré et effacé le fichier : C:windowsWINLOGON.EXE
Tu n'as pas demandé de rapport de scan à Stinger? C'est dommage, tu n'as pas le nom de la bestiole :-(
Par contre, autant je suis vraiment soulagée, autant je suis inquiète que Norton n'arrive pas à l'identifier lorsqu'il fait ses analyses !
Lis la discussion qui commence là: <URL:news:
[Norton]
A-t-il pu être endommagé ?
Peut-être, il faudrait connaître le nom de la bestiole.
Peut-on continuer à s'en servir avec la même confiance qu'avant ??
Tant qu'on ne sait quelle bestiole...
Autre chose : Stinger a trouvé 102 533 clean files et 1 infected file. Si je comprend bien, il en a donc scanné 102 534. Les analyses de Norton scannent apparemment 75 090 fichiers. Savez-vous pourquoi ?
Il analyse peut-être la restauration système alors que Norton non?
Au fait, encore une question (décidément) : Stinger a viré le fichier cité ci-dessus. Mais peut-on considérer qu'il a "réparé" les dégâts ? (base des registres ou autre) ?
Probablement pas.
En fait, peut-on considérer que cette infection est de l'histoire ancienne et que tout va rentrer dans l'ordre ?
Si ton XP est à jour (tu es passé par windows update récemmen?), que tu le protèges par un firewall (celui de XP peut suffire), tu réduis considérablement les risques.
-- joke0
joke0
Salut,
joke0:
Tu n'as pas demandé de rapport de scan à Stinger? C'est dommage, tu n'as pas le nom de la bestiole :-(
C'est Netsky.d, c'est ça?
[Norton]
A-t-il pu être endommagé ?
Non, mais était-il à jour?
Au fait, encore une question (décidément) : Stinger a viré le fichier cité ci-dessus. Mais peut-on considérer qu'il a "réparé" les dégâts ? (base des registres ou autre) ?
Lance msconfig.exe depuis le menu 'Exécuter', puis onglet démarrage regarde si tu trouves:
"ICQ Net" = "c:windowswinlogon.exe -stealth"
Si non, alors Stinger a fait le ménage.
-- joke0
Salut,
joke0:
Tu n'as pas demandé de rapport de scan à Stinger? C'est
dommage, tu n'as pas le nom de la bestiole :-(
C'est Netsky.d, c'est ça?
[Norton]
A-t-il pu être endommagé ?
Non, mais était-il à jour?
Au fait, encore une question (décidément) : Stinger a viré le
fichier cité ci-dessus. Mais peut-on considérer qu'il a
"réparé" les dégâts ? (base des registres ou autre) ?
Lance msconfig.exe depuis le menu 'Exécuter',
puis onglet démarrage regarde si tu trouves:
Tu n'as pas demandé de rapport de scan à Stinger? C'est dommage, tu n'as pas le nom de la bestiole :-(
C'est Netsky.d, c'est ça?
[Norton]
A-t-il pu être endommagé ?
Non, mais était-il à jour?
Au fait, encore une question (décidément) : Stinger a viré le fichier cité ci-dessus. Mais peut-on considérer qu'il a "réparé" les dégâts ? (base des registres ou autre) ?
Lance msconfig.exe depuis le menu 'Exécuter', puis onglet démarrage regarde si tu trouves:
"ICQ Net" = "c:windowswinlogon.exe -stealth"
Si non, alors Stinger a fait le ménage.
-- joke0
mc
"joke0" a écrit /
Salut,
mc:
J'ai utilisé Stinger et il a tout de suite repéré et effacé le fichier : C:windowsWINLOGON.EXE
Tu n'as pas demandé de rapport de scan à Stinger? C'est dommage, tu n'as pas le nom de la bestiole :-(
Si, j'ai bien suivi tes instructions. Par contre, je ne t'ai pas donné la totalité du texte du rapport (Ooops...). En fait, le virus trouvé est bien w32/ Stinger a trouvé 1 fichier infecté : c:windowswinlogon.exe et il a effacé 1 fichier (celui là même).
Par contre, autant je suis vraiment soulagée, autant je suis inquiète que Norton n'arrive pas à l'identifier lorsqu'il fait ses analyses !
Lis la discussion qui commence là: <URL:news:
Impossible d'y accéder. J'essaierai plus tard, on ne sait jamais.
[Norton]
A-t-il pu être endommagé ?
