Aller au contenu

  • Pas encore inscrit ?

    Pourquoi ne pas vous inscrire ? C'est simple, rapide et gratuit.
    Pour en savoir plus, lisez Les avantages de l'inscription... et la Charte de Zébulon.
    De plus, les messages que vous postez en tant qu'invité restent invisibles tant qu'un modérateur ne les a pas validés. Inscrivez-vous, ce sera un gain de temps pour tout le monde, vous, les helpeurs et les modérateurs ! :wink:

[Solved: merci queruak] /!\ Cas désespéré.

Anianka

Par Anianka
dans Analyses et éradication malwares

 Partager

Messages recommandés

Anianka Member

Anianka

Posté(e)
Posté(e) (modifié)

Bonjour,

 

Je suis nouveau sur ce forum, et je me suis inscrit car mon PC a été infecté par un virus MSN récemment.

 

Un de mes contact MSN, ayant sendé à tout les siens, un link foireux qui s'est révélé être un virus... comme il m'envoie de temps en temps des link, je ne me suis pas méfié et j'ai cliqué dessus.

 

Je ne me tient pas vraiment au courant des virus, et de l'actualité de ceux-ci, je me contente juste de faire des MàJ, et des scans une fois par semaine... et je ne savais pas que c'était très fréquent ce style de virus "MSN".

 

J'ai d'ailleurs entre temps pu identifier dequel virus il pouvais bien s'agir, et c'était soit "Serflog" soit "Chodb"... je dis soit, car j'ai lancé les utilitaires de désinfection et le scan online de www.secuser.com, mais ca ne les a pas détecté, et pourtant les symptômes décrit sont exactement ceux que j'ai eu.

 

Bon le problème, est que l'ayant moi même chopé, ca l'a automatiquement sendé à tout mes contacts, heureusement la plupart connaissaient déjà l'existance de ce type de virus et ne se sont pas fait berner, et j'ai eu le temps de prévenir assez vite que c'était un lien dangereux.

 

Par contre, maintenant j'ai de gros bug sur mon PC...

 

Symptômes:

 

Quand je "right-clik" sur une icône de mon bureau, celle-ci ainsi que toutes les autres disparaissent en même temps que la barre de tâches (comprendre qu'il ne reste plus que le font d'écran)... pour réapparaître environ 15 sec après, et lorsque ca revient, c'est comme si je venais de démarrer.

 

Donc, je ne peux plus lancer les programmes par l'intermédiaire d'un "right-clik", que ce soit sur le bureau, dans le menu démarrer, ou dans les répertoirs de c:

 

Ensuite, quand je "double clik" sur une icône, rien ne se passe, ca ne lance pas le programme... c'est vrai pour tout sauf, pour InternetExplorer / LecteurWindows / Corbeille / Poste de travail, et d'autres programmes useless...

 

De plus, j'ai constaté un truc nettement plus emmerdant, c'est que mon lecteur e: semble capricieux.

 

Admettons que je mette le CD de jeu Warcraft III dedans et que je lance le programme, ca me met un message d'erreur m'indiquant qu'il n'y'a pas de CD dans le lecteur E: (j'ai essayé avec d'autres CD, des vierges, etc... et ca bug pareil, le seul qui veuille bien fonctionner c'est Neverwinter Nights, étrange).

 

Tentatives de nettoyage:

 

Alors, avant que je ne me fasse infecter par le virus, j'avais McAfee, Microsoft AntiSypware et ZoneAlarm, pour me protéger.

 

Je ne peux plus me servir de McAfee, pour des raisons énoncées plus haut, pareil pour Microsoft Antispyware, et ZoneAlarm, qui est juste un firewall, alors il ne m'aide pas vraiment.

 

J'ai donc download d'autres utilitaires:

 

A², j'ai pu le lancer, il a détecté des malware, je les ai delete, mais je suis toujours infecté.

