Virus sur msn :Wow c'est vous sur la photo +
Résolu
jag72
Messages postés
15518
Date d'inscription
Statut
Membre
Dernière intervention
-
jag72 Messages postés 15518 Date d'inscription Statut Membre Dernière intervention -
jag72 Messages postés 15518 Date d'inscription Statut Membre Dernière intervention -
Bonjour,
Comment une cochonerie de ce genre peux faire envoyer ce texte accompagné du lien qui va bien ?
Celui ci fait télécharger un dossier compressé contenant le virus . exe .
Comment aider mon amie qui envoie à tous c'est contacts cette bien sympathique phrase :
Wow c'est vous sur la photo + lien
La capture est réalisé sous notepad++ et Ressource Hacker et bloqué avec des choses dites compressés.
Que me proposez vous comme outils pour lui venir en aide ?
Essais avec msn virus résultat négatif . Une restauration remontée a deux jours avant même effet .
Merci de me venir en aide .
jag 72
Comment une cochonerie de ce genre peux faire envoyer ce texte accompagné du lien qui va bien ?
Celui ci fait télécharger un dossier compressé contenant le virus . exe .
Comment aider mon amie qui envoie à tous c'est contacts cette bien sympathique phrase :
Wow c'est vous sur la photo + lien
La capture est réalisé sous notepad++ et Ressource Hacker et bloqué avec des choses dites compressés.
Que me proposez vous comme outils pour lui venir en aide ?
Essais avec msn virus résultat négatif . Une restauration remontée a deux jours avant même effet .
Merci de me venir en aide .
jag 72
A voir également:
- Virus sur msn :Wow c'est vous sur la photo +
- Virus mcafee - Accueil - Piratage
- Telecharger msn - Télécharger - Messagerie
- Msn explorer - Télécharger - Divers Web & Internet
- Virus facebook demande d'amis - Accueil - Facebook
- Undisclosed-recipients virus - Guide
11 réponses
lu,
c'est quoi son antivirus ?
Tente scan en ligne : https://www.commentcamarche.net/faq/29643-scanner-en-ligne-avec-eset-nod32
Mais ça serait mieux qu'elle viennent elle même plus simple à diagnostiquer
c'est quoi son antivirus ?
Tente scan en ligne : https://www.commentcamarche.net/faq/29643-scanner-en-ligne-avec-eset-nod32
Mais ça serait mieux qu'elle viennent elle même plus simple à diagnostiquer
Merci de la réponse rapide .
Elle est partie dodo , je retransmet .
L'antivirus je n'en sais rien , a croire qu'elle n'en avait pas qu'en je lui ai proposé essentiel .
Elle est partie dodo , je retransmet .
L'antivirus je n'en sais rien , a croire qu'elle n'en avait pas qu'en je lui ai proposé essentiel .
Hello vous 2 ,
@ juju : C'est ok pour l'upload ;)
@ jag :
Nous allons éffectuer un diagnostic de ton ordinateur.
# Télécharge ZHPDiag de Nicolas Coolman et enregistre-le sur ton Bureau.
# Double-clique sur ZHPDiag2.exe pour lancer l'installation.
# Sous Windows Vista et Windows 7, il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur.
# N'oublie pas de cocher la case qui permet de mettre un raccourci sur le Bureau.
# L'outil a créé 2 icônes ZHPDiag et ZHPFix sur le Bureau.
# Double-clique sur ZHPDiag pour lancer l'exécution.
# Sous Windows Vista et Windows 7, il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur.
# Clique sur la loupe pour lancer l'analyse.
# Tu patientes jusqu'à ce que le scan affiche 100%.
# Le rapport est sauvegardé sur le bureau.
# Ferme ZHPDiag.
# Héberger et transmettre un rapport.
# Rend toi sur Pjjoint de Malekal.
# Clique sur Parcourir et cherche le rapport de ZHPDiag sur ton bureau
# Clique ensuite sur Envoyer le fichier.
# Tu obtiendras un message de confirmation avec un lien.
# Transmet ce lien dans ta prochaine réponse.
@ juju : C'est ok pour l'upload ;)
@ jag :
Nous allons éffectuer un diagnostic de ton ordinateur.
