Infection via msn par nokia 19 puis d'autres
THE DUDE
-
jlpjlp Messages postés 52399 Statut Contributeur sécurité -
jlpjlp Messages postés 52399 Statut Contributeur sécurité -
Bonjour,
suite à infection par nokia 19 via msn j'ai nettoyé mon pc avec msnfix qui l'a viré mais d'autres virus persistent:
"3d3t4t8n7l" sur c: --> une croix noire sur fond rouge
"msnchk" dans c:/windows --> icone executable classique
et un autre detecté par avast "mirofut899" ou un nom proche...
mes compétences n'étant pas infinies, quelqu'un pourrait m'aider ? merci d'avance !
voici le rapport de msnfix:
MSNFix 1.553
E:\UTILITAIRES\s‚curit‚\MSNFix (si infection via )MSN
Fix exécuté le 11/11/2007 - 17:56:53,95 By The Dude
mode normal
************************ Recherche les fichiers présents
... C:\DOCUME~1\ALLUSE~1\MENUDM~1\carlton
... C:\Program Files\Fichiers communs\Carlson\carlton
************************ MSNCHK ***** /!\ beta test /!\
************************ Recherche les dossiers présents
... C:\Program Files\Fichiers communs\Carlson\
************************ Suppression des fichiers
.. OK ... C:\DOCUME~1\ALLUSE~1\MENUDM~1\carlton
.. OK ... C:\Program Files\Fichiers communs\Carlson\carlton
.. OK ... C:\3d3t4t8n7l.exe
.. OK ... C:\3d3t4t8n7l.exe
.. OK ... C:\3d3t4t8n7l.exe
.. OK ... C:\3d3t4t8n7l.exe
************************ Suppression des dossiers
.. OK ... C:\Program Files\Fichiers communs\Carlson\
************************ Nettoyage du registre
************************ Fichiers suspects
Aucun Fichier trouvé
suite à infection par nokia 19 via msn j'ai nettoyé mon pc avec msnfix qui l'a viré mais d'autres virus persistent:
"3d3t4t8n7l" sur c: --> une croix noire sur fond rouge
"msnchk" dans c:/windows --> icone executable classique
et un autre detecté par avast "mirofut899" ou un nom proche...
mes compétences n'étant pas infinies, quelqu'un pourrait m'aider ? merci d'avance !
voici le rapport de msnfix:
MSNFix 1.553
E:\UTILITAIRES\s‚curit‚\MSNFix (si infection via )MSN
Fix exécuté le 11/11/2007 - 17:56:53,95 By The Dude
mode normal
************************ Recherche les fichiers présents
... C:\DOCUME~1\ALLUSE~1\MENUDM~1\carlton
... C:\Program Files\Fichiers communs\Carlson\carlton
************************ MSNCHK ***** /!\ beta test /!\
************************ Recherche les dossiers présents
... C:\Program Files\Fichiers communs\Carlson\
************************ Suppression des fichiers
.. OK ... C:\DOCUME~1\ALLUSE~1\MENUDM~1\carlton
.. OK ... C:\Program Files\Fichiers communs\Carlson\carlton
.. OK ... C:\3d3t4t8n7l.exe
.. OK ... C:\3d3t4t8n7l.exe
.. OK ... C:\3d3t4t8n7l.exe
.. OK ... C:\3d3t4t8n7l.exe
************************ Suppression des dossiers
.. OK ... C:\Program Files\Fichiers communs\Carlson\
************************ Nettoyage du registre
************************ Fichiers suspects
Aucun Fichier trouvé
A voir également:
- Infection via msn par nokia 19 puis d'autres
- Nokia pc suite - Télécharger - Pilotes & Matériel
- Telecharger msn - Télécharger - Messagerie
- Msn messenger - Télécharger - Messagerie
- Msn explorer - Télécharger - Divers Web & Internet
- Archicad 19 - Télécharger - 3D
7 réponses
slt
pour finir le boulot!
scan avec des antiespions (en mode sans échec):
spybot :
https://www.01net.com/telecharger/windows/Securite/anti-spyware/fiches/26157.html
voir demo d utilisation (merci Balltrap)
http://pageperso.aol.fr/Balltrap34/demo%20spybot.htm
----------
AVG antispyxare
https://www.01net.com/telecharger/
Tuto :
http://www.kachouri.com/tuto/tuto-161-avg-anti-spyware-75-pour-votre-securite.html
->Relance AVG AS -> "Analyse" ->"Paramètres"
Sous la question "Comment réagir ?" :
-> clique sur "Actions recommandées" et choisis "Quarantaines"
-> Re-clique sur l'onglet "Analyse" puis réalise une "Analyse complète du système"
Si un fichier est infecté en fin d'analyse
->Clique sur "Appliquer toutes les actions "
->Clique sur "Enregistrer le rapport" puis sur "Enregistrer le rapport sous".
