Sujet Précédent Sujet Suivant

Virus sur MSN

Fermé
tomiche Messages postés 4 Date d'inscription mardi 11 septembre 2007 Statut Membre Dernière intervention 27 septembre 2007 - 25 sept. 2007 à 21:57
jlpjlp Messages postés 51580 Date d'inscription vendredi 18 mai 2007 Statut Contributeur sécurité Dernière intervention 3 mai 2022 - 2 oct. 2007 à 14:47
Salut je suis infécté par l'album photo.zip que vous connaissez voici mon rapport bitdefender, que dois je faire ?? merci de me répondre, je suis en galère...

rapport bitdefender :

BitDefender Online Scanner







Rapport d'analyse généré à: Mon, Sep 17, 2007 - 22:11:46









Voie d'analyse: A:\;C:\;D:\;E:\;F:\;















Statistiques

Temps


00:59:18

Fichiers


179324

Directoires


4394

Secteurs de boot


3

Archives


1502

Paquets programmes


7108







Résultats

Virus identifiés


3

Fichiers infectés


18

Fichiers suspects


0

Avertissements


0

Désinfectés


0

Fichiers effacés


3







Info sur les moteurs

Définition virus


808218

Version des moteurs


AVCORE v1.0 (build 2411) (i386) (Jul 9 2007 12:10:22)

Analyse des plugins


14

Archive des plugins


38

Unpack des plugins


7

E-mail plugins


6

Système plugins


1







Paramètres d'analyse

Première action


Désinfecté

Seconde Action


Supprimé

Heuristique


Oui

Acceptez les avertissements


Oui

Extensions analysées


*;

Excludez les extensions




Analyse d'emails


Oui

Analyse des Archives


Oui

Analyser paquets programmes


Oui

Analyse des fichiers


Oui

Analyse de boot


Oui








Fichier analysé


Statut

C:\Documents and Settings\tom\Local Settings\Temporary Internet Files\Content.IE5\TQ1SJSOA\dualCA33EE58.jpg


Infecté par: Trojan.Dialer.VUY

C:\Documents and Settings\tom\Local Settings\Temporary Internet Files\Content.IE5\Z0VU6CP4\3[1].jpg


Infecté par: Backdoor.SDBot.DEWZ

C:\Documents and Settings\tom\Local Settings\Temporary Internet Files\Content.IE5\Z0VU6CP4\3[1].jpg


Echec de la désinfection

C:\Documents and Settings\tom\Local Settings\Temporary Internet Files\Content.IE5\Z0VU6CP4\3[1].jpg


Supprimé

C:\g7n4l2o4i4v4.exe


Infecté par: Trojan.Dialer.VUY

C:\Program Files\Fichiers communs\Carlson\carlton


Infecté par: Trojan.Dialer.VUY

C:\System Volume Information\_restore{7DEFC41F-D969-4B63-8372-D84AD3EBEFE3}\RP138\A0017644.exe


Infecté par: Trojan.Dialer.VUY

C:\System Volume Information\_restore{7DEFC41F-D969-4B63-8372-D84AD3EBEFE3}\RP138\A0017675.exe


Infecté par: Trojan.Dialer.VUY

C:\System Volume Information\_restore{7DEFC41F-D969-4B63-8372-D84AD3EBEFE3}\RP139\A0017684.exe


Infecté par: Backdoor.Sdbot.DEWR

C:\System Volume Information\_restore{7DEFC41F-D969-4B63-8372-D84AD3EBEFE3}\RP139\A0017684.exe


Echec de la désinfection

C:\System Volume Information\_restore{7DEFC41F-D969-4B63-8372-D84AD3EBEFE3}\RP139\A0017684.exe


Supprimé

C:\System Volume Information\_restore{7DEFC41F-D969-4B63-8372-D84AD3EBEFE3}\RP139\A0017721.exe


Infecté par: Trojan.Dialer.VUY

C:\System Volume Information\_restore{7DEFC41F-D969-4B63-8372-D84AD3EBEFE3}\RP139\A0017741.exe


