Virus W32/Funnyfile-A (alias "Hello")
Goony
-
Goony -
Goony -
Bonjour, j'ai un gros pb, j'ai deux PC et ce soir quand j'ai voulu allumé mon deuxième PC il a mis beaucoup, mais beacoup de temps à entrer dans windows il est resté longtemps sur l'écran bleu de démarrage. De plus lors de l'entrée dans windows il me marque un message "Run-time error '91' object variable not set or with block variable not set ", et le PC est d'une lenteur incroyable (c'est quand mm un 1.5Ghz et pas un vieux x486 ce qui aurait pu se comprendre ;)
Alors ni une ni deux avec mon PC valide j'ai cherché sur le net et j'ai trouvé que cela pouvait être causé par un virus nommé W32/Funnyfile-A ou Hello.
Tout cela est bien joli mais je ne sais absolument pas comment le désintaller ou le neutraliser d'autant plus que (oui c'est à plaindre) je n'ai pas d'antivirus.
Merci pour toute aide.
Alors ni une ni deux avec mon PC valide j'ai cherché sur le net et j'ai trouvé que cela pouvait être causé par un virus nommé W32/Funnyfile-A ou Hello.
Tout cela est bien joli mais je ne sais absolument pas comment le désintaller ou le neutraliser d'autant plus que (oui c'est à plaindre) je n'ai pas d'antivirus.
Merci pour toute aide.
A voir également:
- Virus W32/Funnyfile-A (alias "Hello")
- Virus mcafee - Accueil - Piratage
- Virus facebook demande d'amis - Accueil - Facebook
- Undisclosed-recipients virus - Guide
- Panda anti virus gratuit - Télécharger - Antivirus & Antimalwares
- Virus informatique - Guide
10 réponses
De nombreux virus, trojans, spy et autres malwars circulent en ce moment, ils provoquent des changements de page d'accueil internet explorer (ils empêchent même dans certains cas de la changer), des affichages indésirables etc...
Pour tous les trucs genre WebCoolSearch, w32 Spybot.worm et autres crottes qui s'installent sans être inquiétées par les anti-virus, Installer les logiciels suivants (et mettez les à jour avant de les utiliser) :
A2 Free (anti-trojans et worms)
http://www.emsisoft.net/fr/software/download/
Anti-spyware
Ad-Aware :
http://telecharger.01net.com/windows/Internet/internet_utlitaire/fiches/11643.html
SpywareBlaster :
http://www.ordi-netfr.com/spywareblaster.html
Spybot :
http://telecharger.01net.com/windows/Internet/internet_utlitaire/fiches/26157.html
CoolWeb Shredder V1.59.1
http://www.ordi-netfr.com/cwshredder.html
Un Firewall si vous n'en avez pas :
Look 'n' Stop :
http://www.looknstop.com/Fr/telechargement.htm
Comme anti-virus gratuit, je vous conseillerais :
Avast Home
http://files.avast.com/iavs4pro/setupfre.exe (téléchargement direct)
Comment ce débarrasser de ces machins là :
Si possible, bien repérer le vrai nom que porte le fichier malveillant dans le répertoire windows ou windows system (l'anti-virus indique clairement l'emplacement du virus)
Il suffit de décocher la restauration automatique de WinXP (elle se trouve dans le menu démarrer - programmes - accessoires - outils système - Restauration... petite case à gauche à décocher).
Ceci fait, redémarrer l'ordinateur en mode sans échec (appuyer sur F8 au démarrage).
Une fois Windows redémarré en mode sans échec, scanner le micro avec l'anti-virus, pareil avec les anti-spy et autres utilitaires, pour supprimer définitivement les intrus.
Si besoin est, supprimer soit même les fichiers (.exe) logés dans le répertoire windows ou Windows-system.
Vider la corbeille, les fichiers temp internet etc...(option internet)
Remettre La page d'accueil internet-Explorer désirée (Google par exemple).
Reste plus qu'a redémarrer l'ordinateur en mode normal. Il faudra penser à recocher l'option de restauration du système.
Voilà, j'espère que cela vous aidera; en principe ça fonctionne du premier coup et ça ne prend qu'une vingtaine de minutes.
Bon courage
Qui écrase une araignée,
piétine l'humanité.
