Virus Msn
Résolu
pierrecitidu91
Messages postés
156
Date d'inscription
Statut
Membre
Dernière intervention
-
Utilisateur anonyme -
Utilisateur anonyme -
Bonjour,
alors voila lautre jour un contact ma envoyé un lien (cetait le virus que j'ai maintenant enfaite) qui proposait de telecharger une photo et biensur comme un debile je lai ouvert enfin voila maintenant mon pc lag jenvoi plein de phrases a mes contacts qui proposent diverse lien, et sur certain site, c'est assez etrange mais ils ont limpression que je suis en train de violer des protocole de securité.... Enfin bref jai des processus du genre 012065106.exe qui se situent dans temp, j'ai essayé de les fermé mais ils reviennent
sans arret et me font lager et parler sur msn
voici des pharase par exemple
Devrais-je mettre cette photo de profile?
C'est la photo la plus marrante!
(liens supprimés par la Modération.)
De plus jai telecharger Emisoft et au moment ou je vous parle il viens de dececter cela
Lors de l'exécution du programme, Anti-Malware a détecté un possible comportement malveillant. Le programme tente de simuler des mouvements et clics de souris ou d'actionner le clavier. Les Malware utilisent cette technique pour désactiver ou prendre le contrôle à distance des logiciels de sécurité et d'autres programmes. Si vous n'avez pas démarré intentionnellement le programme affiché ci-dessus, alors ce serait une bonne idée de bloquer le programme et, le cas échéant, de le mettre en quarantaine. Si vous connaissez le programme et êtes vraiment certain qu'il n'est pas nuisible, alors cliquez sur "Autoriser" ou "Exclure de la protection".
et le fichier en question est c:\user\pierre\microsoft-Driver-1-53-2495-3625-9745\Winsvn.exe
et maintenant que je lai blocer sa me dis C:\Windows\Sysnative\msfeedssync.exe
Diagnostic; Un programme affiche un comportement similaire a un spyware (Lan Bypass Backdoor)
voila antivir ralais toute les dix minutes aussi mais maintenant il ne dis plus rien limage que javais telecharger contenait apparament le virus serai Trojan.suspectCRC!IK.
voila aider moi svp
merci d'avance
alors voila lautre jour un contact ma envoyé un lien (cetait le virus que j'ai maintenant enfaite) qui proposait de telecharger une photo et biensur comme un debile je lai ouvert enfin voila maintenant mon pc lag jenvoi plein de phrases a mes contacts qui proposent diverse lien, et sur certain site, c'est assez etrange mais ils ont limpression que je suis en train de violer des protocole de securité.... Enfin bref jai des processus du genre 012065106.exe qui se situent dans temp, j'ai essayé de les fermé mais ils reviennent
sans arret et me font lager et parler sur msn
voici des pharase par exemple
Devrais-je mettre cette photo de profile?
C'est la photo la plus marrante!
(liens supprimés par la Modération.)
De plus jai telecharger Emisoft et au moment ou je vous parle il viens de dececter cela
Lors de l'exécution du programme, Anti-Malware a détecté un possible comportement malveillant. Le programme tente de simuler des mouvements et clics de souris ou d'actionner le clavier. Les Malware utilisent cette technique pour désactiver ou prendre le contrôle à distance des logiciels de sécurité et d'autres programmes. Si vous n'avez pas démarré intentionnellement le programme affiché ci-dessus, alors ce serait une bonne idée de bloquer le programme et, le cas échéant, de le mettre en quarantaine. Si vous connaissez le programme et êtes vraiment certain qu'il n'est pas nuisible, alors cliquez sur "Autoriser" ou "Exclure de la protection".
et le fichier en question est c:\user\pierre\microsoft-Driver-1-53-2495-3625-9745\Winsvn.exe
et maintenant que je lai blocer sa me dis C:\Windows\Sysnative\msfeedssync.exe
Diagnostic; Un programme affiche un comportement similaire a un spyware (Lan Bypass Backdoor)
voila antivir ralais toute les dix minutes aussi mais maintenant il ne dis plus rien limage que javais telecharger contenait apparament le virus serai Trojan.suspectCRC!IK.
voila aider moi svp
merci d'avance
A voir également:
- Virus Msn
- Virus mcafee - Accueil - Piratage
- Telecharger msn - Télécharger - Messagerie
- Msn explorer - Télécharger - Divers Web & Internet
- Virus facebook demande d'amis - Accueil - Facebook
- Undisclosed-recipients virus - Guide
76 réponses
Bon on a fermer mon autre sujet.... Donc je dois continuer celui la... Voici ci quelqu'un peut maider ...
