Forum Clubic

Attention sur msn jvien juste à l'instant de me faire avoir

Bonsoir tout le monde, je veux vous prévenir qu’il y a un ****** de virus qui circule en ce moment sur msn.
Je viens de m’en débarrasser avec SPYBOT.
Ce virus envoi un dossier compressé nommé “photo.zip” d’environ 470Ko et en même temps envoie des messages comme ceux-ci:
“hey regarde mes tof!! :P”
“tu dois voire ces tof”
" hey regarde les tof, c’est moi et mes copains entrain de… :D"
“ma soeur a voulu que tu regarde ca!”

Faites bien attention!
Ne téléchargez surtout pas le fichier car sa décompression ou la mise en application du fichier contenu peut vous poser le même problème que moi: souris bloquée et envoi à tout vos contact msn des messages et du fichier.
Solution dans ce cas là: ctrl+alt+suppr et arrêt de msn puis par la suite un scan avec SPYBOT.
Rien que le fait de le décompresser peut vous infecter ( je le sait puisque je l’est fait)!
Passez un bonne soirée et surtout prudence sur msn.

Merci d’avoir prévenu, cay gentil de ta part. :super:

Il s’agit tout de meme d’un email provenant bien d’un inconnu ?

J’ai eu aussi ce pb que j’ai aussi supprimé avec spybot :slight_smile:

C’était un de mes contacts qui avait ça et en discutant avec elle ba… paf !!

Et après tous ceux avec qui je parlais avaient aussi ce pb [:cyberjo]

t’est sur que c’est pas t’as copine qui t’envoie ca? :smiley:

'pense pas :neutre: cay une brelle en info et elle savait pas ce qui se passait :lol:

Bonjour bonjour,

Nous somme le 15/06/2007 et je viens d’attrappé cette merde !!!

Alors je vous raconte pas plus moyen d’allez sur msn sa se bloque direct et plein de fenetre qui s’ouvre et sa envoi a tout le monde !!

Avec Spybot je n’arrive pas a le supprimer malheureusement… pouvez vous m’aidez.

merci d’avance !

Bon voila
bonsoir cher clubicien jespere qu’on poura s’aider parse que la j’ai recu se probleme vouala j’ai fait toute les analyse possible mais sa continue de le faire (spybot adaware mc afeecenter) que j’ai utuliser si quelquin ses comment regler sa alors ses le moment parse que je pense que ses arrivé a plein de monde

Bon si quelquin a des solution a proposer sa serer sympas

:frowning: J’ESpere que quelqu’un poura nous aider aujourd’hui parse que ses vraiment penible de ne plus allé sur msn merci d’avance .

Applique la procédure de désinfection existante dans ce topic www.clubic.com… (c’est la première chose à faire :neutre: )
et fais un scan avec Hijackthis et mets nous le rapport ici qu’on y voit clair :d

Merci juju bon la je vais essayé se que tu ma dit et je te tien au courant .:super:

Logfile of HijackThis v1.99.1
Scan saved at 11:38:34, on 16/06/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Fichiers communs\LogiShrd\LVMVFM\LVPrcSrv.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Java\jre1.6.0_01\bin\jusched.exe
C:\Program Files\Fichiers communs\LogiShrd\LComMgr\Communications_Helper.exe
C:\Program Files\CursorXP\CursorXP.exe
C:\Program Files\IVT Corporation\BlueSoleil\BTNtService.exe
C:\Program Files\Fichiers communs\LogiShrd\LVCOMSER\LVComSer.exe
C:\Program Files\McAfee\Common Framework\FrameworkService.exe
C:\Program Files\McAfee\VirusScan Enterprise\Mcshield.exe
C:\Program Files\McAfee\VirusScan Enterprise\VsTskMgr.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\oodag.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Fichiers communs\LogiShrd\LVCOMSER\LVComSer.exe
C:\Program Files\Internet Download Manager\IEMonitor.exe
C:\Program Files\Fichiers communs\Logishrd\LQCVFX\COCIManager.exe
C:\Program Files\MSN Messenger\usnsvc.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\Program Files\Internet Download Manager\IDMan.exe
C:\Documents and Settings\Anas\Mes documents\Downloads\Programs\hijackthis_hijackthis_1.99.1_anglais_17891.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = www.google.fr…
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: IDM Helper - {0055C089-8582-441B-A0BF-17B458C2A3A8} - C:\Program Files\Internet Download Manager\IDMIECC.dll
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: Skype add-on (mastermind) - {22BF413B-C6D2-4d91-82A9-A0F997BA588C} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O2 - BHO: scriptproxy - {7DB2D5A0-7241-4E79-B68D-6309F01C5231} - C:\Program Files\McAfee\VirusScan Enterprise\Scriptcl.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O3 - Toolbar: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O4 - HKLM…\Run: [ShStatEXE] “C:\Program Files\McAfee\VirusScan Enterprise\SHSTAT.EXE” /STANDALONE
O4 - HKLM…\Run: [SunJavaUpdateSched] “C:\Program Files\Java\jre1.6.0_01\bin\jusched.exe”
O4 - HKLM…\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM…\Run: [LogitechCommunicationsManager] “C:\Program Files\Fichiers communs\LogiShrd\LComMgr\Communications_Helper.exe”
O4 - HKLM…\Run: [LogitechQuickCamRibbon] “C:\Program Files\Logitech\QuickCam10\QuickCam10.exe” /hide
O4 - HKCU…\Run: [msnmsgr] “C:\Program Files\MSN Messenger\MsnMsgr.Exe” /background
O4 - HKCU…\Run: [Skype] “C:\Program Files\Skype\Phone\Skype.exe” /nosplash /minimized
O4 - HKCU…\Run: [CursorXP] “C:\Program Files\CursorXP\CursorXP.exe” -s
O4 - HKCU…\Run: [A!K Mouse Off-road] C:\Program Files\A!K Research Labs\Mouse Off-road\OffRoad.exe
O4 - HKCU…\Run: [IDMan] C:\Program Files\Internet Download Manager\IDMan.exe /onboot
O8 - Extra context menu item: Download All Links with IDM - C:\Program Files\Internet Download Manager\IEGetAll.htm
O8 - Extra context menu item: Download with IDM - C:\Program Files\Internet Download Manager\IEExt.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O9 - Extra ‘Tools’ menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O9 - Extra button: Skype - {77BF5300-1474-4EC7-9980-D32B190E9B07} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelper.dll
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - messenger.zone.msn.com…
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - messenger.zone.msn.com…
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O21 - SSODL: syshelps - {E6A00343-7E6C-4E40-9F2B-B1A6F19A4274} - syshelps.dll (file missing)
O23 - Service: BlueSoleil Hid Service - Unknown owner - C:\Program Files\IVT Corporation\BlueSoleil\BTNtService.exe
O23 - Service: LVCOMSer - Logitech Inc. - C:\Program Files\Fichiers communs\LogiShrd\LVCOMSER\LVComSer.exe
O23 - Service: Process Monitor (LVPrcSrv) - Logitech Inc. - C:\Program Files\Fichiers communs\LogiShrd\LVMVFM\LVPrcSrv.exe
O23 - Service: LVSrvLauncher - Logitech Inc. - C:\Program Files\Fichiers communs\LogiShrd\SrvLnch\SrvLnch.exe
O23 - Service: lxcc_device - Lexmark International, Inc. - C:\WINDOWS\system32\lxcccoms.exe
O23 - Service: McAfee Framework Service (McAfeeFramework) - Unknown owner - C:\Program Files\McAfee\Common Framework\FrameworkService.exe" /ServiceStart (file missing)
O23 - Service: McAfee McShield (McShield) - McAfee, Inc. - C:\Program Files\McAfee\VirusScan Enterprise\Mcshield.exe
O23 - Service: McAfee Task Manager (McTaskManager) - McAfee, Inc. - C:\Program Files\McAfee\VirusScan Enterprise\VsTskMgr.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: O&O Defrag - O&O Software GmbH - C:\WINDOWS\system32\oodag.exe
O23 - Service: Windows Live Setup Service (WLSetupSvc) - Unknown owner - C:\Program Files\Windows Live\installer\WLSetupSvc.exe

Enfaite sa fait se probleme que sur une seule adresse

Nen surtoute les adresse msn que j’ai essayé bas sa recommence

Si quelqu’un peux nous eclaircir

j’ai le meme PB que toi …

Sa me gonfle … GRRRRRRRRR

un pote m’a prévenue sur msn " surtout n’accepte pas si je t’envoie un fichier photo.zip c’est un virus"

c’est trés embettant d’autant plus qu’il a trés vite fais le tous de msn… car apparement mon potes esty vraiment pas le seul a etre tombé dans le panneau.

Quand est-ce que les gens comprendront qu’il ne faut pas lancer n’importe quoi? :sarcastic:

Oui, comment leur faire accepter que le meilleur anti-virus, c’est d’abord l’utilisateur ?:neutre: