Virus Nanocore Ï 2>NUL
Résolu
solembum
Messages postés
3
Date d'inscription
Statut
Membre
Dernière intervention
-
Malekal_morte- Messages postés 180304 Date d'inscription Statut Modérateur, Contributeur sécurité Dernière intervention -
Malekal_morte- Messages postés 180304 Date d'inscription Statut Modérateur, Contributeur sécurité Dernière intervention -
Bonjour,
je rencontre ce virus qui vient apparemment de Teamspeak non mis à jour.
J'ai déjà regardé un peu partout et sur ce site notamment pour avoir une solution.
j'ai donc test avec FRST en créant un fichier fixlist et en corrigeant mais le problème persiste.
Voici les rapports de FRSt :
https://pjjoint.malekal.com/files.php?id=FRST_20160505_f9m128w13x11
https://pjjoint.malekal.com/files.php?id=20160505_l107e12m14k5
https://pjjoint.malekal.com/files.php?id=20160505_x10j9e6x5p14
je souhaiterais savoir ce que je dois faire pour résoudre le problème rapidement.
je vous remercie par avance pour vos réponses.
Cordialement
Solembum
je rencontre ce virus qui vient apparemment de Teamspeak non mis à jour.
J'ai déjà regardé un peu partout et sur ce site notamment pour avoir une solution.
j'ai donc test avec FRST en créant un fichier fixlist et en corrigeant mais le problème persiste.
Voici les rapports de FRSt :
https://pjjoint.malekal.com/files.php?id=FRST_20160505_f9m128w13x11
https://pjjoint.malekal.com/files.php?id=20160505_l107e12m14k5
https://pjjoint.malekal.com/files.php?id=20160505_x10j9e6x5p14
je souhaiterais savoir ce que je dois faire pour résoudre le problème rapidement.
je vous remercie par avance pour vos réponses.
Cordialement
Solembum
A voir également:
- Virus Nanocore Ï 2>NUL
- Supercopier 2 - Télécharger - Gestion de fichiers
- Virus mcafee - Accueil - Piratage
- 2 ecran pc - Guide
- O ou i pour allumer - Forum Facebook
- Ou i ou a a ✓ - Forum Musique / Radio / Clip
5 réponses
Il s'agit de cette campagne Nanocore : https://www.malekal.com/nanocore-backdoor-noancooe-campagne/
Si tu as une idée sur quel serveur TeamSpeak tu as été infecté, je suis preneur.
~~
Je te conseille de désinstaller Spybot, pas super efficace, selon moi. ( Adwares : Antispyware comment ne pas désinfecter son Windows )
En plus il se charge au démarrage, ce qui peut ralentir le démarrage.
~~
Voici la correction à effectuer avec FRST. Tu peux t'aider de cette note explicative avec des captures d'écran.
Ouvre le bloc-notes : Touche Windows + R,
Dans le champs "Exécuter", saisir notepad et OK.
Copie/Colle dedans ce qui suit :
Une fois, le texte collé dans le Bloc-notes,
Menu "Fichier" puis "Enregistrer sous",
A gauche, place toi sur le Bureau,
Dans le champs en bas, nom du fichier mets : fixlist.txt
Clique sur "Enregistrer", cela va créer fixlist.txt sur le Bureau.
Relance FRST et clique sur le bouton "Corriger / Fix"
Un redémarrage sera peut-être nécessaire ( pas obligatoire )
Un fichier texte apparait, copie/colle le contenu ici dans un nouveau message.
Redémarre l'ordinateur.
Veuillez appuyer sur une touche pour continuer la désinfection...
Si tu as une idée sur quel serveur TeamSpeak tu as été infecté, je suis preneur.
~~
Je te conseille de désinstaller Spybot, pas super efficace, selon moi. ( Adwares : Antispyware comment ne pas désinfecter son Windows )
En plus il se charge au démarrage, ce qui peut ralentir le démarrage.
~~
Voici la correction à effectuer avec FRST. Tu peux t'aider de cette note explicative avec des captures d'écran.
Ouvre le bloc-notes : Touche Windows + R,
Dans le champs "Exécuter", saisir notepad et OK.
Copie/Colle dedans ce qui suit :
CreateRestorePoint:
CloseProcesses:
Startup: C:\Users\anthony\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Thug.bat [2016-02-22] ()
2016-05-05 13:16 - 2016-05-05 13:16 - 00430487 _____ C:\Users\Public\test.vbs
2016-05-05 13:16 - 2016-05-05 13:16 - 00000361 _____ C:\Users\Public\kill.vbs
2016-05-05 13:08 - 2016-05-05 13:17 - 00000000 _____ C:\Users\Public\HideDrop.exe
reboot:
Une fois, le texte collé dans le Bloc-notes,
Menu "Fichier" puis "Enregistrer sous",
A gauche, place toi sur le Bureau,
Dans le champs en bas, nom du fichier mets : fixlist.txt
Clique sur "Enregistrer", cela va créer fixlist.txt sur le Bureau.
