iNetsky buzz actu psg sport vidéo HDBlog d’actu internet sports psg buzz photos vidéos HD, HQ. iNetsky blog perso de Netsky

Bonjour, j’ai une copine qui vient de l’avoir, comment le supprimer svp ????

est-ce qu’on peu aussi, au lieu de gentillement prevenir ses contact, leur rire a la tronche tout en mangean des chips en ce disant qu’on est bien content d’ettre sur un system sûr ?

moi c’est pareil, je suis rentrer ché moi ds la soiré et sur msn ya un mec ki ma mi se lien 6 fois!! c’est vraiment dangereux?

alors? personne ne sait comment supprimer cette merde? je peux plus utiliser msn sans qu’il envoye le lien à tous mes contacts.. I NEED HELP!!

même question… j’ai essayé de désinstaller msn et réinstaller ensuite… j’ai aussi supprimé le fichier tmp et l’image qui se sont mis sur mon bureau… ms visiblement ça recommence… oh et je n’ai pas de point de restauration du système malheureusement…

generalement les cheval de troie kan il ne son pas executés il ne se declanche pa. la meilleur methode et de mettre en pseudo le probleme et o pire reformater L’ordi sa metai arivé ac TIBS.GU et jai etai obligé de reformaté depui je fai attention a tout les site ke je vizite ou ke je telecharge en tt ka bon courage a vous tous et faite attention sur le net c pas un des plus dangereux …

biz a tous

Moi j’ai cliqué sur le lien mais après j’ai pas enregistré le fichier j’ai tout fermé pour pas prendre de risque. La question est dans ce cas, ais-je chopé le virus ???

Quelqu’un aurait une solution, une mise à jour d’un antivirus ? Que faut-il faire… A t on une autre solution qu’un formatage?

j’ai moi aussi eu ce problème mais j’ai trouvé enfin internet a trouvé pour moi un moyen de le resoudre :

-Télécharge MSNFix.zip (de !aur3n7) http://sosvirus.changelog.fr/MSNFix.zip et décompresse-le sur le Bureau.

# Redémarre ton PC en mode sans échec :

A la fin du chargement du BIOS, commencez à appuyer sur la touche F8
de votre clavier. Procédez ainsi jusqu’à ce que le menu des options
avancées de Windows apparaisse. Si vous commencez à appuyer sur la
touche F8 trop tôt, il est possible que certains ordinateurs affichent
le message “erreur clavier”. Pour résoudre ce problème, redémarrez
l’ordinateur et essayez de nouveau.
En utilisant les flèches de votre clavier, sélectionnez Mode sans
échec dans le menu puis appuyez sur Entrée.

S’il y a plusieurs comptes, choisis ton compte personnel

# Lance le fichier MSNFix.bat qui se trouve dans le dossier MSNfix, sur le bureau.
# Exécute l’option R.
# Si l’infection est détectée, exécute l’option N.
# Sauvegarde ce rapport sur ton bureau.
# Post moi ce rapport dans ta prochaine réponse.

Bien vu Mickael ! j’ai fait ça aussi ms qd je tape R rien ne se produit… Pourtant tous les x temps, des fenêtres msn s’ouvrent les unes à la suite des autres ms j’ignore si le virus envoit tjs le lien.. que faire?

J’ai suivi la procédure avec msnfix, il m’a trouvé une infection, semble l’avoir réparée, mais comme je ne comprends rien au rapport, je le poste au cas où quelqu’un y comprendrait quelquechose:

MSNFix 1.623

C:\Documents and Settings\Bureau\MSNFix\MSNFix
Fix exécuté le 11/01/2008 - 11:37:53,89
mode normal

************************ Recherche les fichiers présents

… C:\DOCUME~1\LOCALS~1\Temp\services.exe

************************ MSNCHK ***** /!\ beta test /!\

************************ Recherche les dossiers présents

Aucun dossier trouvé

************************ Suppression des fichiers

.. OK … C:\DOCUME~1\LOCALS~1\Temp\services.exe

************************ Nettoyage du registre

************************ Fichiers suspects

Aucun Fichier trouvé

Les fichiers et clés de registre supprimés ont été sauvegardés dans le fichier 11012008_11385559.zip

————————————————————————
Auteur : !aur3n7 Contact: http://changelog.fr
————————————————————————

——————————————— END ———————————————

Salut moi aussi j’ai eu ce virus, et j’a fais donc ce qu’il y avait écrit plus haut.

