Version anglaiseVersion espagnoleVersion françaiseInscrivez-vous, c'est gratuit ! (mot de passe oublié)
- Mercredi 19 novembre 2008 - 06:02:26
- inscrits : 1065683
- connectés : 9201
- questions/jour : 5043
- Taux de réponse : 74.74%
Plateformes d'assistanceDiscussions & Opinions des Communautés
|
|
|
|
Bonjour,
j'ai reçu un message de mes contacts qui dit : "ma soeur veut que tu regardes ça" puis m'envoie un fichier zippé sous un nom genre www.dec_msn. Et mon msn enovoie ce message à mes contacts.Comment faire pour réparer ça ?
merci
j'ai reçu un message de mes contacts qui dit : "ma soeur veut que tu regardes ça" puis m'envoie un fichier zippé sous un nom genre www.dec_msn. Et mon msn enovoie ce message à mes contacts.Comment faire pour réparer ça ?
merci
Bonjour,
c'est un virus qui revient en force ces derniers temps! le premier truc à faire pour toi c'est dans un premier temps de ne JAMAIS cliquer sur le fichier sinon ton ordi sera infecté lui aussi. Apparament ton contact a du cliquer sur le lien donc un petit conseil pour ton contact: Télécharge MSNFix.zip http://sosvirus.changelog.fr/MSNFix.zip Décompresse-le (clic droit >> Extraire ici) et double clicr sur le fichier MSNFix.bat. - Exécute l'option R. -- Si l'infection est détectée, exécute l'option N. |
Il faut que tu télécharges le fichier MSNFix, tu peus aussi aller voir sur http://www.secuser.com/ taper le nom du virus, et les marches a suivre te guideront |
J'ai tétéchargé MSNFix.zip et je l'ai executé mais il me dit "infection absente, l'infection n'a pas été détectée" !! c 'est bizarre parce que j'ai cliqué sur le fichier et je sais que j'ai choppé le virus parce que mes contacts ont reçu le meme truc de moi. Que dois-je faire ?
merci beaucoup |
Bonjour,
redémarres ton ordi en mode sans echec http://www.secuser.com/faq/virus/index.htm#sans_echec et relance msnfix |
j'ai fait comme tu m'as dit voila le rapport :
MSNFix 1.586 C:\Users\karim\Desktop\antivirus\MSNFix\MSNFix Fix exécuté le 19/11/2007 - 1:04:29,86 By karim mode sans échec ************************ Recherche les fichiers présents Aucun Fichier trouvé ************************ Recherche les dossiers présents Aucun dossier trouvé ************************ Fichiers suspects Aucun Fichier trouvé ------------------------------------------------------------------------ Auteur : !aur3n7 Contact: http://changelog.fr ------------------------------------------------------------------------ --------------------------------------------- END --------------------------------------------- c'est normal ? |
bonsoir,
hum ça me parait bizarre en effet. Mais je crois bien qu'il y a eu des antécédents sur le forum. Je fais une petite recherche et je te tiens au courant si je trouve un truc. |
|
C'est peut-etre parce que j'utilise windows VISTA ? MSNFix est compatible avec VISTA ? |
ça je sais pas si c'est compatible,perso j'utilise XP et je connais pas trés bien vista.
je continue ma recherche sur le for um |
essayes l'antivirus en ligne du site secuser apparamment il marche bien et ça coute rien.voilà le lien : http://www.secuser.com/outils/antivirus.htm |
|
Ok je vais le tester. Mais après je pourrai pas vérifier s'il est parti ou pas.
Pour info j'ai fait une petite recherche et mon virus est très connu (Sdbot.CHA (Dance_dec_jpg.zip) ) c'est plutot un ver. Voici une description : http://www.secuser.com/alertes/2007/sdbotcha_dance_dec_jpg.htm En général quand on connait le Virus, on peut le désinfecter avec un outil specific non ? |
en principe oui mais pas toujours MSNFix regroupe plusieurs attaques. |
|
J'ai appliqué AVG mais il m'a généré un rapport vide.
