Virus 3d3t4t8n7L et nokia_19_ZIP

Fermé
indocyn - 10 nov. 2007 à 18:37
jlpjlp Messages postés 51580 Date d'inscription vendredi 18 mai 2007 Statut Contributeur sécurité Dernière intervention 3 mai 2022 - 11 nov. 2007 à 21:07
Bonjour,
suite à une conversation par msn g reçu ces 2 virus:
- virus 3d3t4t8n7l
- virus nokia_19_ZIP
Je ne peux plus me conecter à msn sinon ces virus sont transmis à mes contact.
J' ai comme antivirus avast et j' ai télécharger Hijack This mais vu que je n' y connait rien en informatique...j' ai besoin d' aide pour enlever ces virus.
J' espère que quelqu' un pourra m' aider.
Merci par avance.
A voir également:

6 réponses

jlpjlp Messages postés 51580 Date d'inscription vendredi 18 mai 2007 Statut Contributeur sécurité Dernière intervention 3 mai 2022 5 040
10 nov. 2007 à 19:32
slt
Télécharge MSNFix de Laurent
http://sosvirus.changelog.fr/MSNFix.zip

Décompresse-le et double clic sur le fichier MSNFix.bat.
- Exécute l'option R.
--Si l'infection est détectée, exécute l'option N
- Sauvegarde ce rapport puis fais un copier/coller de ce rapport sur le forum.

Note :
Si une erreur de suppression est détectée un message s'affichera demandant de redémarrer l'ordinateur afin de terminer les opérations. Dans ce cas il suffit de redémarrer l'ordinateur en mode normal
Sauvegarder et fermer le rapport pour que Windows termine de se lancer normalement.

-------------------------------------
ensuite:

scan avec des antiespions (en mode sans échec):

spybot :

https://www.01net.com/telecharger/windows/Securite/anti-spyware/fiches/26157.html

voir demo d utilisation (merci Balltrap)
http://pageperso.aol.fr/Balltrap34/demo%20spybot.htm

----------

AVG antispyxare

https://www.01net.com/telecharger/

Tuto :
http://www.kachouri.com/tuto/tuto-161-avg-anti-spyware-75-pour-votre-securite.html

->Relance AVG AS -> "Analyse" ->"Paramètres"

Sous la question "Comment réagir ?" :

-> clique sur "Actions recommandées" et choisis "Quarantaines"
-> Re-clique sur l'onglet "Analyse" puis réalise une "Analyse complète du système"

Si un fichier est infecté en fin d'analyse

->Clique sur "Appliquer toutes les actions "

->Clique sur "Enregistrer le rapport" puis sur "Enregistrer le rapport sous".

->Enregistre ce fichier texte sur ton bureau ensuite colle le rapport ici

_____________
Colle le rapport :
Clean permettra de faire du nettoyage et supprimer des fichiers que des anti-virus et anti-spywares n'ont pas pu trouver. Le logiciel est régulièrement mis à jour, vous devrez donc le re-téléchargé pour obtenir une version plus récente.

 Téléchargez clean.zip, décompressez-le sur votre bureau (clic droit / extraire tout), vous obtenez alors un dossier clean
 Démarrez Windows en mode sans échec : Guide pour redémarrer en mode sans échec
 Ouvrez le dossier clean qui se trouve sur ton bureau, et double-cliquez sur clean.cmd, une fenêtre noire va apparaître pendant un instant, laissez la ouverte jusqu'à ce qu'elle se ferme.

http://kerio.probb.fr/tuto-Clean-h37.html

--------------

utilise pour supprimer tes traces

CCLEANER: (lance un nettoyage et répare 3 fois les erreurs) sans installer la barre yahoo

https://www.01net.com/telecharger/windows/Utilitaire/nettoyeurs_et_installeurs/fiches/32599.html
------------

colle le rapport d'un scan en ligne
avec un des suivants:


bitdefender en ligne :
http://www.bitdefender.fr/scan_fr/scan8/ie.html

Panda en ligne :
http://pandasoftware.fr
0
bonjour, tout je tiens à te remercier pour cette aide.Voici les différents rapports:
- MSN FIX
0
MSNFix 1.574

