Sujet Précédent Sujet Suivant

Virus carlson dialer / nokia.19

Fermé
aclm - 26 oct. 2007 à 13:03
 Vincent - 13 mai 2008 à 14:22
Bonjour,

mon pc est infesté du virus carslon dialer. Je l'ai trouvé dans ma liste de programmes instéllés et je l'ai supprimé. J'ai ensuite fait une restauration du système de deux jours avantavoir été infesté par le virus. Cela n'a pas marché, dans le dossier fichier commun dans programme files le dossier carlson (contenantle fichier carlron est toujours là. Je n'ose pasme connecter à msn de peur d'envoyer à mes contacts en ligne le fameux message "ma soeur veut que tu regardes ça" suivi du fichier nokia.19 et qu'ils soient infestés à leur tour.

Pourriez-vous m'indiquer la marche à suivre pour supprimer définitivement ce virus (achatn que mon antivirus avast ne détecte rien).

Merci d'avance
A voir également:

16 réponses

Réponse 1 / 16
clownface Messages postés 1490 Date d'inscription mardi 28 août 2007 Statut Membre Dernière intervention 15 juin 2008 73
26 oct. 2007 à 13:10
Bonjour,

Commences par ceci : http://www.commentcamarche.net/faq/sujet 6781 virus msn album photo zip
Postes les rapports
0
Réponse 2 / 16
aclm
26 oct. 2007 à 13:12
Merci je suis le tuto et je poste le rapport.
0
Réponse 3 / 16
aclm
26 oct. 2007 à 13:20
Voici le rapport :



MSNFix 1.555

C:\Documents and Settings\ACLM\Bureau\MSNFix
Fix exécuté le 26/10/2007 - 13:14:32,14 By ACLM
mode normal

************************ Recherche les fichiers présents

... C:\DOCUME~1\ALLUSE~1\MENUDM~1\carlton
... C:\Program Files\Fichiers communs\Carlson\carlton
... C:\WINDOWS\Nokia_19_jpg.zip
... C:\WINDOWS\system32\microsoft\backup.ftp
... C:\WINDOWS\system32\microsoft\backup.tftp
... C:\WINDOWS\Nokia_19_jpg.zip

************************ MSNCHK ***** /!\ beta test /!\



************************ Recherche les dossiers présents

... C:\Program Files\Fichiers communs\Carlson\




************************ Suppression des fichiers

.. OK ... C:\DOCUME~1\ALLUSE~1\MENUDM~1\carlton
.. OK ... C:\Program Files\Fichiers communs\Carlson\carlton
.. OK ... C:\WINDOWS\Nokia_19_jpg.zip
.. OK ... C:\WINDOWS\system32\microsoft\backup.ftp
.. OK ... C:\WINDOWS\system32\microsoft\backup.tftp
.. OK ... C:\WINDOWS\Nokia_19_jpg.zip


************************ Suppression des dossiers

.. OK ... C:\Program Files\Fichiers communs\Carlson\


************************ Nettoyage du registre



************************ Fichiers suspects

Aucun Fichier trouvé


Les fichiers et clés de registre supprimés ont été sauvegardés dans le fichier 26102007_13170187.zip


------------------------------------------------------------------------
Auteur : !aur3n7 Contact: https://www.ionos.fr/
------------------------------------------------------------------------

--------------------------------------------- END ---------------------------------------------
0
Réponse 4 / 16
clownface Messages postés 1490 Date d'inscription mardi 28 août 2007 Statut Membre Dernière intervention 15 juin 2008 73
26 oct. 2007 à 13:30
ok, donc maintenant tu ne devrais plus envoyer de message automatiquement à tes contacts msn.

1/ Télécharge https://www.superantispyware.com/superantispywarefreevspro.html (version free gratuite)
tuto : https://www.malekal.com/?s=SUPERAntiSpyware
fais un scan et supprime tout ce qu'il trouve

2/ fais un scan antivirus en ligne : www.bitdefender.com/scan8/ie.html et postes le rapport

3/ Télécharge http://www.commentcamarche.net/telecharger/telecharger 159 hijackthis
installe le dans un dossier prévu à cet effet.

