nouveau virus sur msn - Sécurité - Windows & Software
Marsh Posté le 17-03-2005 à 12:29:27
Excusez moi pour la présentation pas tres conviviale, j'ai écrit ce descriptif tard la nuit, je me suis contenter de faire un copier-coller mais je n'avais pas vu que la mise en page n'a pas étée fidèlement conservée par rapport au .doc, ce qui donne cet aspect de gros pavé.
Marsh Posté le 17-03-2005 à 12:32:01
une autre petite précision, @=a pour les "mots interdits", j'avais oublié de le mettre. Mais bon, je pense que vous aviez compris.
Marsh Posté le 17-03-2005 à 12:33:04
slt,
je crois que c est ca:
http://securityresponse.symantec.c [...] log.c.html
Marsh Posté le 17-03-2005 à 12:38:41
Citation : |
Tu parle de MSN je suppose ?
Parce que ca il y a plein de pages qui exlique comment le supprimer
Sinon pour l'autre truc, lui aussi installé sur ton pc sans que tu en ai eu envi, je commencerai a ta place par virer Norton et par installer un truc un peu mieux fichu. Au moins un anti virus qui soit capable de scaner au boot, avant que windows et le viiirus se lance par exemple.
Essaye Avast (gratuit), c'est un tres bon produit.
Un truc qui me semble curieux quand meme, si tu a été capable de tracer un peu ce que faisait le v.... c'est que tu dois pas etre mauvais en info, alors ou en est tu de tes tentatives de l'eradiquer toi meme, sans passer par un antivirus ? fouille la base de registre scane ton disque en recherchant les fichiers mentionés etc, bref fais ce qu'il faut pour qu'il se lance plus.
EDIT : a bein du coup t'a plus qu'a suivre la methode donnée plus haut.
Marsh Posté le 17-03-2005 à 15:02:19
bien joué lerouxbouh !
C'est exactement ça! Dans la page du lien que tu m'a filé il est expliké plus en détail les modifications effectuées dans le registre par ce v'rus, je vais pouvoir remettre les valeur qu'il y avait avant je pense, et peut-etre me débrouiller pour que Liveupd@te refonctionne.
A noter que ce v'rus a été découvert le 15 mars, ce qui confirme ma crainte antérieure d'un v'rus nouveau. D'un coté ça me rassure car je n'ai pas fait tout ce descriptif pour rien et qu'il va pouvoir servir à d'autres personnes.
Merci et encore bravo lerouxbouh.
Un détail mais qui a son importance : quand je disais plus haut ke je ne pouvais pas acceder aux antiv'rus en ligne, je n'ai pas précisé qu'en fait j'étais redirigé la plupart du temps vers le site de la BBC à chaque fois que j'essayais d'aller sur le site d'une société qui produit des programmes antiv'rus. A noter que cette particularité persiste meme apres avoir tué le processus, cela est peut-etre donc du au fait qu'il a modifié le registre, je vais voir. Parmis les sites non accessibles on pouvait compter p@ndas°ftware, f-secu_re et SURTOUT ce lien que tu m'a passé lerouxbouh. Pour le lire il faut donc se faire telecharger et envoyer la page par kelk1.
Pour Alana : ce n'est absolument pas de MSN que je veux me débarasser, mais du virus. J'ai un pti coup de gueule à passer contre toi car je pense que tu n'as pas du tout lu ce que j'ai marké, du coup tu a commis une maladresse en écrivant des mots comme v'rus "normalement", ce qui risque d'empecher les autres contaminés d'acceder à cette page.
Je reprend donc un point TRES IMPORTANT :
Le v'rus ferme systématiquement les pages Internet qui contiennent les mots
- v'rus =i
- n°rton °=o
- upd@te @=a
- sc@n
- comm@nd
- c_md (sans le _ )
- f-secu_re (sans le _ )
- rest°re
Cest pour ça que je « commet des fautes », ce nest pas une erreur de ma part, mais cest au contraire bien intentionnel, sans ça il serait pénible pour moi (ainsi que pour les autres infectés) de consulter la page où je compte poster ce texte car le v'rus tenterait de la fermer. Cette liste nest bien sur pas exhaustive, je rajouterai au fur et à mesure les autres mots que je trouverai. J'ai procédé ainsi pour trouver les mots quils naime pas : en règle générale il ne veut pas quon puisse trouver un moyen de se débarrasser de lui sur Internet, les mots sont donc plus ou moins apparentés à lui, et aux vrus en général. Si j'avait un doute sur un mot je créait un dossier avec pour nom ce mot et jallai dans ce dossier, si ce mot ne lui plait pas il le fermait immédiatement.