Par contre il a détecté dance_dec_msn.zip avec une menace élevée. Il a pas pu le supprimer au début parce qu'il est dans le registre. Je lui ai dit effacer les registres. Il l'a effacé. Ensuite il a confirmé le bon déroulement de la désinfection. C'est suffisant ? |
|
Voici le rapport de antivir :
AntiVir PersonalEdition Classic Report file date: samedi 24 novembre 2007 22:38 Scanning for 941284 virus strains and unwanted programs. Licensed to: Avira AntiVir PersonalEdition Classic Serial number: 0000149996-ADJIE-0001 Platform: Windows Vista Windows version: (plain) [6.0.6000] Username: SYSTEM Computer name: PC-DE-KARIM Version information: BUILD.DAT : 270 15603 Bytes 19/09/2007 13:32:00 AVSCAN.EXE : 7.0.6.1 290856 Bytes 23/08/2007 13:16:29 AVSCAN.DLL : 7.0.6.0 49192 Bytes 16/08/2007 12:23:51 LUKE.DLL : 7.0.5.3 147496 Bytes 14/08/2007 15:32:47 LUKERES.DLL : 7.0.6.1 10280 Bytes 21/08/2007 12:35:20 ANTIVIR0.VDF : 6.40.0.0 11030528 Bytes 18/07/2007 14:27:15 ANTIVIR1.VDF : 7.0.0.0 1640448 Bytes 13/09/2007 14:26:55 ANTIVIR2.VDF : 7.0.1.0 1393152 Bytes 23/11/2007 21:36:47 ANTIVIR3.VDF : 7.0.1.4 11776 Bytes 23/11/2007 21:36:47 AVEWIN32.DLL : 7.6.0.34 3125760 Bytes 24/11/2007 21:36:48 AVWINLL.DLL : 1.0.0.7 14376 Bytes 26/02/2007 10:36:26 AVPREF.DLL : 7.0.2.2 25640 Bytes 18/07/2007 07:39:17 AVREP.DLL : 7.0.0.1 155688 Bytes 16/04/2007 13:16:24 AVPACK32.DLL : 7.3.0.15 360488 Bytes 03/08/2007 08:46:00 AVREG.DLL : 7.0.1.6 30760 Bytes 18/07/2007 07:17:06 AVARKT.DLL : 1.0.0.20 278568 Bytes 28/08/2007 12:26:33 AVEVTLOG.DLL : 7.0.0.20 86056 Bytes 18/07/2007 07:10:18 NETNT.DLL : 7.0.0.0 7720 Bytes 08/03/2007 11:09:42 RCIMAGE.DLL : 7.0.1.30 2342952 Bytes 07/08/2007 12:38:13 RCTEXT.DLL : 7.0.62.0 86056 Bytes 21/08/2007 12:50:37 SQLITE3.DLL : 3.3.17.1 339968 Bytes 23/07/2007 09:37:21 Configuration settings for the scan: Jobname..........................: Complete system scan Configuration file...............: c:\program files\avira\antivir personaledition classic\sysscan.avp Logging..........................: low Primary action...................: interactive Secondary action.................: ignore Scan master boot sector..........: off Scan boot sector.................: on Boot sectors.....................: D:, Scan memory......................: on Process scan.....................: on Scan registry....................: on Search for rootkits..............: off Scan all files...................: Intelligent file selection Scan archives....................: on Recursion depth..................: 20 Smart extensions.................: on Macro heuristic..................: on File heuristic...................: medium Start of the scan: samedi 24 novembre 2007 22:38 The scan of running processes will be started Scan process 'avscan.exe' - '1' Module(s) have been scanned Scan process 'googletoolbar2user.exe' - '1' Module(s) have been scanned Scan process 'avcenter.exe' - '1' Module(s) have been scanned Scan process 'iexplore.exe' - '1' Module(s) have been scanned Scan process 'sched.exe' - '1' Module(s) have been scanned Scan process 'avgnt.exe' - '1' Module(s) have been scanned Scan process 'avguard.exe' - '1' Module(s) have been scanned Scan process 'WLLoginProxy.exe' - '1' Module(s) have been scanned Scan process 'iexplore.exe' - '1' Module(s) have been scanned Scan process 'msnmsgr.exe' - '1' Module(s) have been scanned Scan process 'FlashUtil9c.exe' - '1' Module(s) have been scanned Scan process 'iexplore.exe' - '1' Module(s) have been scanned Scan process 'ieuser.exe' - '1' Module(s) have been scanned Scan process 'HPHC_Service.exe' - '1' Module(s) have been scanned Scan