Supprimer le virus MSN : c'est pas toi ? / ta tof fais koi
sur ce site
Infection se
propageant
par MSN utilisant le
social engineering en proposant de
fausse photos accompagnés de messages automatiques sur MSN.
Comprendre les infections MSN
Les
messages de propagation sont en divers langues, du style :
c'est
pas toi ?
ta tof fais koi sur ce site
Ces messages sont d'un lien
hxxp://msn-photos.isuisse.com/?photo=abc.moi, si l'internaute ouvre le
lien et execute le fichier proposé, c'est l'infection.
Détection virus MSN : c'est pas toi ? / ta tof fais koi sur
ce site
L'infection
ajoute la clef sur
HijackThis
:
F2 - REG:system.ini:
UserInit=C:\WINDOWS\system32\userinit.exe,C:\DOCUME~1\xxxx\LOCALS~1\Temp\services.exe
O4 - HKLM\..\Run: [Flash
Media] C:\DOCUME~1\xxxx\LOCALS~1\Temp\services.exe
Scan du fichier infectieux :
Comme d'habitude ce sont les utilisateurs Avast!, Norton et McAfee qui sont vulnérables
Voici pourquoi je recommande plutôt Antivir
qu'Avast!,
voir les deux sujets :
Voir les divers scans de cette infection sur la page du forum des virus MSN :
Virus
MSN : c'est pas toi ? / ta tof fais koi sur ce site
File kikujiro-photo5.com
received on 03.04.2008 17:10:49 (CET)
Current status: Loading ... queued waiting scanning finished NOT FOUND
STOPPED
Result: 13/32 (40.63%)
Antivirus Version Last Update Result
AhnLab-V3 2008.3.4.0 2008.03.04 -
AntiVir 7.6.0.73 2008.03.04 TR/Crypt.XPACK.Gen
Authentium 4.93.8 2008.03.04 -
Avast 4.7.1098.0 2008.03.04 -
AVG 7.5.0.516 2008.03.04 -
BitDefender 7.2 2008.03.04 Win32.Worm.IRC.PIH
CAT-QuickHeal 9.50 2008.03.04 (Suspicious) - DNAScan
ClamAV 0.92.1 2008.03.04 -
DrWeb 4.44.0.09170 2008.03.04 -
eSafe 7.0.15.0 2008.02.28 Suspicious File
eTrust-Vet 31.3.5585 2008.03.04 -
Ewido 4.0 2008.03.04 -
FileAdvisor 1 2008.03.04 -
Fortinet 3.14.0.0 2008.03.04 -
F-Prot 4.4.2.54 2008.03.03 -
F-Secure 6.70.13260.0 2008.03.04 Trojan-Dropper.Win32.Agent.fbh
Ikarus T3.1.1.20 2008.03.04 Trojan.Crypt.XPACK
Kaspersky 7.0.0.125 2008.03.04 Trojan-Dropper.Win32.Agent.fbh
McAfee 5243 2008.03.03 -
Microsoft 1.3301 2008.03.04 -
NOD32v2 2921 2008.03.04 Win32/TrojanDropper.Agent.NIN
Norman 5.80.02 2008.03.04 -
Panda 9.0.0.4 2008.03.03 Suspicious file
Prevx1 V2 2008.03.04 Heuristic: Suspicious File With Anti-Security
Technology
Rising 20.34.12.00 2008.03.04 -
Sophos 4.27.0 2008.03.04 Sus/UnkPacker
Sunbelt 3.0.906.0 2008.02.28 VIPRE.Suspicious
Symantec 10 2008.03.04 -
TheHacker 6.2.92.232 2008.03.04 -
VBA32 3.12.6.2 2008.02.27 -
VirusBuster 4.3.26:9 2008.03.04 -
Webwasher-Gateway 6.6.2 2008.03.04 Trojan.Crypt.XPACK.Gen
Additional information
File size: 89755 bytes
MD5: 9779008cdf0bbabf48163dcb83ad61d5
SHA1: d02b02ad40321657ca6fce494cbe11585d4d07dd
PEiD: -
Suppression virus MSN : c'est pas toi ? / ta tof fais koi sur
ce site
Suivre le tutorial MSNFix :
http://www.malekal.com/tutorial_MSNFix.phpSi le problème persiste, suivre le tutorial SDFix :
http://www.malekal.com/tutorial_SDFix.phpPour les utilisateurs Avast!, il est conseillé de basculer sur Antivir :
http://forum.malekal.com/abandonner-avast-pour-antivir-t4192.html
Autres
Liens
Pour sécuriser votre ordinateur, suivre la page :
Sécuriser son ordinateur (version courte)
