Virus "tu es trs drole dans cette vidéo hihi&

thilida -  
Lyonnais92 Messages postés 25708 Statut Contributeur sécurité -
Bonjour,

j'ai betement ouvert le lien d'un contact qui devait déja posséder ce virus: il envoi un lien du style h..p://messenger.microsoft.server788.com/?video=thilida
accompagné du message "tu es trs drole dans cette vidéo hihi :D"

Après avoir compris ke CT un virus, g supprimé totalement le fichier, ms CT pas suffisant.

Alors en lisant plusieurs posts, G exécuté MSNfix en suivant les instructions à la lettre, et je ne sais pas si c'est un détail, mais GT restée connectée à MSN.

Le résultat : apparement je continue à envoyer ce petit mot, ms heureusement sans k'il soit précédé du lien (c dja ca!). Le truc, c ke qd je reste conectée pdt un certain tps à MSN, tout a coup ce message s'envoie à mes contacts donc, mais il me ferme aussi les fenetre de discussion! jarriv mm pa à recliker sur le nom de la personne après car il semblerai kelles restent ouvertes ms moi je ne le voit pas (ke je me déco totalement de MSN, il me prévient ke ttes les femnetre vont etre fermées, alors ke jen voit ocune sous mes yeux).

Donc si vous pouviez m'aider svp???
surtout ke la je suis dans l'urgence d'écrire mon mémoire, et jaurai vraiment les boules de tt perdre si mon ordi venai a planter!
merci d'avance

PS; g enregistré le dernier log (je sais pas si on apel ca com ca... et g lancé MSNfix 2 fois déja!)

MSNFix 1.716

C:\Documents and Settings\Thida\Bureau\MSNFix
Fix exécuté le 11/05/2008 - 18:14:18,09 By Thida
mode normal

************************ Recherche les fichiers présents

... C:\WINDOWS\mrofinu*.exe

************************ Recherche les dossiers présents

Aucun dossier trouvé

************************ Suppression des fichiers

.. OK ... C:\DOCUME~1\Thida\LOCALS~1\Temp\winlogon.exe
.. OK ... C:\DOCUME~1\Thida\LOCALS~1\Temp\services.exe
/!\ ... C:\WINDOWS\mrofinu*.exe

************************ Nettoyage du registre

Les fichiers encore présents seront supprimés au prochain redémarrage

************************ Suppression des fichiers

.. OK ... C:\WINDOWS\mrofinu*.exe
.. OK ... C:\WINDOWS\system32\real.txt

************************ Fichiers suspects

Aucun Fichier trouvé

Les fichiers et clés de registre supprimés ont été sauvegardés dans le fichier 11052008_18181445.zip

************************ HKLM\...\Winlogon\Userinit

Userinit = C:\WINDOWS\system32\userinit.exe,C:\WINDOWS\system32\ %%%^ ^.exe

------------------------------------------------------------------------
Auteur : !aur3n7 Contact: https://www.ionos.fr/
------------------------------------------------------------------------

--------------------------------------------- END ---------------------------------------------
Configuration: Windows XP
Internet Explorer 7.0

8 réponses

  1. egzibe Messages postés 30 Statut Membre
     
    Bonjour, je pense que j'ai eu le même virus que toi, et c'est en voie de suppresion en ce qui me concerne.

    Essaies de voir si tu ne possèdes pas un executable ayant ce nom : c:\WINDOWS\system32\^ ^ %^%^% %^^%^.exe

    Biz
    0
    1. thilida
       
      mais ou est ce que je trouve ca?
      0
      1. egzibe Messages postés 30 Statut Membre > thilida
         
        Démarrer -> Poste de travail -> C:\ -> WINDOWS -> system32
        Et regarde si tu vois en dessous de tes dossiers un fichier ayant ce nom: ^ ^ %^%^% %^^%^.exe
        0
  2. ***
     
    Bonjour,

    Il est inutile de rechercher ce fichier car il est présent mais l'utilisateur ne pourra pas le supprimer manuellement.
    Ce message pour vous annoncer que Laurent, l'auteur de MSNFix, va mettre à jour son outil dans les prochaines heures.
    Quant au site qui héberge ce fichier, la société OVH France devrait régler ça assez rapidement.

