Infection via MSN
koukoul22
-
koukoul22 Messages postés 65 Statut Membre -
koukoul22 Messages postés 65 Statut Membre -
Bonjour,
Voici juste un nouveau message type d'infection par worm sur MSN. A ne pas cliquer dessus malencontreusement comme ça m'est arrivé !..
"hahaha foto :D http://towerimage.com/showimg.php?=janjan22@hotmail.fr"
J'ai commencé par changer de mot de passe à ma boite mail. Ensuite j'ai utilisé malwarebytes' pour rechercher des fichiers infectés : il n'a rien trouvé. J'ai désinstaller MSN Live. Je vais le retélécharger. On va voir ce que ça donne.
Sinon, si quelqu'un a des conseils à me donner, je veux bien ! Surtout si il existe des méthodes plus efficaces pour me débarrasser une bonne fois pour toute de ce virus !!..
NB : J'ai Avira comme anti-virus.
Voici juste un nouveau message type d'infection par worm sur MSN. A ne pas cliquer dessus malencontreusement comme ça m'est arrivé !..
"hahaha foto :D http://towerimage.com/showimg.php?=janjan22@hotmail.fr"
J'ai commencé par changer de mot de passe à ma boite mail. Ensuite j'ai utilisé malwarebytes' pour rechercher des fichiers infectés : il n'a rien trouvé. J'ai désinstaller MSN Live. Je vais le retélécharger. On va voir ce que ça donne.
Sinon, si quelqu'un a des conseils à me donner, je veux bien ! Surtout si il existe des méthodes plus efficaces pour me débarrasser une bonne fois pour toute de ce virus !!..
NB : J'ai Avira comme anti-virus.
A voir également:
- Infection via MSN
- Telecharger msn - Télécharger - Messagerie
- Msn messenger - Télécharger - Messagerie
- Msn plus - Télécharger - Messagerie
- Via michelin carte - Télécharger - Transports & Cartes
- Msn explorer - Télécharger - Divers Web & Internet
41 réponses
J'ai refait une amnalyse MBAM, et un autre fichier infecté fut encore (!) trouvé :
Malwarebytes' Anti-Malware 1.44
Version de la base de données: 3835
Windows 6.0.6002 Service Pack 2
Internet Explorer 8.0.6001.18882
10/03/2010 14:40:20
mbam-log-2010-03-10 (14-40-13).txt
Type de recherche: Examen complet (C:\|D:\|E:\|F:\|G:\|H:\|)
Eléments examinés: 316885
Temps écoulé: 1 hour(s), 2 minute(s), 23 second(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 1
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
G:\RECYCLER\S-5-3-42-2819952290-8240758988-879315005-3665\jwgkvsq.vmx (Worm.Conficker) -> No action taken.
Malwarebytes' Anti-Malware 1.44
Version de la base de données: 3835
Windows 6.0.6002 Service Pack 2
Internet Explorer 8.0.6001.18882
10/03/2010 14:40:20
mbam-log-2010-03-10 (14-40-13).txt
Type de recherche: Examen complet (C:\|D:\|E:\|F:\|G:\|H:\|)
Eléments examinés: 316885
Temps écoulé: 1 hour(s), 2 minute(s), 23 second(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 1
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
G:\RECYCLER\S-5-3-42-2819952290-8240758988-879315005-3665\jwgkvsq.vmx (Worm.Conficker) -> No action taken.
désolé pour le retard
no action taken...l'as tu supprimé ?
conficker...c'est pas terrible ca
Télécharger, sur le Bureau : anti-Downadup-EN.zip
http://download.bitdefender.com/resources/files/Download/en/anti-Downadup-EN.zip
• Installer
• faire un clic-droit sur le Bureau => Nouveau => Dossier (le nommer downadup par exemple). Glisser le fichier anti-Downadup-EN.zip dans ce nouveau dossier et ouvrir ce dernier.
Dézipper anti-Downadup-EN.zip (clic-droit => Extraire ici).
• Cliquer sur Anti-Downadup-graphics.exe" pour lancer le programme.
• Cliquer sur "Exécuter" ou "Run" si un message concernant l'authenticité s'affiche.