* Par exemple, C:\HijackThis
* Choisis l'option "do a system scan and save a logfile"; un rapport va être généré… postes le ici
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 16
aclm
26 oct. 2007 à 15:00
Voicile rapport du scan antivirus bitdefender :



BitDefender Online Scanner



Scan report generated at: Fri, Oct 26, 2007 - 14:53:12





Scan path: C:\;D:\;E:\;F:\;G:\;H:\;







Statistics

Time
00:47:41

Files
129114

Folders
3999

Boot Sectors
6

Archives
1658

Packed Files
8917




Results

Identified Viruses
3

Infected Files
13

Suspect Files
0

Warnings
0

Disinfected
0

Deleted Files
13




Engines Info

Virus Definitions
858165

Engine build
AVCORE v1.0 (build 2422) (i386) (Sep 25 2007 08:26:36)

Scan plugins
14

Archive plugins
38

Unpack plugins
7

E-mail plugins
6

System plugins
1




Scan Settings

First Action
Disinfect

Second Action
Delete

Heuristics
Yes

Enable Warnings
Yes

Scanned Extensions
*;

Exclude Extensions


Scan Emails
Yes

Scan Archives
Yes

Scan Packed
Yes

Scan Files
Yes

Scan Boot
Yes




Scanned File
Status

C:\Documents and Settings\ACLM\Bureau\MSNFix\26102007_13170187.zip=>backup/carlton
Infected with: MemScan:Trojan.Dialer.VUY

C:\Documents and Settings\ACLM\Bureau\MSNFix\26102007_13170187.zip=>backup/carlton
Deleted

C:\Documents and Settings\ACLM\Bureau\MSNFix\26102007_13170187.zip
Updated

C:\Documents and Settings\ACLM\Bureau\MSNFix\26102007_13170187.zip=>backup/Nokia_19_jpg.zip=>www.Nokia_19_jpg-msn.com
Infected with: Backdoor.Sdbot.DEXW

C:\Documents and Settings\ACLM\Bureau\MSNFix\26102007_13170187.zip=>backup/Nokia_19_jpg.zip=>www.Nokia_19_jpg-msn.com
Disinfection failed

C:\Documents and Settings\ACLM\Bureau\MSNFix\26102007_13170187.zip=>backup/Nokia_19_jpg.zip=>www.Nokia_19_jpg-msn.com
Deleted

C:\Documents and Settings\ACLM\Bureau\MSNFix\26102007_13170187.zip=>backup/Nokia_19_jpg.zip
Updated

C:\Documents and Settings\ACLM\Bureau\MSNFix\26102007_13170187.zip
Updated

C:\Documents and Settings\ACLM\Local Settings\Temporary Internet Files\Content.IE5\0H1Z57XL\dual[1].jpg
Infected with: MemScan:Trojan.Dialer.VUY

C:\Documents and Settings\ACLM\Local Settings\Temporary Internet Files\Content.IE5\0H1Z57XL\dual[1].jpg
Deleted

C:\Documents and Settings\All Users\Documents\XXX.folder
Infected with: Trojan.Dropper.Js.Mimail.B

C:\Documents and Settings\All Users\Documents\XXX.folder
Disinfection failed

C:\Documents and Settings\All Users\Documents\XXX.folder
Deleted

C:\System Volume Information\_restore{082C0DFF-B83B-43BE-867B-94D1C2C60606}\RP411\A0031064.exe
Infected with: MemScan:Trojan.Dialer.VUY

C:\System Volume Information\_restore{082C0DFF-B83B-43BE-867B-94D1C2C60606}\RP411\A0031064.exe
Deleted

C:\System Volume Information\_restore{082C0DFF-B83B-43BE-867B-94D1C2C60606}\RP411\A0031079.exe
Infected with: MemScan:Trojan.Dialer.VUY