Je vous en conjure, si vous voulez vraiment m'aider ainsi que les autres infectés qui voudront acceder à cette page, faites tres attention kan vous écrivez ici, au moindre doute modifiez legerement le mot, et surtout relisez vous avant de poster !!!
D'avance merci
Marsh Posté le 17-03-2005 à 15:05:44
Alana, apparement les posts peuvent etre édités, peut etre qu'il est possible de réparer ta maladresse
Marsh Posté le 17-03-2005 à 15:37:46
Salut tout le monde,
Pour se débarrasser de cette cochonnerie (je pense que c'est Serflo.A) j'ai eu les mêmes symptomes, il suffit d'exécuter le fix. Comme on ne peut pas le télécharger du PC infecté, je peux l'envoyer sans problème, après il suffit de cliquer dessus (moi ça a pris 20 mn et effacé 156 fichiers infectés. Ensuite ça permet de reprendre le contrôle de son PC et de faire le ménage au cas ou il reste quelquechose.
Il suffit de me contacter et j'envoi le fix par mail, j'ai déjà dépanné pas mal de personne, en général ça marche.
a+++
Marsh Posté le 17-03-2005 à 16:09:44
Apparement je me suis choppé W32.Serflog.C, esperons que ton truc marche aussi pour lui, j'ai bon espoir vu qu'ils sont de la meme famille.
Merci d'avance crowjane !!!
PS : j'ai modifié mon premier post pour qu'il soit plus lisible. Alana, sans rancune mais il reste encore des mots à modifier, et cela concerne aussi les mots composés : sc@n --> sc@ner, v'rus --> antiv'rus et c ...
Marsh Posté le 17-03-2005 à 17:04:17
ouai c'est bon, je vais deleter c'est plus simple. lol, vraiment. de toute facon je doute que quelq'un d'infecter continue a se ballader sur le net, une reinstalle de windows c'est 45 minutes, et dans ce genre de cas ca me semble plus approprié (sauf si t'a un autre pc a disposition et la plus de probleme)
Marsh Posté le 17-03-2005 à 18:33:39
Bon, la réparation des dégats post-v'rus avance.
Tout d'abord je tiens à remercier Crowjane pour les réels effort qu'elle a fait pour m'aider, pour sa patience et le temps qu'elle m'a consacré.
Sur ces bons conseils j'ai donc fait un pti coup de Hij@ckthis et deviner quoi, il m'a sorti la liste de tous les sites qui étaient redirigés sur le site de la BBC, que des sites de concepteur d'antiv'rus.
Pour les curieux, vous trouverez ce log ici, regardez les lignes qui commencent par 01 : http://bebe26.free.fr/hijackthis.log
Je ne poste pas directement son contenu toujours pour la meme raison : les personnes infectées ne pourront pas voir la page.
Concernant FixSflog dont parlait Crowjane, il n'a rien trouvé, mais étant donné que j'avais déjà supprimé tous les fichiers cela ne veut pas dire qu'il est inefficace. Pour en avoir le coeur net il faut que quelqu'un d'encore infecté l'utilises. Je connais quelqu'un qui est dans ce cas, je vais donc le lui envoyer, je vous tiendrait au courant.
Toujours est-il que je le met à disposition ici : http://bebe26.free.fr/FixSflog.exe
ainsi que la description du v'rus sur le site de Sym@ntec trouvée par lerouxbouh :
http://bebe26.free.fr/description.htm
Marsh Posté le 17-03-2005 à 19:32:53
J'ai failli le chopé aussi hier ton v'rus,grace a une amie,jai pu lui passer lutilitaire de secuser...
Marsh Posté le 17-03-2005 à 19:42:38
en ce moment les v'rus MSN prolifèrent à vitesse grand V. Toute les séries des Kelvir et des Serflog/Sumom/Crog/Fatso (selon les éditeurs ) avancent à fond
le problème c'est qu'on passe des premières versions qui sont faites pour se propager et c'est tout, à des versions qui font plein de choses : arrêt de processus de sécurité, propagation par autre moyen (P2P, failles,etc...), capacités de backdoor, d'exécution de commandes par canal irc et d'attaques DoS (Deni de Services en icmp ou tcp) vers tel ou tel site.
