Forums Zebulon.fr: Virus MSN [Clos] - Forums Zebulon.fr

Salut

Voici quelque fichier qu'on a essayé de m'envoyé

Phrase:
"c'est pas toi dans ces tof??"
"je vien de trouvé tes tof:Pdans un site"
"regarde l:Ds tof de mes vacances d'été"
"Salut"

Nom de fichier infecté:
JPGimage47.zip
news44.zip
file34.zip
downloadme51.zip
file82.zip
files79.zip
files40.zip
downloadme15.zip
look33.zip
files10.zip

Citation

Donc pensez a vous protégé, téléchargé et instalé un bonne antivirus ( je vous conseil antivir: http://www.free-av.com/ )
Avant d'ouvrir les fichiers recu via MSN analysé les avec votre antivirus ou faite une analyse avec virus total
http://www.virustotal.com/

Ce message a été modifié par wizard42 - 26 octobre 2007 - 20:23 .

Jai envoyé l'échantillon et le rapport virustotal à l'editeur d'avast

Je reposterai une analyse virus totale pour voir l'avancement demain

Ce message a été modifié par wizard42 - 06 octobre 2007 - 18:13 .

Bonjour,
vous pouvez faire cela pour le supprimer :

Se débarrasser des virus WLM

Depuis plusieurs jours, je reçois comme certainement beaucoup d'entre vous des messages de contacts Hors ligne bourrés de fautes et vous incitant à accepter un dossier soit-disant d'images vous concernant :
Les messages de transmissions :My friend took nice photos of me.you Should see em loL!",
"hey regarde les tof, c'est moi et mes copains entrain de....

Version Française/Espagnole :
hey regarde mes tof!!
ma soeur a voulu que tu regarde ca!
hey regarde les tof, c'est moi et mes copains entrain de....
j'ai fais pour toi ce photo album tu dois le voire
tu dois voire ces tof
mes photos chaudes
c'est seulement mes tof
zijn enige mijn foto's
wanna Hey ziet mijn nieuw fotoalbum?
Hey beindigde enkel nieuw fotoalbum!
hey keurt mijn nieuw fotoalbum goed..
het voor yah, doend beeldverhaal van mijn leven lol..
meine hei en Fotos !
le mie foto calde
mis fotos calientes
mi fotografas
Mi amigo tom las fotos agradables de m
el lol mi hermana quisiera que le enviara este
album de foto

Version Anglaise :
Here are my private pictures for you
Here are my pictures from my vacation
My friend took nice photos of me.you Should see em loL!
its only my photos!
Nice new photos of me and my friends and stuff and when i was young lol...
Nice new photos of me!!
Check out my sexy boobs

La solution consiste donc à utiliser MSNFix afin de se débarasser du virus.
Décompressez donc le dossier zip MSNFix et lancez le fichier "MSNFix.bat". Une fenêtre bleue doit apparaitre.
Mettez l'interface en français en appuyant sur la touche F puis sur Entrée.
Lancez maintenant la recherche de virus en appuyant sur la touche R puis sur Entrée.



Si un virus est détecté, il vous sera alors demandé de nettoyer l'ordinateur.
Un message d'erreur concernant la suppression impossible d'un fichier sera résolu par un redémarrage.
Après le nettoyage, la barre "Démarrer" s'efface puis réapparait, cela fait partie de la procédure de nettoyage.

Si votre barre "Démarrer" ne s'affiche toujours pas, il suffit de faire
Ctrl + Alt + Suppr sous Windows XP
Ctrl + Maj + Echap sous Windows Vista
pour ouvrir le Gestionnaire de tâches Windows.

Faites ensuite "Fichier" puis "Nouvelle tâche" et entrez explorer.exe dans la fenêtre qui apparait et finissez par "OK".
N'oubliez pas de redémarrer votre ordinateur pour achever le nettoyage !

Source : msncreative.net

Ps: désolé mais je ne voulais pas m'approprier quoi que ce soit, mais comme je l'avais sous la main je l'ai mis sur mon serveur.

Ce message a été modifié par Mickey - 07 octobre 2007 - 08:47 .

Bonsoir tous les 2,

Merci de votre intérêt à prévenir les internautes des dangers de ce type d'infection.

@wizard42 :

Ne pas hésiter, lorsque tu obtiens des fichiers de cette infection, à les "uploader" chez !aur3n7 sur le lien suivant :

http://upload.changelog.fr/

Cela permettra à l'auteur de l'outil MSNFIX de le mettre à jour en fonction de nouvelles variantes.

