Virus msn nakedmodel18.com
AMIR06
Messages postés
11
Statut
Membre
-
fosta Messages postés 72 Date d'inscription Statut Membre Dernière intervention -
fosta Messages postés 72 Date d'inscription Statut Membre Dernière intervention -
Bonjour,
j'ai un virus qui ouvre plein de pages de conversatioo et envoi le lien nakedmodel18.com et celui ki y va est aussi affecté.
si quelqu'un pouvait m'aider...
MERCI DAVANCE!!
j'ai un virus qui ouvre plein de pages de conversatioo et envoi le lien nakedmodel18.com et celui ki y va est aussi affecté.
si quelqu'un pouvait m'aider...
MERCI DAVANCE!!
A voir également:
- Virus msn nakedmodel18.com
- Waptrik com - Télécharger - Divers TV & Vidéo
- Virus mcafee - Accueil - Piratage
- Hotmail. com ou .fr ✓ - Forum Réseaux sociaux
- Softonic virus - Forum Virus
- Yahoo.fr ou .com ✓ - Forum Yahoo mail
9 réponses
Ce virus est totalement incontrolable. Il échappe a tous les scans de n'importe quel antivirus (j'ai du en utilisé une dizaine).
Apparement les méthodes pour "cleaner" ses prédécesseurs tel que PhotoAlbum.zip ne fonctionne pas sur celui-ci (tout essayer encore).
J'ai noté quelques renseignements notement sur sa signature. Il a été compressé en UPX et programmé en Visual c++ 6, donc il me semble qu'un désassembleur pour retranscrire le code source d'un programme en Visual c++ 6 existe, sous le format d'un ocx.
Je laisse ce boulot aux experts, je ne connais pas trop ce language.
Voila un petit lien vers le programme VBE (Visual Basic éditor), mais je ne crois pas que ce soit le bon soft, car c'est du basique et non du c++, mais on ne sait jamais.
http://hexman.free.fr/fr/ocx.php
Enssuite j'ai noter les nombreuses références du programme a utiliser les API win32 de windows, tel que CreateMessageBoxA etc...
Celles-ci concernent notement les fichiers dll suivants:
- User32.dll
- Kernel.dll
- Advapi32.dll
et j'en passe.
Pour remédier au probleme au stade où nous en somme, je ne peux que vous conseiller d'installer l'excelent Pidgin 2.1.1 a la place de MSN, le temps qu'une solution nous soit proposée.
Bon courage, je suis moi même preneur de toutes les solutions qui peuvent exister.
Apparement les méthodes pour "cleaner" ses prédécesseurs tel que PhotoAlbum.zip ne fonctionne pas sur celui-ci (tout essayer encore).
J'ai noté quelques renseignements notement sur sa signature. Il a été compressé en UPX et programmé en Visual c++ 6, donc il me semble qu'un désassembleur pour retranscrire le code source d'un programme en Visual c++ 6 existe, sous le format d'un ocx.
Je laisse ce boulot aux experts, je ne connais pas trop ce language.
Voila un petit lien vers le programme VBE (Visual Basic éditor), mais je ne crois pas que ce soit le bon soft, car c'est du basique et non du c++, mais on ne sait jamais.
http://hexman.free.fr/fr/ocx.php
Enssuite j'ai noter les nombreuses références du programme a utiliser les API win32 de windows, tel que CreateMessageBoxA etc...
Celles-ci concernent notement les fichiers dll suivants:
- User32.dll
- Kernel.dll
- Advapi32.dll
et j'en passe.
Pour remédier au probleme au stade où nous en somme, je ne peux que vous conseiller d'installer l'excelent Pidgin 2.1.1 a la place de MSN, le temps qu'une solution nous soit proposée.
Bon courage, je suis moi même preneur de toutes les solutions qui peuvent exister.
Apparement le virus pourrait être supprimé a l'aide de l'antivirus NOD32, d'après ce lien. Je suis en cours de test, je vous tiens au courant.
http://www.malekal.com/Backdoor.Win32.IRCBot.apy.php
A+
http://www.malekal.com/Backdoor.Win32.IRCBot.apy.php
A+
C'est le virus Agent.DWA :
http://www.secuser.com/alertes/2008/agentdwa.htm
L'utilitaire de désinfection MSNFix devrait suffire à le supprimer.
http://www.secuser.com/alertes/2008/agentdwa.htm
L'utilitaire de désinfection MSNFix devrait suffire à le supprimer.