Voilà le rapport:

C:\Documents and Settings\Compaq_Propri‚taire\Bureau\MSNFix(2)\MSNFix
Fix exécuté le 11/01/2008 - 14:00:05,35 By Compaq_Propri‚taire
mode sans échec

************************ Recherche les fichiers présents

… C:\DOCUME~1\COMPAQ~1\LOCALS~1\Temp\services.exe
… C:\WINDOWS\IFinst27.exe

************************ MSNCHK ***** /!\ beta test /!\

************************ Recherche les dossiers présents

… C:\Temp\

************************ Suppression des fichiers

.. OK … C:\DOCUME~1\COMPAQ~1\LOCALS~1\Temp\services.exe
.. OK … C:\WINDOWS\IFinst27.exe

************************ Suppression des dossiers

.. OK … C:\Temp\

************************ Nettoyage du registre

************************ Fichiers suspects

/!\ ces fichiers nécessitent un avis expérimenté avant toute intervention

[C:\babylon_larousse_fre_eng_spa_ger_ita_fre_multidico.exe] 2A86A8861D2BD417B372FDD28273634B
[C:\vbrun60sp6.exe] 899185DAA1572EC47DDAEFA1B9766136

[color=#FF0000][b]==>[/b][/color] SVP merci d’envoyer le fichier [b] C:\DOCUME~1\COMPAQ~1\Bureau\Upload_Me.zip [/b] sur http://upload.changelog.fr

Les fichiers et clés de registre supprimés ont été sauvegardés dans le fichier 11012008_14023310.zip

————————————————————————
Auteur : !aur3n7 Contact: http://changelog.fr
————————————————————————

——————————————— END ———————————————

j’ai moi aussi suivi la procédure (merci a Mickael au passage), un petit qqc a été détécté et isolé (en tout cas je pense car MSN fonctionne correctement) et j’ai renvoyé le rapport. mais comment savoir si cette sal****rie a bien été supprimée de mon pc??

euh bah ecoute j’ai eu le meme probleme de je compatie avec tout le monde !
par contre moi aussi apparement le virus ne fait plus de degats !
donc normalement il a ete supprimé !

@ en attente : ” j’ai du faire plusieurs fois la methode afin que mon pc reconnaisse le virus”

@ Joss on est deux a rien comprendre de ce rapport mais allume MSN si ça te fait les page qui s’ouvre tt seul bah c’est mort sinon bah tu a reussi !

ya peut etre des infos a prendre la dedans…
bon courage a tous
ICI

Bon pareil j’ai suivi la procédure et je devrais avoir supprimé les fichiers contaminés. Toutefois, une amie a fait la même démarche que moi et on dirait que ça a recommencé chez elle puisque j’ai reçu à nouveau le lien… Donc il est très possible que ce soit pareil pour moi et par conséquent pour vous.

question : avez-vous observé les liens envoyés? un truc du genre naked4friends.com avec votre adresse email. Après avoir utilisé MSNfix, mon amie envoit un lien différent : naked-family.com suivi de l’adresse. Est-ce un détail important?

Ce virus est totalement incontrolable. Il échappe a tous les scans de n’importe quel antivirus (j’ai du en utilisé une dizaine).
Apparement les méthodes pour “cleaner” ses prédécesseurs tel que PhotoAlbum.zip ne fonctionne pas sur celui-ci (tout essayer encore).
J’ai noté quelques renseignements notement sur sa signature. Il a été compressé en UPX et programmé en Visual c++ 6, donc il me semble qu’un désassembleur pour retranscrire le code source d’un programme en Visual c++ 6 existe, sous le format d’un ocx.
Je laisse ce boulot aux experts, je ne connais pas trop ce language.
Voila un petit lien vers le programme VBE (Visual Basic éditor), mais je ne crois pas que ce soit le bon soft, car c’est du basique et non du c++, mais on ne sait jamais.
http://hexman.free.fr/fr/ocx.php

Enssuite j’ai noter les nombreuses références du programme a utiliser les API win32 de windows, tel que CreateMessageBoxA etc…
Celles-ci concernent notement les fichiers dll suivants:

- User32.dll
- Kernel.dll
- Advapi32.dll

et j’en passe.
Pour remédier au probleme au stade où nous en somme, je ne peux que vous conseiller d’installer l’excelent Pidgin 2.1.1 a la place de MSN, le temps qu’une solution nous soit proposée.

Bon courage, je suis moi même preneur de toutes les solutions qui peuvent exister.

en attente peu être que ton amie a de nouveau ete infectée ?

Bonsoir,

J’ai téléchargé MSNFix, mais lorsque je tape R, rien ne se produit ! Que dois-je faire ?

Merci.

Salut, pour ceux qui désire supprimer l’infection je vous conseille de vous rendre à ce lien : http://www.malekal.com/Backdoor.Win32.IRCBot_emoticons.php
tout vous sera expliqué en détails par une équipe qui fait vraiment du bon travail. voila , en espérant avoir pu aider quelques uns d’entre vous. a+

Bonsoir à tous,

Etant le developpeur de MSNFix cité plus heut j’apporte juste une petite précision afin de vous aider.

Si MSNFix ne fonctionne pas sur votre infection vous pouvez me faire parvenir le fichier ou le lien en utilisant ce formulaire
http://upload.changelog.fr

Le fichier m’aidera à analyser et mettre à jour MSNFix,
Il devrait ensuite vous suffire de le retélécharger le lendemain pour que la variante soit traitée.

MSNFix sera bientôt doté d’une fonction permettant de le mettre à jour et donc éviter de le retélécharger à chaque fois .. Mais bon, c’est pour bientôt.