process 'usnsvc.exe' - '1' Module(s) have been scanned Scan process 'HPQTOA~1.EXE' - '1' Module(s) have been scanned Scan process 'Ymsgr_tray.exe' - '1' Module(s) have been scanned Scan process 'iPodService.exe' - '1' Module(s) have been scanned Scan process 'soffice.bin' - '1' Module(s) have been scanned Scan process 'ehmsas.exe' - '1' Module(s) have been scanned Scan process 'soffice.exe' - '1' Module(s) have been scanned Scan process 'rundll32.exe' - '1' Module(s) have been scanned Scan process 'TeaTimer.exe' - '1' Module(s) have been scanned Scan process 'Skype.exe' - '1' Module(s) have been scanned Scan process 'msnmsgr.exe' - '1' Module(s) have been scanned Scan process 'ehtray.exe' - '1' Module(s) have been scanned Scan process 'sidebar.exe' - '1' Module(s) have been scanned Scan process 'SearchProtection.exe' - '1' Module(s) have been scanned Scan process 'WmiPrvSE.exe' - '1' Module(s) have been scanned Scan process 'realsched.exe' - '1' Module(s) have been scanned Scan process 'iTunesHelper.exe' - '1' Module(s) have been scanned Scan process 'qttask.exe' - '1' Module(s) have been scanned Scan process 'jusched.exe' - '1' Module(s) have been scanned Scan process 'HPWAMain.exe' - '1' Module(s) have been scanned Scan process 'WiFiMsg.exe' - '1' Module(s) have been scanned Scan process 'QLBCTRL.exe' - '1' Module(s) have been scanned Scan process 'hpwuSchd2.exe' - '1' Module(s) have been scanned Scan process 'QPService.exe' - '1' Module(s) have been scanned Scan process 'SynTPEnh.exe' - '1' Module(s) have been scanned Scan process 'MSASCui.exe' - '1' Module(s) have been scanned Scan process 'taskeng.exe' - '1' Module(s) have been scanned Scan process 'taskeng.exe' - '1' Module(s) have been scanned Scan process 'CLSched.exe' - '1' Module(s) have been scanned Scan process 'SDWinSec.exe' - '1' Module(s) have been scanned Scan process 'hpqwmiex.exe' - '1' Module(s) have been scanned Scan process 'XAudio.exe' - '1' Module(s) have been scanned Scan process 'SearchIndexer.exe' - '1' Module(s) have been scanned Scan process 'svchost.exe' - '1' Module(s) have been scanned Scan process 'svchost.exe' - '1' Module(s) have been scanned Scan process 'svchost.exe' - '1' Module(s) have been scanned Scan process 'LSSrvc.exe' - '1' Module(s) have been scanned Scan process 'CLCapSvc.exe' - '1' Module(s) have been scanned Scan process 'svchost.exe' - '1' Module(s) have been scanned Scan process 'guard.exe' - '1' Module(s) have been scanned Scan process 'explorer.exe' - '1' Module(s) have been scanned Scan process 'dwm.exe' - '1' Module(s) have been scanned Scan process 'svchost.exe' - '1' Module(s) have been scanned Scan process 'spoolsv.exe' - '1' Module(s) have been scanned Scan process 'svchost.exe' - '1' Module(s) have been scanned Scan process 'svchost.exe' - '1' Module(s) have been scanned Scan process 'SLsvc.exe' - '1' Module(s) have been scanned Scan process 'audiodg.exe' - '0' Module(s) have been scanned Scan process 'svchost.exe' - '1' Module(s) have been scanned Scan process 'svchost.exe' - '1' Module(s) have been scanned Scan process 'svchost.exe' - '1' Module(s) have been scanned Scan process 'svchost.exe' - '1' Module(s) have been scanned Scan process 'svchost.exe' - '1' Module(s) have been scanned Scan process 'svchost.exe' - '1' Module(s) have been scanned Scan process 'winlogon.exe' - '1' Module(s) have been scanned Scan process 'lsm.exe' - '1' Module(s) have been scanned Scan process 'lsass.exe' - '1' Module(s) have been scanned Scan process 'services.exe' - '1' Module(s) have been scanned Scan process 'csrss.exe' - '1' Module(s) have been scanned Scan