MMER VA ME TUER-VIRUS NOKIA SUR SON PC

elodie -  
g!rly Messages postés 18462 Statut Contributeur -
Bonjour,
je viens comme beaucoups de monde de choper un virus nokia via msn. comment faire pour m'en débarrasser, je ne suis pas douée et toute les expliquations données ci-dessous m'ont l'air trop compliqué!!! Aider moi SVP? c'est l'ordi de ma mer, elle va me tuer....
Configuration: Windows XP
Internet Explorer 6.0

39 réponses

  • 1
  • 2
Résumé de la discussion

Une infection qualifiée de "virus Nokia" transmise via MSN est signalée sur Windows XP avec Internet Explorer 6, suscitant des demandes d’aide pour s’en débarrasser. Plusieurs éléments détectés dans HijackThis pointent vers Boonty et d’autres modules indésirables, et la solution clé consiste à fixer Boonty.exe via HijackThis et à nettoyer les services concernés. En cas de résidus, des tutoriaux et l’outil OTMoveIt permettent de déplacer et supprimer les fichiers problématiques listés, puis un redémarrage peut être nécessaire pour achever la suppression. D'autres conseils évoquent l'utilisation d'un antivirus/antispyware mis à jour (AVG, ewido) et le suivi des éléments de démarrage.

Généré automatiquement par IA
sur la base des meilleures réponses
  1. g!rly Messages postés 18462 Statut Contributeur 407
     
    bonjour,

    Téléchargez MSNFix.zip (de !aur3n7) sur votre bureau:
    http://sosvirus.changelog.fr/MSNFix.zip
    Décompressez-le (clic droit >> Extraire ici) et double cliquer sur le fichier MSNFix.bat.
    - Exécutez l'option R.
    -- Si l'infection est détectée, un message l'indiquera et il suffira de presser une touche pour lancer le nettoyage

    Note :
    Si une erreur de suppression est détectée un message s'affichera demandant de redémarrer l'ordinateur afin de terminer les opérations. Dans ce cas il suffit de redémarrer l'ordinateur en mode normal

    - Le rapport sera enregistré dans le même dossier que MSNFix sous forme date_heure.txt

    @+
    0
  2. elodie
     
    t'es la? En fait ca commence mal...j'ai, je pense, téléchargé ce que tu m'as au dessus. Mais c'est écrit en anglais, et puis g pas de scanner moi....
    0
  3. g!rly Messages postés 18462 Statut Contributeur 407
     
    Téléchargez MSNFix.zip (de !aur3n7) sur votre bureau:
    http://sosvirus.changelog.fr/MSNFix.zip
    Décompressez-le (clic droit >> Extraire ici) et double cliquer sur le fichier MSNFix.bat.
    - Exécutez l'option R.
    -- Si l'infection est détectée, un message l'indiquera et il suffira de presser une touche pour lancer le nettoyage

    Note :
    Si une erreur de suppression est détectée un message s'affichera demandant de redémarrer l'ordinateur afin de terminer les opérations. Dans ce cas il suffit de redémarrer l'ordinateur en mode normal

    - Le rapport sera enregistré dans le même dossier que MSNFix sous forme date_heure.txt
    0
  4. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  5. elodie
     
    Alors en fait g nettoyé comme ils me l'ont demandés. LE RAPPORT EST LA MAIS COMMENT JE FAIS POUR TE LE MONTRER,
    0
  6. g!rly Messages postés 18462 Statut Contributeur 407
     
    tu le copie et le colle ici

    0
  7. elodie
     
    Voila le résultat...
    Ca ne veut rien dire tu comprend quelque chose toi?

