Virus Nokia_09
Résolu
samul61
-
Elise -
Elise -
Bonjour, moi aussi touché par ce ****** de virus, je viens de suivre les instruction donné, je vous donne ci contre le scann qui à été effectué ! Merci d'avance
MSNFix 1.539
C:\Documents and Settings\LEVESQUE\Bureau\MSNFix
Fix exécuté le 08/10/2007 - 21:28:21,23 By LEVESQUE
mode normal
************************ Recherche les fichiers présents
... C:\DOCUME~1\ALLUSE~1\MENUDM~1\carlton
... C:\Program Files\Fichiers communs\Carlson\carlton
... C:\g7n4l2o4i4.exe
... C:\k3d3t4t8n7l.exe
... C:\k3d3t4t8n7l8.exe
... C:\m1t4z1h1l7q5.exe
... C:\w3v6r2r2h3z5.exe
... C:\WINDOWS\LBTWiz.exe
... C:\WINDOWS\usnsvc.exe
... C:\WINDOWS\system32\ban_list.txt
... C:\WINDOWS\system32\microsoft\backup.ftp
... C:\WINDOWS\system32\microsoft\backup.tftp
************************ MSNCHK ***** /!\ beta test /!\
************************ Recherche les dossiers présents
... C:\Program Files\Fichiers communs\Carlson\
... C:\Temp\
************************ Suppression des fichiers
.. OK ... C:\DOCUME~1\ALLUSE~1\MENUDM~1\carlton
.. OK ... C:\Program Files\Fichiers communs\Carlson\carlton
.. OK ... C:\g7n4l2o4i4.exe
/!\ ... C:\k3d3t4t8n7l.exe
.. OK ... C:\k3d3t4t8n7l8.exe
.. OK ... C:\m1t4z1h1l7q5.exe
.. OK ... C:\w3v6r2r2h3z5.exe
/!\ ... C:\WINDOWS\LBTWiz.exe
.. OK ... C:\WINDOWS\usnsvc.exe
.. OK ... C:\WINDOWS\system32\ban_list.txt
.. OK ... C:\WINDOWS\system32\microsoft\backup.ftp
.. OK ... C:\WINDOWS\system32\microsoft\backup.tftp
.. OK ... C:\g7n4l2o4i4.exe
.. OK ... C:\g7n4l2o4i4.exe
.. OK ... C:\g7n4l2o4i4.exe
/!\ ... C:\k3d3t4t8n7l.exe
.. OK ... C:\k3d3t4t8n7l8.exe
.. OK ... C:\m1t4z1h1l7q5.exe
.. OK ... C:\w3v6r2r2h3z5.exe
/!\ ... C:\k3d3t4t8n7l.exe
.. OK ... C:\k3d3t4t8n7l8.exe
.. OK ... C:\m1t4z1h1l7q5.exe
.. OK ... C:\w3v6r2r2h3z5.exe
/!\ ... C:\k3d3t4t8n7l.exe
.. OK ... C:\k3d3t4t8n7l8.exe
.. OK ... C:\m1t4z1h1l7q5.exe
.. OK ... C:\w3v6r2r2h3z5.exe
/!\ ... C:\k3d3t4t8n7l.exe
.. OK ... C:\k3d3t4t8n7l8.exe
.. OK ... C:\m1t4z1h1l7q5.exe
.. OK ... C:\w3v6r2r2h3z5.exe
************************ Suppression des dossiers
.. OK ... C:\Program Files\Fichiers communs\Carlson\
.. OK ... C:\Temp\
************************ Nettoyage du registre
Les fichiers encore présents seront supprimés au prochain redémarrage
************************ Suppression des fichiers
.. OK ... C:\k3d3t4t8n7l.exe
.. OK ... C:\WINDOWS\LBTWiz.exe
.. OK ... C:\k3d3t4t8n7l.exe
.. OK ... C:\k3d3t4t8n7l.exe
.. OK ... C:\k3d3t4t8n7l.exe
.. OK ... C:\k3d3t4t8n7l.exe
************************ Fichiers suspects
/!\ ces fichiers nécessitent un avis expérimenté avant toute intervention
[C:\Documents and Settings\LEVESQUE\GBEmu.ini] 96D57DA967532D2C2B33B59EAB7EF70A
[color=#FF0000][b]==>[/b][/color] SVP merci d'envoyer le fichier [b] C:\DOCUME~1\LEVESQUE\Bureau\Upload_Me.zip [/b] sur http://upload.changelog.fr
Les fichiers et clés de registre supprimés ont été sauvegardés dans le fichier 08102007_21371298.zip
