Aller au contenu

  • Pas encore inscrit ?

    Pourquoi ne pas vous inscrire ? C'est simple, rapide et gratuit.
    Pour en savoir plus, lisez Les avantages de l'inscription... et la Charte de Zébulon.
    De plus, les messages que vous postez en tant qu'invité restent invisibles tant qu'un modérateur ne les a pas validés. Inscrivez-vous, ce sera un gain de temps pour tout le monde, vous, les helpeurs et les modérateurs ! :wink:

GROS VIRUS MSN SOS

Wilder

Par Wilder
dans Analyses et éradication malwares

 Partager

Messages recommandés

Wilder Junior Member

Wilder

Posté(e)
Posté(e)

Bonjour à tous,

J'ai un virus très très méchant depuis cette semaine.

Explications :

Fort candide, j'ai accepté des dossiers de partage Msn avec un gars rencontré sur des forums de musique mais voilà :

Depuis avant hier, j'avais remarqué qu'il mettait à jour le dossier de partage alors qu'il n'y avait rien de nouveau dessus.

Bref, par la suite mon raid 1 me lâche (carte adaptec) puis lorsque je veux eteindre l'ordi, c'est impossible, il reboot en permanence. Je fini par formater de nouveau mon raid 0 (celui de deux raptors 150) sur lequel il y a l'os et laisse tomber le raid 1. Au bout d'une nuit blanche (9 heures 30 d'affilées) je fini par installer l'ensemble de l'os, raid 0 et logiciels divers, mises à jour etc... Mais voilà, à un moment le pc se fige puis j'ai un écran bleu 'Kernel Stack inpage 2 error', là je relance et je découvre qu'un de mes HDD du raid 0 : 'error occured' en message rouge !!!

Etonné, j'arrive quand même à booter sur xp...

Mais je me rends compte que le système en dehors de cette etrangeté de raid 1 et instable.

Même si je ne suis pas connecté, j'ai le diode de la freebox allumé, signe que je suis connecté.

Sur mon autre ordi (celui-ci), je remarque également d'étranges phénomènes (bruit qui claque au niveau des HDd ou de je ne sais quel autre périphérique), j'ai beau aller dans msconfig et enlever Msn, je redémarre et il est toujours là. Par ailleurs, le flux de données envoyé et reçu est en quelques secondes ENORME !!!

Bref, c'est un Véritable CAUCHEMAR !

Je ne sais plus que faire ?

SOS : quelqu'un peut-il m'aider, m'aiguiller.

En outre, je me dis que les deux Pc sont piratés maintenant en permanence...

toutoune Mega Power Member

toutoune

Posté(e)
Posté(e)

Salut ça a l'air chiant ton truc :P !!

 

As-tu essayé MSNFix ? ->

 

Télécharge MSNFix.zip (de !aur3n7) sur ton bureau:

http://sosvirus.changelog.fr/MSNFix.zip

 

Décompresse-le (clic droit >> Extraire ici) et double clique sur le fichier MSNFix.bat.

- Exécute l'option R.

-- Si l'infection est détectée, un message l'indiquera et il suffira de presser une touche pour lancer le nettoyage

 

Note :

Si une erreur de suppression est détectée un message s'affichera demandant de redémarrer l'ordinateur afin de terminer les opérations. Dans ce cas il suffit de redémarrer l'ordinateur en mode normal.

 

- Le rapport sera enregistré dans le même dossier que MSNFix sous forme date_heure.txt

 

Télécharge HijackThisV2 sur ton Bureau.

Double-clique sur HJTInstall.exe et suis les instructions d'installation.

Tu trouveras un tutoriel pour l'installation et la génération d'un rapport ici: http://cybersecurite.xooit.com/t138-HijackThis-2-0-2.htm

Poste le rapport généré sur le forum.

 

Bon courage :P

Wilder Junior Member

Wilder

Posté(e)
  • Auteur
Posté(e)
Salut ça a l'air chiant ton truc :P !!