Marsh Posté le 17-03-2005 à 20:15:13
Ouai, vivement que y en ai un qui rajoute la fonction toute conne d'ouvrir une grosse fenetre qui afficherait en enorme "Bon faudrait voir a arreter vos conneries, si vous, utilisateur debile, vous voulez arreter d'exposer votre pc a tout et n'importe quoi, il serait temps de plus utiliser n'importe quoi" suivit d'une courte liste des progs a desinstallaer d'urgence, tel que IE et MSN bien sur.
Vivement qu'un virus fasse ca et on aura trouve a ce moment la un des virus les plus utiles de l'histoire de l'informatique.
Marsh Posté le 17-03-2005 à 20:21:05
moi ca me ferait pas rire. (encore que, si je lui avait interdit d'utiliser msn et qu'il se le choppe quelques temps plus tard, si, je crois que ca me ferait marrer en fait)
Marsh Posté le 17-03-2005 à 21:08:59
bah toute facon quelque soit le soft c est toujours pareil, si tu fais un peu gaffe et que t'as une bonne config niveau securité t auras peu de problème...
Marsh Posté le 17-03-2005 à 23:28:28
alana=====>pour la deuxieme fois il ne faut pas ecrire certains mots comme ======> v'rus
Marsh Posté le 17-03-2005 à 23:50:49
Deux petites info importantes:
Voir si on a un fichier hosts (SANS extension) et virer son contenu (ou le renommer).
Renommer regedit.exe en regedit.com pour pouvoir le lancer.
Marsh Posté le 18-03-2005 à 00:05:35
si je comprends ton raisonnement Alana quand tu a mal au pied tu te coupe la jambe...
quel que soit le niveau de sécurité que tu installe sur ton PC y aura toujours quelqu'un pour essayer d'entrer et qui y arrivera. De plus,entre nous, je pense pas qu'utiliser MSN ou IE releve de la débilité !
Il est vrai qu'activer un FW, installer un anti v'rus ou un anti spy t'offre un minimum de sécurité mais il y a plus de NewBy que de pros de l'info qui ne savent pas comment installer ce genre d'outils.
En tout cas merci a Magnacarta pour ce post utile et a ce forum convivial qui permet aux non pro de résoudre leurs problèmes (et surtout de les comprendre).
Mais la on dérive du sujet du topic (veuillez me pardonner pour cette réaction)
Marsh Posté le 18-03-2005 à 00:11:48
papyseb_95 a écrit : si je comprends ton raisonnement Alana quand tu a mal au pied tu te coupe la jambe... |
Ouais, en attendant, il aurait au moins eu un autre explorateur d'installé qu'il aurait pu tranquillement naviguer sur le web à la recherche d'une solution à son problème de viirus.
Msn c'est une grosse crasse, ça n'ouvre pas UNE porte, ça en ouvre une tonne
Marsh Posté le 18-03-2005 à 09:58:15
Citation : quel que soit le niveau de sécurité que tu installe sur ton PC y aura toujours quelqu'un pour essayer d'entrer et qui y arrivera. |
Viens y sur le miens
Citation : |
La je reconai, ca peut simplement etre de l'ignorance. Un parfait debutant en informatique qui va acheter son pc a auchan et qui comence a l'utiliser, on peut pas lui en vouloir d'utiliser toutes ces saloperies vu qu'elles sont pré-installés. Par contre, a partir du moment ou tu sais que ce sont des passoires a virus, la ca devient débile de continuer à les utilser.
Marsh Posté le 18-03-2005 à 11:10:40
pour ce qui est de ton pc aucun system n est parfait et tu trouveras sans doute quelqu'un qui pourra y entrer ou une faille dans un des logiciels que tu utilises.
Pour ce qui est de msn, ben au lieu de descendre ceux qui l'utilise vaudrait peut etre mieux leur conseiller des alternatives....
perso je connais que trillian et je sais pas quelles sont ses failles,ni si il en a plus ou moins que msn...
