Bonjour par ici !
J'ai reçu la fameuse merde que tout le monde ou presque a reçu ces temps-ci, celle qui ouvre tous les contacts de notre liste msn et qui copy/paste un message qui envoye un dossier contenant un virus.
 
J'ai passé un premier scan dans le system32 qui m'a trouvé des fichiers nommés images ou albums, j'ai pensé que j'avais tout éradiqué, quenéni !
J'ai refais un second scan et il m'a trouvé ça :
 

 
Le dernier fichié est "protégé", même quand j'éssaie de le supprimer mannuellement, il est dit :
 
Impossible de supprimer libcintle2 : Acces refusé
Vérifiez que le disque n'est pas plein ou protégé en écriture,
et que le fichier n'est utilisé actuellement.
 
J'hésite à reboot le pc en mode sans echec et le supprimer, mais je sais pas si ça marchera.
Et enfin comme dernière question, j'aimerais savoir où se trouve le fichier "source" de cette merde ? Pour pouvoir enfin ne plus avoir de souci avec MSN.
Je vous remercie, bonne fin d'après-midi.
Léo.

 
non, moi je l'ai pas recu (on me dit dasn l'oreillete que j'ai pas ouvert msn plus de 10 secondes depuis plusieurs mois )
 
je pense que le mode sans echec ne peut pas faire de mal

---------------
MULTI-PAF'S : 1 constance   2 sho  3 tetlouze 4 cafard  5 xono  6  xono² 7 waznoth 8 waznoth² 9 cafard²  10 tetlouze²   11 Mezzi  12 moi-même 13 aurox 14 gandalf
qui veut gagner des bonbons  i love this video   plus court TT : 19 secondes, merci ******* ^^ :razz: poesie
Mon mod pour d2 : v1.11[ABANDONNE]   OLOLOLOL²² TeTlis flood  KolleKtor  
La loi de Murphy, c'est l'Histoire de ma vie  

J'ai réussi à le supprimer en mode sans échec, c'était un fichier ".dll".
J'espère que j'ai enfin mis fin à cette connerie, c'est vraiment énervant.
Je repasse un dernier scan pour être sur.

pour le fichier locké essayes au pif un exécutable comme unlocker...
 
pour msn la seule façon de ne pas recevoir de merde avec est sa désinstallation...

---------------
Quand vous êtes poursuivis par un ours, le plus important n'est pas de courir plus vite que l'ours, mais de courir plus vite que votre camarade.
Proverbe Chinois
 
D2 c'est le mal Trade list de ZDM + Carou la vilaine modale

+1

Mwarf, à ce niveau là, si vous voulez être sur de jamais avoir de virus, débranchez votre pc du net Sincèrement, si on a pas réglé msn pour accepter automatiquement les envois de fichiers et qu'on prend le temps de réfléchir 2 secondes avant d'accepter n'importe quel fichier qu'on nous envoie, y'a pas plus de raisons de se prendre un truc sur msn qu'en surfant un peu partout sur le net, le maillon faible dans la chaine là, c'est l'utilisateur...
 
Bref, pour revenir au sujet initial, Smoka, j'ai entendu parler de MSN Fix, qui à priori permettrait de se débarrasser de cette saloperie, après en général pour un dernier petit coup d'antivir différent pour vérifier qu'il y'a rien d'autre qui traine, j'ai tendance à passer un coup de www.bitdefender.com , qui proposent un scan en ligne

 
Pour windows aussi je suppose? Je pense que la solution c'est deja de s'informer des risques actuels et d'etre prudent et pas telecharger n'importe quoi pas MSN.
Un jour je l'ai eu aussi le photos.zip sur MSN, et comme je connaissais le prob j'ai gentillement fermé la fenetre...
 

la prochaine fois, plutot que de simplement fermer la fenetre, tu répond et tu previens ton pote qu'il a le probleme, de manière à ce que lui puisse prévenir tous ses contacts

en meme temps un vrai antivirus devrait etre capable de regarder les paquets reçus par msn ou n'importe quelle autre messagerie instantannée... il me semble que mon précédent norton le faisait...

---------------
Quand vous êtes poursuivis par un ours, le plus important n'est pas de courir plus vite que l'ours, mais de courir plus vite que votre camarade.
Proverbe Chinois
 
D2 c'est le mal Trade list de ZDM + Carou la vilaine modale

reçu le message oui
dl les fichiers infectés non lol

---------------
supporté par ses supporters |ack4ever | Francestats |  
vous voulez sauver un requin? mangez un japonais | tenant du vrai 50k
 tatave en chef de la III.5 | Rider la Survivante  | TL

Merci all, apparemment le fichier que j'ai dû supprimer manuellement était le fichier "mère" de cette merde.
J'ai pour l'instant plus eu de soucis

J'me pose une question à ce sujet...
 
