[Virus]Msn

Répondre
 
Partager Rechercher
Bonsoir,

Aujourd'hui un ami IRL m'a envoyé un fichier via MSN, un truc du genre Jenifer Lopez.esvc (me souviens pas trop du format).
Bon j'accepte le fichier, comme le format me semble bizarre, je passe un petit coup d'anti-virus dessus (je possède Norton Antivirus 2004, mis à jour). Jusque là pas de problème, il me détecte rien, j'ouvre, et ça me conduit vers une page web vide.
Cinq minutes après j'ai un message d'attente de gravure, + un message d'erreur me disant que mon anti-virus est desactivé .
J'essaye de l'ouvrir, mais impossible de le réactiver.
Tout de suite je pense au fichier que m'a envoyé mon ami, j'essaye de le supprimer, "erreur, programme déjà utilisé", bon comme ayant déjà reçu des dizaines programmes rigolos de ce genre, un petit ctrl-alt-suppr, processus, je le trouve dans la liste "J-Lo.exe", je l'enlève, je peut supprimer le petit programme, pas de problème.

Tout content, je décide de reboot, quand le monstre ressurgit. Mais là c'est different, quand je veut lancer mon anti-virus, il se ferme automatiquement, pareil pour ctrl-alt-suppr. Et j'ai mon bloc note qui s'ouvre avec le message suivant

Citation :
Hey LARISSA fuck off, you fucking n00b!.. Bla bla to your fucking
Saving the world from Bropia, the world n33ds saving from you!

'-S-K-Y-'-D-E-V-I-L-'
Ok, be cool, je vais faire un petit back up windows et comme ça, ça ira mieux, bon ben je peut pas le lancer (non autorisé par l'administrateur)...
Ca me fait quand même réfléchir ce truc
J'ai aussi essayé de créer un compte invité sur mon pc pour scanner mon DD à partir de ce compte, -ça ne marche pas-, j'ai essayer un scan en ligne, quand j'ouvre une page qui parle de virus ou autre elle se ferme automatiquement (d'ailleurs je sais pas si cette page va se fermer quand j'irais voir les réponses).

Voilà je ne sais plus quoi faire, alors je viens vous voir.
Merci d'avance pour vos réponses

Cordialement.
Lien direct vers le message - Vieux 07/03/2005, 20h25
la vache sa fait peur quand meme.
Moi qui mi connait pas mal en info je n'arrive plus a suivre toutes les merde qui circulent.

Maintenant fo etre prudent. (comme partout)

Je serai toi je formaterai.

Perso j'utilise panda antivirus platinium et c nickel le couple antivirus et firewall marche tres bien et est tres discret. on en a pour son argent.

j'espere que tu va ten sortir tien nous au courant et renseigne si ton pote ta vraiment envoyer le fichier ou c comme g recu un mess non envoyer réélement par un contact
Lien direct vers le message - Vieux 07/03/2005, 21h47
J'ai recu un fichier youandme.pif d'un contact msn.
Une amie a recu pareil.

Depuis on a tous les 2 des gros freezes -> blocage -> ld sur daoc entre autre.

J'ai fais des recherches mais je ne trouve rien la dessus.

Quelqu'un aurait des infos?

(j'ai reboot 2 fois et j'ai pas de freeze pour le moment)


edit : Mac Afee a jour rien detecté, suis sur wanadoo, et rien non plus avec AdAware et recherche d'un fichier en *.pif trouve rien oO
edit2 : j'ai trouvé ce batar en cherchant dans les fichiers caché
Lien direct vers le message - Vieux 07/03/2005, 22h48
Citation :
Publié par Cypheer / Gwelicia
J'ai recu un fichier youandme.pif d'un contact msn.
Une amie a recu pareil.

Depuis on a tous les 2 des gros freezes -> blocage -> ld sur daoc entre autre.

J'ai fais des recherches mais je ne trouve rien la dessus.

Quelqu'un aurait des infos?

