Virus sur MSN

tomiche Messages postés 4 Statut Membre -  
jlpjlp Messages postés 52399 Statut Contributeur sécurité -
Salut je suis infécté par l'album photo.zip que vous connaissez voici mon rapport bitdefender, que dois je faire ?? merci de me répondre, je suis en galère...

rapport bitdefender :

BitDefender Online Scanner

Rapport d'analyse généré à: Mon, Sep 17, 2007 - 22:11:46

Voie d'analyse: A:\;C:\;D:\;E:\;F:\;

Statistiques

Temps

00:59:18

Fichiers

179324

Directoires

4394

Secteurs de boot

3

Archives

1502

Paquets programmes

7108

Résultats

Virus identifiés

3

Fichiers infectés

18

Fichiers suspects

0

Avertissements

0

Désinfectés

0

Fichiers effacés

3

Info sur les moteurs

Définition virus

808218

Version des moteurs

AVCORE v1.0 (build 2411) (i386) (Jul 9 2007 12:10:22)

Analyse des plugins

14

Archive des plugins

38

Unpack des plugins

7

E-mail plugins

6

Système plugins

1

Paramètres d'analyse

Première action

Désinfecté

Seconde Action

Supprimé

Heuristique

Oui

Acceptez les avertissements

Oui

Extensions analysées

*;

Excludez les extensions

Analyse d'emails

Oui

Analyse des Archives

Oui

Analyser paquets programmes

Oui

Analyse des fichiers

Oui

Analyse de boot

Oui

Fichier analysé

Statut

C:\Documents and Settings\tom\Local Settings\Temporary Internet Files\Content.IE5\TQ1SJSOA\dualCA33EE58.jpg

Infecté par: Trojan.Dialer.VUY

C:\Documents and Settings\tom\Local Settings\Temporary Internet Files\Content.IE5\Z0VU6CP4\3[1].jpg

Infecté par: Backdoor.SDBot.DEWZ

C:\Documents and Settings\tom\Local Settings\Temporary Internet Files\Content.IE5\Z0VU6CP4\3[1].jpg

Echec de la désinfection

C:\Documents and Settings\tom\Local Settings\Temporary Internet Files\Content.IE5\Z0VU6CP4\3[1].jpg

Supprimé

C:\g7n4l2o4i4v4.exe

Infecté par: Trojan.Dialer.VUY

C:\Program Files\Fichiers communs\Carlson\carlton

Infecté par: Trojan.Dialer.VUY

C:\System Volume Information\_restore{7DEFC41F-D969-4B63-8372-D84AD3EBEFE3}\RP138\A0017644.exe

Infecté par: Trojan.Dialer.VUY

C:\System Volume Information\_restore{7DEFC41F-D969-4B63-8372-D84AD3EBEFE3}\RP138\A0017675.exe

Infecté par: Trojan.Dialer.VUY

C:\System Volume Information\_restore{7DEFC41F-D969-4B63-8372-D84AD3EBEFE3}\RP139\A0017684.exe

Infecté par: Backdoor.Sdbot.DEWR

C:\System Volume Information\_restore{7DEFC41F-D969-4B63-8372-D84AD3EBEFE3}\RP139\A0017684.exe

Echec de la désinfection

C:\System Volume Information\_restore{7DEFC41F-D969-4B63-8372-D84AD3EBEFE3}\RP139\A0017684.exe

Supprimé

C:\System Volume Information\_restore{7DEFC41F-D969-4B63-8372-D84AD3EBEFE3}\RP139\A0017721.exe

Infecté par: Trojan.Dialer.VUY

C:\System Volume Information\_restore{7DEFC41F-D969-4B63-8372-D84AD3EBEFE3}\RP139\A0017741.exe

Infecté par: Trojan.Dialer.VUY

C:\System Volume Information\_restore{7DEFC41F-D969-4B63-8372-D84AD3EBEFE3}\RP140\A0017767.exe

Infecté par: Trojan.Dialer.VUY

C:\System Volume Information\_restore{7DEFC41F-D969-4B63-8372-D84AD3EBEFE3}\RP140\A0017789.exe

Infecté par: Trojan.Dialer.VUY

C:\System Volume Information\_restore{7DEFC41F-D969-4B63-8372-D84AD3EBEFE3}\RP140\A0017809.exe

Infecté par: Trojan.Dialer.VUY

C:\System Volume Information\_restore{7DEFC41F-D969-4B63-8372-D84AD3EBEFE3}\RP141\A0017840.exe

Infecté par: Trojan.Dialer.VUY

C:\System Volume Information\_restore{7DEFC41F-D969-4B63-8372-D84AD3EBEFE3}\RP141\A0017863.exe

Infecté par: Trojan.Dialer.VUY

C:\System Volume Information\_restore{7DEFC41F-D969-4B63-8372-D84AD3EBEFE3}\RP142\A0017905.exe

