Virus sur msn :Wow c'est vous sur la photo + [Résolu/Fermé]
Signaler
jag72
jag72
- Messages postés
- 12477
- Date d'inscription
- dimanche 16 août 2009
- Statut
- Membre
- Dernière intervention
- 22 janvier 2021
jag72
- Messages postés
- 12477
- Date d'inscription
- dimanche 16 août 2009
- Statut
- Membre
- Dernière intervention
- 22 janvier 2021
A voir également:
- Virus sur msn :Wow c'est vous sur la photo +
- Virus sur msn :Wow c'est vous sur la photo + ✓ - Forum - Virus / Sécurité
- Virus de msn "wow tu ressembles.." ✓ - Forum - Virus / Sécurité
- [MSN Virus] Compte MSN contrôlé par un virus ✓ - Forum - Virus / Sécurité
- Virus ou conflit WoW/Kaspersky ✓ - Forum - Virus / Sécurité
- Virus sur MSN ✓ - Forum - Virus / Sécurité
11 réponses
dorgane
- Messages postés
- 17998
- Date d'inscription
- dimanche 29 octobre 2006
- Statut
- Contributeur
- Dernière intervention
- 7 juin 2020
lu,
c'est quoi son antivirus ?
Tente scan en ligne : https://www.commentcamarche.net/faq/29643-scanner-en-ligne-avec-eset-nod32
Mais ça serait mieux qu'elle viennent elle même plus simple à diagnostiquer
c'est quoi son antivirus ?
Tente scan en ligne : https://www.commentcamarche.net/faq/29643-scanner-en-ligne-avec-eset-nod32
Mais ça serait mieux qu'elle viennent elle même plus simple à diagnostiquer
jag72
- Messages postés
- 12477
- Date d'inscription
- dimanche 16 août 2009
- Statut
- Membre
- Dernière intervention
- 22 janvier 2021
Merci de la réponse rapide .
Elle est partie dodo , je retransmet .
L'antivirus je n'en sais rien , a croire qu'elle n'en avait pas qu'en je lui ai proposé essentiel .
Elle est partie dodo , je retransmet .
L'antivirus je n'en sais rien , a croire qu'elle n'en avait pas qu'en je lui ai proposé essentiel .
juju666
- Messages postés
- 35446
- Date d'inscription
- jeudi 18 décembre 2008
- Statut
- Contributeur sécurité
- Dernière intervention
- 5 mai 2017
oui ça :
détecté : Dear Inster,
Thank you for your submission.
The detection of the threat is covered by the current signature database.
www.facebook.com_20120325_jpg.exe - Win32/Dorkbot.B worm
Regards,
ESET Malware Response Team
détecté : Dear Inster,
Thank you for your submission.
The detection of the threat is covered by the current signature database.
www.facebook.com_20120325_jpg.exe - Win32/Dorkbot.B worm
Regards,
ESET Malware Response Team
jag72
- Messages postés
- 12477
- Date d'inscription
- dimanche 16 août 2009
- Statut
- Membre
- Dernière intervention
- 22 janvier 2021
juju666 je comprend pas :( .
Je suis loin d'être une bête contre les virus .
Je suis loin d'être une bête contre les virus .
¡El Desaparecido!
- Messages postés
- 1522
- Date d'inscription
- mardi 4 octobre 2011
- Statut
- Membre
- Dernière intervention
- 23 octobre 2015
Hello vous 2 ,
@ juju : C'est ok pour l'upload ;)
@ jag :
Nous allons éffectuer un diagnostic de ton ordinateur.