Peut-être, il faudrait connaître le nom de la bestiole.
Netsky.D. C'est bon ou mauvais signe ?
Peut-on continuer à s'en servir avec la même confiance qu'avant ??
Tant qu'on ne sait quelle bestiole...
idem - idem
Autre chose : Stinger a trouvé 102 533 clean files et 1 infected file. Si je comprend bien, il en a donc scanné 102 534. Les analyses de Norton scannent apparemment 75 090 fichiers. Savez-vous pourquoi ?
Il analyse peut-être la restauration système alors que Norton non?
Peut-être que c'est l'explication. Comme je ne maîtrise absolument pas, je ne connais pas vraiment les conséquences d'activation ou pas de la restauration. En tout cas, j'avait désactivé la restauration du système avant analyse (dans les 2 cas).
Au fait, encore une question (décidément) : Stinger a viré le fichier cité ci-dessus. Mais peut-on considérer qu'il a "réparé" les dégâts ? (base des registres ou autre) ?
Probablement pas.
Faut-il alors faire d'autres manips pour tout remettre dans l'ordre, ou on peut tout laisser tel quel ?
En fait, peut-on considérer que cette infection est de l'histoire ancienne et que tout va rentrer dans l'ordre ?
Si ton XP est à jour (tu es passé par windows update récemmen?), que tu le protèges par un firewall (celui de XP peut suffire), tu réduis considérablement les risques.
Il ne s'agit pas de XP mais millenium et pas de pare feu sur le poste, mais à l'entrée du réseau.
-- joke0
Encore merci pour ton aide et ta patience. :-)
Marie-Claude
"joke0" <joke0_NOSWEN@tiscali.fr> a écrit /
Salut,
mc:
J'ai utilisé Stinger et il a tout de suite repéré et effacé le
fichier : C:windowsWINLOGON.EXE
Tu n'as pas demandé de rapport de scan à Stinger? C'est dommage,
tu n'as pas le nom de la bestiole :-(
Si, j'ai bien suivi tes instructions. Par contre, je ne t'ai pas donné la
totalité du texte du rapport (Ooops...). En fait, le virus trouvé est bien
w32/netsky.d@mm. Stinger a trouvé 1 fichier infecté :
c:windowswinlogon.exe et il a effacé 1 fichier (celui là même).
Par contre, autant je suis vraiment soulagée, autant je suis
inquiète que Norton n'arrive pas à l'identifier lorsqu'il fait
ses analyses !
Lis la discussion qui commence là:
<URL:news:XnF94A1C623D5AEjoke0@127.0.0.1>
Impossible d'y accéder. J'essaierai plus tard, on ne sait jamais.
[Norton]
A-t-il pu être endommagé ?
Peut-être, il faudrait connaître le nom de la bestiole.
Netsky.D. C'est bon ou mauvais signe ?
Peut-on continuer à s'en servir
avec la même confiance qu'avant ??
Tant qu'on ne sait quelle bestiole...
idem - idem
Autre chose : Stinger a trouvé 102 533 clean files et 1
infected file. Si je comprend bien, il en a donc scanné 102
534. Les analyses de Norton scannent apparemment 75 090
fichiers. Savez-vous pourquoi ?
Il analyse peut-être la restauration système alors que Norton
non?
Peut-être que c'est l'explication. Comme je ne maîtrise absolument pas, je
ne connais pas vraiment les conséquences d'activation ou pas de la
restauration. En tout cas, j'avait désactivé la restauration du système
avant analyse (dans les 2 cas).
Au fait, encore une question (décidément) : Stinger a viré le
fichier cité ci-dessus. Mais peut-on considérer qu'il a
"réparé" les dégâts ? (base des registres ou autre) ?
Probablement pas.
Faut-il alors faire d'autres manips pour tout remettre dans l'ordre, ou on
peut tout laisser tel quel ?
En fait, peut-on considérer que cette infection est de
l'histoire ancienne et que tout va rentrer dans l'ordre ?
Si ton XP est à jour (tu es passé par windows update récemmen?),
que tu le protèges par un firewall (celui de XP peut suffire),
tu réduis considérablement les risques.
Il ne s'agit pas de XP mais millenium et pas de pare feu sur le poste, mais
à l'entrée du réseau.