    MSNFix 1.563

    C:\Documents and Settings\Administrateur\Bureau\MSNFix
    Fix exécuté le 06/11/2007 - 13:29:14,75 By Administrateur
    mode normal

    ************************ Recherche les fichiers présents

    ... C:\WINDOWS\system32\microsoft\backup.ftp
    ... C:\WINDOWS\system32\microsoft\backup.tftp
    ... C:\WINDOWS\Nokia_19_jpg.zip

    ************************ MSNCHK ***** /!\ beta test /!\

    ************************ Recherche les dossiers présents

    ... C:\Program Files\Fichiers communs\Carlson\
    ... C:\Install\
    ... C:\Temp\
    ... C:\WINDOWS\system32\openfile\
    ... C:\WINDOWS\system32\updatelinkmsn\

    ************************ Suppression des fichiers

    .. OK ... C:\WINDOWS\system32\microsoft\backup.ftp
    .. OK ... C:\WINDOWS\system32\microsoft\backup.tftp
    .. OK ... C:\3d3t4t8n7l.exe
    .. OK ... C:\3d3t4t8n7l.exe
    .. OK ... C:\3d3t4t8n7l.exe
    .. OK ... C:\3d3t4t8n7l.exe
    .. OK ... C:\WINDOWS\Nokia_19_jpg.zip

    ************************ Suppression des dossiers

    /!\ ... C:\Program Files\Fichiers communs\Carlson\
    .. OK ... C:\Install\
    .. OK ... C:\Temp\
    .. OK ... C:\WINDOWS\system32\openfile\
    .. OK ... C:\WINDOWS\system32\updatelinkmsn\

    ************************ Nettoyage du registre

    ************************ Fichiers suspects

    /!\ ces fichiers nécessitent un avis expérimenté avant toute intervention

    [C:\AdbeRdr708_fr_FR.exe] 59C1E2D041191C0431D922D8584323A4
    [C:\er-1-1148.exe] 69F8456321CE9676FBA01399AD99A7D6
    [C:\psa30se_fr_fr.exe] 0F0212C3DA107D8151A56E05B8B89C56

    [color=#FF0000][b]==>[/b][/color] SVP merci d'envoyer le fichier [b] C:\DOCUME~1\ADMINI~1\Bureau\Upload_Me.zip [/b] sur http://upload.changelog.fr

    Les fichiers et clés de registre supprimés ont été sauvegardés dans le fichier 06112007_13321048.zip

    ------------------------------------------------------------------------
    Auteur : !aur3n7 Contact: https://www.ionos.fr/
    ------------------------------------------------------------------------

    --------------------------------------------- END ---------------------------------------------
    0
  8. g!rly Messages postés 18462 Statut Contributeur 407
     
    re,

    oui le fix a marché mais pas comletement

    as tu uploader le fichier zip a l´adresse indiqué?

    C:\DOCUME~1\ADMINI~1\Bureau\Upload_Me.zip [/b] sur http://upload.changelog.fr

    peut tu le faire stp, c´est pour le createur du fix...

    supprime ce dossier :

    C:\Program Files\Fichiers communs\Carlson\

    puis

    Télécharge HijackThis version francaise ici :

    -> http://pchelpbordeaux.free.fr/logiciels.html

    Tutoriel d´installation (images) :

    -> http://pchelpbordeaux.free.fr/tuto.html

    Tutoriel d´utilisation (video) :

    -> http://pageperso.aol.fr/balltrap34/demohijack.htm

    Post le rapport généré ici stp...
    0
  9. elodie
     
    ok dans un premier temps je uploader le fichier zip et apres le dois supprimer les dossiers que tu me dis c'est ca?
    0
  10. elodie
     
    G ESSAYER DE UPLOADER LE FICHIER mé il n'en veut pas
    0
  11. g!rly Messages postés 18462 Statut Contributeur 407
     
    bon laisse tomber pour l´upoad...

    post moi le rapport de hijack this stp
    0
  12. elodie
     
    ca y est g reussi a telecharger hijack. maintenat il me demande :
    voulez vous :
    - faire un scann et sauvegarder le log ou
    - scanner seulement ou
    - ouvrir hijacktis en ligne

    Qu dois je répondre et comment trouver le rapport hijack? merci beaucoups de ton aide....
    0
  13. g!rly Messages postés 18462 Statut Contributeur 407
     
    tu choisie faire un scan et sauvegarder le log et tu poste (copie /colle) le rapport ici
    0
  14. elodie
     