 

Avast (Edition familial), j'ai pu le lancer, il a détecté des virus, les a delete, mais ca n'a pas suffit non plus, je suis toujours infecté.

 

J'ai récemment téléchargé Hijackthis pour tenter de solutionner le problème, mais je n'ai pas pu le lancer non plus, pour les mêmes raisons que McAfee, et Microsoft AntiSpyware.

 

J'ai effectué un tas de scans online (Panda, Secuser, etc...) et jamais aucun n'a capté mon problème.

 

J'ai essayé le mode sans échec, m'a ca n'a pas servi non plus, car même en mode sans échec, j'ai les mêmes bugs (right clik qui efface tout, lecteur e: qui capte pas les CD...), mais j'ai au moin pu voir le nom de certains Virus/Trojans (Downloader.Spyware, Win32.KillReg, Goaobat.GXJ et y'en a d'autres je crois).

 

Et pour finir, je ne peux pas lancer de restauration system... ca me demande de rebooter, et de lancer la restauration system, mais ca ne marche pas non plus.

 

Et surtout je ne peux plus rentrer dans msconfig sans être en "mode sans échec".

 

Conclusion:

 

Je suis complètement dépassé, je ne comprend rien à ce qui arrive, et j'ai des contacts plutôt bien callés en info qui sont complètements étonnés par les symptômes que je décrits et ne savent pas m'aider.

 

Je ne peux plus utiliser MSN, car dès que je le lance, il send automatiquement le link du virus à mes contacts, et il ouvre environ 5 fenêtres de dial à la seconde.

 

J'aimerais éviter le format c: (tant que possible) car je ne peux malheureusement plus sauver une seule donnée sur des CD, puisque mon lecteur e: ne les reconnais pas... et j'ai beaucoup de photos entre autre que je n'aimerais surtout pas perdre.

 

J'ai de plus sendé à mon tour le virus via MSN, et le soucis est que j'ai des amies qui ne si connaissent pas vraiment en infos et sont pas très méfiantes, donc ca me ferais c***r de devoir leur dire que la seule solution est un format c: (ca le fais pas trop).

 

Donc si c'est un truc déjà vécu pour l'un de vous, j'aimerais bien votre aide.

 

Merci.

Modifié par Anianka

BipBip07 Extrem Member

BipBip07

Posté(e)
Posté(e)

Coucou33.gif

 

Essais ceci puis viens mettre un rapport Hijackthis si cela fonctionne:

 

1.Télécharge ce fichier:Fixswen:

http://download.nai.com/products/mcafee-avert/Fixswen.inf

Effectue un clic droit et choisis "Installer"

 

2.Télécharge ce fichier:VirusBdRepair http://snooky730.free.fr/VirusBdRRepair.vbs

Tu clique dessus-->OK

 

3.Télécharger déziper et exécuter Smartkiller

 

A suivre

Phengizy Godlike Member

Phengizy

Posté(e)
Posté(e)

Salut tertous,

C p'tet C.. :P

En essayant une R éparation du Système avec le CD ?

Bon courage

@+

Anianka Member

Anianka

Posté(e)
  • Auteur
Posté(e)

Merci à vous,

 

Megataupe, j'ai essayé le lien, ca a donné ca:

 

Damage Cleanup Engine (DCE)  3.9(Build 1020)

Windows XP(Build 2600: )

 

Start time : mar. mai 31 2005 22:03:34

 

Load Damage Cleanup Template (DCT) "C:\Documents and Settings\-\Mes documents\Unzipped\tsc\tsc.ptn" (version 604) [success]

 

Complete time : mar. mai 31 2005 22:04:08

Execute pattern count(3670), Virus found count(0), Virus clean count(0), Clean failed count(0)

 

Damage Cleanup Engine (DCE)  3.9(Build 1020)

Windows XP(Build 2600: )

 

Start time : mar. mai 31 2005 22:05:46

 

Load Damage Cleanup Template (DCT) "C:\Documents and Settings\-\Mes documents\Unzipped\tsc\tsc.ptn" (version 604) [success]

 

Complete time : mar. mai 31 2005 22:06:14

Execute pattern count(3670), Virus found count(0), Virus clean count(0), Clean failed count(0)

 

Bon pour être bien sur j'en ai effectué deux, et y'a rien... c'est à vouloir s'en pendre.