bonjour,
laisse moi le temps de lire le topic, je reposte un nouveau message pour t'indiquer la démarche à suivre,
laisse moi le temps de lire le topic, je reposte un nouveau message pour t'indiquer la démarche à suivre,
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
bien, Guillaume l'a bien avanc ;-)
tu as encore Zhpdiag sur ton pc ?
si oui :
lance zhpdiag, clique sur la flèche verte en haut de sa page, si ton parfeu te demande l'autorisation, accèpte le,
une fois la mise à jour faite ,
* Clique sur l'icône représentant une loupe (« Lancer le diagnostic »)
* Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette
* Héberge le rapport ZHPDiag.txt sur Cijoint, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum :
http://dl.free.fr/getfile.pl?file=/doYgUQ3V
ou :
http://www.cijoint.fr/
ou :
http://ww38.toofiles.com/fr/documents-upload.html
ou :
https://www.terafiles.net/
tu as encore Zhpdiag sur ton pc ?
si oui :
lance zhpdiag, clique sur la flèche verte en haut de sa page, si ton parfeu te demande l'autorisation, accèpte le,
une fois la mise à jour faite ,
* Clique sur l'icône représentant une loupe (« Lancer le diagnostic »)
* Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette
* Héberge le rapport ZHPDiag.txt sur Cijoint, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum :
http://dl.free.fr/getfile.pl?file=/doYgUQ3V
ou :
http://www.cijoint.fr/
ou :
http://ww38.toofiles.com/fr/documents-upload.html
ou :
https://www.terafiles.net/
c'est cacaoweb et autres !!!
attention, cacaoweb est une infection !!!
* /!\Avertissement :
Ce logiciel n'est à utiliser que prescrit par un helper qualifié.
Ne pas utiliser en dehors de ce cas de figure : dangereux!
► Télécharges ComboFix à partir de ce lien et enregistres le sur ton bureau :
https://forum.pcastuces.com/combofix_renomme_au_telechargement-f31s22.htm
ou ici :
http://download.bleepingcomputer.com/sUBs/ComboFix.exe
A lire
https://www.bleepingcomputer.com/combofix/fr/comment-utiliser-combofix
Avant d'utiliser ComboFix :
► ferme les fenêtres de tous les programmes en cours.
► Désactive provisoirement et seulement le temps de l'utilisation de ComboFix, la protection en temps réel de ton Antivirus et de tes Antispywares, qui peuvent gêner fortement la procédure de recherche et de nettoyage de l'outil.
Une fois fait, sur ton bureau double-clic sur Combofix.exe.
/!\Utilisateur de Vista : Clique droit sur le logo de Combofix, « exécuter en tant qu'Administrateur »
- Répond oui au message d'avertissement, pour que le programme commence à procéder à l'analyse du pc.
- il se peut que Combofix ait besoin de se connecter à internet pour trouver les mises à jour, donc il faut l'autoriser.
/!\ Pendant la durée de cette étape, ne te sert pas du pc et n'ouvre aucun programmes.
- En fin de scan il est possible que ComboFix ait besoin de redémarrer le pc pour finaliser la désinfection\recherche, laisses-le faire.
- Un rapport s'ouvrira ensuite dans le bloc notes, ce fichier rapport Combofix.txt, est automatiquement sauvegardé et rangé à C:\Combofix.txt)
► Réactive la protection en temps réel de ton Antivirus et de tes Antispywares, avant de te reconnecter à internet.
► Reviens sur le forum, et copie et colle la totalité du contenu de C:\Combofix.txt dans ton prochain message.
attention, cacaoweb est une infection !!!
* /!\Avertissement :
Ce logiciel n'est à utiliser que prescrit par un helper qualifié.
Ne pas utiliser en dehors de ce cas de figure : dangereux!
► Télécharges ComboFix à partir de ce lien et enregistres le sur ton bureau :
https://forum.pcastuces.com/combofix_renomme_au_telechargement-f31s22.htm
ou ici :
http://download.bleepingcomputer.com/sUBs/ComboFix.exe
A lire
https://www.bleepingcomputer.com/combofix/fr/comment-utiliser-combofix
Avant d'utiliser ComboFix :
► ferme les fenêtres de tous les programmes en cours.
► Désactive provisoirement et seulement le temps de l'utilisation de ComboFix, la protection en temps réel de ton Antivirus et de tes Antispywares, qui peuvent gêner fortement la procédure de recherche et de nettoyage de l'outil.
Une fois fait, sur ton bureau double-clic sur Combofix.exe.
/!\Utilisateur de Vista : Clique droit sur le logo de Combofix, « exécuter en tant qu'Administrateur »
- Répond oui au message d'avertissement, pour que le programme commence à procéder à l'analyse du pc.
- il se peut que Combofix ait besoin de se connecter à internet pour trouver les mises à jour, donc il faut l'autoriser.
