[VIRUS] Éloge de la paranoïa

Bonjour, les gens !!!

Remarque liminaire : je ne suis pas sûr de poster au bon endroit... Est-ce que le support technique se limite au seul site ouaibbe des MT ? Ou est-il ouvert à tout problème technique ayant trait à l'informatique ? Je pars du principe que c'est le second cas de figure.

Comme Bébert l'a écrit dans l'Humeur du Jour, j'ai attrapé une saloperie sur mon PC.

Le nom de la vérole : Win32.small-JMH

Le mode de contamination : une confiance excessive...

Sur Windows Messenger, je reçois un message de Bébert (ou qui se présente comme tel)... A peu de choses près, ça dit «lol j'ai vu ta photo sur le net, andre.francois», avec un lien vers un site web (iquebec, de mémoire). Ça vient de Bébert, Bébert est un pote, il a fréquemment la connerie, c'est peut-être rigolo, donc, je clique....

Haaaaa, quel con, maman, ton fils !!!

En fait, le message n'a pas été tapé par Bébert, mais a été envoyé par le virus en question -- désolé, Bébert, ton PC doit quand même l'avoir caché dans un coin, puisqu'il se reproduit... -- en utilisant le Messenger de Bébert. Et il a atterri sur ma machine.

Bébert n'y est pour rien, ça s'est passé à son insu.... Et Avast, notre antivirus à tous les deux, selon les niveaux de mise à jour, soit ne voit rien du tout, soit l'identifie mais est incapable de l'empêcher de s'installer, puis de l'éradiquer...

Les symptômes :

l'ouverture quasi immédiate de fenêtres Messenger vers toutes les adresses de ma liste de contacts Messenger, avec un message du même acabit, histoire d'aller infecter mes potes
une alerte d'Avast à chaque démarrage de ma machine pour 2 fichiers qui reviennent systématiquement, que je les aie détruits ou mis en quarantaine
un écran bleu (a.k.a. BSoD, a.k.a. Blue Screen of Death) à chaque tentative d'arrêt de Windows
Messenger complètement tanké et qui se met à prendre tout seul des initiatives bizarres
la registry de mon PC largement abîmée (perdu le fond d'écran, la résolution, certains raccourcis du menu Démarrer,...)
perte fréquente du focus de la fenêtre active
et c'est sûrement pas tout...

C'est vraiment une merdasse gluante XXL !!! Et son éradication (pas encore finie chez moi) est longue et douloureuse.

J'aurais du me méfier, Bébert ne m'aurait jamais appelé andre.francois, qui est mon adresse messenger...

A ceux à qui j'ai envoyé ça bien malgré moi, toutes mes confuses, j'espère que vous avez un antivirus plus au point que le mien...

A ceux qui l'ont gaulé quand même, préparez-vous à souffrir...

A ceux qui reçoivent ces messages, même s'ils viennent de potes, NE CLIQUEZ JAMAIS SUR LE LIEN !!!.

Et sortez couverts...

Si j'avais seulement fait preuve d'un tout petit peu de paranoïa et demandé à Bébert «c'est quoi, ce que tu m'envoies ?», j'en serais pas là...

Merdalors de merdalors.

Bîzzzz, à toutes et à tous, et merde aux autres

François

N'attends pas avant de dire à tes potes que tu les aimes. Un jour, il sera trop tard...

Merci pour l'info en tout cas

Edit: si les éventuels malades pouvaient expliquer la médication, au cas où ça arrive à d'autre, ce serait pas mal aussi.

Ben moi tout pareil que François j'ai cru qu'il était éradiqué par un lien que m'avait envoyé Beren, mon PC qui ne s'éteignait plus suite à ce virus s'éteint maintenant, mais hier soir j'ai vu que j'avais encore envoyé à mes contacts le virus...

Si jamais quelqu'un trouve la solution... je suis preneuse !!

Bonjour, idem on l'a eu a la maison, l'éradication a été longue et douloureuse comme l'a dit la Duf.
En gros :
Avast - mis a jour - scan minutieux de l'ensemble des disques
SpyBot - mis à jour - scan
Adaware - mis à jour - scan minutieux
+
Scanner en ligne de Crosoft
Scanner en ligne de Trend

Il a fallu rebooter car des programmes chargés (dll) etait impossible à virer car lancés.

J'ai également nettoyé la registry...

Enfin bref je ne sais plus dans quel ordre mais c'est la vraie merdasse.

Bon courage et sortez couverts !! Soyez prudent et parano comme une sortie sur la rocade un jour de pluie à l'heure de pointe !!

A+

trouvé avec "crosoft" :

TrojanDownloader:Win32/Renos.gen!AB

je vais attaquer le Trend.

Comment on reboot et comment on nettoie la registry ?

Pour ma part j'avais une merde comme ca et la solution rapide et qui a marché dans mon cas -> restauration système a une date antérieur

alors la, tien, je comprend rien du tout...
c'est bien simple, on dirais que je lis un post de xav..

La DuF, merci de nous avoir informés de ce virus malveillant car je viens d'échapper à ce "piège tendu" pour ma part par Titange

Pour les courageux, mon fiston m'a passé ce lien dont la méthode a l'air de fonctionner (sous XP).

Attention, c'est pas pour les débutants.

http://www.commentcamarche.net/forum/affich-5313815-virus-msn-tu-as-ta-tof-sur-ce-site

My 2 cents... et bon courage
Bizzz

Il reste tant de routes à découvrir ...

Le virus propose aussi une version suisse...le message est du style "que fait ta photos xavier sur ce site isuisse.kawaer5....."

Prudence donc !!

Vive la Bretagne libre

plouf ... Inscrit le: 18 Jan 2005 Messages: 8860 Ville: Aigrefeuille

Pareil, contaminé par Eric du 82.
Je suis sur protection Bit defender. J'ai telechargé la version "total security" il à fait le menage grave et tout nettoyé...bizarre, j'aurais pas cru. Ensuite je l'ai viré (oui il est gratuit 1 mois seulement) j'ai retelecharger ma version Bit defendeur V.10. Plus de virus, plus d'anomalie, tout fonctionne bien sans probleme. Je suis moi mm étonné de ce resultat. Est-ce le hazard ou c'est mon log qui est efficace...?

Si vis pacem para bellum

comme mon FAI, c'est j'ai pas d'ami.com, pas de merde avec messenger

bon courage pour vous en défaire...

J'ai refait tous les calculs. Ils confirment l'opinion des spécialistes: notre idée est irréalisable.
Il ne nous reste qu'une chose à faire: la réaliser

Pierre-Georges LATECOERE

lulu!!! Inscrit le: 01 Nov 2005 Messages: 616 Ville: Toulouse Sud / Bdx

dans le même genre, un fax recu au boulot ce matin provenant du ministère de l'intérieur:

"si vous avez un appel téléphonique sur votre téléphone portable et que "A.C.E" s'affiche, ne répondez pas il s'agit d'un virus qui détruit la carte SIM et endommage le portable. Ceci a été confirmé par Motor*la, Sag*m, N*kia...."

je fais que transmettre, désolé si ce n'est pas au bon endroit

Index du Forum -> Le Web Motards Toulousains -> Support technique MT	Toutes les heures sont au format GMT + 2 Heures
Page 1 sur 2	Aller à la page 1, 2 Suivante


Index du Forum -> Le Web Motards Toulousains -> Support technique MT	Plus d'options...