 

BipBip07, je n'ai encore pas essayer ta manip, je m'y met de suite.

 

PS: Je ne sais vraiment plus quoi penser... j'ai tout essayé, et rien n'y fait... rofl.

ipl_001 Devil Member !

ipl_001

Posté(e)
Posté(e)

Bonsoir Anianka, BipBip, Phengizy, megataupe, bonsoir à tous,

 

Je te souhaite la bienvenue sur Zeb'-Sécurité ! Merci de venir sur notre forum ! :P

Coucou33.gif

 

Essais ceci puis viens mettre un rapport Hijackthis si cela fonctionne:

 

1.Télécharge ce fichier:Fixswen:

http://download.nai.com/products/mcafee-avert/Fixswen.inf

Effectue un clic droit et choisis "Installer"

 

2.Télécharge ce fichier:VirusBdRepair http://snooky730.free.fr/VirusBdRRepair.vbs

Tu clique dessus-->OK

 

3.Télécharger déziper et exécuter Smartkiller

 

A suivre

510951[/snapback]

Excellentes suggestions...

Néanmoins, VirusBdRRepair modifie la base de registres pour nettoyer les dégâts de SWEN et de TORVIL et donc, inclut ce que fait fixswen, de ce fait, fixSwen est inutile dans ta procédure ! :-(

ipl_001 Devil Member !

ipl_001

Posté(e)
Posté(e)

Bonsoir megataupe, bonsoir à tous,

Pas évident tout ça. Pour Serflog tu as un autre outil proposé par Secuser mais, sans garantie sans autres précisions sur ton infection.

 

http://www.secuser.com/alertes/2005/serflog.htm

510978[/snapback]

Pas de réticence à avoir megataupe, l'antidote FixSlog peut être passé sans problème, infection ou pas -> http://securityresponse.symantec.com/avcenter/FixSflog.exe
BipBip07 Extrem Member

BipBip07

Posté(e)
Posté(e) (modifié)

Salut gourou ipl_001 :-(

cela faisait un petit moment que l'on ne c'était pas croisé et cela me fait plaisir d'échanger quelques mots sur ce message.

En fait comme d'habitude je copie colle la panoplie 2 vaut mieux que 1 tu l'aura !?!? <-- proverbe BipBiptien :P

 

En esperant que ces utiliaires soient éfficace pour ce soucis.

 

Bon match a ceux qui regarde le foot d'un oeuil et le forum de l'autre

 

edit: modification du proverbe par suite a inversion des chiffres LoL :/

Modifié par BipBip07

Rejoindre la conversation

Vous pouvez publier maintenant et vous inscrire plus tard. Si vous avez un compte, connectez-vous maintenant pour publier avec votre compte.
Remarque : votre message nécessitera l’approbation d’un modérateur avant de pouvoir être visible.

Invité
Répondre à ce sujet…

×   Collé en tant que texte enrichi.   Coller en tant que texte brut à la place

  Seulement 75 émoticônes maximum sont autorisées.

×   Votre lien a été automatiquement intégré.   Afficher plutôt comme un lien

×   Votre contenu précédent a été rétabli.   Vider l’éditeur

×   Vous ne pouvez pas directement coller des images. Envoyez-les depuis votre ordinateur ou insérez-les depuis une URL.

×
 Partager
Aller sur la liste des sujets

  • En ligne récemment   0 membre est en ligne

    • Aucun utilisateur enregistré regarde cette page.
×
×
  • Créer...