Virus msn

Saim3 -  
 Utilisateur anonyme -
Bonjour,

Hum..
J'ai sur mon PC un virus qui se propage à cause d'msn, que je n'arrive pas à supprimer (ou plus exactement, je ne suis pas sûr de l'avoir supprimé).
Je pense que vous en avez déjà entendu parler, j'ai déjà vu plusieurs sujets sur ce forum.. Il envoie des messages à mes contacts avec une phrases ("Tu es très jolie sur cette tof") ainsi qu'un lien.
J'ai donc fait un peu coup d'anti spyware (Ad-Aware)... J'ai aussi télécharger MSN Fix qui semble être, comme je l'ai vu plusieurs fois, une solution de supprimer ce virus. J'ai suivis les instructions données, mais MSN Fix n'arrive pas à le supprimer. Je peux vous mettre le rapport ici si besoin est.

Que faire?
En attendant vos réponses, je vous souhaite une bonne soirée.
Configuration: Windows XP
Firefox 2.0.0.14

16 réponses

  1. Utilisateur anonyme
     
    salut

    oui poste nous le rapport msnfix stp

    bises
    0
  2. quent154 Messages postés 63 Statut Membre
     
    Il y a un autre logiciel trés efficace pour se genre de virus. Je t'envoie le lien.

    http://msntrucastuce.free.fr/logiciels/cleanvirusmsn(www.MsnTrucAstuce.fr).zip

    Si tu veut plus de précisions:

    .:: Clean Virus MSN ::.

    Description éditeur :

    Clean Virus MSN est un outil gratuit qui détecte et supprime les virus MSN Messenger qui circulent actuellement.

    Depuis quelque temps, des virus se propagent par l'intermédiaire de MSN Messenger. En cours de conversation, l'utilisateur reçoit -apparemment- de son contact un message avec un lien qui l'invite à ouvrir un fichier présenté comme une photo. Le fichier est en fait un code exécutable contenant un virus. Une fois le fichier ouvert, le virus s'exécute et se propage à tous les contacts Messenger de l'utilisateur.

    L'outil Clean Virus MSN détecte et supprime les différents virus qui se propagent via MSN Messenger (virus appelés génériquement virus MSN ou virus MSN Messenger).

    Il existe de nombreuses variantes de virus MSN Messenger : Restarter.F, Agent.DWA, IRCBot.APY, Sdbot.CHA, Sdbot.BZY, IRCBot.AIU, SDbot.BXZ, Themida, Dropper, Trojan.Win32.Restarter.f Trojan.IRCBot-1698, W32/Smalltroj.CXEI, Win32/IRCBot.ADS, W32/Smalltroj.CXEI, TR/Agent.dwd.4, BackDoor.Ircbot, W32/Trojan2.TZD, Trojan.Win32.Agent.dwd, Worm:Win32/Pakabot.gen, W32/Downloader.IPQ, W32/IRCBot.BPQ.worm, Sus/Dropper-A, Sdbot alias party_jpg.zip, Ircbot alias MSN.com, Sdbot alias Dance_dec_jpg.zip, IRCBot alias virus MSN picts_????.zip,Sdbot alias virus MSN N039_jpg.zip Sdbot alias virus MSN Z058_jpg.zip, IRCbot alais virus MSN G038_jpg.zip/S_00305_jpg.zip, IRCBot alias virus MSN Photos-webcam2007.zip, Vanbot alias virus MSN Webcam_00002.com/Livecam1.com), IRCBot alias virus MSN Myalbum2007.zip, ...

    Clean Virus MSN détecte plus de 1100 variantes de virus MSN.
    0
  3. Saim3
     
    Le voici, il me semble que c'est le dernier:

    MSNFix 1.707

    C:\Documents and Settings\Guillaume\Bureau\MSNFix\MSNFix
    Fix exécuté le 19/04/2008 - 19:10:44,85 By Guillaume
    mode normal

    ************************ Recherche les fichiers présents

    ... C:\WINDOWS\system32\%%%.exe

    ************************ Recherche les dossiers présents

    ... C:\Program Files\CPV\
    ... C:\Program Files\Twain\
    ... \TEMP\
    ... C:\Program Files\CPV\

    ************************ Suppression des fichiers

    .. OK ... C:\WINDOWS\system32\%.exe
    .. OK ... C:\WINDOWS\system32\%.exe
    /!\ ... C:\WINDOWS\system32\%%%.exe
    /!\ ... C:\WINDOWS\system32\%%%.exe
    /!\ ... C:\WINDOWS\system32\%%%.exe