Pour tous les trucs genre WebCoolSearch, w32 Spybot.worm et autres crottes qui s'installent sans être inquiétées par les anti-virus, Installer les logiciels suivants (et mettez les à jour avant de les utiliser) :
A2 Free (anti-trojans et worms)
http://www.emsisoft.net/fr/software/download/
Anti-spyware
Ad-Aware :
http://telecharger.01net.com/windows/Internet/internet_utlitaire/fiches/11643.html
SpywareBlaster :
http://www.ordi-netfr.com/spywareblaster.html
Spybot :
http://telecharger.01net.com/windows/Internet/internet_utlitaire/fiches/26157.html
CoolWeb Shredder V1.59.1
http://www.ordi-netfr.com/cwshredder.html
Un Firewall si vous n'en avez pas :
Look 'n' Stop :
http://www.looknstop.com/Fr/telechargement.htm
Comme anti-virus gratuit, je vous conseillerais :
Avast Home
http://files.avast.com/iavs4pro/setupfre.exe (téléchargement direct)
Comment ce débarrasser de ces machins là :
Si possible, bien repérer le vrai nom que porte le fichier malveillant dans le répertoire windows ou windows system (l'anti-virus indique clairement l'emplacement du virus)
Il suffit de décocher la restauration automatique de WinXP (elle se trouve dans le menu démarrer - programmes - accessoires - outils système - Restauration... petite case à gauche à décocher).
Ceci fait, redémarrer l'ordinateur en mode sans échec (appuyer sur F8 au démarrage).
Une fois Windows redémarré en mode sans échec, scanner le micro avec l'anti-virus, pareil avec les anti-spy et autres utilitaires, pour supprimer définitivement les intrus.
Si besoin est, supprimer soit même les fichiers (.exe) logés dans le répertoire windows ou Windows-system.
Vider la corbeille, les fichiers temp internet etc...(option internet)
Remettre La page d'accueil internet-Explorer désirée (Google par exemple).
Reste plus qu'a redémarrer l'ordinateur en mode normal. Il faudra penser à recocher l'option de restauration du système.
Voilà, j'espère que cela vous aidera; en principe ça fonctionne du premier coup et ça ne prend qu'une vingtaine de minutes.
Bon courage
Qui écrase une araignée,
piétine l'humanité.
Merci beacoup pour votre réponse je m'en vais de ce pas appliquer cette méthode j'espère qu'elle marchera.
Quant au nom du fichier j'aimerai bien le savoir moi aussi...mais tout ce que j'ai pu trouver sur internet c'est la nom du virus :(
en tout cas merci bcp. :)
Quant au nom du fichier j'aimerai bien le savoir moi aussi...mais tout ce que j'ai pu trouver sur internet c'est la nom du virus :(
en tout cas merci bcp. :)
hello :-)
on ne choisit pas au hasard un nom de virus......
1) on fait une détection avec son ou 1 anti-virus
2) une fois le virus identifié CLAIREMENT , on agit!
des scans on line (si tu n'as pas d'anti-virus)
http://www.secuser.com (Secuser)
http://www.bitdefender.com/scan/licence.php (Bitdefender)
http://security.symantec.com/ssc/home.asp?j=1&langid=fr&venid=sym&plfid=23&pkj=TEBDENTKDDASYUCPDGG (Symantec)
http://www.pandasoftware.com/activescan/fr/activescan_principal.htm (Panda Software)
http://housecall.trendmicro.com (Trend Micro)
http://www.ravantivirus.com (RAV Anti-Virus)
* des liens pour download les FIX pour chaque virus (s' il en existe 1).
http://www.symantec.com/avcenter/tools.list.html (Symantec)
http://www.secuser.com/telechargement/index.htm#ut_desinfection (Secuser)
Stinger/McAFee :
http://vil.nai.com/vil/stinger/
W32/FunnyFile-A/Sophos
W32/FunnyFile-A est un ver qui utilise le programme MSN Messenger de Microsoft pour se propager. Le ver affecte uniquement les utilisateurs ayant installés les programmes MSN Messenger.
Si le ver est exécuté sur un système sans le programme MSN Messenger, le message ci-dessous est affiché :
Run-time Error '91'.