# Télécharge ZHPDiag de Nicolas Coolman et enregistre-le sur ton Bureau.
# Double-clique sur ZHPDiag2.exe pour lancer l'installation.
# Sous Windows Vista et Windows 7, il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur.
# N'oublie pas de cocher la case qui permet de mettre un raccourci sur le Bureau.
# L'outil a créé 2 icônes ZHPDiag et ZHPFix sur le Bureau.
# Double-clique sur ZHPDiag pour lancer l'exécution.
# Sous Windows Vista et Windows 7, il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur.
# Clique sur la loupe pour lancer l'analyse.
# Tu patientes jusqu'à ce que le scan affiche 100%.
# Le rapport est sauvegardé sur le bureau.
# Ferme ZHPDiag.
# Héberger et transmettre un rapport.
# Rend toi sur Pjjoint de Malekal.
# Clique sur Parcourir et cherche le rapport de ZHPDiag sur ton bureau
# Clique ensuite sur Envoyer le fichier.
# Tu obtiendras un message de confirmation avec un lien.
# Transmet ce lien dans ta prochaine réponse.
@ juju : C'est ok pour l'upload ;)
@ jag :
Nous allons éffectuer un diagnostic de ton ordinateur.
# Télécharge ZHPDiag de Nicolas Coolman et enregistre-le sur ton Bureau.
# Double-clique sur ZHPDiag2.exe pour lancer l'installation.
# Sous Windows Vista et Windows 7, il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur.
# N'oublie pas de cocher la case qui permet de mettre un raccourci sur le Bureau.
# L'outil a créé 2 icônes ZHPDiag et ZHPFix sur le Bureau.
# Double-clique sur ZHPDiag pour lancer l'exécution.
# Sous Windows Vista et Windows 7, il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur.
# Clique sur la loupe pour lancer l'analyse.
# Tu patientes jusqu'à ce que le scan affiche 100%.
# Le rapport est sauvegardé sur le bureau.
# Ferme ZHPDiag.
# Héberger et transmettre un rapport.
# Rend toi sur Pjjoint de Malekal.
# Clique sur Parcourir et cherche le rapport de ZHPDiag sur ton bureau
# Clique ensuite sur Envoyer le fichier.
# Tu obtiendras un message de confirmation avec un lien.
# Transmet ce lien dans ta prochaine réponse.
jag72
- Messages postés
- 12477
- Date d'inscription
- dimanche 16 août 2009
- Statut
- Membre
- Dernière intervention
- 22 janvier 2021
Euh non merci mais moi j'aide une amie .
J'ai seulement l'exécutable sur mon bureau . :)
J'ai seulement l'exécutable sur mon bureau . :)
dorgane
- Messages postés
- 17998
- Date d'inscription
- dimanche 29 octobre 2006
- Statut
- Contributeur
- Dernière intervention
- 7 juin 2020
Il faut savoir que url d'origine n'est qu'une simple redirection (donc ils changent le site vérolé régulièrement) de même que le virus il est fort probable qu'une fois détecté par une majorité d'antivirus, ils re-modifie le code pour le rendre indétectable.
jag72
- Messages postés
- 12477
- Date d'inscription
- dimanche 16 août 2009
- Statut
- Membre
- Dernière intervention
- 22 janvier 2021
Zut j'ai plus l'original :(
tu l'as encore ?
Et qu'en est t il de l'icône face avec descriptif google updater ?
Il me smble que c'est l'application pour mettre les photo sur face :(
tu l'as encore ?
Et qu'en est t il de l'icône face avec descriptif google updater ?
Il me smble que c'est l'application pour mettre les photo sur face :(
dorgane
- Messages postés
- 17998
- Date d'inscription
- dimanche 29 octobre 2006
- Statut
- Contributeur
- Dernière intervention
- 7 juin 2020
Mets dire sont confirmé voir screen :
https://www.imagevenue.com/view/o/?i=826086634_ver_122_255lo.jpg&h=img2198
Le virus est régulièrement re-encodé (taille différente!) pour échapper à la détection, heureusement (et oui j'en fais la pub) eset à mis url sous surveillance du coup ils re-ajoute les nouvelle variante :)
https://www.imagevenue.com/view/o/?i=826086634_ver_122_255lo.jpg&h=img2198
Le virus est régulièrement re-encodé (taille différente!) pour échapper à la détection, heureusement (et oui j'en fais la pub) eset à mis url sous surveillance du coup ils re-ajoute les nouvelle variante :)
¡El Desaparecido!