    ************************ Suppression des dossiers

    /!\ ... C:\Program Files\CPV\
    /!\ ... C:\Program Files\Twain\
    /!\ ... \TEMP\
    /!\ ... C:\Program Files\CPV\

    ************************ Nettoyage du registre

    Les fichiers encore présents seront supprimés au prochain redémarrage

    Aucun Fichier trouvé
    .. OK ... C:\WINDOWS\system32\%.exe

    ************************ Fichiers suspects

    /!\ ces fichiers nécessitent un avis expérimenté avant toute intervention

    [C:\DOCUME~1\GUILLA~1\LOCALS~1\Temp\MSNFix-1.zip] 900CCAF0FFDBF6362B9BC1E1CD1D6B88
    [C:\DOCUME~1\GUILLA~1\LOCALS~1\Temp\MSNFix-2.zip] 900CCAF0FFDBF6362B9BC1E1CD1D6B88
    [C:\DOCUME~1\GUILLA~1\LOCALS~1\Temp\MSNFix-3.zip] 900CCAF0FFDBF6362B9BC1E1CD1D6B88

    [color=#FF0000][b]==>/b/color SVP merci d'envoyer le fichier [b] C:\DOCUME~1\GUILLA~1\Bureau\Upload_Me.zip /b sur http://upload.changelog.fr

    Les fichiers et clés de registre supprimés ont été sauvegardés dans le fichier 19042008_19134720.zip

    ************************ HKLM\...\Winlogon\Userinit

    Userinit = C:\WINDOWS\system32\userinit.exe,C:\WINDOWS\system32\%.exe

    ------------------------------------------------------------------------
    Auteur : !aur3n7 Contact: https://www.ionos.fr/
    ------------------------------------------------------------------------
    0
  4. carine
     
    salut va dans 01 net telecharge et prend clean virus MSN

    je suis pas sure ke ca va mache mais essaye le

    bonne soire a vous carine
    0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. Utilisateur anonyme
     
    pour tout les virus msn
    clean virus msn c tres bien
    bonne chance
    0
  7. quent154 Messages postés 63 Statut Membre
     
    Il y a un lien plus haut pour le telecharger! ; )
    0
  8. Saim3
     
    Bon, j'ai donc lancé Clean Virus MSN ...
    Mais je ne suis pas sûr du résultat..

    C'est la première fois que je vois cette solution au problème!
    0
    1. Utilisateur anonyme
       
      re
      ben dis ce que ça donne sinon on verra autrement

      a+
      0
  9. Saim3
     
    Hum..
    Il n'a détecté aucun problème, alors que MSN Fix en trouve.
    0
  10. Saim3
     
    Bon, je ne sais toujours pas quoi faire.
    J'arrive à suivre les instructions des différents topics jusqu'au rapport de MSN Fix, mais après...
    J'ai l'impression que c'est du cas par cas.

    Je ne sais d'ailleurs toujours pas si le virus est actif!
    Y a-t-il un moyen de le vérifier?
    0
  11. Utilisateur anonyme
     
    re

    Ouvre ce lien (merci a S!RI pour ce programme). http://siri.urz.free.fr/Fix/SmitfraudFix.php
    et télécharge SmitfraudFix.exe.

    Exécute le en choisissant l’option 1, il va générer un rapport
    Copie/colle le sur le poste stp.

    bises
    0
  12. Saim3
     
    Et voici le rapport (désolé pour le retard):

    Rapport fait à 23:41:00,46, 19/04/2008
    Executé à partir de C:\Documents and Settings\Guillaume\Bureau\SmitfraudFix
    OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT
    Le type du système de fichiers est NTFS
    Fix executé en mode normal