 

As-tu essayé MSNFix ? ->

 

Télécharge MSNFix.zip (de !aur3n7) sur ton bureau:

http://sosvirus.changelog.fr/MSNFix.zip

 

Décompresse-le (clic droit >> Extraire ici) et double clique sur le fichier MSNFix.bat.

- Exécute l'option R.

-- Si l'infection est détectée, un message l'indiquera et il suffira de presser une touche pour lancer le nettoyage

 

Note :

Si une erreur de suppression est détectée un message s'affichera demandant de redémarrer l'ordinateur afin de terminer les opérations. Dans ce cas il suffit de redémarrer l'ordinateur en mode normal.

 

- Le rapport sera enregistré dans le même dossier que MSNFix sous forme date_heure.txt

 

Télécharge HijackThisV2 sur ton Bureau.

Double-clique sur HJTInstall.exe et suis les instructions d'installation.

Tu trouveras un tutoriel pour l'installation et la génération d'un rapport ici: http://cybersecurite.xooit.com/t138-HijackThis-2-0-2.htm

Poste le rapport généré sur le forum.

 

Bon courage :P

 

Merci.

Après avoir passé une nuit blanche d'enfer à tout reformater durant ces 24 heures : j'ai toujours le virus, malgré l'utilisation de MSNFIX. En fait, il me trouve le virus mais c'est tout.

Il ne le supprime pas. Malgré le fait que je redémarre ??? Est-ce que le fait de se connecter à internet avec ce virus est en plus de cela encore plus dangereux ?

A savoir que Kaspersky 7.0 ne trouve rien du tout et pourtant j'ai un dossir de msn back clean qui s'est créé...

Je poste Hijack dès que possible merci.

toutoune Mega Power Member

toutoune

Posté(e)
Posté(e)

Salut :P

 

Télécharge DiagHelp ( de Malekal_morte ) : http://www.malekal.com/download/DiagHelp.zip

 

Désactive la protection en temps réel de Kaspersky le temps de l'installation et du scan

 

Merci de bien lire et suivre attentivement ce qui est écrit car tu dois appuyer sur une touche lors du scan. Si tu ne le fais pas le rapport ne sera pas entier, et tu devras recommencer

  • Enregistre le sur ton bureau
  • Ne double-clic pas dessus ! Fais un clic droit sur le fichier et extraire tout
  • Un nouveau dossier chercher va être créer DiagHelp
  • Ouvre le et double-clic sur go.cmd ( le .cmd peut ne pas apparaître ).
  • Une fenêtre va s'ouvrir, choisis l'option 1
  • L'analyse va commencer, ceci peut durer quelques minutes, laisse faire et appuie sur une touche quand on te le demande.
  • ATTENTION : pendant l'analyse, après le rapport "catchme sur l'écran rouge", il te sera demandé d'appuyer sur entrée afin de poursuivre le scan, suis bien les instructions à l'écran.
  • Lorsque l'analyse sera terminée... le bloc-note va s'ouvrir.
  • Copie/colle le contenu complet du bloc-note dans ta prochaine réponse

Pour t'aider, voici un Tuto : http://www.malekal.com/DiagHelp/DiagHelp.php

 

Adtaleur :P

Wilder Junior Member

Wilder

Posté(e)
  • Auteur
Posté(e)
Salut :P

 

Télécharge DiagHelp ( de Malekal_morte ) : http://www.malekal.com/download/DiagHelp.zip

 

Désactive la protection en temps réel de Kaspersky le temps de l'installation et du scan

 

Merci de bien lire et suivre attentivement ce qui est écrit car tu dois appuyer sur une touche lors du scan. Si tu ne le fais pas le rapport ne sera pas entier, et tu devras recommencer