    VOILA LE RAPPORT

    Logfile of HijackThis v1.99.1
    Scan saved at 15:23:19, on 06/11/2007
    Platform: Windows XP SP2 (WinNT 5.01.2600)
    MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\Program Files\Sygate\SPF\smc.exe
    C:\WINDOWS\Explorer.EXE
    C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
    C:\Program Files\Alwil Software\Avast4\ashServ.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\Program Files\Fichiers communs\EPSON\EBAPI\SAgent2.exe
    C:\WINDOWS\system32\slserv.exe
    C:\WINDOWS\system32\svchost.exe
    C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
    C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
    C:\Program Files\Alwil Software\Avast4\ashDisp.exe
    C:\Program Files\QuickTime\qttask.exe
    C:\Program Files\iTunes\iTunesHelper.exe
    C:\WINDOWS\system32\ctfmon.exe
    C:\Program Files\iPod\bin\iPodService.exe
    C:\Program Files\Panasonic\LUMIXSimpleViewer\PhLeAutoRun.exe
    C:\PROGRA~1\IncrediMail\bin\IMApp.exe
    C:\WINDOWS\system32\WgaTray.exe
    C:\Program Files\Internet Explorer\IEXPLORE.EXE
    C:\WINDOWS\system32\NOTEPAD.EXE
    C:\Program Files\Hijackthis Version Française\hijackthis vf.exe

    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = https://actus.sfr.fr
    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = https://actus.sfr.fr
    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://home.neuf.fr/
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://actus.sfr.fr
    R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://fr.yahoo.com/
    R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = https://actus.sfr.fr
    R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://fr.rd.yahoo.com/customize/ie/defaults/su/msgr8/*https://fr.search.yahoo.com/
    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
    R3 - URLSearchHook: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)
    O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
    O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
    O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
    O4 - HKLM\..\Run: [SmcService] C:\PROGRA~1\Sygate\SPF\smc.exe -startgui
    O4 - HKLM\..\Run: [avast!] "C:\Program Files\Alwil Software\Avast4\ashDisp.exe"
    O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
    O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
    O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
    O4 - HKCU\..\Run: [IncrediMail] C:\Program Files\IncrediMail\bin\IncMail.exe /c
    O4 - Global Startup: LUMIX Simple Viewer.lnk = ?
    O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\PROGRA~1\Microsoft Office\Office12\EXCEL.EXE/3000
    O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
    O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
    O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelper.dll
    O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://by107w.bay107.mail.live.com/mail/resources/MsnPUpld.cab
    O16 - DPF: {6218F7B5-0D3A-48BA-AE4C-49DCFA63D400} (CSEQueryObject Object) - http://www.myheritage.com/Genoogle/Components/ActiveX/SearchEngineQuery.dll
    O16 - DPF: {6F750202-1362-4815-A476-88533DE61D0C} (Kodak Gallery Easy Upload Manager Class) - http://www.kodakgallery.fr/
    O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab
    O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (ZoneIntro Class) - http://cdn2.zone.msn.com/binFramework/v10/ZIntro.cab34246.cab
    O17 - HKLM\System\CCS\Services\Tcpip\..\{7B2B7517-E994-4077-ACA5-895B717C0580}: NameServer = 86.64.145.140 84.103.237.140
    O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSN Messenger\msgrapp.8.1.0178.00.dll
    O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSN Messenger\msgrapp.8.1.0178.00.dll
    O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
    O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
    O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe
    O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
    O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
    O23 - Service: Boonty Games - BOONTY - C:\Program Files\Fichiers communs\BOONTY Shared\Service\Boonty.exe
    O23 - Service: EPSON Printer Status Agent2 (EPSONStatusAgent2) - SEIKO EPSON CORPORATION - C:\Program Files\Fichiers communs\EPSON\EBAPI\SAgent2.exe
    O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1050\Intel 32\IDriverT.exe
    O23 - Service: iPod Service - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe
    O23 - Service: SmartLinkService (SLService) - Smart Link - C:\WINDOWS\SYSTEM32\slserv.exe
    O23 - Service: Sygate Personal Firewall (SmcService) - Sygate Technologies, Inc. - C:\Program Files\Sygate\SPF\smc.exe
    0
  15. elodie
     
