Un virus par msn

el capo -  
^^Marie^^ Messages postés 41884 Date d'inscription   Statut Membre Dernière intervention   -
Bonjour,

j'ai reçu un message de mes contacts qui dit : "ma soeur veut que tu regardes ça" puis m'envoie un fichier zippé sous un nom genre www.dec_msn. Et mon msn enovoie ce message à mes contacts.Comment faire pour réparer ça ?

merci

15 réponses

  1. tralala
     
    Bonjour,
    c'est un virus qui revient en force ces derniers temps!
    le premier truc à faire pour toi c'est dans un premier temps de ne JAMAIS cliquer sur le fichier sinon ton ordi sera infecté lui aussi.
    Apparament ton contact a du cliquer sur le lien donc un petit conseil pour ton contact:
    Télécharge MSNFix.zip
    http://sosvirus.changelog.fr/MSNFix.zip

    Décompresse-le (clic droit >> Extraire ici) et double clicr sur le fichier MSNFix.bat.
    - Exécute l'option R.
    -- Si l'infection est détectée, exécute l'option N.
    0
  2. BikeXC13
     
    Il faut que tu télécharges le fichier MSNFix, tu peus aussi aller voir sur http://www.secuser.com/ taper le nom du virus, et les marches a suivre te guideront
    0
  3. el capo
     
    J'ai tétéchargé MSNFix.zip et je l'ai executé mais il me dit "infection absente, l'infection n'a pas été détectée" !! c 'est bizarre parce que j'ai cliqué sur le fichier et je sais que j'ai choppé le virus parce que mes contacts ont reçu le meme truc de moi. Que dois-je faire ?

    merci beaucoup
    0
  4. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  5. el capo
     
    j'ai fait comme tu m'as dit voila le rapport :
    MSNFix 1.586

    C:\Users\karim\Desktop\antivirus\MSNFix\MSNFix
    Fix exécuté le 19/11/2007 - 1:04:29,86 By karim
    mode sans échec

    ************************ Recherche les fichiers présents

    Aucun Fichier trouvé

    ************************ Recherche les dossiers présents

    Aucun dossier trouvé

    ************************ Fichiers suspects

    Aucun Fichier trouvé

    ------------------------------------------------------------------------
    Auteur : !aur3n7 Contact: https://www.ionos.fr/
    ------------------------------------------------------------------------

    --------------------------------------------- END ---------------------------------------------

    c'est normal ?
    0
  6. tralala
     
    bonsoir,
    hum ça me parait bizarre en effet.
    Mais je crois bien qu'il y a eu des antécédents sur le forum.
    Je fais une petite recherche et je te tiens au courant si je trouve un truc.
    0
  7. el capo Messages postés 8 Statut Membre
     
    C'est peut-etre parce que j'utilise windows VISTA ? MSNFix est compatible avec VISTA ?
    0
  8. tralala
     
    ça je sais pas si c'est compatible,perso j'utilise XP et je connais pas trés bien vista.
    je continue ma recherche sur le for
    um
    0
  9. el capo Messages postés 8 Statut Membre
     
    Ok je vais le tester. Mais après je pourrai pas vérifier s'il est parti ou pas.
    Pour info j'ai fait une petite recherche et mon virus est très connu (Sdbot.CHA (Dance_dec_jpg.zip) ) c'est plutot un ver. Voici une description : http://www.secuser.com/alertes/2007/sdbotcha_dance_dec_jpg.htm

    En général quand on connait le Virus, on peut le désinfecter avec un outil specific non ?
    0
  10. tralala
     
    en principe oui mais pas toujours MSNFix regroupe plusieurs attaques.
    0
  11. el capo Messages postés 8 Statut Membre
     
    J'ai appliqué AVG mais il m'a généré un rapport vide.
    Par contre il a détecté dance_dec_msn.zip avec une menace élevée. Il a pas pu le supprimer au début parce qu'il est dans le registre. Je lui ai dit effacer les registres. Il l'a effacé. Ensuite il a confirmé le bon déroulement de la désinfection.