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Tiens voici la solution pour supprimer ce virus :
http://www.msncreative.net/index.php/Dernieres_news/Nouveau_virus_MSN_Very-Naked.com_/id_menu_69.html
Faites vous plaisir a degager cette sal*p*rie
http://www.msncreative.net/index.php/Dernieres_news/Nouveau_virus_MSN_Very-Naked.com_/id_menu_69.html
Faites vous plaisir a degager cette sal*p*rie
Bonjour,
j'ai bien téléchargé Livekillclean, il se lance correctement, trouve l'infection mais, lorsque j'essaye de lancer la désinfection, mon pc se met en erreur.
Il m'indique une erreur a valeur 1 dans la base 32 et se met automatiquement en mode redémarrage.
Sauf que le mode redémarrage me plante sur une fenêtre 32 mcd vide.
J'ai l'air de m'y connaître comme ça mais en fait ici c'est la panique.
Avast ne me l'avait pas détecter.
Quelqu'un aurait-il une solution de secours ou me donner une procédure pour forcer la désinfection?
Le virus ne crée pas de gros dégats pour le moment mais je ne veux pas attendre la catastrophe.
Merci par avance à ceux qui auront un peu de patience à m'accorder.
Cordialement.
-Juliane561-
j'ai bien téléchargé Livekillclean, il se lance correctement, trouve l'infection mais, lorsque j'essaye de lancer la désinfection, mon pc se met en erreur.
Il m'indique une erreur a valeur 1 dans la base 32 et se met automatiquement en mode redémarrage.
Sauf que le mode redémarrage me plante sur une fenêtre 32 mcd vide.
J'ai l'air de m'y connaître comme ça mais en fait ici c'est la panique.
Avast ne me l'avait pas détecter.
Quelqu'un aurait-il une solution de secours ou me donner une procédure pour forcer la désinfection?
Le virus ne crée pas de gros dégats pour le moment mais je ne veux pas attendre la catastrophe.
Merci par avance à ceux qui auront un peu de patience à m'accorder.
Cordialement.
-Juliane561-
Re-bonjour,
je me suis acharnée.
J'ai lancer Spybot, Aadware et Ccleaner une nouvelle fois.
Fais un log hijackthis suivi d'une petite fixette en F4.
Relancer 4 fois Livekillclean et cette fois pas de coupure et pas de fichier infecté.
Donc merci de ne pas tenir compte de mon post précédent en espérant que d'autre ne se galéreront pas autant.
Encore merci à Poska et tous ceux qui interviennent pour nous sortir des ennuis.
Informatiquement votre.--
-Juliane561-
je me suis acharnée.
J'ai lancer Spybot, Aadware et Ccleaner une nouvelle fois.
Fais un log hijackthis suivi d'une petite fixette en F4.
Relancer 4 fois Livekillclean et cette fois pas de coupure et pas de fichier infecté.
Donc merci de ne pas tenir compte de mon post précédent en espérant que d'autre ne se galéreront pas autant.
Encore merci à Poska et tous ceux qui interviennent pour nous sortir des ennuis.
Informatiquement votre.--
-Juliane561-
Bonjour à tous !
Un ami m'a envoyé des infos pour savoir comment supprimer ce virus.
J'ai suivi son procédé, et pour l'instant, tout fonctionne à merveille!
En plus, rien de bien compliqué.
Pas besoin d'être une tête en informatique!
Je vais vous indiquer le procédé ci dessous:
Télécharge SDFix (créé par AndyManchesta) et sauvegarde le sur ton Bureau.
http://downloads.andymanchesta.com/RemovalTools/SDFix.exe
Double clique sur SDFix.exe et choisis Install pour l'extraire dans un dossier dédié sur le Bureau. Redémarre ton ordinateur en mode sans échec en suivant la procédure que voici :
• Redémarre ton ordinateur
• Après avoir entendu l'ordinateur biper lors du démarrage, mais avant que l'icône Windows apparaisse, tapote la touche F8 (une pression par seconde).
