Virus sur msn :Wow c'est vous sur la photo +

Résolu/Fermé
jag72
Messages postés
14932
Date d'inscription
dimanche 16 août 2009
Statut
Membre
Dernière intervention
28 mai 2022
- 26 mars 2012 à 00:54
jag72
Messages postés
14932
Date d'inscription
dimanche 16 août 2009
Statut
Membre
Dernière intervention
28 mai 2022
- 31 mars 2012 à 23:21
Bonjour,

Comment une cochonerie de ce genre peux faire envoyer ce texte accompagné du lien qui va bien ?

Celui ci fait télécharger un dossier compressé contenant le virus . exe .

Comment aider mon amie qui envoie à tous c'est contacts cette bien sympathique phrase :

Wow c'est vous sur la photo + lien

La capture est réalisé sous notepad++ et Ressource Hacker et bloqué avec des choses dites compressés.

Que me proposez vous comme outils pour lui venir en aide ?
Essais avec msn virus résultat négatif . Une restauration remontée a deux jours avant même effet .

Merci de me venir en aide .

jag 72




11 réponses

dorgane
Messages postés
17998
Date d'inscription
dimanche 29 octobre 2006
Statut
Contributeur
Dernière intervention
7 juin 2020
3 318
26 mars 2012 à 00:55
lu,

c'est quoi son antivirus ?

Tente scan en ligne : https://www.commentcamarche.net/faq/29643-scanner-en-ligne-avec-eset-nod32

Mais ça serait mieux qu'elle viennent elle même plus simple à diagnostiquer
0
jag72
Messages postés
14932
Date d'inscription
dimanche 16 août 2009
Statut
Membre
Dernière intervention
28 mai 2022
2 707
26 mars 2012 à 00:58
Merci de la réponse rapide .

Elle est partie dodo , je retransmet .

L'antivirus je n'en sais rien , a croire qu'elle n'en avait pas qu'en je lui ai proposé essentiel .
0
dorgane
Messages postés
17998
Date d'inscription
dimanche 29 octobre 2006
Statut
Contributeur
Dernière intervention
7 juin 2020
3 318
26 mars 2012 à 00:59
oki si tu pouvez me transmettre en message privé le lien en question que je puisse le soumettre au éditeur antivirus je t'en remercie :)
0
jag72
Messages postés
14932
Date d'inscription
dimanche 16 août 2009
Statut
Membre
Dernière intervention
28 mai 2022
2 707
26 mars 2012 à 01:08
fait :D
0
¡El Desaparecido!
Messages postés
1522
Date d'inscription
mardi 4 octobre 2011
Statut
Membre
Dernière intervention
23 octobre 2015
193
26 mars 2012 à 07:16
Hello Dorgane,

Tu pourras me passer ce lien en MP stp :)
0
dorgane
Messages postés
17998
Date d'inscription
dimanche 29 octobre 2006
Statut
Contributeur
Dernière intervention
7 juin 2020
3 318
Modifié par dorgane le 26/03/2012 à 07:27
0
dorgane
Messages postés
17998
Date d'inscription
dimanche 29 octobre 2006
Statut
Contributeur
Dernière intervention
7 juin 2020
3 318
26 mars 2012 à 15:26
détecté : Dear Inster,

Thank you for your submission.
The detection of the threat is covered by the current signature database.

www.facebook.com_20120325_jpg.exe - Win32/Dorkbot.B worm

Regards,

ESET Malware Response Team
0
jag72
Messages postés
14932
Date d'inscription
dimanche 16 août 2009
Statut
Membre
Dernière intervention
28 mai 2022
2 707
26 mars 2012 à 17:40
juju666 je comprend pas :( .

Je suis loin d'être une bête contre les virus .
0
¡El Desaparecido!
Messages postés
1522
Date d'inscription
mardi 4 octobre 2011
Statut
Membre
Dernière intervention
23 octobre 2015
193
26 mars 2012 à 17:54
Hello vous 2 ,

@ juju : C'est ok pour l'upload ;)

@ jag :


Nous allons éffectuer un diagnostic de ton ordinateur.

# Télécharge ZHPDiag de Nicolas Coolman et enregistre-le sur ton Bureau.

# Double-clique sur ZHPDiag2.exe pour lancer l'installation.
# Sous Windows Vista et Windows 7, il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur.
# N'oublie pas de cocher la case qui permet de mettre un raccourci sur le Bureau.

# L'outil a créé 2 icônes ZHPDiag et ZHPFix sur le Bureau.
# Double-clique sur ZHPDiag pour lancer l'exécution.
# Sous Windows Vista et Windows 7, il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur.

