Ver/Virus MSN party_jpg/photos_2007.zip

- Supprimer les virus MSN avec MSNFix, Tutorial MSNFix
- Infection par MSN, Explications, prévention, désinfection : comprendre le fonctionnement et ne plus se faire avoir

Les utilisateurs Avast! sont moins bien protèges
Pour plus d'infos sur les défaillances d'Avast! : http://forum.telecharger.com/telecharger/securite_virus_et_assimiles/_avast_n(...)

________


Faites attention à ce que vous téléchargez :
Avant de cliquer sur un lien réfléchissez !!!!!!

Les auteurs de malwares utilisent le social engineering pour vous tromper.. faites donc attention.
De même ne téléchargez que des logiciels depuis des sources sûres (pas le premier sites venus, ni à travers des bannières..)
Prenez que sur des sites reconnus comme telecharger.com, le site de votre FAI etc..

Pour connaître les menaces du WEB :
- voir le topic F.A.Q. Préventions & Aide à la suppression de Virus
- et http://www.malekal.com/securiser_ordinateur.php







Exemple de Messages de propagation du ver :
Regarde comment Paris Hilton parait efondr?apr qu'elle ai ?jeter en prison
Toi et moi !!! .... regarde
Regarde mes photos
Hey s'il te plait accepte mes photos !!
Une photo de moi et mon meilleur ami :$ !!
C'est moi totalement nu
s'il te plait ne l'envoie a personne d'autre Regarde ce que j'ai trouv?sur le net

Envoie d'un fichier avec un nom aléatoire (entre images/pictures/albums et photos), suivi de deux chiffres aléatoires, ex :
* C:WINDOWS\album39.zip
* C:WINDOWS\album84.zip
* C:WINDOWS\images091.zip
* C:WINDOWS\photo80.zip
* C:WINDOWS\photos030.zip
* C:WINDOWS\photos072.zip
* C:WINDOWS\picture56.zip
* C:WINDOWS\picture8.zip
* C:WINDOWS\pictures030.zip
* C:WINDOWS\pictures054.zip
* etc..

L'infection ajoute la ligne suivante sur HijackThis :
O21 - SSODL: printers - {B8A36B07-4FD4-41D8-BF28-806E1716790B} - notiffy.dll


Scan du fichier contenu dans le fichier zip envoyés au contact :

salut!!!
un grand merci a Malekal_morte
d etre toujours a la pointe et pour tous le boulo que tu abats pour toujours nous informer comment ne pas ce faire infecter et "pour moi me guider a desinfecter" grace a sont site merveilleusement fait!!!!!
bonne soirée!!!

Merci.

La dll a été envoyée dans la journée à Antivir et Avast!..
Elle est pour le moment assez mal détectée, du fait que nous sommes dimanche et que une grosse partie des éditeurs d'antivirus sont fermés (à ma connaissance y a que Kaspersky qui répond).

La dernière fois que j'ai envoyé un truc à Avast!.. j'ai pas eu de réponses.
Alors qu'Antivir, ils répondent à chaque fois.

Le scan de la DLL vers 18h (il se peut que Kaspersky l'est intégrée depuis) :

File notiffy.dll received on 07.22.2007 18:15:51 (CET)

Antivirus Version Last Update Result
AhnLab-V3 2007.7.21.0 2007.07.20 no virus found
AntiVir 7.4.0.44 2007.07.21 no virus found
Authentium 4.93.8 2007.07.20 no virus found
Avast 4.7.997.0 2007.07.22 no virus found
AVG 7.5.0.476 2007.07.21 no virus found
BitDefender 7.2 2007.07.22 Trojan.IRC.Agent.B
CAT-QuickHeal 9.00 2007.07.20 no virus found
ClamAV devel-20070416 2007.07.22 no virus found
DrWeb 4.33 2007.07.22 DLOADER.IRC.PWS.Trojan
eSafe 7.0.15.0 2007.07.19 no virus found
eTrust-Vet 30.8.3797 2007.07.20 no virus found
Ewido 4.0 2007.07.22 no virus found
FileAdvisor 1 2007.07.22 no virus found
Fortinet 2.91.0.0 2007.07.22 no virus found
F-Prot 4.3.2.48 2007.07.20 no virus found
F-Secure 6.70.13030.0 2007.07.22 no virus found
Ikarus T3.1.1.8 2007.07.22 no virus found
Kaspersky 4.0.2.24 2007.07.22 no virus found
McAfee 5079 2007.07.20 no virus found
Microsoft 1.2704 2007.07.22 no virus found
NOD32v2 2411 2007.07.21 a variant of Win32/IRCBot.WO
Norman 5.80.02 2007.07.20 no virus found
Panda 9.0.0.4 2007.07.22 Suspicious file
Sophos 4.19.0 2007.07.17 no virus found
Sunbelt 2.2.907.0 2007.07.21 no virus found
Symantec 10 2007.07.22 no virus found
TheHacker 6.1.7.151 2007.07.22 no virus found
VBA32 3.12.2.1 2007.07.21 no virus found
VirusBuster 4.3.26:9 2007.07.21 no virus found
Webwasher-Gateway 6.0.1 2007.07.22 no virus found
Additional information
File size: 28160 bytes
MD5: c37b6a6d2f5b1a267d38c99881fde2ff
SHA1: e3eafce80b5309ff60ced0c8d53cbb244ec58db3

Nous sommes le 25, ça fait 3 jours que j'ai envoyé la DLL.
Aucune réponse d'Avast! et la dll néfaste n'est tjrs pas détectée...

