Sujet Précédent Sujet Suivant

Virus nokia_19_jpg.zip

nono -  
!^^![ME] Messages postés 4767 Statut Contributeur -
Bonjour,
Je mets le rapport

MSNFix 1.555

C:\Documents and Settings\arno\Bureau\MSNFix
Fix exécuté le 28/10/2007 - 21:52:40,35 By arno
mode normal

************************ Recherche les fichiers présents

... C:\Program Files\Fichiers communs\Carlson\carlton
... C:\PROGRA~1\Temporary\wininstall.exe
... C:\FLIPART.EXE
... C:\GETDRIVE.EXE
... C:\WINDOWS\b122.exe
... C:\WINDOWS\LBTWiz.exe
... C:\WINDOWS\Nokia_19_jpg.zip
... C:\WINDOWS\tsitra1148.exe
... C:\WINDOWS\system32\microsoft\backup.ftp
... C:\WINDOWS\system32\microsoft\backup.tftp
... C:\WINDOWS\Nokia_19_jpg.zip

************************ MSNCHK ***** /!\ beta test /!\

[!] C:\WINDOWS\Nokia_19_jpg.zip is INFECTED

************************ Recherche les dossiers présents

... C:\Program Files\Fichiers communs\Carlson\
... C:\PROGRA~1\Temporary\
... C:\PROGRA~1\WinAble\

************************ Suppression des fichiers

.. OK ... C:\Program Files\Fichiers communs\Carlson\carlton
.. OK ... C:\PROGRA~1\Temporary\wininstall.exe
.. OK ... C:\FLIPART.EXE
.. OK ... C:\GETDRIVE.EXE
.. OK ... C:\WINDOWS\b122.exe
/!\ ... C:\WINDOWS\LBTWiz.exe
.. OK ... C:\WINDOWS\Nokia_19_jpg.zip
/!\ ... C:\WINDOWS\tsitra1148.exe
.. OK ... C:\WINDOWS\system32\microsoft\backup.ftp
.. OK ... C:\WINDOWS\system32\microsoft\backup.tftp
.. OK ... C:\WINDOWS\Nokia_19_jpg.zip

************************ Suppression des dossiers

.. OK ... C:\Program Files\Fichiers communs\Carlson\
.. OK ... C:\PROGRA~1\Temporary\
.. OK ... C:\PROGRA~1\WinAble\

************************ Nettoyage du registre

Les fichiers encore présents seront supprimés au prochain redémarrage

************************ Suppression des fichiers

.. OK ... C:\WINDOWS\LBTWiz.exe
.. OK ... C:\WINDOWS\tsitra1148.exe

************************ Fichiers suspects

/!\ ces fichiers nécessitent un avis expérimenté avant toute intervention

[C:\WINDOWS\MGXSSave.scr] 73156A745152289231FB2328697B1875
[C:\WINDOWS\system32\QTJava.zip] F6FB16B48A4DB0CCF6401A39DD8A5BF9
[C:\zr-1-1148.exe] D7262E4C1C1B3FCF5A2E5D656424579B

[color=#FF0000][b]==>[/b][/color] SVP merci d'envoyer le fichier [b] C:\DOCUME~1\arno\Bureau\Upload_Me.zip [/b] sur http://upload.changelog.fr

Les fichiers et clés de registre supprimés ont été sauvegardés dans le fichier 28102007_22015114.zip

------------------------------------------------------------------------
Auteur : !aur3n7 Contact: https://www.ionos.fr/
------------------------------------------------------------------------

--------------------------------------------- END ---------------------------------------------

A voir également:

16 réponses

Réponse 1 / 16
!^^![ME] Messages postés 4767 Statut Contributeur 395
 
salut,

ca m'a l'air bon remet un rapport msnfix stp.

peux tu faire uploader ce fichier stp:

[color=#FF0000][b]==>[/b][/color] SVP merci d'envoyer le fichier [b] C:\DOCUME~1\arno\Bureau\Upload_Me.zip [/b] sur http://upload.changelog.fr

dans pseudo met !^^![ME]

et dans url tu met:

http://www.commentcamarche.net/forum/affich 3892145 virus nokia 19 jpg zip#0

@++
0
Réponse 2 / 16
philae83 Messages postés 12854 Statut Contributeur sécurité 206
 
bonsoir

hello IME

les fichiers à uploader tu as oublié de les mettre 

C:\WINDOWS\MGXSSave.scr
C:\WINDOWS\system32\QTJava.zip
C:\zr-1-1148.exe
0
!^^![ME] Messages postés 4767 Statut Contributeur 395
 
salut philae...,

ha oui excuse moi...c'est vrai que c'est pas évident pour tout le monde :-))

merci beaucoup pour cet oubli

bonne soirée.
0
Réponse 3 / 16
nono
 
rebonsoir,

Merci bcp de m'avoir répondu....Mais, je n'ai pas compris ce que je dois faire. Je clique dans la 1ère adresse "upload..."?
Merci d'avance
0
Réponse 4 / 16
!^^![ME] Messages postés 4767 Statut Contributeur 395
 
re,

va sur ce site:

http://upload.changelog.fr

dans pseudo met:

!^^![ME]

dans url de reference met :

http://www.commentcamarche.net/forum/affich 3892145 virus nokia 19 jpg zip#dernier

dans remarques tu met ce que tu veux

et dans les fichiers a envoyer tu met:

C:\WINDOWS\MGXSSave.scr
C:\WINDOWS\system32\QTJava.zip
C:\zr-1-1148.exe

et tu fais ca une fois pour chaque fichier.

remet un msnfix stp.

@++
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 16
nono
 
MSNFix 1.555

C:\Documents and Settings\arno\Bureau\MSNFix
Fix exécuté le 28/10/2007 - 23:15:35,23 By arno
mode normal

************************ Recherche les fichiers présents

Aucun Fichier trouvé

************************ Recherche les dossiers présents

Aucun dossier trouvé

************************ Fichiers suspects

/!\ ces fichiers nécessitent un avis expérimenté avant toute intervention

[C:\WINDOWS\MGXSSave.scr] 73156A745152289231FB2328697B1875
[C:\WINDOWS\system32\QTJava.zip] F6FB16B48A4DB0CCF6401A39DD8A5BF9
[C:\zr-1-1148.exe] D7262E4C1C1B3FCF5A2E5D656424579B

[color=#FF0000][b]==>[/b][/color] SVP merci d'envoyer le fichier [b] C:\DOCUME~1\arno\Bureau\Upload_Me.zip [/b] sur http://upload.changelog.fr

------------------------------------------------------------------------
Auteur : !aur3n7 Contact: https://www.ionos.fr/
------------------------------------------------------------------------

--------------------------------------------- END ---------------------------------------------

Re,
J'ai envoyé les fichiers. Merci bcp !! Je n'ai plus rien à faire ?
0
Réponse 6 / 16
!^^![ME] Messages postés 4767 Statut Contributeur 395
 
non rien d'autre apperement ton pc est clean...

@++
0
philae83 Messages postés 12854 Statut Contributeur sécurité 206
 
IME,
pour info :;

tu dis ton pc est clean. Juste au vu du rapport de MSNFix ?

non tu peux dire que il n' y a plus d'infection MSN et encore je n'en mettrais pas ma main à couper tout de même.

un pc est clean quand on a fait toutes les vérif d'usage. Là ce n'est pas le cas
0
Réponse 7 / 16
!^^![ME] Messages postés 4767 Statut Contributeur 395
 
je parler au niveau du virus msn...et encore comme tu dis...mais suite a un rapport msnfix qui semble "bizarre" que faire?

merci une fois de plus pour tes conseils.

@++
0
philae83 Messages postés 12854 Statut Contributeur sécurité 206
 
peut être mais ce n'est pas ce que tu lui dis. Tu lui dis que son pc est clean

faire analyser ces fichiers chez virus total


[C:\WINDOWS\MGXSSave.scr] 73156A745152289231FB2328697B1875
[C:\WINDOWS\system32\QTJava.zip] F6FB16B48A4DB0CCF6401A39DD8A5BF9
[C:\zr-1-1148.exe] D7262E4C1C1B3FCF5A2E5D656424579B
0
Réponse 8 / 16
alexandre dy 76
 
salut non j'ai u le virus nokia 19 si tu c kan tu la atrapé tu redémarre en mode sans echec a la date précedent ton infection
0
Réponse 9 / 16
ve78no72 Messages postés 67 Statut Membre
 