->Enregistre ce fichier texte sur ton bureau ensuite colle le rapport ici
_____________
Colle le rapport :
Clean permettra de faire du nettoyage et supprimer des fichiers que des anti-virus et anti-spywares n'ont pas pu trouver. Le logiciel est régulièrement mis à jour, vous devrez donc le re-téléchargé pour obtenir une version plus récente.
Téléchargez clean.zip, décompressez-le sur votre bureau (clic droit / extraire tout), vous obtenez alors un dossier clean
Démarrez Windows en mode sans échec : Guide pour redémarrer en mode sans échec
Ouvrez le dossier clean qui se trouve sur ton bureau, et double-cliquez sur clean.cmd, une fenêtre noire va apparaître pendant un instant, laissez la ouverte jusqu'à ce qu'elle se ferme.
http://kerio.probb.fr/tuto-Clean-h37.html
--------------
utilise pour supprimer tes traces
CCLEANER: (lance un nettoyage et répare 3 fois les erreurs) sans installer la barre yahoo
https://www.01net.com/telecharger/windows/Utilitaire/nettoyeurs_et_installeurs/fiches/32599.html
------------
colle le rapport d'un scan en ligne
avec un des suivants:
bitdefender en ligne :
http://www.bitdefender.fr/scan_fr/scan8/ie.html
Panda en ligne :
http://pandasoftware.fr
pour finir le boulot!
scan avec des antiespions (en mode sans échec):
spybot :
https://www.01net.com/telecharger/windows/Securite/anti-spyware/fiches/26157.html
voir demo d utilisation (merci Balltrap)
http://pageperso.aol.fr/Balltrap34/demo%20spybot.htm
----------
AVG antispyxare
https://www.01net.com/telecharger/
Tuto :
http://www.kachouri.com/tuto/tuto-161-avg-anti-spyware-75-pour-votre-securite.html
->Relance AVG AS -> "Analyse" ->"Paramètres"
Sous la question "Comment réagir ?" :
-> clique sur "Actions recommandées" et choisis "Quarantaines"
-> Re-clique sur l'onglet "Analyse" puis réalise une "Analyse complète du système"
Si un fichier est infecté en fin d'analyse
->Clique sur "Appliquer toutes les actions "
->Clique sur "Enregistrer le rapport" puis sur "Enregistrer le rapport sous".
->Enregistre ce fichier texte sur ton bureau ensuite colle le rapport ici
_____________
Colle le rapport :
Clean permettra de faire du nettoyage et supprimer des fichiers que des anti-virus et anti-spywares n'ont pas pu trouver. Le logiciel est régulièrement mis à jour, vous devrez donc le re-téléchargé pour obtenir une version plus récente.
Téléchargez clean.zip, décompressez-le sur votre bureau (clic droit / extraire tout), vous obtenez alors un dossier clean
Démarrez Windows en mode sans échec : Guide pour redémarrer en mode sans échec
Ouvrez le dossier clean qui se trouve sur ton bureau, et double-cliquez sur clean.cmd, une fenêtre noire va apparaître pendant un instant, laissez la ouverte jusqu'à ce qu'elle se ferme.
http://kerio.probb.fr/tuto-Clean-h37.html
--------------
utilise pour supprimer tes traces
CCLEANER: (lance un nettoyage et répare 3 fois les erreurs) sans installer la barre yahoo
https://www.01net.com/telecharger/windows/Utilitaire/nettoyeurs_et_installeurs/fiches/32599.html
------------
colle le rapport d'un scan en ligne
avec un des suivants:
bitdefender en ligne :
http://www.bitdefender.fr/scan_fr/scan8/ie.html
Panda en ligne :
http://pandasoftware.fr
Bon déjà merci pour les infos et les outils, j'ai suivi la marche complete et scanné en ligne (bitdefender) voici le rapprt, il reste des infections !