    Bonne soirée.
    0
  3. ***
     
    Bonjour,

    La gestion de MSNFix est prise en charge par la v1.716, FunnyGirl`.
    Merci pour votre patience. A bientôt.
    0
  4. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  5. thilida
     
    effectivement, je n'ai pas réussi a supprimer le fichier ^ ^ %^%^% %^^%^.exe après l'avoir trouvé (merci egzibe pour le chemin! je suis une vrai newb)

    Bon a partir de la je suis perdu, keske je pe fr: Bitdefender? attendre la nouvel version de MSNfix? et keske la v1.716 dont "***" parle?

    voila, et sinon est-ce que le fait de reformater le PC peut m'assurer que tous les virus seont effacés? ; pcq je ne ve prendre ocun risque

    en tout cas merci a tous de m'aider
    0
    1. Cédric
       
      Salut à tous !
      Tout d'abord merci pour cette info de MSNFIX qui m'a permis d'aider un membre de ma famille à éradiquer ce maudit virus qui avait frappé son ordi hier soir via MSN. Et surtout MERCI au concepteur de ce programme.
      Pour te répondre thilida, la version 1.716 de MSNFIX est la dernière qui vient d'être mise à jour. Elle te permettra de supprimer le fichier avec les %%%%%^^^ (entre autres) de ton disque dur.
      Tu pourras la trouver sur ce lien http://sosvirus.changelog.fr/

      çà t'évitera de reformarter ton ordi.
      J'espère que çà aura pu t'aider.

      Bonne journée.
      0
  6. thilida
     
    Bon g lancé la nouvelle version de MSNfix et...... le fichier ^ ^ %^%^% %^^%^.exe est toujours là!!!!!! je suis désespérée...

    voici le bloc-notes qui en résulte:

    MSNFix 1.716

    C:\Documents and Settings\Thida\Bureau\MSNFix
    Fix exécuté le 12/05/2008 - 11:45:22,96 By Thida
    mode normal

    ************************ Recherche les fichiers présents

    ... C:\WINDOWS\b???.exe
    ... C:\WINDOWS\mrofinu*.exe
    ... C:\WINDOWS\mrofinu*.exe.tmp

    ************************ Recherche les dossiers présents

    ... C:\Program Files\InetGet2\

    ************************ Suppression des fichiers

    .. OK ... C:\DOCUME~1\Thida\LOCALS~1\Temp\winlogon.exe
    .. OK ... C:\DOCUME~1\Thida\LOCALS~1\Temp\services.exe
    .. OK ... C:\WINDOWS\b???.exe
    /!\ ... C:\WINDOWS\mrofinu*.exe
    .. OK ... C:\WINDOWS\mrofinu*.exe.tmp

    ************************ Suppression des dossiers

    .. OK ... C:\Program Files\InetGet2\

    ************************ Nettoyage du registre

    Les fichiers encore présents seront supprimés au prochain redémarrage

    ************************ Suppression des fichiers

    .. OK ... C:\WINDOWS\mrofinu*.exe
    .. OK ... C:\WINDOWS\system32\real.txt

    ************************ Fichiers suspects

    Aucun Fichier trouvé

    Les fichiers et clés de registre supprimés ont été sauvegardés dans le fichier 12052008_11483589.zip

    ************************ HKLM\...\Winlogon\Userinit

    Userinit = C:\WINDOWS\system32\userinit.exe,C:\WINDOWS\system32\ %%%^ ^.exe

    ------------------------------------------------------------------------
    Auteur : !aur3n7 Contact: https://www.ionos.fr/
    ------------------------------------------------------------------------

    --------------------------------------------- END ---------------------------------------------
    0
  7. thilida
     
    sinon G oublié de préciser qu'une fenetre Norton s'ouvre avec écrit
    "Script malveillant détecté"
    Votre système a été interrompu et doi agir sur ce script
    Objet: FileSystem Object
    Activité: Create Textfile
    Fichier: C:\Ducuments and Settings\f2chck.vbs

    puis il me laisse l'option " Arreter ce script (recommandé)"
    ce à koi je met OK ....

    pensez-vous kil y ait une incidence o fait que je suis la seule a pas réusir à réparer mon ordi ? :(
    0
    1. Utilisateur anonyme
       
      salut

      as tu le nom en entier au concernant %% bref pour avoir la totale de cette ligne et la virer

      bises
      0
      1. thilida > Utilisateur anonyme
         
        OUI, la voici:

        %%%%%%^^% %% ^^ % ^ ^^%^.exe
        dans l'emplacement C:\WINDOWS\system32

        merci à toi!
        0
      2. Utilisateur anonyme > thilida
         
        tente de voir sur tu le trouve en allant dans rechercher , tous fichiers ,tape C: \windows\systeme32\%%%%%%^^% %% ^^ % ^ ^^%^.exe

        tu le trouve tu supprime

        tu le trouve pas lance ceci:

        Télécharge OTMoveIt http://download.bleepingcomputer.com/oldtimer/OTMoveIt2.exe (de Old_Timer) sur ton Bureau.
        Double-clique sur OTMoveIt.exe pour le lancer.
        Copie la liste qui se trouve en citation ci-dessous et colle-la dans le cadre de gauche de OTMoveIt sous Paste List of Files/Folders to move.


        Citation :
        C: \windows\systeme32\%%%%%%^^% %% ^^ % ^ ^^%^.exe

        clique sur MoveIt! pour lancer la suppression.
        Le résultat apparaitra dans le cadre "Results".
        Clique sur Exit pour fermer.
        Poste le rapport situé dans C:\_OTMoveIt\MovedFiles.

        bises

        Il te sera peut-être demandé de redémarrer le pc pour achever la suppression. Si c'est le cas accepte par Yes.
        0
      3. thilida > Utilisateur anonyme
         
        en fait, G réussi à le trouver ( c'est comme ca ke g dayeur pu te donner le nom précisément), g deja tenté de le supprimer de la manière classique, ms il me signale qur je ne peux pa car la ressource est soi-disant en train d'etre utilisée

        dc c'est tjs utile que je me lance avec OTMoveIt ?
        0
      4. Utilisateur anonyme > thilida
         
        salut

        lance otmoveit quand meme pour voir et merci à Laurent de son aide

        bises
        0
  8. laurent
     
    Bonsoir à tous,

    Le souci ici c'est norton qui gene le fonctionnement normal de MSNFix (blocage du script VBS qui permet justement de détecter et supprimer le fichier.

    Pour palier à cela vous pouvez y aller à la mano sans tool supplémentaire

    dans le dossier MSNFix\incl lancez catchme.exe
    onglet script ajouter

    files to kill:
    fichier à supprimer


    ce qui donne pour vous

    files to kill:
    C: \windows\systeme32\%%%%%%^^% %% ^^ % ^ ^^%^.exe


    Cliquez sur run script

    il vous suffira ensuite de lancer MSNFix pour nettoyer le registre

    il est possible que le fichier soit encore présent sur le disque dur (mais inactif) vous pourez donc le supprimer aisément sans soucis.

    cordialement
    0
    1. egzibe Messages postés 30 Statut Membre
       
      On a passé du temps sur ce virus lorsque je l'ai choppé. Et je doute qu'avec MSNFix on puisse le supprimé étant donné que ce virus est toujours actif (fonctionne avec un autre programme) dès le démarrage de l'ordinateur. Mais à tester tout de même...

      Valà un lien du forum qui explique ce que j'ai fait pour supprimer totalement ce virus de mon pc: peut etre cela donnera un coup de main aux admins sites pour l'enlever.
      (Post du 11/05)
      (Titre:) Virus MSN - ^ ^%%%^ %^%^% %^^%^.exe (cyrildu17)

      A bientôt.
      0
      1. Lyonnais92 Messages postés 25708 Statut Contributeur sécurité 1 537 > egzibe Messages postés 30 Statut Membre
         
        Bonjour,

        tu as le droit de douter.

        Mais on est en droit de penser que l'auteur de MSNFix sait ce qu'il dit au post 15 et que sa maneuvre éradiquera le ver (même dans un cas ou un outil de sécurité gêne l'action du fix).

        Donc, en cas de problème et d'existence de

        ************************ HKLM\...\Winlogon\Userinit

        Userinit = C:\WINDOWS\system32\userinit.exe,C:\WINDOWS\system32\ %%%^ ^.exe

        dans le rapport, faites la manip qu'il propose. C'est probablement la plus simple.
        0