Supprimer infection MSN picture07-04.zip

Infection se propageant par MSN, toujours en proposant de télécharger des photos.
Les messages de propagation sont en divers langues, du style :
tiens regarde les fotos que j'ai fait avec des copains

Détection picture07-04.zip

Une fois infectée, l'infection ajoute la ligne suivante sur HijackThis :

O4 - HKLM\..\Run: [MJ] C:\RECYCLER\te32.exe
O4 - HKLM\..\Run: [Net Command Senter] C:\RECYCLER\nvscvse.exe

O21 - SSODL:

syshelps

- {

4A695BCA-B766-4C2B-A113-120953455559

} -

sysrcvr246.dll

File nvscvse.exe received on 08.06.2007 14:51:10 (CET)

Antivirus    Version    Last Update    Result
AhnLab-V3   2007.8.3.0   2007.08.06   -
AntiVir   7.4.0.57   2007.08.06   -
Authentium   4.93.8   2007.08.03   -
Avast   4.7.1029.0   2007.08.06   -
AVG   7.5.0.476   2007.08.05   -
BitDefender   7.2   2007.08.06   -
CAT-QuickHeal   9.00   2007.08.04   -
ClamAV   0.91   2007.08.06   -
DrWeb   4.33   2007.08.06   -
eSafe   7.0.15.0   2007.07.31   -
eTrust-Vet   31.1.5037   2007.08.06   -
Ewido   4.0   2007.08.06   -
FileAdvisor   1   2007.08.06   -
Fortinet   2.91.0.0   2007.08.06   -
F-Prot   4.3.2.48   2007.08.03   -
F-Secure   6.70.13030.0   2007.08.06   -
Ikarus   T3.1.1.8   2007.08.06   -
Kaspersky   4.0.2.24   2007.08.06   -
McAfee   5090   2007.08.03   -
Microsoft   1.2704   2007.08.06   -
NOD32v2   2439   2007.08.06   -
Norman   5.80.02   2007.08.06   -
Panda   9.0.0.4   2007.08.06   -
Prevx1   V2   2007.08.06   -
Rising   19.35.02.00   2007.08.06   Trojan.DL.Mnless.ajp
Sophos   4.19.0   2007.08.01   -
Sunbelt   2.2.907.0   2007.08.04   -
Symantec   10   2007.08.06   -
TheHacker   6.1.7.162   2007.08.04   -
VBA32   3.12.2.2   2007.08.04   -
VirusBuster   4.3.26:9   2007.08.05   -
Webwasher-Gateway   6.0.1   2007.08.06   -
Additional information
File size: 118784 bytes
MD5: 55d918e9a0df5d721a11f800d45ff251
SHA1: 746d398fa6d2326cb581b57d160f7792f5e35949

Quote

File te32.exe received on 08.06.2007 14:51:27 (CET)

Antivirus    Version    Last Update    Result
AhnLab-V3   2007.8.3.0   2007.08.06   -
AntiVir   7.4.0.57   2007.08.06   -
Authentium   4.93.8   2007.08.03   -
Avast   4.7.1029.0   2007.08.06   Win32:Agent-JBM
AVG   7.5.0.476   2007.08.05   -
BitDefender   7.2   2007.08.06   -
CAT-QuickHeal   9.00   2007.08.04   -
ClamAV   0.91   2007.08.06   -
DrWeb   4.33   2007.08.06   -
eSafe   7.0.15.0   2007.07.31   -
eTrust-Vet   31.1.5037   2007.08.06   -
Ewido   4.0   2007.08.06   -
FileAdvisor   1   2007.08.06   -
Fortinet   2.91.0.0   2007.08.06   -
F-Prot   4.3.2.48   2007.08.03   -
F-Secure   6.70.13030.0   2007.08.06   -
Ikarus   T3.1.1.8   2007.08.06   -
Kaspersky   4.0.2.24   2007.08.06   -
McAfee   5090   2007.08.03   -
Microsoft   1.2704   2007.08.06   Backdoor:Win32/Agent.HA
NOD32v2   2439   2007.08.06   -
Norman   5.80.02   2007.08.06   -
Panda   9.0.0.4   2007.08.06   -
Prevx1   V2   2007.08.06   -
Rising   19.35.02.00   2007.08.06   -
Sophos   4.19.0   2007.08.01   -
Sunbelt   2.2.907.0   2007.08.04   -
Symantec   10   2007.08.06   -
TheHacker   6.1.7.162   2007.08.04   -
VBA32   3.12.2.2   2007.08.04   -
VirusBuster   4.3.26:9   2007.08.05   -
Webwasher-Gateway   6.0.1   2007.08.06   -
Additional information
File size: 59904 bytes
MD5: 3dac51b79cd2c09acffd3edf524e79dd
SHA1: 6cc871dcc6b762df190c3967ca30084429f6d789

