Virus Nokia_19_jpg.zip Exporté au Québec...

Résolu
jalobservateur Messages postés 7372 Date d'inscription   Statut Contributeur sécurité Dernière intervention   -  
jalobservateur Messages postés 7372 Date d'inscription   Statut Contributeur sécurité Dernière intervention   -
Bonjour,
Voici maintenant que la propagation des virus Msn provenant de la France tentent de faire leur entrée au Québec!
Photos Zip et compagnie Nokia et + .
Le plus drôle, j'ai vu 4 tentatives cette nuit provenant supposément d'un de mes contacts en France!
Étant sur Windows Server 2008, ma machine est toujours en ligne.
Mais 'Protégée'!
Car souvent l'échange de fichiers envoyés sont reçus sans intervention ,ou se retrouvent dans un dossier de partages.
Je reçois environ 200 emails par jour et plus de 20 à 30 logs et captures d'écrans.
Donc, il est inutile de vous dire que je suis prudent!
De plus Sébastien, mon contact ici, m'envoie régulièrement des fichiers .Zip.
Mais je connais un peu disons cette merde de Nokia.zip!
Regardez les images que j'ai vu ce matin à mon réveil...
------------------------------------------------------------------------------------------------------------------------------------------
4.Tentatives
<img src="http://img218.imageshack.us/img218/3042/tentativesx4yv3.jpg" border="0" alt="Image Hosted by ImageShack.us"/></a><br/>

------------------------------------------------------------------------------------------------------------------------------------------

Et 4, Manqués.

<img src="http://img228.imageshack.us/img228/5646/tentativesmanqusx4ca9.jpg" border="0" alt="Image Hosted by ImageShack.us"/></a><br/>
Configuration: Windows Server 2008
Firefox 2.0.0.8


A ma connaissance, je suis le premier ici à le recevoir ...
Drôle pareil!
@+ Jal

4 réponses

  1. jlpjlp Messages postés 52399 Statut Contributeur sécurité 5 041
     

    slt

    pour le virer si besoin:
    *
    Télécharge MSNFix de Laurent
    http://sosvirus.changelog.fr/MSNFix.zip

    Décompresse-le et double clic sur le fichier MSNFix.bat.
    - Exécute l'option R.
    --Si l'infection est détectée, exécute l'option N
    - Sauvegarde ce rapport puis fais un copier/coller de ce rapport sur le forum.

    Note :
    Si une erreur de suppression est détectée un message s'affichera demandant de redémarrer l'ordinateur afin de terminer les opérations. Dans ce cas il suffit de redémarrer l'ordinateur en mode normal
    Sauvegarder et fermer le rapport pour que Windows termine de se lancer normalement.

    ----------------------

    ensuite:

    scan avec des antiespions (en mode sans échec):

    spybot :

    https://www.01net.com/telecharger/windows/Securite/anti-spyware/fiches/26157.html

    voir demo d utilisation (merci Balltrap)
    http://pageperso.aol.fr/Balltrap34/demo%20spybot.htm

    AD AWARE:
    https://www.01net.com/telecharger/windows/Securite/anti-spyware/fiches/11643.html

    ----------

    AVG antispyxare

    https://www.01net.com/telecharger/

    Tuto :
    http://www.kachouri.com/tuto/tuto-161-avg-anti-spyware-75-pour-votre-securite.html

    ->Relance AVG AS -> "Analyse" ->"Paramètres"

    Sous la question "Comment réagir ?" :

    -> clique sur "Actions recommandées" et choisis "Quarantaines"
    -> Re-clique sur l'onglet "Analyse" puis réalise une "Analyse complète du système"

    Si un fichier est infecté en fin d'analyse

    ->Clique sur "Appliquer toutes les actions "

    ->Clique sur "Enregistrer le rapport" puis sur "Enregistrer le rapport sous".

    ->Enregistre ce fichier texte sur ton bureau ensuite colle le rapport ici

    _____________
    Colle le rapport :
    Clean permettra de faire du nettoyage et supprimer des fichiers que des anti-virus et anti-spywares n'ont pas pu trouver. Le logiciel est régulièrement mis à jour, vous devrez donc le re-téléchargé pour obtenir une version plus récente.

    · Téléchargez clean.zip, décompressez-le sur votre bureau (clic droit / extraire tout), vous obtenez alors un dossier clean
    · Démarrez Windows en mode sans échec : Guide pour redémarrer en mode sans échec
    · Ouvrez le dossier clean qui se trouve sur ton bureau, et double-cliquez sur clean.cmd, une fenêtre noire va apparaître pendant un instant, laissez la ouverte jusqu'à ce qu'elle se ferme.

    http://kerio.probb.fr/tuto-Clean-h37.html

    --------------

    colle le rapport d'un scan en ligne
    avec un des suivants:

    bitdefender en ligne :
    http://www.bitdefender.fr/scan_fr/scan8/ie.html

    Panda en ligne :
    http://pandasoftware.fr

    0
  2. jalobservateur Messages postés 7372 Date d'inscription   Statut Contributeur sécurité Dernière intervention   930
     
    Loll! Non jlpjlp !
    Merci de ta gentillesse!
    Mais il est pas entré comme tu vois.
    Je sais, j'ai tout comme toi dépanné sur cette saloperie je sais plus combien de fois...
    Celui-ci et Photos.zip msn/ et regardes tu ressembles à un top model/ et regardes les photos de ma soeur./
    Puis encore:/ Regardes mes photos chaudes ! Loll!
    Ils manquent pas d'imagination!
    Non ceci est seulement pour avertir .
    Je comprend que les gens qui sont en plus nouveaux se font contaminer .
    De vraies plaies.!
    De toutes façons il est bien que tu aies mis cette procédure bien expliquée cela aidera par références!
    Amitiées @+ Jal
    0
  3. jlpjlp Messages postés 52399 Statut Contributeur sécurité 5 041
     
    slt,
    jalobservateur

    j'avais pas vu que c'étais toi!

    amitiés
    et a bientôt
    0
  4. jalobservateur Messages postés 7372 Date d'inscription   Statut Contributeur sécurité Dernière intervention   930
     
    ok
    0