Virus sur msn :Wow c'est vous sur la photo + [Résolu/Fermé]

Signaler
Messages postés
12477
Date d'inscription
dimanche 16 août 2009
Statut
Membre
Dernière intervention
22 janvier 2021
-
Messages postés
12477
Date d'inscription
dimanche 16 août 2009
Statut
Membre
Dernière intervention
22 janvier 2021
-
Bonjour,

Comment une cochonerie de ce genre peux faire envoyer ce texte accompagné du lien qui va bien ?

Celui ci fait télécharger un dossier compressé contenant le virus . exe .

Comment aider mon amie qui envoie à tous c'est contacts cette bien sympathique phrase :

Wow c'est vous sur la photo + lien

La capture est réalisé sous notepad++ et Ressource Hacker et bloqué avec des choses dites compressés.

Que me proposez vous comme outils pour lui venir en aide ?
Essais avec msn virus résultat négatif . Une restauration remontée a deux jours avant même effet .

Merci de me venir en aide .

jag 72




11 réponses

Messages postés
17998
Date d'inscription
dimanche 29 octobre 2006
Statut
Contributeur
Dernière intervention
7 juin 2020
3 066
lu,

c'est quoi son antivirus ?

Tente scan en ligne : https://www.commentcamarche.net/faq/29643-scanner-en-ligne-avec-eset-nod32

Mais ça serait mieux qu'elle viennent elle même plus simple à diagnostiquer
Messages postés
12477
Date d'inscription
dimanche 16 août 2009
Statut
Membre
Dernière intervention
22 janvier 2021
2 042
Merci de la réponse rapide .

Elle est partie dodo , je retransmet .

L'antivirus je n'en sais rien , a croire qu'elle n'en avait pas qu'en je lui ai proposé essentiel .
Messages postés
12477
Date d'inscription
dimanche 16 août 2009
Statut
Membre
Dernière intervention
22 janvier 2021
2 042
Euuh que veux dire ce charabia ? :p
Messages postés
35446
Date d'inscription
jeudi 18 décembre 2008
Statut
Contributeur sécurité
Dernière intervention
5 mai 2017
4 764
c était un bot facebook.

peux-tu l'upload là : upload.malekal.com
idem là : http://eldesaparecido.com/upload.html

merci de ta contribution :)
Messages postés
12477
Date d'inscription
dimanche 16 août 2009
Statut
Membre
Dernière intervention
22 janvier 2021
2 042
le virus qui est sur mon bureau ?
Messages postés
35446
Date d'inscription
jeudi 18 décembre 2008
Statut
Contributeur sécurité
Dernière intervention
5 mai 2017
4 764
oui ça :

détecté : Dear Inster,

Thank you for your submission.
The detection of the threat is covered by the current signature database.

www.facebook.com_20120325_jpg.exe - Win32/Dorkbot.B worm

Regards,

ESET Malware Response Team
Messages postés
17998
Date d'inscription
dimanche 29 octobre 2006
Statut
Contributeur
Dernière intervention
7 juin 2020
3 066
Je l'ai envoyé en même temps sur malekal.
ceci est le mail confirmant la détection par Eset
Messages postés
12477
Date d'inscription
dimanche 16 août 2009
Statut
Membre
Dernière intervention
22 janvier 2021
2 042
juju666 je comprend pas :( .

Je suis loin d'être une bête contre les virus .
Messages postés
1522
Date d'inscription
mardi 4 octobre 2011
Statut
Membre
Dernière intervention
23 octobre 2015
190
Hello vous 2 ,

@ juju : C'est ok pour l'upload ;)

@ jag :


Nous allons éffectuer un diagnostic de ton ordinateur.

# Télécharge ZHPDiag de Nicolas Coolman et enregistre-le sur ton Bureau.

# Double-clique sur ZHPDiag2.exe pour lancer l'installation.
# Sous Windows Vista et Windows 7, il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur.
# N'oublie pas de cocher la case qui permet de mettre un raccourci sur le Bureau.

# L'outil a créé 2 icônes ZHPDiag et ZHPFix sur le Bureau.
# Double-clique sur ZHPDiag pour lancer l'exécution.
# Sous Windows Vista et Windows 7, il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur.

