Juste pour vous donner un ordre d'idée concernant le nombre de téléchargements de MSNFix

Ces valeurs sont déterminées en prenant en considération le nombre de visites uniques.

Janvier 07 ____> 89
Février 07 ____> 124
Mars 07 ____> 1.228
Avril 07 ____> 14.584
Mai 07 ____> 4.796
Juin 07 ____> 36.493
Juillet 07 ____> 95.038
Août 07 ____> 73.985
Septembre 07 ____> 129.046
Octobre 07 ____> 115.059
Novembre 07 ____> 117.949
Décembre 07 ____> 51.769

Janvier 08 ____> 121.243
Février 08 ____> 88.300
Mars 08 ____> 195.536
Avril 08 ____> 115.165
Mai 08 ____> 51.761
Juin 08 ____> 55.390
Juillet 08 ____> 46.669
Août 08 (au 22) ____> 34.224

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
Live Windows Messenger Version
Device IO System
Core System Hardware


%winsys%\msnmessage7.7.exe
%winsys%\eviceio.exe
%winsys%\syscorehd.exe

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Security Server DB"=-
"Security Service DB"=-
"Security Center Distribution"=-
"Device Hardware"=-


%winsys%\devicehnd.exe
%winsys%\secserver.exe
%winsys%\securesec.exe
%winsys%\secservice.exe

Mise à jour / Update
Hostsclean.exe

Ajout / Add

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Device Security Driver"=%winsys%\devicesec.exe

Ajout de Hostsclean.exe
Hostsclean.exe est un outil que j'ai créé, Il permet de supprimer les lignes du fichier hosts qui pourraient empécher le téléchargement, Mise à jour de vos logiciels de sécurité mais encore empêcher l'accès à certains sites de dépannage tel que Malekal.com par exemple. L'outil fonctionne par comparaison grace à une liste de référence contenant actuellement un peu plus de 300 entrées

