Sujet Précédent Sujet Suivant

Virus sur ymessenger

lorenzoxx Messages postés 376 Statut Membre -  
lorenzoxx Messages postés 376 Statut Membre -
Bonjour , j'ai reçu ceci sur ymess et tout mes contacts ont reçus la meme chose , quelqu'un connait çeci : http://ficasebokse.com/image.php

Merci d'avance .

A voir également:

1 réponse

Réponse 1 / 1
Malekal_morte- Messages postés 184348 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   24 693
 
Salut,

Bha ouais c'est un virus MSN.
Donc si c'est ton contact qui l'envoie, c'est lui qui est infecté.

faut utiliser malwarebyte : https://www.commentcamarche.net/telecharger/securite/14361-malwarebytes-anti-malware/
Tuto : https://www.malekal.com/tutoriel-malwarebyte-anti-malware/

Ca devrait le supprimer.
0
Malekal_morte- Messages postés 184348 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   24 693
 
Pas mal la détection, c'est envoyé aux AV comme tous les jours :

[b]Scan VirusTotal :[/b]
MD5 : 86fca651ff13bb648db6c5c6a53750b8
SHA1 : 2d6a20ec9d799d4b5d3eaa5f413e74ee6c85d5aa
SHA256 : : c4c128262ba3c71c9c941f5896b94ee9eadea7338ec00abc17acf6ae946a74bf

Sunbelt 6263 2010.05.05 Trojan.Win32.Generic.pak!cobra
Panda 10.0.2.7 2010.05.04 Suspicious file
0
lorenzoxx Messages postés 376 Statut Membre
 
J ai essayé avec mbam detecte 5 virus demande de redemarer ok mais le virus reviens je fais une mise à jour mbam et je vais voir .

Merci pour l'aide .
0
Malekal_morte- Messages postés 184348 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   24 693
 
MAis tu l'envoies le lien à tes contacts car sinon tu es pas infecté.

Tu peux poster le rapport MBAM ?

Poste un rapport HijackThis : https://www.commentcamarche.net/telecharger/securite/11747-hijackthis/
0
lorenzoxx Messages postés 376 Statut Membre
 
Ok rapport avant la mise à jour mbam :

Malwarebytes' Anti-Malware 1.44
Version de la base de données: 3865
Windows 5.1.2600 Service Pack 2
Internet Explorer 8.0.6001.18702

05/05/2010 16:26:40
mbam-log-2010-05-05 (16-26-40).txt

Type de recherche: Examen rapide
Eléments examinés: 127084
Temps écoulé: 10 minute(s), 58 second(s)

Processus mémoire infecté(s): 1
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 3
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 1

Processus mémoire infecté(s):
D:\WINDOWS\infocard.exe (Backdoor.IRCBot) -> Failed to unload process.

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\firewall administrating (Backdoor.IRCBot) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\firewall administrating (Backdoor.IRCBot) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Terminal Server\Install\Software\Microsoft\Windows\CurrentVersion\Run\firewall administrating (Backdoor.IRCBot) -> Quarantined and deleted successfully.

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
D:\WINDOWS\infocard.exe (Backdoor.IRCBot) -> Delete on reboot.
0
lorenzoxx Messages postés 376 Statut Membre
 
je refais now avec la mise à jour et avec spybot aussi et je t'envois les rapports .
0

Discussions similaires

Softonic,est-ce un virus ?
techmel1 -
techmel1 -

6 réponses
virus Artemis!
mabiche37 -
Malekal_morte- -

14 réponses
Désinstaller Softonic
Diguimette -
lilidurhone -

5 réponses
Message Apple virus !!
Souclik67 -
MPMP10 -

3 réponses