Object variable or With block variable not set
Le ver s'envoie comme réponse à un message nouvellement arrivé ou lorsque l'utilisateur ajoute un nouveau contact à la liste de contact de MSN Messenger.
Le corps du message contient le texte suivant :
"i have a file for u. its real funny." . <-- tu as ces symptômes???
http://www.sophos.fr/virusinfo/analyses/w32funnyfilea.html
alias W32/Hello.worm .....
http://securityresponse.symantec.com/avcenter/venc/data/w32.funnyfiles.worm.html
http://vil.nai.com/vil/content/v_99077.htm
*Devise : Je m'intéresse à l'avenir parceque
c'est là que je vais passer le reste de ma vie*
on ne choisit pas au hasard un nom de virus......
1) on fait une détection avec son ou 1 anti-virus
2) une fois le virus identifié CLAIREMENT , on agit!
des scans on line (si tu n'as pas d'anti-virus)
http://www.secuser.com (Secuser)
http://www.bitdefender.com/scan/licence.php (Bitdefender)
http://security.symantec.com/ssc/home.asp?j=1&langid=fr&venid=sym&plfid=23&pkj=TEBDENTKDDASYUCPDGG (Symantec)
http://www.pandasoftware.com/activescan/fr/activescan_principal.htm (Panda Software)
http://housecall.trendmicro.com (Trend Micro)
http://www.ravantivirus.com (RAV Anti-Virus)
* des liens pour download les FIX pour chaque virus (s' il en existe 1).
http://www.symantec.com/avcenter/tools.list.html (Symantec)
http://www.secuser.com/telechargement/index.htm#ut_desinfection (Secuser)
Stinger/McAFee :
http://vil.nai.com/vil/stinger/
W32/FunnyFile-A/Sophos
W32/FunnyFile-A est un ver qui utilise le programme MSN Messenger de Microsoft pour se propager. Le ver affecte uniquement les utilisateurs ayant installés les programmes MSN Messenger.
Si le ver est exécuté sur un système sans le programme MSN Messenger, le message ci-dessous est affiché :
Run-time Error '91'.
Object variable or With block variable not set
Le ver s'envoie comme réponse à un message nouvellement arrivé ou lorsque l'utilisateur ajoute un nouveau contact à la liste de contact de MSN Messenger.
Le corps du message contient le texte suivant :
"i have a file for u. its real funny." . <-- tu as ces symptômes???
http://www.sophos.fr/virusinfo/analyses/w32funnyfilea.html
alias W32/Hello.worm .....
http://securityresponse.symantec.com/avcenter/venc/data/w32.funnyfiles.worm.html
http://vil.nai.com/vil/content/v_99077.htm
*Devise : Je m'intéresse à l'avenir parceque
c'est là que je vais passer le reste de ma vie*
Je n'ai pas choisi ce nom au hasard ce que tu as écrit sur le virus je l'ai deja vu sur plusieurs sites et ils sont bien gentils il disent que tu n'as pas MSN le virus se crache avec un message d'erreur "Run-time error '91' object variable not set or with block variable not set " ce qui est exactement mon cas (c'est d'ailleurs pour ça que je pense qu'il s'agit de se virus, quand j'ai cherché sur internet j'ai d'abord commencé par le message d'erreur) mais là ou ca fait mal et apparemment ce qu'ils ne te disent pas (au cas ou se serait bien ce virus) c'est que le PC devient d'une lenteur incroyable et devient donc inutilisable ! de plus je n'ai mm plus la barre de tache windows, ca devient vraiment dur, je ne peux donc pas utiliser la méthode que me conseille purplestorm ! ( à moins qu'il n'y ait un autre moyen pour décocher la restauration automatique sans utiliser le menu)
Aidez moi svp
Aidez moi svp
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
fait un scan avec symantec ou McAfee (ou les 2 lol) et supprime - les 2 ont un scan online et ce virus dans leur base de registre : simple non?
ensuite tu vides le cache internet et la corbeille - tu as XP? désactive ta restauration système avant de scanner et réactive là une fois la désinfection terminée (tu peux aussi le virer manuellement, par la base de registre comme indiqué sur McAfee, recherche de ou des dll sur ton ordi et suppression des occurences dans la base de registre (démarrer/exécuter : tu tapes regedit et tu valides)
exemple :
1)HKEY_LOCAL_MACHINE\2)Software\3)Microsoft\4)Windows\ 5)CurrentVersion\6)Run (tu déroules selon la numérotation que je t'ai rajouté)
"**xx" = RUNDLL32, %SysDir%\(DLL filename).DLL,StreamingDeviceSetup <--occurence à supprimer (il y a 2 clefs seulement selon McAFee et une ou des dll à supprimer aussi COMPCKP.DLL ou CTLAPA.DLL ou CTLAPA.DLL etc...)