File notiffy.dll received on 07.25.2007 08:07:06 (CET)


Antivirus Version Last Update Result
AhnLab-V3 2007.7.25.0 2007.07.25 Win32/IRCBot.worm.variant
AntiVir 7.4.0.44 2007.07.24 Worm/Agent.A.279
Authentium 4.93.8 2007.07.25 W32/Ircbot.YJ
Avast 4.7.997.0 2007.07.25 no virus found
AVG 7.5.0.476 2007.07.25 BackDoor.Ircbot.EX
BitDefender 7.2 2007.07.25 Trojan.IRC.Agent.B
CAT-QuickHeal 9.00 2007.07.24 Backdoor.IRCBot.acd
ClamAV devel-20070416 2007.07.25 Trojan.IRCBot-1084
DrWeb 4.33 2007.07.25 DLOADER.IRC.PWS.Trojan
eSafe 7.0.15.0 2007.07.24 Win32.Mubla.B
eTrust-Vet 31.1.5003 2007.07.24 Win32/Checkout.B
Ewido 4.0 2007.07.24 no virus found
FileAdvisor 1 2007.07.25 no virus found
Fortinet 2.91.0.0 2007.07.25 IRC/Agent.A!worm
F-Prot 4.3.2.48 2007.07.25 W32/Ircbot.YJ
F-Secure 6.70.13030.0 2007.07.25 Backdoor.Win32.IRCBot.acd
Ikarus T3.1.1.8 2007.07.25 Trojan.IRC.Agent.B
Kaspersky 4.0.2.24 2007.07.25 Backdoor.Win32.IRCBot.acd
McAfee 5081 2007.07.24 no virus found
Microsoft 1.2704 2007.07.25 Worm:Win32/Agent.T.dll
NOD32v2 2418 2007.07.25 Win32/IRCBot.WO
Norman 5.80.02 2007.07.24 no virus found
Panda 9.0.0.4 2007.07.24 Generic Worm
Sophos 4.19.0 2007.07.17 no virus found
Sunbelt 2.2.907.0 2007.07.25 IRC-Worm.Win32.Agent.a
Symantec 10 2007.07.25 W32.Mubla.B
TheHacker 6.1.7.152 2007.07.23 Trojan/Agent.a
VBA32 3.12.2.1 2007.07.24 no virus found
VirusBuster 4.3.26:9 2007.07.24 no virus found
Webwasher-Gateway 6.0.1 2007.07.25 Worm.Agent.A.279
Additional information
File size: 28160 bytes
MD5: c37b6a6d2f5b1a267d38c99881fde2ff
SHA1: e3eafce80b5309ff60ced0c8d53cbb244ec58db3

bonjours

j'ai été contaminé par ce ver et j'ai suivi ta methode de décontamination (qui fonctionne a merveille d'ailleur grand merci a toi)

mais maintenant j'ai un petit probleme car après avoir mis mon pc en mode sans erreur il m'est impossible de le relancer en mode normal. en effet car après l'ecran de chargement de windows il m'est impossible de voir l'écran de selection de session (l'écran reste noir) ou sinon windows scanne mon disque D:/ (ou son stocké les information liées a windows sur mon pc) mais après la verification rien ne ce passe et l'écran reste bloqué sur les informations de ce disque.

je sais que je m'écarte un peu du sujet mais si tu pouvais m'aider car je n'ai aucune idée de comment arranger les choses

merci d'avance et encore merci pour l'aide pour le ver

Poste partie logiciel du forum.

Le scan de notiffy.dll.. Avast! ne l'a tjrs pas intégré..
En sachant que trois nouvelles variantes ont vu le jour (voir plus bas)...




O21 - SSODL: antivirus - {BC38FA05-EB17-44E8-BA20-14C15814A739} - firewallav.dll
O21 - SSODL: syshelps - {8629209A-D44D-4F3F-AB38-9CFA246DCC07} - wmhs32.dll
O21 - SSODL: printers - {D2497EBA-7130-4891-9F56-538500F30B3C} - msn.dll

Cela renforce encore ce qui est dit sur Avast! sur ce forum..

--> http://forum.telecharger.com/telecharger/securite_virus_et_assimiles/_avast_n(...)