[Virus msn wlm] www.Nokia_19_jpg-msn.comRésolu/Fermé

Question

Bonjour,

Je viens d'être infecté par un virus qui arrive dans une discussion  msn windows live messenger, j'ai l'impression que les gens qui l'envoient ne sont même pas au courant. Un message instantané est apparu d'un ami, il me dit que c'est sa soeur qui voulait me montrer ca, c'est un fichier zip envoyé, donc j'accepte et j'arrive pas à ouvrir le fichier dézipé en question et même pas 2 minutes + tard avast m'alerte que je suis infecté par un virus.

Le fichier en question est sur mon bureau, il s'appelle www.Nokia_19_jpg-msn.com

Voici mon rapport SDFIX


SDFix: Version 1.104

Run by Niko admin on 12/10/2007 at 20:22

Microsoft Windows XP [version 5.1.2600]

Running From: H:\DOCUME~1\NIKOAD~1\Bureau\sdfix\SDFix

Safe Mode:
Checking Services: 


Restoring Windows Registry Values
Restoring Windows Default Hosts File

Rebooting...


Normal Mode:
Checking Files: 

No Trojan Files Found




Removing Temp Files...

ADS Check:

H:\WINDOWS
No streams found. 

H:\WINDOWS\system32
No streams found. 

H:\WINDOWS\system32\svchost.exe
No streams found.
 
H:\WINDOWS\system32
toskrnl.exe
No streams found.
 


                                 Final Check:

Remaining Services:
------------------




Authorized Application Key Export:

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]
"%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"H:\Program Files\Azureus\Azureus.exe"="H:\Program Files\Azureus\Azureus.exe:*:Enabled:Azureus"
"H:\Program Files\Soulseek\slsk.exe"="H:\Program Files\Soulseek\slsk.exe:*:Enabled:SoulSeek"
"H:\Program Files\Mozilla Firefox\firefox.exe"="H:\Program Files\Mozilla Firefox\firefox.exe:*:Enabled:Firefox"
"H:\Program Files\Internet Explorer\iexplore.exe"="H:\Program Files\Internet Explorer\iexplore.exe:*:Enabled:Internet Explorer"
"H:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe"="H:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe:*:Enabled:Logitech Desktop Messenger"
"H:\Program Files\utorrent\utorrent.exe"="H:\Program Files\utorrent\utorrent.exe:*:Enabled:æTorrent"
"H:\WINDOWS\system32\dpvsetup.exe"="H:\WINDOWS\system32\dpvsetup.exe:*:Enabled:Microsoft DirectPlay Voice Test"
"H:\WINDOWS\system32\rundll32.exe"="H:\WINDOWS\system32\rundll32.exe:*:Disabled:Ex‚cuter une DLL en tant qu'application"
"H:\Program Files\MSN Messenger\msncall.exe"="H:\Program Files\MSN Messenger\msncall.exe:*:Enabled:Windows Live Messenger 8.0 (Phone)"
"H:\Documents and Settings\Nicolas\Bureau\volley.exe"="H:\Documents and Settings\Nicolas\Bureau\volley.exe:*:Enabled:volley"
"H:\Program Files\blobby volley\volley.exe"="H:\Program Files\blobby volley\volley.exe:*:Enabled:volley"
"H:\Program Files\Real\RealPlayer\realplay.exe"="H:\Program Files\Real\RealPlayer\realplay.exe:*:Enabled:RealPlayer"
"H:\WINDOWS\system32\dplaysvr.exe"="H:\WINDOWS\system32\dplaysvr.exe:*:Enabled:Microsoft DirectPlay Helper"
"C:\AdobeR.exe"="C:\AdobeR.exe:*:Disabled:AdobeR"
"H:\Program Files\MSN Messenger\msnmsgr.exe"="H:\Program Files\MSN Messenger\msnmsgr.exe:*:Enabled:Windows Live Messenger 8.1"
"H:\Program Files\MSN Messenger\livecall.exe"="H:\Program Files\MSN Messenger\livecall.exe:*:Enabled:Windows Live Messenger 8.1 (Phone)"
"H:\Program Files\Messenger\MsMsgs.EXE"="H:\Program Files\Messenger\MsMsgs.EXE:*:Enabled:Windows Messenger"

