Virus msn
Résolu
darkman56
-
Utilisateur anonyme -
Utilisateur anonyme -
Bonjour,
alors voila il y a un nouveau virus qui passe. un lien est envoyer sous cette forme
http://imagespaces.im.ohost.de/viewimage.php?=adresse msn
une ami la ouvert et moi aussi et .... plein de personne
j'aimerais l'enlever mais j'ai pas trouver comment faire, le probleme c'est que lors de l'instaltion rien n'est marquer. les antivirus ne detecte rien. j'ai fait un nettoyage registe, et nettoyage cooki, temp ... avec ccleaner. mais rien ne fonctionne, j'ai pensser que c t un truc qui se lance o boot. j'ai virer se que je conaissai pas et garder se qui me sert, et cela change rien.
si quelqu'un pouvais m'aidez.
si sa peut servir on c jamais l'ip est 213.202.225.42 obtenu avec une requette ping sur le site
alors voila il y a un nouveau virus qui passe. un lien est envoyer sous cette forme
http://imagespaces.im.ohost.de/viewimage.php?=adresse msn
une ami la ouvert et moi aussi et .... plein de personne
j'aimerais l'enlever mais j'ai pas trouver comment faire, le probleme c'est que lors de l'instaltion rien n'est marquer. les antivirus ne detecte rien. j'ai fait un nettoyage registe, et nettoyage cooki, temp ... avec ccleaner. mais rien ne fonctionne, j'ai pensser que c t un truc qui se lance o boot. j'ai virer se que je conaissai pas et garder se qui me sert, et cela change rien.
si quelqu'un pouvais m'aidez.
si sa peut servir on c jamais l'ip est 213.202.225.42 obtenu avec une requette ping sur le site
A voir également:
- Virus msn
- Virus mcafee - Accueil - Piratage
- Telecharger msn - Télécharger - Messagerie
- Msn explorer - Télécharger - Divers Web & Internet
- Virus facebook demande d'amis - Accueil - Facebook
- Msn messenger - Télécharger - Messagerie
13 réponses
lu,
ce virus est détecter par Nod32 :
Scanner en ligne avec Internet explorer:
https://www.eset.com/
Scanner en ligne avec Firefox, Opera, Google Chrome...:
http://download.eset.com/special/eos/esetsmartinstaller_fra.exe
le log sera présent :
C:\Program Files\EsetOnlineScanner\log.txt
ce virus est détecter par Nod32 :
Scanner en ligne avec Internet explorer:
https://www.eset.com/
Scanner en ligne avec Firefox, Opera, Google Chrome...:
http://download.eset.com/special/eos/esetsmartinstaller_fra.exe
le log sera présent :
C:\Program Files\EsetOnlineScanner\log.txt
merci. je vous donne le log ??
vous savez si il est palcer o meme endroit pour tout les ordinateurs ?
vous savez si il est palcer o meme endroit pour tout les ordinateurs ?
Merci.