C:\System Volume Information\_restore{082C0DFF-B83B-43BE-867B-94D1C2C60606}\RP411\A0031079.exe
Deleted

C:\System Volume Information\_restore{082C0DFF-B83B-43BE-867B-94D1C2C60606}\RP411\A0032092.exe
Infected with: MemScan:Trojan.Dialer.VUY

C:\System Volume Information\_restore{082C0DFF-B83B-43BE-867B-94D1C2C60606}\RP411\A0032092.exe
Deleted

C:\System Volume Information\_restore{082C0DFF-B83B-43BE-867B-94D1C2C60606}\RP411\A0032107.exe
Infected with: MemScan:Trojan.Dialer.VUY

C:\System Volume Information\_restore{082C0DFF-B83B-43BE-867B-94D1C2C60606}\RP411\A0032107.exe
Deleted

C:\System Volume Information\_restore{082C0DFF-B83B-43BE-867B-94D1C2C60606}\RP412\A0032116.exe
Infected with: MemScan:Trojan.Dialer.VUY

C:\System Volume Information\_restore{082C0DFF-B83B-43BE-867B-94D1C2C60606}\RP412\A0032116.exe
Deleted

C:\System Volume Information\_restore{082C0DFF-B83B-43BE-867B-94D1C2C60606}\RP412\A0032130.exe
Infected with: MemScan:Trojan.Dialer.VUY

C:\System Volume Information\_restore{082C0DFF-B83B-43BE-867B-94D1C2C60606}\RP412\A0032130.exe
Deleted

C:\System Volume Information\_restore{082C0DFF-B83B-43BE-867B-94D1C2C60606}\RP412\A0032133.exe
Infected with: MemScan:Trojan.Dialer.VUY

C:\System Volume Information\_restore{082C0DFF-B83B-43BE-867B-94D1C2C60606}\RP412\A0032133.exe
Deleted

C:\System Volume Information\_restore{082C0DFF-B83B-43BE-867B-94D1C2C60606}\RP412\A0032135.exe
Infected with: MemScan:Trojan.Dialer.VUY

C:\System Volume Information\_restore{082C0DFF-B83B-43BE-867B-94D1C2C60606}\RP412\A0032135.exe
Deleted

C:\System Volume Information\_restore{082C0DFF-B83B-43BE-867B-94D1C2C60606}\RP412\A0032136.exe
Infected with: Backdoor.Sdbot.DEXW

C:\System Volume Information\_restore{082C0DFF-B83B-43BE-867B-94D1C2C60606}\RP412\A0032136.exe
Disinfection failed

C:\System Volume Information\_restore{082C0DFF-B83B-43BE-867B-94D1C2C60606}\RP412\A0032136.exe
Deleted


et voici le rapport hijackthis :

