Virus nokia_19_jpg.zip

nono -  
!^^![ME] Messages postés 4767 Statut Contributeur -
Bonjour,
Je mets le rapport

MSNFix 1.555

C:\Documents and Settings\arno\Bureau\MSNFix
Fix exécuté le 28/10/2007 - 21:52:40,35 By arno
mode normal

************************ Recherche les fichiers présents

... C:\Program Files\Fichiers communs\Carlson\carlton
... C:\PROGRA~1\Temporary\wininstall.exe
... C:\FLIPART.EXE
... C:\GETDRIVE.EXE
... C:\WINDOWS\b122.exe
... C:\WINDOWS\LBTWiz.exe
... C:\WINDOWS\Nokia_19_jpg.zip
... C:\WINDOWS\tsitra1148.exe
... C:\WINDOWS\system32\microsoft\backup.ftp
... C:\WINDOWS\system32\microsoft\backup.tftp
... C:\WINDOWS\Nokia_19_jpg.zip

************************ MSNCHK ***** /!\ beta test /!\

[!] C:\WINDOWS\Nokia_19_jpg.zip is INFECTED

************************ Recherche les dossiers présents

... C:\Program Files\Fichiers communs\Carlson\
... C:\PROGRA~1\Temporary\
... C:\PROGRA~1\WinAble\

************************ Suppression des fichiers

.. OK ... C:\Program Files\Fichiers communs\Carlson\carlton
.. OK ... C:\PROGRA~1\Temporary\wininstall.exe
.. OK ... C:\FLIPART.EXE
.. OK ... C:\GETDRIVE.EXE
.. OK ... C:\WINDOWS\b122.exe
/!\ ... C:\WINDOWS\LBTWiz.exe
.. OK ... C:\WINDOWS\Nokia_19_jpg.zip
/!\ ... C:\WINDOWS\tsitra1148.exe
.. OK ... C:\WINDOWS\system32\microsoft\backup.ftp
.. OK ... C:\WINDOWS\system32\microsoft\backup.tftp
.. OK ... C:\WINDOWS\Nokia_19_jpg.zip

************************ Suppression des dossiers

.. OK ... C:\Program Files\Fichiers communs\Carlson\
.. OK ... C:\PROGRA~1\Temporary\
.. OK ... C:\PROGRA~1\WinAble\

************************ Nettoyage du registre

Les fichiers encore présents seront supprimés au prochain redémarrage

************************ Suppression des fichiers

.. OK ... C:\WINDOWS\LBTWiz.exe
.. OK ... C:\WINDOWS\tsitra1148.exe

************************ Fichiers suspects

/!\ ces fichiers nécessitent un avis expérimenté avant toute intervention

[C:\WINDOWS\MGXSSave.scr] 73156A745152289231FB2328697B1875
[C:\WINDOWS\system32\QTJava.zip] F6FB16B48A4DB0CCF6401A39DD8A5BF9
[C:\zr-1-1148.exe] D7262E4C1C1B3FCF5A2E5D656424579B

[color=#FF0000][b]==>[/b][/color] SVP merci d'envoyer le fichier [b] C:\DOCUME~1\arno\Bureau\Upload_Me.zip [/b] sur http://upload.changelog.fr

Les fichiers et clés de registre supprimés ont été sauvegardés dans le fichier 28102007_22015114.zip

------------------------------------------------------------------------
Auteur : !aur3n7 Contact: https://www.ionos.fr/
------------------------------------------------------------------------

--------------------------------------------- END ---------------------------------------------

Configuration: Windows XP
Firefox 2.0.0.8

16 réponses

  1. philae83 Messages postés 12854 Statut Contributeur sécurité 206
     
    bonsoir

    hello IME

    les fichiers à uploader tu as oublié de les mettre

    C:\WINDOWS\MGXSSave.scr
    C:\WINDOWS\system32\QTJava.zip
    C:\zr-1-1148.exe

    0
    1. !^^![ME] Messages postés 4767 Statut Contributeur 395
       
      salut philae...,

      ha oui excuse moi...c'est vrai que c'est pas évident pour tout le monde :-))

      merci beaucoup pour cet oubli

      bonne soirée.
      0
  2. nono
     
    rebonsoir,

    Merci bcp de m'avoir répondu....Mais, je n'ai pas compris ce que je dois faire. Je clique dans la 1ère adresse "upload..."?
    Merci d'avance
    0
  3. !^^![ME] Messages postés 4767 Statut Contributeur 395
     
    re,

    va sur ce site:

    http://upload.changelog.fr

    dans pseudo met:

    !^^![ME]

    dans url de reference met :

    http://www.commentcamarche.net/forum/affich 3892145 virus nokia 19 jpg zip#dernier

    dans remarques tu met ce que tu veux

    et dans les fichiers a envoyer tu met:

    C:\WINDOWS\MGXSSave.scr
    C:\WINDOWS\system32\QTJava.zip
    C:\zr-1-1148.exe


    et tu fais ca une fois pour chaque fichier.

    remet un msnfix stp.

    @++
    0
  4. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  5. nono
     
    MSNFix 1.555

    C:\Documents and Settings\arno\Bureau\MSNFix
    Fix exécuté le 28/10/2007 - 23:15:35,23 By arno
    mode normal

    ************************ Recherche les fichiers présents

    Aucun Fichier trouvé

    ************************ Recherche les dossiers présents

    Aucun dossier trouvé

    ************************ Fichiers suspects

    /!\ ces fichiers nécessitent un avis expérimenté avant toute intervention

    [C:\WINDOWS\MGXSSave.scr] 73156A745152289231FB2328697B1875
    [C:\WINDOWS\system32\QTJava.zip] F6FB16B48A4DB0CCF6401A39DD8A5BF9
    [C:\zr-1-1148.exe] D7262E4C1C1B3FCF5A2E5D656424579B

    [color=#FF0000][b]==>[/b][/color] SVP merci d'envoyer le fichier [b] C:\DOCUME~1\arno\Bureau\Upload_Me.zip [/b] sur http://upload.changelog.fr

    ------------------------------------------------------------------------
    Auteur : !aur3n7 Contact: https://www.ionos.fr/
    ------------------------------------------------------------------------

    --------------------------------------------- END ---------------------------------------------

    Re,
    J'ai envoyé les fichiers. Merci bcp !! Je n'ai plus rien à faire ?
    0
  6. !^^![ME] Messages postés 4767 Statut Contributeur 395
     
    non rien d'autre apperement ton pc est clean...

    @++
    0
    1. philae83 Messages postés 12854 Statut Contributeur sécurité 206
       
      IME,
      pour info :;

      tu dis ton pc est clean. Juste au vu du rapport de MSNFix ?

      non tu peux dire que il n' y a plus d'infection MSN et encore je n'en mettrais pas ma main à couper tout de même.

      un pc est clean quand on a fait toutes les vérif d'usage. Là ce n'est pas le cas
      0
  7. !^^![ME] Messages postés 4767 Statut Contributeur 395
     
    je parler au niveau du virus msn...et encore comme tu dis...mais suite a un rapport msnfix qui semble "bizarre" que faire?

    merci une fois de plus pour tes conseils.

    @++
    0
    1. philae83 Messages postés 12854 Statut Contributeur sécurité 206
       
      peut être mais ce n'est pas ce que tu lui dis. Tu lui dis que son pc est clean

      faire analyser ces fichiers chez virus total


      [C:\WINDOWS\MGXSSave.scr] 73156A745152289231FB2328697B1875
      [C:\WINDOWS\system32\QTJava.zip] F6FB16B48A4DB0CCF6401A39DD8A5BF9
      [C:\zr-1-1148.exe] D7262E4C1C1B3FCF5A2E5D656424579B
      0
  8. alexandre dy 76
     
    salut non j'ai u le virus nokia 19 si tu c kan tu la atrapé tu redémarre en mode sans echec a la date précedent ton infection
    0
  9. ve78no72 Messages postés 67 Statut Membre
     
    Bonjour,

    Justement, comment fait-on pour analyser les derniers fichiers? Chez virus total, c'est-à-dire ?
    Merci
    0
  10. !^^![ME] Messages postés 4767 Statut Contributeur 395
     
    Rends toi sur ce site :

    https://www.virustotal.com/gui/

    Clique sur parcourir et cherche ce fichier :

    [C:\WINDOWS\MGXSSave.scr] 73156A745152289231FB2328697B1875
    [C:\WINDOWS\system32\QTJava.zip] F6FB16B48A4DB0CCF6401A39DD8A5BF9
    [C:\zr-1-1148.exe] D7262E4C1C1B3FCF5A2E5D656424579B

    Clique sur Send File.

