Virus sur msn :Wow c'est vous sur la photo + [Résolu/Fermé]

Messages postés
11668
Date d'inscription
dimanche 16 août 2009
Statut
Membre
Dernière intervention
8 décembre 2019
- - Dernière réponse : jag72
Messages postés
11668
Date d'inscription
dimanche 16 août 2009
Statut
Membre
Dernière intervention
8 décembre 2019
- 31 mars 2012 à 23:21
Bonjour,

Comment une cochonerie de ce genre peux faire envoyer ce texte accompagné du lien qui va bien ?

Celui ci fait télécharger un dossier compressé contenant le virus . exe .

Comment aider mon amie qui envoie à tous c'est contacts cette bien sympathique phrase :

Wow c'est vous sur la photo + lien

La capture est réalisé sous notepad++ et Ressource Hacker et bloqué avec des choses dites compressés.

Que me proposez vous comme outils pour lui venir en aide ?
Essais avec msn virus résultat négatif . Une restauration remontée a deux jours avant même effet .

Merci de me venir en aide .

jag 72




Afficher la suite 

11 réponses

Messages postés
18302
Date d'inscription
dimanche 29 octobre 2006
Statut
Contributeur
Dernière intervention
27 octobre 2019
2514
0
Merci
lu,

c'est quoi son antivirus ?

Tente scan en ligne : http://www.commentcamarche.net/faq/29643-scanner-en-ligne-avec-eset-nod32

Mais ça serait mieux qu'elle viennent elle même plus simple à diagnostiquer
Messages postés
11668
Date d'inscription
dimanche 16 août 2009
Statut
Membre
Dernière intervention
8 décembre 2019
1247
0
Merci
Merci de la réponse rapide .

Elle est partie dodo , je retransmet .

L'antivirus je n'en sais rien , a croire qu'elle n'en avait pas qu'en je lui ai proposé essentiel .
jag72
Messages postés
11668
Date d'inscription
dimanche 16 août 2009
Statut
Membre
Dernière intervention
8 décembre 2019
1247 -
Euuh que veux dire ce charabia ? :p
juju666
Messages postés
35731
Date d'inscription
jeudi 18 décembre 2008
Statut
Contributeur sécurité
Dernière intervention
22 août 2018
4692 -
c était un bot facebook.

peux-tu l'upload là : upload.malekal.com
idem là : http://eldesaparecido.com/upload.html

merci de ta contribution :)
jag72
Messages postés
11668
Date d'inscription
dimanche 16 août 2009
Statut
Membre
Dernière intervention
8 décembre 2019
1247 -
le virus qui est sur mon bureau ?
juju666
Messages postés
35731
Date d'inscription
jeudi 18 décembre 2008
Statut
Contributeur sécurité
Dernière intervention
22 août 2018
4692 -
oui ça :

détecté : Dear Inster,

Thank you for your submission.
The detection of the threat is covered by the current signature database.

www.facebook.com_20120325_jpg.exe - Win32/Dorkbot.B worm

Regards,

ESET Malware Response Team
dorgane
Messages postés
18302
Date d'inscription
dimanche 29 octobre 2006
Statut
Contributeur
Dernière intervention
27 octobre 2019
2514 -
Je l'ai envoyé en même temps sur malekal.
ceci est le mail confirmant la détection par Eset
Messages postés
11668
Date d'inscription
dimanche 16 août 2009
Statut
Membre
Dernière intervention
8 décembre 2019
1247
0
Merci
juju666 je comprend pas :( .

Je suis loin d'être une bête contre les virus .
Messages postés
1558
Date d'inscription
mardi 4 octobre 2011
Statut
Membre
Dernière intervention
23 octobre 2015
186
0
Merci
Hello vous 2 ,

@ juju : C'est ok pour l'upload ;)

@ jag :


Nous allons éffectuer un diagnostic de ton ordinateur.

# Télécharge ZHPDiag de Nicolas Coolman et enregistre-le sur ton Bureau.

# Double-clique sur ZHPDiag2.exe pour lancer l'installation.
# Sous Windows Vista et Windows 7, il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur.
# N'oublie pas de cocher la case qui permet de mettre un raccourci sur le Bureau.

# L'outil a créé 2 icônes ZHPDiag et ZHPFix sur le Bureau.
# Double-clique sur ZHPDiag pour lancer l'exécution.
# Sous Windows Vista et Windows 7, il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur.