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 14:58:08, on 26/10/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16544)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Fichiers communs\EPSON\EBAPI\SAgent2.exe
C:\WINDOWS\system32\slserv.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\system32\LVCOMSX.EXE
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\SUPERAntiSpyware\SUPERAntiSpyware.exe
C:\WINDOWS\BricoPacks\Vista Inspirat\YzToolbar\YzToolBar.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\WINDOWS\system32\wscntfy.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [Adobe Photo Downloader] "C:\Program Files\Adobe\Photoshop Album Edition Découverte\3.0\Apps\apdproxy.exe"
O4 - HKLM\..\Run: [LVCOMSX] C:\WINDOWS\system32\LVCOMSX.EXE
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [SUPERAntiSpyware] C:\Program Files\SUPERAntiSpyware\SUPERAntiSpyware.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - Startup: Y'z ToolBar.lnk = C:\WINDOWS\BricoPacks\Vista Inspirat\YzToolbar\YzToolBar.exe
O4 - Global Startup: Adobe Gamma Loader.exe.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: EPSON Status Monitor 3 Environment Check(2).lnk = C:\WINDOWS\system32\spool\drivers\w32x86\3\E_SRCV02.EXE
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://aclm35.spaces.live.com//PhotoUpload/MsnPUpld.cab
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-FR/a-UNO1/GAME_UNO1.cab
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://download.bitdefender.com/resources/scan8/oscan8.cab
O16 - DPF: {7FC1B346-83E6-4774-8D20-1A6B09B0E737} (Windows Live Photo Upload Control) - http://aclm35.spaces.live.com/PhotoUpload/MsnPUpld.cab
O16 - DPF: {A18962F6-E6ED-40B1-97C9-1FB36F38BFA8} (Aurigma Image Uploader 3.5 Control) - http://wisup.net/_plateforme/Upload/Aurigma/AurigmaActiveX/ImageUploader35.cab
O16 - DPF: {C36112BF-2FA3-4694-8603-3B510EA3B465} (Lycos File Upload Component) - http://f005.mail.caramail.lycos.fr/app/uploader/FileUploader.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O16 - DPF: {F5A7706B-B9C0-4C89-A715-7A0C6B05DD48} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab56986.cab
O20 - Winlogon Notify: !SASWinLogon - C:\Program Files\SUPERAntiSpyware\SASWINLO.dll
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: EPSON Printer Status Agent2 (EPSONStatusAgent2) - SEIKO EPSON CORPORATION - C:\Program Files\Fichiers communs\EPSON\EBAPI\SAgent2.exe
O23 - Service: SmartLinkService (SLService) - Smart Link - C:\WINDOWS\SYSTEM32\slserv.exe
0
Réponse 6 / 16
aclm
26 oct. 2007 à 15:32
Tous ces rapports pour moi c'est du charabia! Qu'est-ce que je dois faire maintenant? Merci d'avance pour votre aide!
0
Réponse 7 / 16
clownface Messages postés 1490 Date d'inscription mardi 28 août 2007 Statut Membre Dernière intervention 15 juin 2008 73
26 oct. 2007 à 19:30
bonsoir,

désactives ta restauration system,
supprime msnfix
redemarre
reactives ta restauration system
refais un scan en ligne,
s'il ne trouve plus rien c'est que tout est ok
0
Réponse 8 / 16
missie labelle Messages postés 77 Date d'inscription vendredi 11 mai 2007 Statut Membre Dernière intervention 24 mai 2012 3
6 déc. 2007 à 03:41
Bonjour,
J'ai trouver le virus carlson dialer nokia .19 J,ai telecharger msnfix et je vs envoie le rapport comme vs dites a quelqu,un d'autres.
merci ,Missie
0
Réponse 9 / 16
missie labelle Messages postés 77 Date d'inscription vendredi 11 mai 2007 Statut Membre Dernière intervention 24 mai 2012 3
6 déc. 2007 à 03:45
Allo
voici le rapport
je fais quoi apres
il est partout dans mes favoris et je l'ai vu en allant supprimer un programmes....
merci beaucoup de votre réponse.

MSNFix 1.600

C:\Documents and Settings\Owner\Bureau\MSNFix\MSNFix
Fix exécuté le 2007-12-05 - 21:12:32,03 By Owner
mode normal

************************ Recherche les fichiers présents

... C:\Program Files\Fichiers communs\Carlson\carlton
... C:\PROGRA~1\FICHIE~1\Carlson\carlton
... C:\WINDOWS\system32\microsoft\backup.ftp
... C:\WINDOWS\system32\microsoft\backup.tftp

************************ MSNCHK ***** /!\ beta test /!\



************************ Recherche les dossiers présents

... C:\Program Files\Fichiers communs\Carlson\
... C:\PROGRA~1\FICHIE~1\Carlson\




************************ Suppression des fichiers

.. OK ... C:\Program Files\Fichiers communs\Carlson\carlton
.. OK ... C:\PROGRA~1\FICHIE~1\Carlson\carlton
.. OK ... C:\WINDOWS\system32\microsoft\backup.ftp
.. OK ... C:\WINDOWS\system32\microsoft\backup.tftp