    »»»»»»»»»»»»»»»»»»»»»»»» Process

    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\Ati2evxx.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\Ati2evxx.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
    C:\WINDOWS\system32\DRIVERS\CDANTSRV.EXE
    C:\Program Files\Network Associates\Common Framework\FrameworkService.exe
    C:\WINDOWS\Explorer.EXE
    C:\Program Files\Network Associates\VirusScan\Mcshield.exe
    C:\Program Files\Network Associates\VirusScan\VsTskMgr.exe
    C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\system32\UAService7.exe
    C:\WINDOWS\SOUNDMAN.EXE
    C:\Program Files\Network Associates\VirusScan\SHSTAT.EXE
    C:\Program Files\Network Associates\Common Framework\UpdaterUI.exe
    C:\Program Files\Fichiers communs\Network Associates\TalkBack\TBMon.exe
    C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe
    C:\WINDOWS\VM_STI.EXE
    C:\Program Files\Real\RealPlayer\RealPlay.exe
    C:\Program Files\QuickTime\QTTask.exe
    C:\Program Files\ATI Technologies\ATI.ACE\CLI.EXE
    C:\Program Files\iTunes\iTunesHelper.exe
    C:\WINDOWS\system32\ctfmon.exe
    C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe
    C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
    C:\Program Files\ATI Technologies\ATI.ACE\cli.exe
    C:\Program Files\ATI Technologies\ATI.ACE\cli.exe
    C:\Program Files\iPod\bin\iPodService.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\cmd.exe

    »»»»»»»»»»»»»»»»»»»»»»»» hosts

    »»»»»»»»»»»»»»»»»»»»»»»» C:\

    »»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS

    »»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system

    »»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\Web

    »»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32

    C:\WINDOWS\system32\ot.ico PRESENT !
    C:\WINDOWS\system32\ts.ico PRESENT !
    C:\WINDOWS\system32\1024\ PRESENT !

    »»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32\LogFiles

    »»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\Guillaume

    »»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\Guillaume\Application Data

    »»»»»»»»»»»»»»»»»»»»»»»» Menu Démarrer

    »»»»»»»»»»»»»»»»»»»»»»»» C:\DOCUME~1\GUILLA~1\Favoris

    »»»»»»»»»»»»»»»»»»»»»»»» Bureau

    »»»»»»»»»»»»»»»»»»»»»»»» C:\Program Files

    C:\Program Files\eMedia Codec\ PRESENT !
    C:\Program Files\Security Toolbar\ PRESENT !

    »»»»»»»»»»»»»»»»»»»»»»»» Clés corrompues

    »»»»»»»»»»»»»»»»»»»»»»»» Eléments du bureau

    [HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Desktop\Components\0]
    "Source"="About:Home"
    "SubscribedURL"="About:Home"
    "FriendlyName"="Ma page d'accueil"

    »»»»»»»»»»»»»»»»»»»»»»»» IEDFix
    !!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

    IEDFix
    Credits: Malware Analysis & Diagnostic
    Code: S!Ri

    »»»»»»»»»»»»»»»»»»»»»»»» VACFix
    !!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

    VACFix
    Credits: Malware Analysis & Diagnostic
    Code: S!Ri

    »»»»»»»»»»»»»»»»»»»»»»»» Sharedtaskscheduler
    !!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

    SrchSTS.exe by S!Ri
    Search SharedTaskScheduler's .dll

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\SharedTaskScheduler]
    "{D81E2FC4-B0A2-11D3-21AC-07C04C21A18A}"="Replay for WindowsXP"

    »»»»»»»»»»»»»»»»»»»»»»»» AppInit_DLLs
    !!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
    "AppInit_DLLs"=""

    »»»»»»»»»»»»»»»»»»»»»»»» Winlogon
    !!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
    "Userinit"="C:\\WINDOWS\\system32\\userinit.exe,C:\\WINDOWS\\system32\\%%%.exe"
    "System"=""

    »»»»»»»»»»»»»»»»»»»»»»»» Rustock

    »»»»»»»»»»»»»»»»»»»»»»»» DNS

    Description: SiS191 1000/100/10 Ethernet Device - Miniport d'ordonnancement de paquets
    DNS Server Search Order: 80.10.246.1
    DNS Server Search Order: 81.253.149.2

    HKLM\SYSTEM\CCS\Services\Tcpip\..\{F394895E-E58A-4F18-9DA7-11FB611BD84B}: DhcpNameServer=80.10.246.1 81.253.149.2
    HKLM\SYSTEM\CS1\Services\Tcpip\..\{F394895E-E58A-4F18-9DA7-11FB611BD84B}: DhcpNameServer=80.10.246.1 81.253.149.2
    HKLM\SYSTEM\CS3\Services\Tcpip\..\{F394895E-E58A-4F18-9DA7-11FB611BD84B}: DhcpNameServer=80.10.246.1 81.253.149.2
    HKLM\SYSTEM\CCS\Services\Tcpip\Parameters: DhcpNameServer=80.10.246.1 81.253.149.2
    HKLM\SYSTEM\CS1\Services\Tcpip\Parameters: DhcpNameServer=80.10.246.1 81.253.149.2
    HKLM\SYSTEM\CS3\Services\Tcpip\Parameters: DhcpNameServer=80.10.246.1 81.253.149.2