Infecté par: Trojan.Dialer.VUY

C:\System Volume Information\_restore{7DEFC41F-D969-4B63-8372-D84AD3EBEFE3}\RP142\A0017958.exe

Infecté par: Trojan.Dialer.VUY

C:\WINDOWS\services.exe

Infecté par: Backdoor.SDBot.DEWZ

C:\WINDOWS\services.exe

Echec de la désinfection

C:\WINDOWS\services.exe

Echec de la suppression

C:\WINDOWS\W139_jpg.zip=>www.W139_jpg-msn.com

Infecté par: Backdoor.SDBot.DEWZ

C:\WINDOWS\W139_jpg.zip=>www.W139_jpg-msn.com

Echec de la désinfection

C:\WINDOWS\W139_jpg.zip=>www.W139_jpg-msn.com

Supprimé

C:\WINDOWS\W139_jpg.zip

Mis à jour
Configuration: Windows XP
Firefox 2.0.0.6

5 réponses

  1. liguec1 Messages postés 1796 Statut Membre 78
     
    salut fais ca et post le rapport stp
    télécharge GenProc de Jean-Chretien1 et Narco4 sur ton bureau
    http://www.alt-shift-return.org/Info/Fichiers/GenProc.zip

    lance genproc.bat et mes le rapport qui t'aura ouvert sur ce forum, fais ensuite exactement tous ce qu'il te demande
    0
  2. jlpjlp Messages postés 52399 Statut Contributeur sécurité 5 041
     
    slt pour les virus msn il faut faire ça:

    slt
    Télécharge MSNFix de Laurent
    http://sosvirus.changelog.fr/MSNFix.zip

    Décompresse-le et double clic sur le fichier MSNFix.bat.
    - Exécute l'option R.
    --Si l'infection est détectée, exécute l'option N
    - Sauvegarde ce rapport puis fais un copier/coller de ce rapport sur le forum.

    Note :
    Si une erreur de suppression est détectée un message s'affichera demandant de redémarrer l'ordinateur afin de terminer les opérations. Dans ce cas il suffit de redémarrer l'ordinateur en mode normal
    Sauvegarder et fermer le rapport pour que Windows termine de se lancer normalement.

    ___________

    vire ce fichie si present en allant dans poste de travail

    C:\WINDOWS\W139_jpg.zip

    __________

    utilise pour supprimer tes traces

    CCLEANER: (lance un nettoyage et répare 3 fois les erreurs) sans installer la barre yahoo

    https://www.01net.com/telecharger/windows/Utilitaire/nettoyeurs_et_installeurs/fiches/32599.html

    ____________

    AVG antispyxare

    https://www.01net.com/telecharger/

    Tuto :
    http://www.kachouri.com/tuto/tuto-161-avg-anti-spyware-75-pour-votre-securite.html

    ->Relance AVG AS -> "Analyse" ->"Paramètres"

    Sous la question "Comment réagir ?" :

    -> clique sur "Actions recommandées" et choisis "Quarantaines"
    -> Re-clique sur l'onglet "Analyse" puis réalise une "Analyse complète du système"

    Si un fichier est infecté en fin d'analyse

    ->Clique sur "Appliquer toutes les actions "

    ->Clique sur "Enregistrer le rapport" puis sur "Enregistrer le rapport sous".

    ->Enregistre ce fichier texte sur ton bureau ensuite colle le rapport ici

    _____________
    Colle le rapport :
    Clean permettra de faire du nettoyage et supprimer des fichiers que des anti-virus et anti-spywares n'ont pas pu trouver. Le logiciel est régulièrement mis à jour, vous devrez donc le re-téléchargé pour obtenir une version plus récente.

    · Téléchargez clean.zip, décompressez-le sur votre bureau (clic droit / extraire tout), vous obtenez alors un dossier clean
    · Démarrez Windows en mode sans échec : Guide pour redémarrer en mode sans échec
    · Ouvrez le dossier clean qui se trouve sur ton bureau, et double-cliquez sur clean.cmd, une fenêtre noire va apparaître pendant un instant, laissez la ouverte jusqu'à ce qu'elle se ferme.

    http://kerio.probb.fr/tuto-Clean-h37.html

    --------------

    colle le rapport d'un scan en ligne
    avec un des suivants:

    bitdefender en ligne :
    http://www.bitdefender.fr/scan_fr/scan8/ie.html

    a plus
    0
  3. tomiche Messages postés 4 Statut Membre
     
    Voici le rapport bit defender :

    BitDefender Online Scanner

    Rapport d'analyse généré à: Wed, Sep 26, 2007 - 19:20:53

    Voie d'analyse: A:\;C:\;D:\;E:\;F:\;

