Virus BBB 8
Fermé
miissy1212
Messages postés
12
Date d'inscription
vendredi 15 février 2008
Statut
Membre
Dernière intervention
16 février 2008
-
15 févr. 2008 à 23:20
jorginho67 Messages postés 14716 Date d'inscription mardi 11 septembre 2007 Statut Contributeur sécurité Dernière intervention 11 février 2011 - 1 avril 2008 à 21:59
jorginho67 Messages postés 14716 Date d'inscription mardi 11 septembre 2007 Statut Contributeur sécurité Dernière intervention 11 février 2011 - 1 avril 2008 à 21:59
A voir également:
- Virus BBB 8
- Clé windows 8 - Guide
- Mixcraft 8 - Télécharger - Création musicale
- Internet explorer 8 - Télécharger - Navigateurs
- Youtu.be virus - Accueil - Guide virus
- Driver booster 8 - Télécharger - Pilotes & Matériel
27 réponses
jorginho67
Messages postés
14716
Date d'inscription
mardi 11 septembre 2007
Statut
Contributeur sécurité
Dernière intervention
11 février 2011
1 169
17 févr. 2008 à 16:23
17 févr. 2008 à 16:23
Merci moe, j'etais en train de passer ta manip' a un collegue qui traite le même probleme...
Je prends bonne note de tout çà ;-P pour les prochaines fois...
J'ai refais passer Msnfix juste pour verifier si ceci etait toujours signalé :
************************ Fichiers suspects
/!\ ces fichiers nécessitent un avis expérimenté avant toute intervention
[C:\winhelp3.exe] 3F69F743DFE574731618D8FD4F12A950
[C:\winhelp4.exe] 94E1C62A0144368BE2F5D5AB03B517EC
[C:\winhelp2.exe] 13F3571314FA50D053EE50E0AAF61E56
[C:\winhelp5.exe] CA2EEE424E0C260C446F92050A43D16A
On pourra faire le rapprochement avec les programes trouvés par FixNabload .
@ +
Je prends bonne note de tout çà ;-P pour les prochaines fois...
J'ai refais passer Msnfix juste pour verifier si ceci etait toujours signalé :
************************ Fichiers suspects
/!\ ces fichiers nécessitent un avis expérimenté avant toute intervention
[C:\winhelp3.exe] 3F69F743DFE574731618D8FD4F12A950
[C:\winhelp4.exe] 94E1C62A0144368BE2F5D5AB03B517EC
[C:\winhelp2.exe] 13F3571314FA50D053EE50E0AAF61E56
[C:\winhelp5.exe] CA2EEE424E0C260C446F92050A43D16A
On pourra faire le rapprochement avec les programes trouvés par FixNabload .
@ +
jorginho67
Messages postés
14716
Date d'inscription
mardi 11 septembre 2007
Statut
Contributeur sécurité
Dernière intervention
11 février 2011
1 169
17 févr. 2008 à 21:48
17 févr. 2008 à 21:48
ok...
Justement, c'est sur le topic de Malibugirl que j'ai posté ta manip' FixNabload
http://www.commentcamarche.net/forum/affich 5035147 whosonstage net temp bbb8 acidente ppt#7
vu la similitude du sujet, j'ai pensé bien faire vu que le tool a bien fonctionné ici..
et comme je donne quelques tips de temps a autre a ML King ( je suit un peu ses posts vu qu'il est en " apprentissage " ) je suis tombé sur la même infection...
C:\Program Files\Microsoft Studio Files\file.exe très maline cette petite bestiole...
bon, a voir pour la suite....
Merci pour les précisions ;-p
@+
Justement, c'est sur le topic de Malibugirl que j'ai posté ta manip' FixNabload
http://www.commentcamarche.net/forum/affich 5035147 whosonstage net temp bbb8 acidente ppt#7
vu la similitude du sujet, j'ai pensé bien faire vu que le tool a bien fonctionné ici..
et comme je donne quelques tips de temps a autre a ML King ( je suit un peu ses posts vu qu'il est en " apprentissage " ) je suis tombé sur la même infection...
C:\Program Files\Microsoft Studio Files\file.exe très maline cette petite bestiole...
bon, a voir pour la suite....
Merci pour les précisions ;-p
@+
SAlut,
Je suis aussi infecté par le virus vcdg.bat, j'ai voulu essayer MSNFix qui ne m'en débarrasse pas totalement et le lien proposé pour télécharger FixNabload est mort
Que faire , Help me please !
Je suis aussi infecté par le virus vcdg.bat, j'ai voulu essayer MSNFix qui ne m'en débarrasse pas totalement et le lien proposé pour télécharger FixNabload est mort
Que faire , Help me please !
jorginho67
Messages postés
14716
Date d'inscription
mardi 11 septembre 2007
Statut
Contributeur sécurité
Dernière intervention
11 février 2011
1 169
1 avril 2008 à 20:56
1 avril 2008 à 20:56
Salut !
Vista ? XP ?
Vista ? XP ?
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
jorginho67
Messages postés
14716
Date d'inscription
mardi 11 septembre 2007
Statut
Contributeur sécurité
Dernière intervention
11 février 2011
1 169
1 avril 2008 à 21:13
1 avril 2008 à 21:13
essayons de voir çà !
IMPORTANT : Ne désactive pas la restauration système, tant que le pc n'est pas propre.