• Cliquer sur "Start" et suivre les indications. Patienter jusqu'à la fin.
• Si le PC n'est pas infecté, vous aurez droit à ceci :System clean
• Sinon (message du type: Infected...), le programme vous demande de Redémarrer la machine.
• Confirmer en cliquant sur Yes.
• Au retour, votre PC sera nettoyé de toute trace de l'infection.
no action taken...l'as tu supprimé ?
conficker...c'est pas terrible ca
Télécharger, sur le Bureau : anti-Downadup-EN.zip
http://download.bitdefender.com/resources/files/Download/en/anti-Downadup-EN.zip
• Installer
• faire un clic-droit sur le Bureau => Nouveau => Dossier (le nommer downadup par exemple). Glisser le fichier anti-Downadup-EN.zip dans ce nouveau dossier et ouvrir ce dernier.
Dézipper anti-Downadup-EN.zip (clic-droit => Extraire ici).
• Cliquer sur Anti-Downadup-graphics.exe" pour lancer le programme.
• Cliquer sur "Exécuter" ou "Run" si un message concernant l'authenticité s'affiche.
• Cliquer sur "Start" et suivre les indications. Patienter jusqu'à la fin.
• Si le PC n'est pas infecté, vous aurez droit à ceci :System clean
• Sinon (message du type: Infected...), le programme vous demande de Redémarrer la machine.
• Confirmer en cliquant sur Yes.
• Au retour, votre PC sera nettoyé de toute trace de l'infection.
Oui, à chaque fois que j'ai pu, j'ai supprimé les fichiers via les différents logiciels de nettoyage.
J'ai refait USBfix : un fichier comprenant "WORM", encore...
J'ai refait une autre analyse MBMA : rien à signaler.
BitDenfender Removal Tool : il ne parvient )as à se lancer !...
NB :
Je pars sûrement pour un formatage + installation de Windows 7 dans les instants qui viennent.
C'est une bonne idée pour en venir à bout nan ? Ou vaut-il mieux tenter encore autre chose avant ?
J'ai refait USBfix : un fichier comprenant "WORM", encore...
J'ai refait une autre analyse MBMA : rien à signaler.
BitDenfender Removal Tool : il ne parvient )as à se lancer !...
NB :
Je pars sûrement pour un formatage + installation de Windows 7 dans les instants qui viennent.
C'est une bonne idée pour en venir à bout nan ? Ou vaut-il mieux tenter encore autre chose avant ?
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Mode sans échec :
BitDefender ne parvient toujours pas à démarrer !
J'ai lancé le fichier Anti-Downadup-graphics, et il me dit ensuite : Error:GVM Engine internal error (scan).
Quand je tente avec anti-Downadup-console : rien ne se passe
BitDefender ne parvient toujours pas à démarrer !
J'ai lancé le fichier Anti-Downadup-graphics, et il me dit ensuite : Error:GVM Engine internal error (scan).
Quand je tente avec anti-Downadup-console : rien ne se passe
ok
tu vas essayer d'installer ce patch de microsoft
https://docs.microsoft.com/en-us/
ensuite on passera un outil plus fort
tu vas essayer d'installer ce patch de microsoft
https://docs.microsoft.com/en-us/
ensuite on passera un outil plus fort
OK, je suis sur la page que tu m'as dis.
Je prend quoi au final ? Car moi c'est Vista Familiale Premium Service Pack 2 que j'ai.
Je prend quoi au final ? Car moi c'est Vista Familiale Premium Service Pack 2 que j'ai.
je ne peux avoir acces d'où je suis à ce site...
choisis un vista sp2...
pour la suite
Attention, avant de commencer, lit attentivement la procédure, et imprime la
Télécharge ComboFix de sUBs sur ton Bureau :
http://download.bleepingcomputer.com/sUBs/ComboFix.exe
Tutoriel officiel de Combofix
http://www.bleepingcomputer.com/combofix/fr/comment-utiliser
/!\ Déconnecte-toi du net et DESACTIVES TOUTES LES DEFENSES, antivirus et antispyware y compris /!\
---> Double-clique sur ComboFix.exe
Un "pop-up" va apparaître qui dit que ComboFix est utilisé à vos risques et avec aucune garantie... Clique sur oui pour accepter
SURTOUT INSTALLES LA CONSOLE DE RECUPERATION
(si il te propose de l’installet, remets provisoirement internet)
---> Mets-le en langue française F
Tape sur la touche 1 (Yes) pour démarrer le scan.
