Qu'est-ce que l'infection par MSN / WLM
Les infections MSN se transmettent en ouvrant un lien infecté suite à un message reçu sur msn comme les fichiers : msn photo.zip...
Une fois l'infection présente dans son pc , elle envoie des messages du genre: "ta tof fais quoi sur ce site" ... à tous ses contacts msn". Les infections IRCBOT sont des infections transitant par msn alors ce post montre les désinfections pour ce worm aussi. Pour plus d'informations : Virus/Ver MSN/WLM Exemple de log avec HijackThis : O4 - HKLM..Run: [Windows UDP Control Center] fxsteller.exe
C:WINDOWSservices.exeC:WINDOWSsystem32Microsoftbackup.ftpC:WINDOWSwdfmgr.exeC:WINDOWSW139_jpg.zipC:WINDOWSZ058_jpg.zip C:WINDOWSrndll.exe (Worm.Messenger)IXP000.TMPfdsfds.exe (Worm.Messenger) C:Documents and SettingsMELANIELocal SettingstemC:Documents and SettingsMELANIELocal Settingstem ppIXP001.TMPfdsfds.exe (Worm.Messenger) C:DOCUME~1AdrienLOCALS~1Tempwinlogon.exeC:Documents and SettingsAdrien????????.exeC:DOCUME~1AdrienLOCALS~1Tempservices.exe C:Documents and SettingsAdrien??????.exetem32real.txtC:WINDOWSsy s
Préliminaires
- Important 1, Si vous avez Vista ou 7 :
- Vous devez désactiver l'UAC le temps de la désinfection.
- Important 2 : Si vous avez TeaTimer (le résident de Spybot), désactivez-le sinon il risque de gêner la désinfection:
- Démarrez Spybot, cliquez sur Mode, cochez Mode avancé.
- A gauche, cliquez sur Outils, puis sur Résident.
- Décochez la case devant Résident "TeaTimer" puis quittez Spybot :
Méthodes de désinfection
Plusieurs solutions sont envisageables :Première méthode : MalwareBytes' Anti-Malware
- Téléchargez Malwarebytes' Anti-Malware (by RubbeR DuckY) sur votre Bureau.
- Installez le logiciel.
- S'il manque le fichier COMCTL32.OCX, vous pourrez le télécharger ici
- Faites les mises à jour (Clic sur Mises à jour puis Recherche de mises à jour).
- Démarrez en mode sans échec.
- Lancez MalwareBytes' Anti-Malware, cliquez sur Exécuter un examen complet puis Rechercher et sélectionnez tous vos disques durs.
- Une fois le scan terminé, cliquez sur supprimer (Si un message demande à redémarrer le PC, acceptez !)
Deuxième méthode : UsbFix
- Télécharger UsbFix (d' El desaparecido & C_XX) sur le Bureau.
- Brancher les sources de données externes au PC (clé USB, disque dur externe, carte SD, etc...) sans les ouvrir.
- Double-cliquer sur le programme UsbFix.exe sur le Bureau, l'installation se fera automatiquement.
- Cliquer sur Recherche.
- Laisser travailler l'outil.
- Poster le rapport UsbFix.txt sur le forum si vous avez créé un sujet sur le forum Virus/Sécurité.
- Note : le rapport UsbFix.txt est sauvegardé à la racine du disque (C:UsbFix.txt).
- Brancher les sources de données externes au PC (clé USB, disque dur externe, carte SD, etc...) sans les ouvrir.
- Double-cliquer sur le programme UsbFix sur le Bureau.
- Cliquer sur Suppression.
- Le Bureau disparaîtra et le PC redémarrera.
- Au redémarrage, UsbFix scannera le PC, laisser travailler l'outil.
- Ensuite, poster le rapport usbFix.txt qui apparaîtra avec le Bureau si vous avez créé un sujet.
- Note : le rapport UsbFix.txt est sauvegardé à la racine du disque (C:UsbFix.txt).
Troisième méthode : Clean Virus MSN
- Téléchargez Clean Virus MSN puis décompressez le pour l'installer, un fois installé il suffit de cliquer sur : Analyser!
Quatrième méthode : Msncleaner
- Téléchargez MsnCleaner.zip (de ElPiedra) et décompressez le sur ton bureau. (Clic droit sur le fichier .zip puis Extraire tout).
- Copiez l'adresse suivante dans ton lien :
- Redémarrez le PC en Mode sans échec et connectez-vous sous votre nom d'utilisateur habituel.