Marsh Posté le 18-03-2005 à 11:21:45
www.jabber.org
Surtout, ce n'est pas un programme, mais un protocole normalisé. A la difference de msn, yahoo, icq ou ce que tu veux, il n'existe pas UN client jabber, mais des dizaines pour toutes les plateformes.
Pour ce qui est de ma machine, rien n'est jamais sur a 100%, mais je verifie les logs systemes de mes serveurs tous les jours et pour le moment, les attaques qui sont logués me font plutot rire... (note a l'atention de ceux qui s'amusent c'est apache qui est installé, pas IIS, vous pouriez au moins vérifier ca) lol.
Bref, je ne demande pas aux gens (dont c'est pas le metier en plus) de transformer leur maisons en bunker sous terrain pouvant résister a un assaut nucleaire, je leur demande simplement de fermer la porte de chez eux quand ils partent au boulot le matin, et ca me semble pas etre trop demander.
(en gros virer outlook/IE/msn et pas lancer n'importe quoi... je leur demande meme pas d'acheter un anti virus, si ils ouvre pas systematiquement toutes les pieces jointes qu'ils recoivent Bref, j'ai vraiment pas l'impression de trop en demander.
Marsh Posté le 18-03-2005 à 14:44:23
ok, mais je persiste a croire que outlook/IE/msn ne pose pas de pb si on les utilise en prenant un minimum de precaution, pas forcement plus qu'avec d'autres logiciels d'ailleur.
le tout c est de les configurer... et je crois qu'on est d'accord sur le fond, pour le comportement.
Hum, je crois que ca derive genre pro ie/firefox et c est pas trop de but, disons juste que si l un plait pas ben y a l autre...
Marsh Posté le 22-03-2005 à 10:20:31
Moi aussi je me suis choppé ce v'rus. Mais j'ai un deuxieme pc donc je vais pouvoir faire ce qu'il y a marqué dans ce sujet. En tout cas ca fait plaisir de pouvoir trouver des sujets comme ca.
Sinon au sujet des options telle que "Options des dossier", la suppression du virus remet telle ces options dans le panneau de configuration??
Marsh Posté le 24-03-2005 à 00:30:43
Y a plusieurs fois le mot v'rus sur cette page, faites gaffe... éditez!
Marsh Posté le 24-03-2005 à 07:54:11
de toute facon c'est toujours ecrit dans le titre du topic
Marsh Posté le 24-03-2005 à 19:47:14
I'm back ! ça faisait longtemps, je sais, mais j'ai du formater à cause de ce crétin de n°rton !
Voilà ce qu'il s'est passé : grâce à Hij@ckthis j'ai donc pu virer les redirections vers la BBC que je subissais quand j'essayait d'aller vers un site d'antiv'rus connu. J'ai ainsi pu mettre à jour n°rton.
Et c'est là qu'il a fait le boulet : à peine la mise à jour terminée, il a redémarré tout seul sans rien demander alors qu'il me restait des fichiers à nettoyer, résultat : le vrus était présent au démarrage. 1er mauvais point. Bon, j'ai quand même réussi à m'en débarrasser comme la première fois, dès que le vrus a eu un moment de faiblesse j'ai pu ouvrir le gestionnaire de tâches et le tuer, mais j'ai quand même du m'y reprendre plusieurs fois avant de trouver le bon processus, parce que le laps de temps avant que le vrus ne se réveille était quand même assez court. Pour éviter de perdre du temps à le trouver j'ai lancé hij@ckthis, j'ai pu ainsi repérer tranquillement le processus, ce qui fait que je n'avais plus qu'à faire un tri alphabétique et vite le tuer .
2ème mauvais point : n°rton étant mis à jour au redémarrage, il a détecté le vrus et a commencé à me mitrailler de messages, en alternant "vrus détecté" et "impossible de réparer le fichier infecté". C'est donc au redémarrage suivant que j'ai compris (mais bien trop tard), que quand il n'arrive pas à réparer un fichier, n°rton le détruit purement et simplement. Le(s) fichier(s) concerné(s) étant indispensable(s) au démarrage, il m'était donc totalement impossible de lancer explorer : j'ouvrais la session, je voyais brièvement le bureau et là l'ordinateur s'éteignait exactement comme lors d'une fermeture normale de windows. Rien à faire, même en mode sans échec.
