Virus avec msn ?

[greg_gonzal]

Bonsoir à tous,

 

S'agit-il d'un nouveau virus circulant par MSN?

(déjà est-ce un virus?)

 

Parce que si c'est le cas, il vaudrait mieux que je prévienne mes contacts MSN car ils ont la fâcheuse habitude d'attraper tout ce qui passe lol 

 

Comment se présente le "virus" lorsqu'un contact nous l'envoye? Sous la forme d'un lien si j'ai bien compris? Mais que contient ce lien?

Pourrais-je avoir juste un "extrait" de ce lien pour prévenir mes contacts svp?

 

Je vais suivre cette affaire de près...

 

A +

497668[/snapback]

 

 

hello david.s

 

Et bien moi il s'est manifesté (je dis il en pensant que c'est un virus) mais je discutait avec un copain et une phrase est arrivée avec un lien au millieu. Je ne te mettrai pas le lien, car je l'avais mis l'autre jour et queruak m'a vite demander de l'enlever...

Sinon toute les pages de tes contact connecté s'ouvrent et tu envoie à l'insu de ton plein gré ce lien.

Si tu veux prévenir tes amis, dis leur juste de cliquer sur des liens que tu leur envoie QUE lorsque tu leur dit ce que c'est

 

Mais je tien à préciser que ça fait un jour qu'il ne s'es rien passé... c'est bizarre ce truc... je sais pas...

 

greg

[greg_gonzal]

Alors je viens de faire tout ce qui m'étais indiquer de faire.

Cependant je n'ai pas réussi à supprimer le fichier:

 

--C:\WINDOWS\System32\ abcdefg.exe <-le fichier

 

Je l'ai pas trouvé... dois-je le rechercher pour le supprimer ou ce ne sera pas nécessaire?

Sinon voilà le nouveau HijackThis, fait après tout ça

 

 

Logfile of HijackThis v1.99.1

Scan saved at 16:31:57, on 16.05.2005

Platform: Windows XP SP2 (WinNT 5.01.2600)

MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

 

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\Explorer.EXE

C:\WINDOWS\system32\spoolsv.exe

C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe

C:\Program Files\Alwil Software\Avast4\ashServ.exe

C:\WINDOWS\System32\igfxtray.exe

C:\WINDOWS\System32\hkcmd.exe

C:\Program Files\AVPersonal\AVWUPSRV.EXE

C:\Program Files\Synaptics\SynTP\SynTPLpr.exe

C:\Program Files\Synaptics\SynTP\SynTPEnh.exe

C:\Progra~1\Launch Manager\LaunchAp.exe

C:\Progra~1\Launch Manager\PowerKey.exe

C:\Progra~1\Launch Manager\HotkeyApp.exe

C:\Progra~1\Launch Manager\CtrlVol.exe

C:\Progra~1\Launch Manager\Wbutton.exe

C:\WINDOWS\AGRSMMSG.exe

C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe

C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe

C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\printray.exe

C:\WINDOWS\system32\ctfmon.exe

C:\Program Files\Fichiers communs\BullGuard\BullGuard Communicator\xcommsvr.exe

C:\Program Files\MSN Messenger\msnmsgr.exe

C:\Program Files\Fichiers communs\BullGuard\BullGuard Scan Server\bdss.exe

C:\Program Files\BullGuard\vsserv.exe

C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe

C:\Program Files\Alwil Software\Avast4\ashWebSv.exe

C:\Program Files\Internet Explorer\iexplore.exe

C:\WINDOWS\system32\wuauclt.exe

C:\DOCUME~1\chef\LOCALS~1\Temp\Répertoire temporaire 1 pour hijackthis.zip\HijackThis.exe

 

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.bluewin.ch/

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens

O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll

O4 - HKLM\..\Run: [igfxTray] C:\WINDOWS\System32\igfxtray.exe

O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\System32\hkcmd.exe

O4 - HKLM\..\Run: [synTPLpr] C:\Program Files\Synaptics\SynTP\SynTPLpr.exe

O4 - HKLM\..\Run: [synTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe

O4 - HKLM\..\Run: [LaunchAp] C:\Progra~1\Launch Manager\LaunchAp.exe

O4 - HKLM\..\Run: [PowerKey] "C:\Progra~1\Launch Manager\PowerKey.exe"

O4 - HKLM\..\Run: [LManager] C:\Progra~1\Launch Manager\HotkeyApp.exe

O4 - HKLM\..\Run: [CtrlVol] C:\Progra~1\Launch Manager\CtrlVol.exe

O4 - HKLM\..\Run: [Wbutton] "C:\Progra~1\Launch Manager\Wbutton.exe"

