Virus Nokia_09

Résolu
samul61 -  
 Elise -
Bonjour, moi aussi touché par ce ****** de virus, je viens de suivre les instruction donné, je vous donne ci contre le scann qui à été effectué ! Merci d'avance

MSNFix 1.539

C:\Documents and Settings\LEVESQUE\Bureau\MSNFix
Fix exécuté le 08/10/2007 - 21:28:21,23 By LEVESQUE
mode normal

************************ Recherche les fichiers présents

... C:\DOCUME~1\ALLUSE~1\MENUDM~1\carlton
... C:\Program Files\Fichiers communs\Carlson\carlton
... C:\g7n4l2o4i4.exe
... C:\k3d3t4t8n7l.exe
... C:\k3d3t4t8n7l8.exe
... C:\m1t4z1h1l7q5.exe
... C:\w3v6r2r2h3z5.exe
... C:\WINDOWS\LBTWiz.exe
... C:\WINDOWS\usnsvc.exe
... C:\WINDOWS\system32\ban_list.txt
... C:\WINDOWS\system32\microsoft\backup.ftp
... C:\WINDOWS\system32\microsoft\backup.tftp

************************ MSNCHK ***** /!\ beta test /!\

************************ Recherche les dossiers présents

... C:\Program Files\Fichiers communs\Carlson\
... C:\Temp\

************************ Suppression des fichiers

.. OK ... C:\DOCUME~1\ALLUSE~1\MENUDM~1\carlton
.. OK ... C:\Program Files\Fichiers communs\Carlson\carlton
.. OK ... C:\g7n4l2o4i4.exe
/!\ ... C:\k3d3t4t8n7l.exe
.. OK ... C:\k3d3t4t8n7l8.exe
.. OK ... C:\m1t4z1h1l7q5.exe
.. OK ... C:\w3v6r2r2h3z5.exe
/!\ ... C:\WINDOWS\LBTWiz.exe
.. OK ... C:\WINDOWS\usnsvc.exe
.. OK ... C:\WINDOWS\system32\ban_list.txt
.. OK ... C:\WINDOWS\system32\microsoft\backup.ftp
.. OK ... C:\WINDOWS\system32\microsoft\backup.tftp
.. OK ... C:\g7n4l2o4i4.exe
.. OK ... C:\g7n4l2o4i4.exe
.. OK ... C:\g7n4l2o4i4.exe
/!\ ... C:\k3d3t4t8n7l.exe
.. OK ... C:\k3d3t4t8n7l8.exe
.. OK ... C:\m1t4z1h1l7q5.exe
.. OK ... C:\w3v6r2r2h3z5.exe
/!\ ... C:\k3d3t4t8n7l.exe
.. OK ... C:\k3d3t4t8n7l8.exe
.. OK ... C:\m1t4z1h1l7q5.exe
.. OK ... C:\w3v6r2r2h3z5.exe
/!\ ... C:\k3d3t4t8n7l.exe
.. OK ... C:\k3d3t4t8n7l8.exe
.. OK ... C:\m1t4z1h1l7q5.exe
.. OK ... C:\w3v6r2r2h3z5.exe
/!\ ... C:\k3d3t4t8n7l.exe
.. OK ... C:\k3d3t4t8n7l8.exe
.. OK ... C:\m1t4z1h1l7q5.exe
.. OK ... C:\w3v6r2r2h3z5.exe

************************ Suppression des dossiers

.. OK ... C:\Program Files\Fichiers communs\Carlson\
.. OK ... C:\Temp\

************************ Nettoyage du registre

Les fichiers encore présents seront supprimés au prochain redémarrage

************************ Suppression des fichiers

.. OK ... C:\k3d3t4t8n7l.exe
.. OK ... C:\WINDOWS\LBTWiz.exe
.. OK ... C:\k3d3t4t8n7l.exe
.. OK ... C:\k3d3t4t8n7l.exe
.. OK ... C:\k3d3t4t8n7l.exe
.. OK ... C:\k3d3t4t8n7l.exe

************************ Fichiers suspects

/!\ ces fichiers nécessitent un avis expérimenté avant toute intervention

[C:\Documents and Settings\LEVESQUE\GBEmu.ini] 96D57DA967532D2C2B33B59EAB7EF70A

[color=#FF0000][b]==>[/b][/color] SVP merci d'envoyer le fichier [b] C:\DOCUME~1\LEVESQUE\Bureau\Upload_Me.zip [/b] sur http://upload.changelog.fr