J'ai donc du formater. Heureusement ça n'a pas été trop dur, j'ai un Packard Bell et il y a possibilité de lancer Sm@rtRest°re au démarrage de l'ordinateur, celui-ci réparant le système comme à la date de l'achat. Ceci dit j'ai mis un peu de temps avant de pouvoir le faire, car je ne savais pas qu'on pouvait lancer SmartRest°re ainsi. J'ai trouvé l'info alors que je m'était résigné à écumer le Web pour trouver les fichiers qui avaient étés supprimés afin de les remplacer, ceci afin de lancer SmartRest°re (je pensait à l'époque que l'on ne pouvait l'utiliser qu'une fois explorer lancé).
Voilà, voilà. Conclusion, n°rton n'est efficace que pour prévenir mais pas pour guérir, il faut mettre à jour son antiv'rus.
PS : Latinus, je n'utilise pas IE mais Firefox et le problème de la fermeture des pages intervient quand même. J'avais vu sur un forum ce qui pourrait etre la solution à ce problème. Quelqu'un utilisait un navigateur très primaire (je sais plus son nom ), tellement primaire que le v'rus ne devait pas le connaître, ce qui lui permettait de naviguer quand même.
PS bis : Snip_oX, concernant les options des dossiers, il est expliqué dans la page de Sym@ntec concernant ce v'rus (celle que j'ai mis en lien) que c'est une valeur du registre qui a étée modifiée, n'ayant malheureusement pas eu le temps de bidouiller là dedans ( merci n°rton), je ne peux pas t'indiquer exactement la marche à suivre.
Marsh Posté le 26-03-2005 à 22:30:56
Moi aussi j'ai eu le même virus, j'ai passé ma soirée hier et toute mon après midi à essayer de le virer, enfin je vient de réussir à le tuer!
Pour le supprimer voici la marche à suivre:
1/ télécharger smartftp : http://www.01net.com/telecharger/w [...] /9014.html
2/aller dans c: puis WINDOWS
3/ chercher le fichier "svhost.exe" (et pas svchost.exe!)
4/ Comme il n'est pas possible de le mettre à la corbeille, renommer le.
5/Aller dans c: et supprimer tous les fichiers du virus:
- Best_Friend.scr
- Bungee-Fuck.pif
- Death of crazy frog!.pif
- Hot babe!.pif
- I_love_you.123greetings.com.com
- lol Busted Are Gay!.pif
- Me at the Beach!.pif
- My piccy.pif
- Paris Hilton Sex Tape.pif
- Really Cute.pif
- Saddam Song!.pif
- Shoot Bill Gates.exe
et d'autres...
6/ redémarrer le PC
Normalement c'est bon
Salut
Vincent
Marsh Posté le 26-03-2005 à 23:49:12
magnacarta a écrit : i |
bonsoir,
comme navigateur "primaire", il y a links .
ca tourne sous linux en mode texte ( très sportif mais parfois cela dépanne ).
Il existe peut-être une version sous microsoft avec dela chance.
A+
Marsh Posté le 27-03-2005 à 21:11:04
Bonjour, j ai attrapé un autre vrs que celui ci mais etant donné qu il y a des gens qui ont dirait savent tout ici, comment desinstaller ie sous xp familial svp car concernant mon vrs(si s en est un) je n ai trouvé qu un topic le concernant et il est sans reponse,car le formatage n est pas une reponse je pense.. merci d avance
Marsh Posté le 17-03-2005 à 12:22:39
Je me suis choppé un v'rus pas sympa du tout par MSN. J'ai préparé un descriptif de ce v'rus, merci
de m'aidez à éradiquer ce supot de satan.
TRES IMPORTANT !!! Je suis obligé d'écrire v'rus, ce n'est pas une faute de ma part. La raison c'est
que si je vais sur le web et qu' une page contient ce mot (sans la faute bien sur), le v'rus la ferme immediatement. Cela concerne les mots
- v'rus =i
- n°rton °=o
- upd@te @=a
- sc@n
- comm@nd
- c_md (sans le _ )
- f-secu_re (sans le _ )
- rest°re
Cest pour ça que je « commet des fautes », ce nest pas une erreur de ma part, mais cest au contraire bien intentionnel, sans ça il serait pénible pour moi (ainsi que pour les autres infectés) de consulter la page où je compte poster ce texte car le v'rus tenterait de la fermer. Cette liste nest bien sur pas exhaustive, je rajouterai au fur et à mesure les autres mots que je trouverai. J'ai procédé ainsi
pour trouver les mots quils naime pas : en règle générale il ne veut pas quon puisse trouver un moyen de se débarrasser de lui sur Internet, les mots sont donc plus ou moins apparentés à lui, et aux vrus en
général.