# Clique sur la loupe pour lancer l'analyse.
# Tu patientes jusqu'à ce que le scan affiche 100%.
# Le rapport est sauvegardé sur le bureau.
# Ferme ZHPDiag.

# Héberger et transmettre un rapport.

# Rend toi sur Pjjoint de Malekal.
# Clique sur Parcourir et cherche le rapport de ZHPDiag sur ton bureau
# Clique ensuite sur Envoyer le fichier.
# Tu obtiendras un message de confirmation avec un lien.
# Transmet ce lien dans ta prochaine réponse.
jag72
Messages postés
11668
Date d'inscription
dimanche 16 août 2009
Statut
Membre
Dernière intervention
8 décembre 2019
1247 -
Le rapport ZHP
Messages postés
11668
Date d'inscription
dimanche 16 août 2009
Statut
Membre
Dernière intervention
8 décembre 2019
1247
0
Merci
Euh non merci mais moi j'aide une amie .

J'ai seulement l'exécutable sur mon bureau . :)
dorgane
Messages postés
18302
Date d'inscription
dimanche 29 octobre 2006
Statut
Contributeur
Dernière intervention
27 octobre 2019
2514 -
Il faut savoir que url d'origine n'est qu'une simple redirection (donc ils changent le site vérolé régulièrement) de même que le virus il est fort probable qu'une fois détecté par une majorité d'antivirus, ils re-modifie le code pour le rendre indétectable.
jag72
Messages postés
11668
Date d'inscription
dimanche 16 août 2009
Statut
Membre
Dernière intervention
8 décembre 2019
1247 -
Zut j'ai plus l'original :(
tu l'as encore ?

Et qu'en est t il de l'icône face avec descriptif google updater ?
Il me smble que c'est l'application pour mettre les photo sur face :(
dorgane
Messages postés
18302
Date d'inscription
dimanche 29 octobre 2006
Statut
Contributeur
Dernière intervention
27 octobre 2019
2514 -
j'ai original chez moi oui pourquoi ?
(là je suis au boulot 23h-07h)
dorgane
Messages postés
18302
Date d'inscription
dimanche 29 octobre 2006
Statut
Contributeur
Dernière intervention
27 octobre 2019
2514 -
Mets dire sont confirmé voir screen :
http://img198.imagevenue.com/img.php?image=826086634_ver_122_255lo.jpg

Le virus est régulièrement re-encodé (taille différente!) pour échapper à la détection, heureusement (et oui j'en fais la pub) eset à mis url sous surveillance du coup ils re-ajoute les nouvelle variante :)
juju666
Messages postés
35731
Date d'inscription
jeudi 18 décembre 2008
Statut
Contributeur sécurité
Dernière intervention
22 août 2018
4692 -
....
encore faut-il avoir la protection web, sans ça le malware sans problème.
Messages postés
1558
Date d'inscription
mardi 4 octobre 2011
Statut
Membre
Dernière intervention
23 octobre 2015
186
0
Merci
Hello tous le monde ,

Pas de réponse de jag ? dommage ...

Juste pour dire que UsbFix traite l'infection DorkBot et ses différentes variantes en totalité et sans changelog.

http://eldesaparecido.com/usbfix.php

@+
Messages postés
11668
Date d'inscription
dimanche 16 août 2009
Statut
Membre
Dernière intervention
8 décembre 2019
1247
0
Merci
non pas de réponse car ce truc est parti de son msn
¡El Desaparecido!
Messages postés
1558
Date d'inscription
mardi 4 octobre 2011
Statut
Membre
Dernière intervention
23 octobre 2015
186 -
Ok, cool :)

Merci d'avoir prévenu :)

Je passe le sujet en résolu .

Bonne fin de semaine.
jag72
Messages postés
11668
Date d'inscription
dimanche 16 août 2009
Statut
Membre
Dernière intervention
8 décembre 2019
1247 -
Merci ,

J'avoue avoir oublié l'étape . :(
Messages postés
11668
Date d'inscription
dimanche 16 août 2009
Statut
Membre
Dernière intervention
8 décembre 2019
1247
0
Merci
Je réouvre le poste !

C'est revenus et j'ai de nouveau le virus sous forme cadena !

