Attention virus ricardo.ch

Posez toutes les questions concernant internet en général et son utilisation, les comptes Email, le chat, les opérateurs téléphoniques et fournisseurs d'accès, FTP etc...

Modérateur: Modérateurs

Attention virus ricardo.ch

Messagepar Flo » 04 Sep 2007 10:07

Bonjour,

Je n'ai plus de raccourcis et barre de tâches sur le bureau. Je viens de voir sur le site http://www.ricardo.ch (http://swiss.ricardo.ch/pages/hinweis/fr.asp) qu'il s'agit d'un virus. Avez-vous une solution pour remédier à ce problème ?

Merci d'avance pour votre aide
Dernière édition par Flo le 04 Sep 2007 11:04, édité 1 fois.
Flo
 
Messages: 8
Inscription: 22 Juin 2004 12:26

Messagepar Falkra » 04 Sep 2007 10:19

Bonjour,

J'ai cru que Ricardo envoyait des virus à lire le titre, ils préviennent de faux mails se faisant passer pour leurs services.

Tu as double cliqué sur la pièce jointe ?
Quel est ton antivirus ? A-t-il réagi ?
Avatar de l’utilisateur
Falkra
Admin libellules.ch
Admin libellules.ch
 
Messages: 24424
Inscription: 30 Jan 2005 13:44
Localisation: 127.0.0.1

Messagepar Flo » 04 Sep 2007 10:48

salut,

oui malheureusement j'ai executé le fichier et mon antivirus est Mcafee. Il n'a rien détécté.
Flo
 
Messages: 8
Inscription: 22 Juin 2004 12:26

Messagepar Falkra » 04 Sep 2007 10:58

Ok, merci pour ces infos.

  • Fais un scan en ligne Kaspersky avec Internet Explorer :
    http://webscanner.kaspersky.fr/
  • Clique sur Image
  • Valide l'installation d'un ou de plusieurs ActiveX si c'est nécessaire.
  • Patiente pendant l'installation des Mises à jour.
  • Choisis par la suite l'analyse du Poste de travail
  • :!: Sauvegarde puis colle le rapport généré en fin d'analyse dans ta prochaine réponse.


AIDE : Configurer le contrôle des ActiveX

NOTE : Si tu reçois le message "La licence de Kaspersky On-line Scanner est périmée", va dans Ajout/Suppression de programmes puis désinstalle On-Line Scanner, reconnecte toi sur le site de Kaspersky pour retenter le scan en ligne.
Avatar de l’utilisateur
Falkra
Admin libellules.ch
Admin libellules.ch
 
Messages: 24424
Inscription: 30 Jan 2005 13:44
Localisation: 127.0.0.1

Messagepar Tomcat » 04 Sep 2007 11:14

Bonjour,

Oui j'ai aussi reçu ce message, mais je ne l'ai pas ouvert comme à la lecture du message il y avait des erreurs dans le texte et pour les chiffres, puis en plus Ricardo n'envoie jamais des messages de cette manière pour les factures.

J'ai eu un téléphone avec Ricardo au milieu du mois d'Août pour ce problème, voici la réponse que j'ai reçu de Ricardo.ch.
--------------------------------------------------------------------------------------
Mesdames, Messieurs,

Une nouvelle fois, depuis le 22.08.07, un e-mail en allemand concernant "Kontodetails Ricardo.CH" (ou similaire) est en cours : Il s'agit d'un essai d'inconnus de propager un virus et pas d'une facture de nous.

ricardo.ch a déjà posé plainte contre inconnu le 30 mai à Zug - après la première attaque - auprès du juge d'instruction.

En tout cas veuillez effacer immédiatement le mail et le PDF joint, "xxx .PDF.exe" ou "xxx.rar"!

Vous reconnaissez les véritables factures de ricardo.ch à vos nom et prénom (ceux que vous avez donnés dans votre My Ricardo) qui figurent toujours au début.

Pour une information supplémentaire veuillez consulter le lien suivant
: http://swiss.ricardo.ch/pages/hinweis/fr.asp
---------------------------------------------------------------------------------------
Résultat avant d'ouvrir des fichiers attaché sur un message il faut bien lire en premier le texte du message.

@ Tomcat
Avatar de l’utilisateur
Tomcat
Libellulien Junior
Libellulien Junior
 
Messages: 465
Inscription: 09 Jan 2005 10:57
Localisation: Suisse

Messagepar Flo » 04 Sep 2007 12:01

Falkra a écrit:Ok, merci pour ces infos.