Je vous en conjure, si vous voulez vraiment m'aider ainsi que les autres infectés qui voudront acceder à cette page, faites tres attention kan vous écrivez ici, et au moindre doute sur un mot modifiez le legerement, et surtout relisez vous avant de poster !!!
D'avance merci
¤COMMENT IL SE PROPAGE¤
Le v'rus est contenu dans un fichier que l'on attrape
- PAR MSN : si un de vos contacts MSN est contaminé, celui-ci vous enverra un de ces fichiers:
- Best_Friend.scr
- Bungee-Fuck.pif
- Death of crazy frog!.pif
- Hot babe!.pif
- I_love_you.123greetings.com.com ( ce nest pas une erreur, il y a un .com dans le nom et un autre .com pour lextension)
- lol Busted Are Gay!.pif
- Me at the Beach!.pif
- My piccy.pif
- Paris Hilton Sex Tape.pif
- Really Cute.pif
- Saddam Song!.pif
- Shoot Bill Gates.exe
- PAR UN RESEAU P2P : ces fichiers contiennent le v'rus :
- MSN Avatar Display Pack 1.0.exe
- MSN Messenger 7 patch!.exe
Si un de ces fichiers est exécuté, une page Internet se lance avec une caricature de Bill Gates accompagnée de la phrase "Bill Gates, you're a gay fucking looser".
¤EFFETS CONSTATES DU V'RUS¤
- CONCERNANT L'ORDINATEUR
- Le v'rus ferme systématiquement
- les fenêtres dexplorer et les pages Internet qui contiennent les mots
- v'rus =i
- n°rton °=o
- upd@te @=a
- sc@n
- comm@nd
- c_md (sans le _ )
- f-secu_re (sans le _ )
- rest°re
Cest pour ça que je « commet des fautes », ce nest pas une erreur de ma part, mais cest au contraire bien intentionnel, sans ça il serait pénible pour moi (ainsi que pour les autres infectés) de consulter la page où je compte poster ce texte car le v'rus tenterait de la fermer. Cette liste nest bien sur pas exhaustive, je rajouterai au fur et à mesure les autres mots que je trouverai. J'ai procédé ainsi pour trouver les mots quils naime pas : en règle générale il ne veut pas quon puisse trouver un moyen de se débarrasser de lui sur Internet, les mots sont donc plus ou moins apparentés à lui, et aux vrus en général. Si j'avait un doute sur un mot je créait un dossier avec pour nom ce mot et jallai dans ce dossier, si ce mot ne lui plait pas il le fermait immédiatement.
Il ferme également
- le gestionnaire des tâches
- N°rton Antiv'rus
- Live Upd@te
- l'invite de comm@nde
- regedit
- rend les options des dossiers inaccessibles (normalement accessibles via le menu Outil des dossier), ce qui lui permet de créer des dossiers cachés qui deviennent inaccessibles
- il crée des fichiers:
- dans C:- Best_Friend.scr
- Bungee-Fuck.pif
- Death of crazy frog!.pif
- Hot babe!.pif
- I_love_you.123greetings.com.com
- lol Busted Are Gay!.pif
- Me at the Beach!.pif
- My piccy.pif
- Paris Hilton Sex Tape.pif
- Really Cute.pif
- Saddam Song!.pif
- Shoot Bill Gates.exe
- l0ser.html
Tous ces fichiers sont en fait le vrus avec des formes différentes sauf l0ser.html qui est la page web contenant la caricature de Bill Gates qui se lance si on a le malheur dactiver le vrus.
- dans C:\WINDOWS il y avait un fichier LARISSA.txt ou il y avait écrit un truc du genre, mais je ne suis pas certain que ça soit lui. Je lai effacé malheureusement, je nai donc pas le vrai texte
Hello Larissa, are you out there ? I own your ass
N-E-T-D-E-V-I-L
S-K-Y-D-E-V-I-L
- dans les dossiers partagés des programmes de P2P comme My Shared Folder de Kazaa ou Incoming de Emule:
- MSN Avatar Display Pack 1.0.exe
- MSN Messenger 7 patch!.exe
- il empêche live upd@te de se connecter au site pour la mise à jour
- empêche les antiv'rus en ligne de fonctionner
- CONCERNANT MSN. Apparemment, les actions décrites ici se font même si la session MSN est fermée.