process 'wininit.exe' - '1' Module(s) have been scanned Scan process 'csrss.exe' - '1' Module(s) have been scanned Scan process 'smss.exe' - '1' Module(s) have been scanned 75 processes with 75 modules were scanned Start scanning boot sectors: Boot sector 'C:\' [NOTE] No virus was found! Boot sector 'D:\' [NOTE] No virus was found! Starting to scan the registry. The registry was scanned ( '12' files ). Starting the file scan: Begin scan in 'C:\' C:\hiberfil.sys [WARNING] The file could not be opened! C:\pagefile.sys [WARNING] The file could not be opened! C:\Program Files\Panda Security\NanoScan\Engine\psnflg.dll [DETECTION] Is the Trojan horse TR/Agent.bux.1 [WARNING] The file was ignored! C:\Users\karim\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\EBRXNCRL\wr-1-1148[1].jpg [DETECTION] Is the Trojan horse TR/Crypt.ULPM.Gen [INFO] The file was deleted! Begin scan in 'D:\' <HP_RECOVERY> End of the scan: dimanche 25 novembre 2007 00:07 Used time: 1:28:42 min The scan has been done completely. 15253 Scanning directories 527003 Files were scanned 2 viruses and/or unwanted programs were found 0 Files were classified as suspicious: 1 files were deleted 0 files were repaired 0 files were moved to quarantine 0 files were renamed 2 Files cannot be scanned 527001 Files not concerned 3893 Archives were scanned 3 Warnings 12 Notes c'est bon ? |
hello
alors d'aprés le rapport que tu as posté j'ai le regret de t'annoncer que visiblement ton ordi est encore infecté! 2 anomalies ont été détectées! Mets bien à jour ton antivirus et relances un scan COMPLET,fais la meme chose avec ton anti spyware |
|
Bonjour
En passant pour un coup de main F - Hijackthis - Outil de diagnostic et réparation télécharge HijackThis ici: http://telechargement.zebulon.fr/138-hijackthis-1991.html Dézippe le dans un dossier prévu à cet effet. Par exemple C:\hijackthis < Enregistre le bien dans c : ! Démo : (Merci a Balltrap34 pour cette réalisation) http://pageperso.aol.fr/balltrap34/Hijenr.gif Lance le puis: clique sur "do a system scan and save logfile" (cf démo) faire un copier coller du log entier sur le forum Démo : (Merci a Balltrap34 pour cette réalisation) http://pageperso.aol.fr/balltrap34/demohijack.htm http://www.tutoriaux-excalibur.com/hijackthis.htm http://leblogdeclaude.blogspot.com/2006/10/informatique-section-hijackthis.html MSNFix je ne sais pas où tu l'as pris Donc supprime celui que tu as et refais celui que je te donne Télécharge MSNFix.zip (de !aur3n7 et Regis59) sur le bureau : http://sosvirus.changelog.fr/MSNFix.zip Tuto http://www.malekal.com/tutorial_MSNFix.php Conseil : Toujours télécharger avant utilisation pour profiter des dernières mises à jour. Remarque: Il est possible que l'antivirus détécte un virus au téléchargement, il s'agit de Process.exe qui est un faux positif. Décompresse-le (clic droit : Extraire ici). A la racine du système, déplace le dossier décompressé, comme suit : C:\MSNFix. Ouvre-le et double clique sur le fichier MSNFix.bat - Exécutez l'option R. - Si l'infection est détectée, un message l'indiquera et il suffira de presser une touche pour lancer le nettoyage. - Sauvegarde ce rapport puis fais-en un copier/coller sur le forum, ainsi qu'un scan HijackThis fait en mode normal. - Le rapport sera enregistré dans le même dossier que MSNFix sous forme date_heure.txt Poste-le dans une réponse. Note : Si une erreur de suppression est détectée un message s'affichera demandant de redémarrer l'ordinateur afin de terminer les opérations. Dans ce cas il suffit de redémarrer l'ordinateur en mode normal Sauvegarder et fermer le rapport pour que Windows termine