Infection via msn par nokia 19 puis d'autres

Fermé
THE DUDE - 11 nov. 2007 à 18:05
jlpjlp Messages postés 51574 Date d'inscription vendredi 18 mai 2007 Statut Contributeur sécurité Dernière intervention 3 mai 2022 - 15 nov. 2007 à 22:56
Bonjour,
suite à infection par nokia 19 via msn j'ai nettoyé mon pc avec msnfix qui l'a viré mais d'autres virus persistent:

"3d3t4t8n7l" sur c: --> une croix noire sur fond rouge
"msnchk" dans c:/windows --> icone executable classique

et un autre detecté par avast "mirofut899" ou un nom proche...

mes compétences n'étant pas infinies, quelqu'un pourrait m'aider ? merci d'avance !


voici le rapport de msnfix:

MSNFix 1.553

E:\UTILITAIRES\s‚curit‚\MSNFix (si infection via )MSN
Fix exécuté le 11/11/2007 - 17:56:53,95 By The Dude
mode normal

************************ Recherche les fichiers présents

... C:\DOCUME~1\ALLUSE~1\MENUDM~1\carlton
... C:\Program Files\Fichiers communs\Carlson\carlton

************************ MSNCHK ***** /!\ beta test /!\



************************ Recherche les dossiers présents

... C:\Program Files\Fichiers communs\Carlson\




************************ Suppression des fichiers

.. OK ... C:\DOCUME~1\ALLUSE~1\MENUDM~1\carlton
.. OK ... C:\Program Files\Fichiers communs\Carlson\carlton
.. OK ... C:\3d3t4t8n7l.exe
.. OK ... C:\3d3t4t8n7l.exe
.. OK ... C:\3d3t4t8n7l.exe
.. OK ... C:\3d3t4t8n7l.exe


************************ Suppression des dossiers

.. OK ... C:\Program Files\Fichiers communs\Carlson\


************************ Nettoyage du registre



************************ Fichiers suspects
Aucun Fichier trouvé
A voir également:

7 réponses

jlpjlp Messages postés 51574 Date d'inscription vendredi 18 mai 2007 Statut Contributeur sécurité Dernière intervention 3 mai 2022 5 042
11 nov. 2007 à 19:47
slt
pour finir le boulot!


scan avec des antiespions (en mode sans échec):

spybot :

https://www.01net.com/telecharger/windows/Securite/anti-spyware/fiches/26157.html

voir demo d utilisation (merci Balltrap)
http://pageperso.aol.fr/Balltrap34/demo%20spybot.htm

----------

AVG antispyxare

https://www.01net.com/telecharger/

Tuto :
http://www.kachouri.com/tuto/tuto-161-avg-anti-spyware-75-pour-votre-securite.html

->Relance AVG AS -> "Analyse" ->"Paramètres"

Sous la question "Comment réagir ?" :

-> clique sur "Actions recommandées" et choisis "Quarantaines"
-> Re-clique sur l'onglet "Analyse" puis réalise une "Analyse complète du système"

Si un fichier est infecté en fin d'analyse

->Clique sur "Appliquer toutes les actions "

->Clique sur "Enregistrer le rapport" puis sur "Enregistrer le rapport sous".

->Enregistre ce fichier texte sur ton bureau ensuite colle le rapport ici

_____________
Colle le rapport :
Clean permettra de faire du nettoyage et supprimer des fichiers que des anti-virus et anti-spywares n'ont pas pu trouver. Le logiciel est régulièrement mis à jour, vous devrez donc le re-téléchargé pour obtenir une version plus récente.

 Téléchargez clean.zip, décompressez-le sur votre bureau (clic droit / extraire tout), vous obtenez alors un dossier clean
 Démarrez Windows en mode sans échec : Guide pour redémarrer en mode sans échec
 Ouvrez le dossier clean qui se trouve sur ton bureau, et double-cliquez sur clean.cmd, une fenêtre noire va apparaître pendant un instant, laissez la ouverte jusqu'à ce qu'elle se ferme.

http://kerio.probb.fr/tuto-Clean-h37.html

--------------

utilise pour supprimer tes traces

CCLEANER: (lance un nettoyage et répare 3 fois les erreurs) sans installer la barre yahoo

https://www.01net.com/telecharger/windows/Utilitaire/nettoyeurs_et_installeurs/fiches/32599.html
------------

colle le rapport d'un scan en ligne
avec un des suivants:


bitdefender en ligne :
http://www.bitdefender.fr/scan_fr/scan8/ie.html

Panda en ligne :
http://pandasoftware.fr
0
Bon déjà merci pour les infos et les outils, j'ai suivi la marche complete et scanné en ligne (bitdefender) voici le rapprt, il reste des infections !