  • Fais un scan en ligne Kaspersky avec Internet Explorer :
    http://webscanner.kaspersky.fr/
  • Clique sur Image
  • Valide l'installation d'un ou de plusieurs ActiveX si c'est nécessaire.
  • Patiente pendant l'installation des Mises à jour.
  • Choisis par la suite l'analyse du Poste de travail
  • :!: Sauvegarde puis colle le rapport généré en fin d'analyse dans ta prochaine réponse.

AIDE : Configurer le contrôle des ActiveX

NOTE : Si tu reçois le message "La licence de Kaspersky On-line Scanner est périmée", va dans Ajout/Suppression de programmes puis désinstalle On-Line Scanner, reconnecte toi sur le site de Kaspersky pour retenter le scan en ligne.


Je n'ai plus le raccourci IE sur le bureau et impossible d'ouvrir une nouvelle tâche.
Flo
 
Messages: 8
Inscription: 22 Juin 2004 12:26

Messagepar Falkra » 04 Sep 2007 12:57

Essaie de relancer l'explorateur à la main :

Fais CTRL+ALT+SUPPR, le gestionnaire des tâches devrait s'ouvrir, dans le premier onglet (applications) il y a un bouton ne bas à droite qui dit "nouvelle tâche", clique dessus et entre "explorer.exe" sans les guillemets. Valide.
Avatar de l’utilisateur
Falkra
Admin libellules.ch
Admin libellules.ch
 
Messages: 24424
Inscription: 30 Jan 2005 13:44
Localisation: 127.0.0.1

Messagepar Flo » 04 Sep 2007 13:09

Falkra a écrit:Essaie de relancer l'explorateur à la main :

Fais CTRL+ALT+SUPPR, le gestionnaire des tâches devrait s'ouvrir, dans le premier onglet (applications) il y a un bouton ne bas à droite qui dit "nouvelle tâche", clique dessus et entre "explorer.exe" sans les guillemets. Valide.


J'ai déjà testé mais rien ne se passe.
Flo
 
Messages: 8
Inscription: 22 Juin 2004 12:26

Messagepar Falkra » 04 Sep 2007 13:12

Même après un redémarrage (mode normal) ?
Avatar de l’utilisateur
Falkra
Admin libellules.ch
Admin libellules.ch
 
Messages: 24424
Inscription: 30 Jan 2005 13:44
Localisation: 127.0.0.1

Messagepar Flo » 04 Sep 2007 16:34

J'ai résolu le problème en faisant une restauration du système (Win XP) de hier.
F8 au démarrage de Windows et dans le menu choisir restauration du système en mode sans échec. Tout est ok.

Merci encore pour ton aide.

Le fichier virus est nommé PDF.exe
Flo
 
Messages: 8
Inscription: 22 Juin 2004 12:26

Messagepar Falkra » 04 Sep 2007 16:42

Impeccable. Débarrasse-toi de ce fichier, et au besoin fais-le scanner par virustotal, tu verras si McAffe est le seul à ne pas le voir.
Avatar de l’utilisateur
Falkra
Admin libellules.ch
Admin libellules.ch
 
Messages: 24424
Inscription: 30 Jan 2005 13:44
Localisation: 127.0.0.1

Messagepar Kawas19 » 12 Oct 2007 08:27

Attention, j'ai un client qui a choppé ce virus Ricardo.
Il s'est fait coupé la ligne Internet par Bluewin, car il envoyait du spam.
Aucun antivirus ne la trouvé !
Pour info le moteur de scanne kaspersky en ligne à un trou de sécurité :

http://www.secuser.com/vulnerabilite/2007/071011_kaspersky.htm

Bluewin recommande un formatage de bas-niveau pour l'éradiquer.

le client ne voulant pas, j'ai du me résoudre à tout essayer pour trouver ce ptit malin.
Panda m'a trouvé un trojans.
FSecure (en ligne) à trouvé le même.
Mais SDFix à trouvé 3 trojans bien cachés.
http://mickael.barroux.free.fr/securite/sdfix.php

J'ai essayé avant : BiteDefender, Kaspersky, McAfee, Norman, Norton.
En ligne : Kaspersky, BiteDefender, Nanoscan, Panda.
Aucuns n'a trouvé quelque chose.

C'est vraiment des ptites saloperies...si quelqu'un à ouvert le mail Ricardo, je lui conseil fortement SDFix.

Bonne chance
Kawas19
 
Messages: 14
Inscription: 09 Oct 2005 01:05


Retourner vers Internet

Qui est en ligne

Utilisateurs parcourant ce forum: Aucun utilisateur enregistré et 3 invités