Ajout d'une astuce sur le virus MSN
Résolu
marceau78
Messages postés
97
Date d'inscription
vendredi 7 mars 2008
Statut
Membre
Dernière intervention
10 septembre 2011
-
9 mars 2008 à 17:54
green day Messages postés 26371 Date d'inscription vendredi 30 septembre 2005 Statut Modérateur, Contributeur sécurité Dernière intervention 27 décembre 2019 - 6 avril 2008 à 20:07
green day Messages postés 26371 Date d'inscription vendredi 30 septembre 2005 Statut Modérateur, Contributeur sécurité Dernière intervention 27 décembre 2019 - 6 avril 2008 à 20:07
6 réponses
Bonjour à tous,
Sur ce même gabarit il existe 3 variantes distinctes
dans l'ordre d'apparition :
F2 - REG:system.ini:UserInit=C:\WINDOWS\system32\userinit.exe,C:\DOCUME~1\user\LOCALS~1\Temp\winlogon.exe
O4 - HKLM\..\Run: [Flash Media] C:\DOCUME~1\user\LOCALS~1\Temp\winlogon.exe
=========================
F2 - REG:system.ini:UserInit=C:\WINDOWS\system32\userinit.exe,C:\DOCUME~1\user\LOCALS~1\Temp\services.exe
=========================
F2 - REG:system.ini:UserInit=C:\WINDOWS\system32\userinit.exe,C:\DOCUME~1\user\LOCALS~1\Temp\aleatoire.exe
aléatoire = 6 lettres aléatoires
==========================
Les 2 premières sont prise en compte par SDFix et MSNFix
La dernière est prise en compte par MSNFix , SDFix probablement d'ici quelques jours
Voila pour éclairer tout le monde sur ces variantes et l'outil adapté pour la nettoyer.
Maintenant un petit point perso :
Quand une nouvelle variante fait son apparition, et donc que le fichier n'a pas été détecté, il est à mon avis beaucoup plus productif de faire remonter l'information plutot que de faire utiliser 3000 fix / outil pour y arriver. Une remontée d'information, un fichier envoyé fait dans de bonnes conditions il vous suffira de retélécharger MSNFix le lendemain pour nettoyer sans devoir essayer tout ce qui passe sous la main.
Ce n'est pas non plus par mise en concurrence d'outil car dans la pratique tous les fichiers dit "ircbot" qui ne sont pas traités par SDFix, je lui envoi. Le but de la lutte antimalware n'est pas de servir quelques individualité même si quelque un ca les fait band.. mais bel et bien de servir une cause comune et collective.
++
Sur ce même gabarit il existe 3 variantes distinctes
dans l'ordre d'apparition :
F2 - REG:system.ini:UserInit=C:\WINDOWS\system32\userinit.exe,C:\DOCUME~1\user\LOCALS~1\Temp\winlogon.exe
O4 - HKLM\..\Run: [Flash Media] C:\DOCUME~1\user\LOCALS~1\Temp\winlogon.exe
=========================
F2 - REG:system.ini:UserInit=C:\WINDOWS\system32\userinit.exe,C:\DOCUME~1\user\LOCALS~1\Temp\services.exe
=========================
F2 - REG:system.ini:UserInit=C:\WINDOWS\system32\userinit.exe,C:\DOCUME~1\user\LOCALS~1\Temp\aleatoire.exe
aléatoire = 6 lettres aléatoires
==========================
Les 2 premières sont prise en compte par SDFix et MSNFix
La dernière est prise en compte par MSNFix , SDFix probablement d'ici quelques jours
Voila pour éclairer tout le monde sur ces variantes et l'outil adapté pour la nettoyer.
Maintenant un petit point perso :
Quand une nouvelle variante fait son apparition, et donc que le fichier n'a pas été détecté, il est à mon avis beaucoup plus productif de faire remonter l'information plutot que de faire utiliser 3000 fix / outil pour y arriver. Une remontée d'information, un fichier envoyé fait dans de bonnes conditions il vous suffira de retélécharger MSNFix le lendemain pour nettoyer sans devoir essayer tout ce qui passe sous la main.
Ce n'est pas non plus par mise en concurrence d'outil car dans la pratique tous les fichiers dit "ircbot" qui ne sont pas traités par SDFix, je lui envoi. Le but de la lutte antimalware n'est pas de servir quelques individualité même si quelque un ca les fait band.. mais bel et bien de servir une cause comune et collective.
++
green day
Messages postés
26371
Date d'inscription
vendredi 30 septembre 2005
Statut
Modérateur, Contributeur sécurité
Dernière intervention
27 décembre 2019
2 162
9 mars 2008 à 18:18
9 mars 2008 à 18:18
Salut
tout à fait ! Sdfix traite certaines variantes des bébéttes qui se propagent via msn, ceci-dit : msnfix reste plus global !
==> http://www.commentcamarche.net/faq/sujet 6781 virus msn album photo zip
@+
tout à fait ! Sdfix traite certaines variantes des bébéttes qui se propagent via msn, ceci-dit : msnfix reste plus global !