************************ Suppression des dossiers

.. OK ... C:\Program Files\Fichiers communs\Carlson\
.. OK ... C:\PROGRA~1\FICHIE~1\Carlson\


************************ Nettoyage du registre



************************ Fichiers suspects

/!\ ces fichiers nécessitent un avis expérimenté avant toute intervention

[C:\WINDOWS\msvcrpdll.zip] F49F1567C5C9EDE156AC5E847404EB30
[C:\WLinstaller.exe] DC5684CD7A31D964FE75D07263CB2C07
[C:\PROGRA~1\antivir_workstation_win7u_en_h.exe]

08B8C3754124D69502455B3D7BB7843B
[C:\PROGRA~1\IE7RC1-WindowsServer2003-x86-fra.exe]

B1A2CA5EA68DD7DB6FD144227C42648C
[C:\PROGRA~1\IncrediMailSetup_fr.exe]

C80A1B37C5E98B5538638B4A879281E4
[C:\PROGRA~1\Install_MSN_7.5.EXE]

03673A325D7384643BBAA9F51ADD5851
[C:\PROGRA~1\MsgPlusLive-423.exe]

C8ABA756196071E6BF2DC219DED6E23F
[C:\PROGRA~1\MSNNOUVEAU DEC.exe]

DC5684CD7A31D964FE75D07263CB2C07
[C:\PROGRA~1\Uninstall_CDS.exe]

6ED26B4DD712DCC8456079DD15330F03
[C:\PROGRA~1\WidowsLinstaller msn.exe]

DC5684CD7A31D964FE75D07263CB2C07
[C:\PROGRA~1\winamp280_lite.exe]

392AB2AE827415822121638C60DC2866
[C:\PROGRA~1\winamp295_full.exe]

5A139BF3B9BC2C04F3B56CD9F2BFF0AB
[C:\PROGRA~1\winamp533_full_bundle_emusic-7plus.exe]

702EAD16F379557BC18ACE919C81FE50
[C:\PROGRA~1\WindowsMedia-KB832353-FRA.exe]

19F3EE65CF8E1444B7F46347577E55D5
[C:\PROGRA~1\WindowsMedia-Q828026-x86-FRA.exe]

3B35987091F03CCDF873D8740AB426F7
[C:\PROGRA~1\WindowsXP-KB938829-x86-FRA.exe]

EAFF7F268B0C15689706934C59B90AA0
[C:\PROGRA~1\WLinstaller.exe] DC5684CD7A31D964FE75D07263CB2C07

[color=#FF0000][b]==>[/b][/color] SVP merci d'envoyer le fichier [b]

C:\DOCUME~1\Owner\Bureau\Upload_Me.zip [/b] sur

http://upload.changelog.fr



Les fichiers et clés de registre supprimés ont été sauvegardés dans le fichier

2007-12-05_21134757.zip


------------------------------------------------------------------------
Auteur : !aur3n7 Contact: https://www.ionos.fr/
------------------------------------------------------------------------

--------------------------------------------- END ---------------------------------------------
0
Réponse 10 / 16
missie labelle Messages postés 77 Date d'inscription vendredi 11 mai 2007 Statut Membre Dernière intervention 24 mai 2012 3
6 déc. 2007 à 07:09
Rebonsoir


j'ai fait un scan avec Trend Micro et voila ce qu'il me dise
vulnerability microsoft core services could allow remote code
execution 928088 et 924191 active x control.........
J'ai nettoyer comme demandé mais il me disait qu'il fallait que j'enlève moi même les failles ..........
je ne sais plus comment faire

Merci de m'aider
Missie labelle
0
Réponse 11 / 16
missie labelle Messages postés 77 Date d'inscription vendredi 11 mai 2007 Statut Membre Dernière intervention 24 mai 2012 3
6 déc. 2007 à 16:25
Bonjour