/!\ Pendant la durée de cette étape, ne te sert pas du pc et n'ouvre aucun programmes.
- En fin de scan il est possible que ComboFix ait besoin de redémarrer le pc pour finaliser la désinfection\recherche, laisses-le faire.
- Un rapport s'ouvrira ensuite dans le bloc notes, ce fichier rapport Combofix.txt, est automatiquement sauvegardé et rangé à C:\Combofix.txt)
► Réactive la protection en temps réel de ton Antivirus et de tes Antispywares, avant de te reconnecter à internet.
► Reviens sur le forum, et copie et colle la totalité du contenu de C:\Combofix.txt dans ton prochain message.
Non ca ne peut pas etre cacaoweb puisque je lai depuis tres longtemps, et quil ne ma jamais fait ca, de plus, j'ai ce virus depuis que jai telecharger l'image de Msn....
Re
Salut tout le monde ;vous faites la même chose que moi;-))
@ pierrecitidu91 Si tu réinstalles ces mêmes programmes douteux ,tu n'es pas sorti d'affaire ;((
@+
Salut tout le monde ;vous faites la même chose que moi;-))
@ pierrecitidu91 Si tu réinstalles ces mêmes programmes douteux ,tu n'es pas sorti d'affaire ;((
@+
helo Guillaume, il est persuadé que le problème ne vient pas de cacaoweb !!!
je vais lui démonter avec un rapport de CF :-)
sauf si tu veux reprendre la main :-)
O.o°*??? Membre, Contributeur Sécurité CCM o°.Oø¤º°'°º¤ø
O.o°* ??? Réspire à fond, Rédige ton message en bon français et de manière claire. Une fois ton problème passé, coche ton message comme résolu.Ca va bien se passer, tu verras, enfin on essaie !!! o°.Oø¤º°'°º¤ø
je vais lui démonter avec un rapport de CF :-)
sauf si tu veux reprendre la main :-)
O.o°*??? Membre, Contributeur Sécurité CCM o°.Oø¤º°'°º¤ø
O.o°* ??? Réspire à fond, Rédige ton message en bon français et de manière claire. Une fois ton problème passé, coche ton message comme résolu.Ca va bien se passer, tu verras, enfin on essaie !!! o°.Oø¤º°'°º¤ø
Salut Electricien 69
Voici le premier rapport ComboFix:
https://forums.commentcamarche.net/forum/affich-21164353-virus-msn?full#14
@+
Voici le premier rapport ComboFix:
https://forums.commentcamarche.net/forum/affich-21164353-virus-msn?full#14
@+
Voila le rapport ce que je comprend c'est pk tout a coup le virus ce serai declencher comme par hasard pile au moment ou je telecharge un virus depuis msn de plus il faut preciser que l'ami qui a le meme virus que moi, n'a pas cacaoweb.... Mais bon combo fix la supprimer...
rapport : http://www.cijoint.fr/cjlink.php?file=cj201103/cijWaaMHeJ.txt
rapport : http://www.cijoint.fr/cjlink.php?file=cj201103/cijWaaMHeJ.txt
Et comme je l'avais dis plus haut, lors de ma premiere utilisation de combo fix, lorsqu'il a supprimer cacaoweb, le virus marchais toujours :) J'ai regarder sur le net, personne na la meme chose que moi, cacaoweb n'a jamais ecris des messages depuis msn ... Donc ?
(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
.
c:\users\Pierre\AppData\Roaming\cacaowebc:\users\Pierre\AppData\Roaming\cacaoweb\ad96D9145E8C867A23E1125CAAA9681BE1.ad
c:\users\Pierre\AppData\Roaming\cacaoweb\adstorage.db
c:\users\Pierre\AppData\Roaming\cacaoweb\cacaoweb.exe
c:\users\Pierre\AppData\Roaming\cacaoweb\download3ZNI324L282152899.cacao
c:\users\Pierre\AppData\Roaming\cacaoweb\download7YUZIXI7302903230.cacao
c:\users\Pierre\AppData\Roaming\cacaoweb\downloadAULQ5WDX595638919.cacao
c:\users\Pierre\AppData\Roaming\cacaoweb\downloadQB2HL7CT249746888.cacao
c:\users\Pierre\AppData\Roaming\cacaoweb\downloadQNZRM2KB937576547.cacao
c:\users\Pierre\AppData\Roaming\cacaoweb\storage.db
la suite :
Télécharge Malwarebytes' Anti-Malware et enregistre le sur ton bureau:
https://www.malekal.com/tutoriel-malwarebyte-anti-malware/
ou ici :
https://www.commentcamarche.net/telecharger/securite/14361-malwarebytes-anti-malware/
/!\Utilisateur de Vista et Windows 7 : Clique droit sur le logo de Malwarebytes' Anti-Malware, « exécuter en tant qu'Administrateur »
. Double cliques sur le fichier téléchargé pour lancer le processus d'installation.
