Virus Nokia_09
Résolu
samul61
-
Elise -
Elise -
Bonjour, moi aussi touché par ce ****** de virus, je viens de suivre les instruction donné, je vous donne ci contre le scann qui à été effectué ! Merci d'avance
MSNFix 1.539
C:\Documents and Settings\LEVESQUE\Bureau\MSNFix
Fix exécuté le 08/10/2007 - 21:28:21,23 By LEVESQUE
mode normal
************************ Recherche les fichiers présents
... C:\DOCUME~1\ALLUSE~1\MENUDM~1\carlton
... C:\Program Files\Fichiers communs\Carlson\carlton
... C:\g7n4l2o4i4.exe
... C:\k3d3t4t8n7l.exe
... C:\k3d3t4t8n7l8.exe
... C:\m1t4z1h1l7q5.exe
... C:\w3v6r2r2h3z5.exe
... C:\WINDOWS\LBTWiz.exe
... C:\WINDOWS\usnsvc.exe
... C:\WINDOWS\system32\ban_list.txt
... C:\WINDOWS\system32\microsoft\backup.ftp
... C:\WINDOWS\system32\microsoft\backup.tftp
************************ MSNCHK ***** /!\ beta test /!\
************************ Recherche les dossiers présents
... C:\Program Files\Fichiers communs\Carlson\
... C:\Temp\
************************ Suppression des fichiers
.. OK ... C:\DOCUME~1\ALLUSE~1\MENUDM~1\carlton
.. OK ... C:\Program Files\Fichiers communs\Carlson\carlton
.. OK ... C:\g7n4l2o4i4.exe
/!\ ... C:\k3d3t4t8n7l.exe
.. OK ... C:\k3d3t4t8n7l8.exe
.. OK ... C:\m1t4z1h1l7q5.exe
.. OK ... C:\w3v6r2r2h3z5.exe
/!\ ... C:\WINDOWS\LBTWiz.exe
.. OK ... C:\WINDOWS\usnsvc.exe
.. OK ... C:\WINDOWS\system32\ban_list.txt
.. OK ... C:\WINDOWS\system32\microsoft\backup.ftp
.. OK ... C:\WINDOWS\system32\microsoft\backup.tftp
.. OK ... C:\g7n4l2o4i4.exe
.. OK ... C:\g7n4l2o4i4.exe
.. OK ... C:\g7n4l2o4i4.exe
/!\ ... C:\k3d3t4t8n7l.exe
.. OK ... C:\k3d3t4t8n7l8.exe
.. OK ... C:\m1t4z1h1l7q5.exe
.. OK ... C:\w3v6r2r2h3z5.exe
/!\ ... C:\k3d3t4t8n7l.exe
.. OK ... C:\k3d3t4t8n7l8.exe
.. OK ... C:\m1t4z1h1l7q5.exe
.. OK ... C:\w3v6r2r2h3z5.exe
/!\ ... C:\k3d3t4t8n7l.exe
.. OK ... C:\k3d3t4t8n7l8.exe
.. OK ... C:\m1t4z1h1l7q5.exe
.. OK ... C:\w3v6r2r2h3z5.exe
/!\ ... C:\k3d3t4t8n7l.exe
.. OK ... C:\k3d3t4t8n7l8.exe
.. OK ... C:\m1t4z1h1l7q5.exe
.. OK ... C:\w3v6r2r2h3z5.exe
************************ Suppression des dossiers
.. OK ... C:\Program Files\Fichiers communs\Carlson\
.. OK ... C:\Temp\
************************ Nettoyage du registre
Les fichiers encore présents seront supprimés au prochain redémarrage
************************ Suppression des fichiers
.. OK ... C:\k3d3t4t8n7l.exe
.. OK ... C:\WINDOWS\LBTWiz.exe
.. OK ... C:\k3d3t4t8n7l.exe
.. OK ... C:\k3d3t4t8n7l.exe
.. OK ... C:\k3d3t4t8n7l.exe
.. OK ... C:\k3d3t4t8n7l.exe
************************ Fichiers suspects
/!\ ces fichiers nécessitent un avis expérimenté avant toute intervention
[C:\Documents and Settings\LEVESQUE\GBEmu.ini] 96D57DA967532D2C2B33B59EAB7EF70A
[color=#FF0000][b]==>[/b][/color] SVP merci d'envoyer le fichier [b] C:\DOCUME~1\LEVESQUE\Bureau\Upload_Me.zip [/b] sur http://upload.changelog.fr
Les fichiers et clés de registre supprimés ont été sauvegardés dans le fichier 08102007_21371298.zip
------------------------------------------------------------------------
Auteur : !aur3n7 Contact: https://www.ionos.fr/
MSNFix 1.539
C:\Documents and Settings\LEVESQUE\Bureau\MSNFix
Fix exécuté le 08/10/2007 - 21:28:21,23 By LEVESQUE
mode normal
************************ Recherche les fichiers présents
... C:\DOCUME~1\ALLUSE~1\MENUDM~1\carlton
