Encore ces "bons" vieux virus msn... -_-

Salut à tous!

Comme le dit si bien mon titre j’ai attrapé le virus “Mais qu’est-ce que fait ta photo sur ce site?” ou un truc dans le genre…
J’ai donc utilisé MSNfix et mtn je sais pas quoi faire.

Voisi le doc .txt que j’ai eu à la fin :

MSNFix 1.677

C:\Documents and Settings\Administrateur\Bureau\MSNFix
Fix exécuté le ven. 07/03/2008 - 16:47:14,50 By Administrateur
mode sans échec

************************ Recherche les fichiers présents

… C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\services.exe
… C:\WINDOWS\system32\real.txt

************************ Recherche les dossiers présents

Aucun dossier trouvé

************************ Suppression des fichiers

/!\ … C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\services.exe
… OK … C:\WINDOWS\system32\real.txt

************************ Nettoyage du registre

Les fichiers encore présents seront supprimés au prochain redémarrage

************************ Suppression des fichiers

/!\ … C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\services.exe

************************ Fichiers suspects

/!\ ces fichiers nécessitent un avis expérimenté avant toute intervention

[C:\EXCEL.EXE] D41D8CD98F00B204E9800998ECF8427E

==> SVP merci d’envoyer le fichier C:\DOCUME~1\ADMINI~1\Bureau\Upload_Me.zip sur upload.changelog.fr…

Les fichiers et clés de registre supprimés ont été sauvegardés dans le fichier ven. 07032008_16495265.zip

Auteur : !aur3n7 Contact: changelog.fr…

--------------------------------------------- END ---------------------------------------------

Qu’est-ce que ça veut dire? j’en suis débarrassé? Et qu’est-ce que je dois en faire de l’archive Upload_Me que j’ai mtn?

Merci d’avance pour votre aide.

Quelqu’un peut m’aider?

Salut.
Normalement si tu as redémarré, tu devrais être débarrassé.
Le dossier upload_me, c’est une archive qui contient un fichier suspect. Si tu veux tu peux l’uploader à l’addresse communiquée dans le rapport.

Bonjour,

Ton rapport ne montre rien de bien méchant

Et je peux me tromper, ms tu as l’air d’avoir 2 anti-virus à ton actif : AVG et Avast
Ds un pc, on ne doit en posséder qu’un seul, ds le cas contraire, ça risque un déséquilibre du système

Oui on a mit AVG pour scanner et mtn je l’ai supprimé. Mais le virus n’est tjr pas éliminé, ma soeur vient d’avoir une alerte Avast cheval de troie et msn qui déconne. :s

Please qu’est-ce que je peux faire?

“Fichiers suspects”, ça veut dire que MSNFix a détecté un fichier, mais il n’est pas sûr qu’il soit dangereux. Donc il te propose de l’envoyer à son créateur pour voir s’il est dangereux ou pas.
Passe un 2eme MSNFix, et dis nous ce que le logiciel t’affiche ( menace supprimée ou pas ).
Et si j’étais toi, je changerais Avast pour Antivir qui est beaucoup plus efficace à mes yeux. Mais, c’est toi qui décide.

voilà le résultat de la 2ème analyse d’msnfix :

MSNFix 1.678

C:\MSNFix
Fix exécuté le dim. 09/03/2008 - 18:16:43,42 By Administrateur
mode sans échec

************************ Recherche les fichiers présents

… C:???.exe
… C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\services.exe
… C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\Setup.exe
… C:\WINDOWS\system32\real.txt

************************ Recherche les dossiers présents

Aucun dossier trouvé

************************ Suppression des fichiers

… OK … C:???.exe
/!\ … C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\services.exe
… OK … C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\Setup.exe
… OK … C:\WINDOWS\system32\real.txt

************************ Nettoyage du registre

Les fichiers encore présents seront supprimés au prochain redémarrage

************************ Suppression des fichiers

/!\ … C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\services.exe

************************ Fichiers suspects

Aucun Fichier trouvé

Les fichiers et clés de registre supprimés ont été sauvegardés dans le fichier dim. 09032008_18192585.zip

Auteur : !aur3n7 Contact: changelog.fr…

--------------------------------------------- END ---------------------------------------------

Tu as redémarré après le scan ? Il y avait encore des fichiers à supprimer à ce que je vois…
Le logiciel t’a affiché une fenêtre de réussite ?