BitDefender Online Scanner - Rapport virus en temps réel
Généré à: Wed, Nov 14, 2007 - 18:04:22
--------------------------------------------------------------------------------
Info d'analyse
Fichiers scannés
261314
Infectés Fichiers
28
Virus Détectés
Trojan.Downloader.Small.AAHR
6
Trojan.Downloader.JJDD
10
Trojan.Pandex.T
1
Trojan.Agent.AFNF
1
Trojan.Generic.69783
2
Exploit.Iframe.Vulnerability.B
2
Win32.Netsky.P@mm
6
faut-il aussi un rapprt Hijackthis ?
merci.
BitDefender Online Scanner - Rapport virus en temps réel
Généré à: Wed, Nov 14, 2007 - 18:04:22
--------------------------------------------------------------------------------
Info d'analyse
Fichiers scannés
261314
Infectés Fichiers
28
Virus Détectés
Trojan.Downloader.Small.AAHR
6
Trojan.Downloader.JJDD
10
Trojan.Pandex.T
1
Trojan.Agent.AFNF
1
Trojan.Generic.69783
2
Exploit.Iframe.Vulnerability.B
2
Win32.Netsky.P@mm
6
faut-il aussi un rapprt Hijackthis ?
merci.
bonjour a vous il serais bon de desactivé la restauration systeme pour eviter de voire revenir monsegnieur win32. pardon de vous avoir interompue bonne soiré a vous
tu as le rapport complet de bitdefender? avec le nom des fichiers inféctés?
______________
si tu ne l'as pas :
désactive la restauration système pour purger les virus qui seraient dedans (dans DEMARRER puis TOUS LES PROGRAMMES puis ACCESSOIRE puis OUTILS SYSTEME puis RESTAURATION SYSTEME puis paramètre)
redemarre ton ordi
puis réactive là
------------------
et ensuite refais un scan en ligne et colle moi le rapport car les virus peuvent aussi etre dans ta boite mail, poubelle....
______________
si tu ne l'as pas :
désactive la restauration système pour purger les virus qui seraient dedans (dans DEMARRER puis TOUS LES PROGRAMMES puis ACCESSOIRE puis OUTILS SYSTEME puis RESTAURATION SYSTEME puis paramètre)
redemarre ton ordi
puis réactive là
------------------
et ensuite refais un scan en ligne et colle moi le rapport car les virus peuvent aussi etre dans ta boite mail, poubelle....
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Bon, j'ai fait une désactivation du systeme de restauration puis j'ai redémarré et réactivé...merci pour l'info !
voici le dernier rapport AVG:
AVG Anti-Spyware - Rapport d'analyse
---------------------------------------------------------
+ Créé à: 22:00:48 14/11/2007
+ Résultat de l'analyse:
C:\Documents and Settings\The Dude\Cookies\the dude@paypal.112.2o7[1].txt -> TrackingCookie.2o7 : Nettoyé.
C:\Documents and Settings\The Dude\Cookies\the dude@adtech[1].txt -> TrackingCookie.Adtech : Nettoyé.
C:\Documents and Settings\The Dude\Cookies\the dude@advertising[2].txt -> TrackingCookie.Advertising : Nettoyé.
C:\Documents and Settings\The Dude\Cookies\the dude@atdmt[2].txt -> TrackingCookie.Atdmt : Nettoyé.
C:\Documents and Settings\The Dude\Cookies\the dude@fl01.ct2.comclick[2].txt -> TrackingCookie.Comclick : Nettoyé.
C:\Documents and Settings\The Dude\Cookies\the dude@ssl-hints.netflame[1].txt -> TrackingCookie.Netflame : Nettoyé.
C:\Documents and Settings\The Dude\Cookies\the dude@overture[1].txt -> TrackingCookie.Overture : Nettoyé.
C:\Documents and Settings\The Dude\Cookies\the dude@smartadserver[1].txt -> TrackingCookie.Smartadserver : Nettoyé.
C:\Documents and Settings\The Dude\Cookies\the dude@weborama[1].txt -> TrackingCookie.Weborama : Nettoyé.
Fin du rapport
j'ai une question: aprés un scan par Clean il m'a demandé: Veuillez svp envoyer le fichier C:\upload_moi_THE-DUDE.tar.gz a l'adresse http://upload.malekal.com
qui fait 12 Mo ! c'est normal ? je dois le faire ?
merci pour votre aide, c'est royal !
voici le dernier rapport AVG:
AVG Anti-Spyware - Rapport d'analyse
---------------------------------------------------------
+ Créé à: 22:00:48 14/11/2007
+ Résultat de l'analyse:
C:\Documents and Settings\The Dude\Cookies\the dude@paypal.112.2o7[1].txt -> TrackingCookie.2o7 : Nettoyé.