    »»»»»»»»»»»»»»»»»»»»»»»» Recherche infection wininet.dll

    »»»»»»»»»»»»»»»»»»»»»»»» Fin

    Hum.. et voilà!
    J'ai une petite question supplémentaire! Continuez l'application de SmitfraudFix revient à quoi?
    Moi je me suis simplement arrêté au rapport que tu m'as demandé.

    Merci beaucoup FunnyGirl.
    J'attends ta réponse..
    0
    1. Utilisateur anonyme
       
      re

      1/ je regarde l'option 1 (sert a anlyser )
      2 / on va va éliminer ces merdes ((nettoyage)

      Démarre en mode sans échec :
      Pour cela, tu tapotes la touche F8 dès le début de l’allumage du pc sans t’arrêter.
      Une fenêtre va s’ouvrir tu te déplaces avec les flèches du clavier sur démarrer en mode sans échec puis tape entrée.
      Une fois sur le bureau s’il n’y a pas toutes les couleurs et autres c’est normal !
      (Si F8 ne marche pas utilise la touche F5).
      ----------------------------------------------------------------------------
      Relance le programme Smitfraud,
      Cette fois choisit l’option 2, répond oui a tous ;
      Sauvegarde le rapport, Redémarre en mode normal, copie/colle le rapport sauvegardé ici

      bises
      0
  13. Saim3
     
    Hum..j'suis allé dormir entre temps ;)
    Alors voici le rapport:
    (J'espère que c'est bon... je n'ai eu à rapport par oui qu'à une seule question).

    SmitFraudFix v2.315

    Rapport fait à 9:39:05,18, 20/04/2008
    Executé à partir de C:\SmitfraudFix
    OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT
    Le type du système de fichiers est NTFS
    Fix executé en mode sans echec

    »»»»»»»»»»»»»»»»»»»»»»»» SharedTaskScheduler Avant SmitFraudFix
    !!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

    SrchSTS.exe by S!Ri
    Search SharedTaskScheduler's .dll

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\SharedTaskScheduler]
    "{D81E2FC4-B0A2-11D3-21AC-07C04C21A18A}"="Replay for WindowsXP"

    [HKEY_CLASSES_ROOT\CLSID\{D81E2FC4-B0A2-11D3-21AC-07C04C21A18A}\InProcServer32]
    @="C:\WINDOWS\system32\replmap.dll"

    [HKEY_CURRENT_USER\Software\Classes\CLSID\{D81E2FC4-B0A2-11D3-21AC-07C04C21A18A}\InProcServer32]
    @="C:\WINDOWS\system32\replmap.dll"

    »»»»»»»»»»»»»»»»»»»»»»»» Arret des processus

    »»»»»»»»»»»»»»»»»»»»»»»» hosts

    127.0.0.1 localhost

    »»»»»»»»»»»»»»»»»»»»»»»» VACFix

    VACFix
    Credits: Malware Analysis & Diagnostic
    Code: S!Ri

    »»»»»»»»»»»»»»»»»»»»»»»» Winsock2 Fix

    S!Ri's WS2Fix: LSP not Found.

    »»»»»»»»»»»»»»»»»»»»»»»» Generic Renos Fix

    GenericRenosFix by S!Ri

    »»»»»»»»»»»»»»»»»»»»»»»» Suppression des fichiers infectés

    C:\WINDOWS\system32\ot.ico supprimé
    C:\WINDOWS\system32\ts.ico supprimé
    C:\WINDOWS\system32\1024\ supprimé
    C:\DOCUME~1\FRANCI~1\Favoris\Antivirus Test Online.url supprimé
    C:\Program Files\eMedia Codec\ supprimé
    C:\Program Files\Security Toolbar\ supprimé