BitDefender Online Scanner - Rapport virus en temps réel



Généré à: Wed, Nov 14, 2007 - 18:04:22


--------------------------------------------------------------------------------





Info d'analyse



Fichiers scannés
261314

Infectés Fichiers
28








Virus Détectés



Trojan.Downloader.Small.AAHR
6

Trojan.Downloader.JJDD
10

Trojan.Pandex.T
1

Trojan.Agent.AFNF
1

Trojan.Generic.69783
2

Exploit.Iframe.Vulnerability.B
2

Win32.Netsky.P@mm
6






faut-il aussi un rapprt Hijackthis ?
merci.
0
Utilisateur anonyme
14 nov. 2007 à 18:23
bonjour a vous il serais bon de desactivé la restauration systeme pour eviter de voire revenir monsegnieur win32. pardon de vous avoir interompue bonne soiré a vous
0
jlpjlp Messages postés 51574 Date d'inscription vendredi 18 mai 2007 Statut Contributeur sécurité Dernière intervention 3 mai 2022 5 042
14 nov. 2007 à 18:47
tu as le rapport complet de bitdefender? avec le nom des fichiers inféctés?



______________

si tu ne l'as pas :

désactive la restauration système pour purger les virus qui seraient dedans (dans DEMARRER puis TOUS LES PROGRAMMES puis ACCESSOIRE puis OUTILS SYSTEME puis RESTAURATION SYSTEME puis paramètre)

redemarre ton ordi
puis réactive là
------------------
et ensuite refais un scan en ligne et colle moi le rapport car les virus peuvent aussi etre dans ta boite mail, poubelle....
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Bon, j'ai fait une désactivation du systeme de restauration puis j'ai redémarré et réactivé...merci pour l'info !

voici le dernier rapport AVG:


AVG Anti-Spyware - Rapport d'analyse
---------------------------------------------------------

+ Créé à: 22:00:48 14/11/2007

+ Résultat de l'analyse:



C:\Documents and Settings\The Dude\Cookies\the dude@paypal.112.2o7[1].txt -> TrackingCookie.2o7 : Nettoyé.
C:\Documents and Settings\The Dude\Cookies\the dude@adtech[1].txt -> TrackingCookie.Adtech : Nettoyé.
C:\Documents and Settings\The Dude\Cookies\the dude@advertising[2].txt -> TrackingCookie.Advertising : Nettoyé.
C:\Documents and Settings\The Dude\Cookies\the dude@atdmt[2].txt -> TrackingCookie.Atdmt : Nettoyé.
C:\Documents and Settings\The Dude\Cookies\the dude@fl01.ct2.comclick[2].txt -> TrackingCookie.Comclick : Nettoyé.
C:\Documents and Settings\The Dude\Cookies\the dude@ssl-hints.netflame[1].txt -> TrackingCookie.Netflame : Nettoyé.
C:\Documents and Settings\The Dude\Cookies\the dude@overture[1].txt -> TrackingCookie.Overture : Nettoyé.
C:\Documents and Settings\The Dude\Cookies\the dude@smartadserver[1].txt -> TrackingCookie.Smartadserver : Nettoyé.
C:\Documents and Settings\The Dude\Cookies\the dude@weborama[1].txt -> TrackingCookie.Weborama : Nettoyé.


Fin du rapport


j'ai une question: aprés un scan par Clean il m'a demandé: Veuillez svp envoyer le fichier C:\upload_moi_THE-DUDE.tar.gz a l'adresse http://upload.malekal.com
qui fait 12 Mo ! c'est normal ? je dois le faire ?

merci pour votre aide, c'est royal !
0
voici le dernier rapport de claen:

15/11/2007 a 19:21:49,20

*** Recherche des fichiers dans C:

*** Recherche des fichiers dans C:\WINDOWS\

*** Recherche des fichiers dans C:\WINDOWS\system32

*** Recherche des fichiers dans C:\Program Files
"C:\Program Files\Insider\" FOUND
*** Fin du rapport !


PS: j'ai pas envoyé le fichier zippé comme demandé...
0
jlpjlp Messages postés 51574 Date d'inscription vendredi 18 mai 2007 Statut Contributeur sécurité Dernière intervention 3 mai 2022 5 042
15 nov. 2007 à 22:56
poursuit le nettoyage avec clean

__________


désactive la restauration système pour purger les virus qui seraient dedans (dans DEMARRER puis TOUS LES PROGRAMMES puis ACCESSOIRE puis OUTILS SYSTEME puis RESTAURATION SYSTEME puis paramètre)

redemarre ton ordi
puis réactive là
------------------
et ensuite refais un scan en ligne et colle moi le rapport car les virus peuvent aussi etre dans ta boite mail, poubelle....





si ca persiste

colle un rapport hijackthis

http://www.trendsecure.com/portal/en-US/tools/security_tools/hijackthis/download

manuel :

https://leblogdeclaude.blogspot.com/2006/10/informatique-section-hijackthis.html


Je conseille de renomer Hijackthis, pour contrer une éventuelle infection de Vundo.

ex:Renomme le fichier HijackThis.exe en eden.exe pour cela, fais un clic droit sur le fichier HijackThis.exe et choisis renommer dans la liste

Ensuite avec Explorer créer un dossier c:\hijackthis
Décompresser Hijackthis dans ce dossier.
C'est important pour les sauvegardes."
0