... C:\Program Files\Fichiers communs\Carlson\carlton
... C:\g7n4l2o4i4.exe
... C:\k3d3t4t8n7l.exe
... C:\k3d3t4t8n7l8.exe
... C:\m1t4z1h1l7q5.exe
... C:\w3v6r2r2h3z5.exe
... C:\WINDOWS\LBTWiz.exe
... C:\WINDOWS\usnsvc.exe
... C:\WINDOWS\system32\ban_list.txt
... C:\WINDOWS\system32\microsoft\backup.ftp
... C:\WINDOWS\system32\microsoft\backup.tftp
************************ MSNCHK ***** /!\ beta test /!\
************************ Recherche les dossiers présents
... C:\Program Files\Fichiers communs\Carlson\
... C:\Temp\
************************ Suppression des fichiers
.. OK ... C:\DOCUME~1\ALLUSE~1\MENUDM~1\carlton
.. OK ... C:\Program Files\Fichiers communs\Carlson\carlton
.. OK ... C:\g7n4l2o4i4.exe
/!\ ... C:\k3d3t4t8n7l.exe
.. OK ... C:\k3d3t4t8n7l8.exe
.. OK ... C:\m1t4z1h1l7q5.exe
.. OK ... C:\w3v6r2r2h3z5.exe
/!\ ... C:\WINDOWS\LBTWiz.exe
.. OK ... C:\WINDOWS\usnsvc.exe
.. OK ... C:\WINDOWS\system32\ban_list.txt
.. OK ... C:\WINDOWS\system32\microsoft\backup.ftp
.. OK ... C:\WINDOWS\system32\microsoft\backup.tftp
.. OK ... C:\g7n4l2o4i4.exe
.. OK ... C:\g7n4l2o4i4.exe
.. OK ... C:\g7n4l2o4i4.exe
/!\ ... C:\k3d3t4t8n7l.exe
.. OK ... C:\k3d3t4t8n7l8.exe
.. OK ... C:\m1t4z1h1l7q5.exe
.. OK ... C:\w3v6r2r2h3z5.exe
/!\ ... C:\k3d3t4t8n7l.exe
.. OK ... C:\k3d3t4t8n7l8.exe
.. OK ... C:\m1t4z1h1l7q5.exe
.. OK ... C:\w3v6r2r2h3z5.exe
/!\ ... C:\k3d3t4t8n7l.exe
.. OK ... C:\k3d3t4t8n7l8.exe
.. OK ... C:\m1t4z1h1l7q5.exe
.. OK ... C:\w3v6r2r2h3z5.exe
/!\ ... C:\k3d3t4t8n7l.exe
.. OK ... C:\k3d3t4t8n7l8.exe
.. OK ... C:\m1t4z1h1l7q5.exe
.. OK ... C:\w3v6r2r2h3z5.exe
************************ Suppression des dossiers
.. OK ... C:\Program Files\Fichiers communs\Carlson\
.. OK ... C:\Temp\
************************ Nettoyage du registre
Les fichiers encore présents seront supprimés au prochain redémarrage
************************ Suppression des fichiers
.. OK ... C:\k3d3t4t8n7l.exe
.. OK ... C:\WINDOWS\LBTWiz.exe
.. OK ... C:\k3d3t4t8n7l.exe
.. OK ... C:\k3d3t4t8n7l.exe
.. OK ... C:\k3d3t4t8n7l.exe
.. OK ... C:\k3d3t4t8n7l.exe
************************ Fichiers suspects
/!\ ces fichiers nécessitent un avis expérimenté avant toute intervention
[C:\Documents and Settings\LEVESQUE\GBEmu.ini] 96D57DA967532D2C2B33B59EAB7EF70A
[color=#FF0000][b]==>[/b][/color] SVP merci d'envoyer le fichier [b] C:\DOCUME~1\LEVESQUE\Bureau\Upload_Me.zip [/b] sur http://upload.changelog.fr
Les fichiers et clés de registre supprimés ont été sauvegardés dans le fichier 08102007_21371298.zip
------------------------------------------------------------------------
Auteur : !aur3n7 Contact: https://www.ionos.fr/
A voir également:
- Virus Nokia_09
- Virus mcafee - Accueil - Piratage
- Virus facebook demande d'amis - Accueil - Facebook
- Virus informatique - Guide
- Panda anti virus gratuit - Télécharger - Antivirus & Antimalwares
- Undisclosed-recipients virus - Guide
13 réponses
bonsoir
peux tu stp uploader ce fichier à cette adresse
http://upload.changelog.fr
C:\Documents and Settings\LEVESQUE\GBEmu.ini]
tu le trouveras ici
Les fichiers et clés de registre supprimés ont été sauvegardés dans le fichier 08102007_21371298.zip
et également fait le analyser sur VIRUS TOTAL
http://www.virustotal.com/en/indexf.html
poste le rapport ici ensuite.