(affiche les dossiers cachés pour 1 recherche complète : *visualiser les fichiers cachés :
Cliquez sur "Démarrer" > "Panneau de Configuration" > "Options des Dossiers"
Cliquez sur l'onglet "Affichage". Dans la liste des "Paramètre avancés", sous la rubrique "Fichiers et dossiers cachés", cochez "Afficher les fichiers et dossiers cachés"
Pour afficher les autres fichiers cachés, décochez la case "Masquer les fichiers protégés du système d'exploitation (recommandé)" * )
restauration système :
Panneau de configuration puis dans Système. Ensuite, dans l'onglet Restauration du sytème, coche la case Désactiver la Restauration du système sur tous les lecteurs - n'oublie pas de la REACTIVER la désinfection terminée
alias W32/Hello.worm .....
http://securityresponse.symantec.com/avcenter/venc/data/w32.funnyfiles.worm.html
http://vil.nai.com/vil/content/v_99077.htm
*Devise : Je m'intéresse à l'avenir parceque
c'est là que je vais passer le reste de ma vie*
ensuite tu vides le cache internet et la corbeille - tu as XP? désactive ta restauration système avant de scanner et réactive là une fois la désinfection terminée (tu peux aussi le virer manuellement, par la base de registre comme indiqué sur McAfee, recherche de ou des dll sur ton ordi et suppression des occurences dans la base de registre (démarrer/exécuter : tu tapes regedit et tu valides)
exemple :
1)HKEY_LOCAL_MACHINE\2)Software\3)Microsoft\4)Windows\ 5)CurrentVersion\6)Run (tu déroules selon la numérotation que je t'ai rajouté)
"**xx" = RUNDLL32, %SysDir%\(DLL filename).DLL,StreamingDeviceSetup <--occurence à supprimer (il y a 2 clefs seulement selon McAFee et une ou des dll à supprimer aussi COMPCKP.DLL ou CTLAPA.DLL ou CTLAPA.DLL etc...)
(affiche les dossiers cachés pour 1 recherche complète : *visualiser les fichiers cachés :
Cliquez sur "Démarrer" > "Panneau de Configuration" > "Options des Dossiers"
Cliquez sur l'onglet "Affichage". Dans la liste des "Paramètre avancés", sous la rubrique "Fichiers et dossiers cachés", cochez "Afficher les fichiers et dossiers cachés"
Pour afficher les autres fichiers cachés, décochez la case "Masquer les fichiers protégés du système d'exploitation (recommandé)" * )
restauration système :
Panneau de configuration puis dans Système. Ensuite, dans l'onglet Restauration du sytème, coche la case Désactiver la Restauration du système sur tous les lecteurs - n'oublie pas de la REACTIVER la désinfection terminée
alias W32/Hello.worm .....
http://securityresponse.symantec.com/avcenter/venc/data/w32.funnyfiles.worm.html
http://vil.nai.com/vil/content/v_99077.htm
*Devise : Je m'intéresse à l'avenir parceque
c'est là que je vais passer le reste de ma vie*
Je vais le tuer ce pc sérieux j'en peu plus je suis au bord de la crise....
bon deja je tiens à rappeller que le runtime error se lance au démarrage d'ailleurs il faut une bonnne 10aine de minutes (non je ne plaisante vraiement pas..) pour que le pc démarre.
Ensuite je n'ai rien installé dessus ce fut donc une grande surprise quand j'ai vu qu'il buggait.
Et je tiens à préciser je n'ai plus de menu (donc pas de démarrer etc...donc si vous connaissez le chemin a travers les dossiers la ca marche mais sinon..) et je ne peux rien lancer (ni internet ni autre prog) juste circuler dans les dossiers là dessus il reste normal.