# Clique sur la loupe pour lancer l'analyse.
# Tu patientes jusqu'à ce que le scan affiche 100%.
# Le rapport est sauvegardé sur le bureau.
# Ferme ZHPDiag.

# Héberger et transmettre un rapport.

# Rend toi sur Pjjoint de Malekal.
# Clique sur Parcourir et cherche le rapport de ZHPDiag sur ton bureau
# Clique ensuite sur Envoyer le fichier.
# Tu obtiendras un message de confirmation avec un lien.
# Transmet ce lien dans ta prochaine réponse.
0
jag72
Messages postés
14932
Date d'inscription
dimanche 16 août 2009
Statut
Membre
Dernière intervention
28 mai 2022
2 707
29 mars 2012 à 23:50
Le rapport ZHP
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
jag72
Messages postés
14932
Date d'inscription
dimanche 16 août 2009
Statut
Membre
Dernière intervention
28 mai 2022
2 707
26 mars 2012 à 17:59
Euh non merci mais moi j'aide une amie .

J'ai seulement l'exécutable sur mon bureau . :)
0
¡El Desaparecido!
Messages postés
1522
Date d'inscription
mardi 4 octobre 2011
Statut
Membre
Dernière intervention
23 octobre 2015
193
26 mars 2012 à 18:03
Oui pardon ,

Il faudrait que ton amie passe ZHPDiad comme expliqué et qu'elle nous communique son rapport .

Toi tu peux mettre l'exe à la poubelle , et merci pour la transmission à Dorgane :)

Cette infection se propage aussi via les disque amovibles ... dis à ton amie de réunir ses clé usb + carte sd etc .
0
jag72
Messages postés
14932
Date d'inscription
dimanche 16 août 2009
Statut
Membre
Dernière intervention
28 mai 2022
2 707
26 mars 2012 à 18:20
ok dès que je la vois en ligne je lui fait lire le poste . :)
0
jag72
Messages postés
14932
Date d'inscription
dimanche 16 août 2009
Statut
Membre
Dernière intervention
28 mai 2022
2 707
Modifié par jag72 le 27/03/2012 à 00:55
Pas eu d'alerte depuis son msn .

Le lien que j'ai remis à dorgane ne télécharge plus le logiciel avec le cadena mais le logo face et reshacker ouvre tous .

Comme si ce truc était différent et que moi je passe pour un illuminé !

