mechant virus !!

Llenlleawg · Jan 29th 2004

Voilà je voulais vous prevenir si ce n'est deja fait pas le biais des infos, du virus qui cours en ce moment... hé oui je l'ai chopé, j'ia reçu un mail qui avait puor titre "HI" et tt a demarrer de là, ça fait deja qq jours que je l'ai, et a part recevoir des e-mails me disant que j'ai bien envoyer en gros le virus chez qq que je connais pas je ne remarque pas trop de difference.
Il suffit de lire l'e-mail pour se le choper donc grande vigilance.
Sinon qq sait ce que fait ce virus ??? et comment l'enlever car aucun anti-virus que je ocnnais ou des site de child n'a reussit a me l'enlever.
Je sais juste qu'i lest situe dans le Dossier " MY websearch" puis " Bar", et impossible de le supprimer ni de renommer.
Bref voilà koi

Loup Solitaire · Jan 29th 2004

Tu ne peux pas supprimer tout le dossier "My websearch"?

Sinon,les MAJ des antivirus ne devrait pas tarder,mais il existe déja 2 versions de ce virus.

Selon les dernières infos,le FBI est en train d'essayer de remonter à la source,à ce sujet!

Sinon,tu es sur de ne pas avoir ouvert de pièces joints dans l-e-mail ou dans kazaa(le virus utilise également kazaa,à ma connaissance)?

Ca me paraît bizarre qu'il puisse contaminer l'ordinateur par simple lecture du mail...

Llenlleawg · Jan 29th 2004

certains je n'ai rien DL depuis 1 semaine, et je n'ai pas ouvert la piece jointe.
Et impossible de supprimer tout les dossiers

Loup Solitaire · Jan 30th 2004

Wanadoo donne un moyen de se débarasser de mydoom(le virus en question).

Quote

Comment se débarrasser du ver Novarg / Mydoom / Shimg / Mimail.R ?

Novarg (ou Mydoom, Shimg, Mimail.R) est un virus de type ver se propageant par email et KaZaA. Il se présente sous la forme d'un message dont le titre est aléatoire, accompagné d'un fichier joint de 22,5 Ko dont l'extension est .BAT, .CMD,.EXE, .PIF, .SCR ou .ZIP et dont l'icône est souvent celle d'un simple fichier texte. Il ne faut en aucune façon ouvrir le message ou le fichier attaché.

Propagation
Si ce fichier joint est exécuté, le virus s'envoie aux contacts dont les adresses figurent dans votre carnet d'adresses Windows et dans d'autres fichiers, installe un cheval de Troie et se copie sous divers noms aguicheurs dans le répertoire partagé via KaZaA.

Systèmes concernés
Windows toutes versions (95, 98, Me, NT, 2000, XP, 2003)

Suppression du virus
Wanadoo vous propose pour éradiquer et vous protéger contre ce virus les manipulations suivantes :

Téléchargez le désinfectant suivant (365 Ko) :

http://www.securitoo.com/fra/top10/patches/patch_mydoom.exe >>

Fermez tous les logiciels ouverts sur votre ordinateur puis exécutez le logiciel téléchargé en double-cliquant dessus.
Une fenêtre s'affiche ; cliquez sur "Accepter", le programme commence alors la procédure de vérification de votre ordinateur.

Display More

Ainsi que quelques infos à son sujet.

Quote

WASHINGTON(AFP), le 28-01-2004
Le FBI et les experts du monde entier sont sur les dents pour débusquer les auteurs de Mydoom, en passe de devenir la plus importante attaque virale informatique de tous les temps.

Ce virus a déja attaqué "20% à 30% de l'ensemble du trafic mondial de courriels", selon des estimations mercredi de la société finlandaise de sécurité informatique F-Secure soulignant que .

Mydoom, également appelé Novarg, est jugé plus puissant que le virus Sobig.F, qui avait fortement perturbé les écrans de millions d'ordinateurs en août.

Il aurait déjà infecté plus de 100 millions de courriels en 36 heures, selon F-Secure.

"Mydoom a dépassé Sobig.F et est devenu la plus importante attaque virale jamais connue", a précisé l'un de ses responsables, Mikko Hyppoenen. Entre 400.000 et 500.000 ordinateurs avaient été infectés à travers le monde, selon F-Secure.