J'ai utilisé Stinger et il a tout de suite repéré et effacé le fichier : C:windowsWINLOGON.EXE
Tu n'as pas demandé de rapport de scan à Stinger? C'est dommage, tu n'as pas le nom de la bestiole :-(
Si, j'ai bien suivi tes instructions. Par contre, je ne t'ai pas donné la totalité du texte du rapport (Ooops...). En fait, le virus trouvé est bien w32/ Stinger a trouvé 1 fichier infecté : c:windowswinlogon.exe et il a effacé 1 fichier (celui là même).
Par contre, autant je suis vraiment soulagée, autant je suis inquiète que Norton n'arrive pas à l'identifier lorsqu'il fait ses analyses !
Lis la discussion qui commence là: <URL:news:
Impossible d'y accéder. J'essaierai plus tard, on ne sait jamais.
[Norton]
A-t-il pu être endommagé ?
Peut-être, il faudrait connaître le nom de la bestiole.
Netsky.D. C'est bon ou mauvais signe ?
Peut-on continuer à s'en servir avec la même confiance qu'avant ??
Tant qu'on ne sait quelle bestiole...
idem - idem
Autre chose : Stinger a trouvé 102 533 clean files et 1 infected file. Si je comprend bien, il en a donc scanné 102 534. Les analyses de Norton scannent apparemment 75 090 fichiers. Savez-vous pourquoi ?
Il analyse peut-être la restauration système alors que Norton non?
Peut-être que c'est l'explication. Comme je ne maîtrise absolument pas, je ne connais pas vraiment les conséquences d'activation ou pas de la restauration. En tout cas, j'avait désactivé la restauration du système avant analyse (dans les 2 cas).
Au fait, encore une question (décidément) : Stinger a viré le fichier cité ci-dessus. Mais peut-on considérer qu'il a "réparé" les dégâts ? (base des registres ou autre) ?
Probablement pas.
Faut-il alors faire d'autres manips pour tout remettre dans l'ordre, ou on peut tout laisser tel quel ?
En fait, peut-on considérer que cette infection est de l'histoire ancienne et que tout va rentrer dans l'ordre ?
Si ton XP est à jour (tu es passé par windows update récemmen?), que tu le protèges par un firewall (celui de XP peut suffire), tu réduis considérablement les risques.
Il ne s'agit pas de XP mais millenium et pas de pare feu sur le poste, mais à l'entrée du réseau.
-- joke0
Encore merci pour ton aide et ta patience. :-)
Marie-Claude
mc
"joke0" a écrit :
Salut,
joke0:
Tu n'as pas demandé de rapport de scan à Stinger? C'est dommage, tu n'as pas le nom de la bestiole :-(
C'est Netsky.d, c'est ça?
Oui
[Norton]
A-t-il pu être endommagé ?
Non, mais était-il à jour?
Oui, à jour. C'est bien pour ça que je ne comprend pas et que je me demande s'il n'a pas été endommagé.
Au fait, encore une question (décidément) : Stinger a viré le fichier cité ci-dessus. Mais peut-on considérer qu'il a "réparé" les dégâts ? (base des registres ou autre) ?
Lance msconfig.exe depuis le menu 'Exécuter', puis onglet démarrage regarde si tu trouves:
"ICQ Net" = "c:windowswinlogon.exe -stealth"
Si non, alors Stinger a fait le ménage.
Pas trouvé sa trace. Donc, plutôt bon signe. D'après ce que j'ai pu lire, il ne cause pas d'autre dégâts, à part le fait d'envoyer une multitude de mails vérolés. Puis-je donc considérer qu'une fois le fichier viré, c'est retour à la normale sans aucune séquelle ?
-- joke0
Encore merci
Marie-Claude
"joke0" <joke0_NOSWEN@tiscali.fr> a écrit :
Salut,
joke0:
Tu n'as pas demandé de rapport de scan à Stinger? C'est
dommage, tu n'as pas le nom de la bestiole :-(
C'est Netsky.d, c'est ça?
Oui
[Norton]
A-t-il pu être endommagé ?
Non, mais était-il à jour?
Oui, à jour. C'est bien pour ça que je ne comprend pas et que je me demande
s'il n'a pas été endommagé.
Au fait, encore une question (décidément) : Stinger a viré le
fichier cité ci-dessus. Mais peut-on considérer qu'il a
"réparé" les dégâts ? (base des registres ou autre) ?