Que c'est il passé entre hier et maintenant ? :o

Le Microsoft Malware Protection Center (MMPC) s'efforce de vous tenir informé sur le statut de votre soumission.Ce courriel communique ce que nous savons actuellement sur l'ou les fichiers que vous avez soumis. Vous pouvez afficher votre soumission en ligne à https://login.microsoftonline.com/common/oauth2/v2.0/authorize?client_id=f0cf43e5-8a9b-451c-b2d5-7285c785684d&redirect_uri=https%3a%2f%2fwww.microsoft.com%2fen-us%2fwdsi%2ffilesubmission&response_mode=form_post&response_type=code+id_token&scope=openid+profile+email+offline_access&state=OpenIdConnect.AuthenticationProperties%3d2POH14jJ8kkrhWgbqg-eJuajHPA0mfU8p5O5uUhtSEdaCGq61niZDjXTnYzd7-vWLyE8ukzj0YKYZr27241nBv7pXj70CwHDldRKcB_pt0PmgskdDbUBGwrvMa7J1emx7yxrJA5mRqGDTZEaB_v2VQKGkznK359jOFlyrHOPeEJ3oHGsksSAS42VJqAPwVJtM9Qf4O3Ec8wReS4YFbx3Gy0JmgxR48UqaCinXJLNZFfLPz0_i0_7UuJ1_4bPzhUQKDJrX9Q2M_5GbRL0jcersEAaVHBaVOmWFFmaaV5PXJdKR0iy9Q0GCcYmlDg5SVPX&nonce=637166631340264100.ZTNlNjBlMjgtNDE4Yi00OGE3LWE3NmQtMzNjY2NiM2Q2NGU4ODRhNGRkOTktMzZkZC00ZTJiLWI2YTQtZjkyMDI1YjZiNzlk ?SubmissionId = 5C3C9720-6AD3-4587-A3D8-37B89A8D63ABThis information est sujette à changement en attendant notre analyse et une réponse définitive Courriel sera envoyée à vous lorsque l'analyse est complète et mises à jour de définition ont été publiés. Si vous deviez scanner les fichiers que vous avez soumis à l'aide d'un des produits de logiciel anti-programme malveillant de Microsoft tels que Microsoft Forefront Client Security ou Microsoft Security Essentials, vous verriez les informations pertinentes de détection semblables à ce qui est affiché ci-dessous. Soumis le portail de Files=============================================www.facebook.com-20120325-jpg.exe [modifications à l'essai actuellement en cours de détection] Centre Protection des logiciels malveillants Microsoft le (MMPC) est continuellement mis à jour avec des informations détaillées sur les menaces et les définitions pour Microsoft de la sécurité des produits.Vous pouvez visiter le portail MMPC à: http://go.microsoft.com/fwlink/?linkid=114450 si vous croyez que tout fichier que vous avez présenté est incorrectement détecté ou vous avez des questions relatives à cette présentation, veuillez communiquer avec mailto:mmpcres@microsoft.com et référence votre présentation.Si vous avez besoin d'une assistance immédiate et l'information sur les meilleures pratiques pour la suppression de logiciels malveillants dans votre environnement, options de support supplémentaires sont disponibles sur les sites Web suivants : Je vous remercie pour les professionnels-https://support.microsoft.com/gp/securityitpro pour accueil d'utilisateurs-https://support.microsoft.com/en-us Microsoft Malware Protection Center Note : si vous sentez que vous avez reçu ce courriel par erreur, envoyez mail à: mailto:mpcabuse@microsoft.com. Microsoft respecte votre vie privée. Pour en savoir plus, veuillez lire notre déclaration de confidentialité en ligne : https://privacy.microsoft.com/en-us/privacystatement MMPC portail V2 Release Notes - prise en charge des langues : EN-US seulement Email mises à jour pour les présentations de l'échantillon anonyme seront progressivement (observations anonymes sont exposés tandis que non signé le portail MMPC). (c) 2009 Microsoft Corporation. Tous droits réservés.Microsoft est une marque déposée de Microsoft Corporation aux États-Unis et/ou autres pays.Toutes les autres marques sont la propriété de leurs propriétaires respectifs. Microsoft CorporationOne Microsoft WayRedmond, WA 98052
0
dorgane
Messages postés
17998
Date d'inscription
dimanche 29 octobre 2006
Statut
Contributeur
Dernière intervention
7 juin 2020
3 318
27 mars 2012 à 01:08
Il faut savoir que url d'origine n'est qu'une simple redirection (donc ils changent le site vérolé régulièrement) de même que le virus il est fort probable qu'une fois détecté par une majorité d'antivirus, ils re-modifie le code pour le rendre indétectable.
0
jag72
Messages postés
14932
Date d'inscription
dimanche 16 août 2009
Statut
Membre
Dernière intervention
28 mai 2022
2 707
27 mars 2012 à 01:21
Zut j'ai plus l'original :(
tu l'as encore ?

Et qu'en est t il de l'icône face avec descriptif google updater ?
Il me smble que c'est l'application pour mettre les photo sur face :(
0
¡El Desaparecido!
Messages postés
1522
Date d'inscription
mardi 4 octobre 2011
Statut
Membre
Dernière intervention
23 octobre 2015
193
28 mars 2012 à 12:36
Hello tous le monde ,

Pas de réponse de jag ? dommage ...

Juste pour dire que UsbFix traite l'infection DorkBot et ses différentes variantes en totalité et sans changelog.

http://eldesaparecido.com/usbfix.php

@+
0
jag72
Messages postés
14932
Date d'inscription
dimanche 16 août 2009
Statut
Membre
Dernière intervention
28 mai 2022
2 707
28 mars 2012 à 17:40
non pas de réponse car ce truc est parti de son msn
0
¡El Desaparecido!
Messages postés
1522
Date d'inscription
mardi 4 octobre 2011
Statut
Membre
Dernière intervention
23 octobre 2015
193
28 mars 2012 à 19:45
Ok, cool :)

Merci d'avoir prévenu :)

Je passe le sujet en résolu .

Bonne fin de semaine.
0
jag72
Messages postés
14932
Date d'inscription
dimanche 16 août 2009
Statut
Membre
Dernière intervention
28 mai 2022
2 707
29 mars 2012 à 19:12
Merci ,

J'avoue avoir oublié l'étape . :(
0
jag72
Messages postés
14932
Date d'inscription
dimanche 16 août 2009
Statut
Membre
Dernière intervention
28 mai 2022
2 707
29 mars 2012 à 23:13
Je réouvre le poste !

C'est revenus et j'ai de nouveau le virus sous forme cadena !

