Sujet Précédent Sujet Suivant

Virus msn

Fermé
Saim3 - 19 avril 2008 à 20:08
 Utilisateur anonyme - 20 avril 2008 à 22:59
Bonjour,

Hum..
J'ai sur mon PC un virus qui se propage à cause d'msn, que je n'arrive pas à supprimer (ou plus exactement, je ne suis pas sûr de l'avoir supprimé).
Je pense que vous en avez déjà entendu parler, j'ai déjà vu plusieurs sujets sur ce forum.. Il envoie des messages à mes contacts avec une phrases ("Tu es très jolie sur cette tof") ainsi qu'un lien.
J'ai donc fait un peu coup d'anti spyware (Ad-Aware)... J'ai aussi télécharger MSN Fix qui semble être, comme je l'ai vu plusieurs fois, une solution de supprimer ce virus. J'ai suivis les instructions données, mais MSN Fix n'arrive pas à le supprimer. Je peux vous mettre le rapport ici si besoin est.

Que faire?
En attendant vos réponses, je vous souhaite une bonne soirée.
A voir également:

16 réponses

Réponse 1 / 16
Utilisateur anonyme
19 avril 2008 à 20:11
salut

oui poste nous le rapport msnfix stp

bises
0
Réponse 2 / 16
quent154 Messages postés 63 Date d'inscription jeudi 27 mars 2008 Statut Membre Dernière intervention 1 janvier 2011
19 avril 2008 à 20:14
Il y a un autre logiciel trés efficace pour se genre de virus. Je t'envoie le lien.

http://msntrucastuce.free.fr/logiciels/cleanvirusmsn(www.MsnTrucAstuce.fr).zip

Si tu veut plus de précisions:

.:: Clean Virus MSN ::.

Description éditeur :

Clean Virus MSN est un outil gratuit qui détecte et supprime les virus MSN Messenger qui circulent actuellement.

Depuis quelque temps, des virus se propagent par l'intermédiaire de MSN Messenger. En cours de conversation, l'utilisateur reçoit -apparemment- de son contact un message avec un lien qui l'invite à ouvrir un fichier présenté comme une photo. Le fichier est en fait un code exécutable contenant un virus. Une fois le fichier ouvert, le virus s'exécute et se propage à tous les contacts Messenger de l'utilisateur.

L'outil Clean Virus MSN détecte et supprime les différents virus qui se propagent via MSN Messenger (virus appelés génériquement virus MSN ou virus MSN Messenger).

Il existe de nombreuses variantes de virus MSN Messenger : Restarter.F, Agent.DWA, IRCBot.APY, Sdbot.CHA, Sdbot.BZY, IRCBot.AIU, SDbot.BXZ, Themida, Dropper, Trojan.Win32.Restarter.f Trojan.IRCBot-1698, W32/Smalltroj.CXEI, Win32/IRCBot.ADS, W32/Smalltroj.CXEI, TR/Agent.dwd.4, BackDoor.Ircbot, W32/Trojan2.TZD, Trojan.Win32.Agent.dwd, Worm:Win32/Pakabot.gen, W32/Downloader.IPQ, W32/IRCBot.BPQ.worm, Sus/Dropper-A, Sdbot alias party_jpg.zip, Ircbot alias MSN.com, Sdbot alias Dance_dec_jpg.zip, IRCBot alias virus MSN picts_????.zip,Sdbot alias virus MSN N039_jpg.zip Sdbot alias virus MSN Z058_jpg.zip, IRCbot alais virus MSN G038_jpg.zip/S_00305_jpg.zip, IRCBot alias virus MSN Photos-webcam2007.zip, Vanbot alias virus MSN Webcam_00002.com/Livecam1.com), IRCBot alias virus MSN Myalbum2007.zip, ...