C'est le quel pour dire a mes amis de l'enlever
ESETSmartInstaller@High as CAB hook log:
OnlineScanner.ocx - registred OK
# version=7
# IEXPLORE.EXE=8.00.6001.18702 (longhorn_ie8_rtm(wmbla).090308-0339)
# OnlineScanner.ocx=1.0.0.6211
# api_version=3.0.2
# EOSSerial=6ce1e69a89c56540aa28d21acf0dbf44
# end=finished
# remove_checked=true
# archives_checked=false
# unwanted_checked=true
# unsafe_checked=false
# antistealth_checked=true
# utc_time=2009-12-06 08:51:48
# local_time=2009-12-06 09:51:48 (+0100, Paris, Madrid)
# country="France"
# lang=1036
# osver=5.1.2600 NT Service Pack 3
# compatibility_mode=769 16775125 100 98 4354 196412090 0 0
# compatibility_mode=8192 67108863 100 0 3855 3855 0 0
# scanned=72503
# found=13
# cleaned=13
# scan_time=1773
C:\Documents and Settings\Propriétaire\Bureau\nfs\cheat\BankMod\Bank Modifier.exe une variante probable de Win32/Agent cheval de troie (nettoyé par suppression - mis en quarantaine) 00000000000000000000000000000000 C
C:\Documents and Settings\Propriétaire\Bureau\nfs\cheat\NFSU2 Parts Modifier\NFSU2 Parts Modifier.exe une variante probable de Win32/Agent cheval de troie (nettoyé par suppression - mis en quarantaine) 00000000000000000000000000000000 C
C:\Documents and Settings\Propriétaire\Local Settings\Temp\a.exe Win32/TrojanDownloader.FakeAlert.APK cheval de troie (nettoyé par suppression - mis en quarantaine) 00000000000000000000000000000000 C
C:\Documents and Settings\Propriétaire\Local Settings\Temp\b.exe une variante de Win32/Kryptik.BHK cheval de troie (nettoyé par suppression - mis en quarantaine) 00000000000000000000000000000000 C
C:\Documents and Settings\Propriétaire\Local Settings\Temp\d.exe Win32/TrojanDownloader.FakeAlert.APK cheval de troie (nettoyé par suppression - mis en quarantaine) 00000000000000000000000000000000 C
C:\Documents and Settings\Propriétaire\Local Settings\Temp\e.exe une variante de Win32/Kryptik.BHK cheval de troie (nettoyé par suppression - mis en quarantaine) 00000000000000000000000000000000 C
C:\Documents and Settings\Propriétaire\Local Settings\Temp\f.exe Win32/TrojanDownloader.FakeAlert.APS cheval de troie (nettoyé par suppression - mis en quarantaine) 00000000000000000000000000000000 C
C:\Documents and Settings\Propriétaire\Local Settings\Temp\sshnas.dll Win32/TrojanDownloader.FakeAlert.APQ cheval de troie (nettoyé par suppression - mis en quarantaine) 00000000000000000000000000000000 C
C:\Documents and Settings\Propriétaire\Local Settings\Temp\IXP000.TMP\abe.exe une variante probable de Win32/Injector.AFT cheval de troie (nettoyé par suppression - mis en quarantaine) 00000000000000000000000000000000 C
C:\Documents and Settings\Propriétaire\Local Settings\Temporary Internet Files\Content.IE5\XJTC095L\IMG43310_09.JPG-www.facebook.com[1].exe une variante probable de Win32/Injector.AFT cheval de troie (supprimé - mis en quarantaine) 00000000000000000000000000000000 C
C:\WINDOWS\msa.exe une variante de Win32/Kryptik.BHK cheval de troie (nettoyé par suppression - mis en quarantaine) 00000000000000000000000000000000 C
C:\WINDOWS\msb.exe une variante de Win32/Kryptik.BHK cheval de troie (nettoyé par suppression - mis en quarantaine) 00000000000000000000000000000000 C
C:\WINDOWS\rndll.exe une variante probable de Win32/Injector.AFT cheval de troie (nettoyé par suppression - mis en quarantaine) 00000000000000000000000000000000 C
C'est le quel pour dire a mes amis de l'enlever
ESETSmartInstaller@High as CAB hook log:
OnlineScanner.ocx - registred OK