- Pour démarrer en mode sans échec.
- Double-cliquez sur MsnCleaner.exe pour le lancer.
- Sous Language, cliquez sur la petite flèche et choisissez French.
- Cliquez sur le bouton Analyse.
- A la fin du scan un rapport va être créé.
- Si l'outil trouve une infection, cliquez sur le bouton Supprimer.
- Redémarrez en mode normal.
- le rapport se trouve ici : C:MsnCleaner.txt (si besoin, le poster dans un forum d'aide)
Cinquième méthode: MSN Virus Remover
- Logiciel à télécharger ici: http://www.msnvirusremoval.com/MSN%20Virus%20Remover.zip
Sixième méthode : Combofix
Pour tous les lecteurs : (!) Ce logiciel n'est à utiliser que s'il est indiqué dans une procédure de désinfection par un helper qualifié et formé à l'outil. Ne pas l'utiliser en dehors de ce cas de figure : dangereux (!)- Faire un clic droit ici.
- Choisir "Enregistrer la cible du lien sous"
- Choisir le Bureau comme destination.
- Dans le champ "Nom du fichier", renommer ComboFix.exe en CCM.exe par exemple, puis enregistrer.
- Attention ! L'étape de renommage est obligatoire sous peine de voir afficher le message"ComboFix.exe n'est pas une application win32 valide" et de le rendre ainsi totalement inefficace.
- Déconnectez-vous d'Internet et fermez toutes les applications et programmes.
- Double-cliquez sur CCM.exe pour lancer le fix (Sous Vista, il faut cliquer droit sur CCM.exe et choisir "Exécuter en tant qu'administrateur").
- Acceptez le message d'avertissement et acceptez l'installation de la Console de récupération (Sous XP).
- Le rapport sera créé sous la racine C:Combofix.txt
Autres méthodes de désinfection
- 1.1/ Msnfix
- Ce logiciel est disponible à l'adresse ci-dessous mais n'est plus mis à jour depuis 2009.
- Téléchargez MSNFix de Laurent.
- Décompressez-le et double cliquez sur le fichier MSNFix.bat.
- Exécutez l'option R.
- Si l'infection est détectée, exécutez l'option N.
- Sauvegardez ce rapport puis faites un copier/coller de ce rapport sur le forum.
- 1.2/ SDFIX (sous windows 2000 et XP) actuellement non mis a jour depuis la fin 2008 ... donc il ne sera efficace que contre d'anciennes infections MSN
- Téléchargez SDFix (créé par AndyManchesta) ici: http://www.sospc-en-ligne.com/downloads/SDFix.exe et sauvegardez le sur ton Bureau.
- Double cliquez sur SDFix.exe et choisissez Install pour l'extraire dans un dossier dédié sur le Bureau. Redémarrez votre ordinateur en mode sans échec en suivant la procédure que voici :
- Redémarrez votre ordinateur
- Après avoir entendu l'ordinateur biper lors du démarrage, mais avant que l'icône Windows apparaisse, tapotez la touche F8 (une pression par seconde).
- A la place du chargement normal de Windows, un menu avec différentes options devrait apparaître.
- Choisissez la première option pour exécuter Windows en mode sans échec, puis appuyez sur "Entrée".
- Choisissez votre compte.
- Déroulez la liste des instructions ci-dessous :
- Ouvrez le dossier SDFix qui vient d'être créé dans le répertoire C: et double-cliquez sur RunThis.bat pour lancer le script.
- Appuyez sur Y pour commencer le processus de nettoyage.
- Il va supprimer les services et les entrées du registre de certains trojans trouvés puis vous demandera d'appuyer sur une touche pour redémarrer.
- Appuyez sur une touche pour redémarrer le PC.
- Votre système sera plus long pour redémarrer qu'à l'accoutumée car l'outil va continuer à s'exécuter et supprimer des fichiers.
- Après le chargement du Bureau, l'outil terminera son travail et affichera Finished.
- Appuyez sur une touche pour finir l'exécution du script et charger les icônes de votre Bureau.
- Les icônes du Bureau affichées, le rapport SDFix s'ouvrira à l'écran et s'enregistrera aussi dans le dossier SDFix sous le nom Report.txt.
- Enfin, copiez/collez le contenu du fichier Report.txt dans votre prochaine réponse sur le forum "Virus/Sécurité"
No comments:
Post a Comment