    C'est suffisant ?
    0
  12. el capo Messages postés 8 Statut Membre
     
    Voici le rapport de antivir :

    AntiVir PersonalEdition Classic
    Report file date: samedi 24 novembre 2007 22:38

    Scanning for 941284 virus strains and unwanted programs.

    Licensed to: Avira AntiVir PersonalEdition Classic
    Serial number: 0000149996-ADJIE-0001
    Platform: Windows Vista
    Windows version: (plain) [6.0.6000]
    Username: SYSTEM
    Computer name: PC-DE-KARIM

    Version information:
    BUILD.DAT : 270 15603 Bytes 19/09/2007 13:32:00
    AVSCAN.EXE : 7.0.6.1 290856 Bytes 23/08/2007 13:16:29
    AVSCAN.DLL : 7.0.6.0 49192 Bytes 16/08/2007 12:23:51
    LUKE.DLL : 7.0.5.3 147496 Bytes 14/08/2007 15:32:47
    LUKERES.DLL : 7.0.6.1 10280 Bytes 21/08/2007 12:35:20
    ANTIVIR0.VDF : 6.40.0.0 11030528 Bytes 18/07/2007 14:27:15
    ANTIVIR1.VDF : 7.0.0.0 1640448 Bytes 13/09/2007 14:26:55
    ANTIVIR2.VDF : 7.0.1.0 1393152 Bytes 23/11/2007 21:36:47
    ANTIVIR3.VDF : 7.0.1.4 11776 Bytes 23/11/2007 21:36:47
    AVEWIN32.DLL : 7.6.0.34 3125760 Bytes 24/11/2007 21:36:48
    AVWINLL.DLL : 1.0.0.7 14376 Bytes 26/02/2007 10:36:26
    AVPREF.DLL : 7.0.2.2 25640 Bytes 18/07/2007 07:39:17
    AVREP.DLL : 7.0.0.1 155688 Bytes 16/04/2007 13:16:24
    AVPACK32.DLL : 7.3.0.15 360488 Bytes 03/08/2007 08:46:00
    AVREG.DLL : 7.0.1.6 30760 Bytes 18/07/2007 07:17:06
    AVARKT.DLL : 1.0.0.20 278568 Bytes 28/08/2007 12:26:33
    AVEVTLOG.DLL : 7.0.0.20 86056 Bytes 18/07/2007 07:10:18
    NETNT.DLL : 7.0.0.0 7720 Bytes 08/03/2007 11:09:42
    RCIMAGE.DLL : 7.0.1.30 2342952 Bytes 07/08/2007 12:38:13
    RCTEXT.DLL : 7.0.62.0 86056 Bytes 21/08/2007 12:50:37
    SQLITE3.DLL : 3.3.17.1 339968 Bytes 23/07/2007 09:37:21

    Configuration settings for the scan:
    Jobname..........................: Complete system scan
    Configuration file...............: c:\program files\avira\antivir personaledition classic\sysscan.avp
    Logging..........................: low
    Primary action...................: interactive
    Secondary action.................: ignore
    Scan master boot sector..........: off
    Scan boot sector.................: on
    Boot sectors.....................: D:,
    Scan memory......................: on
    Process scan.....................: on
    Scan registry....................: on
    Search for rootkits..............: off
    Scan all files...................: Intelligent file selection
    Scan archives....................: on
    Recursion depth..................: 20
    Smart extensions.................: on
    Macro heuristic..................: on
    File heuristic...................: medium