# Télécharge ZHPDiag de Nicolas Coolman et enregistre-le sur ton Bureau.
# Double-clique sur ZHPDiag2.exe pour lancer l'installation.
# Sous Windows Vista et Windows 7, il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur.
# N'oublie pas de cocher la case qui permet de mettre un raccourci sur le Bureau.
# L'outil a créé 2 icônes ZHPDiag et ZHPFix sur le Bureau.
# Double-clique sur ZHPDiag pour lancer l'exécution.
# Sous Windows Vista et Windows 7, il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur.
# Clique sur la loupe pour lancer l'analyse.
# Tu patientes jusqu'à ce que le scan affiche 100%.
# Le rapport est sauvegardé sur le bureau.
# Ferme ZHPDiag.
# Héberger et transmettre un rapport.
# Rend toi sur Pjjoint de Malekal.
# Clique sur Parcourir et cherche le rapport de ZHPDiag sur ton bureau
# Clique ensuite sur Envoyer le fichier.
# Tu obtiendras un message de confirmation avec un lien.
# Transmet ce lien dans ta prochaine réponse.
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Euh non merci mais moi j'aide une amie .
J'ai seulement l'exécutable sur mon bureau . :)
J'ai seulement l'exécutable sur mon bureau . :)
Oui pardon ,
Il faudrait que ton amie passe ZHPDiad comme expliqué et qu'elle nous communique son rapport .
Toi tu peux mettre l'exe à la poubelle , et merci pour la transmission à Dorgane :)
Cette infection se propage aussi via les disque amovibles ... dis à ton amie de réunir ses clé usb + carte sd etc .
Il faudrait que ton amie passe ZHPDiad comme expliqué et qu'elle nous communique son rapport .
Toi tu peux mettre l'exe à la poubelle , et merci pour la transmission à Dorgane :)
Cette infection se propage aussi via les disque amovibles ... dis à ton amie de réunir ses clé usb + carte sd etc .
Pas eu d'alerte depuis son msn .
Le lien que j'ai remis à dorgane ne télécharge plus le logiciel avec le cadena mais le logo face et reshacker ouvre tous .
Comme si ce truc était différent et que moi je passe pour un illuminé !
Que c'est il passé entre hier et maintenant ? :o
Le Microsoft Malware Protection Center (MMPC) s'efforce de vous tenir informé sur le statut de votre soumission.Ce courriel communique ce que nous savons actuellement sur l'ou les fichiers que vous avez soumis. Vous pouvez afficher votre soumission en ligne à https://login.microsoftonline.com/common/oauth2/v2.0/authorize?client_id=f0cf43e5-8a9b-451c-b2d5-7285c785684d&redirect_uri=https%3a%2f%2fwww.microsoft.com%2fen-us%2fwdsi%2ffilesubmission&response_mode=form_post&response_type=code+id_token&scope=openid+profile+email+offline_access&state=OpenIdConnect.AuthenticationProperties%3d2POH14jJ8kkrhWgbqg-eJuajHPA0mfU8p5O5uUhtSEdaCGq61niZDjXTnYzd7-vWLyE8ukzj0YKYZr27241nBv7pXj70CwHDldRKcB_pt0PmgskdDbUBGwrvMa7J1emx7yxrJA5mRqGDTZEaB_v2VQKGkznK359jOFlyrHOPeEJ3oHGsksSAS42VJqAPwVJtM9Qf4O3Ec8wReS4YFbx3Gy0JmgxR48UqaCinXJLNZFfLPz0_i0_7UuJ1_4bPzhUQKDJrX9Q2M_5GbRL0jcersEAaVHBaVOmWFFmaaV5PXJdKR0iy9Q0GCcYmlDg5SVPX&nonce=637166631340264100.ZTNlNjBlMjgtNDE4Yi00OGE3LWE3NmQtMzNjY2NiM2Q2NGU4ODRhNGRkOTktMzZkZC00ZTJiLWI2YTQtZjkyMDI1YjZiNzlk ?SubmissionId = 5C3C9720-6AD3-4587-A3D8-37B89A8D63ABThis information est sujette à changement en attendant notre analyse et une réponse définitive Courriel sera envoyée à vous lorsque l'analyse est complète et mises à jour de définition ont été publiés. Si vous deviez scanner les fichiers que vous avez soumis à l'aide d'un des produits de logiciel anti-programme malveillant de Microsoft tels que Microsoft Forefront Client Security ou Microsoft Security Essentials, vous verriez les informations pertinentes de détection semblables à ce qui est affiché ci-dessous. Soumis le portail de