Virus msn dance_rec_jpg [Résolu/Fermé]

Signaler
-
Messages postés
13404
Date d'inscription
lundi 3 septembre 2007
Statut
Contributeur sécurité
Dernière intervention
5 janvier 2015
-
Bonjour,

J'ai attrapé le virus dance_dec_jpg par msn (oui oui, je sais, ne JAMAIS ouvrir des fichiers quand on est pas entièrement sûr de la source....).

j'ai immédiatement désinstallé windows live messenger puis je l'ai réinstallé.

j'ai avast comme antivrus.

j'ai téléchargé avg anti-spyware, analysé mon disque dur et supprimé les 150 fichiers qu'il me disait infectés (je n'ai pas pensé à enregistrer le rapport).

Malgré tout ça, j'ai de temps en temps une fenêtre qui s'ouvre et qui me dit : "tentative de connexion à Carlton".

Le rapport Msnfix me dit :

MSNFix 1.575

C:\Documents and Settings\Anne-Claire\Bureau\MSNFix\MSNFix
Fix exécuté le 12/11/2007 - 16:43:47,09 By Anne-Claire
mode normal

************************ Recherche les fichiers présents

Aucun Fichier trouvé

************************ Recherche les dossiers présents

Aucun dossier trouvé


************************ Fichiers suspects

Aucun Fichier trouvé



------------------------------------------------------------------------
Auteur : !aur3n7 Contact: https://www.ionos.fr/
------------------------------------------------------------------------

--------------------------------------------- END ---------------------------------------------




Le rapport du scan en ligne de kaspersky me dit :

-------------------------------------------------------------------------------
KASPERSKY ON-LINE SCANNER REPORT
Monday, November 12, 2007 5:17:16 PM
Système d'exploitation : Microsoft Windows XP Professional, Service Pack 2 (Build 2600)
Kaspersky On-line Scanner version : 5.0.83.0
Dernière mise à jour de la base antivirus Kaspersky : 12/11/2007
Enregistrements dans la base antivirus Kaspersky : 428637
-------------------------------------------------------------------------------

Paramètres d'analyse:
Analyser avec la base antivirus suivante: standard
Analyser les archives: vrai
Analyser les bases de messagerie: vrai

Cible de l'analyse - Poste de travail:
C:\
D:\
E:\

Statistiques de l'analyse:
Total d'objets analysés: 58332
Nombre de virus trouvés: 1
Nombre d'objets infectés: 1 / 0
Nombre d'objets suspects: 0
Durée de l'analyse: 00:26:10