Infecté par: Trojan.Dialer.VUY

C:\System Volume Information\_restore{7DEFC41F-D969-4B63-8372-D84AD3EBEFE3}\RP140\A0017767.exe


Infecté par: Trojan.Dialer.VUY

C:\System Volume Information\_restore{7DEFC41F-D969-4B63-8372-D84AD3EBEFE3}\RP140\A0017789.exe


Infecté par: Trojan.Dialer.VUY

C:\System Volume Information\_restore{7DEFC41F-D969-4B63-8372-D84AD3EBEFE3}\RP140\A0017809.exe


Infecté par: Trojan.Dialer.VUY

C:\System Volume Information\_restore{7DEFC41F-D969-4B63-8372-D84AD3EBEFE3}\RP141\A0017840.exe


Infecté par: Trojan.Dialer.VUY

C:\System Volume Information\_restore{7DEFC41F-D969-4B63-8372-D84AD3EBEFE3}\RP141\A0017863.exe


Infecté par: Trojan.Dialer.VUY

C:\System Volume Information\_restore{7DEFC41F-D969-4B63-8372-D84AD3EBEFE3}\RP142\A0017905.exe


Infecté par: Trojan.Dialer.VUY

C:\System Volume Information\_restore{7DEFC41F-D969-4B63-8372-D84AD3EBEFE3}\RP142\A0017958.exe


Infecté par: Trojan.Dialer.VUY

C:\WINDOWS\services.exe


Infecté par: Backdoor.SDBot.DEWZ

C:\WINDOWS\services.exe


Echec de la désinfection

C:\WINDOWS\services.exe


Echec de la suppression

C:\WINDOWS\W139_jpg.zip=>www.W139_jpg-msn.com


Infecté par: Backdoor.SDBot.DEWZ

C:\WINDOWS\W139_jpg.zip=>www.W139_jpg-msn.com


Echec de la désinfection

C:\WINDOWS\W139_jpg.zip=>www.W139_jpg-msn.com


Supprimé

C:\WINDOWS\W139_jpg.zip


Mis à jour
A voir également:

5 réponses

Réponse 1 / 5
liguec1 Messages postés 1785 Date d'inscription mercredi 4 avril 2007 Statut Membre Dernière intervention 19 septembre 2020 78
25 sept. 2007 à 22:00
salut fais ca et post le rapport stp
télécharge GenProc de Jean-Chretien1 et Narco4 sur ton bureau
http://www.alt-shift-return.org/Info/Fichiers/GenProc.zip

lance genproc.bat et mes le rapport qui t'aura ouvert sur ce forum, fais ensuite exactement tous ce qu'il te demande
0
Réponse 2 / 5
jlpjlp Messages postés 51580 Date d'inscription vendredi 18 mai 2007 Statut Contributeur sécurité Dernière intervention 3 mai 2022 5 040
25 sept. 2007 à 23:04
slt pour les virus msn il faut faire ça:

slt
Télécharge MSNFix de Laurent
http://sosvirus.changelog.fr/MSNFix.zip

Décompresse-le et double clic sur le fichier MSNFix.bat.
- Exécute l'option R.
--Si l'infection est détectée, exécute l'option N
- Sauvegarde ce rapport puis fais un copier/coller de ce rapport sur le forum.

Note :
Si une erreur de suppression est détectée un message s'affichera demandant de redémarrer l'ordinateur afin de terminer les opérations. Dans ce cas il suffit de redémarrer l'ordinateur en mode normal
Sauvegarder et fermer le rapport pour que Windows termine de se lancer normalement.

