Voir cette url pour télécharger les logiciels demandés.
http://www.malekal.com/IM-Worm.Win32.Sohanad.t_W32.Hakaglan.worm.phpSupprimer IM-Worm.Win32.Sohanad.t / W32.Hakaglan.worm
--------------------------------------------------------------------------------
IM-Worm.Win32.Sohanad.t / W32.Hakaglan.worm est un vers qui se proprage par MSN Messenger et AOL Messenger.
Attention il se propage aussi par disques amovibles.
Cette page décrit le fonctionne et la manière dont ces infections se propagent ainsi que des conseils de préventions : infection sur disques amovibles
Enfin IM-Worm.Win32.Sohanad.t / W32.Hakaglan.worm est capable de se propager via les dossiers partagés.
Le vers envoie des messages sur MSN Messenger pour inviter les utilisateurs à se connecter à l'adresse :
Ai muon diet virut thi` vao day, ba` kon du`ng co' click
vao nhung site khac nhe ...
http://chendang.net/ng[REMOVED]Bay gio` bu`n wa' chang biet lam gi` , gui? ta.ng ba kon
trang nay vao choi...
http://chendang.net/ng[REMOVED]Cha` cha` !!! Ai ma` bi con virus thi` vao day ma`
diet no diiiiii ...
http://chendang.net/ng[REMOVED]Con gai nha ai ma` xinh the ko biet nua~ , dep ghe
vao day di ...
http://chendang.net/ng[REMOVED]Dem nay ko co em , dem dai bong nhien day hon huhu
(...
http://chendang.net/ng[REMOVED]Gio phai lam gi tiep theo day pa kon giup tui voi ...
http://chendang.net/ng[REMOVED]Me kiep ghet nhat la thang nao` ma` choi con virut do' ,
ai bi vao day xoa no nhe'...
http://chendang.net/ng[REMOVED]Nha'm chen dang an ti`nh nay ma lo`ng nguoi nao co hay !!!
Van biet yeu thuong la` tro` dua` ma` minh van me say
)...
http://chendang.net/ng[REMOVED]Tha nguoi dung noi se yeu minh toi mai thoi thi gio day
toi se vui hon. Gio nguoi lac loi buoc chan ve noi xa xoi,
cay dang chi rieng minh toi...
http://chendang.net/ng[REMOVED]Toi di lang thang lan trong bong toi buot gia, ve dau
khi da mat em roi? Ve dau khi bao nhieu mo mong gio da vo
tan... Ve dau toi biet di ve dau?
http://chendang.net/ng[REMOVED]Autres adresses :
http://nhatquan[BLOCKED].t35.com/ http://nhatquan[BLOCKED].t35.com/ http://nhatquan[BLOCKED].t35.com/ http://nhatquan[BLOCKED].t35.com/Détection IM-Worm.Win32.Sohanad.t / W32.Hakaglan.wormExemple de log avec HijackThis :
F2 - REG:system.ini: Shell=Explorer.exe SSVICHOSST.exe
O4 - HKCU\..\Run: [Yahoo Messengger] C:\WINDOWS\system32\SSVICHOSST.exe
IM-Worm.Win32.Sohanad.t / W32.Hakaglan.worm créé les fichiers suivants :
D:\SSVICHOSST.exe
<System>\autorun.ini
<System>\setting.ini
<Windows>\SSVICHOSST.exe
<System>\SSVICHOSST.exe
Suppression IM-Worm.Win32.Sohanad.t / W32.Hakaglan.wormTéléchargez MSNFix.zip (de !aur3n7) sur votre bureau:
http://sosvirus.changelog.fr/MSNFix.zipDécompressez-le (clic droit >> Extraire ici) et double cliquer sur le fichier MSNFix.bat.
Exécutez l'option R.
Si l'infection est détectée, un message l'indiquera et il suffira de presser une touche pour lancer le nettoyage
Note :
Si une erreur de suppression est détectée un message s'affichera demandant de redémarrer l'ordinateur afin de terminer les opérations. Dans ce cas il suffit de redémarrer l'ordinateur en mode normal
Téléchargez et installez AVG AntiSpyware : anti-malware recommandé
Télécharger clean.zip, décompressez-le sur votre bureau (clic droit / extraire tout), vous obtenez alors un dossier clean
Vérifiez que les fichiers mentionnés dans le paragraphe précédent n'existent plus
Démarrez Windows en mode sans échec : Guide pour redémarrer en mode sans échec
Ouvrez le dossier clean qui se trouve sur ton bureau, et double-cliquez sur clean.cmd, une fenêtre noire va apparaître , choisissez l'option 2 et laissez l'operation de nettoyage s'effectuer
Afin de supprimer toutes traces du spyware et d'autres élements qu'il aurait pu installer, scannez votre ordinateur avec :
AVG Antispyware : anti-malware recommandé
Redémarrez l'ordinateur
Je vous conseil aussi de scanner votre ordinateur avec un antivirus à jour, si vous êtes infecté, il y a des chances que vous n'en aillez pas, utilisez alors un antivirus en ligne :
Scan par Secuser
Scan par Symantec
Scan par Panda
Nettoyez votre base de registre à l'aide de l'utilitaire regcleaner
Nettoyez les fichiers temporaires/caches etc.. avec CCleaner
Si vous rencontrez toujours des problèmes, générez un log à l'aide HijackThis - mode d'emploi et venez le poster sur le forum du site
Redémarrez votre ordinateur en mode normal, si le spyware est encore là, rescannez votre ordinateur avec SpyBot et Ad-Aware.
Consulter le forum malware-complaints et créez votre message selon votre type d'infection, plus vous serez nombreux, plus nous aurons de poids pour faire réagir les autorités face aux malwares !
Cela prend 5 minutes!