Celui ci ce fait passer pour un sceensaver . :(

je vais suivre les recommandations donner plus haut pour aide .
Messages postés
35731
Date d'inscription
jeudi 18 décembre 2008
Statut
Contributeur sécurité
Dernière intervention
22 août 2018
4692
0
Merci
[MD5.7C1D9A309BEE953C4174A3E4C3400556] - (...) -- C:\Users\admin\riueni.exe   [307200] [PID.2652]     

[MD5.DAB27448883737DE0D1B7A1A378622A5] - (.bhq93888888888 Corporation - CTF Loader.) -- C:\Users\admin\AppData\Roaming\xfxncieemefnzbyhdai3uoxlxhdejpua2\svcnost.exe   [102440] [PID.2684]     

[MD5.0B84C6557A7DDB78B5BDC46AA5421A12] - (.OPSWAT, Inc. - Implementation Support.) -- C:\Users\admin\AppData\Roaming\regsrv64.exe   [48736] [PID.2700]    

[MD5.53B6BE7FC95818CF641E04E2D74DFAC6] - (.Ufasoft - bitcoin-miner.) -- C:\Users\admin\AppData\Roaming\svchost64.exe   [280064] [PID.2896]    

[MD5.DAFD16C844CD7FDCBF697D86675E3DD8] - (.the main movie thtriller - Pas de description.) -- C:\Users\Public\O-858454-6314-2-64\winlogon.exe   [150528] [PID.]    

[MD5.75E11208590211AFBF25A1BCB9261C0B] - (...) -- C:\Users\admin\AppData\Local\Temp\csixn.exe   [12288] [PID.3760]     


l'est excellent eset s'il laisse passer tout ça ^^

envoie sur VirusTotal voir ?
jag72
Messages postés
11668
Date d'inscription
dimanche 16 août 2009
Statut
Membre
Dernière intervention
8 décembre 2019
1247 -
le texte zhp ?
dorgane
Messages postés
18302
Date d'inscription
dimanche 29 octobre 2006
Statut
Contributeur
Dernière intervention
27 octobre 2019
2514 -
Juju je te trouve sévère sur ton jugement pour un antivirus en ligne, je t'explique :

Nous avons remarqué que ce virus bénéficie de nombreuse variante rien quand espace de 24h, il y a eu 4 mises à jour de eset pour ce virus, il est donc très actif et ils n'hésite pas changer le code pour le rendre indétectable !

Hors un scan en ligne, va analyser à un moment T les fichiers, si le virus vient de s'auto-mettre à jour c'est mort

Sauf que si tu as antivirus installé :
1- il analyse
2-bloque url de mise à jour alors le virus n'est plus à jour !
3-Le cloud permet d'envoyer les fichiers suspects/inconnus à l'éditeur

ce qui permet une meilleure détection, je ne fais pas de la pub pour eset là parce que c'est valable pour tous...


Un antivirus n'est pas jugeable uniquement sur ça détection "pure" mais l'ensemble de ces fonctionnalité qui permette de prévenir et de stopper/limiter une infection
Messages postés
1558
Date d'inscription
mardi 4 octobre 2011
Statut
Membre
Dernière intervention
23 octobre 2015
186
0
Merci
Bonjour Jag ,

Voici les consigne a suivre ou a faire suivre :


# Télécharge UsbFix sur ton Bureau.

# Si ton antivirus affiche une alerte, ignore-la et désactive l'antivirus temporairement.
# Branche toutes tes sources de données externes à ton PC (clé USB, disque dur externe, etc...) sans les ouvrir.
# Double clique sur UsbFix.exe.

# Clique sur Suppression.
# Laisse travailler l'outil.

# À la fin du scan, un rapport va s'afficher, poste-le dans ta prochaine réponse sur le forum.

# Le rapport est aussi sauvegardé à la racine du disque système ( C:\UsbFix.txt ).

( CTRL+A pour sélectionner, CTRL+C pour copier et CTRL+V pour coller )

# Tutoriel vidéo
Messages postés
11668
Date d'inscription
dimanche 16 août 2009
Statut
Membre
Dernière intervention
8 décembre 2019
1247
0
Merci
J'ai effectué la suppression et apparament il y en avait 22 .

MSE installé et tout est revenue normal .

Par ailleur cette assistance me donne des soucis car j'ai récolté la même chose . Est ce rélécharger les setup sans exécution qui peu apporter une cochonnerie ?

Mse et au tracvail sur l'ensemble du pc
je tiens informé demain .