# Clique sur la loupe pour lancer l'analyse.
# Tu patientes jusqu'à ce que le scan affiche 100%.
# Le rapport est sauvegardé sur le bureau.
# Ferme ZHPDiag.

# Héberger et transmettre un rapport.

# Rend toi sur Pjjoint de Malekal.
# Clique sur Parcourir et cherche le rapport de ZHPDiag sur ton bureau
# Clique ensuite sur Envoyer le fichier.
# Tu obtiendras un message de confirmation avec un lien.
# Transmet ce lien dans ta prochaine réponse.
Messages postés
12477
Date d'inscription
dimanche 16 août 2009
Statut
Membre
Dernière intervention
22 janvier 2021
2 042
Le rapport ZHP
Messages postés
12477
Date d'inscription
dimanche 16 août 2009
Statut
Membre
Dernière intervention
22 janvier 2021
2 042
Euh non merci mais moi j'aide une amie .

J'ai seulement l'exécutable sur mon bureau . :)
Messages postés
17998
Date d'inscription
dimanche 29 octobre 2006
Statut
Contributeur
Dernière intervention
7 juin 2020
3 066
Il faut savoir que url d'origine n'est qu'une simple redirection (donc ils changent le site vérolé régulièrement) de même que le virus il est fort probable qu'une fois détecté par une majorité d'antivirus, ils re-modifie le code pour le rendre indétectable.
Messages postés
12477
Date d'inscription
dimanche 16 août 2009
Statut
Membre
Dernière intervention
22 janvier 2021
2 042
Zut j'ai plus l'original :(
tu l'as encore ?

Et qu'en est t il de l'icône face avec descriptif google updater ?
Il me smble que c'est l'application pour mettre les photo sur face :(
Messages postés
17998
Date d'inscription
dimanche 29 octobre 2006
Statut
Contributeur
Dernière intervention
7 juin 2020
3 066
j'ai original chez moi oui pourquoi ?
(là je suis au boulot 23h-07h)
Messages postés
17998
Date d'inscription
dimanche 29 octobre 2006
Statut
Contributeur
Dernière intervention
7 juin 2020
3 066
Mets dire sont confirmé voir screen :
https://www.imagevenue.com/view/o/?i=826086634_ver_122_255lo.jpg&h=img2198

Le virus est régulièrement re-encodé (taille différente!) pour échapper à la détection, heureusement (et oui j'en fais la pub) eset à mis url sous surveillance du coup ils re-ajoute les nouvelle variante :)
Messages postés
35446
Date d'inscription
jeudi 18 décembre 2008
Statut
Contributeur sécurité
Dernière intervention
5 mai 2017
4 764
....
encore faut-il avoir la protection web, sans ça le malware sans problème.
Messages postés
1522
Date d'inscription
mardi 4 octobre 2011
Statut
Membre
Dernière intervention
23 octobre 2015
190
Hello tous le monde ,

Pas de réponse de jag ? dommage ...

Juste pour dire que UsbFix traite l'infection DorkBot et ses différentes variantes en totalité et sans changelog.

http://eldesaparecido.com/usbfix.php

@+
Messages postés
12477
Date d'inscription
dimanche 16 août 2009
Statut
Membre
Dernière intervention
22 janvier 2021
2 042
non pas de réponse car ce truc est parti de son msn
Messages postés
1522
Date d'inscription
mardi 4 octobre 2011
Statut
Membre
Dernière intervention
23 octobre 2015
190
Ok, cool :)

Merci d'avoir prévenu :)

Je passe le sujet en résolu .

Bonne fin de semaine.
Messages postés
12477
Date d'inscription
dimanche 16 août 2009
Statut
Membre
Dernière intervention
22 janvier 2021
2 042
Merci ,

J'avoue avoir oublié l'étape . :(
Messages postés
12477
Date d'inscription
dimanche 16 août 2009
Statut
Membre
Dernière intervention
22 janvier 2021
2 042
Je réouvre le poste !

C'est revenus et j'ai de nouveau le virus sous forme cadena !

