Vous avez cliqué sur un
fichier ou un message contenant un lien dans une fenêtre de
conversation
d'une de vos connaissances sans savoir que c était un virus.
Voici quelques exemples de messages pouvant être reçus :
"Album photo.zip" "t'es tres jolie sur cet tof..." "ta tof fait quoi sur ce site" "oh you and me ? nah its me the clown again" "lool someone put ur photo here :D" "lol quelqu'un a mis ta tof ici :D" "omg jou foto hier geplaatst ?""omg ihr bild ist hier platziert ?" "lool qualcuno mettere la tua foto qui :D" "Suas fotos sao publi cadas neste site :s " "Im paki usman ahzaz, i swim in money $$$, "i want you to swim with me!!! send this file to swim with me!!" "lool someone put ur photo here :D" "lol quelqu'un a mis ta tof ici :D" "omg jou foto hier geplaatst ?" "omg ihr bild ist hier platziert ?" "lool qualcuno mettere la tua foto qui :D" "Suas fotos sao publicadas neste site :s"
C'est un programme malveillant qui infecte les utilisateurs ayant cliqué et exécuté les liens envoyée via msn/windows live messenger.Il existe énormément de variantes et il en existera encore !!
Méthode de désinfection :
Voici les programmes à
exécuter ainsi que leurs explications (selon
le type de virus, cette méthode pourrait être insuffisante)
:
Décompressez-le
(clic droit => extraire ici) et placez les fichiers dansC:\MSNFix
Une fois
décompressé vous obtiendrez un dossier MSNFix
contenant le fichier MSNFix.bat
(MSNFix) et un second dossier incl.
Aucune
intervention n'est nécessaire dans ce dossier
Pour ceux qui rencontreraient des
problèmes d'extraction, utilisez la version avec installateur que voici
: http://www.sosvirus.changelog.fr/MSNFix.exe
Cette version copiera
les fichiers dans le dossier "C:\program files\MSNFix\" et lancera
l'application.
Vous arriverez ainsi directement au menu (un lien sera crée
sur le bureau).
Double-cliquez sur le fichier
MSNFix.bat pour lancer l'application (.bat peut ne pas apparaître)
Le menu central apparaîtra :
Choisissez l'option
<R> pour lancer une recherche (appuyez sur la
touche [R] puis validez par [Enter]
Le scan démarrera, veuillez ne lancer aucune application
afin de ne pas perturber son fonctionnement.
Si une infection est détectée
MSNFix vous l'indiquera.
Il vous suffira alors d'appuyer sur une touche du clavier
pour lancer le nettoyage...Ce nettoyage peut, en fonction des
performances ou du nombre d'infections, prendre un certain temps...Laissez-le bien se terminer
Les icônes de votre bureau et la barre
des taches disparaîtront le temps du nettoyage !!
A la fin du scan, il est
possible que vous rencontriez un message vous invitant à redémarrer
l'ordinateur.Cette étape est très importante
pour terminer le nettoyage.Si vous tardez à le faire, l'infectionpourrait se réinstaller
d'elle-même dans le système.
Il vous suffit donc de presser une touche pour
quitter MSNFix puis redémarrer
votre ordinateur.
MSNFix va créer une entrée lui
permetant de se lancer automatiquement au redémarrage.
Et terminera les opérations
(nettoyage, sauvegarde, recherche de fichiers suspects).
RAPPORT :
Dès que les opérations de nettoyage
seront terminées, le rapport s'affichera automatiquement
Ce rapport vous donnera les indications concerant :
1.
date et heure du scan 2.
fichiers détectés 3.
si un redémarrage a été requis 4.
le nom de l'archive de sauvegarde
Le rapport est enregistré par défaut dans
le dossier MSNFix et se présente sous la forme
date_heure.txt
Cela permet de garder les archives au cas où il serait lancé plusieures
fois.
Le fichier
que vous avez enregistrez est une application auto-extractible, double-cliquez dessus.
Par défaut,
celui-ci s'installera dans le répertoire C:\SDfix.
Cliquez sur Install tout simplement.
Lancement de
windows en mode sans échec (pour un meilleur fonctionnement de SDfix)
Redémarrez
votre ordinateur
Après le ptit
"beep" durant la
phase de démarrage de windows (avant la fenêtre de chargement), tapotez la touche F8 jusqu
à l'apparition du menu d'options avancées.
choisissez la
première option "Démarrer
windows en mode sans échec" puis appuyez sur enter.
Rendez-vous
dans le répertoire d'installation de SDfix, par défaut il s'installe
dans C:\SDfix.
Double-cliquez
sur le fichier RunThis.bat
pour démarrer le script de désinfection.
Analyse
SDfix :
La fenêtre de
SDfix devrait alors s'ouvrir et ressembler à l'image ci-dessous.
Pressez alors comme indiqué la
touche Y de votre clavier.
La réparation
devrait commencer.SDfix recherche les trojans et les entrées de
registre critiques.
Comme
indiqué, soyez patient cela peut durer quelques minutes.
Le niveau
d'avancement de SDfix peut s'afficher.
SDfix a
besoin de redémarrer en mode
normal.
Pour se
faire, appuyez sur n'importe
quelle touche comme demandé
Le pc va
rebooter...
Rapport
SDfix :
Au
redémarrage, SDfix va s'exécuter une dernière fois.
Appuyez sur
une touche pour ouvrir le fichier texte contenant le rapport d'analyse
de SDfix.
Si SDfix n'a
révélé aucun problème (virus ou autre), le log devrait ressembler à
ceci :
N'hésitez à poster ce rapport (copier/coller) sur le forum d'entraide ou un
autre, afin de recevoir de l'aide si vous êtes perdu !!
SDfix
lancé en mode normal :
Si vous lancez SDfix sans être en mode sans échec, il
devrait ressembler à ca :
Il
s'agit d'une sorte de multi-interface.Comme l'indique la dernière
ligne, pressez la touche en rapport pour exécuter l'opération :
1. Téléchargement et exécution de
a-squared de EMSI software
2. Téléchargement et exécution de
malware cleaner par Norman
3. Téléchargement et exécution de
SAV32CLI
A. Création d'un point de restauration
système
B. Liste les drivers/pilotes chargés
C. Scan et ouverture du rapport catchme
D. Exporter les clés safeboot (clés
utilisées pour redémarrer en mode sans échec)
Malwarebytes
est, comme son nom l'indique, un anti-malware d'une efficacité
exemplaire, car il détecte et supprime tous les types d'infections
(trojan, virus, ver, adware, spyware,
etc...) le tout en un seul logiciel de protection et gratuit.
Je vais donc vous expliquer comment
l'utiliser pour une meilleure éradication de votre pc.
Installation
:
Cliquez sur
ce lien afin de télécharger malwarebytes et enregistrez-le sur votre bureau
:
Ensuite double-cliquez sur
l'exécutable que vous venez de télécharger et laissez-vous guider par
les captures d'écran suivantes :
Utilisation
:
Le logiciel
télécharge sa mise à jour :
Nous allons
faire une analyse complète, pour cela, cochez la case Exécuter un examen complet,
puis cliquez sur rechercher.
Cliquez sur lancer l'examen.
L'analyse est
en cours, patientez...
Une fois
l'analyse terminée, cliquez sur OK.
Cliquez sur afficher les résulats.
Par défaut,
aucune action n'est entreprise.Pour supprimer les infections
trouvées, vérifiez
que tout est bien cochés et cliquez sur supprimer la sélection.
Validez par OK.
Le bloc-note
s'ouvre avec le rapport d'analyse.Vous pouvez poster le rapport sur mon forum ou
un autre pour demander conseil. Inutile de poster le rapport si aucune
infection n'a été trouvée !!
Maintenant
allez dans l'onglet quarantaine
et cliquez sur tout supprimer
pour vider la quarantaine.
Il
se pourrait que ces logiciels ne suffisent à supprimer tous les virus
msn !! Si vous rencontrez encore des problèmes après avoir exécutés ces
logiciels, demandez de l'aide sur le forum d'entraide
ou celui où vous étiez !!
Si vous
avez envie de contribuerau site vous
avez la possibilité de faire un don en cliquant sur le bouton ci-dessous
Tutoriel Hijackthis
Voir toutes les astuces
Pour ceux qui rencontreraient des
problèmes d'extraction, utilisez la version avec installateur que voici
:
Malwarebytes
est, comme son nom l'indique, un anti-malware d'une efficacité
exemplaire, car il détecte et supprime tous les types d'infections
(trojan, virus, ver, adware, spyware,
etc...) le tout en un seul logiciel de protection et gratuit.
Je vais donc vous expliquer comment
l'utiliser pour une meilleure éradication de votre pc.
2010 - Tous droits réservés