  • Enregistre le sur ton bureau
  • Ne double-clic pas dessus ! Fais un clic droit sur le fichier et extraire tout
  • Un nouveau dossier chercher va être créer DiagHelp
  • Ouvre le et double-clic sur go.cmd ( le .cmd peut ne pas apparaître ).
  • Une fenêtre va s'ouvrir, choisis l'option 1
  • L'analyse va commencer, ceci peut durer quelques minutes, laisse faire et appuie sur une touche quand on te le demande.
  • ATTENTION : pendant l'analyse, après le rapport "catchme sur l'écran rouge", il te sera demandé d'appuyer sur entrée afin de poursuivre le scan, suis bien les instructions à l'écran.
  • Lorsque l'analyse sera terminée... le bloc-note va s'ouvrir.
  • Copie/colle le contenu complet du bloc-note dans ta prochaine réponse

Pour t'aider, voici un Tuto : http://www.malekal.com/DiagHelp/DiagHelp.php

 

Adtaleur :P

Bonjour,

J'ai effacé mon array raid 0, et l'ai recréé.

Me suis occupé de la mbr et réussi après moultes démarrages ??

Est-ce que c'est normal qu'il le fasse instantanément ? Moins d'une seconde pour fixmbr : 'Device/Harddisk0/Partition0'.

Ensuite sur le C:, histoire de voir, j'ai tapé Dir et là le message suivant : 'Le lecteur spécifié n'est pas valide ou aucun disque n'est présent dans le lecteur'. Est-ce tout à fait normal également ?

Là, j'ai relancé le pc, repartionné et formaté...

Ps : sur l'autre ordi, dans la mesure ou malgré le fait d'avoir enlevé msn du démarrage (msconfig), il se lancait toujours malgré tout,j'ai fini par le désactiver dans outlook. Ma question est la suivante : J'avais remarqué que j'avais un flux de données sortantes mais surtout entrantes qui me parraissait énorme. (plusieurs 100 000 octets en quelques secondes), je remarque maintenant que le débit est largement en dessous. Il y a-t-il une relation de cause à effet avc MSn ? Et si oui, serait-ce le signe d'un trojan/virus bien caché sur cette ordi-ci ?

J'ai effacé mon array raid 0, et l'ai recréé.

Maintenant pour ne pas me tromper, pourriez vous me donnez les démarches à suivre.

-Je pensais dans un premier temps à ne pas installer de suite les mises à jour xp.

-Ne pas installer les drivers.

-Installer L'antivirus puis télécharger msnfix pour vérifier...

Qu'en pensez-vous ?

Quelles autres étapes me conseillerez-vous ?

Avant de faire quoi que ce soit, j'attends de vos nouvelles. Mieux vaut prévenir que guérir.

Merci

pear Devil Member !

pear

Posté(e)
Posté(e)

Bonsoir,

 

Il n'y aura pas de solutions si vous ne suivez ceux qui tentent de vous aider.

Il vous été demandé un rapport Diadhelp.

Faites le plutôt que répéter vos péripéties!

IL ne résoudra sans doute pas votre problème, mais il fera avancer.

Rejoindre la conversation

Vous pouvez publier maintenant et vous inscrire plus tard. Si vous avez un compte, connectez-vous maintenant pour publier avec votre compte.
Remarque : votre message nécessitera l’approbation d’un modérateur avant de pouvoir être visible.

Invité
Répondre à ce sujet…

×   Collé en tant que texte enrichi.   Coller en tant que texte brut à la place

  Seulement 75 émoticônes maximum sont autorisées.

×   Votre lien a été automatiquement intégré.   Afficher plutôt comme un lien

×   Votre contenu précédent a été rétabli.   Vider l’éditeur

×   Vous ne pouvez pas directement coller des images. Envoyez-les depuis votre ordinateur ou insérez-les depuis une URL.

×
 Partager
Aller sur la liste des sujets

  • En ligne récemment   0 membre est en ligne

    • Aucun utilisateur enregistré regarde cette page.
×
×
  • Créer...