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]
"%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"H:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe"="H:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe:*:Enabled:Logitech Desktop Messenger"
"H:\Program Files\MSN Messenger\msncall.exe"="H:\Program Files\MSN Messenger\msncall.exe:*:Enabled:Windows Live Messenger 8.0 (Phone)"
"H:\Program Files\MSN Messenger\msnmsgr.exe"="H:\Program Files\MSN Messenger\msnmsgr.exe:*:Enabled:Windows Live Messenger 8.1"
"H:\Program Files\MSN Messenger\livecall.exe"="H:\Program Files\MSN Messenger\livecall.exe:*:Enabled:Windows Live Messenger 8.1 (Phone)"

Remaining Files:
---------------


Files with Hidden Attributes:

H:\Documents and Settings\Nicolas\Local Settings\Application Data\Microsoft\Messenger\aurorecothereau@hotmail.com\Sharing Folders\manon_c19@hotmail.fr\Thumbs.db
H:\Documents and Settings\Nicolas\Local Settings\Application Data\Microsoft\Messenger\strictlyhiphoptsf98@hotmail.com\Sharing Folders\brice107@msn.com\Radio Phenix 15 juin 2007\Thumbs.db
H:\Documents and Settings\Nicolas\Local Settings\Application Data\Microsoft\Messenger\strictlyhiphoptsf98@hotmail.com\Sharing Folders\brice107@msn.com\Video radio Phoenix\Thumbs.db
H:\Program Files\eRightSoft\SUPER\cygwin1.dll
H:\Program Files\eRightSoft\SUPER\cygz.dll
H:\Program Files\eRightSoft\SUPER\_Setup.dll
H:\Program Files\eRightSoft\SUPER\mencoder\14_43260.dll
H:\Program Files\eRightSoft\SUPER\mencoder\28_83260.dll
H:\Program Files\eRightSoft\SUPER\mencoder\atrc3260.dll
H:\Program Files\eRightSoft\SUPER\mencoder\cook3260.dll
H:\Program Files\eRightSoft\SUPER\mencoder\ddnt3260.dll
H:\Program Files\eRightSoft\SUPER\mencoder\dnet3260.dll
H:\Program Files\eRightSoft\SUPER\mencoder\drv13260.dll
H:\Program Files\eRightSoft\SUPER\mencoder\drv23260.dll
H:\Program Files\eRightSoft\SUPER\mencoder\drv33260.dll
H:\Program Files\eRightSoft\SUPER\mencoder\drv43260.dll
H:\Program Files\eRightSoft\SUPER\mencoder\dspr3260.dll
H:\Program Files\eRightSoft\SUPER\mencoder\ivvideo.dll
H:\Program Files\eRightSoft\SUPER\mencoder\qtmlClient.dll
H:\Program Files\eRightSoft\SUPER\mencoderaac.dll
H:\Program Files\eRightSoft\SUPER\mencodernco3260.dll
H:\Program Files\eRightSoft\SUPER\mencodernlt3260.dll
H:\Program Files\eRightSoft\SUPER\mencoderv103260.dll
H:\Program Files\eRightSoft\SUPER\mencoderv203260.dll
H:\Program Files\eRightSoft\SUPER\mencoderv303260.dll
H:\Program Files\eRightSoft\SUPER\mencoderv403260.dll
H:\Program Files\eRightSoft\SUPER\mencoder\sipr3260.dll
H:\Program Files\eRightSoft\SUPER\mencoder	okr3260.dll
H:\WINDOWS\system32\flvDX.dll
H:\Program Files\eRightSoft\SUPER\Setup.exe
H:\Program Files\Windows Media Player\mplayer2.exe
H:\Program Files\Windows Media Player\wmplayer.exe
H:\WINDOWS\system32\KGyGaAvL.sys
H:\Documents and Settings\All Users\DRM\Cache\Indiv01.tmp

Finished! 