Files=============================================www.facebook.com-20120325-jpg.exe [modifications à l'essai actuellement en cours de détection] Centre Protection des logiciels malveillants Microsoft le (MMPC) est continuellement mis à jour avec des informations détaillées sur les menaces et les définitions pour Microsoft de la sécurité des produits.Vous pouvez visiter le portail MMPC à: http://go.microsoft.com/fwlink/?linkid=114450 si vous croyez que tout fichier que vous avez présenté est incorrectement détecté ou vous avez des questions relatives à cette présentation, veuillez communiquer avec mailto:mmpcres@microsoft.com et référence votre présentation.Si vous avez besoin d'une assistance immédiate et l'information sur les meilleures pratiques pour la suppression de logiciels malveillants dans votre environnement, options de support supplémentaires sont disponibles sur les sites Web suivants : Je vous remercie pour les professionnels-https://support.microsoft.com/gp/securityitpro pour accueil d'utilisateurs-https://support.microsoft.com/en-us Microsoft Malware Protection Center Note : si vous sentez que vous avez reçu ce courriel par erreur, envoyez mail à: mailto:mpcabuse@microsoft.com. Microsoft respecte votre vie privée. Pour en savoir plus, veuillez lire notre déclaration de confidentialité en ligne : https://privacy.microsoft.com/en-us/privacystatement MMPC portail V2 Release Notes - prise en charge des langues : EN-US seulement Email mises à jour pour les présentations de l'échantillon anonyme seront progressivement (observations anonymes sont exposés tandis que non signé le portail MMPC). (c) 2009 Microsoft Corporation. Tous droits réservés.Microsoft est une marque déposée de Microsoft Corporation aux États-Unis et/ou autres pays.Toutes les autres marques sont la propriété de leurs propriétaires respectifs. Microsoft CorporationOne Microsoft WayRedmond, WA 98052
Le lien que j'ai remis à dorgane ne télécharge plus le logiciel avec le cadena mais le logo face et reshacker ouvre tous .
Comme si ce truc était différent et que moi je passe pour un illuminé !
Que c'est il passé entre hier et maintenant ? :o
Le Microsoft Malware Protection Center (MMPC) s'efforce de vous tenir informé sur le statut de votre soumission.Ce courriel communique ce que nous savons actuellement sur l'ou les fichiers que vous avez soumis. Vous pouvez afficher votre soumission en ligne à https://login.microsoftonline.com/common/oauth2/v2.0/authorize?client_id=f0cf43e5-8a9b-451c-b2d5-7285c785684d&redirect_uri=https%3a%2f%2fwww.microsoft.com%2fen-us%2fwdsi%2ffilesubmission&response_mode=form_post&response_type=code+id_token&scope=openid+profile+email+offline_access&state=OpenIdConnect.AuthenticationProperties%3d2POH14jJ8kkrhWgbqg-eJuajHPA0mfU8p5O5uUhtSEdaCGq61niZDjXTnYzd7-vWLyE8ukzj0YKYZr27241nBv7pXj70CwHDldRKcB_pt0PmgskdDbUBGwrvMa7J1emx7yxrJA5mRqGDTZEaB_v2VQKGkznK359jOFlyrHOPeEJ3oHGsksSAS42VJqAPwVJtM9Qf4O3Ec8wReS4YFbx3Gy0JmgxR48UqaCinXJLNZFfLPz0_i0_7UuJ1_4bPzhUQKDJrX9Q2M_5GbRL0jcersEAaVHBaVOmWFFmaaV5PXJdKR0iy9Q0GCcYmlDg5SVPX&nonce=637166631340264100.ZTNlNjBlMjgtNDE4Yi00OGE3LWE3NmQtMzNjY2NiM2Q2NGU4ODRhNGRkOTktMzZkZC00ZTJiLWI2YTQtZjkyMDI1YjZiNzlk ?SubmissionId = 5C3C9720-6AD3-4587-A3D8-37B89A8D63ABThis information est sujette à changement en attendant notre analyse et une réponse définitive Courriel sera envoyée à vous lorsque l'analyse est complète et mises à jour de définition ont été publiés. Si vous deviez scanner les fichiers que vous avez soumis à l'aide d'un des produits de logiciel anti-programme malveillant de Microsoft tels que Microsoft Forefront Client Security ou Microsoft Security Essentials, vous verriez les informations pertinentes de