Nom de l'objet infecté / Nom du virus / Dernière action
C:\WINDOWS\system32\config\system.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\software.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\default.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SECURITY L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SAM L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SAM.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SECURITY.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\Media Ce.evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SYSTEM L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SOFTWARE L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\DEFAULT L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SecEvent.Evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\AppEvent.Evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SysEvent.Evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\Antivirus.Evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING1.MAP L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING2.MAP L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING.VER L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.MAP L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.MAP L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DATA L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR L'objet est verrouillé ignoré
C:\WINDOWS\system32\CatRoot2\edb.log L'objet est verrouillé ignoré
C:\WINDOWS\system32\CatRoot2\tmp.edb L'objet est verrouillé ignoré
C:\WINDOWS\system32\h323log.txt L'objet est verrouillé ignoré
C:\WINDOWS\Temp\_avast4_\Webshlock.txt L'objet est verrouillé ignoré
C:\WINDOWS\Temp\Perflib_Perfdata_704.dat L'objet est verrouillé ignoré
C:\WINDOWS\Debug\PASSWD.LOG L'objet est verrouillé ignoré
C:\WINDOWS\SoftwareDistribution\ReportingEvents.log L'objet est verrouillé ignoré
C:\WINDOWS\Registration\{02D4B3F1-FD88-11D1-960D-00805FC79235}.{4C8D2E3D-D528-445F-A310-C2E6A6BBEE2D}.crmlog L'objet est verrouillé ignoré
C:\WINDOWS\WindowsUpdate.log L'objet est verrouillé ignoré
C:\WINDOWS\SchedLgU.Txt L'objet est verrouillé ignoré
C:\WINDOWS\Sti_Trace.log L'objet est verrouillé ignoré
C:\WINDOWS\wiaservc.log L'objet est verrouillé ignoré
C:\WINDOWS\wiadebug.log L'objet est verrouillé ignoré
C:\WINDOWS\ModemLog_HDAUDIO Soft Data Fax Modem with SmartCP.txt L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr0.dat L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr1.dat L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\Microsoft\eHome\logs\ehRecvr.log L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\NTUSER.DAT L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\ntuser.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Cookies\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\NTUSER.DAT L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\ntuser.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\Anne-Claire\NTUSER.DAT L'objet est verrouillé ignoré
C:\Documents and Settings\Anne-Claire\ntuser.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\Anne-Claire\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Anne-Claire\Local Settings\Historique\History.IE5\MSHist012007111220071113\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Anne-Claire\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Anne-Claire\Local Settings\Application Data\ApplicationHistory\ePower_DMC.exe.3ca0acde.ini.inuse L'objet est verrouillé ignoré
C:\Documents and Settings\Anne-Claire\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\Anne-Claire\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Anne-Claire\Local Settings\Application Data\Mozilla\Firefox\Profiles\fo4zck2m.default\Cache\_CACHE_MAP_ L'objet est verrouillé ignoré
C:\Documents and Settings\Anne-Claire\Local Settings\Application Data\Mozilla\Firefox\Profiles\fo4zck2m.default\Cache\_CACHE_001_ L'objet est verrouillé ignoré
C:\Documents and Settings\Anne-Claire\Local Settings\Application Data\Mozilla\Firefox\Profiles\fo4zck2m.default\Cache\_CACHE_002_ L'objet est verrouillé ignoré
C:\Documents and Settings\Anne-Claire\Local Settings\Application Data\Mozilla\Firefox\Profiles\fo4zck2m.default\Cache\_CACHE_003_ L'objet est verrouillé ignoré
C:\Documents and Settings\Anne-Claire\Cookies\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Anne-Claire\Application Data\Mozilla\Firefox\Profiles\fo4zck2m.default\history.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Anne-Claire\Application Data\Mozilla\Firefox\Profiles\fo4zck2m.default\parent.lock L'objet est verrouillé ignoré
C:\Documents and Settings\Anne-Claire\Application Data\Mozilla\Firefox\Profiles\fo4zck2m.default\cert8.db L'objet est verrouillé ignoré
C:\Documents and Settings\Anne-Claire\Application Data\Mozilla\Firefox\Profiles\fo4zck2m.default\key3.db L'objet est verrouillé ignoré
C:\Documents and Settings\Anne-Claire\Application Data\Mozilla\Firefox\Profiles\fo4zck2m.default\search.sqlite L'objet est verrouillé ignoré
C:\Documents and Settings\Anne-Claire\Application Data\Mozilla\Firefox\Profiles\fo4zck2m.default\urlclassifier2.sqlite L'objet est verrouillé ignoré
C:\Documents and Settings\Anne-Claire\Application Data\Mozilla\Firefox\Profiles\fo4zck2m.default\formhistory.dat L'objet est verrouillé ignoré
C:\Program Files\Alwil Software\Avast4\DATA\report\Protection résidente.txt L'objet est verrouillé ignoré
C:\Program Files\Alwil Software\Avast4\DATA\log\nshield.log L'objet est verrouillé ignoré
C:\Program Files\Alwil Software\Avast4\DATA\log\AshWebSv.ws L'objet est verrouillé ignoré
C:\Program Files\Alwil Software\Avast4\DATA\log\aswMaiSv.log L'objet est verrouillé ignoré
C:\Program Files\Alwil Software\Avast4\DATA\integ\avast.int L'objet est verrouillé ignoré
C:\Program Files\Alwil Software\Avast4\DATA\aswResp.dat L'objet est verrouillé ignoré
C:\Program Files\Alwil Software\Avast4\DATA\Avast4.db L'objet est verrouillé ignoré
C:\System Volume Information\_restore{FE9DB679-8B9F-4569-9471-BFCEFDF23881}\RP83\A0030430.exe Infecté : Trojan-Downloader.Win32.Small.gll ignoré
C:\System Volume Information\_restore{FE9DB679-8B9F-4569-9471-BFCEFDF23881}\RP85\change.log L'objet est verrouillé ignoré
D:\System Volume Information\_restore{FE9DB679-8B9F-4569-9471-BFCEFDF23881}\RP85\change.log L'objet est verrouillé ignoré

Analyse terminée.


Est ce que quelqu'un peut m'aider ?

Est ce que le formatage de mon disque dur est une solution efficace, car j'ai gravé toutes mes fichiers, et je suis prète à le faire.

merci beaucoup pour votre aide.

22 réponses

Messages postés
13404
Date d'inscription
lundi 3 septembre 2007
Statut
Contributeur sécurité
Dernière intervention
5 janvier 2015
1 163
salut,
il existe une solution plus longue mais le formatage marche pour se débarrasser de carlton
@+
Et tu peux essayer de m'expliquer la solution plus longue... quand même !
Messages postés
113947
Date d'inscription
mardi 6 septembre 2005
Statut
Membre
Dernière intervention
28 août 2020
3 161
Slt

Pas la peine de formater pour Carlton.........