J'aiessayer de telecharger / Télécharge https://www.superantispyware.com/superantispywarefreevspro.html (version free gratuite)
tuto : https://www.malekal.com/?s=SUPERAntiSpyware

je ne peux pas il dise que j'ai des error quand je le telecharge
error 2203 C:windows installer 2e2e5e8ipi -2147023504
donc j'ai fait BitDefender Online Scanner



maintenant je fais quoi................Merci luce
voici le rapport

BitDefender Online Scanner



Scan report generated at: Thu, Dec 06, 2007 - 10:00:49





Scan path: C:\;D:\;E:\;F:\;G:\;







Statistics

Time
08:45:50

Files
395322

Folders
11252

Boot Sectors
5

Archives
11377

Packed Files
12297




Results

Identified Viruses
1

Infected Files
2

Suspect Files
0

Warnings
0

Disinfected
0

Deleted Files
2




Engines Info

Virus Definitions
880430

Engine build
AVCORE v1.0 (build 2422) (i386) (Sep 25 2007 08:26:36)

Scan plugins
14

Archive plugins
38

Unpack plugins
7

E-mail plugins
6

System plugins
1




Scan Settings

First Action
Disinfect

Second Action
Delete

Heuristics
Yes

Enable Warnings
Yes

Scanned Extensions
*;

Exclude Extensions


Scan Emails
Yes

Scan Archives
Yes

Scan Packed
Yes

Scan Files
Yes

Scan Boot
Yes




Scanned File
Status

C:\Documents and Settings\Owner\.housecall6.6\Quarantine\IMG-1539.zip.bac_a00628=>(Quarantine-4)=>img0794-www.photoupload.com
Infected with: Backdoor.IRCBot.ABFR

C:\Documents and Settings\Owner\.housecall6.6\Quarantine\IMG-1539.zip.bac_a00628=>(Quarantine-4)=>img0794-www.photoupload.com
Disinfection failed

C:\Documents and Settings\Owner\.housecall6.6\Quarantine\IMG-1539.zip.bac_a00628=>(Quarantine-4)=>img0794-www.photoupload.com
Deleted

C:\Documents and Settings\Owner\.housecall6.6\Quarantine\IMG-1539.zip.bac_a00628=>(Quarantine-4)
Updated

C:\Documents and Settings\Owner\.housecall6.6\Quarantine\IMG-1539.zip.bac_a00628
Update failed

C:\Documents and Settings\Owner\.housecall6.6\Quarantine\IMG-8137.zip.bac_a00628=>(Quarantine-4)=>img0794-www.photoupload.com
Infected with: Backdoor.IRCBot.ABFR

C:\Documents and Settings\Owner\.housecall6.6\Quarantine\IMG-8137.zip.bac_a00628=>(Quarantine-4)=>img0794-www.photoupload.com
Disinfection failed

C:\Documents and Settings\Owner\.housecall6.6\Quarantine\IMG-8137.zip.bac_a00628=>(Quarantine-4)=>img0794-www.photoupload.com
Deleted

C:\Documents and Settings\Owner\.housecall6.6\Quarantine\IMG-8137.zip.bac_a00628=>(Quarantine-4)
Updated

C:\Documents and Settings\Owner\.housecall6.6\Quarantine\IMG-8137.zip.bac_a00628
Update failed
0
Réponse 12 / 16
missie labelle Messages postés 77 Date d'inscription vendredi 11 mai 2007 Statut Membre Dernière intervention 24 mai 2012 3
6 déc. 2007 à 17:09
Bonjour j'ai fait unscan avec Antivir ils ont rien trouvé et j'ai refait un msnfix
il dise qu'il trouve pas les fichier endommagé

voici le rapport

que dois je faitre maintenant



Luce Merci
SNFix 1.600

C:\Documents and Settings\Owner\Bureau\MSNFix\MSNFix
Fix exécuté le 2007-12-06 - 11:04:43,48 By Owner
mode normal