O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe

O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot

O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe

O4 - HKLM\..\Run: [PrinTray] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\printray.exe

O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe

O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background

O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000

O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL

O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe

O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe

O16 - DPF: {45E83043-1F6F-4D22-A5E7-0138EA171B49} (FileSharingCtrl Class) - http://appdirectory.messenger.msn.com/AppD...sharingctrl.cab

O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/Messe...nt.cab30149.cab

O16 - DPF: {9122D757-5A4F-4768-82C5-B4171D8556A7} (PhotoPickConvert Class) - http://appdirectory.messenger.msn.com/AppD...ap/PhtPkMSN.cab

O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/msnmesse...pdownloader.cab

O16 - DPF: {F6BF0D00-0B2A-4A75-BF7B-F385591623AF} (Solitaire Showdown Class) - http://messenger.zone.msn.com/binary/Solit...wn.cab30149.cab

O20 - Winlogon Notify: igfxcui - C:\WINDOWS\SYSTEM32\igfxsrvc.dll

O23 - Service: AntiVir Service (AntiVirService) - H+BEDV Datentechnik GmbH - C:\Program Files\AVPersonal\AVGUARD.EXE

O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe

O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe

O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)

O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)

O23 - Service: AntiVir Update (AVWUpSrv) - H+BEDV Datentechnik GmbH, Germany - C:\Program Files\AVPersonal\AVWUPSRV.EXE

O23 - Service: BullGuard Scan Server (bdss) - Unknown owner - C:\Program Files\Fichiers communs\BullGuard\BullGuard Scan Server\bdss.exe

O23 - Service: BullGuard Virus Shield (VSSERV) - Unknown owner - C:\Program Files\BullGuard\vsserv.exe

O23 - Service: BullGuard Communicator (XCOMM) - Softwin - C:\Program Files\Fichiers communs\BullGuard\BullGuard Communicator\xcommsvr.exe

[queruak]

Bonjour greg, bonjour à tous,

 

Cependant je n'ai pas réussi à supprimer le fichier:

--C:\WINDOWS\System32\ abcdefg.exe <-le fichier

Je l'ai pas trouvé... dois-je le rechercher pour le supprimer ou ce ne sera pas nécessaire?

Sinon voilà le nouveau HijackThis, fait après tout ça

 

Pas grave,il n'apparait plus sur le rapport.

 

Fais le scan en ligne suivant:

http://www.pandasoftware.com/activescan/co...n_principal.htm

 

A la fin du scan,colle le rapport ici.

[greg_gonzal]

Bonjour greg, bonjour à tous,

Pas grave,il n'apparait plus sur le rapport.

 

Fais le scan en ligne suivant:

http://www.pandasoftware.com/activescan/co...n_principal.htm

 

A la fin du scan,colle le rapport ici.

503889[/snapback]

 

 

Hello, je suis en train de télécharger le scan et avast m'ouvre une page comme quoi un virus a été trouvé dans ce que je télécharge...

 

Fichier:http://www.pandasoftware.com/ActiveScan/as5/motor.cab\imscan.dll

Nom du logiciel malveillant: Win32:Kuang2

Type de fichier malveillant: Virus/Ver

Version VPS: 0520-0, 16.05.2005

 

Il me demande d'abandonner la connexion, ce que j'ai fait...

Maintenant je fais quoi? Je recommence à télécharger le scan?

[queruak]

Bonjour,

 

Win32:Kuang2,est un faux-positif de Avast.

Cette histoire est vieille entre Panda et Avast.

 

Est ce que ton antivirus Avast est à jour?

[greg_gonzal]

Bonjour,

 

Win32:Kuang2,est un faux-positif de Avast.

Cette histoire est vieille entre Panda et Avast.

 

Est ce que ton antivirus Avast est à jour?

504161[/snapback]

 

 

Un faux positif??

 

Oui mon antivirus et ma base virale est à jour

[queruak]

Bonjour,

 

Un faux positif??

 

Pour Avast imscan.dll est un fichier néfaste et le signale à tort comme tel,c'est ce qu'on appelle un faux-positif .

 

Soit tu désactives le bouclier d'Avast(pour pouvoir faire le scan sur Panda),soit utiliser un autre scan en ligne.

HouseCall de Trend Micro sur http://www.secuser.com/antivirus/ ; note le nom du virus et le chemin+nom du fichier infecté ; sélectionne toutes les lignes affichées et clique sur Clean puis sur Delete pour toutes celles qui restent

ou

http://bitdefender.com/scan/licence.php

[greg_gonzal]

Bonjour,

Pour Avast  imscan.dll est un fichier néfaste et le signale à tort comme tel,c'est ce qu'on appelle un faux-positif .