- il essaie d'envoyer aux contacts MSN le vrus sous la forme des fichiers cités précédemment
- il ouvre des fenêtres de conversation à trois sur MSN avec vous, un de vos contacts et un certain South Park, lequel doit sûrement vous contaminer si vous lajoutez à vos contacts.
¤ELIMINATION DU V'RUS¤
A défaut d'avoir éradiqué le vrus, j'ai trouvé quelques parades à ses désagréments afin de pouvoir lutter quand même un petit peu
Contre les fenêtres qui se ferment : en fait il ferme la fenêtre si celle-ci est au premier plan. Le truc consiste donc à ouvrir une autre fenêtre, puis ouvrir une des fenêtres qu'il n'aime pas, par exemple N°rton Antivrus et switcher très vite avec la fenêtre ouverte en premier grâce à un ALT+TAB, afin que celle-ci soit exposée. C'est un coup de main à prendre. Bien sur il ne faut pas faire l'erreur d'exposer la fenêtre ensuite, ou alors si on doit le faire c'est pour une action très courte telle que cliquer sur un bouton et il faut vite refaire ALT+TAB.
Pour les fenêtres sur Internet jai trouvé ce truc : jutilise Firefox, or celui-ci envoie une demande de confirmation si vous voulez fermez le navigateur alors que plusieurs onglet sont ouverts. Le truc consiste donc à naviguer avec au moins deux onglets ouverts, comme ça il ne pourra pas fermer la fenêtre tout de suite grâce à lintervention du message. Pour interagir avec la page il faut cliquer sur le bouton annuler de la demande de confirmation, et se dépêcher deffectuer une action sur la page avant que le prochain message napparaisse (laps de temps très court encore une fois, pour ces deux trucs il vaut mieux avoir une certaine pratique des jeux vidéos, ça aide)
Pour pouvoir voir les fichiers cachés, jai utilisé SmartFTP car son explorateur intégré permet de les voir. Dans un premier temps si on essaye de supprimer ces fichiers il les recrée.
Grâce à ses trucs, je peux quand même faire des tentatives délimination du vrus malgré tout.
Mais pour linstant rien na marché.Voici ce que jai tenté de faire.
Jai pu lancer N°rton Antivrus, mais celui-ci ne trouve rien. Pensant que mon Antivrus nest pas à jour jai lancé Live Upd@te mais celui-ci ne parvient pas à se connecter au site. Ad-aware non plus ne le trouve pas. Le vrus empêche aussi les antivrus en ligne de fonctionner, Securiser et F-Secure sont donc inefficaces.
Pour accéder au registre jutilise Regseeker, grâce à lui je supprime toutes les clés du registre en rapport avec les fichiers crées par le vrus, apparemment cela me permet deffacer définitivement ces fichiers.
Voilà, si jai fait un descriptif aussi détaillé cest parce quau moment ou jécris ces lignes je ne trouve rien sur ce vrus sur internet. On parle bien des versions précédentes dans des forums, mais comme elles sont beaucoup moins tenaces on peut les éliminer plus facilement, les conseils que jai vus sur les posts sont donc efficaces pour les anciennes versions mais pas pour celle-ci. Jai donc détaillé précisément, comme si ce vrus était totalement inconnu et quil fallait partir de zéro.
Merci de maider, cela aidera aussi les autres victimes de ce vrus qui sont assez nombreuses à mon avis.
Infos de dernière minute : ce nest quune hypothèse, mais je pense que si on lance des programmes assez lourd et qui squattent bien le processeur, il a du mal à réagir. Jai pensé à cette éventualité quand jai essayé dinstaller Google Desktop, celui-ci doit faire une indexation des fichiers à partir du moment ou il est installé. Je pense que cest grâce à ce processus qui doit être assez lourd que jai pu lancer le gestionnaire de taches sans quil ne le ferme, et ainsi tuer le processus. A moins que ça ne soit lélimination des clés de registres en rapport avec le vrus.
Message édité par magnacarta le 17-03-2005 à 16:03:43