# version=7
# IEXPLORE.EXE=8.00.6001.18702 (longhorn_ie8_rtm(wmbla).090308-0339)
# OnlineScanner.ocx=1.0.0.6211
# api_version=3.0.2
# EOSSerial=6ce1e69a89c56540aa28d21acf0dbf44
# end=finished
# remove_checked=true
# archives_checked=false
# unwanted_checked=true
# unsafe_checked=false
# antistealth_checked=true
# utc_time=2009-12-06 08:51:48
# local_time=2009-12-06 09:51:48 (+0100, Paris, Madrid)
# country="France"
# lang=1036
# osver=5.1.2600 NT Service Pack 3
# compatibility_mode=769 16775125 100 98 4354 196412090 0 0
# compatibility_mode=8192 67108863 100 0 3855 3855 0 0
# scanned=72503
# found=13
# cleaned=13
# scan_time=1773
C:\Documents and Settings\Propriétaire\Bureau\nfs\cheat\BankMod\Bank Modifier.exe une variante probable de Win32/Agent cheval de troie (nettoyé par suppression - mis en quarantaine) 00000000000000000000000000000000 C
C:\Documents and Settings\Propriétaire\Bureau\nfs\cheat\NFSU2 Parts Modifier\NFSU2 Parts Modifier.exe une variante probable de Win32/Agent cheval de troie (nettoyé par suppression - mis en quarantaine) 00000000000000000000000000000000 C
C:\Documents and Settings\Propriétaire\Local Settings\Temp\a.exe Win32/TrojanDownloader.FakeAlert.APK cheval de troie (nettoyé par suppression - mis en quarantaine) 00000000000000000000000000000000 C
C:\Documents and Settings\Propriétaire\Local Settings\Temp\b.exe une variante de Win32/Kryptik.BHK cheval de troie (nettoyé par suppression - mis en quarantaine) 00000000000000000000000000000000 C
C:\Documents and Settings\Propriétaire\Local Settings\Temp\d.exe Win32/TrojanDownloader.FakeAlert.APK cheval de troie (nettoyé par suppression - mis en quarantaine) 00000000000000000000000000000000 C
C:\Documents and Settings\Propriétaire\Local Settings\Temp\e.exe une variante de Win32/Kryptik.BHK cheval de troie (nettoyé par suppression - mis en quarantaine) 00000000000000000000000000000000 C
C:\Documents and Settings\Propriétaire\Local Settings\Temp\f.exe Win32/TrojanDownloader.FakeAlert.APS cheval de troie (nettoyé par suppression - mis en quarantaine) 00000000000000000000000000000000 C
C:\Documents and Settings\Propriétaire\Local Settings\Temp\sshnas.dll Win32/TrojanDownloader.FakeAlert.APQ cheval de troie (nettoyé par suppression - mis en quarantaine) 00000000000000000000000000000000 C
C:\Documents and Settings\Propriétaire\Local Settings\Temp\IXP000.TMP\abe.exe une variante probable de Win32/Injector.AFT cheval de troie (nettoyé par suppression - mis en quarantaine) 00000000000000000000000000000000 C
C:\Documents and Settings\Propriétaire\Local Settings\Temporary Internet Files\Content.IE5\XJTC095L\IMG43310_09.JPG-www.facebook.com[1].exe une variante probable de Win32/Injector.AFT cheval de troie (supprimé - mis en quarantaine) 00000000000000000000000000000000 C
C:\WINDOWS\msa.exe une variante de Win32/Kryptik.BHK cheval de troie (nettoyé par suppression - mis en quarantaine) 00000000000000000000000000000000 C
C:\WINDOWS\msb.exe une variante de Win32/Kryptik.BHK cheval de troie (nettoyé par suppression - mis en quarantaine) 00000000000000000000000000000000 C
C:\WINDOWS\rndll.exe une variante probable de Win32/Injector.AFT cheval de troie (nettoyé par suppression - mis en quarantaine) 00000000000000000000000000000000 C
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
tu as encore des soucis ?
Nod32 est un antivirus (payant certe)
tu peux toujours faire un scan avec malwarebyte par précautions :
https://www.malekal.com/tutoriel-malwarebyte-anti-malware/
Nod32 est un antivirus (payant certe)
tu peux toujours faire un scan avec malwarebyte par précautions :
https://www.malekal.com/tutoriel-malwarebyte-anti-malware/
avast ^^
je penssais passer a beatdefender mais je c pas trop se qu'il vos.
NOD32 fonctionne bien ? a un moment j'avais zonealarm
je penssais passer a beatdefender mais je c pas trop se qu'il vos.
NOD32 fonctionne bien ? a un moment j'avais zonealarm
avast ne vos rien...
bitdefender à un bon taux, mais souvent des utilisateurs ont des bugs.