Les fichiers et clés de registre supprimés ont été sauvegardés dans le fichier 08102007_21371298.zip

------------------------------------------------------------------------
Auteur : !aur3n7 Contact: https://www.ionos.fr/
Configuration: Windows XP
Internet Explorer 6.0

13 réponses

  1. philae83 Messages postés 12854 Statut Contributeur sécurité 206
     
    bonsoir

    peux tu stp uploader ce fichier à cette adresse
    http://upload.changelog.fr

    C:\Documents and Settings\LEVESQUE\GBEmu.ini]

    tu le trouveras ici

    Les fichiers et clés de registre supprimés ont été sauvegardés dans le fichier 08102007_21371298.zip

    et également fait le analyser sur VIRUS TOTAL
    http://www.virustotal.com/en/indexf.html

    poste le rapport ici ensuite.

    puis

    * Fait un scan antivirus en ligne ICI
    https://www.bitdefender.fr/
    et copie colle le résultat ici
    * En bas, à gauche de la fenêtre, clique sur BitDefender SCAN ONLINE
    * Dans la nouvelle fenêtre, clique sur I agree
    * La fenêtre change encore, clique sur Click here to scan
    * Les signatures se chargent, etc.

    tuto en image

    http://pageperso.aol.fr/rginformatique/mapage/defender.htm

    0
  2. samul61
     
    Bon ben ni le scann ac bitfender ni le upload d'msn fixe marche ! Mais j'ai quand mm fait l'autre truc...j'sais pas trop ce que tu veux, donc je met tout ^^ :

    Antivirus Version Dernière mise à jour Résultat
    AhnLab-V3 2007.10.9.0 2007.10.08 -
    AntiVir 7.6.0.20 2007.10.08 TR/Dialer.VUY.1
    Authentium 4.93.8 2007.10.08 -
    Avast 4.7.1051.0 2007.10.08 Win32:Agent-LWP
    AVG 7.5.0.488 2007.10.08 IRC/BackDoor.SdBot3.TIW
    BitDefender 7.2 2007.10.08 MemScan:Trojan.Dialer.VUY
    CAT-QuickHeal 9.00 2007.10.08 Dialer.Agent.x (Not a Virus)
    ClamAV 0.91.2 2007.10.08 Dialer-1159
    DrWeb 4.44.0.09170 2007.10.08 Dialer.Radius
    eSafe 7.0.15.0 2007.10.08 Suspicious File
    eTrust-Vet 31.2.5190 2007.10.06 Win32/VMalum.UQA
    Ewido 4.0 2007.10.08 Dialer.Agent.x
    FileAdvisor 1 2007.10.08 -
    Fortinet 3.11.0.0 2007.10.08 Dial/Agent
    F-Prot 4.3.2.48 2007.10.08 W32/Dialer.GBF
    F-Secure 6.70.13030.0 2007.10.08 Backdoor:W32/SdBot.CAH
    Ikarus T3.1.1.12 2007.10.08 MemScanTrojan.Dialer.VUY
    Kaspersky 7.0.0.125 2007.10.08 not-a-virus:Dialer.Win32.Agent.x
    McAfee 5136 2007.10.08 potentially unwanted program Dialer-Generic
    Microsoft 1.2908 2007.10.08 Trojan:Win32/Adialer.NAC
    NOD32v2 2578 2007.10.08 Win32/Dialer.Agent.X
    Norman 5.80.02 2007.10.08 SDBot.gen9
    Panda 9.0.0.4 2007.10.08 Trj/Downloader.MDW
    Prevx1 V2 2007.10.08 Malware.Gen
    Rising 19.44.02.00 2007.10.08 Trojan.Win32.Agent.yhi
    Sophos 4.22.0 2007.10.08 Troj/Dialer-EV
    Sunbelt 2.2.907.0 2007.10.06 VIPRE.Suspicious
    Symantec 10 2007.10.08 Dialer.Trojan
    TheHacker 6.2.6.079 2007.10.07 Trojan/Dialer.us-w
    VBA32 3.12.2.4 2007.10.08 Dialer.Win32.Agent.x
    VirusBuster 4.3.26:9 2007.10.08 -
    Webwasher-Gateway 6.0.1 2007.10.08 Trojan.Dialer.VUY.1
    Information additionnelle
    File size: 2044149 bytes
    MD5: 875ee01a57f5feeacffd9a97526d0a1f
    SHA1: 501599fb41c72432d7ca8205ea29dd26c9cc7b24
    packers: Unicode
    packers: Unicode, RLPack, Themida
    packers: PE_Patch.UPX, UPX
    Prevx info: http://fileinfo.prevx.com/fileinfo.asp?PX5=6B1C02EEC814A337AB55003B3C2E0700D0C5BB65
    Sunbelt info: VIPRE.Suspicious is a generic detection for potential threats that are deemed suspicious through heuristics.
    0
  3. philae83 Messages postés 12854 Statut Contributeur sécurité 206
     