Clean Virus MSN détecte plus de 1100 variantes de virus MSN.
0
Réponse 3 / 16
Saim3
19 avril 2008 à 20:15
Le voici, il me semble que c'est le dernier:

MSNFix 1.707

C:\Documents and Settings\Guillaume\Bureau\MSNFix\MSNFix
Fix exécuté le 19/04/2008 - 19:10:44,85 By Guillaume
mode normal

************************ Recherche les fichiers présents

... C:\WINDOWS\system32\%%%.exe

************************ Recherche les dossiers présents

... C:\Program Files\CPV\
... C:\Program Files\Twain\
... \TEMP\
... C:\Program Files\CPV\




************************ Suppression des fichiers

.. OK ... C:\WINDOWS\system32\%.exe
.. OK ... C:\WINDOWS\system32\%.exe
/!\ ... C:\WINDOWS\system32\%%%.exe
/!\ ... C:\WINDOWS\system32\%%%.exe
/!\ ... C:\WINDOWS\system32\%%%.exe


************************ Suppression des dossiers

/!\ ... C:\Program Files\CPV\
/!\ ... C:\Program Files\Twain\
/!\ ... \TEMP\
/!\ ... C:\Program Files\CPV\


************************ Nettoyage du registre



Les fichiers encore présents seront supprimés au prochain redémarrage


Aucun Fichier trouvé
.. OK ... C:\WINDOWS\system32\%.exe



************************ Fichiers suspects

/!\ ces fichiers nécessitent un avis expérimenté avant toute intervention

[C:\DOCUME~1\GUILLA~1\LOCALS~1\Temp\MSNFix-1.zip] 900CCAF0FFDBF6362B9BC1E1CD1D6B88
[C:\DOCUME~1\GUILLA~1\LOCALS~1\Temp\MSNFix-2.zip] 900CCAF0FFDBF6362B9BC1E1CD1D6B88
[C:\DOCUME~1\GUILLA~1\LOCALS~1\Temp\MSNFix-3.zip] 900CCAF0FFDBF6362B9BC1E1CD1D6B88

[color=#FF0000][b]==>/b/color SVP merci d'envoyer le fichier [b] C:\DOCUME~1\GUILLA~1\Bureau\Upload_Me.zip /b sur http://upload.changelog.fr



Les fichiers et clés de registre supprimés ont été sauvegardés dans le fichier 19042008_19134720.zip

************************ HKLM\...\Winlogon\Userinit

Userinit = C:\WINDOWS\system32\userinit.exe,C:\WINDOWS\system32\%.exe


------------------------------------------------------------------------
Auteur : !aur3n7 Contact: https://www.ionos.fr/
------------------------------------------------------------------------
0
Réponse 4 / 16
carine
19 avril 2008 à 20:18
salut va dans 01 net telecharge et prend clean virus MSN

je suis pas sure ke ca va mache mais essaye le

bonne soire a vous carine
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 16
Utilisateur anonyme
19 avril 2008 à 20:19
pour tout les virus msn
clean virus msn c tres bien
bonne chance
0
Réponse 6 / 16
quent154 Messages postés 63 Date d'inscription jeudi 27 mars 2008 Statut Membre Dernière intervention 1 janvier 2011
19 avril 2008 à 20:22
Il y a un lien plus haut pour le telecharger! ; )
0
Réponse 7 / 16
Saim3
19 avril 2008 à 20:29
Bon, j'ai donc lancé Clean Virus MSN ...
Mais je ne suis pas sûr du résultat..

C'est la première fois que je vois cette solution au problème!
0
Utilisateur anonyme
19 avril 2008 à 20:32
re
ben dis ce que ça donne sinon on verra autrement

a+
0
Réponse 8 / 16
Saim3
19 avril 2008 à 20:57
Hum..
Il n'a détecté aucun problème, alors que MSN Fix en trouve.
0
Réponse 9 / 16
Saim3
19 avril 2008 à 21:07
Bon, je ne sais toujours pas quoi faire.
J'arrive à suivre les instructions des différents topics jusqu'au rapport de MSN Fix, mais après...
J'ai l'impression que c'est du cas par cas.

Je ne sais d'ailleurs toujours pas si le virus est actif!
Y a-t-il un moyen de le vérifier?
0
Réponse 10 / 16
Utilisateur anonyme
19 avril 2008 à 22:34
re

Ouvre ce lien (merci a S!RI pour ce programme). http://siri.urz.free.fr/Fix/SmitfraudFix.php
et télécharge SmitfraudFix.exe.

