Virus D90037.JPG_Photobucket

poupette94 -  
 Utilisateur anonyme -
Bonjour,
J'ai cliqué sur un lien qui provenait d'une de mes conversations msn (LOL :-# http://photobucket.eu.tc/D90037.JPG_Photobucket.com ) et j'ai exécuter le contenu (grave erreur) je me retrouve avec un virus que je ne peut pas supprimer (il m'affiche ce lien dans toutes mes conversation et ça devient assez génant pour rester poli)
Si quelqu'un c'est comment s'en débarasser ou si il sait quelque chose qu'il me prévienne s.v.p
merci d'avance
Configuration: Windows Vista
Firefox 3.0.1

6 réponses

  1. Utilisateur anonyme
     
    Salut,
    Il est tout nouveau il sera pas détecté :
    Virustotal : http://www.virustotal.com/analisis/dd8f37987d2a9a4bc75fc51c615e01fa

    Je viens de l'envoyer à Eset Nod32.
    Fait un scan en ligne d'ici la fin de l'après midi ils era détecté :

    fait un scan en ligne avec internet explore, si tu as firefox fait:
    démarrer -> executer -> tape : iexplore (puis valide)

    BRANCHE TA OU TES CLE USB / LECTEUR EXTERNE ...

    (coche toutes les cases à chaque fois) :
    https://www.eset.com/

    à la fin colle le rapport : C:\Program Files\EsetOnlineScanner\log.txt

    si ta besoin d'aide tu as un tutoriel ici : http://bibou0007.com/tutos-et-lexique-f45/tutorial-nod32-online-scanner-t128.htm
    1
  2. Utilisateur anonyme
     
    Voila,
    Nod32 le détecte fait le scan en ligne !

    C:\Users\*****\Desktop\Nouveau dossier\D90037.JPG_Photobucket.com - Win32/IRCBot.AJI cheval de troie

    virustotal : http://www.virustotal.com/analisis/a1386c6929252141b5e8fbdda6543090
    1
  3. ASER
     
    salut telecharge se si http://www.infos-du-net.com/telecharger/MSNFix,0301-11762.html
    0
  4. TEAM MAD
     
    Bonjour,

    Voici des informations sur cet ircbot.

    Tuer le processus. ( pskill -t ehShed.exe ) // nb: Un kill simple suffit.
    Fixer la ligne HijackThis ( 04 - HKLM\..\Run: [Windows UDP Control Center] )
    Effacer le fichier. ( del /a /f /q "%windir%\ehShed.exe" ) // nb: Force le mode hidden.

    L'échantillon réceptionné fait un hit à 0% via VT ; on va essayer d'améliorer ça.
    Bon courage & surtout attends qu'un helper qualifié t'apporte son aide.
    0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. Laurent@MAD
     
    Rectification, il s'agit de "ehSched.exe" et PAS -ehShed.exe-
    0
  7. Anonymous
     
    Bonjour,

    Vous trouverez une analyse simplifiée à cette adresse:
    http://secubox.aldria.com/topic-post3382.html#post3382.

    Merci aux visiteurs CCM d'avoir utilisés nos systèmes de notification, particulièrement à Lyonnais92.
    0