Lance msconfig.exe depuis le menu 'Exécuter',
puis onglet démarrage regarde si tu trouves:
"ICQ Net" = "c:windowswinlogon.exe -stealth"
Si non, alors Stinger a fait le ménage.
Pas trouvé sa trace. Donc, plutôt bon signe. D'après ce que j'ai pu lire, il
ne cause pas d'autre dégâts, à part le fait d'envoyer une multitude de mails
vérolés. Puis-je donc considérer qu'une fois le fichier viré, c'est retour à
la normale sans aucune séquelle ?
Tu n'as pas demandé de rapport de scan à Stinger? C'est dommage, tu n'as pas le nom de la bestiole :-(
C'est Netsky.d, c'est ça?
Oui
[Norton]
A-t-il pu être endommagé ?
Non, mais était-il à jour?
Oui, à jour. C'est bien pour ça que je ne comprend pas et que je me demande s'il n'a pas été endommagé.
Au fait, encore une question (décidément) : Stinger a viré le fichier cité ci-dessus. Mais peut-on considérer qu'il a "réparé" les dégâts ? (base des registres ou autre) ?
Lance msconfig.exe depuis le menu 'Exécuter', puis onglet démarrage regarde si tu trouves:
"ICQ Net" = "c:windowswinlogon.exe -stealth"
Si non, alors Stinger a fait le ménage.
Pas trouvé sa trace. Donc, plutôt bon signe. D'après ce que j'ai pu lire, il ne cause pas d'autre dégâts, à part le fait d'envoyer une multitude de mails vérolés. Puis-je donc considérer qu'une fois le fichier viré, c'est retour à la normale sans aucune séquelle ?
-- joke0
Encore merci
Marie-Claude
joke0
Salut,
mc:
<URL:news:
Impossible d'y accéder.
Ce n'est pas grave, à ce moment là je pensais que tu étais victime d'une autre bestiole courante.
Netsky.D. C'est bon ou mauvais signe ?
Pas dangereux d'après ce qu'on peut lire: http://securityresponse1.symantec.com/sarc/sarc-intl.nsf/html/
Faut-il alors faire d'autres manips pour tout remettre dans l'ordre, ou on peut tout laisser tel quel ?
Cf le lien si dessus.
Il ne s'agit pas de XP mais millenium et pas de pare feu sur le poste, mais à l'entrée du réseau.
C'est toi qui a exécuté NetSky.d? Il faut que tu changes de comportement et que tu appliques le Safe Hex sous peine d'autres problèmes peut-être moins bénins: http://www.lacave.net/~jokeuse/usenet/faq-fcsv.html#a3.5
-- joke0
Salut,
mc:
<URL:news:XnF94A1C623D5AEjoke0@127.0.0.1>
Impossible d'y accéder.
Ce n'est pas grave, à ce moment là je pensais que tu étais
victime d'une autre bestiole courante.
Netsky.D. C'est bon ou mauvais signe ?
Pas dangereux d'après ce qu'on peut lire:
http://securityresponse1.symantec.com/sarc/sarc-intl.nsf/html/fr-w32.netsky.d@mm.html
Faut-il alors faire d'autres manips pour tout remettre dans
l'ordre, ou on peut tout laisser tel quel ?
Cf le lien si dessus.
Il ne s'agit pas de XP mais millenium et pas de pare feu sur
le poste, mais à l'entrée du réseau.
C'est toi qui a exécuté NetSky.d? Il faut que tu changes de
comportement et que tu appliques le Safe Hex sous peine d'autres
problèmes peut-être moins bénins:
http://www.lacave.net/~jokeuse/usenet/faq-fcsv.html#a3.5
Ce n'est pas grave, à ce moment là je pensais que tu étais victime d'une autre bestiole courante.
Netsky.D. C'est bon ou mauvais signe ?
Pas dangereux d'après ce qu'on peut lire: http://securityresponse1.symantec.com/sarc/sarc-intl.nsf/html/
Faut-il alors faire d'autres manips pour tout remettre dans l'ordre, ou on peut tout laisser tel quel ?
Cf le lien si dessus.
Il ne s'agit pas de XP mais millenium et pas de pare feu sur le poste, mais à l'entrée du réseau.
C'est toi qui a exécuté NetSky.d? Il faut que tu changes de comportement et que tu appliques le Safe Hex sous peine d'autres problèmes peut-être moins bénins: http://www.lacave.net/~jokeuse/usenet/faq-fcsv.html#a3.5