 

Soit tu désactives le bouclier d'Avast(pour pouvoir faire le scan sur Panda),soit utiliser un autre scan en ligne.

HouseCall de Trend Micro sur http://www.secuser.com/antivirus/ ; note le nom du virus et le chemin+nom du fichier infecté ; sélectionne toutes les lignes affichées et clique sur Clean puis sur Delete pour toutes celles qui restent

ou

http://bitdefender.com/scan/licence.php

504227[/snapback]

 

voila le rapport du scan:

 

 

 

 

Spyware:Spyware/Cydoor No disinfected Windows Registry

Adware:Adware/MyWay No disinfected C:\Program Files\MyWay

Adware:Adware/KeenValue No disinfected Windows Registry

Adware:Adware/Twain-Tech No disinfected C:\WINDOWS\smdat32a.sys

Spyware:Spyware/Altnet No disinfected Windows Registry

Adware:Adware/Twain-Tech No disinfected C:\WINDOWS\smdat32m.sys

Adware:Adware/Twain-Tech No disinfected C:\WINDOWS\smdat32a.sys

Adware:Adware/Gator No disinfected C:\WINDOWS\GatorPdpSetup.log

Virus:Trj/Multidropper.AGG Disinfected C:\WINDOWS\abcdefg.exe

Virus:W32/Gaobot.FTZ.worm Disinfected C:\WINDOWS\OAX.exe

Adware:Adware/Gator No disinfected C:\WINDOWS\GatorUninstaller_cme.log

Adware:Adware/Gator No disinfected C:\WINDOWS\GatorUninstaller_cme_u.log

Virus:W32/Bugbear.B Disinfected Dossiers personnels\Éléments supprimés\Microsoft Outlook Express 6\capsules.zip.scr

Virus:W32/Bugbear.B Disinfected Dossiers personnels\Éléments supprimés\Yahoo! Mail: Account Size Warning!\capsules.zip.scr

Virus:W32/Bagle.eml Disinfected Dossiers personnels\Éléments supprimés\Forum notify\MSG_RTF.TXT

Virus:W32/Bugbear.B.Dam Disinfected Dossiers personnels\yahoo\Microsoft Outlook Express 6\!ESSENCE.XLC.scr

Virus:W32/Bugbear.B Disinfected Dossiers personnels\yahoo\rhjd t'envoie une E-Card de la EUROPA-PARK\capsules.zip.scr

Virus:W32/Kelvir.AN.worm Disinfected C:\errrz.exe

Virus:Trj/Multidropper.AGG Disinfected C:\Picture2033.PIF

 

 

 

Alors?

 

[queruak]

Bonjour,

 

-Assure toi d'avoir accés à tous les fichiers(comme indiqué precedemment)

 

-Redémarre en mode sans echec et supprime les fichiers suivants:

 

C:\Program Files\MyWay<-le dossier

 

C:\WINDOWS\smdat32a.sys<-le fichier

 

C:\WINDOWS\smdat32m.sys<-le fichier

 

C:\WINDOWS\GatorPdpSetup.log<-le fichier

 

C:\WINDOWS\GatorUninstaller_cme.log<-le fichier

 

C:\WINDOWS\GatorUninstaller_cme_u.log<-le fichier

 

-Vide la corbeille.

 

Aprés on s'occupera du nettoyage du registre.

[greg_gonzal]

Bonjour,

 

-Assure toi d'avoir accés à tous les fichiers(comme indiqué precedemment)

 

-Redémarre en mode sans echec et supprime les fichiers suivants:

 

C:\Program Files\MyWay<-le dossier

 

C:\WINDOWS\smdat32a.sys<-le fichier

 

C:\WINDOWS\smdat32m.sys<-le fichier

 

C:\WINDOWS\GatorPdpSetup.log<-le fichier

 

C:\WINDOWS\GatorUninstaller_cme.log<-le fichier

 

C:\WINDOWS\GatorUninstaller_cme_u.log<-le fichier

 

-Vide la corbeille.

 

Aprés on s'occupera du nettoyage du registre.

504482[/snapback]

 

 

Voila, tout ces fichier et autre dossier ont été effacé... j'attend vos nouvelles instructions

 

En tout cas c'est bien sympa de passer du temps à répondre à tout ces messages! Mais au fait tu fais quoi dans la vie? tu es informaticien? Et tu bosse sur ce site?