************************ Recherche les fichiers présents

Aucun Fichier trouvé

************************ Recherche les dossiers présents

Aucun dossier trouvé


************************ Fichiers suspects

/!\ ces fichiers nécessitent un avis expérimenté avant toute intervention
0
Réponse 13 / 16
clownface Messages postés 1490 Date d'inscription mardi 28 août 2007 Statut Membre Dernière intervention 15 juin 2008 73
6 déc. 2007 à 19:07
bonsoir,

postes un rapport hijackthis
0
Réponse 14 / 16
missie labelle Messages postés 77 Date d'inscription vendredi 11 mai 2007 Statut Membre Dernière intervention 24 mai 2012 3
27 déc. 2007 à 04:00
allo
le problème a été résolu
Luce
0
Réponse 15 / 16
link59
4 janv. 2008 à 23:51
cc tout le monde g un prob avec MSN voila mon raport pouvez vous m aider





Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 23:43:16, on 04/01/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\ATI Technologies\ATI.ACE\cli.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\WINDOWS\VM_STI.EXE
C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe
C:\Program Files\CyberLink\PCM4Everio\EverioService.exe
C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
C:\WINDOWS\Acronis.exe
C:\WINDOWS\svchost.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\SuperCopier2\SuperCopier2.exe
C:\Program Files\SUPERAntiSpyware\SUPERAntiSpyware.exe
C:\Program Files\ATI Technologies\ATI.ACE\CLI.exe
C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
C:\WINDOWS\system32\HPZipm12.exe
C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
C:\Program Files\CyberLink\Shared Files\RichVideo.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\wdfmgr.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe
C:\WINDOWS\system32\wscntfy.exe
C:\WINDOWS\System32\alg.exe
C:\PROGRA~1\MOZILL~1\FIREFOX.EXE
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\system32\rundll32.exe
C:\Documents and Settings\denicourt stevie\Bureau\HiJackThis.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://offres.neuf.fr/home/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://actus.sfr.fr
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: (no name) - {374C965C-8EC0-478B-B9C1-C1872207B167} - C:\Program Files\Outlook Express\qubocynaC:\Program Files\InetGet2\gm3-24418.exe.dll (file missing)
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: (no name) - {FD36DEC6-52C0-4BC1-968C-816E0B477F35} - C:\Program Files\Outlook Express\qubocynaC:\Program Files\InetGet2\gm3-24418.exe.dll (file missing)
O4 - HKLM\..\Run: [ATICCC] "C:\Program Files\ATI Technologies\ATI.ACE\cli.exe" runtime
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [BigDogPath] C:\WINDOWS\VM_STI.EXE VIMICRO USB PC Camera
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe"
O4 - HKLM\..\Run: [EverioService] "C:\Program Files\CyberLink\PCM4Everio\EverioService.exe"
O4 - HKLM\..\Run: [Google Desktop Search] "C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe" /startup
O4 - HKLM\..\Run: [Acronis.exe] C:\WINDOWS\Acronis.exe
O4 - HKLM\..\Run: [svchost.exe] C:\WINDOWS\svchost.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [SuperCopier2.exe] C:\Program Files\SuperCopier2\SuperCopier2.exe
O4 - HKCU\..\Run: [SUPERAntiSpyware] C:\Program Files\SUPERAntiSpyware\SUPERAntiSpyware.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Barre d'état système d'ATI CATALYST.lnk = C:\Program Files\ATI Technologies\ATI.ACE\CLI.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe (file missing)
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe (file missing)
O16 - DPF: {0B79F48A-E8D6-11DB-9283-E25056D89593} (F-Secure Online Scanner 3.1) - https://www.f-secure.com/en/home/support
O20 - AppInit_DLLs: C:\PROGRA~1\Google\GOOGLE~1\GOEC62~1.DLL
O20 - Winlogon Notify: !SASWinLogon - C:\Program Files\SUPERAntiSpyware\SASWINLO.dll
O21 - SSODL: Version3 - {EA323646-2FAC-4DAB-B964-B7979B622A08} - direct3dx.dll (file missing)
O23 - Service: Ares Chatroom server (AresChatServer) - Ares Development Group - C:\Program Files\Ares\chatServer.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: Google Desktop Manager 5.1.709.19590 (GoogleDesktopManager-091907-194040) - Google - C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
O23 - Service: NBService - Nero AG - C:\Program Files\Nero\Nero 7\Nero BackItUp\NBService.exe
O23 - Service: NMIndexingService - Nero AG - C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexingService.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Program Files\CyberLink\Shared Files\RichVideo.exe
O23 - Service: ServiceLayer - Nokia. - C:\Program Files\PC Connectivity Solution\ServiceLayer.exe
0
clownface Messages postés 1490 Date d'inscription mardi 28 août 2007 Statut Membre Dernière intervention 15 juin 2008 73
5 janv. 2008 à 14:19
Bonjour,