Sur les 150 fichiers trouves par AVG je suis certaine que ce ne sont que des cookies......
En attendant, Kasper ne ;montre qu'1 infection

A++
Messages postés
13404
Date d'inscription
lundi 3 septembre 2007
Statut
Contributeur sécurité
Dernière intervention
5 janvier 2015
1 163
explique marie??????
ce pourrait etre interressant
Messages postés
113947
Date d'inscription
mardi 6 septembre 2005
Statut
Membre
Dernière intervention
28 août 2020
3 161
Demain, j'ai pas mes Fix sous la main ;;)))

Faire un Hijakthis déjà

justement, l'infection que montre kaspersky...
je n'arrive pas à trouver ce fichier pour le supprimer...
Messages postés
13404
Date d'inscription
lundi 3 septembre 2007
Statut
Contributeur sécurité
Dernière intervention
5 janvier 2015
1 163
ou:Télécharge MSNFix.zip http://sosvirus.changelog.fr/MSNFix.zip et décompresse-le sur le Bureau.
Redémarre ton PC en mode sans échec :
Lance le fichier MSNFix.bat qui se trouve dans le dossier MSNfix, sur le bureau.
Exécute l'option R.
Si l'infection est détectée, exécute l'option N.
Sauvegarde ce rapport sur ton bureau
Copie/colle le rapport généré
MSNFix 1.575

C:\Documents and Settings\Anne-Claire\Bureau\MSNFix\MSNFix
Fix exécuté le 12/11/2007 - 21:34:34,93 By Anne-Claire
mode sans échec

************************ Recherche les fichiers présents

Aucun Fichier trouvé

************************ Recherche les dossiers présents

Aucun dossier trouvé


************************ Fichiers suspects

Aucun Fichier trouvé



------------------------------------------------------------------------
Auteur : !aur3n7 Contact: https://www.ionos.fr/
------------------------------------------------------------------------

--------------------------------------------- END ---------------------------------------------



je pense qu'il n'a rien trouvé....
Bonjour,

bon, en fait, on dirait Carlton n'essaie plus de se connecter.... je croise les doigts pour que ça dure.... Mais c'est vrai que j'ai passé l'après midi à faire tous les scans possibles et inimaginables.... il a peut être fini par trépasser !

mais j'aimerai bien savoir comment supprimer ce fichier infecté que kaspersky a trouvé.

merci d'avance.
Messages postés
13404
Date d'inscription
lundi 3 septembre 2007
Statut
Contributeur sécurité
Dernière intervention
5 janvier 2015
1 163
essaie de faire un dernier scan ici stp:https://www.virustotal.com/gui/
euh.... je vais faire mon boulet....

il me demande d'envoyer un fichier. J'envoie lequel ??
Messages postés
13404
Date d'inscription
lundi 3 septembre 2007
Statut
Contributeur sécurité
Dernière intervention
5 janvier 2015
1 163
celui ci:C:\System Volume Information\_restore{FE9DB679-8B9F-4569-9471-BFCEFDF23881}\RP83\A0030430.exe
Fichier A0030430.exe reçu le 2007.11.12 22:27:03 (CET)
Situation actuelle: en cours de chargement ... mis en file d'attente en attente en cours d'analyse terminé NON TROUVE ARRETE
Résultat: 14/32 (43.75%)
en train de charger les informations du serveur...
Votre fichier est dans la file d'attente, en position: 1.
L'heure estimée de démarrage est entre 36 et 52 secondes.
Ne fermez pas la fenêtre avant la fin de l'analyse.
L'analyseur qui traitait votre fichier est actuellement stoppé, nous allons attendre quelques secondes pour tenter de récupérer vos résultats.
Si vous attendez depuis plus de cinq minutes, vous devez renvoyer votre fichier.
Votre fichier est, en ce moment, en cours d'analyse par VirusTotal,
les résultats seront affichés au fur et à mesure de leur génération.
Formaté Formaté
Impression des résultats Impression des résultats
Votre fichier a expiré ou n'existe pas.
Le service est en ce moment, stoppé, votre fichier attend d'être analysé (position : ) depuis une durée indéfinie.