puis
* Fait un scan antivirus en ligne ICI
https://www.bitdefender.fr/
et copie colle le résultat ici
* En bas, à gauche de la fenêtre, clique sur BitDefender SCAN ONLINE
* Dans la nouvelle fenêtre, clique sur I agree
* La fenêtre change encore, clique sur Click here to scan
* Les signatures se chargent, etc.
tuto en image
http://pageperso.aol.fr/rginformatique/mapage/defender.htm
peux tu stp uploader ce fichier à cette adresse
http://upload.changelog.fr
C:\Documents and Settings\LEVESQUE\GBEmu.ini]
tu le trouveras ici
Les fichiers et clés de registre supprimés ont été sauvegardés dans le fichier 08102007_21371298.zip
et également fait le analyser sur VIRUS TOTAL
http://www.virustotal.com/en/indexf.html
poste le rapport ici ensuite.
puis
* Fait un scan antivirus en ligne ICI
https://www.bitdefender.fr/
et copie colle le résultat ici
* En bas, à gauche de la fenêtre, clique sur BitDefender SCAN ONLINE
* Dans la nouvelle fenêtre, clique sur I agree
* La fenêtre change encore, clique sur Click here to scan
* Les signatures se chargent, etc.
tuto en image
http://pageperso.aol.fr/rginformatique/mapage/defender.htm
Bon ben ni le scann ac bitfender ni le upload d'msn fixe marche ! Mais j'ai quand mm fait l'autre truc...j'sais pas trop ce que tu veux, donc je met tout ^^ :
Antivirus Version Dernière mise à jour Résultat
AhnLab-V3 2007.10.9.0 2007.10.08 -
AntiVir 7.6.0.20 2007.10.08 TR/Dialer.VUY.1
Authentium 4.93.8 2007.10.08 -
Avast 4.7.1051.0 2007.10.08 Win32:Agent-LWP
AVG 7.5.0.488 2007.10.08 IRC/BackDoor.SdBot3.TIW
BitDefender 7.2 2007.10.08 MemScan:Trojan.Dialer.VUY
CAT-QuickHeal 9.00 2007.10.08 Dialer.Agent.x (Not a Virus)
ClamAV 0.91.2 2007.10.08 Dialer-1159
DrWeb 4.44.0.09170 2007.10.08 Dialer.Radius
eSafe 7.0.15.0 2007.10.08 Suspicious File
eTrust-Vet 31.2.5190 2007.10.06 Win32/VMalum.UQA
Ewido 4.0 2007.10.08 Dialer.Agent.x
FileAdvisor 1 2007.10.08 -
Fortinet 3.11.0.0 2007.10.08 Dial/Agent
F-Prot 4.3.2.48 2007.10.08 W32/Dialer.GBF
F-Secure 6.70.13030.0 2007.10.08 Backdoor:W32/SdBot.CAH
Ikarus T3.1.1.12 2007.10.08 MemScanTrojan.Dialer.VUY
Kaspersky 7.0.0.125 2007.10.08 not-a-virus:Dialer.Win32.Agent.x
McAfee 5136 2007.10.08 potentially unwanted program Dialer-Generic
Microsoft 1.2908 2007.10.08 Trojan:Win32/Adialer.NAC
NOD32v2 2578 2007.10.08 Win32/Dialer.Agent.X
Norman 5.80.02 2007.10.08 SDBot.gen9
Panda 9.0.0.4 2007.10.08 Trj/Downloader.MDW
Prevx1 V2 2007.10.08 Malware.Gen
Rising 19.44.02.00 2007.10.08 Trojan.Win32.Agent.yhi
Sophos 4.22.0 2007.10.08 Troj/Dialer-EV
Sunbelt 2.2.907.0 2007.10.06 VIPRE.Suspicious
Symantec 10 2007.10.08 Dialer.Trojan
TheHacker 6.2.6.079 2007.10.07 Trojan/Dialer.us-w
VBA32 3.12.2.4 2007.10.08 Dialer.Win32.Agent.x
VirusBuster 4.3.26:9 2007.10.08 -
Webwasher-Gateway 6.0.1 2007.10.08 Trojan.Dialer.VUY.1
Information additionnelle
File size: 2044149 bytes
MD5: 875ee01a57f5feeacffd9a97526d0a1f
SHA1: 501599fb41c72432d7ca8205ea29dd26c9cc7b24
packers: Unicode
packers: Unicode, RLPack, Themida
packers: PE_Patch.UPX, UPX
Prevx info: http://fileinfo.prevx.com/fileinfo.asp?PX5=6B1C02EEC814A337AB55003B3C2E0700D0C5BB65
Sunbelt info: VIPRE.Suspicious is a generic detection for potential threats that are deemed suspicious through heuristics.
