nouveau virus msn, fichier d'image zip + fichier *msn.com

Bonjour,

Un ami m'a envoyé quelques messageS en anglais, parlant de son réveillon, puis il m'envoit un fichier zip avec, dit-il, des photos de son nouvel an.

Je suis tombée dans le panneau, j'ai téléchargé le fichier et lancé le fichier *msn.com pensant que c'est un lien vers un album photo de son profile msn.
J'ai tout de suite compris que c'était un virus quand il m'a dit qu'il ne m'avait en fait rien envoyé, et mon msn s'est mis à son tour à envoyer le meme type de messages à mes contacts msn online.
Jai immédiatement effacé les fichiers incriminés. J'ai lancé un avast qui m'a trouvé un seul virus que j'ai pu effacer. Ensuite j'ai fait msnfix qui a trouvé quelquechose apparement, et j'ai nettoyé. Ensuite hijackthis.

Il semble que cela a suffit car mon msn n'envoit plus de messages pour l'instant, et mon pc ne semble pas présenter de symptômes alarmants, hormis une lenteur suspecte. Mais j'ai un gros doute dans la mesure où le virus est très récent et que je ne suis protégé que par avast, qui n'est pas réputé pour la rapidité de ses updates.

Par ailleurs, l'ami qui me l'a envoyé est lui même un informaticien. Il a fait exactement les memes manip que moi, son msn n'envoit plus de messages, mais sont pc est complètement en vrac. Un autre ami, n'ayant plus qu'un bureau vide s'est résolu à formater. Et au moins 5 personnes de notre entourage on reçu ces fichiers, c'est donc un mal qui se répand vite.

Alors vu que je suis très nulle en informatique, je doute avoir mieux fait les choses que mes collègues nettement plus à l'aise que moi dans la discipline. Je pense que j'ai réussi à résoudre le problème de propagation sur msn, mais je suspecte que le mal dort et va aussi faire des dégâts. Aussi, je n'ai pas redémarré mon ordi pour l'instant, contrairement à mes collègues, car je pense que cela a déclenché les soucis pour eux.

Conclusion de ce long message :
EST-CE QUE QUELQU'UN SAURAIT COMMENT VERIFIER AVEC CERTITUDE QUE LE PC EST CLEAN APRES CE GENRE D'INFECTION ? QUEL ANTIVIRUS POURIEZ-VOUS ME CONSEILLER SACHANT QUE MON PORTABLE N'EST PAS UNE BETE DE COURSE ?

Merci pour votre aide et désolée pour les rapports, je ne connaissais pas les règles du forum. C'est la première fois
Si quelqu'un peux m'aider la dessus je serais vraiment soulagée. ça m'angoisse, j'ai commencé à faire des sauvegardes sur dvd de mes données pro, 4 pc en vrac déjà dans notre cercle d'amis

bonjour
Pas de rapport avant que l on t en demande un !!!suprime le en editant ton premier message avec
et de ne laisser que l explication de tes soucis!!
Voir regle du forum !!
Merci de lire ceci ...
http://forum.telecharger.01net.com/telecharger/securite_virus_et_assimiles/a_(...)

désolé chef, j'ai viré mes rapports que tu me l'as demandé

Télécharge sur ton bureau :
---> http://www.malekal.com/download/clean.zip

Aide pour clean :
---> http://mickael.barroux.free.fr/securite/clean.php

Une fois sur le bureau, tu fais un clic droit sur ton fichier clean.zip et dans le menu déroulant, tu clics sur extrait tout ou extraire ici.
Cela va créer un dossier clean.

Double-clic sur ce dossier clean, tu y trouveras dedans plusieurs fichiers.
Double-clic sur clean. Cela va ouvrir une fenêtre noire.
Un menu va apparaître, choisis l'option 1 en appuyant sur la touche 1 de ton clavier.
Clean va travailler.

Un rapport Va etre généré, colle le contenu entier ici (si tu ne trouves pas le rapport, il est ici : C:\rapport_clean.txt)


je sais si tu n'arrive pas a avoir le site patiente et recommence plus tard mais on a pas le choix !!

