Virus Lovsan (version épique)

Fermé
PetitPixel Messages postés 3 Date d'inscription mercredi 1 juillet 2009 Statut Membre Dernière intervention 1 juillet 2009 - 1 juil. 2009 à 13:50
 Utilisateur anonyme - 1 juil. 2009 à 17:13
Bonjour à tous,

Alors voici la situation :

Config'
Pc 512 mo de Ram
Processeur Dual Core Md Athlon
Windows xp
Carte mère MSI K9M platinum
Carte graphique Nvidia 9500 GT
Anti-virus F-secure

Procédant à une mise à jour de la carte mère sur son pc, mon ami voit une fenêtre popper. Redémarrage du pc dans 1 mn, etc (compte à rebours). Connaissant le principe, on en a déduit une infection par Lovsan (que l'on appelle aussi coco l'asticot).
On trouve une solution empêchant le redémarrage du pc sur ce forum (shutdown -a) afin de bricoler dessus et tenter d'éradiquer la bestiole.

Ayant un deuxième pc, j'ai gravé dans un premier temps les "kits de désinfection" pour les lancer sur le Pc infecté. Les utilitaires n'ont rien détectés. Nous sommes dans l'impossibilité de lancer l'anti-virus.

Est ce que la solution (fatale solution) est le formatage de la partition endommagée, ou il y a t'il quelque chose que nous pourrions tenter comme une restauration de système ? (On a cherché pour la restauration système, mais rien trouvé qui permette de la lancer)

Le virus empêche l'accès à internet, le copier-coller, l'accès à certains programmes mais aussi l'accès au périphériques externes Usb (DDE), et dernière chose, plus de barre des tâches. Nous y avions été confronté une première fois (au final reformatage), mais là il me semble bien plus agressif, à moins qu'il y ait un autre virus en plus de celui-là.


Merci d'avance pour vos conseils :)
En vous souhaitant une bonne journée.
A voir également:

9 réponses

sherred Messages postés 8346 Date d'inscription samedi 26 janvier 2008 Statut Membre Dernière intervention 25 mars 2024 350
1 juil. 2009 à 14:32
Pc 512 mo de Ram avec un Processeur Dual Core ? lol


essaye ceci :
1er téléchargez ElibaglA
en bas de cette page
http://www.zonavirus.com/datos/descargas/95/elibagla.asp clic sur descargar elibagla 11.45
Enregistrez-le sous le nom Wintems.exe "pour troubler l'ennemi" ou encore "mdelk.exe"
qui est en fait un des fichiers faisant partie de l'infection
puis doublecliquez dessus
le bouton "Eliminar Ficheros Automaticamente" doit être coché.
et C:\ soit sélectionné dans Unidad
Cliquez sur le bouton Explorar.
un rapport est edité en C:\infoSat.txt
0
PetitPixel Messages postés 3 Date d'inscription mercredi 1 juillet 2009 Statut Membre Dernière intervention 1 juillet 2009
1 juil. 2009 à 14:47
Ok Sherred, Merci de ta réactivité.

On teste ça dès ce soir, j'imagine qu'on poste le rapport ici ?
0
sherred Messages postés 8346 Date d'inscription samedi 26 janvier 2008 Statut Membre Dernière intervention 25 mars 2024 350
1 juil. 2009 à 14:51
oui , je serai là , jusque 20h00
0
j ai cliqué sur le lien et il y a que la version 12.qqchose j ai lancé la rechercher et n as rien trouvé T_T:
explorando C: No total des directorios: 1329
No total de fichieros: 62656
No de fichieros analizados : 6898
No de fichieros infectados : 0
No de fichieros limpiados : 0
explorando D: (la partition ou il y a mon Xp)
No total des directorios: 4597
No total de fichieros: 35390
No de fichieros analizados: 6360
No de fichieros infectados: 0
No de fichieros limpiados : 0

j ai zappé l étape pour tromper l ennemi je savais pas comment faire :s
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
euh j ai 1 gb de RAM au fait ^^
0
aidez moi!! je vais craquer :'( T_T
.
:
'
(((O)))
0
Utilisateur anonyme
1 juil. 2009 à 16:37
Salut ,

▶ Télécharge random's system information tool (RSIT) et sauvegarde-le sur le Bureau.

• Double-clique sur RSIT.exe afin de lancer RSIT.

• Lis le contenu de l'écran Disclaimer puis clique sur Continue (si tu acceptes les conditions).

• Si l'outil HijackThis (version à jour) n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera (autorise l'accès dans ton pare-feu, si demandé) et tu devras accepter la licence.

• Lorsque l'analyse sera terminée, deux fichiers texte s'ouvriront.

Poste le contenu de log.txt .
0
PetitPixel Messages postés 3 Date d'inscription mercredi 1 juillet 2009 Statut Membre Dernière intervention 1 juillet 2009
1 juil. 2009 à 17:11
hijack ne marche pas la barre de chargement commence et se bloque . petite précision le pc infecté ne peut se connecter a internet ni faire de copier coller etc enfin un bon lovesan épique de compétition quoi.
0
Utilisateur anonyme
1 juil. 2009 à 17:13
Télécharge combofix : http://download.bleepingcomputer.com/sUBs/ComboFix.exe




-> Double clique sur combofix.exe.
-> Tape sur la touche 1 (Yes) pour démarrer le scan.
-> Lorsque le scan sera complété, un rapport apparaîtra. Copie/colle ce rapport dans ta prochaine réponse.

NOTE : Le rapport se trouve également ici : C:\Combofix.txt

Avant d'utiliser ComboFix :

-> Déconnecte toi d'internet et referme les fenêtres de tous les programmes en cours.

-> Désactive provisoirement et seulement le temps de l'utilisation de ComboFix, la protection en temps réel de ton Antivirus et de tes Antispywares, qui peuvent géner fortement la procédure de recherche et de nettoyage de l'outil.

Une fois fait, sur ton bureau double-clic sur Combofix.exe.

- Répond oui au message d'avertissement, pour que le programme commence à procéder à l'analyse du pc.

/!\ Pendant la durée de cette étape, ne te sert pas du pc et n'ouvre aucun programmes.

- En fin de scan il est possible que ComboFix ait besoin de redemarrer le pc pour finaliser la désinfection\recherche, laisses-le faire.

- Un rapport s'ouvrira ensuite dans le bloc notes, ce fichier rapport Combofix.txt, est automatiquement sauvegardé et rangé à C:\Combofix.txt)

-> Réactive la protection en temps réel de ton Antivirus et de tes Antispywares, avant de te reconnecter à internet.

-> Reviens sur le forum, et copie et colle la totalité du contenu de C:\Combofix.txt dans ton prochain message.
0