Projet AntiMalware

Supprimer le virus MSN : c'est pas toi ? / ta tof fais koi sur ce site

Infection se propageant par MSN utilisant le social engineering en proposant de fausse photos accompagnés de messages automatiques sur MSN.
Comprendre les infections MSN

Les messages de propagation sont en divers langues, du style :
c'est pas toi ?
ta tof fais koi sur ce site

Ces messages sont d'un lien hxxp://msn-photos.isuisse.com/?photo=abc.moi, si l'internaute ouvre le lien et execute le fichier proposé, c'est l'infection.

Détection virus MSN : c'est pas toi ? / ta tof fais koi sur ce site

L'infection ajoute la clef sur HijackThis :
F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe,C:\DOCUME~1\xxxx\LOCALS~1\Temp\services.exe
O4 - HKLM\..\Run: [Flash Media] C:\DOCUME~1\xxxx\LOCALS~1\Temp\services.exe

Scan du fichier infectieux :
Comme d'habitude ce sont les utilisateurs Avast!, Norton et McAfee qui sont vulnérables
Voici pourquoi je recommande plutôt Antivir qu'Avast!, voir les deux sujets :
Voir les divers scans de cette infection sur la page du forum des virus MSN : Virus MSN : c'est pas toi ? / ta tof fais koi sur ce site

    File kikujiro-photo5.com received on 03.04.2008 17:10:49 (CET)
    Current status: Loading ... queued waiting scanning finished NOT FOUND STOPPED
    Result: 13/32 (40.63%)

    Antivirus Version Last Update Result
    AhnLab-V3 2008.3.4.0 2008.03.04 -
    AntiVir 7.6.0.73 2008.03.04 TR/Crypt.XPACK.Gen
    Authentium 4.93.8 2008.03.04 -
    Avast 4.7.1098.0 2008.03.04 -
    AVG 7.5.0.516 2008.03.04 -
    BitDefender 7.2 2008.03.04 Win32.Worm.IRC.PIH
    CAT-QuickHeal 9.50 2008.03.04 (Suspicious) - DNAScan
    ClamAV 0.92.1 2008.03.04 -
    DrWeb 4.44.0.09170 2008.03.04 -
    eSafe 7.0.15.0 2008.02.28 Suspicious File
    eTrust-Vet 31.3.5585 2008.03.04 -
    Ewido 4.0 2008.03.04 -
    FileAdvisor 1 2008.03.04 -
    Fortinet 3.14.0.0 2008.03.04 -
    F-Prot 4.4.2.54 2008.03.03 -
    F-Secure 6.70.13260.0 2008.03.04 Trojan-Dropper.Win32.Agent.fbh
    Ikarus T3.1.1.20 2008.03.04 Trojan.Crypt.XPACK
    Kaspersky 7.0.0.125 2008.03.04 Trojan-Dropper.Win32.Agent.fbh
    McAfee 5243 2008.03.03 -
    Microsoft 1.3301 2008.03.04 -
    NOD32v2 2921 2008.03.04 Win32/TrojanDropper.Agent.NIN
    Norman 5.80.02 2008.03.04 -
    Panda 9.0.0.4 2008.03.03 Suspicious file
    Prevx1 V2 2008.03.04 Heuristic: Suspicious File With Anti-Security Technology
    Rising 20.34.12.00 2008.03.04 -
    Sophos 4.27.0 2008.03.04 Sus/UnkPacker
    Sunbelt 3.0.906.0 2008.02.28 VIPRE.Suspicious
    Symantec 10 2008.03.04 -
    TheHacker 6.2.92.232 2008.03.04 -
    VBA32 3.12.6.2 2008.02.27 -
    VirusBuster 4.3.26:9 2008.03.04 -
    Webwasher-Gateway 6.6.2 2008.03.04 Trojan.Crypt.XPACK.Gen
    Additional information
    File size: 89755 bytes
    MD5: 9779008cdf0bbabf48163dcb83ad61d5
    SHA1: d02b02ad40321657ca6fce494cbe11585d4d07dd
    PEiD: -

Suppression virus MSN : c'est pas toi ? / ta tof fais koi sur ce site

Suivre le tutorial MSNFix : http://www.malekal.com/tutorial_MSNFix.php
Si le problème persiste, suivre le tutorial SDFix : http://www.malekal.com/tutorial_SDFix.php

Pour les utilisateurs Avast!, il est conseillé de basculer sur Antivir : http://forum.malekal.com/ftopic4192.php

Autres Liens

Pour sécuriser votre ordinateur, suivre la page : Sécuriser son ordinateur (version courte)