Ce que j'ai fait j'ai scanné avec "avast" le DD du pc défectueux en le branchant sur mon autre PC mais il n'a rien trouvé en rapport avec Hello.exe ou W32/funnyfile. Sur le Pc défectueux il n'y a pas MSN (d'ou justement le plantage comme l'annonce Mc Afee ou autre)
A quoi sert de désactiver la restauration du système ?
Si je reprends ce que je suis en train de faire cad je branche en secondary master le DD du pc défectueux sur mon PC que dois je faire ensuite ? retiré la restauration du syst ? et lancé un scan en mode sans échec ?
Je suis aussi allé voir et dl les dat.exe de Mc Afee mais ca ne marche pas il me met un message d'erreur.
Pitié j'en peux plus aidez moi.
bon deja je tiens à rappeller que le runtime error se lance au démarrage d'ailleurs il faut une bonnne 10aine de minutes (non je ne plaisante vraiement pas..) pour que le pc démarre.
Ensuite je n'ai rien installé dessus ce fut donc une grande surprise quand j'ai vu qu'il buggait.
Et je tiens à préciser je n'ai plus de menu (donc pas de démarrer etc...donc si vous connaissez le chemin a travers les dossiers la ca marche mais sinon..) et je ne peux rien lancer (ni internet ni autre prog) juste circuler dans les dossiers là dessus il reste normal.
Ce que j'ai fait j'ai scanné avec "avast" le DD du pc défectueux en le branchant sur mon autre PC mais il n'a rien trouvé en rapport avec Hello.exe ou W32/funnyfile. Sur le Pc défectueux il n'y a pas MSN (d'ou justement le plantage comme l'annonce Mc Afee ou autre)
A quoi sert de désactiver la restauration du système ?
Si je reprends ce que je suis en train de faire cad je branche en secondary master le DD du pc défectueux sur mon PC que dois je faire ensuite ? retiré la restauration du syst ? et lancé un scan en mode sans échec ?
Je suis aussi allé voir et dl les dat.exe de Mc Afee mais ca ne marche pas il me met un message d'erreur.
Pitié j'en peux plus aidez moi.
Je me demande finalement si c un virus , c'est mon 2eme scan (avec "a²") et il trouve rien. Je comprends rien...c'est la 1ère fois que ça m'arrive, j'ai deja eu de nbx pb avec les Pc virus ou pas virus et je m'en suis tjs tiré (souvent avec l'aide de personnes comme vous ;) mais la je sais plus quoi faire, je cherche sur le net je trouve rien...
dois-je me rendre, et aller confier mon Pc à un technicien Auchan ou Carrefour ? cela me semble être la dernière solution..snif
dois-je me rendre, et aller confier mon Pc à un technicien Auchan ou Carrefour ? cela me semble être la dernière solution..snif
re, as-tu essayé le mode sans échec et rechercher + éventuellement supprimer les occurences cités par McAFee? (ou autre)
essaye d'afficher les dossiers cachés :
visualiser les fichiers cachés :
Cliquez sur "Démarrer" > "Panneau de Configuration" > "Options des Dossiers"
Cliquez sur l'onglet "Affichage". Dans la liste des "Paramètre avancés", sous la rubrique "Fichiers et dossiers cachés", cochez "Afficher les fichiers et dossiers cachés"
Pour afficher les autres fichiers cachés, décochez la case "Masquer les fichiers protégés du système d'exploitation (recommandé)" *
mode sans échec :
tu donnes des impulsions très rapides dès l'allumage de l'ordi sur la touche F8 ou F5 (prise en charge mini de windows et affichage restreint (c'est mOche) )
on désactive la restauration système qd on fait des scans anti-virus ou des modifications dans la base de registre pour éviter que ton pc soit restaurer en l'état (surtout en l'état en cas d'infection) et que les virus soient tous logés dans c:\system volume_information\_restore ; ensuite on n'oublie pas de la réactiver une fois toute la désinfection terminée
désactiver la restauration système :
(Panneau de configuration puis dans Système. Ensuite, dans l'onglet Restauration du sytème, cochez la case Désactiver la Restauration du système sur tous les lecteurs)
- tu ne peux pas faire de scan on-line en mode sans échec
- vu que tu n'as pas d'anti-virus ; je pense que la meilleure solution pour le moment vu tes problèmes c'est de faire tout ça manuellement, en espérant que ce soit le bon virus que tu recherches.