Celui ci ce fait passer pour un sceensaver . :(

je vais suivre les recommandations donner plus haut pour aide .
Messages postés
35446
Date d'inscription
jeudi 18 décembre 2008
Statut
Contributeur sécurité
Dernière intervention
5 mai 2017
4 764
[MD5.7C1D9A309BEE953C4174A3E4C3400556] - (...) -- C:\Users\admin\riueni.exe   [307200] [PID.2652]     

[MD5.DAB27448883737DE0D1B7A1A378622A5] - (.bhq93888888888 Corporation - CTF Loader.) -- C:\Users\admin\AppData\Roaming\xfxncieemefnzbyhdai3uoxlxhdejpua2\svcnost.exe   [102440] [PID.2684]     

[MD5.0B84C6557A7DDB78B5BDC46AA5421A12] - (.OPSWAT, Inc. - Implementation Support.) -- C:\Users\admin\AppData\Roaming\regsrv64.exe   [48736] [PID.2700]    

[MD5.53B6BE7FC95818CF641E04E2D74DFAC6] - (.Ufasoft - bitcoin-miner.) -- C:\Users\admin\AppData\Roaming\svchost64.exe   [280064] [PID.2896]    

[MD5.DAFD16C844CD7FDCBF697D86675E3DD8] - (.the main movie thtriller - Pas de description.) -- C:\Users\Public\O-858454-6314-2-64\winlogon.exe   [150528] [PID.]    

[MD5.75E11208590211AFBF25A1BCB9261C0B] - (...) -- C:\Users\admin\AppData\Local\Temp\csixn.exe   [12288] [PID.3760]     


l'est excellent eset s'il laisse passer tout ça ^^

envoie sur VirusTotal voir ?
Messages postés
12477
Date d'inscription
dimanche 16 août 2009
Statut
Membre
Dernière intervention
22 janvier 2021
2 042
le texte zhp ?
Messages postés
17998
Date d'inscription
dimanche 29 octobre 2006
Statut
Contributeur
Dernière intervention
7 juin 2020
3 066
Juju je te trouve sévère sur ton jugement pour un antivirus en ligne, je t'explique :

Nous avons remarqué que ce virus bénéficie de nombreuse variante rien quand espace de 24h, il y a eu 4 mises à jour de eset pour ce virus, il est donc très actif et ils n'hésite pas changer le code pour le rendre indétectable !

Hors un scan en ligne, va analyser à un moment T les fichiers, si le virus vient de s'auto-mettre à jour c'est mort

Sauf que si tu as antivirus installé :
1- il analyse
2-bloque url de mise à jour alors le virus n'est plus à jour !
3-Le cloud permet d'envoyer les fichiers suspects/inconnus à l'éditeur

ce qui permet une meilleure détection, je ne fais pas de la pub pour eset là parce que c'est valable pour tous...


Un antivirus n'est pas jugeable uniquement sur ça détection "pure" mais l'ensemble de ces fonctionnalité qui permette de prévenir et de stopper/limiter une infection
Messages postés
1522
Date d'inscription
mardi 4 octobre 2011
Statut
Membre
Dernière intervention
23 octobre 2015
190
Bonjour Jag ,

Voici les consigne a suivre ou a faire suivre :


# Télécharge UsbFix sur ton Bureau.

# Si ton antivirus affiche une alerte, ignore-la et désactive l'antivirus temporairement.
# Branche toutes tes sources de données externes à ton PC (clé USB, disque dur externe, etc...) sans les ouvrir.
# Double clique sur UsbFix.exe.

# Clique sur Suppression.
# Laisse travailler l'outil.

# À la fin du scan, un rapport va s'afficher, poste-le dans ta prochaine réponse sur le forum.

# Le rapport est aussi sauvegardé à la racine du disque système ( C:\UsbFix.txt ).

( CTRL+A pour sélectionner, CTRL+C pour copier et CTRL+V pour coller )

# Tutoriel vidéo
Messages postés
12477
Date d'inscription
dimanche 16 août 2009
Statut
Membre
Dernière intervention
22 janvier 2021
2 042
J'ai effectué la suppression et apparament il y en avait 22 .

MSE installé et tout est revenue normal .

Par ailleur cette assistance me donne des soucis car j'ai récolté la même chose . Est ce rélécharger les setup sans exécution qui peu apporter une cochonnerie ?

Mse et au tracvail sur l'ensemble du pc
je tiens informé demain .