------------------------------------------------------------------------
Auteur : !aur3n7 Contact: https://www.ionos.fr/
MSNFix 1.539
C:\Documents and Settings\LEVESQUE\Bureau\MSNFix
Fix exécuté le 08/10/2007 - 21:28:21,23 By LEVESQUE
mode normal
************************ Recherche les fichiers présents
... C:\DOCUME~1\ALLUSE~1\MENUDM~1\carlton
... C:\Program Files\Fichiers communs\Carlson\carlton
... C:\g7n4l2o4i4.exe
... C:\k3d3t4t8n7l.exe
... C:\k3d3t4t8n7l8.exe
... C:\m1t4z1h1l7q5.exe
... C:\w3v6r2r2h3z5.exe
... C:\WINDOWS\LBTWiz.exe
... C:\WINDOWS\usnsvc.exe
... C:\WINDOWS\system32\ban_list.txt
... C:\WINDOWS\system32\microsoft\backup.ftp
... C:\WINDOWS\system32\microsoft\backup.tftp
************************ MSNCHK ***** /!\ beta test /!\
************************ Recherche les dossiers présents
... C:\Program Files\Fichiers communs\Carlson\
... C:\Temp\
************************ Suppression des fichiers
.. OK ... C:\DOCUME~1\ALLUSE~1\MENUDM~1\carlton
.. OK ... C:\Program Files\Fichiers communs\Carlson\carlton
.. OK ... C:\g7n4l2o4i4.exe
/!\ ... C:\k3d3t4t8n7l.exe
.. OK ... C:\k3d3t4t8n7l8.exe
.. OK ... C:\m1t4z1h1l7q5.exe
.. OK ... C:\w3v6r2r2h3z5.exe
/!\ ... C:\WINDOWS\LBTWiz.exe
.. OK ... C:\WINDOWS\usnsvc.exe
.. OK ... C:\WINDOWS\system32\ban_list.txt
.. OK ... C:\WINDOWS\system32\microsoft\backup.ftp
.. OK ... C:\WINDOWS\system32\microsoft\backup.tftp
.. OK ... C:\g7n4l2o4i4.exe
.. OK ... C:\g7n4l2o4i4.exe
.. OK ... C:\g7n4l2o4i4.exe
/!\ ... C:\k3d3t4t8n7l.exe
.. OK ... C:\k3d3t4t8n7l8.exe
.. OK ... C:\m1t4z1h1l7q5.exe
.. OK ... C:\w3v6r2r2h3z5.exe
/!\ ... C:\k3d3t4t8n7l.exe
.. OK ... C:\k3d3t4t8n7l8.exe
.. OK ... C:\m1t4z1h1l7q5.exe
.. OK ... C:\w3v6r2r2h3z5.exe
/!\ ... C:\k3d3t4t8n7l.exe
.. OK ... C:\k3d3t4t8n7l8.exe
.. OK ... C:\m1t4z1h1l7q5.exe
.. OK ... C:\w3v6r2r2h3z5.exe
/!\ ... C:\k3d3t4t8n7l.exe
.. OK ... C:\k3d3t4t8n7l8.exe
.. OK ... C:\m1t4z1h1l7q5.exe
.. OK ... C:\w3v6r2r2h3z5.exe
************************ Suppression des dossiers
.. OK ... C:\Program Files\Fichiers communs\Carlson\
.. OK ... C:\Temp\
************************ Nettoyage du registre
Les fichiers encore présents seront supprimés au prochain redémarrage
************************ Suppression des fichiers
.. OK ... C:\k3d3t4t8n7l.exe
.. OK ... C:\WINDOWS\LBTWiz.exe
.. OK ... C:\k3d3t4t8n7l.exe
.. OK ... C:\k3d3t4t8n7l.exe
.. OK ... C:\k3d3t4t8n7l.exe
.. OK ... C:\k3d3t4t8n7l.exe
************************ Fichiers suspects
/!\ ces fichiers nécessitent un avis expérimenté avant toute intervention
[C:\Documents and Settings\LEVESQUE\GBEmu.ini] 96D57DA967532D2C2B33B59EAB7EF70A
[color=#FF0000][b]==>[/b][/color] SVP merci d'envoyer le fichier [b] C:\DOCUME~1\LEVESQUE\Bureau\Upload_Me.zip [/b] sur http://upload.changelog.fr
Les fichiers et clés de registre supprimés ont été sauvegardés dans le fichier 08102007_21371298.zip
------------------------------------------------------------------------
Auteur : !aur3n7 Contact: https://www.ionos.fr/
Configuration: Windows XP Internet Explorer 6.0
