Virus msn nakedmodel18.com

Fermé
AMIR06 Messages postés 11 Date d'inscription lundi 9 juillet 2007 Statut Membre Dernière intervention 10 janvier 2008 - 10 janv. 2008 à 23:08
fosta Messages postés 74 Date d'inscription samedi 17 novembre 2007 Statut Membre Dernière intervention 5 avril 2015 - 20 janv. 2008 à 18:10
Bonjour,
j'ai un virus qui ouvre plein de pages de conversatioo et envoi le lien nakedmodel18.com et celui ki y va est aussi affecté.
si quelqu'un pouvait m'aider...
MERCI DAVANCE!!

9 réponses

pauline06 Messages postés 3 Date d'inscription lundi 9 juillet 2007 Statut Membre Dernière intervention 10 janvier 2008
10 janv. 2008 à 23:14
moi aussi j'ai le même virus...

S.V.P aidez nous...
0
Ce virus est totalement incontrolable. Il échappe a tous les scans de n'importe quel antivirus (j'ai du en utilisé une dizaine).
Apparement les méthodes pour "cleaner" ses prédécesseurs tel que PhotoAlbum.zip ne fonctionne pas sur celui-ci (tout essayer encore).
J'ai noté quelques renseignements notement sur sa signature. Il a été compressé en UPX et programmé en Visual c++ 6, donc il me semble qu'un désassembleur pour retranscrire le code source d'un programme en Visual c++ 6 existe, sous le format d'un ocx.
Je laisse ce boulot aux experts, je ne connais pas trop ce language.
Voila un petit lien vers le programme VBE (Visual Basic éditor), mais je ne crois pas que ce soit le bon soft, car c'est du basique et non du c++, mais on ne sait jamais.
http://hexman.free.fr/fr/ocx.php

Enssuite j'ai noter les nombreuses références du programme a utiliser les API win32 de windows, tel que CreateMessageBoxA etc...
Celles-ci concernent notement les fichiers dll suivants:

- User32.dll
- Kernel.dll
- Advapi32.dll

et j'en passe.
Pour remédier au probleme au stade où nous en somme, je ne peux que vous conseiller d'installer l'excelent Pidgin 2.1.1 a la place de MSN, le temps qu'une solution nous soit proposée.

Bon courage, je suis moi même preneur de toutes les solutions qui peuvent exister.
0
Apparement le virus pourrait être supprimé a l'aide de l'antivirus NOD32, d'après ce lien. Je suis en cours de test, je vous tiens au courant.
http://www.malekal.com/Backdoor.Win32.IRCBot.apy.php


A+
0
C'est le virus Agent.DWA :
http://www.secuser.com/alertes/2008/agentdwa.htm

L'utilitaire de désinfection MSNFix devrait suffire à le supprimer.
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Tiens voici la solution pour supprimer ce virus :

http://www.msncreative.net/index.php/Dernieres_news/Nouveau_virus_MSN_Very-Naked.com_/id_menu_69.html

Faites vous plaisir a degager cette sal*p*rie
0
Juliane561 Messages postés 21 Date d'inscription vendredi 11 août 2006 Statut Membre Dernière intervention 15 avril 2009
15 janv. 2008 à 16:09
Bonjour,
j'ai bien téléchargé Livekillclean, il se lance correctement, trouve l'infection mais, lorsque j'essaye de lancer la désinfection, mon pc se met en erreur.
Il m'indique une erreur a valeur 1 dans la base 32 et se met automatiquement en mode redémarrage.
Sauf que le mode redémarrage me plante sur une fenêtre 32 mcd vide.
J'ai l'air de m'y connaître comme ça mais en fait ici c'est la panique.
Avast ne me l'avait pas détecter.
Quelqu'un aurait-il une solution de secours ou me donner une procédure pour forcer la désinfection?
Le virus ne crée pas de gros dégats pour le moment mais je ne veux pas attendre la catastrophe.
Merci par avance à ceux qui auront un peu de patience à m'accorder.
Cordialement.
-Juliane561-
0
Juliane561 Messages postés 21 Date d'inscription vendredi 11 août 2006 Statut Membre Dernière intervention 15 avril 2009
15 janv. 2008 à 18:32
Re-bonjour,
je me suis acharnée.
J'ai lancer Spybot, Aadware et Ccleaner une nouvelle fois.
Fais un log hijackthis suivi d'une petite fixette en F4.
Relancer 4 fois Livekillclean et cette fois pas de coupure et pas de fichier infecté.
Donc merci de ne pas tenir compte de mon post précédent en espérant que d'autre ne se galéreront pas autant.
Encore merci à Poska et tous ceux qui interviennent pour nous sortir des ennuis.
Informatiquement votre.--
-Juliane561-
0
x-hitsugi-x Messages postés 1 Date d'inscription dimanche 20 janvier 2008 Statut Membre Dernière intervention 20 janvier 2008
20 janv. 2008 à 14:18
Bonjour à tous !

Un ami m'a envoyé des infos pour savoir comment supprimer ce virus.
J'ai suivi son procédé, et pour l'instant, tout fonctionne à merveille!

En plus, rien de bien compliqué.
Pas besoin d'être une tête en informatique!

Je vais vous indiquer le procédé ci dessous:

Télécharge SDFix (créé par AndyManchesta) et sauvegarde le sur ton Bureau.
http://downloads.andymanchesta.com/RemovalTools/SDFix.exe
Double clique sur SDFix.exe et choisis Install pour l'extraire dans un dossier dédié sur le Bureau. Redémarre ton ordinateur en mode sans échec en suivant la procédure que voici :
• Redémarre ton ordinateur
• Après avoir entendu l'ordinateur biper lors du démarrage, mais avant que l'icône Windows apparaisse, tapote la touche F8 (une pression par seconde).
• A la place du chargement normal de Windows, un menu avec différentes options devrait apparaître.
• Choisis la première option, pour exécuter Windows en mode sans échec, puis appuie sur "Entrée".
• Choisis ton compte.
Déroule la liste des instructions ci-dessous :
• Ouvre le dossier SDFix qui vient d'être créé dans le répertoire C:\ et double clique sur RunThis.bat pour lancer le script.
• Appuie sur Y pour commencer le processus de nettoyage.
• Il va supprimer les services et les entrées du Registre de certains trojans trouvés puis te demandera d'appuyer sur une touche pour redémarrer.
• Appuie sur une touche pour redémarrer le PC.
• Ton système sera plus long pour redémarrer qu'à l'accoutumée car l'outil va continuer à s'exécuter et supprimer des fichiers.
• Après le chargement du Bureau, l'outil terminera son travail et affichera Finished.
• Appuie sur une touche pour finir l'exécution du script et charger les icônes de ton Bureau.
• Les icônes du Bureau affichées, le rapport SDFix s'ouvrira à l'écran et s'enregistrera aussi dans le dossier SDFix sous le nom Report.txt.
• Enfin, copie/colle le contenu du fichier Report.txt dans ta prochaine réponse sur le forum641 message(s) posté(s) depuis le lundi 1 octobre 2007
--------------------------------------------------------------------------------
il n'y a jamais eu de bonne guerre ni de mauvaise paix...


ça parait un peu long comme ça, mais c'est très simple.
Voilà!

J'éspère que ça continueras à fonctionner...
0
fosta Messages postés 74 Date d'inscription samedi 17 novembre 2007 Statut Membre Dernière intervention 5 avril 2015 5
20 janv. 2008 à 18:10
lit se qui est écrit ici,tu peux trouver la solution


http://www.msnds.net/
0