détection semblables à ce qui est affiché ci-dessous. Soumis le portail de Files=============================================www.facebook.com-20120325-jpg.exe [modifications à l'essai actuellement en cours de détection] Centre Protection des logiciels malveillants Microsoft le (MMPC) est continuellement mis à jour avec des informations détaillées sur les menaces et les définitions pour Microsoft de la sécurité des produits.Vous pouvez visiter le portail MMPC à: http://go.microsoft.com/fwlink/?linkid=114450 si vous croyez que tout fichier que vous avez présenté est incorrectement détecté ou vous avez des questions relatives à cette présentation, veuillez communiquer avec mailto:mmpcres@microsoft.com et référence votre présentation.Si vous avez besoin d'une assistance immédiate et l'information sur les meilleures pratiques pour la suppression de logiciels malveillants dans votre environnement, options de support supplémentaires sont disponibles sur les sites Web suivants : Je vous remercie pour les professionnels-https://support.microsoft.com/gp/securityitpro pour accueil d'utilisateurs-https://support.microsoft.com/en-us Microsoft Malware Protection Center Note : si vous sentez que vous avez reçu ce courriel par erreur, envoyez mail à: mailto:mpcabuse@microsoft.com. Microsoft respecte votre vie privée. Pour en savoir plus, veuillez lire notre déclaration de confidentialité en ligne : https://privacy.microsoft.com/en-us/privacystatement MMPC portail V2 Release Notes - prise en charge des langues : EN-US seulement Email mises à jour pour les présentations de l'échantillon anonyme seront progressivement (observations anonymes sont exposés tandis que non signé le portail MMPC). (c) 2009 Microsoft Corporation. Tous droits réservés.Microsoft est une marque déposée de Microsoft Corporation aux États-Unis et/ou autres pays.Toutes les autres marques sont la propriété de leurs propriétaires respectifs. Microsoft CorporationOne Microsoft WayRedmond, WA 98052
Hello tous le monde ,
Pas de réponse de jag ? dommage ...
Juste pour dire que UsbFix traite l'infection DorkBot et ses différentes variantes en totalité et sans changelog.
http://eldesaparecido.com/usbfix.php
@+
Pas de réponse de jag ? dommage ...
Juste pour dire que UsbFix traite l'infection DorkBot et ses différentes variantes en totalité et sans changelog.
http://eldesaparecido.com/usbfix.php
@+
Je réouvre le poste !
C'est revenus et j'ai de nouveau le virus sous forme cadena !
Celui ci ce fait passer pour un sceensaver . :(
je vais suivre les recommandations donner plus haut pour aide .
C'est revenus et j'ai de nouveau le virus sous forme cadena !
Celui ci ce fait passer pour un sceensaver . :(
je vais suivre les recommandations donner plus haut pour aide .
[MD5.7C1D9A309BEE953C4174A3E4C3400556] - (...) -- C:\Users\admin\riueni.exe [307200] [PID.2652] [MD5.DAB27448883737DE0D1B7A1A378622A5] - (.bhq93888888888 Corporation - CTF Loader.) -- C:\Users\admin\AppData\Roaming\xfxncieemefnzbyhdai3uoxlxhdejpua2\svcnost.exe [102440] [PID.2684] [MD5.0B84C6557A7DDB78B5BDC46AA5421A12] - (.OPSWAT, Inc. - Implementation Support.) -- C:\Users\admin\AppData\Roaming\regsrv64.exe [48736] [PID.2700] [MD5.53B6BE7FC95818CF641E04E2D74DFAC6] - (.Ufasoft - bitcoin-miner.) -- C:\Users\admin\AppData\Roaming\svchost64.exe [280064] [PID.2896] [MD5.DAFD16C844CD7FDCBF697D86675E3DD8] - (.the main movie thtriller - Pas de description.) -- C:\Users\Public\O-858454-6314-2-64\winlogon.exe [150528] [PID.] [MD5.75E11208590211AFBF25A1BCB9261C0B] - (...) -- C:\Users\admin\AppData\Local\Temp\csixn.exe [12288] [PID.3760]
l'est excellent eset s'il laisse passer tout ça ^^
envoie sur VirusTotal voir ?