- Messages postés
- 1522
- Date d'inscription
- mardi 4 octobre 2011
- Statut
- Membre
- Dernière intervention
- 23 octobre 2015
Hello tous le monde ,
Pas de réponse de jag ? dommage ...
Juste pour dire que UsbFix traite l'infection DorkBot et ses différentes variantes en totalité et sans changelog.
http://eldesaparecido.com/usbfix.php
@+
Pas de réponse de jag ? dommage ...
Juste pour dire que UsbFix traite l'infection DorkBot et ses différentes variantes en totalité et sans changelog.
http://eldesaparecido.com/usbfix.php
@+
jag72
- Messages postés
- 12477
- Date d'inscription
- dimanche 16 août 2009
- Statut
- Membre
- Dernière intervention
- 22 janvier 2021
non pas de réponse car ce truc est parti de son msn
jag72
- Messages postés
- 12477
- Date d'inscription
- dimanche 16 août 2009
- Statut
- Membre
- Dernière intervention
- 22 janvier 2021
Je réouvre le poste !
C'est revenus et j'ai de nouveau le virus sous forme cadena !
Celui ci ce fait passer pour un sceensaver . :(
je vais suivre les recommandations donner plus haut pour aide .
C'est revenus et j'ai de nouveau le virus sous forme cadena !
Celui ci ce fait passer pour un sceensaver . :(
je vais suivre les recommandations donner plus haut pour aide .
juju666
- Messages postés
- 35446
- Date d'inscription
- jeudi 18 décembre 2008
- Statut
- Contributeur sécurité
- Dernière intervention
- 5 mai 2017
[MD5.7C1D9A309BEE953C4174A3E4C3400556] - (...) -- C:\Users\admin\riueni.exe [307200] [PID.2652] [MD5.DAB27448883737DE0D1B7A1A378622A5] - (.bhq93888888888 Corporation - CTF Loader.) -- C:\Users\admin\AppData\Roaming\xfxncieemefnzbyhdai3uoxlxhdejpua2\svcnost.exe [102440] [PID.2684] [MD5.0B84C6557A7DDB78B5BDC46AA5421A12] - (.OPSWAT, Inc. - Implementation Support.) -- C:\Users\admin\AppData\Roaming\regsrv64.exe [48736] [PID.2700] [MD5.53B6BE7FC95818CF641E04E2D74DFAC6] - (.Ufasoft - bitcoin-miner.) -- C:\Users\admin\AppData\Roaming\svchost64.exe [280064] [PID.2896] [MD5.DAFD16C844CD7FDCBF697D86675E3DD8] - (.the main movie thtriller - Pas de description.) -- C:\Users\Public\O-858454-6314-2-64\winlogon.exe [150528] [PID.] [MD5.75E11208590211AFBF25A1BCB9261C0B] - (...) -- C:\Users\admin\AppData\Local\Temp\csixn.exe [12288] [PID.3760]
l'est excellent eset s'il laisse passer tout ça ^^
envoie sur VirusTotal voir ?
dorgane
- Messages postés
- 17998
- Date d'inscription
- dimanche 29 octobre 2006
- Statut
- Contributeur
- Dernière intervention
- 7 juin 2020
Juju je te trouve sévère sur ton jugement pour un antivirus en ligne, je t'explique :
Nous avons remarqué que ce virus bénéficie de nombreuse variante rien quand espace de 24h, il y a eu 4 mises à jour de eset pour ce virus, il est donc très actif et ils n'hésite pas changer le code pour le rendre indétectable !
Hors un scan en ligne, va analyser à un moment T les fichiers, si le virus vient de s'auto-mettre à jour c'est mort
Sauf que si tu as antivirus installé :
1- il analyse
2-bloque url de mise à jour alors le virus n'est plus à jour !