Bonjour,

Justement, comment fait-on pour analyser les derniers fichiers? Chez virus total, c'est-à-dire ?
Merci
0
Réponse 10 / 16
!^^![ME] Messages postés 4767 Statut Contributeur 395
 
Rends toi sur ce site :

https://www.virustotal.com/gui/

Clique sur parcourir et cherche ce fichier :

[C:\WINDOWS\MGXSSave.scr] 73156A745152289231FB2328697B1875
[C:\WINDOWS\system32\QTJava.zip] F6FB16B48A4DB0CCF6401A39DD8A5BF9
[C:\zr-1-1148.exe] D7262E4C1C1B3FCF5A2E5D656424579B

Clique sur Send File.

Un rapport va s'élaborer ligne à ligne.

Attends la fin. Il doit comprendre la taille du fichier envoyé.

Sauvegarde le rapport avec le bloc-note.

Copie le dans ta réponse.
0
Réponse 11 / 16
ve78no72 Messages postés 67 Statut Membre
 
salut

j'ai été dans virustotal pour les trois fichiers dont le dernier ou il a trouvé des virus.
je te demande la marche a suivre pour la suite.Je te remercie beaucoup.
Dis moi si c'est bon pour les deux premiers.

1 rapport sur virustotal

fichier:[ c:\windows\system32\qtjava.zip] f6fb16b48a4db0ccf6401a39dd8a5bf9

| Slovenščina | Dansk | Русский | Română | Türkçe | Nederlands | Ελληνικά | Svenska | Português | Italiano | | | Magyar | Deutsch | Česky | Polski | Español | English
Virus Total
Virustotal est un service qui analyse les fichiers suspects et facilite la détection rapide des virus, vers, chevaux de Troie et toutes sortes de malwares détectés par les moteurs antivirus. Plus d'informations...
Fichier QTJava.zip reçu le 2007.10.29 12:02:37 (CET)
Situation actuelle: en cours de chargement ... mis en file d'attente en attente en cours d'analyse terminé NON TROUVE ARRETE
Résultat: 0/32 (0%)
en train de charger les informations du serveur...
Votre fichier est dans la file d'attente, en position: 5.
L'heure estimée de démarrage est entre 56 et 81 secondes.
Ne fermez pas la fenêtre avant la fin de l'analyse.
L'analyseur qui traitait votre fichier est actuellement stoppé, nous allons attendre quelques secondes pour tenter de récupérer vos résultats.
Si vous attendez depuis plus de cinq minutes, vous devez renvoyer votre fichier.
Votre fichier est, en ce moment, en cours d'analyse par VirusTotal,
les résultats seront affichés au fur et à mesure de leur génération.
Formaté Formaté
Impression des résultats Impression des résultats
Votre fichier a expiré ou n'existe pas.
Le service est en ce moment, stoppé, votre fichier attend d'être analysé (position : ) depuis une durée indéfinie.

Vous pouvez attendre une réponse du Web (re-chargement automatique) ou taper votre e-mail dans le formulaire ci-dessous et cliquer "Demande" pour que le système vous envoie une notification quand l'analyse sera terminée.
Email:

Antivirus Version Dernière mise à jour Résultat
AhnLab-V3 2007.10.27.0 2007.10.29 -
AntiVir 7.6.0.30 2007.10.29 -
Authentium 4.93.8 2007.10.28 -
Avast 4.7.1074.0 2007.10.28 -
AVG 7.5.0.503 2007.10.28 -
BitDefender 7.2 2007.10.29 -
CAT-QuickHeal 9.00 2007.10.26 -
ClamAV 0.91.2 2007.10.29 -
DrWeb 4.44.0.09170 2007.10.29 -
eSafe 7.0.15.0 2007.10.28 -
eTrust-Vet 31.2.5250 2007.10.29 -
Ewido 4.0 2007.10.28 -
FileAdvisor 1 2007.10.29 -
Fortinet 3.11.0.0 2007.10.19 -
F-Prot 4.3.2.48 2007.10.29 -
F-Secure 6.70.13030.0 2007.10.29 -
Ikarus T3.1.1.12 2007.10.29 -
Kaspersky 7.0.0.125 2007.10.29 -
McAfee 5150 2007.10.26 -
Microsoft 1.2908 2007.10.29 -
NOD32v2 2622 2007.10.28 -
Norman 5.80.02 2007.10.26 -
Panda 9.0.0.4 2007.10.28 -
Prevx1 V2 2007.10.29 -
Rising 19.47.02.00 2007.10.29 -
Sophos 4.23.0 2007.10.29 -
Sunbelt 2.2.907.0 2007.10.27 -
Symantec 10 2007.10.29 -
TheHacker 6.2.9.110 2007.10.27 -
VBA32 3.12.2.4 2007.10.28 -
VirusBuster 4.3.26:9 2007.10.28 -
Webwasher-Gateway 6.6.1 2007.10.29 -
Information additionnelle
File size: 902726 bytes
MD5: f6fb16b48a4db0ccf6401a39dd8a5bf9
SHA1: 66f21114faaa31cb810a1d6e29bbc66b57a23dbf