Pouvez vous m'aider svp, sachant que j'ai supprimé le zip mais j'arrive pas à supprimé le fichier, que j'ai mis en quarantaine avec avast

Merci d'avance

Nicolas

g!rly · Answer

bonsoir torticoli, ca fait mal au coup ca non?! lol
plus serieusement:
Téléchargez MSNFix.zip (de !aur3n7) sur votre bureau:
http://sosvirus.changelog.fr/MSNFix.zip

http://serveur1.archive-host.com/membres/up/1366464061/MSNFix.zip

Décompressez-le (clic droit >> Extraire ici) et double cliquer sur le fichier MSNFix.bat.
- Exécutez l'option R.
-- Si l'infection est détectée, un message l'indiquera et il suffira de presser une touche pour lancer le nettoyage

Note :
Si une erreur de suppression est détectée un message s'affichera demandant de redémarrer l'ordinateur afin de terminer les opérations. Dans ce cas il suffit de redémarrer l'ordinateur en mode normal

- Le rapport sera enregistré dans le même dossier que MSNFix sous forme date_heure.txt

torticoli · Answer

Bonsoir g!rly

Apparemment c'est bon, j'installe spybot et jetico en + pour etre mieux protégé
Encore merci
@+

Nicolas alias Torticoli (et c'est vrai que que j'ai mal au cou)

g!rly · Answer

c´est bien beau d´installer ccleaner et jetico mais tu devrais m´envoyer le rapport de msnfix...

torticoli · Answer

MSNFix 1.543  
 
H:\Documents and Settings\Niko admin\Bureau\MSNFix 
Fix exécuté le 12/10/2007 - 21:16:03,29 By Niko admin 
mode normal    
    
************************ Recherche les fichiers présents      
    
Aucun Fichier trouvé 
 
************************ Recherche les dossiers présents       
 
... H:\Temp\ 
 
 
 
 
************************ Suppression des fichiers       
    
 
 
************************ Suppression des dossiers       
 
.. OK ... H:\Temp\   
 
 
************************ Nettoyage du registre 
 
 
 
************************ Fichiers suspects 
 
Aucun Fichier trouvé 
 
  
Les fichiers et clés de registre supprimés ont été sauvegardés dans le fichier 12102007_21164567.zip
 
 
------------------------------------------------------------------------  
Auteur : !aur3n7                     Contact: https://www.ionos.fr/     
------------------------------------------------------------------------   
 
---------------------------------------------   END   --------------------------------------------- 

Donc c'est bon, nan ?

J'ai installé et utiliser Spybot mais j'attends encore un peu pour Jetico car apparemment c'est pas une méga merveille

g!rly · Answer

oui ca a l´air ok mais il faudrait verifier plus en profondeur mais je t´ai repondiu sutr ton autre topik...
on peux continuer la bas

torticoli · Answer

Ok on continue sur l'autre topic

g!rly · Answer

oui

koko · Answer

Bonjour, 
bonjour a vous moi aussi j' ai le meme probléme depuis ce matin je suis nouvelle et je ne m' y connait pas vraiment est ce que quel'qu'un peut m' aider au secour! il y en n' a ral bol des cons qui vous file des virus c'est peut etre bientot noel le temp des cadeaux mais celui la il est empoisonner merci merci de m' aider

Utilisateur anonyme · Answer

Créer to propre sujet koko, sinon tu n'aura aucune réponse ( se sujet et sur résolu)

Utilisateur anonyme · Answer

clique ici et explique bien ton problème :
http://www.commentcamarche.net/forum/forum 7#ecrire

[Virus msn wlm] www.Nokia_19_jpg-msn.com

10 réponses

Discussions similaires

Newsletters