Ne touche à rien(souris, clavier) tant que le scan n'est pas terminé, car tu risques de planter ton PC
En fin de scan, il est possible que ComboFix ait besoin de redémarrer le PC pour finaliser la désinfection, laisse-le faire.
Une fois le scan achevé, un rapport va s'afficher : Poste son contenu
/!\ Réactive la protection en temps réel de ton antivirus et de ton antispyware avant de te reconnecter à Internet. /!\
Note : Le rapport se trouve également là : C:\ComboFix.txt
choisis un vista sp2...
pour la suite
Attention, avant de commencer, lit attentivement la procédure, et imprime la
Télécharge ComboFix de sUBs sur ton Bureau :
http://download.bleepingcomputer.com/sUBs/ComboFix.exe
Tutoriel officiel de Combofix
http://www.bleepingcomputer.com/combofix/fr/comment-utiliser
/!\ Déconnecte-toi du net et DESACTIVES TOUTES LES DEFENSES, antivirus et antispyware y compris /!\
---> Double-clique sur ComboFix.exe
Un "pop-up" va apparaître qui dit que ComboFix est utilisé à vos risques et avec aucune garantie... Clique sur oui pour accepter
SURTOUT INSTALLES LA CONSOLE DE RECUPERATION
(si il te propose de l’installet, remets provisoirement internet)
---> Mets-le en langue française F
Tape sur la touche 1 (Yes) pour démarrer le scan.
Ne touche à rien(souris, clavier) tant que le scan n'est pas terminé, car tu risques de planter ton PC
En fin de scan, il est possible que ComboFix ait besoin de redémarrer le PC pour finaliser la désinfection, laisse-le faire.
Une fois le scan achevé, un rapport va s'afficher : Poste son contenu
/!\ Réactive la protection en temps réel de ton antivirus et de ton antispyware avant de te reconnecter à Internet. /!\
Note : Le rapport se trouve également là : C:\ComboFix.txt
ok d'accord. J'ai downloadé le logiciel, en revanche il n'y a pas de page dispo pour le tuto avec la page que tu m'as donné.
merci à vous en tous cas ! :)
La je vais tenter combo fix, le temps de sauvegarder mes fichiers photos et autres docs sur un DD externe. Je suis actuellement dans un libre service informatique de fac. Comme ca j'ai accès à internet et au tuto en même temps.
Après, je pense vraiment formater le tout !
NB : En étant sous Ubuntu, qui affiche les fichiers cachés directement, j'ai pu repéré le fameux fichier à priori infecté "RECYCLE qqch".
La je vais tenter combo fix, le temps de sauvegarder mes fichiers photos et autres docs sur un DD externe. Je suis actuellement dans un libre service informatique de fac. Comme ca j'ai accès à internet et au tuto en même temps.
Après, je pense vraiment formater le tout !
NB : En étant sous Ubuntu, qui affiche les fichiers cachés directement, j'ai pu repéré le fameux fichier à priori infecté "RECYCLE qqch".
Je crois qu'il a planté. Ca fait bien 2h à présent qu'il dit qu'il rédige le log, en format .txt, je crois que ca fait long !..
Du coup je pense reformater le larpot. je vous tiens au courant de ce qui se passe, en espérant que tout aille bien après ça !!!...
Et merci à vous encore :)
Du coup je pense reformater le larpot. je vous tiens au courant de ce qui se passe, en espérant que tout aille bien après ça !!!...
Et merci à vous encore :)
Awh... voyant que le temps ne jouait pas avec moi, on (un ami et moi) avons rebouté le laptop à partir de windows 7. On en est à un peu plus de la moitié à présent.
Je me demande juste s'il existe des possibilités pour que le worm n'ait pas totalement disparu ? Et si non, quoi entreprendre ?
Merci
Je me demande juste s'il existe des possibilités pour que le worm n'ait pas totalement disparu ? Et si non, quoi entreprendre ?
Merci