. Dans l'onglet "mise à jour", cliques sur le bouton Recherche de mise à jour
. si le pare-feu demande l'autorisation de se connecter pour malwarebytes, acceptes
. Une fois la mise à jour terminé
. rend-toi dans l'onglet, Recherche
. Sélectionnes Exécuter un examen complet
. Cliques sur Rechercher
. Le scan démarre.
. A la fin de l'analyse, un message s'affiche : L'examen s'est terminé normalement. Cliquez sur 'Afficher les résultats' pour afficher tous les objets trouvés.
. Cliques sur Ok pour poursuivre.
. Si des malwares ont été détectés, cliques sur Afficher les résultats
. Sélectionnes tout (ou laisses cochés) et cliques sur Supprimer la sélection Malwarebytes va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine.
. Malwarebytes va ouvrir le bloc-notes et y copier le rapport d'analyse.
. rends toi dans l'onglet rapport/log
. tu cliques dessus pour l'afficher une fois affiché
. tu cliques sur edition en haut du boc notes,et puis sur sélectionner tous
. tu recliques sur edition et puis sur copier et tu reviens sur le forum et dans ta réponse
. Tu cliques droit dans le cadre de la réponse et coller
. À la fin du scan, il se peut que MBAM ait besoin de redémarrer le pc pour finaliser la suppression, donc pas de panique, redémarre ton pc !!!
Si tu as besoin d'aide regarde ce tutoriel :
https://www.malekal.com/tutoriel-malwarebyte-anti-malware/
.
.
.
c:\users\Pierre\AppData\Roaming\cacaowebc:\users\Pierre\AppData\Roaming\cacaoweb\ad96D9145E8C867A23E1125CAAA9681BE1.ad
c:\users\Pierre\AppData\Roaming\cacaoweb\adstorage.db
c:\users\Pierre\AppData\Roaming\cacaoweb\cacaoweb.exe
c:\users\Pierre\AppData\Roaming\cacaoweb\download3ZNI324L282152899.cacao
c:\users\Pierre\AppData\Roaming\cacaoweb\download7YUZIXI7302903230.cacao
c:\users\Pierre\AppData\Roaming\cacaoweb\downloadAULQ5WDX595638919.cacao
c:\users\Pierre\AppData\Roaming\cacaoweb\downloadQB2HL7CT249746888.cacao
c:\users\Pierre\AppData\Roaming\cacaoweb\downloadQNZRM2KB937576547.cacao
c:\users\Pierre\AppData\Roaming\cacaoweb\storage.db
la suite :
Télécharge Malwarebytes' Anti-Malware et enregistre le sur ton bureau:
https://www.malekal.com/tutoriel-malwarebyte-anti-malware/
ou ici :
https://www.commentcamarche.net/telecharger/securite/14361-malwarebytes-anti-malware/
/!\Utilisateur de Vista et Windows 7 : Clique droit sur le logo de Malwarebytes' Anti-Malware, « exécuter en tant qu'Administrateur »
. Double cliques sur le fichier téléchargé pour lancer le processus d'installation.
. Dans l'onglet "mise à jour", cliques sur le bouton Recherche de mise à jour
. si le pare-feu demande l'autorisation de se connecter pour malwarebytes, acceptes
. Une fois la mise à jour terminé
. rend-toi dans l'onglet, Recherche
. Sélectionnes Exécuter un examen complet
. Cliques sur Rechercher
. Le scan démarre.
. A la fin de l'analyse, un message s'affiche : L'examen s'est terminé normalement. Cliquez sur 'Afficher les résultats' pour afficher tous les objets trouvés.
. Cliques sur Ok pour poursuivre.
. Si des malwares ont été détectés, cliques sur Afficher les résultats
. Sélectionnes tout (ou laisses cochés) et cliques sur Supprimer la sélection Malwarebytes va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine.
. Malwarebytes va ouvrir le bloc-notes et y copier le rapport d'analyse.
. rends toi dans l'onglet rapport/log
. tu cliques dessus pour l'afficher une fois affiché
. tu cliques sur edition en haut du boc notes,et puis sur sélectionner tous
. tu recliques sur edition et puis sur copier et tu reviens sur le forum et dans ta réponse
. Tu cliques droit dans le cadre de la réponse et coller
. À la fin du scan, il se peut que MBAM ait besoin de redémarrer le pc pour finaliser la suppression, donc pas de panique, redémarre ton pc !!!
Si tu as besoin d'aide regarde ce tutoriel :
https://www.malekal.com/tutoriel-malwarebyte-anti-malware/
Ouvre un nouveau sujet.
Réfléchis entre temps à ton ou tes erreurs ...
@+