    c'était ce que je voulais merci

    Bon ben ni le scann ac bitfender ni le upload d'msn fixe marche ! 


    pourquoi ? qu'est-ce qui ne fonctionne pas ?

    0
  4. samul61
     
    Là tout est bien supprimé ? Il y a pu rien faire ?
    0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. philae83 Messages postés 12854 Statut Contributeur sécurité 206
     
    je te repose ma question :

    Bon ben ni le scann ac bitfender ni le upload d'msn fixe marche ! 


    pourquoi ? qu'est-ce qui ne fonctionne pas ?

    0
  7. samul61
     
    Pour le upload le fichier n'est pas accepté, et le scann, il dit que j'ai une version plus récente sur mon pc donc ne veut pas la faire ( alors que je n'utilise pas cet antivirus )
    0
  8. philae83 Messages postés 12854 Statut Contributeur sécurité 206
     
    re

    fait un scan ailleurs stp

    par ex :

    * fait un scan antivirus en ligne avec SYMANTEC
    http://security.symantec.com/sscv6/default.asp?langid=ie&venid=sym

    A effectuer avec IE
    Clique sur Virus Detection --->" Start "
    Clique sur " I accept ", puis " Next "
    Clique sur " I consent ", puis " Next "
    Un control active X, va se charger
    Dans la nouvelle fenetre qui s'ouvre, valide en bas à gauche " Toujours faire confiance .... ", puis clique sur OK
    Le scan débute donc par le dernier HDD
    0
  9. regi
     
    Bonjour, j'ai le meme virus est il dangeureux

    merci de me repondre

    comment faire pour le detruire

    merci infiniment
    0
  10. regi
     
    Bonjour, j'ai le meme virus est il dangeureux

    merci de me repondre

    comment faire pour le detruire

    merci infiniment
    0
  11. philae83 Messages postés 12854 Statut Contributeur sécurité 206
     
    >bonsoir regi,

    créé toi ton propre sujet afin de recevoir de l'aide stp, et ne pas interférer dans celui ci. Merci

    0
  12. samul61
     
    Voila le scann effectué, qu'en pense-tu ?

    C:\WINDOWS\exefld\285890.exe is infected with Trojan Horse
    C:\Program Files\Pixtudio(2)\data.bin is infected with Spyware.Apropos.C
    C:\Documents and Settings\LEVESQUE\Local Settings\Temp\WER66ea.dir00\~88B.exe.mdmp is infected with W32.Beagle!KH
    C:\Documents and Settings\LEVESQUE\Local Settings\Temp\USDR6V_0001_D18M3107\installer.exe is infected with SystemDoctor
    0
  13. philae83 Messages postés 12854 Statut Contributeur sécurité 206
     
    bonsoir,

    je pense que tu es infecté par bagle.

    on fait ceci :

    Télécharge ELIBAGLA en bas de cette page
    http://www.zonavirus.com/datos/descargas/95/elibagla.asp
    (clique sur le bouton "Descargar Elibagla") sur ton bureau.
    Lance-le, de préférence en mode sans échec si tu en as la possibilité, en mode normal dans le cas contraire. Patiente le temps du scan.
    Lorsqu'il a terminé, poste le contenu du fichier infoSat.txt qui se trouve dans Poste de travail > Disque C:\
    Et par la même occasion, précise si tu peux à nouveau démarrer en mode sans échec.

    Ne pas rebooter en passant par msconfig.
    0
  14. Elise
     
    Bonsoir Samuel,

    J'ai le même problème, et je ne sais pas comment faire...

    Peux-tu m'aider ?

    Le virs s'appelle TR/Dialer.VUY.5

    Je l'ai choppé sur msn en acceptant un fichier photo d'un pot...

    J'ai Antivir et ad aware .

    Merci pour ton retour

    Elise
    0