    Un rapport va s'élaborer ligne à ligne.

    Attends la fin. Il doit comprendre la taille du fichier envoyé.

    Sauvegarde le rapport avec le bloc-note.

    Copie le dans ta réponse.
    0
  11. ve78no72 Messages postés 67 Statut Membre
     
    salut

    j'ai été dans virustotal pour les trois fichiers dont le dernier ou il a trouvé des virus.
    je te demande la marche a suivre pour la suite.Je te remercie beaucoup.
    Dis moi si c'est bon pour les deux premiers.

    1 rapport sur virustotal

    fichier:[ c:\windows\system32\qtjava.zip] f6fb16b48a4db0ccf6401a39dd8a5bf9

    | Slovenščina | Dansk | Русский | Română | Türkçe | Nederlands | Ελληνικά | Svenska | Português | Italiano | | | Magyar | Deutsch | Česky | Polski | Español | English
    Virus Total
    Virustotal est un service qui analyse les fichiers suspects et facilite la détection rapide des virus, vers, chevaux de Troie et toutes sortes de malwares détectés par les moteurs antivirus. Plus d'informations...
    Fichier QTJava.zip reçu le 2007.10.29 12:02:37 (CET)
    Situation actuelle: en cours de chargement ... mis en file d'attente en attente en cours d'analyse terminé NON TROUVE ARRETE
    Résultat: 0/32 (0%)
    en train de charger les informations du serveur...
    Votre fichier est dans la file d'attente, en position: 5.
    L'heure estimée de démarrage est entre 56 et 81 secondes.
    Ne fermez pas la fenêtre avant la fin de l'analyse.
    L'analyseur qui traitait votre fichier est actuellement stoppé, nous allons attendre quelques secondes pour tenter de récupérer vos résultats.
    Si vous attendez depuis plus de cinq minutes, vous devez renvoyer votre fichier.
    Votre fichier est, en ce moment, en cours d'analyse par VirusTotal,
    les résultats seront affichés au fur et à mesure de leur génération.
    Formaté Formaté
    Impression des résultats Impression des résultats
    Votre fichier a expiré ou n'existe pas.
    Le service est en ce moment, stoppé, votre fichier attend d'être analysé (position : ) depuis une durée indéfinie.

    Vous pouvez attendre une réponse du Web (re-chargement automatique) ou taper votre e-mail dans le formulaire ci-dessous et cliquer "Demande" pour que le système vous envoie une notification quand l'analyse sera terminée.
    Email:

    Antivirus Version Dernière mise à jour Résultat
    AhnLab-V3 2007.10.27.0 2007.10.29 -
    AntiVir 7.6.0.30 2007.10.29 -
    Authentium 4.93.8 2007.10.28 -
    Avast 4.7.1074.0 2007.10.28 -
    AVG 7.5.0.503 2007.10.28 -
    BitDefender 7.2 2007.10.29 -
    CAT-QuickHeal 9.00 2007.10.26 -
    ClamAV 0.91.2 2007.10.29 -
    DrWeb 4.44.0.09170 2007.10.29 -
    eSafe 7.0.15.0 2007.10.28 -
    eTrust-Vet 31.2.5250 2007.10.29 -
    Ewido 4.0 2007.10.28 -
    FileAdvisor 1 2007.10.29 -
    Fortinet 3.11.0.0 2007.10.19 -
    F-Prot 4.3.2.48 2007.10.29 -
    F-Secure 6.70.13030.0 2007.10.29 -
    Ikarus T3.1.1.12 2007.10.29 -
    Kaspersky 7.0.0.125 2007.10.29 -
    McAfee 5150 2007.10.26 -
    Microsoft 1.2908 2007.10.29 -
    NOD32v2 2622 2007.10.28 -
    Norman 5.80.02 2007.10.26 -
    Panda 9.0.0.4 2007.10.28 -
    Prevx1 V2 2007.10.29 -
    Rising 19.47.02.00 2007.10.29 -
    Sophos 4.23.0 2007.10.29 -
    Sunbelt 2.2.907.0 2007.10.27 -
    Symantec 10 2007.10.29 -
    TheHacker 6.2.9.110 2007.10.27 -
    VBA32 3.12.2.4 2007.10.28 -
    VirusBuster 4.3.26:9 2007.10.28 -
    Webwasher-Gateway 6.6.1 2007.10.29 -
    Information additionnelle
    File size: 902726 bytes
    MD5: f6fb16b48a4db0ccf6401a39dd8a5bf9
    SHA1: 66f21114faaa31cb810a1d6e29bbc66b57a23dbf