13 réponses
-
bonsoir
peux tu stp uploader ce fichier à cette adresse
http://upload.changelog.fr
C:\Documents and Settings\LEVESQUE\GBEmu.ini]
tu le trouveras ici
Les fichiers et clés de registre supprimés ont été sauvegardés dans le fichier 08102007_21371298.zip
et également fait le analyser sur VIRUS TOTAL
http://www.virustotal.com/en/indexf.html
poste le rapport ici ensuite.
puis
* Fait un scan antivirus en ligne ICI
https://www.bitdefender.fr/
et copie colle le résultat ici
* En bas, à gauche de la fenêtre, clique sur BitDefender SCAN ONLINE
* Dans la nouvelle fenêtre, clique sur I agree
* La fenêtre change encore, clique sur Click here to scan
* Les signatures se chargent, etc.
tuto en image
http://pageperso.aol.fr/rginformatique/mapage/defender.htm
-
Bon ben ni le scann ac bitfender ni le upload d'msn fixe marche ! Mais j'ai quand mm fait l'autre truc...j'sais pas trop ce que tu veux, donc je met tout ^^ :
Antivirus Version Dernière mise à jour Résultat
AhnLab-V3 2007.10.9.0 2007.10.08 -
AntiVir 7.6.0.20 2007.10.08 TR/Dialer.VUY.1
Authentium 4.93.8 2007.10.08 -
Avast 4.7.1051.0 2007.10.08 Win32:Agent-LWP
AVG 7.5.0.488 2007.10.08 IRC/BackDoor.SdBot3.TIW
BitDefender 7.2 2007.10.08 MemScan:Trojan.Dialer.VUY
CAT-QuickHeal 9.00 2007.10.08 Dialer.Agent.x (Not a Virus)
ClamAV 0.91.2 2007.10.08 Dialer-1159
DrWeb 4.44.0.09170 2007.10.08 Dialer.Radius
eSafe 7.0.15.0 2007.10.08 Suspicious File
eTrust-Vet 31.2.5190 2007.10.06 Win32/VMalum.UQA
Ewido 4.0 2007.10.08 Dialer.Agent.x
FileAdvisor 1 2007.10.08 -
Fortinet 3.11.0.0 2007.10.08 Dial/Agent
F-Prot 4.3.2.48 2007.10.08 W32/Dialer.GBF
F-Secure 6.70.13030.0 2007.10.08 Backdoor:W32/SdBot.CAH
Ikarus T3.1.1.12 2007.10.08 MemScanTrojan.Dialer.VUY
Kaspersky 7.0.0.125 2007.10.08 not-a-virus:Dialer.Win32.Agent.x
McAfee 5136 2007.10.08 potentially unwanted program Dialer-Generic
Microsoft 1.2908 2007.10.08 Trojan:Win32/Adialer.NAC
NOD32v2 2578 2007.10.08 Win32/Dialer.Agent.X
Norman 5.80.02 2007.10.08 SDBot.gen9
Panda 9.0.0.4 2007.10.08 Trj/Downloader.MDW
Prevx1 V2 2007.10.08 Malware.Gen
Rising 19.44.02.00 2007.10.08 Trojan.Win32.Agent.yhi
Sophos 4.22.0 2007.10.08 Troj/Dialer-EV
Sunbelt 2.2.907.0 2007.10.06 VIPRE.Suspicious
Symantec 10 2007.10.08 Dialer.Trojan
TheHacker 6.2.6.079 2007.10.07 Trojan/Dialer.us-w
VBA32 3.12.2.4 2007.10.08 Dialer.Win32.Agent.x
VirusBuster 4.3.26:9 2007.10.08 -
Webwasher-Gateway 6.0.1 2007.10.08 Trojan.Dialer.VUY.1
Information additionnelle
File size: 2044149 bytes
MD5: 875ee01a57f5feeacffd9a97526d0a1f
SHA1: 501599fb41c72432d7ca8205ea29dd26c9cc7b24
packers: Unicode
packers: Unicode, RLPack, Themida
packers: PE_Patch.UPX, UPX
Prevx info: http://fileinfo.prevx.com/fileinfo.asp?PX5=6B1C02EEC814A337AB55003B3C2E0700D0C5BB65
Sunbelt info: VIPRE.Suspicious is a generic detection for potential threats that are deemed suspicious through heuristics. -
c'était ce que je voulais merci
Bon ben ni le scann ac bitfender ni le upload d'msn fixe marche !