(j'ai reboot 2 fois et j'ai pas de freeze pour le moment)


edit : Mac Afee a jour rien detecté, suis sur wanadoo, et rien non plus avec AdAware et recherche d'un fichier en *.pif trouve rien oO
edit2 : j'ai trouvé ce batar en cherchant dans les fichiers caché
.pif ca sens le Trojan ca :/
moi moi aussi j'ai reusi a virer mon trojan et pourtant norton mis a jour et tout il m'a rien detecter j'utilise Kaspersky
il est super efficace :>

Voila
byou :>
Lien direct vers le message - Vieux 07/03/2005, 22h54
Restez en mode Normal te bloquera toujours avec ces saloperies là.

Démarre en mode sans échec (F8 au démarrage), supprime le(s) fichier(s) infecté(s) et fait tourner ton antivirus (un bon, pas Norton) et un antispyware (celui de Microsoft suffira). Passe ensuite un RegSupreme (JV16tools).

Redémarre ton PC normalement.
Lien direct vers le message - Vieux 09/03/2005, 15h00
Boot sur le CD Windows et tente une réparation du système ou sors-en (F3) puis un mode sans echec en ligne de commandes.

Ou prend NTFSDOS et jette un oeil sur tes fichiers si tu es en NTFS.

Ou un LiveCD / USB-Boot Linux et nettoie à la main.
Lien direct vers le message - Vieux 09/03/2005, 15h52
Talking
Fait un ctrl+alt+suppr
note les residents annormaux.
Nettoi manuellement ta base de registes.
Dans les liens suivants tu devrais voir les fichiers que lance le virus , vire les liens.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnceEx
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\RunOnce
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\RunOnceEx

Une fois nettoye, reboot.
si sa ne suffit pas.
Verifi les run services.
Si sa ne suffit pas verisi ton win.ini.


Normalement sa devrais aller mieux.
Si helas sa ne suffit pas reinstalle proprement ta machine.

Tu a donne le bon exemple de la limite des anti virus qui ne sont pas efficaces a 100 %.
C'est helas logique car un anti virus ne sait combatre que ce qu'il connais et par le fait qu'un virus est un programme avant tout.
Lien direct vers le message - Vieux 09/03/2005, 16h44
Semblerait qu'il s'agisse de Sumon.a

Citation :
il se charge de désactiver certains logiciels de sécurité et empêche de consulter des sites internet liés à l'information sur les virus.
Source
Lien direct vers le message - Vieux 09/03/2005, 16h52
Citation :
Publié par Muang
non

Citation :
Publié par Pandaren Brewmaster
un fichier via MSN[...] mon anti-virus est desactivé[...] quand j'ouvre une page qui parle de virus ou autre elle se ferme automatiquement
Citation :
Publié par Clubic
Un autre ver connu sous le nom de Sumon.a qui se propage également via MSN Messenger a aussi été découvert dernièrement. Sumon que l'on trouve également sur des réseaux Peer To Peer est plus agressif puisqu'il se charge de désactiver certains logiciels de sécurité et empêche de consulter des sites internet liés à l'informations sur les virus


[edit] Outil de désinfection
Lien direct vers le message - Vieux 09/03/2005, 17h42
oups j me suis trompé de lien lol

https://forums.jeuxonline.info/showthread.php?t=470691

Citation :
Serflog.A est un virus qui se propage via le logiciel de messagerie instantanée MSN Messenger et le logiciel de partage de fichiers eMule. Il se présente sous la forme d'un message contenant un lien vers un fichier au nom aléatoire avec une extension en .PIF ou .SCR (17 Ko), prétendument envoyé par un contact. Si ce fichier est exécuté, le virus s'envoie à tous les contacts MSN, se copie dans plusieurs répertoires mis en partage, modifie le système pour empêcher la connexion aux sites des principaux éditeurs d'antivirus puis tente de désactiver certains antivirus et pare-feux personnels
Lien direct vers le message - Vieux 09/03/2005, 17h51
Répondre

Connectés sur ce fil

 
1 connecté (0 membre et 1 invité) Afficher la liste détaillée des connectés
Thème visuel : Fuseau horaire GMT +2. Il est actuellement 18h14.
^^ Haut de page ^^