    ATENTION ATTENTION: VirusTotal iest un service gratuit offert par Hispasec Sistemas. Il n'y a aucune garantie quant à la disponibilité et la continuité de ce service. Bien que le taux de détection permis par l'utilisation de multiples moteurs antivirus soit bien supérieur à celui offert par seulement un produit, ces résultats NE garantissent PAS qu'un fichier est sans danger. Il n'y a actuellement aucune solution qui offre un taux d'efficacité de 100% pour la détection des virus et malwares.

    Autre fichier
    VirusTotal © Hispasec Sistemas - Blog - Contact: info@virustotal.com

    2 rapport virustotal:

    fichier: [c:\windows\mgxssave.scr] 73156a745152289231fb2328697b1875

    | Slovenščina | Dansk | Русский | Română | Türkçe | Nederlands | Ελληνικά | Svenska | Português | Italiano | | | Magyar | Deutsch | Česky | Polski | Español | English
    Virus Total
    Virustotal est un service qui analyse les fichiers suspects et facilite la détection rapide des virus, vers, chevaux de Troie et toutes sortes de malwares détectés par les moteurs antivirus. Plus d'informations...
    Fichier MGXSSave.scr reçu le 2007.10.29 12:20:16 (CET)
    Situation actuelle: en cours de chargement ... mis en file d'attente en attente en cours d'analyse terminé NON TROUVE ARRETE
    Résultat: 0/32 (0%)
    en train de charger les informations du serveur...
    Votre fichier est dans la file d'attente, en position: 5.
    L'heure estimée de démarrage est entre 56 et 81 secondes.
    Ne fermez pas la fenêtre avant la fin de l'analyse.
    L'analyseur qui traitait votre fichier est actuellement stoppé, nous allons attendre quelques secondes pour tenter de récupérer vos résultats.
    Si vous attendez depuis plus de cinq minutes, vous devez renvoyer votre fichier.
    Votre fichier est, en ce moment, en cours d'analyse par VirusTotal,
    les résultats seront affichés au fur et à mesure de leur génération.
    Formaté Formaté
    Impression des résultats Impression des résultats
    Votre fichier a expiré ou n'existe pas.
    Le service est en ce moment, stoppé, votre fichier attend d'être analysé (position : ) depuis une durée indéfinie.

    Vous pouvez attendre une réponse du Web (re-chargement automatique) ou taper votre e-mail dans le formulaire ci-dessous et cliquer "Demande" pour que le système vous envoie une notification quand l'analyse sera terminée.
    Email:

    Antivirus Version Dernière mise à jour Résultat
    AhnLab-V3 2007.10.27.0 2007.10.29 -
    AntiVir 7.6.0.30 2007.10.29 -
    Authentium 4.93.8 2007.10.28 -
    Avast 4.7.1074.0 2007.10.28 -
    AVG 7.5.0.503 2007.10.28 -
    BitDefender 7.2 2007.10.29 -
    CAT-QuickHeal 9.00 2007.10.26 -
    ClamAV 0.91.2 2007.10.29 -
    DrWeb 4.44.0.09170 2007.10.29 -
    eSafe 7.0.15.0 2007.10.28 -
    eTrust-Vet 31.2.5250 2007.10.29 -
    Ewido 4.0 2007.10.28 -
    FileAdvisor 1 2007.10.29 -
    Fortinet 3.11.0.0 2007.10.19 -
    F-Prot 4.3.2.48 2007.10.29 -
    F-Secure 6.70.13030.0 2007.10.29 -
    Ikarus T3.1.1.12 2007.10.29 -
    Kaspersky 7.0.0.125 2007.10.29 -
    McAfee 5150 2007.10.26 -
    Microsoft 1.2908 2007.10.29 -
    NOD32v2 2622 2007.10.28 -
    Norman 5.80.02 2007.10.26 -
    Panda 9.0.0.4 2007.10.28 -
    Prevx1 V2 2007.10.29 -
    Rising 19.47.02.00 2007.10.29 -
    Sophos 4.23.0 2007.10.29 -
    Sunbelt 2.2.907.0 2007.10.27 -
    Symantec 10 2007.10.29 -
    TheHacker 6.2.9.110 2007.10.27 -
    VBA32 3.12.2.4 2007.10.28 -
    VirusBuster 4.3.26:9 2007.10.28 -
    Webwasher-Gateway 6.6.1 2007.10.29 -
    Information additionnelle
    File size: 183808 bytes
    MD5: 73156a745152289231fb2328697b1875
    SHA1: 27b8cb60d543926a31af3657b10e7d1edef06f45

    ATENTION ATTENTION: VirusTotal iest un service gratuit offert par Hispasec Sistemas. Il n'y a aucune garantie quant à la disponibilité et la continuité de ce service. Bien que le taux de détection permis par l'utilisation de multiples moteurs antivirus soit bien supérieur à celui offert par seulement un produit, ces résultats NE garantissent PAS qu'un fichier est sans danger. Il n'y a actuellement aucune solution qui offre un taux d'efficacité de 100% pour la détection des virus et malwares.

    Autre fichier
    VirusTotal © Hispasec Sistemas - Blog - Contact: info@virustotal.com

    3 rapport virus total:

    fichier: [c:\zr-1-1148.exe] d7262e4c1c1b3fcf5a2e5d656424579b

    | Slovenščina | Dansk | Русский | Română | Türkçe | Nederlands | Ελληνικά | Svenska | Português | Italiano | | | Magyar | Deutsch | Česky | Polski | Español | English
    Virus Total
    Virustotal est un service qui analyse les fichiers suspects et facilite la détection rapide des virus, vers, chevaux de Troie et toutes sortes de malwares détectés par les moteurs antivirus. Plus d'informations...
    Fichier zr-1-1148.exe reçu le 2007.10.29 12:37:29 (CET)
    Situation actuelle: en cours de chargement ... mis en file d'attente en attente en cours d'analyse terminé NON TROUVE ARRETE
    Résultat: 13/32 (40.63%)
    en train de charger les informations du serveur...
    Votre fichier est dans la file d'attente, en position: 1.
    L'heure estimée de démarrage est entre 39 et 56 secondes.
    Ne fermez pas la fenêtre avant la fin de l'analyse.
    L'analyseur qui traitait votre fichier est actuellement stoppé, nous allons attendre quelques secondes pour tenter de récupérer vos résultats.
    Si vous attendez depuis plus de cinq minutes, vous devez renvoyer votre fichier.
    Votre fichier est, en ce moment, en cours d'analyse par VirusTotal,
    les résultats seront affichés au fur et à mesure de leur génération.
    Formaté Formaté
    Impression des résultats Impression des résultats
    Votre fichier a expiré ou n'existe pas.
    Le service est en ce moment, stoppé, votre fichier attend d'être analysé (position : ) depuis une durée indéfinie.

