Virus Netsky.D

[pitsensas]

Bonjour,

 

Lorsque j'ai ouvert Outlook Express aujourd'hui, j'ai eu de message (RE:YOUR BILL....). Je sais que cela provient du virus Netsky.D (qui a dû infecter une de mes connaissances). Malheureusement, j'ai refermé Outlook Express bêtement sans supprimer ces messages. Donc, je re-entre dans Outlook Express et là, plus aucun message n'apparaît et mon antivirus me dit que le fichier "Boite de reception.dbx" est infecté par le virus. J'ai vérifié avec le patch de sécurité de Symantec. Pas de virus trouvé mais mon antivirus trouve toujours le virus dans les messages de "Boite de reception.dbx". Je suppose que mon antivirus bloque ce fichier mais impossible de le nettoyer (désinfecter). J'ai déplacé le fichier en question et là quand j'ouvre Outlook ca marche (création d'un nouveau fichier "Boite de reception.dbx"). Seulement, j'ai d'autres messages que ceux avec le virus dans ma Boîte de réception et forcémént, ils ont disparu !

Comment faire pour nettoyer le fichier "Boite de reception.dbx" et ainsi gardé que les messages sans virus.

Merci à ceux qui pourront m'aider

 

PS: je découvre ce forum et j'apprends beaucoup de choses en ce moment et j'espère que cela va continuer.

[Invité tesgaz]

Salut,

 

et bienvenu sur Zebulon,

 

ton fichier DBx doit etre en quarantaine dans un dossier de Norton, dans Program Files

il faudrait le réccupérer et le remettre dans Outlook en faisant "importer"

 

supprimer ton message avec le virus, et ca devrait peut etre le faire

[Vulkan]

Salut et bienvenue à toi Pitsensas,

regarde dans la page ou celle qui suit du forum, il y a un sujet sur Netsky qui devrait t'intéresser.

@+

[Vulkan]

...me suis trompé, le sujet a déjà été lancé dans le forum "trucs et astuces / optimisation".

Vas-y tu y trouveras ton bonheur.

@+

[O.Fournier]

B'Jour,

 

tant que la pièce jointe xxxxxx.pif n'est pas ouverte il n'y a pas de réelle infection.

 

Comme dit Tezgaz, tu peux réimporter tes .dbx et supprimer le (les) messages suspects en bloc, coprs et pièce jointe. Tu peux aussi éditer les messages suspects en faisant "propriétés" (clic droit sur le message) puis "source" . Un exemple là d'un message édité (en .txt !) avec Netsky D :

http://forum.zebulon.fr/index.php?showtopi...10entry323740

 

Extrait :

Content-Disposition: attachment;

filename="your_bill.pif"

 

TVqQAAMAAAAEAAAA//8AALgAAAA ....

etc ... (dizaines de lignes).

Le code de Netsky (~24 Ko) commence toujours par " TVqQAAM..... "

Modifié le 11 mars 2004 par O.Fournier

[pitsensas]

Tout d'abord, merci à tous de m'aider.

En fait, j'ai réussi à trouver une parade pour récupérer mes messages dans "Boîte de récéption.dbx". Chez moi, il était impossible de faire importer ce fichier (erreur fichier intouvable ou déjà utilisé... même en mode sans échec). J'ai téléchargé un freeware qui s'appelle DBXtract (ici: http://chattanooga.net/%7Escochran/DBXtract.exe). Ce logiciel extrait les messages contenus dans les fichiers .dbx en .eml. Par contre, j'ai dû faire l'extraction en mode sans échec de XP pour que cela fonctionne). Donc, j'ai récupéré x messages .eml. Dans Outlook, express, toujours impossible d'importer ces x messages. Donc, j'ai double-cliqué sur un message .eml (donc ouverture du fichier) et j'ai fait Fichier -> Déplacer dans le dossier (bien-sûr Outlook doit être ouvert et ensuite séléctionner où vous voulez mettre ce message). Ainsi de suite pour les autres messages !!!

Voilà.

A+ et encore merci

 

PS: bien sûr, j'avais effacé les messages suspects tant qu'ils étaient encore au format .eml.

[ipl_001]

Bonsoir pitsensas, tesgaz, Vulkan, Olivier, bonsoir à tous,

 

pitsensas, je te souhaite la bienvenue sur Zebulon !

 

Merci pour l'exposé détaillé et clair de la méthode que tu as employée ! ce programme DBXtract est très intéressant ! Merci !

Modifié le 11 mars 2004 par ipl_001

[ipl_001]

Bonsoir pitsensas, tesgaz, Vulkan, Olivier, bonsoir à tous,

Salut et bienvenue à toi Pitsensas,

regarde dans la page ou celle qui suit du forum, il y a un sujet sur Netsky qui devrait t'intéresser.

@+

...me suis trompé, le sujet a déjà été lancé dans le forum "trucs et astuces / optimisation".

Vas-y tu y trouveras ton bonheur.

@+

Vulkan, je suis surpris par ces posts venant de toi !

Les discussions seront également, sans doute, retrouvées lors de recherches dans quelques jours/mois

Il est préférable de donner des liens plus précis pour faire référence à une autre discussion parce qu'elle sera introuvable dans peu de temps !

(s'il te plaît, ne prends pas mal cette remarque... mon ton n'est pas méchant et surtout pas vis à vis de toi dont j'apprécie beaucoup les interventions !)

Modifié le 11 mars 2004 par ipl_001

[pitbac23]

bien merci de ta demarche

ca fais avance le savoir

 

merci de ta contribution

 

pit

[Vulkan]

No soucy,

Suis cOOl Man!!!