Exécute le en choisissant l’option 1, il va générer un rapport
Copie/colle le sur le poste stp.

bises
0
Réponse 11 / 16
Saim3
19 avril 2008 à 23:46
Et voici le rapport (désolé pour le retard):


Rapport fait à 23:41:00,46, 19/04/2008
Executé à partir de C:\Documents and Settings\Guillaume\Bureau\SmitfraudFix
OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT
Le type du système de fichiers est NTFS
Fix executé en mode normal

»»»»»»»»»»»»»»»»»»»»»»»» Process

C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\WINDOWS\system32\DRIVERS\CDANTSRV.EXE
C:\Program Files\Network Associates\Common Framework\FrameworkService.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Network Associates\VirusScan\Mcshield.exe
C:\Program Files\Network Associates\VirusScan\VsTskMgr.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\UAService7.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\Program Files\Network Associates\VirusScan\SHSTAT.EXE
C:\Program Files\Network Associates\Common Framework\UpdaterUI.exe
C:\Program Files\Fichiers communs\Network Associates\TalkBack\TBMon.exe
C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe
C:\WINDOWS\VM_STI.EXE
C:\Program Files\Real\RealPlayer\RealPlay.exe
C:\Program Files\QuickTime\QTTask.exe
C:\Program Files\ATI Technologies\ATI.ACE\CLI.EXE
C:\Program Files\iTunes\iTunesHelper.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Program Files\ATI Technologies\ATI.ACE\cli.exe
C:\Program Files\ATI Technologies\ATI.ACE\cli.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\cmd.exe

»»»»»»»»»»»»»»»»»»»»»»»» hosts


»»»»»»»»»»»»»»»»»»»»»»»» C:\


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\Web


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32

C:\WINDOWS\system32\ot.ico PRESENT !
C:\WINDOWS\system32\ts.ico PRESENT !
C:\WINDOWS\system32\1024\ PRESENT !

»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32\LogFiles


»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\Guillaume


»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\Guillaume\Application Data


»»»»»»»»»»»»»»»»»»»»»»»» Menu Démarrer


»»»»»»»»»»»»»»»»»»»»»»»» C:\DOCUME~1\GUILLA~1\Favoris


»»»»»»»»»»»»»»»»»»»»»»»» Bureau


»»»»»»»»»»»»»»»»»»»»»»»» C:\Program Files

C:\Program Files\eMedia Codec\ PRESENT !
C:\Program Files\Security Toolbar\ PRESENT !

»»»»»»»»»»»»»»»»»»»»»»»» Clés corrompues


»»»»»»»»»»»»»»»»»»»»»»»» Eléments du bureau

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Desktop\Components\0]
"Source"="About:Home"
"SubscribedURL"="About:Home"
"FriendlyName"="Ma page d'accueil"


»»»»»»»»»»»»»»»»»»»»»»»» IEDFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

IEDFix
Credits: Malware Analysis & Diagnostic
Code: S!Ri


»»»»»»»»»»»»»»»»»»»»»»»» VACFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

VACFix
Credits: Malware Analysis & Diagnostic
Code: S!Ri


»»»»»»»»»»»»»»»»»»»»»»»» Sharedtaskscheduler
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\SharedTaskScheduler]
"{D81E2FC4-B0A2-11D3-21AC-07C04C21A18A}"="Replay for WindowsXP"



»»»»»»»»»»»»»»»»»»»»»»»» AppInit_DLLs
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
"AppInit_DLLs"=""


»»»»»»»»»»»»»»»»»»»»»»»» Winlogon
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"Userinit"="C:\\WINDOWS\\system32\\userinit.exe,C:\\WINDOWS\\system32\\%%%.exe"
"System"=""


»»»»»»»»»»»»»»»»»»»»»»»» Rustock



»»»»»»»»»»»»»»»»»»»»»»»» DNS

Description: SiS191 1000/100/10 Ethernet Device - Miniport d'ordonnancement de paquets
DNS Server Search Order: 80.10.246.1
DNS Server Search Order: 81.253.149.2

HKLM\SYSTEM\CCS\Services\Tcpip\..\{F394895E-E58A-4F18-9DA7-11FB611BD84B}: DhcpNameServer=80.10.246.1 81.253.149.2
HKLM\SYSTEM\CS1\Services\Tcpip\..\{F394895E-E58A-4F18-9DA7-11FB611BD84B}: DhcpNameServer=80.10.246.1 81.253.149.2
HKLM\SYSTEM\CS3\Services\Tcpip\..\{F394895E-E58A-4F18-9DA7-11FB611BD84B}: DhcpNameServer=80.10.246.1 81.253.149.2
HKLM\SYSTEM\CCS\Services\Tcpip\Parameters: DhcpNameServer=80.10.246.1 81.253.149.2
HKLM\SYSTEM\CS1\Services\Tcpip\Parameters: DhcpNameServer=80.10.246.1 81.253.149.2
HKLM\SYSTEM\CS3\Services\Tcpip\Parameters: DhcpNameServer=80.10.246.1 81.253.149.2


»»»»»»»»»»»»»»»»»»»»»»»» Recherche infection wininet.dll


»»»»»»»»»»»»»»»»»»»»»»»» Fin


Hum.. et voilà!
J'ai une petite question supplémentaire! Continuez l'application de SmitfraudFix revient à quoi?
Moi je me suis simplement arrêté au rapport que tu m'as demandé.