Relance FRST et clique sur le bouton "Corriger / Fix"
Un redémarrage sera peut-être nécessaire ( pas obligatoire )
Un fichier texte apparait, copie/colle le contenu ici dans un nouveau message.
Redémarre l'ordinateur.
Veuillez appuyer sur une touche pour continuer la désinfection...
re-Bonjour,
Après la manipulation effectuée et redémarrage je n'ai plus le message d'erreur ce qui me parait être une bonne nouvelle.
Voici le fichier fixlog :
https://pjjoint.malekal.com/files.php?id=20160505_t12p8x14b5g14
Je souhaiterais savoir si j'en suis bien débarrassé et si il est impératif de changer tous mes mots de passes utilisés ces derniers jours sur n'importe quelles plateformes.
Concernant le serveur TS je ne sais pas sur lequel provient le virus car j'ai utilisé plusieurs serveurs et je ne me suis rendu compte du problème que tardivement.
Dans tout les cas merci beaucoup pour votre réponse rapide ( ultra) et efficace !
Dans l'attente de votre réponse,
Cordialement
Solembum
Après la manipulation effectuée et redémarrage je n'ai plus le message d'erreur ce qui me parait être une bonne nouvelle.
Voici le fichier fixlog :
https://pjjoint.malekal.com/files.php?id=20160505_t12p8x14b5g14
Je souhaiterais savoir si j'en suis bien débarrassé et si il est impératif de changer tous mes mots de passes utilisés ces derniers jours sur n'importe quelles plateformes.
Concernant le serveur TS je ne sais pas sur lequel provient le virus car j'ai utilisé plusieurs serveurs et je ne me suis rendu compte du problème que tardivement.
Dans tout les cas merci beaucoup pour votre réponse rapide ( ultra) et efficace !
Dans l'attente de votre réponse,
Cordialement
Solembum
Plus de message au démarrage ?
Tu pourrais me donner la liste des serveurs que j'aille jeter un oeil ?
Tu n'as pas quelqu'un qui t'a proposé d'aller sur un chat pour un trade ou qq chose dans ce genre ?
Ouvre "Mon Ordinateur " puis le disque "C" puis le dossier "FRST"
Dedans se trouve, le dossier "Quarantine", fais un clique droit dessus,
Puis sélectionne dans le menu "Envoyer vers le dossier compressé"
Envoie ensuite le "Quarantine.zip" sur http://upload.malekal.com/
Tu pourrais me donner la liste des serveurs que j'aille jeter un oeil ?
Tu n'as pas quelqu'un qui t'a proposé d'aller sur un chat pour un trade ou qq chose dans ce genre ?
Ouvre "Mon Ordinateur " puis le disque "C" puis le dossier "FRST"
Dedans se trouve, le dossier "Quarantine", fais un clique droit dessus,
Puis sélectionne dans le menu "Envoyer vers le dossier compressé"
Envoie ensuite le "Quarantine.zip" sur http://upload.malekal.com/
J'ai envoyé le fichier zip Quarantine.
Oui je n'ai plus le message d'erreur qui est montré sur les premiers screen ici :
https://www.malekal.com/nanocore-backdoor-noancooe-campagne/
Pour les serveurs TS je suis désolé mais comme je ne suis pas un habitué j'ai juste été quelque fois quand on me demandait pour communiqué rapidement et je ne me souviens plus des noms. je n'ai rien ddl sur TS en tout cas. Je vais demandé à qqun de me redonner son nom du serveur ts que je suspecte le plus et je vous le transmettrai quand je l'aurai. En tout cas j'ai désinstallé TS pour le moment si je devais le réutiliser je vérifiai qu'il soit bien à jour.
Donc normalement je n'ai plus ce virus ?
J'ai également désinstallé spybot selon vos conseils ! je vais voir pour les solutions alternatives que vous m'avez linker.
Dans l'attente de votre réponse,
Cordialement
Solembum
Oui je n'ai plus le message d'erreur qui est montré sur les premiers screen ici :
https://www.malekal.com/nanocore-backdoor-noancooe-campagne/
Pour les serveurs TS je suis désolé mais comme je ne suis pas un habitué j'ai juste été quelque fois quand on me demandait pour communiqué rapidement et je ne me souviens plus des noms. je n'ai rien ddl sur TS en tout cas. Je vais demandé à qqun de me redonner son nom du serveur ts que je suspecte le plus et je vous le transmettrai quand je l'aurai. En tout cas j'ai désinstallé TS pour le moment si je devais le réutiliser je vérifiai qu'il soit bien à jour.
Donc normalement je n'ai plus ce virus ?
J'ai également désinstallé spybot selon vos conseils ! je vais voir pour les solutions alternatives que vous m'avez linker.
Dans l'attente de votre réponse,
Cordialement
Solembum
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question