Mydoom "n'est pas du tout en train de s'essoufler", a ajouté Keith Peer, président d'une société américaine de sécurité, Central Command. Au contraire, il pourrait même accélérer, ses créateurs utilisant "les machines infectées comme une armée pour en attaquer d'autres", a-t-il averti.

Des experts ont d'ailleurs annoncé mercredi qu'une nouvelle version du virus, baptisée Mydoom.B, indétectable par le logiciel anti-virus de la première version qui s'attaquait au système Unix, avait été découverte, selon M. Hyppoenen. "Le nouveau virus a été modifié" afin d'attaquer le principal site du géant informatique Microsoft, a-t-il précisé.

Pour M. Peer, les créateurs de Mydoom "ont la volonté de frapper fort" avec une stratégie "très bien pensée" pour que le virus se propage rapidement.

Mydoom est de type "ver", c'est-à-dire qu'il se diffuse automatiquement à travers les carnets d'adresses des boîtes aux lettres où il atterrit, sous la forme d'un document joint. Il utilise également le service de partages de fichiers Kazaa, qui permet à ses utilisateurs d'échanger gratuitement jeux, musique et films.

L'une de ses caractéristiques est qu'au lieu de proposer des photos et messages personnels envoyé par des amis, ou des photos érotiques, il envoie un message d'erreur, demandant au destinataire d'ouvrir un document attaché --et infecté-- pour en savoir plus sur le problème.

Mydoom est apparu lundi en fin de journée en Europe mais en plein milieu des heures de travail sur le continent américain, ce qui explique que la plupart des courriels infectés l'aient été initialement aux Etats-Unis et au Canada.

Mais, selon F.Secure, il avait quand même réussi mercredi à infecter plus du tiers des courriels envoyés en Europe.

Aux Etats-Unis, le FBI (police fédérale) a lancé mardi une enquête pour tenter de remonter à la source de MyDoom.

Le département (ministère) de la Sécurité intérieure (DHS) a par ailleurs annoncé la mise à disposition d'un programme pour les utilisateurs souhaitant "sécuriser leurs systèmes informatiques". Il est proposé par courriel et accessible via le site internet http://www.us-cert.gov.

Le groupe informatique américain SCO, propriétaire du système Unix, cible de la première attaque qui était destinée à surcharger son site internet, a promis une récompense de 250.000 dollars pour toute information permettant l'arrestation des diffuseurs du virus.

"Nous ne connaissons pas les origines et les raisons de cette attaque, bien que nous ayons des soupçons. C'est un acte délictueux auquel il doit être mis fin", a indiqué le groupe.

Pour faire face à la multiplication des attaques virales ces dernières années, les entreprises ont fortement amélioré la défense de leur sécurité informatique. Elles ont aussi diversifié leur système d'exploitation en utilisant, au côté du système dominant Windows (Microsoft), ceux de Linux ou Mac OS.

Display More

Llenlleawg · Jan 30th 2004

me suis renseigner et j'ai Dl ce qu'ils donnent pour les non abonnées.... ça me marque virus detecté mais non supprimer ...... voilà voilà.
N'étan pas abonné a wanadoo je n'ai pas le droit a la version complete ainsi qu'au upload.

Chimeric · Jan 30th 2004

Comme toujours dans le cas d'un virus: site Symantec et il y a toujours le remove utility sur la 1er page

Tiens voilà le lien :

http://securityresponse.symant…rg.a@mm.removal.tool.html

Ca m'a pris chrono en main 5s à le trouver hihihiihi

PS: c'est en anglais, meme le portail en franchouillard ne le donne qu'en haut Briton Mais bon tu DL et tu lances Marche tous pareil LOL

Edit: un topo sur le NovargA --->ici<---

Fossoyeur · Jan 30th 2004

i agree chim
garde bien cette page de symantec....ils balancent un fix 2 jours max apres l'apparition d'un nouveau virus

Skara · Feb 2nd 2004

Bah suffit de pas utilieser outlook pour pas se chopper de virus ... comme on dit, Pine Rulllllez

Cixi · Feb 3rd 2004

Tu peux aussi avoir un provider prévoyant
Pour une fois, j'aime Skynet