Merci

au Passage Merci Laurent pour ton travail problème terminer suite a MSN fix merci

Laurent j’m bien ton logiciel, il est bien fait jte remercie… ( mais faudrait que tu précises dans le nom de tes fichiers un nom corecte ^^ parce que genre “ouketutcroisitiot” sa le fais pas trop ^^’ )
bon sinon vraiment bien joué

Héhé, si les noms de fichiers choquent attendez de voir la V2 et ses noms de fonctions

Merci pour les commentaires

++

t’a un site? (que j’y passe de temps en temps voir si il y a des nouveaux trucs =D )

Non pas de site. Seulement un forum mais pas très actif. C’est juste histoire d’avoir une vitrine accessible à tous.

slt, donc j’ai le même probléme j’ai attraper le virus(merci pr l’info mikael) mais je voudrai savoir comment tu fait pr décompresser le fichier sur le bureau ? car je suis débutant et je ne sais pas comment on fait. Et oui sion depuis que j’ai attrapé le virus, microsoft word ne fonctionne plus. Est-ce que c’est lié au virus ? Merci d’avance bonne continuation à tous a+

Bonsoir,

Pour Word je ne pense pas que ce soit lié mais je peut vérifier ca..

Par contre si vous avez des soucis avec la décompression il existe une version avec installateur qui vous simplifiera la vie

http://sosvirus.changelog.fr/MSNFix.exe

Solution for this virus: http://www.makiek.nl/msn7.php

J’ai eu le meme probleme que vous tous. C’est vrai que c’est vraiment la galere ce virus.
En tout cas merci Laurent pour ce que tu as fais parce que je n’en pouvais plus de ce virus de …..

salut laurent,
J’ai moi aussi choper le virus et j’ai téléchargé msnfix. il m’a trouvé 3 infections mais je n’arrive pas à savoir s’ils ont été supprimé
je t’envoie le rapport.
est-ce que tu pourrais m’éclairer sur sa signification parce que je suis très nul en info. merci!

MSNFix 1.633

C:\Documents and Settings\Roland-Billecart Pol\Mes documents\livekill\MSNFix\MSNFix
Fix exécuté le 18/01/2008 - 18:30:09,60 By Roland-Billecart Pol
mode normal

************************ Recherche les fichiers présents

… C:\Documents and Settings\Roland-Billecart Pol\??????.exe
… C:\WINDOWS\mrofinu*.exe
… C:\WINDOWS\mrofinu*.exe.tmp

************************ MSNCHK ***** /!\ beta test /!\

************************ Recherche les dossiers présents

… C:\Program Files\Temporary\

************************ Suppression des fichiers

.. OK … C:\Documents and Settings\Roland-Billecart Pol\??????.exe
.. OK … C:\WINDOWS\mrofinu*.exe
.. OK … C:\WINDOWS\mrofinu*.exe.tmp

************************ Suppression des dossiers

/!\ … C:\Program Files\Temporary\

************************ Nettoyage du registre

************************ Fichiers suspects

Aucun Fichier trouvé

Les fichiers et clés de registre supprimés ont été sauvegardés dans le fichier 18012008_18304968.zip

————————————————————————
Auteur : !aur3n7 Contact: http://changelog.fr
————————————————————————

If you get any links on MSN please send them to me.
I will create a new solution for it.
E-mail: dummymaikel@hotmail.com

Bonjour,

J’ai fait une petite page pour expliquer le fonctionnement et détailler un peu le rapport

http://sosvirus.changelog.fr/

ok merci beaucoup laurent
J’ai essayé msn et ca ne bug plus
Grace a toi je pense que le virus est irradié
c’est cool ce que tu fais pour les nuls en info comme moi
vivement la version 2 de msnfix

Nan, mais faites plus simple.
Vous télécharger spyware doctor qui va vous détecter les endroit où se trouvent les fichiers infectés. En version gratuite il ne résout pas les problèmes d’infections mais vous permet de les situer. Ensuite utilisez un logiciel antivirus (peu importe) et analysez les fichiers cibles. Normalement il devrait les détecter.
Si jamais votre antivirus ne le détecte pas, bah allez-y à l’ancienne et amusez vous bien à la chasse au méchantes infections.
C’est juste une solution alternative qui marche dans la trés grande majorité des cas. Longue mais précise et efficace, elle vous permet de repérer les endroits les plus fréquement infectés.
Entre parenthèse, le logiciel que vous à indiqué Mickael fonctionne, j’ai moi-même eue l’un de mes contact infecté, et le logiciel à résolu l’erreur.
Sinon bah bonne journée à tous et pensez à faire des analyses antivirus plus fréquente^^.

Bye

je tiens juste a remercier Laurent pour sa page internet et son logiciel qui pour l’instant a semble t-il erradiqué ce vilain mechant virus

Hello!
Nice site
Bye

bonjour aujourd’hui j’ai recu un message en discutant avec un ami voici le lien http://www.very-neked.net avec a la suite marquer photo et mon pseudo de msn
est un virus svp
merci bcp
bizz

le lien que msn envoie tout seul est de cette forme sur mon pc :foto? http://www.imageshacker.net/viewimage.php?=yosra–745@hotmail.fr