Celui ci ce fait passer pour un sceensaver . :(

je vais suivre les recommandations donner plus haut pour aide .
0
juju666
Messages postés
35445
Date d'inscription
jeudi 18 décembre 2008
Statut
Contributeur sécurité
Dernière intervention
5 mai 2017
4 797
30 mars 2012 à 00:15
[MD5.7C1D9A309BEE953C4174A3E4C3400556] - (...) -- C:\Users\admin\riueni.exe   [307200] [PID.2652]     

[MD5.DAB27448883737DE0D1B7A1A378622A5] - (.bhq93888888888 Corporation - CTF Loader.) -- C:\Users\admin\AppData\Roaming\xfxncieemefnzbyhdai3uoxlxhdejpua2\svcnost.exe   [102440] [PID.2684]     

[MD5.0B84C6557A7DDB78B5BDC46AA5421A12] - (.OPSWAT, Inc. - Implementation Support.) -- C:\Users\admin\AppData\Roaming\regsrv64.exe   [48736] [PID.2700]    

[MD5.53B6BE7FC95818CF641E04E2D74DFAC6] - (.Ufasoft - bitcoin-miner.) -- C:\Users\admin\AppData\Roaming\svchost64.exe   [280064] [PID.2896]    

[MD5.DAFD16C844CD7FDCBF697D86675E3DD8] - (.the main movie thtriller - Pas de description.) -- C:\Users\Public\O-858454-6314-2-64\winlogon.exe   [150528] [PID.]    

[MD5.75E11208590211AFBF25A1BCB9261C0B] - (...) -- C:\Users\admin\AppData\Local\Temp\csixn.exe   [12288] [PID.3760]     


l'est excellent eset s'il laisse passer tout ça ^^

envoie sur VirusTotal voir ?
0
jag72
Messages postés
14932
Date d'inscription
dimanche 16 août 2009
Statut
Membre
Dernière intervention
28 mai 2022
2 707
30 mars 2012 à 00:49
le texte zhp ?
0
dorgane
Messages postés
17998
Date d'inscription
dimanche 29 octobre 2006
Statut
Contributeur
Dernière intervention
7 juin 2020
3 318
30 mars 2012 à 07:49
Juju je te trouve sévère sur ton jugement pour un antivirus en ligne, je t'explique :

Nous avons remarqué que ce virus bénéficie de nombreuse variante rien quand espace de 24h, il y a eu 4 mises à jour de eset pour ce virus, il est donc très actif et ils n'hésite pas changer le code pour le rendre indétectable !

Hors un scan en ligne, va analyser à un moment T les fichiers, si le virus vient de s'auto-mettre à jour c'est mort

Sauf que si tu as antivirus installé :
1- il analyse
2-bloque url de mise à jour alors le virus n'est plus à jour !
3-Le cloud permet d'envoyer les fichiers suspects/inconnus à l'éditeur

ce qui permet une meilleure détection, je ne fais pas de la pub pour eset là parce que c'est valable pour tous...


Un antivirus n'est pas jugeable uniquement sur ça détection "pure" mais l'ensemble de ces fonctionnalité qui permette de prévenir et de stopper/limiter une infection
0
¡El Desaparecido!
Messages postés
1522
Date d'inscription
mardi 4 octobre 2011
Statut
Membre
Dernière intervention
23 octobre 2015
193
30 mars 2012 à 07:03
Bonjour Jag ,

Voici les consigne a suivre ou a faire suivre :


# Télécharge UsbFix sur ton Bureau.

# Si ton antivirus affiche une alerte, ignore-la et désactive l'antivirus temporairement.
# Branche toutes tes sources de données externes à ton PC (clé USB, disque dur externe, etc...) sans les ouvrir.
# Double clique sur UsbFix.exe.

# Clique sur Suppression.
# Laisse travailler l'outil.

# À la fin du scan, un rapport va s'afficher, poste-le dans ta prochaine réponse sur le forum.

# Le rapport est aussi sauvegardé à la racine du disque système ( C:\UsbFix.txt ).

( CTRL+A pour sélectionner, CTRL+C pour copier et CTRL+V pour coller )

# Tutoriel vidéo
0
jag72
Messages postés
14932
Date d'inscription
dimanche 16 août 2009
Statut
Membre
Dernière intervention
28 mai 2022
2 707
31 mars 2012 à 23:21
J'ai effectué la suppression et apparament il y en avait 22 .

MSE installé et tout est revenue normal .

Par ailleur cette assistance me donne des soucis car j'ai récolté la même chose . Est ce rélécharger les setup sans exécution qui peu apporter une cochonnerie ?

Mse et au tracvail sur l'ensemble du pc
je tiens informé demain .
0