==> http://www.commentcamarche.net/faq/sujet 6781 virus msn album photo zip
@+
marceau78
Messages postés
97
Date d'inscription
vendredi 7 mars 2008
Statut
Membre
Dernière intervention
10 septembre 2011
206
9 mars 2008 à 18:32
9 mars 2008 à 18:32
Oui je sais mais MSNFix n'ayant pas marcher avec moi et étant donner que a toute les personnes a qui j'ai proposé de faire avec SDFix sa a marcher je pense que SDFix est plus adapté pour ce virus en particulier.Voila c'est tout ! :p
green day
Messages postés
26371
Date d'inscription
vendredi 30 septembre 2005
Statut
Modérateur, Contributeur sécurité
Dernière intervention
27 décembre 2019
2 162
9 mars 2008 à 18:51
9 mars 2008 à 18:51
Laurent étant mieux placé que moi pour répondre, mais il s'est absenté, donc ...
Ceci dit, si ce que tu montres représente bien "une variante" : suffit de supprimer les fichiers temp !
-> F2 - REG:system.ini:UserInit=C:\WINDOWS\system32\userinit.exe,C:\DOCUME~1\user\LOCALS~1\Temp\services.exe
-> O4 - HKLM\..\Run: [Flash Media] C:\DOCUME~1\user\LOCALS~1\Temp\services.exe
si d'autres personnes ont plus d'indos !
@+
Ceci dit, si ce que tu montres représente bien "une variante" : suffit de supprimer les fichiers temp !
-> F2 - REG:system.ini:UserInit=C:\WINDOWS\system32\userinit.exe,C:\DOCUME~1\user\LOCALS~1\Temp\services.exe
-> O4 - HKLM\..\Run: [Flash Media] C:\DOCUME~1\user\LOCALS~1\Temp\services.exe
si d'autres personnes ont plus d'indos !
@+
green day
Messages postés
26371
Date d'inscription
vendredi 30 septembre 2005
Statut
Modérateur, Contributeur sécurité
Dernière intervention
27 décembre 2019
2 162
>
Utilisateur anonyme
12 mars 2008 à 20:28
12 mars 2008 à 20:28
??
Utilisateur anonyme
>
green day
Messages postés
26371
Date d'inscription
vendredi 30 septembre 2005
Statut
Modérateur, Contributeur sécurité
Dernière intervention
27 décembre 2019
12 mars 2008 à 20:51
12 mars 2008 à 20:51
c'est une autre variante ...
^^Marie^^
Messages postés
113901
Date d'inscription
mardi 6 septembre 2005
Statut
Membre
Dernière intervention
28 août 2020
3 275
>
Utilisateur anonyme
13 mars 2008 à 13:00
13 mars 2008 à 13:00
C'est surtout la même.
Utilisateur anonyme
>
^^Marie^^
Messages postés
113901
Date d'inscription
mardi 6 septembre 2005
Statut
Membre
Dernière intervention
28 août 2020
13 mars 2008 à 17:22
13 mars 2008 à 17:22
J'avais une chance sur deux lol
En tout cas, c'est un virus.
Mais, c'est quoi une variante alors ? on parle de variantes d'infections ou de désinfections ?
En tout cas, c'est un virus.
Mais, c'est quoi une variante alors ? on parle de variantes d'infections ou de désinfections ?
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Utilisateur anonyme
12 mars 2008 à 19:53
12 mars 2008 à 19:53
Si on liste tout , on a pas fini =)
Les lignes F2 sont suspectes en général.
++
Les lignes F2 sont suspectes en général.
++
Salut !
Suite au problème du virus MSN, j'ai commencé par un rapport HijackThis.
J'ai repéré cette ligne,
F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe,C:\WINDOWS\system32\%%%.exe
Je choisis donc de la fixer, mais elle revient à chaque fois !
Je tente donc la manipulation SDFix... mais celle-ci ne donne rien. Cette ligne est toujours là.
Je m'en remets donc à vous. Il semblerait que la solution proposée dans le premier message ne soit pas universelle.
Merci d'avance.
Suite au problème du virus MSN, j'ai commencé par un rapport HijackThis.
J'ai repéré cette ligne,
F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe,C:\WINDOWS\system32\%%%.exe
Je choisis donc de la fixer, mais elle revient à chaque fois !
Je tente donc la manipulation SDFix... mais celle-ci ne donne rien. Cette ligne est toujours là.
Je m'en remets donc à vous. Il semblerait que la solution proposée dans le premier message ne soit pas universelle.
Merci d'avance.
green day
Messages postés
26371
Date d'inscription
vendredi 30 septembre 2005
Statut
Modérateur, Contributeur sécurité
Dernière intervention
27 décembre 2019
2 162
6 avril 2008 à 20:07
6 avril 2008 à 20:07
Salut
je t'invite à poster un message dans le forum viru/sécurité !
@+
je t'invite à poster un message dans le forum viru/sécurité !
@+
16 mars 2008 à 23:45