Merci beaucoup FunnyGirl.
J'attends ta réponse..
0
Utilisateur anonyme
20 avril 2008 à 01:08
re

1/ je regarde l'option 1 (sert a anlyser )
2 / on va va éliminer ces merdes ((nettoyage)

Démarre en mode sans échec :
Pour cela, tu tapotes la touche F8 dès le début de l’allumage du pc sans t’arrêter.
Une fenêtre va s’ouvrir tu te déplaces avec les flèches du clavier sur démarrer en mode sans échec puis tape entrée.
Une fois sur le bureau s’il n’y a pas toutes les couleurs et autres c’est normal !
(Si F8 ne marche pas utilise la touche F5).
----------------------------------------------------------------------------
Relance le programme Smitfraud,
Cette fois choisit l’option 2, répond oui a tous ;
Sauvegarde le rapport, Redémarre en mode normal, copie/colle le rapport sauvegardé ici

bises
0
Réponse 12 / 16
Saim3
20 avril 2008 à 10:02
Hum..j'suis allé dormir entre temps ;)
Alors voici le rapport:
(J'espère que c'est bon... je n'ai eu à rapport par oui qu'à une seule question).

SmitFraudFix v2.315

Rapport fait à 9:39:05,18, 20/04/2008
Executé à partir de C:\SmitfraudFix
OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT
Le type du système de fichiers est NTFS
Fix executé en mode sans echec

»»»»»»»»»»»»»»»»»»»»»»»» SharedTaskScheduler Avant SmitFraudFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\SharedTaskScheduler]
"{D81E2FC4-B0A2-11D3-21AC-07C04C21A18A}"="Replay for WindowsXP"

[HKEY_CLASSES_ROOT\CLSID\{D81E2FC4-B0A2-11D3-21AC-07C04C21A18A}\InProcServer32]
@="C:\WINDOWS\system32\replmap.dll"

[HKEY_CURRENT_USER\Software\Classes\CLSID\{D81E2FC4-B0A2-11D3-21AC-07C04C21A18A}\InProcServer32]
@="C:\WINDOWS\system32\replmap.dll"


»»»»»»»»»»»»»»»»»»»»»»»» Arret des processus


»»»»»»»»»»»»»»»»»»»»»»»» hosts


127.0.0.1 localhost

»»»»»»»»»»»»»»»»»»»»»»»» VACFix

VACFix
Credits: Malware Analysis & Diagnostic
Code: S!Ri


»»»»»»»»»»»»»»»»»»»»»»»» Winsock2 Fix

S!Ri's WS2Fix: LSP not Found.

»»»»»»»»»»»»»»»»»»»»»»»» Generic Renos Fix

GenericRenosFix by S!Ri


»»»»»»»»»»»»»»»»»»»»»»»» Suppression des fichiers infectés

C:\WINDOWS\system32\ot.ico supprimé
C:\WINDOWS\system32\ts.ico supprimé
C:\WINDOWS\system32\1024\ supprimé
C:\DOCUME~1\FRANCI~1\Favoris\Antivirus Test Online.url supprimé
C:\Program Files\eMedia Codec\ supprimé
C:\Program Files\Security Toolbar\ supprimé

»»»»»»»»»»»»»»»»»»»»»»»» IEDFix

IEDFix
Credits: Malware Analysis & Diagnostic
Code: S!Ri


»»»»»»»»»»»»»»»»»»»»»»»» DNS

HKLM\SYSTEM\CCS\Services\Tcpip\..\{F394895E-E58A-4F18-9DA7-11FB611BD84B}: DhcpNameServer=80.10.246.1 81.253.149.2
HKLM\SYSTEM\CS1\Services\Tcpip\..\{F394895E-E58A-4F18-9DA7-11FB611BD84B}: DhcpNameServer=80.10.246.1 81.253.149.2
HKLM\SYSTEM\CS3\Services\Tcpip\..\{F394895E-E58A-4F18-9DA7-11FB611BD84B}: DhcpNameServer=80.10.246.1 81.253.149.2
HKLM\SYSTEM\CCS\Services\Tcpip\Parameters: DhcpNameServer=80.10.246.1 81.253.149.2
HKLM\SYSTEM\CS1\Services\Tcpip\Parameters: DhcpNameServer=80.10.246.1 81.253.149.2
HKLM\SYSTEM\CS3\Services\Tcpip\Parameters: DhcpNameServer=80.10.246.1 81.253.149.2