    Start of the scan: samedi 24 novembre 2007 22:38

    The scan of running processes will be started
    Scan process 'avscan.exe' - '1' Module(s) have been scanned
    Scan process 'googletoolbar2user.exe' - '1' Module(s) have been scanned
    Scan process 'avcenter.exe' - '1' Module(s) have been scanned
    Scan process 'iexplore.exe' - '1' Module(s) have been scanned
    Scan process 'sched.exe' - '1' Module(s) have been scanned
    Scan process 'avgnt.exe' - '1' Module(s) have been scanned
    Scan process 'avguard.exe' - '1' Module(s) have been scanned
    Scan process 'WLLoginProxy.exe' - '1' Module(s) have been scanned
    Scan process 'iexplore.exe' - '1' Module(s) have been scanned
    Scan process 'msnmsgr.exe' - '1' Module(s) have been scanned
    Scan process 'FlashUtil9c.exe' - '1' Module(s) have been scanned
    Scan process 'iexplore.exe' - '1' Module(s) have been scanned
    Scan process 'ieuser.exe' - '1' Module(s) have been scanned
    Scan process 'HPHC_Service.exe' - '1' Module(s) have been scanned
    Scan process 'usnsvc.exe' - '1' Module(s) have been scanned
    Scan process 'HPQTOA~1.EXE' - '1' Module(s) have been scanned
    Scan process 'Ymsgr_tray.exe' - '1' Module(s) have been scanned
    Scan process 'iPodService.exe' - '1' Module(s) have been scanned
    Scan process 'soffice.bin' - '1' Module(s) have been scanned
    Scan process 'ehmsas.exe' - '1' Module(s) have been scanned
    Scan process 'soffice.exe' - '1' Module(s) have been scanned
    Scan process 'rundll32.exe' - '1' Module(s) have been scanned
    Scan process 'TeaTimer.exe' - '1' Module(s) have been scanned
    Scan process 'Skype.exe' - '1' Module(s) have been scanned
    Scan process 'msnmsgr.exe' - '1' Module(s) have been scanned
    Scan process 'ehtray.exe' - '1' Module(s) have been scanned
    Scan process 'sidebar.exe' - '1' Module(s) have been scanned
    Scan process 'SearchProtection.exe' - '1' Module(s) have been scanned
    Scan process 'WmiPrvSE.exe' - '1' Module(s) have been scanned
    Scan process 'realsched.exe' - '1' Module(s) have been scanned
    Scan process 'iTunesHelper.exe' - '1' Module(s) have been scanned
    Scan process 'qttask.exe' - '1' Module(s) have been scanned
    Scan process 'jusched.exe' - '1' Module(s) have been scanned
    Scan process 'HPWAMain.exe' - '1' Module(s) have been scanned
    Scan process 'WiFiMsg.exe' - '1' Module(s) have been scanned
    Scan process 'QLBCTRL.exe' - '1' Module(s) have been scanned
    Scan process 'hpwuSchd2.exe' - '1' Module(s) have been scanned
    Scan process 'QPService.exe' - '1' Module(s) have been scanned
    Scan process 'SynTPEnh.exe' - '1' Module(s) have been scanned
    Scan process 'MSASCui.exe' - '1' Module(s) have been scanned
    Scan process 'taskeng.exe' - '1' Module(s) have been scanned
    Scan process 'taskeng.exe' - '1' Module(s) have been scanned
    Scan process 'CLSched.exe' - '1' Module(s) have been scanned
    Scan process 'SDWinSec.exe' - '1' Module(s) have been scanned
    Scan process 'hpqwmiex.exe' - '1' Module(s) have been scanned
    Scan process 'XAudio.exe' - '1' Module(s) have been scanned
    Scan process 'SearchIndexer.exe' - '1' Module(s) have been scanned
    Scan process 'svchost.exe' - '1' Module(s) have been scanned
    Scan process 'svchost.exe' - '1' Module(s) have been scanned
    Scan process 'svchost.exe' - '1' Module(s) have been scanned
    Scan process 'LSSrvc.exe' - '1' Module(s) have been scanned
    Scan process 'CLCapSvc.exe' - '1' Module(s) have been scanned
    Scan process 'svchost.exe' - '1' Module(s) have been scanned
    Scan process 'guard.exe' - '1' Module(s) have been scanned
    Scan process 'explorer.exe' - '1' Module(s) have been scanned
    Scan process 'dwm.exe' - '1' Module(s) have been scanned
    Scan process 'svchost.exe' - '1' Module(s) have been scanned
    Scan process 'spoolsv.exe' - '1' Module(s) have been scanned
    Scan process 'svchost.exe' - '1' Module(s) have been scanned
    Scan process 'svchost.exe' - '1' Module(s) have been scanned
    Scan process 'SLsvc.exe' - '1' Module(s) have been scanned
    Scan process 'audiodg.exe' - '0' Module(s) have been scanned
    Scan process 'svchost.exe' - '1' Module(s) have been scanned
    Scan process 'svchost.exe' - '1' Module(s) have been scanned
    Scan process 'svchost.exe' - '1' Module(s) have been scanned
    Scan process 'svchost.exe' - '1' Module(s) have been scanned
    Scan process 'svchost.exe' - '1' Module(s) have been scanned
    Scan process 'svchost.exe' - '1' Module(s) have been scanned
    Scan process 'winlogon.exe' - '1' Module(s) have been scanned
    Scan process 'lsm.exe' - '1' Module(s) have been scanned
    Scan process 'lsass.exe' - '1' Module(s) have been scanned
    Scan process 'services.exe' - '1' Module(s) have been scanned
    Scan process 'csrss.exe' - '1' Module(s) have been scanned
    Scan process 'wininit.exe' - '1' Module(s) have been scanned
    Scan process 'csrss.exe' - '1' Module(s) have been scanned
    Scan process 'smss.exe' - '1' Module(s) have been scanned
    75 processes with 75 modules were scanned

