Virus sur ymessenger

lorenzoxx Messages postés 376 Statut Membre -  
lorenzoxx Messages postés 376 Statut Membre -
Bonjour , j'ai reçu ceci sur ymess et tout mes contacts ont reçus la meme chose , quelqu'un connait çeci : http://ficasebokse.com/image.php

Merci d'avance .

1 réponse

  1. Malekal_morte- Messages postés 178136 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   24 712
     
    Salut,

    Bha ouais c'est un virus MSN.
    Donc si c'est ton contact qui l'envoie, c'est lui qui est infecté.

    faut utiliser malwarebyte : https://www.commentcamarche.net/telecharger/securite/14361-malwarebytes-anti-malware/
    Tuto : https://www.malekal.com/tutoriel-malwarebyte-anti-malware/

    Ca devrait le supprimer.
    0
    1. Malekal_morte- Messages postés 178136 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   24 712
       
      Pas mal la détection, c'est envoyé aux AV comme tous les jours :

      [b]Scan VirusTotal :[/b]
      MD5 : 86fca651ff13bb648db6c5c6a53750b8
      SHA1 : 2d6a20ec9d799d4b5d3eaa5f413e74ee6c85d5aa
      SHA256 : : c4c128262ba3c71c9c941f5896b94ee9eadea7338ec00abc17acf6ae946a74bf

      Sunbelt 6263 2010.05.05 Trojan.Win32.Generic.pak!cobra
      Panda 10.0.2.7 2010.05.04 Suspicious file
      0
    2. lorenzoxx Messages postés 376 Statut Membre
       
      J ai essayé avec mbam detecte 5 virus demande de redemarer ok mais le virus reviens je fais une mise à jour mbam et je vais voir .

      Merci pour l'aide .
      0
    3. Malekal_morte- Messages postés 178136 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   24 712
       
      MAis tu l'envoies le lien à tes contacts car sinon tu es pas infecté.

      Tu peux poster le rapport MBAM ?

      Poste un rapport HijackThis : https://www.commentcamarche.net/telecharger/securite/11747-hijackthis/
      0
    4. lorenzoxx Messages postés 376 Statut Membre
       
      Ok rapport avant la mise à jour mbam :

      Malwarebytes' Anti-Malware 1.44
      Version de la base de données: 3865
      Windows 5.1.2600 Service Pack 2
      Internet Explorer 8.0.6001.18702

      05/05/2010 16:26:40
      mbam-log-2010-05-05 (16-26-40).txt

      Type de recherche: Examen rapide
      Eléments examinés: 127084
      Temps écoulé: 10 minute(s), 58 second(s)

      Processus mémoire infecté(s): 1
      Module(s) mémoire infecté(s): 0
      Clé(s) du Registre infectée(s): 0
      Valeur(s) du Registre infectée(s): 3
      Elément(s) de données du Registre infecté(s): 0
      Dossier(s) infecté(s): 0
      Fichier(s) infecté(s): 1

      Processus mémoire infecté(s):
      D:\WINDOWS\infocard.exe (Backdoor.IRCBot) -> Failed to unload process.

      Module(s) mémoire infecté(s):
      (Aucun élément nuisible détecté)

      Clé(s) du Registre infectée(s):
      (Aucun élément nuisible détecté)

      Valeur(s) du Registre infectée(s):
      HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\firewall administrating (Backdoor.IRCBot) -> Quarantined and deleted successfully.
      HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\firewall administrating (Backdoor.IRCBot) -> Quarantined and deleted successfully.
      HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Terminal Server\Install\Software\Microsoft\Windows\CurrentVersion\Run\firewall administrating (Backdoor.IRCBot) -> Quarantined and deleted successfully.

      Elément(s) de données du Registre infecté(s):
      (Aucun élément nuisible détecté)

      Dossier(s) infecté(s):
      (Aucun élément nuisible détecté)

      Fichier(s) infecté(s):
      D:\WINDOWS\infocard.exe (Backdoor.IRCBot) -> Delete on reboot.
      0
    5. lorenzoxx Messages postés 376 Statut Membre
       
      je refais now avec la mise à jour et avec spybot aussi et je t'envois les rapports .
      0