Nod32 fonctionne très bien et est léger (mais payant)
tu as Eset Nod32 (antivirus + antispyware) pour 49.99€ puis 39.90 le renouvellement il me semble
et tu as Eset Smart security (avec l'antispam et firewall en plus) mais la c'est 59.99 € puis -10 euro e renouvèlement
il me semble de tête...de toutes façon tu peux tester gratuitement 30 jours : https://www.eset.com/
sinon tu as les gratuit que je t'ai cité.
pour zonealarme je sais pas ceq ue vos l'antivirus mais je sais que le firewall est bien correct ;)
bitdefender à un bon taux, mais souvent des utilisateurs ont des bugs.
Nod32 fonctionne très bien et est léger (mais payant)
tu as Eset Nod32 (antivirus + antispyware) pour 49.99€ puis 39.90 le renouvellement il me semble
et tu as Eset Smart security (avec l'antispam et firewall en plus) mais la c'est 59.99 € puis -10 euro e renouvèlement
il me semble de tête...de toutes façon tu peux tester gratuitement 30 jours : https://www.eset.com/
sinon tu as les gratuit que je t'ai cité.
pour zonealarme je sais pas ceq ue vos l'antivirus mais je sais que le firewall est bien correct ;)
le firewall de zonealarm bloque tout ^^ il fait faire les reglages pour accepter et tout, mais l'antivus je ne sais pas.
j'ai telecharger la version NOD32v4.0.437 pour tester mais je c pas c'est quoi comment version de NOD32.
merci beaucoup.
on m'avais toujours dit que avast etait bien donc je ne me suis pas poser de question
j'ai telecharger la version NOD32v4.0.437 pour tester mais je c pas c'est quoi comment version de NOD32.
merci beaucoup.
on m'avais toujours dit que avast etait bien donc je ne me suis pas poser de question
ok,
pense à avoir un antivirus actif (sinon conflit)
ouvre nod32,
tu as : "aides et assistances" puis -> "A propos de..."
la tu as toutes les infos, pour moi :
Eset Smart Security
version 4.0.474.0
licence valable ...
puis composants installés :
Base des signatures de virus: 4668 (20091207)
Module de mise à jour: 1031 (20091029)
Module d'analyse contre les virus et les logiciels espions: 1250 (20091207)
Module d'heuristique avancée: 1099 (20091030)
Module de prise en charge d'archives: 1105 (20091029)
Module de nettoyage: 1048 (20091123)
Module Anti-Stealth: 1012 (20090526)
Module pare-feu personnel: 1054 (20091015)
Module antispam: 1013 (20091104)
Module d'état système: 1213 (20090902)
Module de légitime défense : 1009 (20090917)
de toutes façon c'est ecris en gros, soit c'est le programme en vers ecrit Eset Nod32 Antivirus soit c'est gris et c'est écris Eset Smart Security
pense à verifier que la mise à jours soit faite et fait un scan par précausion ;)
pense à avoir un antivirus actif (sinon conflit)
ouvre nod32,
tu as : "aides et assistances" puis -> "A propos de..."
la tu as toutes les infos, pour moi :
Eset Smart Security
version 4.0.474.0
licence valable ...
puis composants installés :
Base des signatures de virus: 4668 (20091207)
Module de mise à jour: 1031 (20091029)
Module d'analyse contre les virus et les logiciels espions: 1250 (20091207)
Module d'heuristique avancée: 1099 (20091030)
Module de prise en charge d'archives: 1105 (20091029)
Module de nettoyage: 1048 (20091123)
Module Anti-Stealth: 1012 (20090526)
Module pare-feu personnel: 1054 (20091015)
Module antispam: 1013 (20091104)
Module d'état système: 1213 (20090902)
Module de légitime défense : 1009 (20090917)
de toutes façon c'est ecris en gros, soit c'est le programme en vers ecrit Eset Nod32 Antivirus soit c'est gris et c'est écris Eset Smart Security
pense à verifier que la mise à jours soit faite et fait un scan par précausion ;)
Que faire ?