Ne pas oublier de décrire le plus précisément possible les dysfonctionnements que rencontre le PC au fur et à mesure des interventions !
-----------------------------------------------------------------------------------------------------------
1° Supprime ta version actuelle de HijackThis via "Panneau de configuration" > "Ajout/Suppr. de programmes"
2° Télécharge HIJACKTHIS <--- ici.
Enregistre HJTInstall.exe sur ton bureau. Double-clique sur HJTInstall.exe pour lancer le programme
Par défaut, il s'installera là : C:\Program Files\HijackThis\HijackThis.exe
Accepte la license en cliquant sur le bouton "I Accept"
Relance Hijackthis en double cliquant sur son raccourci sur le Bureau.
Choisis l'option "Do a system scan and save a log file"
voir ici
Clique sur "Save log" pour enregistrer le rapport qui s'ouvrira avec le bloc-note
Clique sur "Edition" ->> "Sélectionner tout", puis sur "Edition" ->> Copier" pour copier tout le contenu du rapport
Comment fixer les lignes ou générer un rapport <---- voir ici
Ne fixe encore AUCUNE ligne, cela pourrait empêcher ton PC de fonctionner correctement
IMPERATIF !! Avant de lancer HIJACKTHIS , il faut fermer tous les programmes ouverts, se déconnecter d' INTERNET !!
@+
IMPORTANT : Ne désactive pas la restauration système, tant que le pc n'est pas propre.
Ne pas oublier de décrire le plus précisément possible les dysfonctionnements que rencontre le PC au fur et à mesure des interventions !
-----------------------------------------------------------------------------------------------------------
1° Supprime ta version actuelle de HijackThis via "Panneau de configuration" > "Ajout/Suppr. de programmes"
2° Télécharge HIJACKTHIS <--- ici.
Enregistre HJTInstall.exe sur ton bureau. Double-clique sur HJTInstall.exe pour lancer le programme
Par défaut, il s'installera là : C:\Program Files\HijackThis\HijackThis.exe
Accepte la license en cliquant sur le bouton "I Accept"
Relance Hijackthis en double cliquant sur son raccourci sur le Bureau.
Choisis l'option "Do a system scan and save a log file"
voir ici
Clique sur "Save log" pour enregistrer le rapport qui s'ouvrira avec le bloc-note
Clique sur "Edition" ->> "Sélectionner tout", puis sur "Edition" ->> Copier" pour copier tout le contenu du rapport
Comment fixer les lignes ou générer un rapport <---- voir ici
Ne fixe encore AUCUNE ligne, cela pourrait empêcher ton PC de fonctionner correctement
IMPERATIF !! Avant de lancer HIJACKTHIS , il faut fermer tous les programmes ouverts, se déconnecter d' INTERNET !!
@+
Merci jorginho,
J'ai pas installé HIJACKTHIS, et je suis actuellement sur un autre PC clean
Mais il est tard et je verrais ça demain,
je vais essayer de faire ce que tu m'as dis, mais si j'y arrive pas... de toutes façons, il est grand temps de formater !!!
Sinon, comment faire pour que MSNFix ne démarre pas à chaque démarrage du PC vu que j'arrive pas à le dégager !
A demain !
JB
J'ai pas installé HIJACKTHIS, et je suis actuellement sur un autre PC clean
Mais il est tard et je verrais ça demain,
je vais essayer de faire ce que tu m'as dis, mais si j'y arrive pas... de toutes façons, il est grand temps de formater !!!
Sinon, comment faire pour que MSNFix ne démarre pas à chaque démarrage du PC vu que j'arrive pas à le dégager !
A demain !
JB
jorginho67
Messages postés
14716
Date d'inscription
mardi 11 septembre 2007
Statut
Contributeur sécurité
Dernière intervention
11 février 2011
1 169
1 avril 2008 à 21:29
1 avril 2008 à 21:29
comment faire pour que MSNFix ne démarre pas à chaque démarrage du PC vu que j'arrive pas à le dégager !
Msnfix le " nettoyeur ou MSN ( hotmail ) ?
Msnfix le " nettoyeur ou MSN ( hotmail ) ?
jorginho67
Messages postés
14716
Date d'inscription
mardi 11 septembre 2007
Statut
Contributeur sécurité
Dernière intervention
11 février 2011
1 169
1 avril 2008 à 21:59
1 avril 2008 à 21:59
Essaye de faire glisser MSNFix.zip jusqu'à la corbeille pour le supprimer.
17 févr. 2008 à 16:52
On pourra faire le rapprochement avec les programes trouvés par FixNabload
Un rapprochement, j'en sais rien au juste car chez missi il sembles y avoir un cumul d'infection "MSN", faudra faire le tri lol.
Perso je n'ai testé que le lien fournis par Malibu Girl ici même sur un autre post, possible qu'il en existe d'autres avec des finalités légèrement différentes.
Msnfix détecte bien la première partie de l'infection crée dans le dossier C:\Program Files\Microsoft Studio Files et dans C:\WINDOWS\system32\mrdv, jusque là, pas de problèmes.
L'infection télécharge ensuite et exécute le fichier C:\Program Files\Microsoft Studio Files\file.exe
Et c'est ce fichier qui installe le reste de l'infection dans les divers dossiers que je te citais dans un message précédent.
Le problème est qu'ensuite c'est cette seconde partie de l'infection qui prend le relais sur la première. :-)
A suivre en tout cas :-)
@++