Je suis infecté, c'est grave ? Je ne peux pas ouvrir mon Oulook.
 
le site de Kaspersky (AVP) dit qu'il peut infecter des fichiers au boot de windows et effacer certains .doc
 
je ne téléchargeais rien du tout, et lorsque je suis venu voir mon PC, j'avais ce virus détecté mais non éradiqué. D'où il vient çui-là ?
 
Alors je fais quoi moi, j'attends que AVP connaisse ce virus en faisant des mises à jour souvent ou quoi ?
 
 
EDIT : qu'est-ce qui se passe si je désactive AVP et que je lance Oulook ?

[jfdsdjhfuetppo]--Message édité par nibbles1 le 23-04-2002 à 00:35:25--[/jfdsdjhfuetppo]

c une vrai merde de s'en debarasser de celui la ! remark sircam est pette boule dans son genre a lui aussi
 
repere tout les fichiers infecté par le virus et surtout repere le fichier d'origine avec un nom chelou normalement
 
ensuite recupere sur un autre ordi (sains) ou sur un cd de windoze les fichiers ke tu devras remplacer
 
degage les et remplace les
 
surtout ne reboot pas et va faire un tour dans la base de registre cherche le nom du fichier d'origine ainsi ke des trucs du genre "magistr" dégage les clé de registres  
 
enfin, fait une recherche dans les fichiers win.ini, system.ini, et autoexec.bat pour voir si tu vois pas le nom du fichier d'origine . dans un tel cas tu efface la ligne.
 
 
reboot remet un pititt coup d'antivirus et refait un chek up des fichier system et de la base de registre et en theorie ca roule  
 
voilou  

pour ton edit : c une tres tres mauvaise idée !
 
magistr se propage tres facilement pas messagerie outlook, lotus et eudora sont c cibles de pédilection
 
previent aussi les personnes de ton carnet d'adresse car il est possible ke tu leurs aient envoyé le virus
 
 
 
et puis enfin derniere remark fais attention la prochaine fois a pas ouvrir des messages chelou avec des fichiers attaché . bat .exe .pif .vbs et autres extensions peut communes

sinon il me semble k'un fix a etait fait pour ce virus ya pas longtemps
 
mais je ne l'ais pas testé donc je ne connais pas son efficacité

c:\windows\dblbuff.sys -> compressé : Com2Exe (ça me parait bizarre)
 
 
pour ton second message, je n'ai pas ouvert de fichier joint "chelou"
 
simplement un mail d'un "copain" disant "Tr : Fwd ... ATTENTION VIRUS" et finalement c'est un hoax... que je me suis empressé d'envoyer à toutes les promos de mon IUP et à tous mes contacts mais il n'y avait pas de fichier joint
 
alors c'est chelou

 
sté koi un fix ?
fait péter le fix par mail   sans virus hein    
 

euh ....  
 
tu veux dire ke ton antivirus na jamais gueulé et ke, en fait c juste un mail ki ta signaler la presence du bestio ?

ah au fait, problème : pour prévenir mon carnet d'adresse, je fais comment ? ah oui, je désactive AVP, je lance Outlook, j'envoie le message "désolé j'ai envoyé un mail avec un virus peut-être, alors pour être sur, je vous le renvoie   "
 
 
et hop  

nibbles1 a écrit a écrit : ah au fait, problème : pour prévenir mon carnet d'adresse, je fais comment ? ah oui, je désactive AVP, je lance Outlook, j'envoie le message "désolé j'ai envoyé un mail avec un virus peut-être, alors pour être sur, je vous le renvoie   "     et hop

 
en gros c ca

DaNtRaX a écrit a écrit : euh ....     tu veux dire ke ton antivirus na jamais gueulé et ke, en fait c juste un mail ki ta signaler la presence du bestio ?

 
ben d'un coup il a gueulé : "faisez gaffe au virus"  
je l'ai regardé   mais il ne m'a pas dit d'où il venait  

le fix de magistr B
 
 
--->  http://www.sophos.com/downloads/magibsfx.exe

 
merci  
 
t'as pas un fichier README avec ton fix là parce que je le sens pas en fait  

[jfdsdjhfuetppo]--Message édité par nibbles1 le 23-04-2002 à 00:54:15--[/jfdsdjhfuetppo]

ahhhh !
 
en fait avp ta bloké l'acces a outlook !
donc en theorie ta machine est encore en vie et 'saine'
 
EST CE KE G BIEN COMPRIS ?
 
bein.. bonne kestion essai des passer par internet pour acceder a ta messagerie et flingue les mail louches avec des fichier joint louches
 
ensuite fait de meme sur ta machine en etant hors connexion
(je ne me rappel plus ou les fichier mail de outlook son stocké et encore moins les fichier temporaires de ceux ci. donc demande a k1k1 d'autre )
 
apres avoir fait ca essai de relancé outlook (avec l'antivirus activé off course )

[jfdsdjhfuetppo]--Message édité par DaNtRaX le 23-04-2002 à 00:59:38--[/jfdsdjhfuetppo]

nibbles1 a écrit a écrit :     merci     t'as pas un fichier README avec ton fix là parce que je le sens pas en fait

 
si si
 
 
--->   http://www.sophos.com/downloads/readswmb.txt

1) merci
2) g pas l'intention de rebooter
3) pourvu qu'il n'y ait pas de coupure de courant
4) voici le mail que j'ai reçu, et  je suis sûr que ça ne vient pas de là car il n'y a pas de pièce jointe  
 
"ATTENTION !!!
 