    Start scanning boot sectors:
    Boot sector 'C:\'
    [NOTE] No virus was found!
    Boot sector 'D:\'
    [NOTE] No virus was found!

    Starting to scan the registry.
    The registry was scanned ( '12' files ).

    Starting the file scan:

    Begin scan in 'C:\'
    C:\hiberfil.sys
    [WARNING] The file could not be opened!
    C:\pagefile.sys
    [WARNING] The file could not be opened!
    C:\Program Files\Panda Security\NanoScan\Engine\psnflg.dll
    [DETECTION] Is the Trojan horse TR/Agent.bux.1
    [WARNING] The file was ignored!
    C:\Users\karim\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\EBRXNCRL\wr-1-1148[1].jpg
    [DETECTION] Is the Trojan horse TR/Crypt.ULPM.Gen
    [INFO] The file was deleted!
    Begin scan in 'D:\' <HP_RECOVERY>

    End of the scan: dimanche 25 novembre 2007 00:07
    Used time: 1:28:42 min

    The scan has been done completely.

    15253 Scanning directories
    527003 Files were scanned
    2 viruses and/or unwanted programs were found
    0 Files were classified as suspicious:
    1 files were deleted
    0 files were repaired
    0 files were moved to quarantine
    0 files were renamed
    2 Files cannot be scanned
    527001 Files not concerned
    3893 Archives were scanned
    3 Warnings
    12 Notes

    c'est bon ?
    0
  13. tralala
     
    hello
    alors d'aprés le rapport que tu as posté j'ai le regret de t'annoncer que visiblement ton ordi est encore infecté!
    2 anomalies ont été détectées!
    Mets bien à jour ton antivirus et relances un scan COMPLET,fais la meme chose avec ton anti spyware
    0
  14. ^^Marie^^ Messages postés 41884 Date d'inscription   Statut Membre Dernière intervention   3 280
     