C:\Documents and Settings\rayer\Bureau\MSNFix[1]\MSNFix
Fix exécuté le 03/01/2002 - 15:08:46,84 By rayer
mode normal

************************ Recherche les fichiers présents

... C:\Program Files\Fichiers communs\Carlson\carlton
... C:\PROGRA~1\Insider\Insider.exe
... C:\PROGRA~1\Temporary\wininstall.exe
... C:\ir-1-1148.exe
... C:\WINDOWS\b122.exe
... C:\WINDOWS\ccSvcHst.exe
... C:\WINDOWS\Dance_dec_jpg.zip
... C:\WINDOWS\LBTWiz.exe
... C:\WINDOWS\mrofinu*.exe
... C:\WINDOWS\Nokia_19_jpg.zip
... C:\WINDOWS\Nokia_19_jpg.zip
... C:\WINDOWS\system32\microsoft\backup.ftp
... C:\WINDOWS\system32\microsoft\backup.tftp
... C:\WINDOWS\Dance_dec_jpg.zip
... C:\WINDOWS\Nokia_19_jpg.zip

************************ MSNCHK ***** /!\ beta test /!\

[!] C:\WINDOWS\Dance_dec_jpg.zip is INFECTED
[!] C:\WINDOWS\Nokia_19_jpg.zip is INFECTED


************************ Recherche les dossiers présents

... C:\Program Files\Fichiers communs\Carlson\
... C:\PROGRA~1\InetGet2\
... C:\PROGRA~1\Insider\
... C:\PROGRA~1\Temporary\
... C:\PROGRA~1\WinAble\




************************ Suppression des fichiers

.. OK ... C:\Program Files\Fichiers communs\Carlson\carlton
/!\ ... C:\PROGRA~1\Insider\Insider.exe
.. OK ... C:\PROGRA~1\Temporary\wininstall.exe
.. OK ... C:\ir-1-1148.exe
.. OK ... C:\WINDOWS\b122.exe
/!\ ... C:\WINDOWS\ccSvcHst.exe
.. OK ... C:\WINDOWS\Dance_dec_jpg.zip
.. OK ... C:\WINDOWS\LBTWiz.exe
/!\ ... C:\WINDOWS\mrofinu*.exe
.. OK ... C:\WINDOWS\Nokia_19_jpg.zip
.. OK ... C:\WINDOWS\Nokia_19_jpg.zip
.. OK ... C:\WINDOWS\system32\microsoft\backup.ftp
.. OK ... C:\WINDOWS\system32\microsoft\backup.tftp
.. OK ... C:\ir-1-1148.exe
.. OK ... C:\WINDOWS\Dance_dec_jpg.zip
.. OK ... C:\WINDOWS\Nokia_19_jpg.zip


************************ Suppression des dossiers

.. OK ... C:\Program Files\Fichiers communs\Carlson\
.. OK ... C:\PROGRA~1\InetGet2\
/!\ ... C:\PROGRA~1\Insider\
.. OK ... C:\PROGRA~1\Temporary\
.. OK ... C:\PROGRA~1\WinAble\


************************ Nettoyage du registre



Les fichiers encore présents seront supprimés au prochain redémarrage


************************ Suppression des fichiers

.. OK ... C:\PROGRA~1\Insider\Insider.exe
.. OK ... C:\WINDOWS\ccSvcHst.exe
.. OK ... C:\WINDOWS\mrofinu*.exe



************************ Fichiers suspects

Aucun Fichier trouvé


Les fichiers et clés de registre supprimés ont été sauvegardés dans le fichier 03012002_15170151.zip


------------------------------------------------------------------------
Auteur : !aur3n7 Contact: https://www.ionos.fr/
------------------------------------------------------------------------

--------------------------------------------- END ---------------------------------------------

- AVG:
---------------------------------------------------------
AVG Anti-Spyware - Rapport d'analyse
---------------------------------------------------------

+ Créé à: 17:43:36 03/01/2002

+ Résultat de l'analyse:



HKLM\SOFTWARE\Classes\WR -> Adware.Generic : Ignoré.
C:\Documents and Settings\rayer\Bureau\MSNFix[1]\MSNFix\03012002_15170151.zip/backup/carlton -> Dialer.Agent.z : Ignoré.
C:\System Volume Information\_restore{ED4ACEDB-B472-4D15-8135-8A8D710B5C07}\RP222\A0052715.exe -> Dialer.Agent.z : Ignoré.
C:\System Volume Information\_restore{ED4ACEDB-B472-4D15-8135-8A8D710B5C07}\RP223\A0053654.exe -> Dialer.Agent.z : Ignoré.
C:\System Volume Information\_restore{ED4ACEDB-B472-4D15-8135-8A8D710B5C07}\RP223\A0053685.exe -> Dialer.Agent.z : Ignoré.
C:\System Volume Information\_restore{ED4ACEDB-B472-4D15-8135-8A8D710B5C07}\RP223\A0053686.exe -> Dialer.Agent.z : Ignoré.
C:\System Volume Information\_restore{ED4ACEDB-B472-4D15-8135-8A8D710B5C07}\RP223\A0054831.exe -> Dialer.Agent.z : Ignoré.
C:\System Volume Information\_restore{ED4ACEDB-B472-4D15-8135-8A8D710B5C07}\RP223\A0055830.exe -> Dialer.Agent.z : Ignoré.
C:\System Volume Information\_restore{ED4ACEDB-B472-4D15-8135-8A8D710B5C07}\RP224\A0055865.exe -> Dialer.Agent.z : Ignoré.
C:\System Volume Information\_restore{ED4ACEDB-B472-4D15-8135-8A8D710B5C07}\RP224\A0055898.exe -> Dialer.Agent.z : Ignoré.
C:\System Volume Information\_restore{ED4ACEDB-B472-4D15-8135-8A8D710B5C07}\RP224\A0055909.exe -> Dialer.Agent.z : Ignoré.
C:\System Volume Information\_restore{ED4ACEDB-B472-4D15-8135-8A8D710B5C07}\RP224\A0055913.exe -> Dialer.Agent.z : Ignoré.
C:\System Volume Information\_restore{ED4ACEDB-B472-4D15-8135-8A8D710B5C07}\RP224\A0055926.exe -> Dialer.Agent.z : Ignoré.
C:\System Volume Information\_restore{ED4ACEDB-B472-4D15-8135-8A8D710B5C07}\RP224\A0055970.exe -> Dialer.Agent.z : Ignoré.
C:\System Volume Information\_restore{ED4ACEDB-B472-4D15-8135-8A8D710B5C07}\RP225\A0058177.exe -> Dialer.Agent.z : Ignoré.
C:\System Volume Information\_restore{ED4ACEDB-B472-4D15-8135-8A8D710B5C07}\RP226\A0059031.exe -> Dialer.Agent.z : Ignoré.
C:\System Volume Information\_restore{ED4ACEDB-B472-4D15-8135-8A8D710B5C07}\RP226\A0060067.exe -> Dialer.Agent.z : Ignoré.
C:\System Volume Information\_restore{ED4ACEDB-B472-4D15-8135-8A8D710B5C07}\RP226\A0060068.exe -> Dialer.Agent.z : Ignoré.
:mozilla.137:C:\Documents and Settings\rayer\Application Data\Mozilla\Firefox\Profiles\osvwoifk.default\cookies.txt -> TrackingCookie.2o7 : Ignoré.
:mozilla.144:C:\Documents and Settings\rayer\Application Data\Mozilla\Firefox\Profiles\osvwoifk.default\cookies.txt -> TrackingCookie.2o7 : Ignoré.
:mozilla.6:C:\Documents and Settings\rayer\Application Data\Mozilla\Firefox\Profiles\osvwoifk.default\cookies.txt -> TrackingCookie.2o7 : Ignoré.
:mozilla.7:C:\Documents and Settings\rayer\Application Data\Mozilla\Firefox\Profiles\osvwoifk.default\cookies.txt -> TrackingCookie.2o7 : Ignoré.
:mozilla.8:C:\Documents and Settings\rayer\Application Data\Mozilla\Firefox\Profiles\osvwoifk.default\cookies.txt -> TrackingCookie.2o7 : Ignoré.
:mozilla.9:C:\Documents and Settings\rayer\Application Data\Mozilla\Firefox\Profiles\osvwoifk.default\cookies.txt -> TrackingCookie.2o7 : Ignoré.
:mozilla.12:C:\Documents and Settings\rayer\Application Data\Mozilla\Firefox\Profiles\osvwoifk.default\cookies.txt -> TrackingCookie.Adbrite : Ignoré.
:mozilla.13:C:\Documents and Settings\rayer\Application Data\Mozilla\Firefox\Profiles\osvwoifk.default\cookies.txt -> TrackingCookie.Adbrite : Ignoré.
:mozilla.18:C:\Documents and Settings\rayer\Application Data\Mozilla\Firefox\Profiles\osvwoifk.default\cookies.txt -> TrackingCookie.Adtech : Ignoré.
:mozilla.19:C:\Documents and Settings\rayer\Application Data\Mozilla\Firefox\Profiles\osvwoifk.default\cookies.txt -> TrackingCookie.Adtech : Ignoré.
:mozilla.21:C:\Documents and Settings\rayer\Application Data\Mozilla\Firefox\Profiles\osvwoifk.default\cookies.txt -> TrackingCookie.Advertising : Ignoré.