Juju je te trouve sévère sur ton jugement pour un antivirus en ligne, je t'explique :
Nous avons remarqué que ce virus bénéficie de nombreuse variante rien quand espace de 24h, il y a eu 4 mises à jour de eset pour ce virus, il est donc très actif et ils n'hésite pas changer le code pour le rendre indétectable !
Hors un scan en ligne, va analyser à un moment T les fichiers, si le virus vient de s'auto-mettre à jour c'est mort
Sauf que si tu as antivirus installé :
1- il analyse
2-bloque url de mise à jour alors le virus n'est plus à jour !
3-Le cloud permet d'envoyer les fichiers suspects/inconnus à l'éditeur
ce qui permet une meilleure détection, je ne fais pas de la pub pour eset là parce que c'est valable pour tous...
Un antivirus n'est pas jugeable uniquement sur ça détection "pure" mais l'ensemble de ces fonctionnalité qui permette de prévenir et de stopper/limiter une infection
Nous avons remarqué que ce virus bénéficie de nombreuse variante rien quand espace de 24h, il y a eu 4 mises à jour de eset pour ce virus, il est donc très actif et ils n'hésite pas changer le code pour le rendre indétectable !
Hors un scan en ligne, va analyser à un moment T les fichiers, si le virus vient de s'auto-mettre à jour c'est mort
Sauf que si tu as antivirus installé :
1- il analyse
2-bloque url de mise à jour alors le virus n'est plus à jour !
3-Le cloud permet d'envoyer les fichiers suspects/inconnus à l'éditeur
ce qui permet une meilleure détection, je ne fais pas de la pub pour eset là parce que c'est valable pour tous...
Un antivirus n'est pas jugeable uniquement sur ça détection "pure" mais l'ensemble de ces fonctionnalité qui permette de prévenir et de stopper/limiter une infection
Bonjour Jag ,
Voici les consigne a suivre ou a faire suivre :
# Télécharge UsbFix sur ton Bureau.
# Si ton antivirus affiche une alerte, ignore-la et désactive l'antivirus temporairement.
# Branche toutes tes sources de données externes à ton PC (clé USB, disque dur externe, etc...) sans les ouvrir.
# Double clique sur UsbFix.exe.
# Clique sur Suppression.
# Laisse travailler l'outil.
# À la fin du scan, un rapport va s'afficher, poste-le dans ta prochaine réponse sur le forum.
# Le rapport est aussi sauvegardé à la racine du disque système ( C:\UsbFix.txt ).
( CTRL+A pour sélectionner, CTRL+C pour copier et CTRL+V pour coller )
# Tutoriel vidéo
Voici les consigne a suivre ou a faire suivre :
# Télécharge UsbFix sur ton Bureau.
# Si ton antivirus affiche une alerte, ignore-la et désactive l'antivirus temporairement.
# Branche toutes tes sources de données externes à ton PC (clé USB, disque dur externe, etc...) sans les ouvrir.
# Double clique sur UsbFix.exe.
# Clique sur Suppression.
# Laisse travailler l'outil.
# À la fin du scan, un rapport va s'afficher, poste-le dans ta prochaine réponse sur le forum.
# Le rapport est aussi sauvegardé à la racine du disque système ( C:\UsbFix.txt ).
( CTRL+A pour sélectionner, CTRL+C pour copier et CTRL+V pour coller )
# Tutoriel vidéo
J'ai effectué la suppression et apparament il y en avait 22 .
MSE installé et tout est revenue normal .
Par ailleur cette assistance me donne des soucis car j'ai récolté la même chose . Est ce rélécharger les setup sans exécution qui peu apporter une cochonnerie ?
Mse et au tracvail sur l'ensemble du pc
je tiens informé demain .
MSE installé et tout est revenue normal .
Par ailleur cette assistance me donne des soucis car j'ai récolté la même chose . Est ce rélécharger les setup sans exécution qui peu apporter une cochonnerie ?
Mse et au tracvail sur l'ensemble du pc
je tiens informé demain .