ATENTION ATTENTION: VirusTotal iest un service gratuit offert par Hispasec Sistemas. Il n'y a aucune garantie quant à la disponibilité et la continuité de ce service. Bien que le taux de détection permis par l'utilisation de multiples moteurs antivirus soit bien supérieur à celui offert par seulement un produit, ces résultats NE garantissent PAS qu'un fichier est sans danger. Il n'y a actuellement aucune solution qui offre un taux d'efficacité de 100% pour la détection des virus et malwares.

Autre fichier
VirusTotal © Hispasec Sistemas - Blog - Contact: info@virustotal.com

2 rapport virustotal:

fichier: [c:\windows\mgxssave.scr] 73156a745152289231fb2328697b1875

| Slovenščina | Dansk | Русский | Română | Türkçe | Nederlands | Ελληνικά | Svenska | Português | Italiano | | | Magyar | Deutsch | Česky | Polski | Español | English
Virus Total
Virustotal est un service qui analyse les fichiers suspects et facilite la détection rapide des virus, vers, chevaux de Troie et toutes sortes de malwares détectés par les moteurs antivirus. Plus d'informations...
Fichier MGXSSave.scr reçu le 2007.10.29 12:20:16 (CET)
Situation actuelle: en cours de chargement ... mis en file d'attente en attente en cours d'analyse terminé NON TROUVE ARRETE
Résultat: 0/32 (0%)
en train de charger les informations du serveur...
Votre fichier est dans la file d'attente, en position: 5.
L'heure estimée de démarrage est entre 56 et 81 secondes.
Ne fermez pas la fenêtre avant la fin de l'analyse.
L'analyseur qui traitait votre fichier est actuellement stoppé, nous allons attendre quelques secondes pour tenter de récupérer vos résultats.
Si vous attendez depuis plus de cinq minutes, vous devez renvoyer votre fichier.
Votre fichier est, en ce moment, en cours d'analyse par VirusTotal,
les résultats seront affichés au fur et à mesure de leur génération.
Formaté Formaté
Impression des résultats Impression des résultats
Votre fichier a expiré ou n'existe pas.
Le service est en ce moment, stoppé, votre fichier attend d'être analysé (position : ) depuis une durée indéfinie.

Vous pouvez attendre une réponse du Web (re-chargement automatique) ou taper votre e-mail dans le formulaire ci-dessous et cliquer "Demande" pour que le système vous envoie une notification quand l'analyse sera terminée.
Email:

Antivirus Version Dernière mise à jour Résultat
AhnLab-V3 2007.10.27.0 2007.10.29 -
AntiVir 7.6.0.30 2007.10.29 -
Authentium 4.93.8 2007.10.28 -
Avast 4.7.1074.0 2007.10.28 -
AVG 7.5.0.503 2007.10.28 -
BitDefender 7.2 2007.10.29 -
CAT-QuickHeal 9.00 2007.10.26 -
ClamAV 0.91.2 2007.10.29 -
DrWeb 4.44.0.09170 2007.10.29 -
eSafe 7.0.15.0 2007.10.28 -
eTrust-Vet 31.2.5250 2007.10.29 -
Ewido 4.0 2007.10.28 -
FileAdvisor 1 2007.10.29 -
Fortinet 3.11.0.0 2007.10.19 -
F-Prot 4.3.2.48 2007.10.29 -
F-Secure 6.70.13030.0 2007.10.29 -
Ikarus T3.1.1.12 2007.10.29 -
Kaspersky 7.0.0.125 2007.10.29 -
McAfee 5150 2007.10.26 -
Microsoft 1.2908 2007.10.29 -
NOD32v2 2622 2007.10.28 -
Norman 5.80.02 2007.10.26 -
Panda 9.0.0.4 2007.10.28 -
Prevx1 V2 2007.10.29 -
Rising 19.47.02.00 2007.10.29 -
Sophos 4.23.0 2007.10.29 -
Sunbelt 2.2.907.0 2007.10.27 -
Symantec 10 2007.10.29 -
TheHacker 6.2.9.110 2007.10.27 -
VBA32 3.12.2.4 2007.10.28 -
VirusBuster 4.3.26:9 2007.10.28 -
Webwasher-Gateway 6.6.1 2007.10.29 -
Information additionnelle
File size: 183808 bytes
MD5: 73156a745152289231fb2328697b1875
SHA1: 27b8cb60d543926a31af3657b10e7d1edef06f45

ATENTION ATTENTION: VirusTotal iest un service gratuit offert par Hispasec Sistemas. Il n'y a aucune garantie quant à la disponibilité et la continuité de ce service. Bien que le taux de détection permis par l'utilisation de multiples moteurs antivirus soit bien supérieur à celui offert par seulement un produit, ces résultats NE garantissent PAS qu'un fichier est sans danger. Il n'y a actuellement aucune solution qui offre un taux d'efficacité de 100% pour la détection des virus et malwares.

Autre fichier
VirusTotal © Hispasec Sistemas - Blog - Contact: info@virustotal.com

3 rapport virus total:

fichier: [c:\zr-1-1148.exe] d7262e4c1c1b3fcf5a2e5d656424579b

| Slovenščina | Dansk | Русский | Română | Türkçe | Nederlands | Ελληνικά | Svenska | Português | Italiano | | | Magyar | Deutsch | Česky | Polski | Español | English
Virus Total
Virustotal est un service qui analyse les fichiers suspects et facilite la détection rapide des virus, vers, chevaux de Troie et toutes sortes de malwares détectés par les moteurs antivirus. Plus d'informations...
Fichier zr-1-1148.exe reçu le 2007.10.29 12:37:29 (CET)
Situation actuelle: en cours de chargement ... mis en file d'attente en attente en cours d'analyse terminé NON TROUVE ARRETE
Résultat: 13/32 (40.63%)
en train de charger les informations du serveur...
Votre fichier est dans la file d'attente, en position: 1.
L'heure estimée de démarrage est entre 39 et 56 secondes.
Ne fermez pas la fenêtre avant la fin de l'analyse.
L'analyseur qui traitait votre fichier est actuellement stoppé, nous allons attendre quelques secondes pour tenter de récupérer vos résultats.
Si vous attendez depuis plus de cinq minutes, vous devez renvoyer votre fichier.
Votre fichier est, en ce moment, en cours d'analyse par VirusTotal,
les résultats seront affichés au fur et à mesure de leur génération.
Formaté Formaté
Impression des résultats Impression des résultats
Votre fichier a expiré ou n'existe pas.
Le service est en ce moment, stoppé, votre fichier attend d'être analysé (position : ) depuis une durée indéfinie.

Vous pouvez attendre une réponse du Web (re-chargement automatique) ou taper votre e-mail dans le formulaire ci-dessous et cliquer "Demande" pour que le système vous envoie une notification quand l'analyse sera terminée.
Email:

Antivirus Version Dernière mise à jour Résultat
AhnLab-V3 2007.10.27.0 2007.10.29 -
AntiVir 7.6.0.30 2007.10.29 TR/Crypt.ULPM.Gen
Authentium 4.93.8 2007.10.28 -
Avast 4.7.1074.0 2007.10.28 -
AVG 7.5.0.503 2007.10.28 Obfustat.UJE
BitDefender 7.2 2007.10.29 Trojan.Downloader.Small.AAHR
CAT-QuickHeal 9.00 2007.10.26 (Suspicious) - DNAScan
ClamAV 0.91.2 2007.10.29 -
DrWeb 4.44.0.09170 2007.10.29 -
eSafe 7.0.15.0 2007.10.28 suspicious Trojan/Worm
eTrust-Vet 31.2.5250 2007.10.29 -
Ewido 4.0 2007.10.28 -
FileAdvisor 1 2007.10.29 -
Fortinet 3.11.0.0 2007.10.19 -
F-Prot 4.3.2.48 2007.10.29 -
F-Secure 6.70.13030.0 2007.10.29 Trojan-Downloader.Win32.Small.gks
Ikarus T3.1.1.12 2007.10.29 -
Kaspersky 7.0.0.125 2007.10.29 Trojan-Downloader.Win32.Small.gks
McAfee 5150 2007.10.26 New Malware.cn
Microsoft 1.2908 2007.10.29 -
NOD32v2 2622 2007.10.28 -
Norman 5.80.02 2007.10.26 -
Panda 9.0.0.4 2007.10.28 -
Prevx1 V2 2007.10.29 Malware.Gen
Rising 19.47.02.00 2007.10.29 Trojan.Win32.Agent.zzk
Sophos 4.23.0 2007.10.29 Mal/DownLdr-O
Sunbelt 2.2.907.0 2007.10.27 -
Symantec 10 2007.10.29 Downloader
TheHacker 6.2.9.110 2007.10.27 -
VBA32 3.12.2.4 2007.10.28 -
VirusBuster 4.3.26:9 2007.10.28 -
Webwasher-Gateway 6.6.1 2007.10.29 Trojan.Crypt.ULPM.Gen
Information additionnelle
File size: 9808 bytes
MD5: d7262e4c1c1b3fcf5a2e5d656424579b
SHA1: 07dbfaefe0b1da18e138b0dd5b0ccf7eef9e5673
packers: UPX
packers: UPX
packers: PE_Patch.Upolyx, PE_Patch.UPX, UPX
Prevx info: http://fileinfo.prevx.com/fileinfo.asp?PX5=8AD9B64F508E4A0E26BB00588F9200001F2FFB47

ATENTION ATTENTION: VirusTotal iest un service gratuit offert par Hispasec Sistemas. Il n'y a aucune garantie quant à la disponibilité et la continuité de ce service. Bien que le taux de détection permis par l'utilisation de multiples moteurs antivirus soit bien supérieur à celui offert par seulement un produit, ces résultats NE garantissent PAS qu'un fichier est sans danger. Il n'y a actuellement aucune solution qui offre un taux d'efficacité de 100% pour la détection des virus et malwares.

Autre fichier
VirusTotal © Hispasec Sistemas - Blog - Contact: info@virustotal.com
0
Réponse 12 / 16
ve78no72 Messages postés 67 Statut Membre
 
je monte le post
0
Réponse 13 / 16
ve78no72 Messages postés 67 Statut Membre
 
Re,

Je compte sur vous les pros pour m'éclairer. Merci d'avance
0
Réponse 14 / 16
poykik
 
j'ai egalement le virus nokia 19 je ne sais pas comment l'enlever. Il ouvre toutes les fenetres de mes contacts msn et envoi des messages tout seul ...
0
!^^![ME] Messages postés 4767 Statut Contributeur 395
 
salut,

cree un nouveau post pour ton sujet stp...

@++
0
Réponse 15 / 16
bigheart13
 
salut, j ai une copine qui a ce virus et elle sais pas comment s en debarasser (moi aussi d ailleur) car nous sommes des novices en informatique. peux tu m indiquer une demarche détaillé pour venir a bout de ce virus stp. en esperant avoir une reponse favorable et rapidement. merci et bonne journée
0
Réponse 16 / 16
!^^![ME] Messages postés 4767 Statut Contributeur 395
 
salut,

tu peux creer un nouveau topik stp?

ca sera plu simple pou rla demarche ;))

@++
0

Discussions similaires

Softonic,est-ce un virus ?
techmel1 -
techmel1 -

6 réponses
Désinstaller Softonic
Diguimette -
lilidurhone -

5 réponses
virus Artemis!
mabiche37 -
Malekal_morte- -

14 réponses
Message Apple virus !!
Souclik67 -
MPMP10 -

3 réponses