___________

vire ce fichie si present en allant dans poste de travail

C:\WINDOWS\W139_jpg.zip

__________

utilise pour supprimer tes traces

CCLEANER: (lance un nettoyage et répare 3 fois les erreurs) sans installer la barre yahoo

https://www.01net.com/telecharger/windows/Utilitaire/nettoyeurs_et_installeurs/fiches/32599.html

____________

AVG antispyxare

https://www.01net.com/telecharger/

Tuto :
http://www.kachouri.com/tuto/tuto-161-avg-anti-spyware-75-pour-votre-securite.html

->Relance AVG AS -> "Analyse" ->"Paramètres"

Sous la question "Comment réagir ?" :

-> clique sur "Actions recommandées" et choisis "Quarantaines"
-> Re-clique sur l'onglet "Analyse" puis réalise une "Analyse complète du système"

Si un fichier est infecté en fin d'analyse

->Clique sur "Appliquer toutes les actions "

->Clique sur "Enregistrer le rapport" puis sur "Enregistrer le rapport sous".

->Enregistre ce fichier texte sur ton bureau ensuite colle le rapport ici

_____________
Colle le rapport :
Clean permettra de faire du nettoyage et supprimer des fichiers que des anti-virus et anti-spywares n'ont pas pu trouver. Le logiciel est régulièrement mis à jour, vous devrez donc le re-téléchargé pour obtenir une version plus récente.

· Téléchargez clean.zip, décompressez-le sur votre bureau (clic droit / extraire tout), vous obtenez alors un dossier clean
· Démarrez Windows en mode sans échec : Guide pour redémarrer en mode sans échec
· Ouvrez le dossier clean qui se trouve sur ton bureau, et double-cliquez sur clean.cmd, une fenêtre noire va apparaître pendant un instant, laissez la ouverte jusqu'à ce qu'elle se ferme.

http://kerio.probb.fr/tuto-Clean-h37.html

--------------

colle le rapport d'un scan en ligne
avec un des suivants:


bitdefender en ligne :
http://www.bitdefender.fr/scan_fr/scan8/ie.html



a plus
0
Réponse 3 / 5
tomiche Messages postés 4 Date d'inscription mardi 11 septembre 2007 Statut Membre Dernière intervention 27 septembre 2007
27 sept. 2007 à 20:11
Voici le rapport bit defender :

BitDefender Online Scanner







Rapport d'analyse généré à: Wed, Sep 26, 2007 - 19:20:53









Voie d'analyse: A:\;C:\;D:\;E:\;F:\;















Statistiques

Temps


01:03:08

Fichiers


176953

Directoires


4329

Secteurs de boot


3

Archives


1395

Paquets programmes


7058







Résultats

Virus identifiés


2

Fichiers infectés


22

Fichiers suspects


0

Avertissements


0

Désinfectés


0

Fichiers effacés


22







Info sur les moteurs

Définition virus


823772

Version des moteurs


AVCORE v1.0 (build 2422) (i386) (Sep 25 2007 08:26:36)

Analyse des plugins


14

Archive des plugins


38

Unpack des plugins


7

E-mail plugins


6

Système plugins


1







Paramètres d'analyse

Première action


Désinfecté

Seconde Action


Supprimé

Heuristique


Oui

Acceptez les avertissements


Oui

Extensions analysées


*;

Excludez les extensions




Analyse d'emails


Oui

Analyse des Archives


Oui

Analyser paquets programmes


Oui

Analyse des fichiers


Oui

Analyse de boot


Oui








Fichier analysé


Statut

C:\Documents and Settings\tom\Local Settings\Temporary Internet Files\Content.IE5\TQ1SJSOA\dualCA33EE58.jpg


Infecté par: Trojan.Dialer.VUY

C:\Documents and Settings\tom\Local Settings\Temporary Internet Files\Content.IE5\TQ1SJSOA\dualCA33EE58.jpg


Supprimé

C:\g7n4l2o4i4.exe


Infecté par: Trojan.Dialer.VUY

C:\g7n4l2o4i4.exe


Supprimé

C:\g7n4l2o4i4v4.exe


Infecté par: Trojan.Dialer.VUY

C:\g7n4l2o4i4v4.exe


Supprimé

C:\Program Files\Fichiers communs\Carlson\carlton


Infecté par: Trojan.Dialer.VUY

C:\Program Files\Fichiers communs\Carlson\carlton


Supprimé

C:\System Volume Information\_restore{7DEFC41F-D969-4B63-8372-D84AD3EBEFE3}\RP138\A0017644.exe