    Statistiques

    Temps

    01:03:08

    Fichiers

    176953

    Directoires

    4329

    Secteurs de boot

    3

    Archives

    1395

    Paquets programmes

    7058

    Résultats

    Virus identifiés

    2

    Fichiers infectés

    22

    Fichiers suspects

    0

    Avertissements

    0

    Désinfectés

    0

    Fichiers effacés

    22

    Info sur les moteurs

    Définition virus

    823772

    Version des moteurs

    AVCORE v1.0 (build 2422) (i386) (Sep 25 2007 08:26:36)

    Analyse des plugins

    14

    Archive des plugins

    38

    Unpack des plugins

    7

    E-mail plugins

    6

    Système plugins

    1

    Paramètres d'analyse

    Première action

    Désinfecté

    Seconde Action

    Supprimé

    Heuristique

    Oui

    Acceptez les avertissements

    Oui

    Extensions analysées

    *;

    Excludez les extensions

    Analyse d'emails

    Oui

    Analyse des Archives

    Oui

    Analyser paquets programmes

    Oui

    Analyse des fichiers

    Oui

    Analyse de boot

    Oui

    Fichier analysé

    Statut

    C:\Documents and Settings\tom\Local Settings\Temporary Internet Files\Content.IE5\TQ1SJSOA\dualCA33EE58.jpg

    Infecté par: Trojan.Dialer.VUY

    C:\Documents and Settings\tom\Local Settings\Temporary Internet Files\Content.IE5\TQ1SJSOA\dualCA33EE58.jpg

    Supprimé

    C:\g7n4l2o4i4.exe

    Infecté par: Trojan.Dialer.VUY

    C:\g7n4l2o4i4.exe

    Supprimé

    C:\g7n4l2o4i4v4.exe

    Infecté par: Trojan.Dialer.VUY

    C:\g7n4l2o4i4v4.exe

    Supprimé

    C:\Program Files\Fichiers communs\Carlson\carlton

    Infecté par: Trojan.Dialer.VUY

    C:\Program Files\Fichiers communs\Carlson\carlton

    Supprimé

    C:\System Volume Information\_restore{7DEFC41F-D969-4B63-8372-D84AD3EBEFE3}\RP138\A0017644.exe

    Infecté par: Trojan.Dialer.VUY

    C:\System Volume Information\_restore{7DEFC41F-D969-4B63-8372-D84AD3EBEFE3}\RP138\A0017644.exe

    Supprimé

    C:\System Volume Information\_restore{7DEFC41F-D969-4B63-8372-D84AD3EBEFE3}\RP138\A0017675.exe

    Infecté par: Trojan.Dialer.VUY

    C:\System Volume Information\_restore{7DEFC41F-D969-4B63-8372-D84AD3EBEFE3}\RP138\A0017675.exe

    Supprimé

    C:\System Volume Information\_restore{7DEFC41F-D969-4B63-8372-D84AD3EBEFE3}\RP139\A0017721.exe

    Infecté par: Trojan.Dialer.VUY

    C:\System Volume Information\_restore{7DEFC41F-D969-4B63-8372-D84AD3EBEFE3}\RP139\A0017721.exe

    Supprimé

    C:\System Volume Information\_restore{7DEFC41F-D969-4B63-8372-D84AD3EBEFE3}\RP139\A0017741.exe

    Infecté par: Trojan.Dialer.VUY

    C:\System Volume Information\_restore{7DEFC41F-D969-4B63-8372-D84AD3EBEFE3}\RP139\A0017741.exe

    Supprimé

    C:\System Volume Information\_restore{7DEFC41F-D969-4B63-8372-D84AD3EBEFE3}\RP140\A0017767.exe

    Infecté par: Trojan.Dialer.VUY

    C:\System Volume Information\_restore{7DEFC41F-D969-4B63-8372-D84AD3EBEFE3}\RP140\A0017767.exe

    Supprimé

    C:\System Volume Information\_restore{7DEFC41F-D969-4B63-8372-D84AD3EBEFE3}\RP140\A0017789.exe

    Infecté par: Trojan.Dialer.VUY

    C:\System Volume Information\_restore{7DEFC41F-D969-4B63-8372-D84AD3EBEFE3}\RP140\A0017789.exe

    Supprimé

    C:\System Volume Information\_restore{7DEFC41F-D969-4B63-8372-D84AD3EBEFE3}\RP140\A0017809.exe

    Infecté par: Trojan.Dialer.VUY

    C:\System Volume Information\_restore{7DEFC41F-D969-4B63-8372-D84AD3EBEFE3}\RP140\A0017809.exe

    Supprimé

    C:\System Volume Information\_restore{7DEFC41F-D969-4B63-8372-D84AD3EBEFE3}\RP141\A0017840.exe

    Infecté par: Trojan.Dialer.VUY

    C:\System Volume Information\_restore{7DEFC41F-D969-4B63-8372-D84AD3EBEFE3}\RP141\A0017840.exe