3-Le cloud permet d'envoyer les fichiers suspects/inconnus à l'éditeur
ce qui permet une meilleure détection, je ne fais pas de la pub pour eset là parce que c'est valable pour tous...
Un antivirus n'est pas jugeable uniquement sur ça détection "pure" mais l'ensemble de ces fonctionnalité qui permette de prévenir et de stopper/limiter une infection
Nous avons remarqué que ce virus bénéficie de nombreuse variante rien quand espace de 24h, il y a eu 4 mises à jour de eset pour ce virus, il est donc très actif et ils n'hésite pas changer le code pour le rendre indétectable !
Hors un scan en ligne, va analyser à un moment T les fichiers, si le virus vient de s'auto-mettre à jour c'est mort
Sauf que si tu as antivirus installé :
1- il analyse
2-bloque url de mise à jour alors le virus n'est plus à jour !
3-Le cloud permet d'envoyer les fichiers suspects/inconnus à l'éditeur
ce qui permet une meilleure détection, je ne fais pas de la pub pour eset là parce que c'est valable pour tous...
Un antivirus n'est pas jugeable uniquement sur ça détection "pure" mais l'ensemble de ces fonctionnalité qui permette de prévenir et de stopper/limiter une infection
¡El Desaparecido!
- Messages postés
- 1522
- Date d'inscription
- mardi 4 octobre 2011
- Statut
- Membre
- Dernière intervention
- 23 octobre 2015
Bonjour Jag ,
Voici les consigne a suivre ou a faire suivre :
# Télécharge UsbFix sur ton Bureau.
# Si ton antivirus affiche une alerte, ignore-la et désactive l'antivirus temporairement.
# Branche toutes tes sources de données externes à ton PC (clé USB, disque dur externe, etc...) sans les ouvrir.
# Double clique sur UsbFix.exe.
# Clique sur Suppression.
# Laisse travailler l'outil.
# À la fin du scan, un rapport va s'afficher, poste-le dans ta prochaine réponse sur le forum.
# Le rapport est aussi sauvegardé à la racine du disque système ( C:\UsbFix.txt ).
( CTRL+A pour sélectionner, CTRL+C pour copier et CTRL+V pour coller )
# Tutoriel vidéo
Voici les consigne a suivre ou a faire suivre :
# Télécharge UsbFix sur ton Bureau.
# Si ton antivirus affiche une alerte, ignore-la et désactive l'antivirus temporairement.
# Branche toutes tes sources de données externes à ton PC (clé USB, disque dur externe, etc...) sans les ouvrir.
# Double clique sur UsbFix.exe.
# Clique sur Suppression.
# Laisse travailler l'outil.
# À la fin du scan, un rapport va s'afficher, poste-le dans ta prochaine réponse sur le forum.
# Le rapport est aussi sauvegardé à la racine du disque système ( C:\UsbFix.txt ).
( CTRL+A pour sélectionner, CTRL+C pour copier et CTRL+V pour coller )
# Tutoriel vidéo
jag72
- Messages postés
- 12477
- Date d'inscription
- dimanche 16 août 2009
- Statut
- Membre
- Dernière intervention
- 22 janvier 2021
J'ai effectué la suppression et apparament il y en avait 22 .
MSE installé et tout est revenue normal .
Par ailleur cette assistance me donne des soucis car j'ai récolté la même chose . Est ce rélécharger les setup sans exécution qui peu apporter une cochonnerie ?
Mse et au tracvail sur l'ensemble du pc
je tiens informé demain .
MSE installé et tout est revenue normal .
Par ailleur cette assistance me donne des soucis car j'ai récolté la même chose . Est ce rélécharger les setup sans exécution qui peu apporter une cochonnerie ?
Mse et au tracvail sur l'ensemble du pc
je tiens informé demain .