virus msn dance_rec_jpg Résolu/Fermé

Question

Bonjour, 

J'ai attrapé le virus dance_dec_jpg par msn (oui oui, je sais, ne JAMAIS ouvrir des fichiers quand on est pas entièrement sûr de la source....).
 
j'ai immédiatement désinstallé windows live messenger puis je l'ai réinstallé.
 
j'ai avast comme antivrus.
 
j'ai téléchargé avg anti-spyware, analysé mon disque dur et supprimé les 150 fichiers qu'il me disait infectés (je n'ai pas pensé à enregistrer le rapport).
 
Malgré tout ça, j'ai de temps en temps une fenêtre qui s'ouvre et qui me dit : "tentative de connexion à Carlton".
 
Le rapport Msnfix me dit :  
 
MSNFix 1.575  
 
C:\Documents and Settings\Anne-Claire\Bureau\MSNFix\MSNFix  
Fix exécuté le 12/11/2007 - 16:43:47,09 By Anne-Claire  
mode normal    
     
************************ Recherche les fichiers présents      
     
Aucun Fichier trouvé  
 
************************ Recherche les dossiers présents        
 
Aucun dossier trouvé  
 
 
************************ Fichiers suspects  
 
Aucun Fichier trouvé  
 
   
 
------------------------------------------------------------------------  
Auteur : !aur3n7                     Contact: https://www.ionos.fr/      
------------------------------------------------------------------------    
 
---------------------------------------------   END   ---------------------------------------------  
 
 
 
 
Le rapport du scan en ligne de kaspersky me dit :  
 
-------------------------------------------------------------------------------
 KASPERSKY ON-LINE SCANNER REPORT
 Monday, November 12, 2007 5:17:16 PM
 Système d'exploitation : Microsoft Windows XP Professional, Service Pack 2 (Build 2600)
 Kaspersky On-line Scanner version : 5.0.83.0
 Dernière mise à jour de la base antivirus Kaspersky : 12/11/2007
 Enregistrements dans la base antivirus Kaspersky : 428637
-------------------------------------------------------------------------------
 
Paramètres d'analyse:
 Analyser avec la base antivirus suivante: standard
 Analyser les archives: vrai
 Analyser les bases de messagerie: vrai
 
Cible de l'analyse - Poste de travail:
 C:\
 D:\
 E:\
 
Statistiques de l'analyse:
 Total d'objets analysés: 58332
 Nombre de virus trouvés: 1
 Nombre d'objets infectés: 1 / 0
 Nombre d'objets suspects: 0
 Durée de l'analyse: 00:26:10
 
Nom de l'objet infecté / Nom du virus / Dernière action
C:\WINDOWS\system32\config\system.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\software.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\default.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SECURITY L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SAM L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SAM.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SECURITY.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\Media Ce.evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SYSTEM L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SOFTWARE L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\DEFAULT L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SecEvent.Evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\AppEvent.Evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SysEvent.Evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\Antivirus.Evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING1.MAP L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING2.MAP L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING.VER L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.MAP L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.MAP L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DATA L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR L'objet est verrouillé ignoré
C:\WINDOWS\system32\CatRoot2\edb.log L'objet est verrouillé ignoré
C:\WINDOWS\system32\CatRoot2	mp.edb L'objet est verrouillé ignoré
C:\WINDOWS\system32\h323log.txt L'objet est verrouillé ignoré
C:\WINDOWS\Temp\_avast4_\Webshlock.txt L'objet est verrouillé ignoré
C:\WINDOWS\Temp\Perflib_Perfdata_704.dat L'objet est verrouillé ignoré
C:\WINDOWS\Debug\PASSWD.LOG L'objet est verrouillé ignoré
C:\WINDOWS\SoftwareDistribution\ReportingEvents.log L'objet est verrouillé ignoré
C:\WINDOWS\Registration\{02D4B3F1-FD88-11D1-960D-00805FC79235}.{4C8D2E3D-D528-445F-A310-C2E6A6BBEE2D}.crmlog L'objet est verrouillé ignoré
C:\WINDOWS\WindowsUpdate.log L'objet est verrouillé ignoré
C:\WINDOWS\SchedLgU.Txt L'objet est verrouillé ignoré
C:\WINDOWS\Sti_Trace.log L'objet est verrouillé ignoré
C:\WINDOWS\wiaservc.log L'objet est verrouillé ignoré
C:\WINDOWS\wiadebug.log L'objet est verrouillé ignoré
C:\WINDOWS\ModemLog_HDAUDIO Soft Data Fax Modem with SmartCP.txt L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr0.dat L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr1.dat L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\Microsoft\eHome\logs\ehRecvr.log L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\NTUSER.DAT L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService
tuser.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Cookies\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\NTUSER.DAT L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService
tuser.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\Anne-Claire\NTUSER.DAT L'objet est verrouillé ignoré
C:\Documents and Settings\Anne-Claire
tuser.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\Anne-Claire\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Anne-Claire\Local Settings\Historique\History.IE5\MSHist012007111220071113\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Anne-Claire\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Anne-Claire\Local Settings\Application Data\ApplicationHistory\ePower_DMC.exe.3ca0acde.ini.inuse L'objet est verrouillé ignoré
C:\Documents and Settings\Anne-Claire\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\Anne-Claire\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Anne-Claire\Local Settings\Application Data\Mozilla\Firefox\Profiles\fo4zck2m.default\Cache\_CACHE_MAP_ L'objet est verrouillé ignoré
C:\Documents and Settings\Anne-Claire\Local Settings\Application Data\Mozilla\Firefox\Profiles\fo4zck2m.default\Cache\_CACHE_001_ L'objet est verrouillé ignoré
C:\Documents and Settings\Anne-Claire\Local Settings\Application Data\Mozilla\Firefox\Profiles\fo4zck2m.default\Cache\_CACHE_002_ L'objet est verrouillé ignoré
C:\Documents and Settings\Anne-Claire\Local Settings\Application Data\Mozilla\Firefox\Profiles\fo4zck2m.default\Cache\_CACHE_003_ L'objet est verrouillé ignoré
C:\Documents and Settings\Anne-Claire\Cookies\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Anne-Claire\Application Data\Mozilla\Firefox\Profiles\fo4zck2m.default\history.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Anne-Claire\Application Data\Mozilla\Firefox\Profiles\fo4zck2m.default\parent.lock L'objet est verrouillé ignoré
C:\Documents and Settings\Anne-Claire\Application Data\Mozilla\Firefox\Profiles\fo4zck2m.default\cert8.db L'objet est verrouillé ignoré
C:\Documents and Settings\Anne-Claire\Application Data\Mozilla\Firefox\Profiles\fo4zck2m.default\key3.db L'objet est verrouillé ignoré
C:\Documents and Settings\Anne-Claire\Application Data\Mozilla\Firefox\Profiles\fo4zck2m.default\search.sqlite L'objet est verrouillé ignoré
C:\Documents and Settings\Anne-Claire\Application Data\Mozilla\Firefox\Profiles\fo4zck2m.default\urlclassifier2.sqlite L'objet est verrouillé ignoré
C:\Documents and Settings\Anne-Claire\Application Data\Mozilla\Firefox\Profiles\fo4zck2m.default\formhistory.dat L'objet est verrouillé ignoré
C:\Program Files\Alwil Software\Avast4\DATAeport\Protection résidente.txt L'objet est verrouillé ignoré
C:\Program Files\Alwil Software\Avast4\DATA\log
shield.log L'objet est verrouillé ignoré
C:\Program Files\Alwil Software\Avast4\DATA\log\AshWebSv.ws L'objet est verrouillé ignoré
C:\Program Files\Alwil Software\Avast4\DATA\log\aswMaiSv.log L'objet est verrouillé ignoré
C:\Program Files\Alwil Software\Avast4\DATA\integ\avast.int L'objet est verrouillé ignoré
C:\Program Files\Alwil Software\Avast4\DATA\aswResp.dat L'objet est verrouillé ignoré
C:\Program Files\Alwil Software\Avast4\DATA\Avast4.db L'objet est verrouillé ignoré
C:\System Volume Information\_restore{FE9DB679-8B9F-4569-9471-BFCEFDF23881}\RP83\A0030430.exe Infecté : Trojan-Downloader.Win32.Small.gll ignoré
C:\System Volume Information\_restore{FE9DB679-8B9F-4569-9471-BFCEFDF23881}\RP85\change.log L'objet est verrouillé ignoré
D:\System Volume Information\_restore{FE9DB679-8B9F-4569-9471-BFCEFDF23881}\RP85\change.log L'objet est verrouillé ignoré
 
Analyse terminée.
 
 
Est ce que quelqu'un peut m'aider ?
 
Est ce que le formatage de mon disque dur est une solution efficace, car j'ai gravé toutes mes fichiers, et je suis prète à le faire.
 
merci beaucoup pour votre aide.

jfkpresident · Answer

salut,
il existe une solution plus longue mais le formatage marche pour se débarrasser de carlton
@+

^^Marie^^ · Answer

Slt

Pas la peine de formater pour Carlton.........

Sur les 150 fichiers trouves par AVG je suis certaine que ce ne sont que des cookies......
En attendant, Kasper ne ;montre qu'1 infection

A++

jfkpresident · Answer

explique marie??????
ce pourrait etre interressant

^^Marie^^ · Answer

Demain, j'ai pas mes Fix sous la main ;;)))

Faire un Hijakthis déjà

acv12 · Answer

justement, l'infection que montre kaspersky...
je n'arrive pas à trouver ce fichier pour le supprimer...

jfkpresident · Answer

ou:Télécharge MSNFix.zip http://sosvirus.changelog.fr/MSNFix.zip et décompresse-le sur le Bureau. 
Redémarre ton PC en mode sans échec :
Lance le fichier MSNFix.bat qui se trouve dans le dossier MSNfix, sur le bureau. 
Exécute l'option R.
Si l'infection est détectée, exécute l'option N. 
Sauvegarde ce rapport sur ton bureau
Copie/colle le rapport généré

acv12 · Answer

MSNFix 1.575  
 
C:\Documents and Settings\Anne-Claire\Bureau\MSNFix\MSNFix 
Fix exécuté le 12/11/2007 - 21:34:34,93 By Anne-Claire 
mode sans échec           
    
************************ Recherche les fichiers présents      
    
Aucun Fichier trouvé 
 
************************ Recherche les dossiers présents       
 
Aucun dossier trouvé 
 
 
************************ Fichiers suspects 
 
Aucun Fichier trouvé 
 
  
 
------------------------------------------------------------------------  
Auteur : !aur3n7                     Contact: https://www.ionos.fr/     
------------------------------------------------------------------------   
 
---------------------------------------------   END   --------------------------------------------- 
 


je pense qu'il n'a rien trouvé....

acv12 · Answer

Bonjour, 

bon, en fait, on dirait Carlton n'essaie plus de se connecter.... je croise les doigts pour que ça dure.... Mais c'est vrai que j'ai passé l'après midi à faire tous les scans possibles et inimaginables.... il a peut être fini par trépasser !

mais j'aimerai bien savoir comment supprimer ce fichier infecté que kaspersky a trouvé.

merci d'avance.

jfkpresident · Answer

essaie de faire un dernier scan ici stp:https://www.virustotal.com/gui/

acv12 · Answer

euh.... je vais faire mon boulet....

il me demande d'envoyer un fichier. J'envoie lequel ??

jfkpresident · Answer

celui ci:C:\System Volume Information\_restore{FE9DB679-8B9F-4569-9471-BFCEFDF23881}\RP83\A0030430.exe

acv12 · Answer

Fichier A0030430.exe reçu le 2007.11.12 22:27:03 (CET)
Situation actuelle: en cours de chargement ... mis en file d'attente en attente en cours d'analyse terminé NON TROUVE ARRETE
Résultat: 14/32 (43.75%)
en train de charger les informations du serveur...
Votre fichier est dans la file d'attente, en position: 1.
L'heure estimée de démarrage est entre 36 et 52 secondes.
Ne fermez pas la fenêtre avant la fin de l'analyse.
L'analyseur qui traitait votre fichier est actuellement stoppé, nous allons attendre quelques secondes pour tenter de récupérer vos résultats.
Si vous attendez depuis plus de cinq minutes, vous devez renvoyer votre fichier.
Votre fichier est, en ce moment, en cours d'analyse par VirusTotal,
les résultats seront affichés au fur et à mesure de leur génération.
Formaté Formaté
Impression des résultats Impression des résultats
Votre fichier a expiré ou n'existe pas.
Le service est en ce moment, stoppé, votre fichier attend d'être analysé (position : ) depuis une durée indéfinie.

Vous pouvez attendre une réponse du Web (re-chargement automatique) ou taper votre e-mail dans le formulaire ci-dessous et cliquer "Demande" pour que le système vous envoie une notification quand l'analyse sera terminée.
Email: 	
	
Antivirus 	Version 	Dernière mise à jour 	Résultat
AhnLab-V3	2007.11.13.0	2007.11.12	-
AntiVir	7.6.0.34	2007.11.12	TR/Crypt.ULPM.Gen
Authentium	4.93.8	2007.11.10	-
Avast	4.7.1074.0	2007.11.11	-
AVG	7.5.0.503	2007.11.12	Downloader.Generic6.SLY
BitDefender	7.2	2007.11.12	Trojan.Generic.69783
CAT-QuickHeal	9.00	2007.11.12	TrojanDownloader.Small.gll
ClamAV	0.91.2	2007.11.12	-
DrWeb	4.44.0.09170	2007.11.12	-
eSafe	7.0.15.0	2007.11.08	suspicious Trojan/Worm
eTrust-Vet	31.2.5289	2007.11.12	-
Ewido	4.0	2007.11.12	-
FileAdvisor	1	2007.11.12	-
Fortinet	3.11.0.0	2007.10.19	-
F-Prot	4.4.2.54	2007.11.10	-
F-Secure	6.70.13030.0	2007.11.12	Trojan-Downloader.Win32.Small.gll
Ikarus	T3.1.1.12	2007.11.12	Trojan-Downloader.Win32.Small.gll
Kaspersky	7.0.0.125	2007.11.12	Trojan-Downloader.Win32.Small.gll
McAfee	5161	2007.11.12	-
Microsoft	1.3007	2007.11.12	TrojanDownloader:Win32/Matcash.B
NOD32v2	2653	2007.11.12	-
Norman	5.80.02	2007.11.12	W32/DLoader.EBLF
Panda	9.0.0.4	2007.11.12	-
Prevx1	V2	2007.11.12	Heuristic: Suspicious File With Outbound Communications
Rising	20.18.02.00	2007.11.12	-
Sophos	4.23.0	2007.11.12	Mal/DownLdr-O
Sunbelt	2.2.907.0	2007.11.12	-
Symantec	10	2007.11.12	Downloader
TheHacker	6.2.9.124	2007.11.12	-
VBA32	3.12.2.4	2007.11.11	-
VirusBuster	4.3.26:9	2007.11.12	-
Webwasher-Gateway	6.0.1	2007.11.12	Trojan.Crypt.ULPM.Gen
Information additionnelle
File size: 9808 bytes
MD5: 15d7688e41bb73aa73f32cbe7b3b9ff9
SHA1: 42b09c1e20a976e98a9a3c41b91e469c3f7b4101
packers: UPX
packers: UPX
packers: PE_Patch.Upolyx, PE_Patch.UPX, UPX
Prevx info: http://fileinfo.prevx.com/fileinfo.asp?PX5=BD7B7E0B50339C5226B300A4A1276C0021BD1361




voilà le rapport...

jfkpresident · Answer

si ca ne marche pas fais ceci:Téléchargez MSNFix.zip (de !aur3n7) sur votre bureau: http://sosvirus.changelog.fr/MSNFix.zip

Décompressez-le (clic droit >> Extraire ici) et double cliquer sur le fichier MSNFix.bat.
- Exécutez l'option R.
-- Si l'infection est détectée, exécutez l'option N.

---Redémarrez votre ordinateur
-- Le rapport s'ouvre alors (sinon celui-ci se trouve dans %windir%\msnfix.txt)

puis relancez le Fix comme décrit plus haut. (n'oubliez pas de sauvegardez le rapport)

jfkpresident · Answer

c'est bien celui que je pensai:win.32.small.gl
tu as chopé ca sur MSN
donc utilise MSNfix comme dicté ci dessus

acv12 · Answer

en fait, dans le rapport de Kaspersky, je n'arrivais pas à identifier le chemin d'accès de ce fichier infecté. donc maintenant que tu me l'as isolé, j'ai pu le supprimer !

le problème semble résolu !

merci à tous...

jfkpresident · Answer

ahhhhhhhhh beh tu vois!!!!
au plaisir(meme si s'en n'est pas un!!!)
@+++

rim-k · Answer

Bonjour, 
g chopé le virus dance_rec_jpg sur msn et honnetement je suis nul en informatique je sais vraiment pas koi faire
si il y a qq1 pour m'aider sa serais sympas  merci

jfkpresident · Answer

salut rim-k poste ton message sur un post bien a toi et non ici stp

^^Marie^^ · Answer

acv12,

1/
Télécharge sur ton bureau : http://www.malekal.com/download/clean.zip 
Tuto
http://mickael.barroux.free.fr/securite/clean.php 
Une fois sur le bureau, tu fais un clic droit sur ton fichier clean.zip et dans le menu déroulant, tu clics sur extrait tout ou extraire ici. 
Cela va créer un dossier clean. 
Double-clic sur ce dossier clean, tu y trouveras dedans plusieurs fichiers. 
Double-clic sur clean. Cela va ouvrir une fenêtre noire. 
Un menu va apparaître, choisis l'option 1 en appuyant sur la touche 1 de ton clavier. 
Clean va travailler. 
Un rapport Va etre généré, colle le contenu entier ici.

(- Où est le rapport clean ? : « Poste de travail » / double clic sur disque « C / » double-clic sur « rapport_clean.txt » et « copier/coller le contenu » sur le forum. )

jfkpresident · Answer

ta retrouvé tes fix?
lol
clean zip équivalent ccleaner????

delphine27071 · Answer

Bonjour, 
 14/11/2007 a 12:53:51,26 
 
*** Recherche des fichiers dans C: 
C:\StubInstaller.exe FOUND 
 
*** Recherche des fichiers dans C:\WINDOWS\ 
 
*** Recherche des fichiers dans C:\WINDOWS\system32 
"C:\Documents and Settings\Delphine\Application Data\MessengerSkinner\" FOUND 
"C:\Documents and Settings\Delphine\Application Data\WinAntivirus Pro 2006\" FOUND 
 
*** Recherche des fichiers dans C:\Program Files 
"C:\Program Files\Fichiers communs\DriveCleaner 2006 Free\" FOUND 
"C:\Program Files\Fichiers communs\WinAntiVirus Pro 2006\" FOUND 
"C:\Program Files\InetGet2\" FOUND 
"C:\Program Files\InternetGameBox\" FOUND 
"C:\Program Files\Insider\" FOUND 
"C:\Program Files\WinAntiVirus Pro 2006\" FOUND

jfkpresident · Answer

Cé QUOI CE RAPPORT???????
tu t'est trompé de post?????

Virus msn dance_rec_jpg

22 réponses

Discussions similaires