    Supprimé

    C:\System Volume Information\_restore{7DEFC41F-D969-4B63-8372-D84AD3EBEFE3}\RP141\A0017863.exe

    Infecté par: Trojan.Dialer.VUY

    C:\System Volume Information\_restore{7DEFC41F-D969-4B63-8372-D84AD3EBEFE3}\RP141\A0017863.exe

    Supprimé

    C:\System Volume Information\_restore{7DEFC41F-D969-4B63-8372-D84AD3EBEFE3}\RP142\A0017905.exe

    Infecté par: Trojan.Dialer.VUY

    C:\System Volume Information\_restore{7DEFC41F-D969-4B63-8372-D84AD3EBEFE3}\RP142\A0017905.exe

    Supprimé

    C:\System Volume Information\_restore{7DEFC41F-D969-4B63-8372-D84AD3EBEFE3}\RP142\A0017958.exe

    Infecté par: Trojan.Dialer.VUY

    C:\System Volume Information\_restore{7DEFC41F-D969-4B63-8372-D84AD3EBEFE3}\RP142\A0017958.exe

    Supprimé

    C:\System Volume Information\_restore{7DEFC41F-D969-4B63-8372-D84AD3EBEFE3}\RP143\A0017982.exe

    Infecté par: Trojan.Dialer.VUY

    C:\System Volume Information\_restore{7DEFC41F-D969-4B63-8372-D84AD3EBEFE3}\RP143\A0017982.exe

    Supprimé

    C:\System Volume Information\_restore{7DEFC41F-D969-4B63-8372-D84AD3EBEFE3}\RP143\A0018002.exe

    Infecté par: Trojan.Dialer.VUY

    C:\System Volume Information\_restore{7DEFC41F-D969-4B63-8372-D84AD3EBEFE3}\RP143\A0018002.exe

    Supprimé

    C:\System Volume Information\_restore{7DEFC41F-D969-4B63-8372-D84AD3EBEFE3}\RP143\A0018028.exe

    Infecté par: Trojan.Dialer.VUY

    C:\System Volume Information\_restore{7DEFC41F-D969-4B63-8372-D84AD3EBEFE3}\RP143\A0018028.exe

    Supprimé

    C:\System Volume Information\_restore{7DEFC41F-D969-4B63-8372-D84AD3EBEFE3}\RP145\A0018073.exe

    Infecté par: Trojan.Dialer.VUY

    C:\System Volume Information\_restore{7DEFC41F-D969-4B63-8372-D84AD3EBEFE3}\RP145\A0018073.exe

    Supprimé

    C:\System Volume Information\_restore{7DEFC41F-D969-4B63-8372-D84AD3EBEFE3}\RP145\A0018157.exe

    Infecté par: Trojan.Dialer.VUY

    C:\System Volume Information\_restore{7DEFC41F-D969-4B63-8372-D84AD3EBEFE3}\RP145\A0018157.exe

    Supprimé

    C:\System Volume Information\_restore{7DEFC41F-D969-4B63-8372-D84AD3EBEFE3}\RP145\A0018158.exe

    Infecté par: Backdoor.SDBot.DEWZ

    C:\System Volume Information\_restore{7DEFC41F-D969-4B63-8372-D84AD3EBEFE3}\RP145\A0018158.exe

    Echec de la désinfection

    C:\System Volume Information\_restore{7DEFC41F-D969-4B63-8372-D84AD3EBEFE3}\RP145\A0018158.exe

    Supprimé

    C:\System Volume Information\_restore{7DEFC41F-D969-4B63-8372-D84AD3EBEFE3}\RP145\A0018160.exe

    Infecté par: Trojan.Dialer.VUY

    C:\System Volume Information\_restore{7DEFC41F-D969-4B63-8372-D84AD3EBEFE3}\RP145\A0018160.exe

    Supprimé
    0
  4. liguec1 Messages postés 1796 Statut Membre 78
     
    telecharge genproc, il te dira si tu a encore des infections, tu fais ce qu il te demande dans le rapport pour pouvoir supprimer ce troyan
    0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. jlpjlp Messages postés 52399 Statut Contributeur sécurité 5 041
     
    slt
    utilise pour supprimer tes traces et supprime bien les fichier temporaires surtout

    CCLEANER: (lance un nettoyage et répare 3 fois les erreurs) sans installer la barre yahoo

    https://www.01net.com/
    __________________

    désactive la restauration système pour purger les virus qui seraient dedans (dans DEMARRER puis TOUS LES PROGRAMMES puis ACCESSOIRE puis OUTILS SYSTEME puis RESTAURATION SYSTEME puis paramètre

    puis reactive là

    ____________________

    recolle nesuite un rapport bitdefender en ligne
    0