pourquoi ? qu'est-ce qui ne fonctionne pas ?
-
-
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question -
je te repose ma question :
Bon ben ni le scann ac bitfender ni le upload d'msn fixe marche !
pourquoi ? qu'est-ce qui ne fonctionne pas ?
-
Pour le upload le fichier n'est pas accepté, et le scann, il dit que j'ai une version plus récente sur mon pc donc ne veut pas la faire ( alors que je n'utilise pas cet antivirus )
-
re
fait un scan ailleurs stp
par ex :
* fait un scan antivirus en ligne avec SYMANTEC
http://security.symantec.com/sscv6/default.asp?langid=ie&venid=sym
A effectuer avec IE
Clique sur Virus Detection --->" Start "
Clique sur " I accept ", puis " Next "
Clique sur " I consent ", puis " Next "
Un control active X, va se charger
Dans la nouvelle fenetre qui s'ouvre, valide en bas à gauche " Toujours faire confiance .... ", puis clique sur OK
Le scan débute donc par le dernier HDD
-
Bonjour, j'ai le meme virus est il dangeureux
merci de me repondre
comment faire pour le detruire
merci infiniment -
Bonjour, j'ai le meme virus est il dangeureux
merci de me repondre
comment faire pour le detruire
merci infiniment -
>bonsoir regi,
créé toi ton propre sujet afin de recevoir de l'aide stp, et ne pas interférer dans celui ci. Merci
-
Voila le scann effectué, qu'en pense-tu ?
C:\WINDOWS\exefld\285890.exe is infected with Trojan Horse
C:\Program Files\Pixtudio(2)\data.bin is infected with Spyware.Apropos.C
C:\Documents and Settings\LEVESQUE\Local Settings\Temp\WER66ea.dir00\~88B.exe.mdmp is infected with W32.Beagle!KH
C:\Documents and Settings\LEVESQUE\Local Settings\Temp\USDR6V_0001_D18M3107\installer.exe is infected with SystemDoctor -
bonsoir,
je pense que tu es infecté par bagle.
on fait ceci :
Télécharge ELIBAGLA en bas de cette page
http://www.zonavirus.com/datos/descargas/95/elibagla.asp
(clique sur le bouton "Descargar Elibagla") sur ton bureau.
Lance-le, de préférence en mode sans échec si tu en as la possibilité, en mode normal dans le cas contraire. Patiente le temps du scan.
Lorsqu'il a terminé, poste le contenu du fichier infoSat.txt qui se trouve dans Poste de travail > Disque C:\
Et par la même occasion, précise si tu peux à nouveau démarrer en mode sans échec.
Ne pas rebooter en passant par msconfig. -
Bonsoir Samuel,
J'ai le même problème, et je ne sais pas comment faire...
Peux-tu m'aider ?
Le virs s'appelle TR/Dialer.VUY.5
Je l'ai choppé sur msn en acceptant un fichier photo d'un pot...
J'ai Antivir et ad aware .
Merci pour ton retour
Elise