Infecté par: Trojan.Dialer.VUY

C:\System Volume Information\_restore{7DEFC41F-D969-4B63-8372-D84AD3EBEFE3}\RP138\A0017644.exe


Supprimé

C:\System Volume Information\_restore{7DEFC41F-D969-4B63-8372-D84AD3EBEFE3}\RP138\A0017675.exe


Infecté par: Trojan.Dialer.VUY

C:\System Volume Information\_restore{7DEFC41F-D969-4B63-8372-D84AD3EBEFE3}\RP138\A0017675.exe


Supprimé

C:\System Volume Information\_restore{7DEFC41F-D969-4B63-8372-D84AD3EBEFE3}\RP139\A0017721.exe


Infecté par: Trojan.Dialer.VUY

C:\System Volume Information\_restore{7DEFC41F-D969-4B63-8372-D84AD3EBEFE3}\RP139\A0017721.exe


Supprimé

C:\System Volume Information\_restore{7DEFC41F-D969-4B63-8372-D84AD3EBEFE3}\RP139\A0017741.exe


Infecté par: Trojan.Dialer.VUY

C:\System Volume Information\_restore{7DEFC41F-D969-4B63-8372-D84AD3EBEFE3}\RP139\A0017741.exe


Supprimé

C:\System Volume Information\_restore{7DEFC41F-D969-4B63-8372-D84AD3EBEFE3}\RP140\A0017767.exe


Infecté par: Trojan.Dialer.VUY

C:\System Volume Information\_restore{7DEFC41F-D969-4B63-8372-D84AD3EBEFE3}\RP140\A0017767.exe


Supprimé

C:\System Volume Information\_restore{7DEFC41F-D969-4B63-8372-D84AD3EBEFE3}\RP140\A0017789.exe


Infecté par: Trojan.Dialer.VUY

C:\System Volume Information\_restore{7DEFC41F-D969-4B63-8372-D84AD3EBEFE3}\RP140\A0017789.exe


Supprimé

C:\System Volume Information\_restore{7DEFC41F-D969-4B63-8372-D84AD3EBEFE3}\RP140\A0017809.exe


Infecté par: Trojan.Dialer.VUY

C:\System Volume Information\_restore{7DEFC41F-D969-4B63-8372-D84AD3EBEFE3}\RP140\A0017809.exe


Supprimé

C:\System Volume Information\_restore{7DEFC41F-D969-4B63-8372-D84AD3EBEFE3}\RP141\A0017840.exe


Infecté par: Trojan.Dialer.VUY

C:\System Volume Information\_restore{7DEFC41F-D969-4B63-8372-D84AD3EBEFE3}\RP141\A0017840.exe


Supprimé

C:\System Volume Information\_restore{7DEFC41F-D969-4B63-8372-D84AD3EBEFE3}\RP141\A0017863.exe


Infecté par: Trojan.Dialer.VUY

C:\System Volume Information\_restore{7DEFC41F-D969-4B63-8372-D84AD3EBEFE3}\RP141\A0017863.exe


Supprimé

C:\System Volume Information\_restore{7DEFC41F-D969-4B63-8372-D84AD3EBEFE3}\RP142\A0017905.exe


Infecté par: Trojan.Dialer.VUY

C:\System Volume Information\_restore{7DEFC41F-D969-4B63-8372-D84AD3EBEFE3}\RP142\A0017905.exe


Supprimé

C:\System Volume Information\_restore{7DEFC41F-D969-4B63-8372-D84AD3EBEFE3}\RP142\A0017958.exe


Infecté par: Trojan.Dialer.VUY

C:\System Volume Information\_restore{7DEFC41F-D969-4B63-8372-D84AD3EBEFE3}\RP142\A0017958.exe


Supprimé

C:\System Volume Information\_restore{7DEFC41F-D969-4B63-8372-D84AD3EBEFE3}\RP143\A0017982.exe