Bonjour,
Désolée pour le délai mais effectivement le site de malekal ne fonctionait pas.

Voici mon rapport :

07/01/2008 a 12:31:13,91

*** Recherche des fichiers dans C:

*** Recherche des fichiers dans C:\WINDOWS\
C:\WINDOWS\UnGins.exe FOUND

*** Recherche des fichiers dans C:\WINDOWS\system32

*** Recherche des fichiers dans C:\Program Files
"C:\Program Files\DivX\Google\Firefox\ffinstaller.exe" FOUND
"C:\Program Files\WebMediaPlayer\" FOUND
*** Fin du rapport !

Redémarre ton PC en mode sans échec :
Aide : http://www.malekal.com/modesansechec.php

Aide pour clean : http://mickael.barroux.free.fr/securite/clean.php

Double-clic sur clean. Cela va ouvrir une fenêtre noire.
Un menu va apparaître, choisis l'option 2 en appuyant sur la touche 2 de ton clavier.
Clean va travailler.

Un rapport Va etre généré, envoie le moi dans ta prochaine réponse !

Merci, j'ai fait la manip.
J'ai juste un énorme doute par rapport au mode sans échec. J'ai suivi les instructions du site conseillé, msconfig et safeboot avant de redémarrer et faire le clean en mode SE. Mais ensuite, quand j'ai rédémarré, le pc revient au mode sans échec et propose de restaurer le système. Ce que j'ai fait. Mais cette restauration implique-t-elle le retour des fichiers qu'on s'est appliqué à chasser ? Ce qui serait un peu ballot...?

Ensuite, au retour en mode normal, avast me dit détecter une panoplie de Trojan horse et de virus/worm ( Win32:Agent-NJB [Trj], Win32:Agent-MEB [Trj] Win32:Agent-NGJ [Wrm] ). Alors que j'ai fait un nettoyage hier, et que je n'ai rien bidouillé de particulier depuis... ??? Le dernier n'arrête pas d'attaquer apparement.
Bref, très bizare tout ça. Je n'ai jamais eu rien de semblable que les dernières 24H. J'ai arrêté d'appuyer sur abort connection car la fenêtre d'alarme se rédéclenche immédiatement. J'ai peur d'en avoir de spasmes nerveux...

Les soucis ne font que démarrer donc. Je suspecte que les redémarrages sucessifs ont du favoriser le développement de l'infection initiale.

Voici mon rapport clean :

Script execute en mode sans echec
Rapport clean par Malekal_morte - http://www.malekal.com
Script execute en mode sans echec 07/01/2008 a 15:54:34,11

Microsoft Windows XP [version 5.1.2600]

*** Suppression des fichiers dans C:

*** Suppression des fichiers dans C:\WINDOWS\
tentative de suppression de C:\WINDOWS\UnGins.exe

*** Suppression des fichiers dans C:\WINDOWS\system32

*** Suppression des fichiers dans C:\Program Files
tentative de suppression de "C:\Program Files\DivX\Google\Firefox\ffinstaller.exe"
tentative de suppression de "C:\Program Files\WebMediaPlayer\"

*** Suppression des clefs du registre effectuee..
*** Fin du rapport !

ce truc là n'arrête pas de m'attaquer, au secours, que faire ?
http://208.66.195.71/40e8001434363543313134352054202020202020202020206c000000(...)
Win32:Agent-NGJ [Wrm]
Virus/Worm
080106-0, 06/01/2008

recommence un clean potion 1 en mode normal car tu as du tout restaurer

ok
voilà le rapport position 1
07/01/2008 a 16:54:49,28

*** Recherche des fichiers dans C:

*** Recherche des fichiers dans C:\WINDOWS\
C:\WINDOWS\UnGins.exe FOUND

*** Recherche des fichiers dans C:\WINDOWS\system32

*** Recherche des fichiers dans C:\Program Files
"C:\Program Files\DivX\Google\Firefox\ffinstaller.exe" FOUND
"C:\Program Files\WebMediaPlayer\" FOUND
*** Fin du rapport !

c'est bien ce que je pensais tu as tout restaurer
donc il faut que tu refasse l'option 2 en mode sans echec mais ne fais pas par msconfig et safeboot !
mais comme ceci:
Redémarre l'ordinateur, avant le logo Windows, tapote sur la touche F8, un menu va apparaître, choisis Mode sans échec et appuye sur la touche entrée du clavier.

