Bonjour,
je me suis fait avoir par un mail. J'ai fait confience à norton antivirus
(dernière definition des virus) et j'ai cliqué sur un fichier qui a priori
semblait ok: page.htm qui etait en fait un fichier .src .
Symptomes:
-Le virus m'empeche d'ouvrir le task manage
-Le virus m'empeche d'ouvrir la base de registre (il les referme tout de
suite)
-Un fichier, chargé dans les processus de la task bar manager, dont le nom
semble changer et se renomer aléatoirement veut acceder à Internet, mais
norton firewall le block. Exemple de nom tentant d'acceder à internet:
sizdvmjugrh.exe ou evyearqa.exe
-Le virus ferme norton antivirus
Le virus a passé avec succès le test du scan de norton anti-virus. A part
cela, je ne contate rien d'anormal.
Savez vous quel est ce virus, et comment l'enlever ?
Bonjour, je me suis fait avoir par un mail. J'ai fait confience à norton antivirus (dernière definition des virus) et j'ai cliqué sur un fichier qui a priori semblait ok: page.htm qui etait en fait un fichier .src .
Lisez http://www.lacave.net/~jokeuse/usenet/faq-fcsv.html#a3.5, notamment tout au début :
"Nous venons de voir qu'un antivirus n'est pas infaillible. Donc, pour rester le plus protégé possible, votre rôle est crucial"
Symptomes:
-Le virus m'empeche d'ouvrir le task manage -Le virus m'empeche d'ouvrir la base de registre (il les referme tout de suite) -Un fichier, chargé dans les processus de la task bar manager, dont le nom semble changer et se renomer aléatoirement veut acceder à Internet, mais norton firewall le block. Exemple de nom tentant d'acceder à internet: sizdvmjugrh.exe ou evyearqa.exe -Le virus ferme norton antivirus
Téléchargéz Stinger (http://vil.nai.com/vil/stinger/) ou clrav (ftp://ftp.kaspersky.com/utils/) et exécutez le.
Ewcia
-- Niesz !
Bonjour,
je me suis fait avoir par un mail. J'ai fait confience à norton antivirus
(dernière definition des virus) et j'ai cliqué sur un fichier qui a priori
semblait ok: page.htm qui etait en fait un fichier .src .
Lisez http://www.lacave.net/~jokeuse/usenet/faq-fcsv.html#a3.5,
notamment tout au début :
"Nous venons de voir qu'un antivirus n'est pas infaillible. Donc, pour
rester le plus protégé possible, votre rôle est crucial"
Symptomes:
-Le virus m'empeche d'ouvrir le task manage
-Le virus m'empeche d'ouvrir la base de registre (il les referme tout de
suite)
-Un fichier, chargé dans les processus de la task bar manager, dont le nom
semble changer et se renomer aléatoirement veut acceder à Internet, mais
norton firewall le block. Exemple de nom tentant d'acceder à internet:
sizdvmjugrh.exe ou evyearqa.exe
-Le virus ferme norton antivirus
Téléchargéz Stinger (http://vil.nai.com/vil/stinger/) ou clrav
(ftp://ftp.kaspersky.com/utils/) et exécutez le.
Bonjour, je me suis fait avoir par un mail. J'ai fait confience à norton antivirus (dernière definition des virus) et j'ai cliqué sur un fichier qui a priori semblait ok: page.htm qui etait en fait un fichier .src .
Lisez http://www.lacave.net/~jokeuse/usenet/faq-fcsv.html#a3.5, notamment tout au début :
"Nous venons de voir qu'un antivirus n'est pas infaillible. Donc, pour rester le plus protégé possible, votre rôle est crucial"
Symptomes:
-Le virus m'empeche d'ouvrir le task manage -Le virus m'empeche d'ouvrir la base de registre (il les referme tout de suite) -Un fichier, chargé dans les processus de la task bar manager, dont le nom semble changer et se renomer aléatoirement veut acceder à Internet, mais norton firewall le block. Exemple de nom tentant d'acceder à internet: sizdvmjugrh.exe ou evyearqa.exe -Le virus ferme norton antivirus
Téléchargéz Stinger (http://vil.nai.com/vil/stinger/) ou clrav (ftp://ftp.kaspersky.com/utils/) et exécutez le.
Ewcia
-- Niesz !
Ewa (siostra Ani) N.
L'extension de quel fichier ? Le virus semble se balader en changeant de nom ....
De regedit.
Ewcia
-- Niesz !
L'extension de quel fichier ?
Le virus semble se balader en changeant de nom ....
Current object: sizdvmjugrh.exe sizdvmjugrh.exe Packed: UPX sizdvmjugrh.exe Infected: I-Worm.Mydoom.e
Rendez-vous sur le site de symantec: http://www.symantec.com et cherchez un nettoyeur pour Mydoom.e.
Il se peut qu'il y ait la même chose sur http://www.secuser.com (qui est en français).
Si vous êtes sous XP, désactivez (temporairement) la restauration système auparavant: http://www.lacave.net/~jokeuse/usenet/faq-fcsv.html#a8.5
-- joke0
-
Merci pour votre aide. Voila ce que j'obtiens:
Current object: sizdvmjugrh.exe sizdvmjugrh.exe Packed: UPX sizdvmjugrh.exe Infected: I-Worm.Mydoom.e
J'ai trouvé une description pour Mydoom.F mais pas pour le E. Donc voici les désinfections pour la version A et la F de la bestiole, en espérant qu'une des deux marche :
F : http://securityresponse.symantec.com/avcenter/venc/data/
@+, "-".
Merci pour votre aide.
Voila ce que j'obtiens:
Current object: sizdvmjugrh.exe
sizdvmjugrh.exe Packed: UPX
sizdvmjugrh.exe Infected: I-Worm.Mydoom.e
J'ai trouvé une description pour Mydoom.F mais pas pour le E. Donc voici
les désinfections pour la version A et la F de la bestiole, en espérant
qu'une des deux marche :
Current object: sizdvmjugrh.exe sizdvmjugrh.exe Packed: UPX sizdvmjugrh.exe Infected: I-Worm.Mydoom.e
J'ai trouvé une description pour Mydoom.F mais pas pour le E. Donc voici les désinfections pour la version A et la F de la bestiole, en espérant qu'une des deux marche :