Antivirus Version Dernière mise à jour Résultat
AhnLab-V3 2007.10.9.0 2007.10.08 -
AntiVir 7.6.0.20 2007.10.08 TR/Dialer.VUY.1
Authentium 4.93.8 2007.10.08 -
Avast 4.7.1051.0 2007.10.08 Win32:Agent-LWP
AVG 7.5.0.488 2007.10.08 IRC/BackDoor.SdBot3.TIW
BitDefender 7.2 2007.10.08 MemScan:Trojan.Dialer.VUY
CAT-QuickHeal 9.00 2007.10.08 Dialer.Agent.x (Not a Virus)
ClamAV 0.91.2 2007.10.08 Dialer-1159
DrWeb 4.44.0.09170 2007.10.08 Dialer.Radius
eSafe 7.0.15.0 2007.10.08 Suspicious File
eTrust-Vet 31.2.5190 2007.10.06 Win32/VMalum.UQA
Ewido 4.0 2007.10.08 Dialer.Agent.x
FileAdvisor 1 2007.10.08 -
Fortinet 3.11.0.0 2007.10.08 Dial/Agent
F-Prot 4.3.2.48 2007.10.08 W32/Dialer.GBF
F-Secure 6.70.13030.0 2007.10.08 Backdoor:W32/SdBot.CAH
Ikarus T3.1.1.12 2007.10.08 MemScanTrojan.Dialer.VUY
Kaspersky 7.0.0.125 2007.10.08 not-a-virus:Dialer.Win32.Agent.x
McAfee 5136 2007.10.08 potentially unwanted program Dialer-Generic
Microsoft 1.2908 2007.10.08 Trojan:Win32/Adialer.NAC
NOD32v2 2578 2007.10.08 Win32/Dialer.Agent.X
Norman 5.80.02 2007.10.08 SDBot.gen9
Panda 9.0.0.4 2007.10.08 Trj/Downloader.MDW
Prevx1 V2 2007.10.08 Malware.Gen
Rising 19.44.02.00 2007.10.08 Trojan.Win32.Agent.yhi
Sophos 4.22.0 2007.10.08 Troj/Dialer-EV
Sunbelt 2.2.907.0 2007.10.06 VIPRE.Suspicious
Symantec 10 2007.10.08 Dialer.Trojan
TheHacker 6.2.6.079 2007.10.07 Trojan/Dialer.us-w
VBA32 3.12.2.4 2007.10.08 Dialer.Win32.Agent.x
VirusBuster 4.3.26:9 2007.10.08 -
Webwasher-Gateway 6.0.1 2007.10.08 Trojan.Dialer.VUY.1
Information additionnelle
File size: 2044149 bytes
MD5: 875ee01a57f5feeacffd9a97526d0a1f
SHA1: 501599fb41c72432d7ca8205ea29dd26c9cc7b24
packers: Unicode
packers: Unicode, RLPack, Themida
packers: PE_Patch.UPX, UPX
Prevx info: http://fileinfo.prevx.com/fileinfo.asp?PX5=6B1C02EEC814A337AB55003B3C2E0700D0C5BB65
Sunbelt info: VIPRE.Suspicious is a generic detection for potential threats that are deemed suspicious through heuristics.
c'était ce que je voulais merci
pourquoi ? qu'est-ce qui ne fonctionne pas ?
Bon ben ni le scann ac bitfender ni le upload d'msn fixe marche !
pourquoi ? qu'est-ce qui ne fonctionne pas ?