Oui, comme tu le vois les détections ne sont pas toujours parfaites. Le manque de réactivité d'Avast sur cette infection bien particulière avait justement motivé le sujet de Malekal morte ici :

Comparatif Avast! VS Antivir

Avast ayant toujours un train de retard, beaucoup d'internautes restaient vulnérables aux variantes connues de cette infection alors qu'elle était déja bien connue de la part d'autres éditeurs et des helpers de forums.

@Mickey :

wizard42 mentionnait cette infection afin d'attirer l'attention sur celle-ci et sur la détection du fichier infectieux par les antivirus. Il n'est pas contaminé. Je lui recommande d'ailleurs de faire très attention en jouant avec les infections, une VM est particulièrement recommandée pour éviter de s'infecter par erreur.

Ton message de désinfection est bien, mais tu as oublié d'indiquer le lien de téléchargement de l'outil MSNFIX.

Enfin, pour les lecteurs, j'attire votre attention sur ce sujet :

Infection par MSN ou WLM, Explications, prévention, désinfection

Bonne soirée

EDIT : Mickey, je vois que tu héberges l'outil MSNFIX chez toi ? As-tu l'autorisation de l'auteur ? En attendant ta réponse, j'ôte le lien.

Citation

Voila c'est fait je leur est envoyé...

Ce message a été modifié par wizard42 - 06 octobre 2007 - 19:37 .

Ce n'est pas bien Mickey ! Tu n'as pas l'autorisation de l'auteur pour héberger l'outil chez toi. Le risque de ce genre d'hébergement est d'une part que quelqu'un d'autre fasse semblant de s'en attribuer la paternité, que quelqu'un de mal intentionné modifie l'outil de manière dangereuse, et enfin que l'outil ne soit pas à jour. Que des inconvénients !

Cela ne se fait pas enfin, d'héberger un outil sans demander l'autorisation, c'est contraire aux règles de la bienséance et de la Nétiquette !

Enfin, dernière observation, la capture postée est hébergée sur un autre site. Je suppose que tu as copié-collé le lien de la capture (et du texte complet) sans demander l'autorisation non plus d'utiliser la capture d'écran ? Du coup, tu utilises la bande passante de leur serveur sans leur donner de trafic. Je ne crois pas qu'ils vont apprécier.

EDIT : Si tu ne savais pas, je t'invite à corriger ton message (en cliquant sur "Editer"), en indiquant le lien où tu l'as copié-collé. C'est plus respectueux pour tout le monde. Je laisse un peu de temps pour que tu corriges ; si tu ne le fais pas je le ferais en grognant.

Citation

J'ai envoyé l'échantillon a clamwin, microsoft, trend micro et mc afee (pour bitdefender,norton et nod32 j'ai pas trouvé où l'envoyé)

Ce message a été modifié par wizard42 - 07 octobre 2007 - 13:50 .

Citation

Depuis ce matin voila un nouveau antivirus qui le detecte (VBA32)

Ce message a été modifié par wizard42 - 07 octobre 2007 - 13:57 .

Juste pour signaler que la variante JPGimage47.zip je l'ai eu y a déjà 9 jours...
Ca vous laisse une idée de la réactivité de certains AV.

Suite a mon envoi du fichier a microsoft j'ai recu ce mail

Citation

Jai pu constater que même avec la derniére base de signature qu'il est pas encore inclu c'est ptet pour demain

Ce message a été modifié par wizard42 - 08 octobre 2007 - 16:27 .

Citation

Pas de nouveau depuis hier

Ce message a été modifié par wizard42 - 08 octobre 2007 - 16:16 .

Citation

Bilan de la journée 2 nouveau antivirus le détecte

Et plusieur encore a la ramase lol... Avast sa fait 3 ou 4 jours que jai envoyé l'échantillon toujour pas de nouvelle

Ce message a été modifié par wizard42 - 09 octobre 2007 - 17:42 .

Citation

Bitdefender en plus le detecte auourdhui

Je les envoyé a norman aujourdhui (12/10) et CA

Ce message a été modifié par wizard42 - 12 octobre 2007 - 16:46 .

E-mail de CA

Citation

Sa veut dire qu'il est détecté ma pas quand il est compréssé

Pour WLM il est bien détécté avec le scanner de sécurité donc installé le si c'est pas fait

Ce message a été modifié par wizard42 - 12 octobre 2007 - 16:51 .