Virus par msn : Iamdrunk.pif
Nicolas
-
corneil -
corneil -
Bjr a tous
Voila j ai un big probleme , depuis hier soir j ai chopé un sale virus par msn ... un contact m a envoyé automatiquement et sans le vouloir un lien avec ce fichier .PIF et j ai accepté malheuresement ... Le probleme c est que je me susi chopé un sale virus qui m a mangé pas mal de fichiers :
1. Mon antivirus a ete desactivé
2. Je ne peux plus faire CTRL ALT SUPP ma fenetre se ferme dessuite
et pleins d autres ralentissements
pouvez vous m aider
Voila j ai un big probleme , depuis hier soir j ai chopé un sale virus par msn ... un contact m a envoyé automatiquement et sans le vouloir un lien avec ce fichier .PIF et j ai accepté malheuresement ... Le probleme c est que je me susi chopé un sale virus qui m a mangé pas mal de fichiers :
1. Mon antivirus a ete desactivé
2. Je ne peux plus faire CTRL ALT SUPP ma fenetre se ferme dessuite
et pleins d autres ralentissements
pouvez vous m aider
A voir également:
- Virus par msn : Iamdrunk.pif
- Virus mcafee - Accueil - Piratage
- Telecharger msn - Télécharger - Messagerie
- Msn messenger - Télécharger - Messagerie
- Virus facebook demande d'amis - Accueil - Facebook
- Msn explorer - Télécharger - Divers Web & Internet
8 réponses
Salut Nicolas,
Toute la procédure ici :
http://www.commentcamarche.net/forum/affich-1363441-MSN-et-w32-Serflog-A-et-B
Bon courage
Toute la procédure ici :
http://www.commentcamarche.net/forum/affich-1363441-MSN-et-w32-Serflog-A-et-B
Bon courage
Ca ne marche pas ....
Il faut une autre solution ... Aucun fichier de la procedrure n a ete trouvé sur mon pc
Il faut une autre solution ... Aucun fichier de la procedrure n a ete trouvé sur mon pc
salut
essaie ceci
Essayer ShellFix.reg de F-secure là
http://www.f-secure.com/download-purchase/tools.shtml
et ca :
http://perso.wanadoo.fr/doc.jm/bin/VirusBdRRepair.vbs
explications pour récupérer EXE sous XP ou WinMe
http://home.earthlink.net/~leetutor/FixWin/MiscProb/exefiles.htm
ensuite fais mise à jour et scan ou charge un FIX de ce virus
sur www.secuser.com
a+
essaie ceci
Essayer ShellFix.reg de F-secure là
http://www.f-secure.com/download-purchase/tools.shtml
et ca :
http://perso.wanadoo.fr/doc.jm/bin/VirusBdRRepair.vbs
explications pour récupérer EXE sous XP ou WinMe
http://home.earthlink.net/~leetutor/FixWin/MiscProb/exefiles.htm
ensuite fais mise à jour et scan ou charge un FIX de ce virus
sur www.secuser.com
a+
Salut Nicolas,
As-tu lu jusqu'au bout le sujet et fais tout ce qui est dit:
Notamment :
"Pour les problèmes d'accès au site de scan AV
Aller jusqu'à:
C:\WINDOWS\system32\drivers\etc et double cliquez sur le fichier hosts
Dans la fenetre qui s'ouvre, choisir "selectionner un programme"
selectionner le bloc note et valider.
Ne laisser à l'intérieur que:
127.0.0.1 localhost
puis enregistrez (onglet fichier=> clic sur enregistrer)
Pour ceux qui utilisent spybot, ne pas oublier de revaccinner apres.
Redemarrer normalement et faire un scan AV en ligne pour confirmer.
Voilà, jespère que ca pourra aider... "
Et après dans le sujet, il y a d'autres manips proposées..
Autre chose, ton antivirus te l'a détecté sous quel nom ce virus?
@+
As-tu lu jusqu'au bout le sujet et fais tout ce qui est dit:
Notamment :
"Pour les problèmes d'accès au site de scan AV
Aller jusqu'à:
C:\WINDOWS\system32\drivers\etc et double cliquez sur le fichier hosts
Dans la fenetre qui s'ouvre, choisir "selectionner un programme"
selectionner le bloc note et valider.