de se lancer normalement. Recommande à tes contacts d'appliquer la même procédure pour freiner la propagation et indique si l'éradication est réussie. ENSUITE Télécharge sur ton bureau : http://www.malekal.com/download/clean.zip Tuto http://mickael.barroux.free.fr/securite/clean.php Une fois sur le bureau, tu fais un clic droit sur ton fichier clean.zip et dans le menu déroulant, tu clics sur extrait tout ou extraire ici. Cela va créer un dossier clean. Double-clic sur ce dossier clean, tu y trouveras dedans plusieurs fichiers. Double-clic sur clean. Cela va ouvrir une fenêtre noire. Un menu va apparaître, choisis l'option 1 en appuyant sur la touche 1 de ton clavier. Clean va travailler. Un rapport Va etre généré, colle le contenu entier ici. (- Où est le rapport clean ? : « Poste de travail » / double clic sur disque « C / » double-clic sur « rapport_clean.txt » et « copier/coller le contenu » sur le forum. ) Enfin C:\Users\karim\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\EBRXNCRL\wr-1-1148[1].jpg C - Ccleaner : (nettoyeur de registre, cookies+temps+tempos+prefetch+historique+etc.) * Télécharge CCleaner. http://www.pcastuces.com/logitheque/ccleaner.htm Installe le dans un répertoire dédié. Décoche pendant l'installation --- les deux cases "Ajouter l'option ... " --- Contrôler les mises à jour --- Ajouter la Barre d'Outils Yahoo! CCleaner * Lance Ccleaner pour un nettoyage complet. Tutorial ici: http://kerio.probb.fr/... http://www.malekal.com/tutorial_CCleaner.html ET http://perso.orange.fr/jesses/Docs/Logiciels/CCleaner.htm Bon courage A+ Je suis entrée dans CCM, La cigarette dans une main, Les Tongs dans l’autre main, Les ***** nus sous la chemise |
Résultats pour un virus par msn
Télécharger Clean Virus MSN Les virus se rencontre dorénavant un peu partout sur le net par tous les moyens imaginables. Après les mails virosés, maintenant ils s'attaquent à la messagerie instantanée.
Clean Virus MSN est un outil qui détecte automatiquement les virus qui...
www.commentcamarche.net/telecharger/telecharger-34056390-clean-virus-msn
VIRUS MSN tu es nue (Résolu) Bonjour, J'ai été infecté par le virus MSN tu es nue? en regardant les autres sujets j'ai commencé les manipulation pour le supprimer. Voici le rapport MSNFix: MSNFix 1.639-2 C:\Documents and Settings\Propri‚taire\Bureau\MSNFix Fix exécuté...
www.commentcamarche.net/forum/affich-4762557-virus-msn-tu-es-nue
Virus msn album photo (Résolu) Bonjour!!comme beaucoup de gens apparament j'ai le "virus msn album photo" mais je ne sais comment m'en debarasser!! Pouvez vous m'aider s'ils vous plait!merci d'avance
www.commentcamarche.net/forum/affich-2897634-virus-msn-album-photo
Résultats pour un virus par msn
Comment savoir si virus msn est détruit? (Résolu)Bonjour quelqu'un peut me dire si je suis tjrs infecté par le virus msn????? Merci d'avance.
www.commentcamarche.net/forum/affich-3491448-comment-savoir-si-virus-msn-est-detruit
Ajout d'une astuce sur le virus MSN (Résolu)Bonjour, je voudrais demander l'autorisation de publier une astuce pour éradiquer le virus MSN. Elle serai comme ci-dessous : Télécharge SDFix et sauvegarde le sur le bureau.Voici le lien pour le télécharger :...
www.commentcamarche.net/forum/affich-5382138-ajout-d-une-astuce-sur-le-virus-msn
Virus MSN "party.jpg" (Résolu)Bonjour, encore un put*** de virus MSN !!!! Mon amie qui ne pige rien à l'informatique a reçue un message disant: "Ma soeur veut absolument que tu regardes ça" avec en dessous un lien sur un fichier nommé "party.jpg" (Dossier compréssé) Une fois...
www.commentcamarche.net/forum/affich-4171249-virus-msn-party-jpg