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
je te repose ma question :
pourquoi ? qu'est-ce qui ne fonctionne pas ?
Bon ben ni le scann ac bitfender ni le upload d'msn fixe marche !
pourquoi ? qu'est-ce qui ne fonctionne pas ?
Pour le upload le fichier n'est pas accepté, et le scann, il dit que j'ai une version plus récente sur mon pc donc ne veut pas la faire ( alors que je n'utilise pas cet antivirus )
re
fait un scan ailleurs stp
par ex :
* fait un scan antivirus en ligne avec SYMANTEC
http://security.symantec.com/sscv6/default.asp?langid=ie&venid=sym
A effectuer avec IE
Clique sur Virus Detection --->" Start "
Clique sur " I accept ", puis " Next "
Clique sur " I consent ", puis " Next "
Un control active X, va se charger
Dans la nouvelle fenetre qui s'ouvre, valide en bas à gauche " Toujours faire confiance .... ", puis clique sur OK
Le scan débute donc par le dernier HDD
fait un scan ailleurs stp
par ex :
* fait un scan antivirus en ligne avec SYMANTEC
http://security.symantec.com/sscv6/default.asp?langid=ie&venid=sym
A effectuer avec IE
Clique sur Virus Detection --->" Start "
Clique sur " I accept ", puis " Next "
Clique sur " I consent ", puis " Next "
Un control active X, va se charger
Dans la nouvelle fenetre qui s'ouvre, valide en bas à gauche " Toujours faire confiance .... ", puis clique sur OK
Le scan débute donc par le dernier HDD
Bonjour, j'ai le meme virus est il dangeureux
merci de me repondre
comment faire pour le detruire
merci infiniment
merci de me repondre
comment faire pour le detruire
merci infiniment
Bonjour, j'ai le meme virus est il dangeureux
merci de me repondre
comment faire pour le detruire
merci infiniment
merci de me repondre
comment faire pour le detruire
merci infiniment
>bonsoir regi,
créé toi ton propre sujet afin de recevoir de l'aide stp, et ne pas interférer dans celui ci. Merci
créé toi ton propre sujet afin de recevoir de l'aide stp, et ne pas interférer dans celui ci. Merci
Voila le scann effectué, qu'en pense-tu ?
C:\WINDOWS\exefld\285890.exe is infected with Trojan Horse
C:\Program Files\Pixtudio(2)\data.bin is infected with Spyware.Apropos.C
C:\Documents and Settings\LEVESQUE\Local Settings\Temp\WER66ea.dir00\~88B.exe.mdmp is infected with W32.Beagle!KH
C:\Documents and Settings\LEVESQUE\Local Settings\Temp\USDR6V_0001_D18M3107\installer.exe is infected with SystemDoctor
C:\WINDOWS\exefld\285890.exe is infected with Trojan Horse
C:\Program Files\Pixtudio(2)\data.bin is infected with Spyware.Apropos.C
C:\Documents and Settings\LEVESQUE\Local Settings\Temp\WER66ea.dir00\~88B.exe.mdmp is infected with W32.Beagle!KH
C:\Documents and Settings\LEVESQUE\Local Settings\Temp\USDR6V_0001_D18M3107\installer.exe is infected with SystemDoctor
bonsoir,
je pense que tu es infecté par bagle.
on fait ceci :
Télécharge ELIBAGLA en bas de cette page
http://www.zonavirus.com/datos/descargas/95/elibagla.asp
(clique sur le bouton "Descargar Elibagla") sur ton bureau.
Lance-le, de préférence en mode sans échec si tu en as la possibilité, en mode normal dans le cas contraire. Patiente le temps du scan.
Lorsqu'il a terminé, poste le contenu du fichier infoSat.txt qui se trouve dans Poste de travail > Disque C:\
Et par la même occasion, précise si tu peux à nouveau démarrer en mode sans échec.
Ne pas rebooter en passant par msconfig.
je pense que tu es infecté par bagle.
on fait ceci :
Télécharge ELIBAGLA en bas de cette page
http://www.zonavirus.com/datos/descargas/95/elibagla.asp
(clique sur le bouton "Descargar Elibagla") sur ton bureau.
Lance-le, de préférence en mode sans échec si tu en as la possibilité, en mode normal dans le cas contraire. Patiente le temps du scan.
Lorsqu'il a terminé, poste le contenu du fichier infoSat.txt qui se trouve dans Poste de travail > Disque C:\
Et par la même occasion, précise si tu peux à nouveau démarrer en mode sans échec.
Ne pas rebooter en passant par msconfig.