Ne laisser à l'intérieur que:
127.0.0.1 localhost
puis enregistrez (onglet fichier=> clic sur enregistrer)
Pour ceux qui utilisent spybot, ne pas oublier de revaccinner apres.
Redemarrer normalement et faire un scan AV en ligne pour confirmer.
Voilà, jespère que ca pourra aider... "
Et après dans le sujet, il y a d'autres manips proposées..
Autre chose, ton antivirus te l'a détecté sous quel nom ce virus?
@+
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Bonsoir,
PIF= fichier DOS
Solution: démarrage en mode sans échec et recherche poussée à l'écart du WEB et à la date de ton infection !
Bonne chance
Effacer le fameux fichier et recherche de process douteux de la même date !
Lorsque'un process est en cours d'activité, il est difficile à s'en débarraser mais si l'on évite son activité, cela devient plus EASY.
J'ai sorti SASSER de cette manière.
Bonne chance
Eric
PIF= fichier DOS
Solution: démarrage en mode sans échec et recherche poussée à l'écart du WEB et à la date de ton infection !
Bonne chance
Effacer le fameux fichier et recherche de process douteux de la même date !
Lorsque'un process est en cours d'activité, il est difficile à s'en débarraser mais si l'on évite son activité, cela devient plus EASY.
J'ai sorti SASSER de cette manière.
Bonne chance
Eric
Salut Nicolas,
D'autres renseignements...Peut-être le ver Bropia ou une de ses variantes:
http://www.secuser.com/alertes/2005/bropiaj.htm
1 - Dans ce cas il y a un fix pour le supprimer là :
http://www.secuser.com/telechargement/desinfection.htm#Bropia
L'analyse sur le site de sophos :
http://www.sophos.com/virusinfo/analyses/w32bropiaf.html
Ou de trend :
http://it.trendmicro-europe.com/enterprise/security_info/ve_detail.php?id=84412&VName=WORM_BROPIA.F&VSect=O
2 - Tu peux aussi télécharger le fichier "sysclean.com" comme expliqué à cette page:
http://fr.trendmicro-europe.com/enterprise/support/tsc.php
Tu peux aussi supprimé le processus "msnmsr.exe" par le gestionnaire des tâches "CTRL+ALT+SUPP" parce que :
Dès qu'il est exécuté, W32/Bropia-F se copie dans le dossier racine sous différent noms de fichiers et dans le dossier système Windows sous le nom de fichier msnmsr.exe.
Ton antivirus est-il à jour?
Pour résumé : fait dans l'ordre 1 après 2....
Toujours en mode sans échec...
Autre chose : as-tu un point de restauration sûr?
Bon courage
D'autres renseignements...Peut-être le ver Bropia ou une de ses variantes:
http://www.secuser.com/alertes/2005/bropiaj.htm
1 - Dans ce cas il y a un fix pour le supprimer là :
http://www.secuser.com/telechargement/desinfection.htm#Bropia
L'analyse sur le site de sophos :
http://www.sophos.com/virusinfo/analyses/w32bropiaf.html
Ou de trend :
http://it.trendmicro-europe.com/enterprise/security_info/ve_detail.php?id=84412&VName=WORM_BROPIA.F&VSect=O
2 - Tu peux aussi télécharger le fichier "sysclean.com" comme expliqué à cette page:
http://fr.trendmicro-europe.com/enterprise/support/tsc.php
Tu peux aussi supprimé le processus "msnmsr.exe" par le gestionnaire des tâches "CTRL+ALT+SUPP" parce que :
Dès qu'il est exécuté, W32/Bropia-F se copie dans le dossier racine sous différent noms de fichiers et dans le dossier système Windows sous le nom de fichier msnmsr.exe.
Ton antivirus est-il à jour?
Pour résumé : fait dans l'ordre 1 après 2....
Toujours en mode sans échec...
Autre chose : as-tu un point de restauration sûr?
Bon courage