    »»»»»»»»»»»»»»»»»»»»»»»» IEDFix

    IEDFix
    Credits: Malware Analysis & Diagnostic
    Code: S!Ri

    »»»»»»»»»»»»»»»»»»»»»»»» DNS

    HKLM\SYSTEM\CCS\Services\Tcpip\..\{F394895E-E58A-4F18-9DA7-11FB611BD84B}: DhcpNameServer=80.10.246.1 81.253.149.2
    HKLM\SYSTEM\CS1\Services\Tcpip\..\{F394895E-E58A-4F18-9DA7-11FB611BD84B}: DhcpNameServer=80.10.246.1 81.253.149.2
    HKLM\SYSTEM\CS3\Services\Tcpip\..\{F394895E-E58A-4F18-9DA7-11FB611BD84B}: DhcpNameServer=80.10.246.1 81.253.149.2
    HKLM\SYSTEM\CCS\Services\Tcpip\Parameters: DhcpNameServer=80.10.246.1 81.253.149.2
    HKLM\SYSTEM\CS1\Services\Tcpip\Parameters: DhcpNameServer=80.10.246.1 81.253.149.2
    HKLM\SYSTEM\CS3\Services\Tcpip\Parameters: DhcpNameServer=80.10.246.1 81.253.149.2

    »»»»»»»»»»»»»»»»»»»»»»»» Suppression Fichiers Temporaires

    »»»»»»»»»»»»»»»»»»»»»»»» Winlogon.System
    !!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
    "System"=""

    »»»»»»»»»»»»»»»»»»»»»»»» Nettoyage du registre

    Nettoyage terminé.

    »»»»»»»»»»»»»»»»»»»»»»»» SharedTaskScheduler Après SmitFraudFix
    !!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

    SrchSTS.exe by S!Ri
    Search SharedTaskScheduler's .dll

    »»»»»»»»»»»»»»»»»»»»»»»» Fin
    0
  14. Saim3
     
    Je up..
    0
    1. Utilisateur anonyme
       
      salut

      ou en sont tes soucis apres ce nettoyage déjà?

      bise
      0
  15. Saim3
     
    Hum.. je ne sais pas trop.
    Pour le virus msn, cela l'aurait-il supprimé seulement sur ma session?
    Il n'a a pas eu de nouveaux problèmes chez moi, mais pour frère qui utilise le même ordi que moi, le virus n'a pas disparu!

    J'ai aussi d'autres problèmes, mais je ne sais pas s'ils sont liés.
    Du genre bug complet (plus rien ne bouge) ou l'ordi qui redémarre quand je ferme une session (j'ai Windows XP familial).
    0
    1. Utilisateur anonyme
       
      re

      teste ton msn pour voir déjà stp

      ensuite colle 1 rapport hijackthis please
      0
  16. Saim3
     
    Pour le moment, msn marche bien.. mais je préfère attendre et être sûr.

    Je poste un rapport Hijackthis demain.
    Merci & bonne soirée!

    BizZ'
    0
    1. Utilisateur anonyme
       
      oui ok ! on fais la suite demain ^^

      bizouxx et bonne soirée à toi
      0
  17. Utilisateur anonyme
     
    re

    colle un rapport hijackthis :

    http://www.trendsecure.com/portal/en-US/tools/security_tools/hijackthis/download

    manuel :
    http://pagesperso-orange.fr/rginformatique/section%20virus/demohijack.htm
    https://leblogdeclaude.blogspot.com/2006/10/informatique-section-hijackthis.html

    Je conseille de renomer Hijackthis, pour contrer une éventuelle infection de Vundo.

    ex:Renomme le fichier HijackThis.exe en eden.exe pour cela, fais un clic droit sur le fichier HijackThis.exe et choisis renommer dans la liste

    Ensuite avec Explorer créer un dossier c:\hijackthis
    Décompresser Hijackthis dans ce dossier.
    C'est important pour les sauvegardes."

    ----

    Télécharge Combofix de sUBs : Renomme le avant toute installation, par exemple, nomme le "KillBagle". aide ici : https://forum.pcastuces.com/sujet.asp?f=25&s=37315

    http://download.bleepingcomputer.com/sUBs/ComboFix.exe
    Sauvegarde le sur ton bureau et pas ailleurs !

    Aide à l’utilisation de combofix ici: https://bibou0007.forumpro.fr/login?redirect=%2Ft121-topic

    Double-clic sur combofix, Il va te poser une question, réponds par la touche 1 et entrée pour valider, laisse toi guider.
    Attends que combofix ait terminé, un rapport sera créé. Poste le rapport.

    bonne soirée

    merci ange gardien^^
    0