    Vous pouvez attendre une réponse du Web (re-chargement automatique) ou taper votre e-mail dans le formulaire ci-dessous et cliquer "Demande" pour que le système vous envoie une notification quand l'analyse sera terminée.
    Email:

    Antivirus Version Dernière mise à jour Résultat
    AhnLab-V3 2007.10.27.0 2007.10.29 -
    AntiVir 7.6.0.30 2007.10.29 TR/Crypt.ULPM.Gen
    Authentium 4.93.8 2007.10.28 -
    Avast 4.7.1074.0 2007.10.28 -
    AVG 7.5.0.503 2007.10.28 Obfustat.UJE
    BitDefender 7.2 2007.10.29 Trojan.Downloader.Small.AAHR
    CAT-QuickHeal 9.00 2007.10.26 (Suspicious) - DNAScan
    ClamAV 0.91.2 2007.10.29 -
    DrWeb 4.44.0.09170 2007.10.29 -
    eSafe 7.0.15.0 2007.10.28 suspicious Trojan/Worm
    eTrust-Vet 31.2.5250 2007.10.29 -
    Ewido 4.0 2007.10.28 -
    FileAdvisor 1 2007.10.29 -
    Fortinet 3.11.0.0 2007.10.19 -
    F-Prot 4.3.2.48 2007.10.29 -
    F-Secure 6.70.13030.0 2007.10.29 Trojan-Downloader.Win32.Small.gks
    Ikarus T3.1.1.12 2007.10.29 -
    Kaspersky 7.0.0.125 2007.10.29 Trojan-Downloader.Win32.Small.gks
    McAfee 5150 2007.10.26 New Malware.cn
    Microsoft 1.2908 2007.10.29 -
    NOD32v2 2622 2007.10.28 -
    Norman 5.80.02 2007.10.26 -
    Panda 9.0.0.4 2007.10.28 -
    Prevx1 V2 2007.10.29 Malware.Gen
    Rising 19.47.02.00 2007.10.29 Trojan.Win32.Agent.zzk
    Sophos 4.23.0 2007.10.29 Mal/DownLdr-O
    Sunbelt 2.2.907.0 2007.10.27 -
    Symantec 10 2007.10.29 Downloader
    TheHacker 6.2.9.110 2007.10.27 -
    VBA32 3.12.2.4 2007.10.28 -
    VirusBuster 4.3.26:9 2007.10.28 -
    Webwasher-Gateway 6.6.1 2007.10.29 Trojan.Crypt.ULPM.Gen
    Information additionnelle
    File size: 9808 bytes
    MD5: d7262e4c1c1b3fcf5a2e5d656424579b
    SHA1: 07dbfaefe0b1da18e138b0dd5b0ccf7eef9e5673
    packers: UPX
    packers: UPX
    packers: PE_Patch.Upolyx, PE_Patch.UPX, UPX
    Prevx info: http://fileinfo.prevx.com/fileinfo.asp?PX5=8AD9B64F508E4A0E26BB00588F9200001F2FFB47

    ATENTION ATTENTION: VirusTotal iest un service gratuit offert par Hispasec Sistemas. Il n'y a aucune garantie quant à la disponibilité et la continuité de ce service. Bien que le taux de détection permis par l'utilisation de multiples moteurs antivirus soit bien supérieur à celui offert par seulement un produit, ces résultats NE garantissent PAS qu'un fichier est sans danger. Il n'y a actuellement aucune solution qui offre un taux d'efficacité de 100% pour la détection des virus et malwares.

    Autre fichier
    VirusTotal © Hispasec Sistemas - Blog - Contact: info@virustotal.com
    0
  12. ve78no72 Messages postés 67 Statut Membre
     
    je monte le post
    0
  13. ve78no72 Messages postés 67 Statut Membre
     
    Re,

    Je compte sur vous les pros pour m'éclairer. Merci d'avance
    0
  14. poykik
     
    j'ai egalement le virus nokia 19 je ne sais pas comment l'enlever. Il ouvre toutes les fenetres de mes contacts msn et envoi des messages tout seul ...
    0
    1. !^^![ME] Messages postés 4767 Statut Contributeur 395
       
      salut,

      cree un nouveau post pour ton sujet stp...

      @++
      0
  15. bigheart13
     
    salut, j ai une copine qui a ce virus et elle sais pas comment s en debarasser (moi aussi d ailleur) car nous sommes des novices en informatique. peux tu m indiquer une demarche détaillé pour venir a bout de ce virus stp. en esperant avoir une reponse favorable et rapidement. merci et bonne journée
    0
  16. !^^![ME] Messages postés 4767 Statut Contributeur 395
     
    salut,

    tu peux creer un nouveau topik stp?

    ca sera plu simple pou rla demarche ;))

    @++
    0