virus ou non?

[elli]

Bonjour ,


Les faits :
- mes programmes ne s'affichent plus quand je vais dans
"installer/désinstaller des programmes" sous le panneau de config.
- word a du mal à s'ouvrir ou à exécuter mes commandes
- je ne peux plus imprimer
- j'ai des difficultés de connexion au web et à ma messagerie
- tout mon système windows semble se ralentir...

J'ai de plus des fichiers bidons (FOR 2B.tmp, ZTR 2A.tmp....) qui se
sont mis dans mon dossier TEMP sous mon profil (je suis sous W2K)
ainsi que 8 fichiers (extensions .DAT, .RFX et .SFM) sous le dossier
Windows>>System 32

Ceci c'est produit en ouvrant un fichier attaché contenu dans un mail
envoyé par une personne de ma famille et qui, comme dans "mission
impossible" c'est autodétruit après m'avoir intempestivement ouvert
"System 32" et copié dedans les fichiers cités + haut.

Quelqu'un saurait il s'il s'agit d'un virus et lequel ?

Je précise que ni l'anti-virus ni le firewall de Norton 2003 n'ont
apparremment fonctionné et lorsque je suis allée sur certains sites
pour un scan en ligne de mon PC, ni symantec, ni kaspersky... n'ont
trouvé de virus et pourtant...!!!!!

Merci de votre réponse.

elli

[marionnettiste]

Salut

Un firewall n a pas pour but de bloquer les virus.

En plus si Norton etait un antivirus ça se saurait

ca sur www.grisoft.com pour telecharger leur antivirus gratuit.

Mais bon installé un AV sur un systeme vérolé ...BOF.

Essaie de scanner ton disque par un autre PC.

Sinon format c:/ ca marche pas mal

[mat21]

Salut,

ça ressemble fortement à un virus en effet.
sans le nom des .DAT, .RFX et .SFM, c'est difficile de l'identifier.

te rappelles tu du titre du mail, ecrit en anglais etc...

une fois ces infos reunies, va faire un tour sur secuser.com ou hoaxbuster

verifie que norton filtre bien les mails entrant et sortant dans les preferences. met le à jour si ce n'est déjà fait.

en ce qui me concerne , je peux pas te dire mieux.

ps: inutile de poster ton message dans 2 sections differentes du forum . une seule suffit, la bonne de préférence. (cf charte du forum)

[elli]

Pour le formatage de C:, c'est une solution que je garde pour la fin, bien sûr !

En ce qui concerne les noms de fichier trouvés dans syst32 :

BMXBKp.rfx
BMXBState.rfx
BMXBKpCtrlState.rfx
BMXStateBkp.rfx
DVCState.dat
DVCStateBkp.dat
settings.sfm
settingsbkup.sfm

et pour ceux dans profile/temp :

FOR 2B.tmp
FOR 30.tmp
att 3AA.tmp
twunk 001.tmp
ZTR 2A.tmp

et j'en passe...

Quant à l'objet du mail ou le nom du fichier joint, aucun souvenir si ce n'est que le corps du mail était en anglais et qu'il contenait quelque part "incorrect format mime..."

Enfin pour la question de la charte du site, je l'ai bien lue mais ne savait à quel forum s'apparentait ma question. Toutes mes excuses, une prochaine fois, je choisirai au risque de me tromper.

Merci pour vos réponses


Elli

[mat21]

pas évident ton probleme!!! :flue: :diablo:

Je pense que ces fichiers ne sont pas infectés.

As tu lancé un scandisk?
ces fichiers .rfx et .dat semblent liés à un emulateur soundblaster. (as tu une carte soundblaster?)
les fichiers sfm semblent en rapport avec un autre logiciel, DART Pro 98 Soundtree Structure.

est ce que ça te dit quelque chose?

[elli]

Citation:

Originally posted by mat21@Wednesday 19 February 2003, 02:14
pas évident ton probleme!!! :flue: :diablo:

Je pense que ces fichiers ne sont pas infectés.

As tu lancé un scandisk?
ces fichiers .rfx et .dat semblent liés à un emulateur soundblaster. (as tu une carte soundblaster?)
les fichiers sfm semblent en rapport avec un autre logiciel, DART Pro 98 Soundtree Structure.

est ce que ça te dit quelque chose?

Bonjour,

Merci à vous pour votre aide mais... je pense formater mon disque dur ce WE et ré-installer W2K.

En effet, mon système s'est dégradé depuis mon mail du 18/02/2003 :
- plus d'accès à la fonction "modifier/supprimer un programme"
- modification des fenêtres de l'explorateur (je ne vois presue plus rien du détail des fichiers)
- invisibilité des fichiers sous windows/system 32 (mais pas des dossiers)
- Norton anti virus et firewall KO
- imprimante KO
- outlook KO
- internet explorer capricieux (un coup je me connecte, un coup non)
- disparition des fichiers "intrus" repérés les 17 et 18/02/2003 du fichier "temp" sous mon profil dans "documents and settings"(je ne les avais pourtant pas supprimés)...

Après maintes recherches, j'ai fini par penser que l'intrus était "Bugbear" car les caractéristiques données sur le site de Symantec http://securityresponse.symantec.com/avcen...bugbear@mm.html
ressemblaient à ce que j'avais eu sur mon PC, notamment le message contenu dans le mail infecté :
"Incorrect MIME Header... "

Hélas, l'anti-virus fourni par Symantec n'a rien donné !!!????

Quant à ma carte son, c'est effectivement une soundblaster et je ne posséde pas de logiciel DART Pro 98 Soundtree Structure... mais peu importe maintenant vu que je ne peux plus rien faire avec mon PC. Weekend à formater donc, comme je vous le disais au début.

Merci encore à vous.


Elli

[grimms]

Oui c clair ta un virus parcontre prend t precaution pour qu'il ne se propage pas a tes contact
et fe bien a attention a faire un formatage complet pour esperer l'eliminer
en esperant qu'il ne bousille pas ton matos

[Boogie]

Si ton DD a un virus depuis qcq temps ton AV risque d'etre 'bloqué'...

http://www.secuser.com/outils/antivirus.htm

fais un scan sur ce lien cela m'a dejà sauvé...

[fanfan_fr]

Citation:

Originally posted by grimms@Friday 21 February 2003, 18:44

en esperant qu'il ne bousille pas ton matos

J'ai toujours bien aimé ces paroles rassurantes