File picture07-04.zip received on 08.06.2007 19:03:47 (CET)
Current status: Loading ... queued waiting scanning finished NOT FOUND STOPPED
Result: 2/31 (6.46%)

Antivirus    Version    Last Update    Result
AhnLab-V3   2007.8.3.0   2007.08.06   -
AntiVir   7.4.0.57   2007.08.06   -
Authentium   4.93.8   2007.08.03   -
Avast   4.7.1029.0   2007.08.06   -
AVG   7.5.0.476   2007.08.05   -
BitDefender   7.2   2007.08.06   -
CAT-QuickHeal   9.00   2007.08.06   -
ClamAV   0.91   2007.08.06   -
DrWeb   4.33   2007.08.06   -
eSafe   7.0.15.0   2007.07.31   -
eTrust-Vet   31.1.5037   2007.08.06   -
Ewido   4.0   2007.08.06   -
FileAdvisor   1   2007.08.06   -
Fortinet   2.91.0.0   2007.08.06   -
F-Prot   4.3.2.48   2007.08.03   -
F-Secure   6.70.13030.0   2007.08.06   -
Ikarus   T3.1.1.8   2007.08.06   -
Kaspersky   4.0.2.24   2007.08.06   -
McAfee   5091   2007.08.06   -
Microsoft   1.2704   2007.08.06   -
NOD32v2   2439   2007.08.06   -
Norman   5.80.02   2007.08.06   -
Panda   9.0.0.4   2007.08.06   -
Prevx1   V2   2007.08.06   -
Rising   19.35.02.00   2007.08.06   Trojan.DL.Mnless.ajp
Sophos   4.19.0   2007.08.01   -
Sunbelt   2.2.907.0   2007.08.04   -
Symantec   10   2007.08.06   W32.Spybot.Worm
TheHacker   6.1.7.162   2007.08.04   -
VBA32   3.12.2.2   2007.08.04   -
Webwasher-Gateway   6.0.1   2007.08.06   -
Additional information
File size: 54398 bytes
MD5: c5a8dc134a42b06211044e6d1704b8fc
SHA1: 89b1c29891e38ea675e07dd593d6a6aba4d044a1

Suppression picture07-04.zip

Attention pour le nouveau ver avec photo8.com ( et pas photos.zip) voir ce lien : Supprimer Trojan-Downloader.Win32.Agent.bt
Lisez bien la description de l'infection pour voir si elle correspond bien à la votre.

Téléchargez MSNFix.zip (de !aur3n7) sur votre bureau:
http://sosvirus.changelog.fr/MSNFix.zip
Décompressez-le (clic droit >> Extraire ici) et double cliquer sur le fichier MSNFix.bat.

Exécutez l'option R.
Si l'infection est détectée, un message l'indiquera et il suffira de presser une touche pour lancer le nettoyage

Note :
Si une erreur de suppression est détectée un message s'affichera demandant de redémarrer l'ordinateur afin de terminer les opérations. Dans ce cas il suffit de redémarrer l'ordinateur en mode normal

Téléchargez et installez Malwarebyte's Anti-Malware anti-malware recommandé
Télécharger clean.zip, décompressez-le sur votre bureau (clic droit / extraire tout), vous obtenez alors un dossier clean
Démarrez Windows en mode sans échec : Guide pour redémarrer en mode sans échec
Ouvrez le dossier clean qui se trouve sur ton bureau, et double-cliquez sur clean.cmd, une fenêtre noire va apparaître , choisissez l'option 2 et laissez l'operation de nettoyage s'effectuer
Afin de supprimer toutes traces du spyware et d'autres élements qu'il aurait pu installer, scannez votre ordinateur avec :

Malwarebyte's Anti-Malware anti-malware recommandé

Redémarrez l'ordinateur
Je vous conseil aussi de scanner votre ordinateur avec un antivirus à jour, si vous êtes infecté, il y a des chances que vous n'en aillez pas, utilisez alors un antivirus en ligne :

Nettoyez votre base de registre à l'aide de l'utilitaire regcleaner
Nettoyez les fichiers temporaires/caches etc.. avec CCleaner
Si vous rencontrez toujours des problèmes, générez un log à l'aide HijackThis - mode d'emploi et venez le poster sur le forum du site

Redémarrez votre ordinateur en mode normal, si le spyware est encore là, rescannez votre ordinateur avec SpyBot et Ad-Aware.

Consulter le forum malware-complaints et créez votre message selon votre type d'infection, plus vous serez nombreux, plus nous aurons de poids pour faire réagir les autorités face aux malwares !

Cela prend 5 minutes!

Autres Liens

Pour plus d'informations, sur le fonctionnement des spywares et les conseils à suivre :
Fonctionnement et suppression des Vers/Spywares/Malwares sous Windows
Guide de suppression des malwares (SpySherrif, Spyaxe, SpywareStrike, Winbound, etc..)