Enfaite, comment ça marche ça? Au début un mec qui a créer se virus envoit donc ce fichier.zip, ensuite, un abrutis accepte, et se reçoit un virus. Mais je me pose une question, est ce que ce qui envoit ce foutu virus (pas eux enfaite, c'est plutot le virus lui-même qui s'envoit) à déjà recu le virus au par avant?
 
Car moi, j'ai toujours refusé cette merde, et personne m'a parlé de problème avec moi. Or une amie, pendant que j'lui parlais, à commencé à paniqué, en me disant que plein de message s'affichait, etc... alors j'lui dis de voir avec son antivirus, elle le fait. Le blême c'est que, après on reprend notre discution, et paf ! La elle commence à m'envoyer ce merdeux de virus...
 
Alors enfaite, ceux qui envoit le virus, c'est ce qui se sont fait avoir en en prenant un?
 
Et je suppose en même temps, qu'un anti virus ne detruit pas tout ... sinon la copine aurait pas réussit à m'envoyer un virus?
 
En conclusion, si tout cela marche comme ça, quels sont les fichiers à delete exactement? (avec leur emplacement). Parce que si il y a un fichier "mère" comme tu dis Smoka, vaudrait mieux essayé d'avertir tout le monde ou une grande partie pour mettre fin à cette foutu merde...
 
PS: Il n'y a pas que des fichiers en passant, j'ai remarqué que maintenant ça envoit aussi des liens ... tss

Apparemment, 'libcintle2.dll' qui se trouvait dans le system32 qui lui même se trouvait dans le dossier Windows semble être le fichier mère.
NB : j'ai désinstallé windows live messenger pour mettre une ancienne version, peut-être que ça a joué ?

Ok bein j'verrais ça avec la copine, puis j'vous tiens au courrant =) Encore faut-il qu'elle sache aller en mode sans echec lol
 
Et tu es sur que c'est ce fichier, parce que si je lui fais delete un mauvais elle me quick xD

Ouai c'bien ce fichier, moi j'l'ais pas sur mon ordi, donc bon ça craindra rien si elle le suppr j'pense =)
 
Merci smoka

Je t'en prie.

apparement, c'est le même virus dont j'avais déjà parlé ici :
 
http://forum.judgehype.com/judgehy [...] 2209_1.htm

Bon, la copine a bien ce fichier comme toi smoka, elle suit les étapes pour le supprimé en mode sans echec.
 
J'vous tiens au courrant si elle a encore des merdouilles.

en fait c'est plutot simple
ça fonctionne comme un vers c'est fait pour se répliquer/reproduire/infester le plus de machines possibles

- en gros en téléchargeant le fichier en question et en l'exécutant le vers va
-> s'installer
-> s'inscrire comme programme a démarrer automatiquement (quand tu bootes le pc) d'ailleur y'a peut etre une clé dans le registre a virer apres votre infection...
-> se réinstaller si tu n'effaces pas ce qu'il faut
-> se protéger (pour éviter d'etre supprimé)
-> commencer a se répliquer/s'envoyer a tes contacts...

2 solutions soit ça se vire avec plus ou moins de problème soit reste a formater le pc...
généralement sur les sites des éditeurs ils fournissent des solutions pour les virer... faut connaitre le nom de la bete mais ça se trouve...

comment ne pas etre embêté
-> utiliser un antivirus a jour qui surveille la messagerie instantannée un anti troyen/spyware est utile aussi...
-> ne pas télécharger n'importe quoi -> pas de download automatique
-> ne pas utiliser de systeme basé sous windows/windows mobile/SymbianOS... (cas extreme mais bon... certains le font )

pour avoir bossé dessus, les virus n'existent pas que sur les pc

---------------
Quand vous êtes poursuivis par un ours, le plus important n'est pas de courir plus vite que l'ours, mais de courir plus vite que votre camarade.
Proverbe Chinois
 
D2 c'est le mal Trade list de ZDM + Carou la vilaine modale

Ok. Enfin ma copine à supprimé le fichier et ça a l'air d'être bon la donc j'pense que c'est lui qui fou réellement la merde =)

 
Je m'en doutais, sur toutes les analyses que j'ai fais, c'était le seul fichier qui était un cheval de troie (trojan).

Truc qui avait très bien marché pour moi : point de restauration.
 
PS : le truc chiant c'est que ça fait tout lagger, et que tes amis te demandent de leur renvoyer les photos (vu que quit/reco msn pour stopper cette °°°°°) et tu dois tout leur expliquer ...