    Bonjour

    En passant pour un coup de main

    F - Hijackthis - Outil de diagnostic et réparation
    télécharge HijackThis ici:
    http://telechargement.zebulon.fr/138-hijackthis-1991.html
    Dézippe le dans un dossier prévu à cet effet.
    Par exemple C:\hijackthis < Enregistre le bien dans c : !
    Démo : (Merci a Balltrap34 pour cette réalisation)
    http://pageperso.aol.fr/balltrap34/Hijenr.gif
    Lance le puis:
    clique sur "do a system scan and save logfile" (cf démo)
    faire un copier coller du log entier sur le forum
    Démo : (Merci a Balltrap34 pour cette réalisation)
    http://pageperso.aol.fr/balltrap34/demohijack.htm
    http://www.tutoriaux-excalibur.com/hijackthis.htm
    https://leblogdeclaude.blogspot.com/2006/10/informatique-section-hijackthis.html

    MSNFix je ne sais pas où tu l'as pris
    Donc supprime celui que tu as et refais celui que je te donne

    Télécharge MSNFix.zip (de !aur3n7 et Regis59) sur le bureau :
    http://sosvirus.changelog.fr/MSNFix.zip
    Tuto
    https://www.malekal.com/supprimer-virus-desinfecter-pc/
    Conseil : Toujours télécharger avant utilisation pour profiter des dernières mises à jour.
    Remarque: Il est possible que l'antivirus détécte un virus au téléchargement, il s'agit de Process.exe qui est un faux positif.
    Décompresse-le (clic droit : Extraire ici).
    A la racine du système, déplace le dossier décompressé, comme suit :
    C:\MSNFix.
    Ouvre-le et double clique sur le fichier MSNFix.bat
    - Exécutez l'option R.
    - Si l'infection est détectée, un message l'indiquera et il suffira de presser une touche pour lancer le nettoyage.
    - Sauvegarde ce rapport puis fais-en un copier/coller sur le forum, ainsi qu'un scan HijackThis fait en mode normal.
    - Le rapport sera enregistré dans le même dossier que MSNFix sous forme date_heure.txt
    Poste-le dans une réponse.
    Note :
    Si une erreur de suppression est détectée un message s'affichera demandant de redémarrer l'ordinateur afin de terminer les opérations.
    Dans ce cas il suffit de redémarrer l'ordinateur en mode normal
    Sauvegarder et fermer le rapport pour que Windows termine de se lancer normalement.

    Recommande à tes contacts d'appliquer la même procédure pour freiner la propagation et indique si l'éradication est réussie.

    ENSUITE


    Télécharge sur ton bureau : http://www.malekal.com/download/clean.zip
    Tuto
    http://mickael.barroux.free.fr/securite/clean.php
    Une fois sur le bureau, tu fais un clic droit sur ton fichier clean.zip et dans le menu déroulant, tu clics sur extrait tout ou extraire ici.
    Cela va créer un dossier clean.
    Double-clic sur ce dossier clean, tu y trouveras dedans plusieurs fichiers.
    Double-clic sur clean. Cela va ouvrir une fenêtre noire.
    Un menu va apparaître, choisis l'option 1 en appuyant sur la touche 1 de ton clavier.
    Clean va travailler.
    Un rapport Va etre généré, colle le contenu entier ici.

    (- Où est le rapport clean ? : « Poste de travail » / double clic sur disque « C / » double-clic sur « rapport_clean.txt » et « copier/coller le contenu » sur le forum. )



    Enfin


    C:\Users\karim\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\EBRXNCRL\wr-1-1148[1].jpg
    C - Ccleaner :
    (nettoyeur de registre, cookies+temps+tempos+prefetch+historique+etc.)
    * Télécharge CCleaner.
    https://www.pcastuces.com/logitheque/ccleaner.htm
    Installe le dans un répertoire dédié.
    Décoche pendant l'installation
    --- les deux cases "Ajouter l'option ... "
    --- Contrôler les mises à jour
    --- Ajouter la Barre d'Outils Yahoo! CCleaner
    * Lance Ccleaner pour un nettoyage complet.
    Tutorial ici:
    https://kerio.probb.fr/t242-tuto-ccleaner-v-2
    https://www.malekal.com/tutoriel-ccleaner/
    ET
    http://perso.orange.fr/jesses/Docs/Logiciels/CCleaner.htm

    Bon courage

    A+

    0