   Il y a un nouveau virus dans le réseau. L'information vient de Microsoft et Norton. S'il vous plaît, transmettez à tout vos contacts. Vous pouvez recevoir un mail avec la présentation Power Point, intitulé : "La vie est belle.pps" ou "Life is beautiful.pps". Si vous le recevez NE L'OUVREZ PAS !! SUPPRIMEZ LE AU PLUS VITE. Si vous l'ouvrez, il apparaîtra sur votre écran un message : "maintenant il est tard, votre vie n'est plus belle". VOUS PERDREZ AUSSITÔT TOUT CE QUE VOUS AVEZ DANS VOTRE ORDINATEUR et la personne qui vous a envoyé ce mail aura accès à votre nom, e-mail et mot de passe. Il s'agit d'un nouveau virus qui a commencé à circuler samedi après-midi. NOUS DEVONS FAIRE NOTRE POSSIBLE POUR LE STOPPER. AOL en a déjà confirmé la dangerosité et les anti-virus ne sont pas capable de le détruire. Le virus a été créé par un hacker qui se prétend le maître du monde et souhaite détruire les PC domestiques. Il est en procès contre Microsoft pour la licence Windows XP. ENVOYEZ CE MAIL A TOUS VOS CONTACTS"
 
 
je fais un scan complet de mon dur et pour l'instant il a trouvé un fichier infecté, mais je ne sais pas encore lequel (ce doit être Outlook.pst)
 
Voici ce que dit le site www.sophos.com à propos de ce virus
 
 
W32/Magistr-B infects Windows EXE and SCR files on the local machine and in the local network. It deletes all NTZ files while it is searching for files. The virus makes sure that it is automatically run when the computer is restarted, randomly selecting one of the following three methods:  
 
Adding the following entry to the win.ini file:  
 
[WINDOWS]
run=infectedfilename  
 
Adding the following entry to the system.ini file:  
 
[boot]
shell=explorer.exe infectedfilename  
 
Setting the following registry key:  
 
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\
Run\infectedfile = <path to the infected file>
 
 
j'ai regardé mon win.ini et ma base de registre, ils ne sont pas affectés (d'après ça)

magistr n'est pas tout nouveau
le mail recu sur le virus est a mon avis sans rapport avec magistr
 
 
par contre vois plus large pour la recherche dans la base de registre ne te cantonne pas a la clef kils te donnent
 
k'en dis ton antivirus as tu rescanné ton dur, le virus est il bloké ke dans outlook ?
 
le reboot ct juste pour la procedure de désinfection pas si tu reboot entre temps tu auras tout a recommencé depuis le debut. c pas la catastrophe mais ca fais chier c tout

bon j'ai arrêté le scan pour retrouver le fichier infecté, j'en referais un complet cette nuit
 
voilà ce que j'ai trouvé :  
 
d:\documents ans settings\nib\local settings\application data\microsoft\outlook\outlook.pst/[From: p.le-gac][Subj:Choc (Forteresse),1Mogg]:\untitled.bin -> detecté: I-Worm.Magistr.b suivi de "échec en désinfection" pour le même fichier
 
ce mail date de très longtemps (plusieurs mois), le virus aurait donc attendu pour s'activer ?

[jfdsdjhfuetppo]--Message édité par nibbles1 le 23-04-2002 à 01:28:25--[/jfdsdjhfuetppo]

ma base de registre ne contient aucune entrée "magistr" ou "Magistr", ça me rassure
 
 
bon alors pour le fix, je peux le lancer sans crainte ?
je laisse AVP activé, je lance un cmd.exe, je ferme le processus explorer et je lance le fix depuis l'invite de commande DOS ?

par contre les fix ne fonctionnent pas  
fix_magistr_b.com
ou
magibsfx.exe
 
ils ne trouvent même pas que le fichier outlook.pst est infecté
pour lancer ce fix, il faut faire quoi ? (couper ou laisser AVP ?)

je ne peux même pas effacer le fichier infecté avec AVP, il dit qu'il trouve un fichier mais ne peut le désinfecter alors que je lui demande jsutement de l'effacer

Eh ben tu notes la directory et avec une disquette de boot sous dos tu vas le virer et basta.

avec cette technique sauvage, j'aurai perdu tous mes mails
 
finalement le virus a du s'endormir cette nuit car ce matin en lançant mon outlook, j'ai pu avoir accès à ce mail et en fait, on me l'a envoyé seulement hier, j'ai donc pu l'effacer
 
je pense être tranquille