C:\Documents and Settings\The Dude\Cookies\the dude@adtech[1].txt -> TrackingCookie.Adtech : Nettoyé.
C:\Documents and Settings\The Dude\Cookies\the dude@advertising[2].txt -> TrackingCookie.Advertising : Nettoyé.
C:\Documents and Settings\The Dude\Cookies\the dude@atdmt[2].txt -> TrackingCookie.Atdmt : Nettoyé.
C:\Documents and Settings\The Dude\Cookies\the dude@fl01.ct2.comclick[2].txt -> TrackingCookie.Comclick : Nettoyé.
C:\Documents and Settings\The Dude\Cookies\the dude@ssl-hints.netflame[1].txt -> TrackingCookie.Netflame : Nettoyé.
C:\Documents and Settings\The Dude\Cookies\the dude@overture[1].txt -> TrackingCookie.Overture : Nettoyé.
C:\Documents and Settings\The Dude\Cookies\the dude@smartadserver[1].txt -> TrackingCookie.Smartadserver : Nettoyé.
C:\Documents and Settings\The Dude\Cookies\the dude@weborama[1].txt -> TrackingCookie.Weborama : Nettoyé.
Fin du rapport
j'ai une question: aprés un scan par Clean il m'a demandé: Veuillez svp envoyer le fichier C:\upload_moi_THE-DUDE.tar.gz a l'adresse http://upload.malekal.com
qui fait 12 Mo ! c'est normal ? je dois le faire ?
merci pour votre aide, c'est royal !
voici le dernier rapport de claen:
15/11/2007 a 19:21:49,20
*** Recherche des fichiers dans C:
*** Recherche des fichiers dans C:\WINDOWS\
*** Recherche des fichiers dans C:\WINDOWS\system32
*** Recherche des fichiers dans C:\Program Files
"C:\Program Files\Insider\" FOUND
*** Fin du rapport !
PS: j'ai pas envoyé le fichier zippé comme demandé...
15/11/2007 a 19:21:49,20
*** Recherche des fichiers dans C:
*** Recherche des fichiers dans C:\WINDOWS\
*** Recherche des fichiers dans C:\WINDOWS\system32
*** Recherche des fichiers dans C:\Program Files
"C:\Program Files\Insider\" FOUND
*** Fin du rapport !
PS: j'ai pas envoyé le fichier zippé comme demandé...
poursuit le nettoyage avec clean
__________
désactive la restauration système pour purger les virus qui seraient dedans (dans DEMARRER puis TOUS LES PROGRAMMES puis ACCESSOIRE puis OUTILS SYSTEME puis RESTAURATION SYSTEME puis paramètre)
redemarre ton ordi
puis réactive là
------------------
et ensuite refais un scan en ligne et colle moi le rapport car les virus peuvent aussi etre dans ta boite mail, poubelle....
si ca persiste
colle un rapport hijackthis
http://www.trendsecure.com/portal/en-US/tools/security_tools/hijackthis/download
manuel :
https://leblogdeclaude.blogspot.com/2006/10/informatique-section-hijackthis.html
Je conseille de renomer Hijackthis, pour contrer une éventuelle infection de Vundo.
ex:Renomme le fichier HijackThis.exe en eden.exe pour cela, fais un clic droit sur le fichier HijackThis.exe et choisis renommer dans la liste
Ensuite avec Explorer créer un dossier c:\hijackthis
Décompresser Hijackthis dans ce dossier.
C'est important pour les sauvegardes."
__________
désactive la restauration système pour purger les virus qui seraient dedans (dans DEMARRER puis TOUS LES PROGRAMMES puis ACCESSOIRE puis OUTILS SYSTEME puis RESTAURATION SYSTEME puis paramètre)
redemarre ton ordi
puis réactive là
------------------
et ensuite refais un scan en ligne et colle moi le rapport car les virus peuvent aussi etre dans ta boite mail, poubelle....
si ca persiste
colle un rapport hijackthis
http://www.trendsecure.com/portal/en-US/tools/security_tools/hijackthis/download
manuel :
https://leblogdeclaude.blogspot.com/2006/10/informatique-section-hijackthis.html
Je conseille de renomer Hijackthis, pour contrer une éventuelle infection de Vundo.
ex:Renomme le fichier HijackThis.exe en eden.exe pour cela, fais un clic droit sur le fichier HijackThis.exe et choisis renommer dans la liste
Ensuite avec Explorer créer un dossier c:\hijackthis
Décompresser Hijackthis dans ce dossier.
C'est important pour les sauvegardes."