    Tu comprends quelque chose? mOI JE SUIS VRAIEMNT PERDUE....
    0
  16. g!rly Messages postés 18462 Statut Contributeur 407
     
    re

    a l´aide de hijack this coche ceci :

    O23 - Service: Boonty Games - BOONTY - C:\Program Files\Fichiers communs\BOONTY Shared\Service\Boonty.exe

    fix la ligne

    comment fixer :

    Tutoriel d´utilisation (video) :

    -> http://pageperso.aol.fr/balltrap34/demohijack.htm

    puis

    Télécharge OTMoveIt http://download.bleepingcomputer.com/oldtimer/OTMoveIt.exe (de Old_Timer) sur ton Bureau.
    double-click sur OTMoveIt.exe pour le lancer.
    copie la liste qui se trouve en citation ci-dessous,
    et colle-la dans le cadre de gauche de OTMoveIt :Paste List of Files/Folders to be moved.

    Citation :

    C:\Program Files\Fichiers communs\BOONTY Shared\Service\Boonty.exe
    C:\Program Files\Fichiers communs\BOONTY Shared\Service
    C:\Program Files\Fichiers communs\BOONTY Shared
    C:\AdbeRdr708_fr_FR.exe
    C:\er-1-1148.exe
    C:\psa30se_fr_fr.exe

    Click sur MoveIt! pour lancer la suppression.
    le résultat apparaitra dans le cadre "Results".
    click sur Exit pour fermer.
    poste le rapport situé dans C:\_OTMoveIt\MovedFiles.
    Ps : il te sera peut-être demander de redémarrer le pc pour achever la suppression. Si c'est le cas accepte par Yes.
    http://img137.imageshack.us/img137/3558/refaitjk8.th.jpg

    post le rapport ot_move it dans ta procahine reponse

    @+
    0
  17. elodie
     
    VOICI CE QUE G TROUVE DANS RESULTS

    C:\Program Files\Fichiers communs\BOONTY Shared\Service\Boonty.exe moved successfully.
    C:\Program Files\Fichiers communs\BOONTY Shared\Service moved successfully.
    C:\Program Files\Fichiers communs\BOONTY Shared moved successfully.
    C:\AdbeRdr708_fr_FR.exe moved successfully.
    C:\er-1-1148.exe moved successfully.
    C:\psa30se_fr_fr.exe moved successfully.

    Created on 11/06/2007 16:00:21
    0
  18. g!rly Messages postés 18462 Statut Contributeur 407
     
    ok tres bien

    pour finir fais ceci et post le rapport ici :

    A.V.G :

    -> Télécharger AVG Anti-Spyware (ewido)

    http://www.commentcamarche.net/telecharger/telecharger 218 avg anti spyware

    -> L´installer.

    -> lancer AVG Anti-Spyware et clicker sur le bouton Mise à jour. Patienter...

    p.s : si les mises a jours ne se font pas, elles sont telechargable ici :

    http://downloads.ewido.net/avgas-signatures-full-current.exe

    -> Sur la page "analyse":

    choisir d´abord l'onglet "paramètres".

    sous « Comment réagir » clicker sur « Actions recommandées » et dans le menu déroulant, choisir « Supprimer ».

    -> Lancer le scan, (c´est long...).

    -> A la fin du scan copier Et coller le rapport ici.

    -> Une aide en image au cas ou :

    Tutoriel d´installation et de parametrages :

    http://www.kachouri.com/tuto/tuto-161-avg-anti-spyware-75-pour-votre-securite.html

    @+
    0
  19. g!rly Messages postés 18462 Statut Contributeur 407
     
    oui c´est bon pour ot_move it bien joué

    maintenant fais le scan avec avg et post le rapport ici

    c´est un peu long mais il vaut mieux le faire...

    @+
    0
    1. elodie
       
      TU ME DIS DE LANCER LE SCAN, mais je ne vois pas ou c'est? est ce l'onglet ANALYSER?
      désolé tu dois penser que je suis trop nulle!! Merci pour ta patiance en tout cas
      0
  • 1
  • 2