Supprimer infection IM-Worm.Win32.Agent.j (MyGallery5156.zip)


Infection se propageant par MSN, toujours en proposant de télécharger des photos via les zip MyGallery5156.zip
Les messages de propagation sont en divers langues, du style :

En Français :
Ce qui vous penser de mon album que je pense que je regarde ugly:(
Voici mon nouvel album photos   Avez-vous vu mon album ?
Mon album photos semble-t-il mauvais ?
C’est mon nouvel album photos ce qui vous pensent ?
Quelle image est-ce que je devrais employer de ceci sur le msn ?
Que pensez-vous de ceci ?

En vrac :
What do you think of my album i think i look ugly:(
Here’s my new photo album
This is my new photo album what do you think?
Have you seen my album?
Does my photo album look bad?
Which picture should i use from this on msn?
What are you thinking about this?
u?lo hacen usted pensar de mi bum que pienso que miro ugly:(
Aqu?est?mi bum de foto nuevo
ste es mi bum de foto nuevo qu?usted piensan?
sted ha visto mi bum?
i bum de foto parece malo?
u?cuadro debo utilizar de esto en msn?
u?usted est?pensando de esto?
Was, Sie an mein Album denken, das ich denke, da?ich ugly:(schaue
Ist hier mein neues Fotoalbum
Haben Sie mein Album gesehen?
Schaut mein Fotoalbum schlecht?
Welche Abbildung sollte ich von diesem auf msn benutzen?
Was denken Sie an dieses?
Wat u over mijn album dat ik denken ik kijk ugly:(heb gedacht
Hier mijn nieuw fotoalbum
Dit is mijn nieuw fotoalbum wat u denken?
Hebt u mijn album gezien?
Welk beeld zou ik van dit op msn moeten gebruiken?
Wat denkt u over dit?


Détection IM-Worm.Win32.Agent.j (MyGallery5156.zip)

L’infection ajoute les fichiers suivants :
%Windows%MyGallery5156.zip

%System%w32_mjd.dll

et la ligne suivante sur HijackThis :
O21 – SSODL: mjd – {4A37D19A-7260-4519-9693-F01E04E016D4} – w32_mjd.dll (file missing)


Suppression IM-Worm.Win32.Agent.j (MyGallery5156.zip)


Attention pour le nouveau ver avec photo8.com ( et pas photos.zip) voir ce lien : Supprimer Trojan-Downloader.Win32.Agent.bt
Lisez bien la description de l’infection pour voir si elle correspond bien à la votre.

  • Téléchargez MSNFix.zip (de !aur3n7) sur votre bureau:
    http://sosvirus.changelog.fr/MSNFix.zip (Tutorial d’aide pour utiliser MSNFix)
  • Décompressez-le (clic droit >> Extraire ici) et double cliquer sur le fichier MSNFix.bat.
    • Exécutez l’option R.
    • Si l’infection est détectée, un message l’indiquera et il suffira de presser une touche pour lancer le nettoyage
      • Note :
        Si une erreur de suppression est détectée un message s’affichera demandant de redémarrer l’ordinateur afin de terminer les opérations. Dans ce cas il suffit de redémarrer l’ordinateur en mode normal
  • Téléchargez et installez Malwarebyte’s Anti-Malware anti-malware recommandé
  • Télécharger clean.zip, décompressez-le sur votre bureau (clic droit / extraire tout), vous obtenez alors un dossier clean
  • Démarrez Windows en mode sans échec : Guide pour redémarrer en mode sans échec
  • Ouvrez le dossier clean qui se trouve sur ton bureau, et double-cliquez sur clean.cmd, une fenêtre noire va apparaître , choisissez l’option 2 et laissez l’operation de nettoyage s’effectuer
  • Afin de supprimer toutes traces du spyware et d’autres élements qu’il aurait pu installer, scannez votre ordinateur avec :
  • Redémarrez l’ordinateur
  • Je vous conseil aussi de scanner votre ordinateur avec un antivirus à jour, si vous êtes infecté, il y a des chances que vous n’en aillez pas, utilisez alors un antivirus en ligne : 
  • Nettoyez votre base de registre à l’aide de l’utilitaire regcleaner
  • Nettoyez les fichiers temporaires/caches etc.. avec CCleaner
  • Si vous rencontrez toujours des problèmes, générez un log à l’aide HijackThismode d’emploi et venez le poster sur le forum du site

Redémarrez votre ordinateur en mode normal, si le spyware est encore là, rescannez votre ordinateur avec SpyBot et Ad-Aware.

Consulter le forum malware-complaints et créez votre message selon votre type d’infection, plus vous serez nombreux, plus nous aurons de poids pour faire réagir les autorités face aux malwares !

Cela prend 5 minutes!

Autres Liens

Pour plus d’informations, sur le fonctionnement des spywares et les conseils à suivre :
Fonctionnement et suppression des Vers/Spywares/Malwares sous Windows
Guide de suppression des malwares (SpySherrif, Spyaxe, SpywareStrike, Winbound, etc..)

(Visité 13 fois, 1 visites ce jour)

Vous pouvez aussi lire...