Infecté par: Trojan.Dialer.VUY

C:\System Volume Information\_restore{7DEFC41F-D969-4B63-8372-D84AD3EBEFE3}\RP143\A0017982.exe


Supprimé

C:\System Volume Information\_restore{7DEFC41F-D969-4B63-8372-D84AD3EBEFE3}\RP143\A0018002.exe


Infecté par: Trojan.Dialer.VUY

C:\System Volume Information\_restore{7DEFC41F-D969-4B63-8372-D84AD3EBEFE3}\RP143\A0018002.exe


Supprimé

C:\System Volume Information\_restore{7DEFC41F-D969-4B63-8372-D84AD3EBEFE3}\RP143\A0018028.exe


Infecté par: Trojan.Dialer.VUY

C:\System Volume Information\_restore{7DEFC41F-D969-4B63-8372-D84AD3EBEFE3}\RP143\A0018028.exe


Supprimé

C:\System Volume Information\_restore{7DEFC41F-D969-4B63-8372-D84AD3EBEFE3}\RP145\A0018073.exe


Infecté par: Trojan.Dialer.VUY

C:\System Volume Information\_restore{7DEFC41F-D969-4B63-8372-D84AD3EBEFE3}\RP145\A0018073.exe


Supprimé

C:\System Volume Information\_restore{7DEFC41F-D969-4B63-8372-D84AD3EBEFE3}\RP145\A0018157.exe


Infecté par: Trojan.Dialer.VUY

C:\System Volume Information\_restore{7DEFC41F-D969-4B63-8372-D84AD3EBEFE3}\RP145\A0018157.exe


Supprimé

C:\System Volume Information\_restore{7DEFC41F-D969-4B63-8372-D84AD3EBEFE3}\RP145\A0018158.exe


Infecté par: Backdoor.SDBot.DEWZ

C:\System Volume Information\_restore{7DEFC41F-D969-4B63-8372-D84AD3EBEFE3}\RP145\A0018158.exe


Echec de la désinfection

C:\System Volume Information\_restore{7DEFC41F-D969-4B63-8372-D84AD3EBEFE3}\RP145\A0018158.exe


Supprimé

C:\System Volume Information\_restore{7DEFC41F-D969-4B63-8372-D84AD3EBEFE3}\RP145\A0018160.exe


Infecté par: Trojan.Dialer.VUY

C:\System Volume Information\_restore{7DEFC41F-D969-4B63-8372-D84AD3EBEFE3}\RP145\A0018160.exe


Supprimé
0
Réponse 4 / 5
liguec1 Messages postés 1785 Date d'inscription mercredi 4 avril 2007 Statut Membre Dernière intervention 19 septembre 2020 78
27 sept. 2007 à 21:34
telecharge genproc, il te dira si tu a encore des infections, tu fais ce qu il te demande dans le rapport pour pouvoir supprimer ce troyan
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 5
jlpjlp Messages postés 51580 Date d'inscription vendredi 18 mai 2007 Statut Contributeur sécurité Dernière intervention 3 mai 2022 5 040
2 oct. 2007 à 14:47
slt
utilise pour supprimer tes traces et supprime bien les fichier temporaires surtout

CCLEANER: (lance un nettoyage et répare 3 fois les erreurs) sans installer la barre yahoo

https://www.01net.com/
__________________

désactive la restauration système pour purger les virus qui seraient dedans (dans DEMARRER puis TOUS LES PROGRAMMES puis ACCESSOIRE puis OUTILS SYSTEME puis RESTAURATION SYSTEME puis paramètre


puis reactive là

____________________

recolle nesuite un rapport bitdefender en ligne
0

Discussions similaires

Est ce que le site tlauncher est dangereux ?
caribou -
bazfile -

1 réponse
Softonic,est-ce un virus ?
techmel1 -
techmel1 -

6 réponses
4 virus en raison d’un porno ????
valou -
Bello040420 -

9 réponses
symboles et écritures pour nick msn
Pando -
roro -

20 réponses
problême Opéra est ce un virus??
sand2504 -
sand2504 -

85 réponses