:mozilla.22:C:\Documents and Settings\rayer\Application Data\Mozilla\Firefox\Profiles\osvwoifk.default\cookies.txt -> TrackingCookie.Advertising : Ignoré.
:mozilla.23:C:\Documents and Settings\rayer\Application Data\Mozilla\Firefox\Profiles\osvwoifk.default\cookies.txt -> TrackingCookie.Advertising : Ignoré.
:mozilla.24:C:\Documents and Settings\rayer\Application Data\Mozilla\Firefox\Profiles\osvwoifk.default\cookies.txt -> TrackingCookie.Advertising : Ignoré.
:mozilla.45:C:\Documents and Settings\rayer\Application Data\Mozilla\Firefox\Profiles\osvwoifk.default\cookies.txt -> TrackingCookie.Atdmt : Ignoré.
:mozilla.71:C:\Documents and Settings\rayer\Application Data\Mozilla\Firefox\Profiles\osvwoifk.default\cookies.txt -> TrackingCookie.Comclick : Ignoré.
:mozilla.72:C:\Documents and Settings\rayer\Application Data\Mozilla\Firefox\Profiles\osvwoifk.default\cookies.txt -> TrackingCookie.Comclick : Ignoré.
:mozilla.73:C:\Documents and Settings\rayer\Application Data\Mozilla\Firefox\Profiles\osvwoifk.default\cookies.txt -> TrackingCookie.Comclick : Ignoré.
:mozilla.67:C:\Documents and Settings\rayer\Application Data\Mozilla\Firefox\Profiles\osvwoifk.default\cookies.txt -> TrackingCookie.Estat : Ignoré.
:mozilla.107:C:\Documents and Settings\rayer\Application Data\Mozilla\Firefox\Profiles\osvwoifk.default\cookies.txt -> TrackingCookie.Imrworldwide : Ignoré.
:mozilla.108:C:\Documents and Settings\rayer\Application Data\Mozilla\Firefox\Profiles\osvwoifk.default\cookies.txt -> TrackingCookie.Imrworldwide : Ignoré.
:mozilla.148:C:\Documents and Settings\rayer\Application Data\Mozilla\Firefox\Profiles\osvwoifk.default\cookies.txt -> TrackingCookie.Overture : Ignoré.
:mozilla.149:C:\Documents and Settings\rayer\Application Data\Mozilla\Firefox\Profiles\osvwoifk.default\cookies.txt -> TrackingCookie.Overture : Ignoré.
:mozilla.186:C:\Documents and Settings\rayer\Application Data\Mozilla\Firefox\Profiles\osvwoifk.default\cookies.txt -> TrackingCookie.Serving-sys : Ignoré.
:mozilla.187:C:\Documents and Settings\rayer\Application Data\Mozilla\Firefox\Profiles\osvwoifk.default\cookies.txt -> TrackingCookie.Serving-sys : Ignoré.
:mozilla.188:C:\Documents and Settings\rayer\Application Data\Mozilla\Firefox\Profiles\osvwoifk.default\cookies.txt -> TrackingCookie.Serving-sys : Ignoré.
:mozilla.189:C:\Documents and Settings\rayer\Application Data\Mozilla\Firefox\Profiles\osvwoifk.default\cookies.txt -> TrackingCookie.Serving-sys : Ignoré.
:mozilla.190:C:\Documents and Settings\rayer\Application Data\Mozilla\Firefox\Profiles\osvwoifk.default\cookies.txt -> TrackingCookie.Serving-sys : Ignoré.
:mozilla.49:C:\Documents and Settings\rayer\Application Data\Mozilla\Firefox\Profiles\osvwoifk.default\cookies.txt -> TrackingCookie.Serving-sys : Ignoré.
:mozilla.251:C:\Documents and Settings\rayer\Application Data\Mozilla\Firefox\Profiles\osvwoifk.default\cookies.txt -> TrackingCookie.Smartadserver : Ignoré.
:mozilla.252:C:\Documents and Settings\rayer\Application Data\Mozilla\Firefox\Profiles\osvwoifk.default\cookies.txt -> TrackingCookie.Smartadserver : Ignoré.
:mozilla.253:C:\Documents and Settings\rayer\Application Data\Mozilla\Firefox\Profiles\osvwoifk.default\cookies.txt -> TrackingCookie.Smartadserver : Ignoré.
:mozilla.272:C:\Documents and Settings\rayer\Application Data\Mozilla\Firefox\Profiles\osvwoifk.default\cookies.txt -> TrackingCookie.Smartadserver : Ignoré.
:mozilla.228:C:\Documents and Settings\rayer\Application Data\Mozilla\Firefox\Profiles\osvwoifk.default\cookies.txt -> TrackingCookie.Weborama : Ignoré.
:mozilla.125:C:\Documents and Settings\rayer\Application Data\Mozilla\Firefox\Profiles\osvwoifk.default\cookies.txt -> TrackingCookie.Webtrends : Ignoré.