- si c'est bien le virus détecté par McAFee avec l'affichage des dossiers cachés il devrait se montrer sinon..... :-(((
as-tu fais des scans avec des logs comme ad-aware se ou/et spybot search & destroy 1.3 aussi?? fait gaffe en branchant le DD infecté de pas infecté le DD sain avec une fausse manip surtout si l'autre pc n'a pas non plus d'anti-virus....
@+
*Devise : Je m'intéresse à l'avenir parceque
c'est là que je vais passer le reste de ma vie*
essaye d'afficher les dossiers cachés :
visualiser les fichiers cachés :
Cliquez sur "Démarrer" > "Panneau de Configuration" > "Options des Dossiers"
Cliquez sur l'onglet "Affichage". Dans la liste des "Paramètre avancés", sous la rubrique "Fichiers et dossiers cachés", cochez "Afficher les fichiers et dossiers cachés"
Pour afficher les autres fichiers cachés, décochez la case "Masquer les fichiers protégés du système d'exploitation (recommandé)" *
mode sans échec :
tu donnes des impulsions très rapides dès l'allumage de l'ordi sur la touche F8 ou F5 (prise en charge mini de windows et affichage restreint (c'est mOche) )
on désactive la restauration système qd on fait des scans anti-virus ou des modifications dans la base de registre pour éviter que ton pc soit restaurer en l'état (surtout en l'état en cas d'infection) et que les virus soient tous logés dans c:\system volume_information\_restore ; ensuite on n'oublie pas de la réactiver une fois toute la désinfection terminée
désactiver la restauration système :
(Panneau de configuration puis dans Système. Ensuite, dans l'onglet Restauration du sytème, cochez la case Désactiver la Restauration du système sur tous les lecteurs)
- tu ne peux pas faire de scan on-line en mode sans échec
- vu que tu n'as pas d'anti-virus ; je pense que la meilleure solution pour le moment vu tes problèmes c'est de faire tout ça manuellement, en espérant que ce soit le bon virus que tu recherches.
- si c'est bien le virus détecté par McAFee avec l'affichage des dossiers cachés il devrait se montrer sinon..... :-(((
as-tu fais des scans avec des logs comme ad-aware se ou/et spybot search & destroy 1.3 aussi?? fait gaffe en branchant le DD infecté de pas infecté le DD sain avec une fausse manip surtout si l'autre pc n'a pas non plus d'anti-virus....
@+
*Devise : Je m'intéresse à l'avenir parceque
c'est là que je vais passer le reste de ma vie*
En fait j'ai demarré en mode sans echec mais avec le DD "infecté" en secondary master.
Pour les dossiers caché normalement je l'ai décoché depuis longtemps mais je vais qd mm jeter un coup d'oeil.
En ce qui concerne une éventuelle contamination pour l'instant le Pc "sain" se porte bien de toute manière si il flanche il sera inutilisable et donc personne pourra le savoir. >.<
Enfin de toute manière j'ai abandonné, j'en ai ma claque, ce batard aura eu raison de moi. :(
En tout cas merci beaucoup à toi dolly.dagger de t'être attardé sur mon cas :) et aux autres aussi qui ont répondu à ce message (d'ailleurs je crois qu'il n'y a que toi et Purplestorm ;)
J'ai pu qu'a l'emmener dans un Boulanger ou carrefour.
Merci et au revoir :)
Pour les dossiers caché normalement je l'ai décoché depuis longtemps mais je vais qd mm jeter un coup d'oeil.
En ce qui concerne une éventuelle contamination pour l'instant le Pc "sain" se porte bien de toute manière si il flanche il sera inutilisable et donc personne pourra le savoir. >.<
Enfin de toute manière j'ai abandonné, j'en ai ma claque, ce batard aura eu raison de moi. :(
En tout cas merci beaucoup à toi dolly.dagger de t'être attardé sur mon cas :) et aux autres aussi qui ont répondu à ce message (d'ailleurs je crois qu'il n'y a que toi et Purplestorm ;)
J'ai pu qu'a l'emmener dans un Boulanger ou carrefour.
Merci et au revoir :)