• A la place du chargement normal de Windows, un menu avec différentes options devrait apparaître.
• Choisis la première option, pour exécuter Windows en mode sans échec, puis appuie sur "Entrée".
• Choisis ton compte.
Déroule la liste des instructions ci-dessous :
• Ouvre le dossier SDFix qui vient d'être créé dans le répertoire C:\ et double clique sur RunThis.bat pour lancer le script.
• Appuie sur Y pour commencer le processus de nettoyage.
• Il va supprimer les services et les entrées du Registre de certains trojans trouvés puis te demandera d'appuyer sur une touche pour redémarrer.
• Appuie sur une touche pour redémarrer le PC.
• Ton système sera plus long pour redémarrer qu'à l'accoutumée car l'outil va continuer à s'exécuter et supprimer des fichiers.
• Après le chargement du Bureau, l'outil terminera son travail et affichera Finished.
• Appuie sur une touche pour finir l'exécution du script et charger les icônes de ton Bureau.
• Les icônes du Bureau affichées, le rapport SDFix s'ouvrira à l'écran et s'enregistrera aussi dans le dossier SDFix sous le nom Report.txt.
• Enfin, copie/colle le contenu du fichier Report.txt dans ta prochaine réponse sur le forum641 message(s) posté(s) depuis le lundi 1 octobre 2007
--------------------------------------------------------------------------------
il n'y a jamais eu de bonne guerre ni de mauvaise paix...
ça parait un peu long comme ça, mais c'est très simple.
Voilà!
J'éspère que ça continueras à fonctionner...
Un ami m'a envoyé des infos pour savoir comment supprimer ce virus.
J'ai suivi son procédé, et pour l'instant, tout fonctionne à merveille!
En plus, rien de bien compliqué.
Pas besoin d'être une tête en informatique!
Je vais vous indiquer le procédé ci dessous:
Télécharge SDFix (créé par AndyManchesta) et sauvegarde le sur ton Bureau.
http://downloads.andymanchesta.com/RemovalTools/SDFix.exe
Double clique sur SDFix.exe et choisis Install pour l'extraire dans un dossier dédié sur le Bureau. Redémarre ton ordinateur en mode sans échec en suivant la procédure que voici :
• Redémarre ton ordinateur
• Après avoir entendu l'ordinateur biper lors du démarrage, mais avant que l'icône Windows apparaisse, tapote la touche F8 (une pression par seconde).
• A la place du chargement normal de Windows, un menu avec différentes options devrait apparaître.
• Choisis la première option, pour exécuter Windows en mode sans échec, puis appuie sur "Entrée".
• Choisis ton compte.
Déroule la liste des instructions ci-dessous :
• Ouvre le dossier SDFix qui vient d'être créé dans le répertoire C:\ et double clique sur RunThis.bat pour lancer le script.
• Appuie sur Y pour commencer le processus de nettoyage.
• Il va supprimer les services et les entrées du Registre de certains trojans trouvés puis te demandera d'appuyer sur une touche pour redémarrer.
• Appuie sur une touche pour redémarrer le PC.
• Ton système sera plus long pour redémarrer qu'à l'accoutumée car l'outil va continuer à s'exécuter et supprimer des fichiers.
• Après le chargement du Bureau, l'outil terminera son travail et affichera Finished.
• Appuie sur une touche pour finir l'exécution du script et charger les icônes de ton Bureau.
• Les icônes du Bureau affichées, le rapport SDFix s'ouvrira à l'écran et s'enregistrera aussi dans le dossier SDFix sous le nom Report.txt.
• Enfin, copie/colle le contenu du fichier Report.txt dans ta prochaine réponse sur le forum641 message(s) posté(s) depuis le lundi 1 octobre 2007
--------------------------------------------------------------------------------
il n'y a jamais eu de bonne guerre ni de mauvaise paix...
ça parait un peu long comme ça, mais c'est très simple.
Voilà!
J'éspère que ça continueras à fonctionner...