Liste des sites / forums traités par Hostsclean.exe
2ca.com
2-spyware.com
360.cn
360safe.com
5starsupport.com
about.com
adwareaway.com
ahnlab.com
aldria.com
alground.com
amazingtechs.com
analysis.seclab.tuwien.ac.at
andymanchesta.com
antirootkit.com
antislyware.com
antispywareoffensief.nl
antivir.es
antivirus.about.com
anti-virus.by
antivirus.com
antivirus.comodo.com
arcabit.com
assiste.com
atribune.org
auditmypc.com
authentium.com
avast.com
avg.com
avg-antivirus.net
avira.com
avira.com
avlab.comodo.com
avlab-ua.com
avp.com
baidu.com
baike.360.cn
bbs.360safe.com
bbs.cfan.com.cn
bbs.ikaka.com
besttechie.net
bfccomputers.com
bit9.com
bitdefender.com
bleedingthreats.net
bleepingcomputer.com
blog.hispasec.com
blog.threatfire.com
bluetack.co.uk
ca.com
carmainc.org
castlecops.com
castlecorps.com
castlecrops.com
cddchiangmai.net
centralcommand.com
cfan.com.cn
cfasi.fr
changelog.fr
chkrootkit.org
cit.kookmin.ac.kr
clamav.net
clamav.net
clamwin.com
commonsensesecurity.info
comodo.com
complex.is
computing.net
csrrt.org
customer.symantec.com
cwsandbox.org
cyberanswers.org
d-a-l.com
daniweb.com
dazhizhu.cn
dials.ru
diamondcs.com.au
discussions.virtualdr.com
down.360safe.com
download.bleepingcomputer.com
download.f-secure.com
download.lavasoft.de
download.mcafee.com
download.nai.com
download.sysinternals.com
dozleng.com
dreamwiz.com
drweb.com
eAladdin.com
elitepvpers.de
emsisoft.com
eradicatespyware.net
eset.com
ewido.net
experts-exchange.com
feedback.agnitum.com
file.ikaka.com
files.filefont.com
final4ever.com
finjan.com
firewallguide.com
forospyware.com
fortiguardcenter.com
fortinet.com
forum.hijackthis.de
forum.malekal.com
forum.piriform.com
forum.securitycadets.com
forum.sysinternals.com
forum.telecharger.01net.com
forum.tweaks.com
forums.maddoktor2.com
forums.majorgeeks.com
forums.techguy.org
forums.whatthetech.com
f-prot.com
free.avg.com
free.grisoft.com
free-av.com
freedomlist.com
freespywareremoval.info
f-secure.com
futurenow.bitdefender.com
geekstogo.com
geot.com
gladiator-antivirus.com
greatis.com
grisoft.com
grisoft.cz
guru0.grisoft.cz
guru1.grisoft.cz
guru2.grisoft.cz
guru3.grisoft.cz
guru4.grisoft.cz
guru5.grisoft.cz
hacksoft.com.pe
hauri.co.kr
hijackthis.de
hijackthis.nl
hispasec.com
hjt.net
hjt.networktechs.com
hjt-data.trend-braintree.com
hosts-file.net
housecall.trendmicro.com
huaifai.go.th
ikaka.com
ikarus.at
ikarus.net
inca.co.kr
incodesolutions.com
infos-du-net.com
infosecpodcast.com
infospyware.com
kaba.360.cn
kaspersky.com
kaspersky-labs.com
krupunmai.com
landzdown.com
lavasoft.com
lavasoft.de
lexikon.ikarus.at
linhadefensiva.org
liveupdate.symantec.com
liveupdate.symantecliveupdate.com
lockergnome.com
lurker.clamav.net
maddoktor2.com
mailcenter.rising.com
mailcenter.rising.com.cn
majorgeeks.com
malekal.com
malwarebytes.org
malwarecomplaints.info
malwareremoval.com
mast.mcafee.com
mcafee.com
members.rushmore.com
Merijn.org
mickeytheman.com
microsoft.com
microsoft.com
misec.net
moosoft.com
mostz.com
mxttchina.com
my.infotex.com
mycity.co.yu
my-etrust.com
nabble.com
nai.com
nail.com
net-security.org
networkassociates.com
networkworld.com
nod32.com
norman.com
norman.no
ntfaq.co.kr
nutnworks.com
offensivecomputing.net
onlinescan.avast.com
ozzu.com
pandasecurity.com
pandasoftware.com
pantip.com
pcguide.com
pchell.com
pchelper.nl
pcpitstop.com
pcsupportadvisor.com
pctools.com
pctorium.com
personal.psu.edu
piriform.com
prevx.com
proantivirus.com
pspl.com
quickheal.com
raymond.cc
rcip.com
rescueme4win.org
research.sunbelt-software.com
resplendence.com
rising.com
rising.com.cn
rising.com.cn
rootkit.com
rootkit.nl
safecomputing.umn.edu
safer-networking.org
sandboxie.com
scanner.virus.org
search.mcafee.com
secubox.aldria.com
securecomputing.com
securitycadets.com
securityresponse.symantec.com
simplysup1.com
siteadvisor.com
smokey-services.eu
soccersuck.com
sonicwall.com
sophos.com
sosvirus.changelog.fr
spyany.com
spybot.info
spychecker.com
spywaredb.com
spywarefri.dk
spywareinfo.com
spywareinfoforum.com
spywareterminator.com
subratam.org
sunbelt-software.com
superantispyware.com
superuser.co.kr
symantec.com
symantecliveupdate.com
sysinternals.com
tankweb.net
tech.pantip.com
techguy.org
techimo.com
techmonkeys.co.uk
techspot.com
techsupportcom
techsupportforum.com
temerc.com
thaicert.org
thatcomputerguy.us
thecomputerpitstop.com
thespykiller.co.uk
thetechguide.com
threatexpert.com
threatfire.com
trend-braintree.com
trendmicro.com
trendsecure.com
trlokom.com
tweaks.com
tweaksforgeeks.com
ubcd4win.com
update.symantec.com
updates.symantec.com
upload.changelog.fr
usec.at
v.dreamwiz.com
vet.com.au
vil.nail.com
virscan.org
virtualdr.com
virus.org
virusbuster.hu
viruschief.com
virusdoctor.jp
virusinfo.info
virusinfo.prevx.com
viruslist.com
virusspy.com
virustorjunta.net
virustotal.com
viry.cz
webphand.com
webroot.com
websensesecuritylabs.com
whatthetech.com
wilderssecurity.com
zhidao.baidu.com
.

Si des problèmes sont constatés suite à l'utilisation de cleanhosts merci de le signaler en commentaire.

Exemple de rapport



MSNFix 1.739

F:\MSNFix\beta\MSNFix\MSNFix
Fix exécuté le 11/08/2008 - 22:44:15,71 By Laurent
mode normal

************************ Recherche les fichiers présents

Aucun Fichier trouvé

************************ Recherche les dossiers présents
Aucun dossier trouvé


************************ Hostsclean

Cleanhosts v1 By Laurent

-- Backup : C:\WINDOWS\system32\drivers\etc\hosts-20080811214649
-- original size 0.02 Kb / 1 lines
scan impossible. because they are Only 1 line in hosts file

End .............................. not available Secondes

************************ Fichiers suspects

/!\ ces fichiers nécessitent un avis expérimenté avant toute intervention

[g:\temp\csxs8cga.zip] D41D8CD98F00B204E9800998ECF8427E

[color=#FF0000][b]==>[/b][/color] SVP merci d'envoyer le fichier [b] C:\DOCUME~1\Laurent\Bureau\Upload_Me.zip [/b] sur http://upload.changelog.fr

************************ HKLM\...\Winlogon\Userinit
Userinit = C:\WINDOWS\system32\userinit.exe,


------------------------------------------------------------------------
Auteur : !aur3n7 Contact: http://changelog.fr
------------------------------------------------------------------------

--------------------------------------------- END ---------------------------------------------


:::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::
:::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::

MSNFix 1.739

F:\MSNFix\beta\MSNFix\MSNFix
Fix exécuté le 11/08/2008 - 22:51:27,10 By Laurent
mode normal

************************ Recherche les fichiers présents

Aucun Fichier trouvé

************************ Recherche les dossiers présents
Aucun dossier trouvé

************************ Hostsclean

Cleanhosts v1 By Laurent

-- Backup : C:\WINDOWS\system32\drivers\etc\hosts-20080811215251
-- original size 0.76 Kb / 21 lines
-- Start cleaning Hosts file ....