Désolée. Je viens juste de me reconnecter. J'ai fait la manip 2, mais après le redémarrage plus rien a fonctionné. Entre les plantages et la lenteur du système, j'ai passé toute la nuit à sauvegarder mes données sur un disque dur externe .

Je viens de tout réinstaller mon ordinateur avec le cd de réinitialisation, il n'y avait plus rien d'autre à faire. Vers la fin je ne pouvais même plus accéder au menu démarrer. Aussi j'ai choisi d'écraser absolument tout. Ainsi s'achève l'histoire, comme toutes les autres personnes de mon etourage qui ont downloadé ce fichier. Hasard ? Je ne suis pas sûre de la génèse du phénomène, mais clairement les redémarrages successifs du pc semblent activer le mal de façon exponentielle. De plus, après le nettoyage, avast et sbybot deviennent fous. Après on ne sait plus bien quelle modif de registre a pour origine le virus ou le nettoyage, les mauvaises réponses ont pu contribuer à accélérer le processus de mise à mort.

Là je mets à jour presque 2 ans de windows update.
Prochaine étape, trouver un antivirus, un vrai, pour scanner le disque dur externe de données que j'ai mis en quarentaine pour l'instant. Je pense que l'infection s'attaquait plutôt aux systèmes, mais précaution oblige.

Je prends les conseils quant à l'antivirus le plus adapté... notamment pour scanner le disque dur, archives comprises, où l'infection pourrait encore être présente. Pour mémoire, le début de tout est un fichier d'image zip envoyé via msn par des contacts perso, accompagné de commentaires en anglais sur le réveillon passé. Sinon mon détour par le site est exceptionnel, je n'irai nulle part ni ne téléchargerai rien avant d'être sure d'une protection en béton armée.

J'ai appris pas mal de leçons.

Un occasion rêvé pour remettre de l'orde sur mon pc qui je l'avoue devenait un peu cahotique.

Merci quand même pour l'aide ! On aura fait ce qu'on pouvait.

dommage mais pourtant clean n'a jamais fait bugger un pc !!

pour un antivirus gratuit je te conseil clairement, Antivir qui est beaucoup performant et réactif , il reconnait plus de 1 000 000 de malwares.

Il n'a rien à envier aux ténors du genre (kaspersky , nod32..).

et pour te proteger davantage je t'invite à lire ce sujet :
http://bibou0007.forumpro.fr/prevention-f47/comment-eviter-la-majorite-des-in(...)

merci beaucoup pour ton aide... ce n'est pas clean qui a fait crever mon pc, il faut dire qu'il était bien mal en point... je pense que c'est les redemarrages alors que les virus etaient encore bien logés dans mon système. Si c'est un nouveau virus j'espère que vous allez trouver vite des solutions, car il semblerait qu'il soit très méchant celui-là.
Je retient antivir pour plus tard, pour l'instant je viens de dégotter 3 mois gratuit de norton, la réinitialitation ça paye quand même

asta le vista

et bien alors si tu as opté pour norton dans un mois tu es de retour

mince alors ! Alors je viens d'istaller antivir
merci

J'ai besoin de ton aide aussi K1KS.
J'ai utilisé clean, et voici le rapport après avoir redémarrer en mode sans échec:

Edit modo : pas de rapport avant qu'il ne soit demandé.

veuillez lire ce sujet :

http://forum.telecharger.01net.com/telecharger/securite_virus_et_assimiles/a_(...)

Il veut pas me le supprimer apparement.
Merci d'avance...

Bonjour, quand on est poli !!!

Veuillez créer votre propre sujet en respectant les règles !!!