»»»»»»»»»»»»»»»»»»»»»»»» Suppression Fichiers Temporaires


»»»»»»»»»»»»»»»»»»»»»»»» Winlogon.System
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"System"=""


»»»»»»»»»»»»»»»»»»»»»»»» Nettoyage du registre

Nettoyage terminé.

»»»»»»»»»»»»»»»»»»»»»»»» SharedTaskScheduler Après SmitFraudFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll


»»»»»»»»»»»»»»»»»»»»»»»» Fin
0
Réponse 13 / 16
Saim3
20 avril 2008 à 19:08
Je up..
0
Utilisateur anonyme
20 avril 2008 à 21:12
salut

ou en sont tes soucis apres ce nettoyage déjà?

bise
0
Réponse 14 / 16
Saim3
20 avril 2008 à 21:59
Hum.. je ne sais pas trop.
Pour le virus msn, cela l'aurait-il supprimé seulement sur ma session?
Il n'a a pas eu de nouveaux problèmes chez moi, mais pour frère qui utilise le même ordi que moi, le virus n'a pas disparu!

J'ai aussi d'autres problèmes, mais je ne sais pas s'ils sont liés.
Du genre bug complet (plus rien ne bouge) ou l'ordi qui redémarre quand je ferme une session (j'ai Windows XP familial).
0
Utilisateur anonyme
20 avril 2008 à 22:11
re

teste ton msn pour voir déjà stp

ensuite colle 1 rapport hijackthis please
0
Réponse 15 / 16
Saim3
20 avril 2008 à 22:20
Pour le moment, msn marche bien.. mais je préfère attendre et être sûr.

Je poste un rapport Hijackthis demain.
Merci & bonne soirée!

BizZ'
0
Utilisateur anonyme
20 avril 2008 à 22:22
oui ok ! on fais la suite demain ^^

bizouxx et bonne soirée à toi
0
Réponse 16 / 16
Utilisateur anonyme
20 avril 2008 à 22:59
re


colle un rapport hijackthis :


http://www.trendsecure.com/portal/en-US/tools/security_tools/hijackthis/download

manuel :
http://pagesperso-orange.fr/rginformatique/section%20virus/demohijack.htm
https://leblogdeclaude.blogspot.com/2006/10/informatique-section-hijackthis.html

Je conseille de renomer Hijackthis, pour contrer une éventuelle infection de Vundo.

ex:Renomme le fichier HijackThis.exe en eden.exe pour cela, fais un clic droit sur le fichier HijackThis.exe et choisis renommer dans la liste

Ensuite avec Explorer créer un dossier c:\hijackthis
Décompresser Hijackthis dans ce dossier.
C'est important pour les sauvegardes."


----

Télécharge Combofix de sUBs : Renomme le avant toute installation, par exemple, nomme le "KillBagle". aide ici : https://forum.pcastuces.com/sujet.asp?f=25&s=37315

http://download.bleepingcomputer.com/sUBs/ComboFix.exe
Sauvegarde le sur ton bureau et pas ailleurs !

Aide à l’utilisation de combofix ici: https://bibou0007.forumpro.fr/login?redirect=%2Ft121-topic

Double-clic sur combofix, Il va te poser une question, réponds par la touche 1 et entrée pour valider, laisse toi guider.
Attends que combofix ait terminé, un rapport sera créé. Poste le rapport.

bonne soirée

merci ange gardien^^
0

Discussions similaires

Est ce que le site tlauncher est dangereux ?
caribou -
bazfile -

1 réponse
Softonic,est-ce un virus ?
techmel1 -
techmel1 -

6 réponses
4 virus en raison d’un porno ????
valou -
Bello040420 -

9 réponses
symboles et écritures pour nick msn
Pando -
roro -

20 réponses
problême Opéra est ce un virus??
sand2504 -
sand2504 -

85 réponses