/!\... 2ca.com ..... Found and removed
/!\... 2-spyware.com ..... Found and removed
/!\... 360.cn ..... Found and removed
/!\... 360safe.com ..... Found and removed
/!\... 5starsupport.com ..... Found and removed
/!\... about.com ..... Found and removed
/!\... adwareaway.com ..... Found and removed
/!\... ahnlab.com ..... Found and removed
/!\... aldria.com ..... Found and removed
/!\... alground.com ..... Found and removed
/!\... amazingtechs.com ..... Found and removed
/!\... analysis.seclab.tuwien.ac.at ..... Found and removed
/!\... andymanchesta.com ..... Found and removed
/!\... antirootkit.com ..... Found and removed
/!\... antislyware.com ..... Found and removed
/!\... antispywareoffensief.nl ..... Found and removed
/!\... antivir.es ..... Found and removed
/!\... anti-virus.by ..... Found and removed
/!\... antivirus.com ..... Found and removed


-- final size 0.02 Kb / 1 lines
-- entry Found : 19 / Entry check : 310

End .............................. 34.13 Secondes

************************ Fichiers suspects

/!\ ces fichiers nécessitent un avis expérimenté avant toute intervention

[g:\temp\i9e4gvq4.zip] D41D8CD98F00B204E9800998ECF8427E

[color=#FF0000][b]==>[/b][/color] SVP merci d'envoyer le fichier [b] C:\DOCUME~1\Laurent\Bureau\Upload_Me.zip [/b] sur http://upload.changelog.fr

************************ HKLM\...\Winlogon\Userinit
Userinit = C:\WINDOWS\system32\userinit.exe,

------------------------------------------------------------------------
Auteur : !aur3n7 Contact: http://changelog.fr
------------------------------------------------------------------------

--------------------------------------------- END ---------------------------------------------

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Windows UDP Control Center"=-
"MSN Security Agent"=-
"Security System"=-
"Msn Message Acount Helper 7.7"=-
"MSN"=-
"MSN CST Manager"=-
"MSN Database Client"=-
"MSN Messenger Live Windows"=-
"MSN Settings Manager"=-
"Windows Messenger Live MSN"=-
"Windows Messenger Live Startup"=-
"Windows MSN Live Messenger"=-
"Windows Services"=-
"Windows Servser"=-


%winsys%\msnmessage7.7.exe
%winsys%\securesys.exe
%winsys%\msnsecure.exe
%windir%\wmev.exe
%windir%\serviser.exe
%windir%\winsyssrv.exe
%winsys%\mancstmgr.exe
%winsys%\msndbcli.exe
%winsys%\messengerlive.exe
%winsys%\msnsetmg.exe
%winsys%\winlivemsnmessenger.exe
%winsys%\windowsmsnlive.exe
%winsys%\winmessengerlive.exe
%systemdrive%\adware.exe
%Temp%\uninstall.bat
%winsys%\asdfsa.exe
%windir%\winudpmgr.exe
%windir%\winudpmsgr.exe
%systemdrive%\is161258.exe
%systemdrive%\RECYCLER\S-1-5-21-1482476501-1644491937-682003330-1013\iuhi64.exe

Ces derniers jours une nouvelle arnaque fait son apparition.
Le site WEBCAM-DISCOVERY.COM propose de télécharger une application qui permet d'espionner ses contacts MSN par webcam.

Il est bien évident que cela est une arnaque dont le seul but est de vous infecter.

Plus d'info chez MAD :

Mise en place d'une URL de secours en cas d'indisponibilité.
http://cfasi.fr/MSNFix/MSNFix.exe
http://cfasi.fr/MSNFix/MSNFix.zip

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"MSN Messenger Live Windows"=-
"Windows Messenger Live Startup"=-
"Spooler SubSystem App"=-
"Windows Network Firewall"=-
"MSN Database Client"=-
"CLI Services"=-
"nVidia Display Drivers (x86)"=-
"Clip Service Manager"=-
"Clip Servicer"=-
"MSN Settings Manager"=-
"Live Windows Messenger Version"=-
"Microsft Remote Procedure Daemon"=-
"MSN Database Client"=-
"MSN Settings Manager"=-


%winsys%\messengerlive.exe
%winsys%\windowsmsnlive.exe
%winsys%\spoolsvc.exe
%Windir%\wmev.exe
%winsys%\firewall.exe
%winsys%\msndbcli.exe
%winsys%\clisrv.exe
%winsys%\nvsys86.exe
%winsys%\clipmg.exe
%winsys%\clipsrvc.exe
%winsys%\msnsetmg.exe
%winsys%\msnmsngrlive.exe
%winsys%\clisrv.exe
%winsys%\msrpcd.exe
%winsys%\msndbcli.exe
%winsys%\msnsetmg.exe