Il serait bien que tu fasses un scan en ligne avec bitdefender : https://www.bitdefender.com/toolbox/
puis un nouvel hijackthis,
et que tu postes tout ça sur un sujet créé par toi meme, pour ton problème.
A+
0
Réponse 16 / 16
Vincent
13 mai 2008 à 14:22
Bonjour,
récemment infecté par le virus Carlson Dialer, j'ai suivi vos conseils. Avant de vous envoyer le rapport, j'aimerais savoir pour quoi mon antivirus (avast) ne détecte pas ce virus. Aussi, msnfix a supprimé des fichiers qui, d'après leurs noms (C:\WINDOWS\system32\microsoft\backup.ftp ) m'ont l'air important. Ne vais-je pas avoir des soucis? Dois-je encore faire quelque chose?
En tout cas, merci pour vos conseils.
Voici le rapport:


MSNFix 1.716

C:\Program Files\MSNFix
Fix exécuté le Tue 05/13/2008 - 14:02:01.29 By utilisateur
mode normal

************************ Recherche les fichiers présents

... C:\DOCUME~1\UTILIS~1\LOCALS~1\Temp\??.exe
... C:\WINDOWS\system32\microsoft\backup.ftp
... C:\WINDOWS\system32\microsoft\backup.tftp
... C:\WINDOWS\system32\tmp.txt

************************ Recherche les dossiers présents

... C:\Program Files\Fichiers communs\Carlson\




************************ Suppression des fichiers

/!\ ... C:\DOCUME~1\UTILIS~1\LOCALS~1\Temp\??.exe
.. OK ... C:\WINDOWS\system32\microsoft\backup.ftp
/!\ ... C:\WINDOWS\system32\microsoft\backup.tftp
.. OK ... C:\WINDOWS\system32\tmp.txt


************************ Suppression des dossiers

.. OK ... C:\Program Files\Fichiers communs\Carlson\


************************ Nettoyage du registre



Les fichiers encore présents seront supprimés au prochain redémarrage


************************ Suppression des fichiers

.. OK ... C:\DOCUME~1\UTILIS~1\LOCALS~1\Temp\??.exe
.. OK ... C:\WINDOWS\system32\microsoft\backup.tftp



************************ Fichiers suspects

Aucun Fichier trouvé


Les fichiers et clés de registre supprimés ont été sauvegardés dans le fichier Tue 05132008_140955.54.zip

************************ HKLM\...\Winlogon\Userinit

Userinit = C:\WINDOWS\system32\userinit.exe,


------------------------------------------------------------------------
Auteur : !aur3n7 Contact: https://www.ionos.fr/
------------------------------------------------------------------------

--------------------------------------------- END ---------------------------------------------
0

Discussions similaires

Voxbone ? qui est-ce ?
fanfan54 -
djakool4 -

158 réponses
Softonic,est-ce un virus ?
techmel1 -
techmel1 -

6 réponses
Est ce que le site tlauncher est dangereux ?
caribou -
bazfile -

1 réponse
4 virus en raison d’un porno ????
valou -
Bello040420 -

9 réponses
problême Opéra est ce un virus??
sand2504 -
sand2504 -

85 réponses