j,ai reçu ceci...www.windowslivemessenger.biz/msn/msn.ph ... 7&profile=
je ne peux plus m,en débarasser...Venant d'un de mes contacts...
j'ai malheureusement cliqué sur le lien et ça s,est installé chez tous mes contacts en ligne.
J'ai scanné avec Ad aware
Analysé avec nod 32 qui n'a rien trouvé.
Que me conseillez-vous
merci
window live messenge....virus
window live messenge....virus
compac presario
double coeur 3.00gb/500gb
Windows 7
Antivirue Norton
double coeur 3.00gb/500gb
Windows 7
Antivirue Norton
avec panda mon antivirus le trouve et le blocké mais il est inconus donc le supprime pas mais il ma donné des piste)
jai cette page devant moi presentement a la premiere vue
cest une redirection pour tout vos contac msn vers ce download avec un lien caché http://ww w.suprnova.us/ heureusement ce site il est mort
d apres mes recherche un vieux site p2p
voisi le script(un peu technique)>> <html><head>
<title></title></head>
<!-- Redirection Services RED-03A-DC H1 -->
<frameset rows='100%, *' frameborder=no framespacing=0 border=0>
<frame src="http://www.suprnova.us/msn/msn.php?s=Sz ... 7&profile=" name=mainwindow frameborder=no
(p.s jai pas mis le script complet )
peuetre que soit il est dans ajout supprimé sur ce nom WindowsLiveMessenger.biz
il sinstalle c:\windows\system32\icvmktpcvyg\svchost.exe
il modifie start page all users
il est dans les processus sur le nom contactinfo.src
(bon moi jai téléchargé ce fichier et installé pour testé comment le supprimé manuelement <<<<<<<<<<<<<<<<<<<<<avant tout il faut ouvrire le gestionaire de tache (ctrl+alt+supp) et arreté contactinfo.src<<<
voila allez dans regedit (clické sur démarrer et puis sur exécuter et marqué regedit clické sur hkey-current-user et sur software en suite sur microsoft et internet explorer recherché > typed urls et supprimé cette clef ww w.windowslivemessenger.biz
en suite dans hkey-current -user software>microsoft>windows>current version supprimé dans RUN la ligne c:\windows\system32\cvmktpcvyg\svchost.exe
meme chose dans hkey local machine
software>microsoft>windows>current version supprimé dans RUN la ligne c:\windows\system32\cvmktpcvyg\svchost.exe
résultas plus aucune trace de ce virus ) pour etre sur faite un scanne avec panda en ligne ici>> http://www.pandasoftware.fr/Activescan/Activescan.html
et un scanne avec Ccleaner a téléchargé ici si vous l avez pas > http://www.01net.com/telecharger/window ... 32599.html
jai cette page devant moi presentement a la premiere vue
cest une redirection pour tout vos contac msn vers ce download avec un lien caché http://ww w.suprnova.us/ heureusement ce site il est mort
d apres mes recherche un vieux site p2p
voisi le script(un peu technique)>> <html><head>
<title></title></head>
<!-- Redirection Services RED-03A-DC H1 -->
<frameset rows='100%, *' frameborder=no framespacing=0 border=0>
<frame src="http://www.suprnova.us/msn/msn.php?s=Sz ... 7&profile=" name=mainwindow frameborder=no
(p.s jai pas mis le script complet )
peuetre que soit il est dans ajout supprimé sur ce nom WindowsLiveMessenger.biz
il sinstalle c:\windows\system32\icvmktpcvyg\svchost.exe
il modifie start page all users
il est dans les processus sur le nom contactinfo.src
(bon moi jai téléchargé ce fichier et installé pour testé comment le supprimé manuelement <<<<<<<<<<<<<<<<<<<<<avant tout il faut ouvrire le gestionaire de tache (ctrl+alt+supp) et arreté contactinfo.src<<<
voila allez dans regedit (clické sur démarrer et puis sur exécuter et marqué regedit clické sur hkey-current-user et sur software en suite sur microsoft et internet explorer recherché > typed urls et supprimé cette clef ww w.windowslivemessenger.biz
en suite dans hkey-current -user software>microsoft>windows>current version supprimé dans RUN la ligne c:\windows\system32\cvmktpcvyg\svchost.exe
meme chose dans hkey local machine
software>microsoft>windows>current version supprimé dans RUN la ligne c:\windows\system32\cvmktpcvyg\svchost.exe
résultas plus aucune trace de ce virus ) pour etre sur faite un scanne avec panda en ligne ici>> http://www.pandasoftware.fr/Activescan/Activescan.html
et un scanne avec Ccleaner a téléchargé ici si vous l avez pas > http://www.01net.com/telecharger/window ... 32599.html
formaté non je crois pas cest loin d etre un virus important >ok on va faire d en le plus simple !!!!!jai une bonne nouvelle l anti virus panda en ligne maintenant peut le supprimé (ce virus ils on donné comme nom Antix.C)
faite un click sur panda active scan a >> http://www.pandasoftware.com/com/virus_ ... rticulares
si jamais vous avez de la difficulté a le supprimé avec panda en ligne
vous pouvez installer le trial 30jours de panda soit Panda Internet Security 2007
ou Panda Antivirus + Firewall 2007 sur le site officiel>> http://www.pandasoftware.com/download/Software/
((important))faut que vous désinstaller avast avant de tout maniere il est surment en mauvaise étas du a ce virus!si vous gardez avast il faut le réinstallez problabement
faite un click sur panda active scan a >> http://www.pandasoftware.com/com/virus_ ... rticulares
si jamais vous avez de la difficulté a le supprimé avec panda en ligne
vous pouvez installer le trial 30jours de panda soit Panda Internet Security 2007
ou Panda Antivirus + Firewall 2007 sur le site officiel>> http://www.pandasoftware.com/download/Software/
((important))faut que vous désinstaller avast avant de tout maniere il est surment en mauvaise étas du a ce virus!si vous gardez avast il faut le réinstallez problabement