Bé il m’a demandé de redémarrer pour terminer la suppression, dc j’ai redémarré, mais je ne pense pas avoir eu une fenêtre de réussite. ça ressemble à quoi?

Ben, au redémarrage, il aurait du se relancer et t’afficher un nouveau rapport. Tu as vu ça ?

Bé oui, et puis j’ai eu le rapport txt que j’ai mis si-dessus

J’ai fais une nouvelle analyse et apparement le fichier qui pose problème c’est
C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\services.exe

C’est quelque chose d’important?

Il porte le même nom qu’un fichier système, mais comme il est dans un dossier temporaire ( Temp ), je pense que tu peux le supprimer.
Et maintenant, Avast le détecte toujours ?

Bé apparemment c’est un processus système critique, donc je sais pas le supprimer.
J’ai fait une courte analyse avast et il n’a rien trouvé.
Et voici un new rapport msnfix, où il ne reste plus que services.exe

MSNFix 1.678

C:\MSNFix
Fix exécuté le lun. 10/03/2008 - 19:46:14,57 By Administrateur
mode sans échec

************************ Recherche les fichiers présents

… C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\services.exe

************************ Recherche les dossiers présents

Aucun dossier trouvé

************************ Suppression des fichiers

/!\ … C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\services.exe

************************ Nettoyage du registre

Les fichiers encore présents seront supprimés au prochain redémarrage

************************ Suppression des fichiers

/!\ … C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\services.exe

************************ Fichiers suspects

Aucun Fichier trouvé

Les fichiers et clés de registre supprimés ont été sauvegardés dans le fichier lun. 10032008_19485562.zip

Auteur : !aur3n7 Contact: changelog.fr…

--------------------------------------------- END ---------------------------------------------

Est-ce que je suis débarrassé du virus?

Un fichier système dans le dossier temporaire je n’ai jamais vu. Ce fichier devrait être dans C:\WINDOWS\system32 Comme il a l’air résistant, je te dirais d’aller ( en mode sans échec ) dans C:\Documents and Settings\Administrateur\Local Settings\Temp et supprime le fichier services.exe. Vérifie que l’affichage des dossiers et fichiers cachés soit activé.
Si tu as quand même un doute, uploade le fichier sur www.virustotal.com… Il sera scanné par plusieurs antivirus et tu auras le verdict.

bonjour Theo,

j’ai moi aussi été victime du dernier virus MSN. Mes enfants passant pas mal de temps sur Messenger …

j’ai essayé pas mal de trucs pour supprimer le virus. MSNFix détecte et supprime certains fichiers mais pas le virus en entier, tout au moins pour la dernière version du virus.

au final, j’en suis venu a bout avec l’outil de désinfection Clean Virus MSN.
On le trouve sur Telecharger.com : www.01net.com…

et c’est gratuit !

J’espère que ça pourra t’aider.

Nath.

J’ai analysé services.exe avec virustotal et il me met

0 bytes size received / Se ha recibido un archivo vacio

Puis j’ai tout analysé avec Clean Virus MSN et il ne m’a rien trouvé! Je suppose que je suis débarrassé du virus ^ ^)
Merci Nath

Je vous tiendrai au courant si j’ai encore des symptômes ou pas.

Merci à vous tous pour votre aide.

Apparemment, le problème est résolu…Mais ce fichier services.exe ne m’inspire pas. Je te dirais vivement de le supprimer.
Mais, bon, le principal, c’est que cela se termine bien.
A+ et bonne continuation.

J’ai essayé de le supprimer en mode sans échec mais il me dis que cette ressource est utilisée par autre chose.

Tjr pas de symptome virus msn, dc je suppose qu’il est parti! Mais j’ai un autre prob, et se serait super d’avoir votre aide en plus

www.clubic.com…

Merci pour tout.^ ^)