Université de Mascara- 3 Informatique
Vous souhaitez réagir à ce message ? Créez un compte en quelques clics ou connectez-vous pour continuer.

Université de Mascara- 3 Informatique

Forum réalisé par Mr MEFTAH B.
 
AccueilRechercherDernières imagesS'enregistrerConnexion
Le Deal du moment :
Réassort du coffret Pokémon 151 ...
Voir le deal

Université de Mascara- 3 Informatique :: Logiciels et Matériels :: Windows
 

 Ver Sohanad

Aller en bas 
AuteurMessage
meftah

meftah


Nombre de messages : 69
Date d'inscription : 14/11/2006

Ver Sohanad Empty
MessageSujet: Ver Sohanad   Ver Sohanad Icon_minitimeSam 19 Jan - 13:31
Voir cette url pour télécharger les logiciels demandés.

http://www.malekal.com/IM-Worm.Win32.Sohanad.t_W32.Hakaglan.worm.php



Supprimer IM-Worm.Win32.Sohanad.t / W32.Hakaglan.worm
--------------------------------------------------------------------------------
IM-Worm.Win32.Sohanad.t / W32.Hakaglan.worm est un vers qui se proprage par MSN Messenger et AOL Messenger.
Attention il se propage aussi par disques amovibles.
Cette page décrit le fonctionne et la manière dont ces infections se propagent ainsi que des conseils de préventions : infection sur disques amovibles

Enfin IM-Worm.Win32.Sohanad.t / W32.Hakaglan.worm est capable de se propager via les dossiers partagés.

Le vers envoie des messages sur MSN Messenger pour inviter les utilisateurs à se connecter à l'adresse :

Ai muon diet virut thi` vao day, ba` kon du`ng co' click
vao nhung site khac nhe ... http://chendang.net/ng[REMOVED]
Bay gio` bu`n wa' chang biet lam gi` , gui? ta.ng ba kon
trang nay vao choi... http://chendang.net/ng[REMOVED]
Cha` cha` !!! Ai ma` bi con virus thi` vao day ma`
diet no diiiiii ... http://chendang.net/ng[REMOVED]
Con gai nha ai ma` xinh the ko biet nua~ , dep ghe
vao day di ... http://chendang.net/ng[REMOVED]
Dem nay ko co em , dem dai bong nhien day hon huhu
Sad(... http://chendang.net/ng[REMOVED]
Gio phai lam gi tiep theo day pa kon giup tui voi ...
http://chendang.net/ng[REMOVED]
Me kiep ghet nhat la thang nao` ma` choi con virut do' ,
ai bi vao day xoa no nhe'... http://chendang.net/ng[REMOVED]
Nha'm chen dang an ti`nh nay ma lo`ng nguoi nao co hay !!!
Van biet yeu thuong la` tro` dua` ma` minh van me say Wink)...
http://chendang.net/ng[REMOVED]
Tha nguoi dung noi se yeu minh toi mai thoi thi gio day
toi se vui hon. Gio nguoi lac loi buoc chan ve noi xa xoi,
cay dang chi rieng minh toi... http://chendang.net/ng[REMOVED]
Toi di lang thang lan trong bong toi buot gia, ve dau
khi da mat em roi? Ve dau khi bao nhieu mo mong gio da vo
tan... Ve dau toi biet di ve dau? http://chendang.net/ng[REMOVED]
Autres adresses :
http://nhatquan[BLOCKED].t35.com/
http://nhatquan[BLOCKED].t35.com/
http://nhatquan[BLOCKED].t35.com/
http://nhatquan[BLOCKED].t35.com/





Détection IM-Worm.Win32.Sohanad.t / W32.Hakaglan.wormExemple de log avec HijackThis :
F2 - REG:system.ini: Shell=Explorer.exe SSVICHOSST.exe
O4 - HKCU\..\Run: [Yahoo Messengger] C:\WINDOWS\system32\SSVICHOSST.exe

IM-Worm.Win32.Sohanad.t / W32.Hakaglan.worm créé les fichiers suivants :
D:\SSVICHOSST.exe
<System>\autorun.ini
<System>\setting.ini
<Windows>\SSVICHOSST.exe
<System>\SSVICHOSST.exe

Suppression IM-Worm.Win32.Sohanad.t / W32.Hakaglan.wormTéléchargez MSNFix.zip (de !aur3n7) sur votre bureau: http://sosvirus.changelog.fr/MSNFix.zip
Décompressez-le (clic droit >> Extraire ici) et double cliquer sur le fichier MSNFix.bat.
Exécutez l'option R.
Si l'infection est détectée, un message l'indiquera et il suffira de presser une touche pour lancer le nettoyage
Note :
Si une erreur de suppression est détectée un message s'affichera demandant de redémarrer l'ordinateur afin de terminer les opérations. Dans ce cas il suffit de redémarrer l'ordinateur en mode normal

Téléchargez et installez AVG AntiSpyware : anti-malware recommandé
Télécharger clean.zip, décompressez-le sur votre bureau (clic droit / extraire tout), vous obtenez alors un dossier clean
Vérifiez que les fichiers mentionnés dans le paragraphe précédent n'existent plus
Démarrez Windows en mode sans échec : Guide pour redémarrer en mode sans échec
Ouvrez le dossier clean qui se trouve sur ton bureau, et double-cliquez sur clean.cmd, une fenêtre noire va apparaître , choisissez l'option 2 et laissez l'operation de nettoyage s'effectuer
Afin de supprimer toutes traces du spyware et d'autres élements qu'il aurait pu installer, scannez votre ordinateur avec :
AVG Antispyware : anti-malware recommandé
Redémarrez l'ordinateur
Je vous conseil aussi de scanner votre ordinateur avec un antivirus à jour, si vous êtes infecté, il y a des chances que vous n'en aillez pas, utilisez alors un antivirus en ligne :
Scan par Secuser
Scan par Symantec
Scan par Panda
Nettoyez votre base de registre à l'aide de l'utilitaire regcleaner
Nettoyez les fichiers temporaires/caches etc.. avec CCleaner
Si vous rencontrez toujours des problèmes, générez un log à l'aide HijackThis - mode d'emploi et venez le poster sur le forum du site
Redémarrez votre ordinateur en mode normal, si le spyware est encore là, rescannez votre ordinateur avec SpyBot et Ad-Aware.

Consulter le forum malware-complaints et créez votre message selon votre type d'infection, plus vous serez nombreux, plus nous aurons de poids pour faire réagir les autorités face aux malwares !

Cela prend 5 minutes!
Revenir en haut Aller en bas
 
Ver Sohanad
Revenir en haut 
Page 1 sur 1

Permission de ce forum:Vous ne pouvez pas répondre aux sujets dans ce forum
Université de Mascara- 3 Informatique :: Logiciels et Matériels :: Windows-
Sauter vers:  
Ne ratez plus aucun deal !
Abonnez-vous pour recevoir par notification une sélection des meilleurs deals chaque jour.
IgnorerAutoriser