Fin du rapport

J' espère que j' ai bien envoyé les bon rapport.Par contre avast trouve un virus chez Panda donc je peux pas envoyer mon rapport.
Je voudrais savoir si mon PC ne posséde plus de virus et si je peux réutiliser msn sans que mes contact soit contaminé.
Merci
0
jlpjlp Messages postés 51580 Date d'inscription vendredi 18 mai 2007 Statut Contributeur sécurité Dernière intervention 3 mai 2022 5 040
11 nov. 2007 à 19:12
refait avg car tu as ignoré ce qui est trouvé:


HKLM\SOFTWARE\Classes\WR -> Adware.Generic : Ignoré.
C:\Documents and Settings\rayer\Bureau\MSNFix[1]\MSNFix\03012002_15170151.zip/backup/carlton -> Dialer.Agent.z : Ignoré.

_____________

desactive avas t le temps du scan panda


_______________
pour ca:
C:\System Volume Information\_restore{ED4ACEDB-B472-4D15-8135-8A8D710B5C07}\RP224\A0055898.exe -> Dialer.Agent.z : Ignoré.



ésactive la restauration système pour purger les virus qui seraient dedans puis réactive là (dans DEMARRER puis TOUS LES PROGRAMMES puis ACCESSOIRE puis OUTILS SYSTEME puis RESTAURATION SYSTEME puis paramètre)
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
c' est bon j' ai envoyé le rapport à bitdefender qui à supprimé tous les virus et j' ai aussi refait AVG :
---------------------------------------------------------
AVG Anti-Spyware - Rapport d'analyse
---------------------------------------------------------

+ Créé à: 20:12:35 11/11/2007

+ Résultat de l'analyse:



Rien à signaler.



Fin du rapport

Je pense que mon pc est clean.
En tout cas merci pour tout
0
jlpjlp Messages postés 51580 Date d'inscription vendredi 18 mai 2007 Statut Contributeur sécurité Dernière intervention 3 mai 2022 5 040
11 nov. 2007 à 21:07
désactive la restauration système pour purger les virus qui seraient dedans puis réactive là (dans DEMARRER puis TOUS LES PROGRAMMES puis ACCESSOIRE puis OUTILS SYSTEME puis RESTAURATION SYSTEME puis paramètre)


puis fait le reste pour etre sûr

a plus
0