Vous pouvez attendre une réponse du Web (re-chargement automatique) ou taper votre e-mail dans le formulaire ci-dessous et cliquer "Demande" pour que le système vous envoie une notification quand l'analyse sera terminée.
Email:

Antivirus Version Dernière mise à jour Résultat
AhnLab-V3 2007.11.13.0 2007.11.12 -
AntiVir 7.6.0.34 2007.11.12 TR/Crypt.ULPM.Gen
Authentium 4.93.8 2007.11.10 -
Avast 4.7.1074.0 2007.11.11 -
AVG 7.5.0.503 2007.11.12 Downloader.Generic6.SLY
BitDefender 7.2 2007.11.12 Trojan.Generic.69783
CAT-QuickHeal 9.00 2007.11.12 TrojanDownloader.Small.gll
ClamAV 0.91.2 2007.11.12 -
DrWeb 4.44.0.09170 2007.11.12 -
eSafe 7.0.15.0 2007.11.08 suspicious Trojan/Worm
eTrust-Vet 31.2.5289 2007.11.12 -
Ewido 4.0 2007.11.12 -
FileAdvisor 1 2007.11.12 -
Fortinet 3.11.0.0 2007.10.19 -
F-Prot 4.4.2.54 2007.11.10 -
F-Secure 6.70.13030.0 2007.11.12 Trojan-Downloader.Win32.Small.gll
Ikarus T3.1.1.12 2007.11.12 Trojan-Downloader.Win32.Small.gll
Kaspersky 7.0.0.125 2007.11.12 Trojan-Downloader.Win32.Small.gll
McAfee 5161 2007.11.12 -
Microsoft 1.3007 2007.11.12 TrojanDownloader:Win32/Matcash.B
NOD32v2 2653 2007.11.12 -
Norman 5.80.02 2007.11.12 W32/DLoader.EBLF
Panda 9.0.0.4 2007.11.12 -
Prevx1 V2 2007.11.12 Heuristic: Suspicious File With Outbound Communications
Rising 20.18.02.00 2007.11.12 -
Sophos 4.23.0 2007.11.12 Mal/DownLdr-O
Sunbelt 2.2.907.0 2007.11.12 -
Symantec 10 2007.11.12 Downloader
TheHacker 6.2.9.124 2007.11.12 -
VBA32 3.12.2.4 2007.11.11 -
VirusBuster 4.3.26:9 2007.11.12 -
Webwasher-Gateway 6.0.1 2007.11.12 Trojan.Crypt.ULPM.Gen
Information additionnelle
File size: 9808 bytes
MD5: 15d7688e41bb73aa73f32cbe7b3b9ff9
SHA1: 42b09c1e20a976e98a9a3c41b91e469c3f7b4101
packers: UPX
packers: UPX
packers: PE_Patch.Upolyx, PE_Patch.UPX, UPX
Prevx info: http://fileinfo.prevx.com/fileinfo.asp?PX5=BD7B7E0B50339C5226B300A4A1276C0021BD1361




voilà le rapport...
Messages postés
13404
Date d'inscription
lundi 3 septembre 2007
Statut
Contributeur sécurité
Dernière intervention
5 janvier 2015
1 163
si ca ne marche pas fais ceci:Téléchargez MSNFix.zip (de !aur3n7) sur votre bureau: http://sosvirus.changelog.fr/MSNFix.zip

Décompressez-le (clic droit >> Extraire ici) et double cliquer sur le fichier MSNFix.bat.
- Exécutez l'option R.
-- Si l'infection est détectée, exécutez l'option N.

---Redémarrez votre ordinateur
-- Le rapport s'ouvre alors (sinon celui-ci se trouve dans %windir%\msnfix.txt)

puis relancez le Fix comme décrit plus haut. (n'oubliez pas de sauvegardez le rapport)
Messages postés
13404
Date d'inscription
lundi 3 septembre 2007
Statut
Contributeur sécurité
Dernière intervention
5 janvier 2015
1 163
c'est bien celui que je pensai:win.32.small.gl
tu as chopé ca sur MSN
donc utilise MSNfix comme dicté ci dessus
en fait, dans le rapport de Kaspersky, je n'arrivais pas à identifier le chemin d'accès de ce fichier infecté. donc maintenant que tu me l'as isolé, j'ai pu le supprimer !

le problème semble résolu !

merci à tous...
Messages postés
13404
Date d'inscription
lundi 3 septembre 2007
Statut
Contributeur sécurité
Dernière intervention
5 janvier 2015
1 163
ahhhhhhhhh beh tu vois!!!!
au plaisir(meme si s'en n'est pas un!!!)
@+++
Bonjour,
g chopé le virus dance_rec_jpg sur msn et honnetement je suis nul en informatique je sais vraiment pas koi faire
si il y a qq1 pour m'aider sa serais sympas merci
Messages postés
13404
Date d'inscription
lundi 3 septembre 2007
Statut
Contributeur sécurité
Dernière intervention
5 janvier 2015
1 163
salut rim-k poste ton message sur un post bien a toi et non ici stp
Messages postés
113947
Date d'inscription
mardi 6 septembre 2005
Statut
Membre
Dernière intervention
28 août 2020
3 161
acv12,

1/
Télécharge sur ton bureau : http://www.malekal.com/download/clean.zip
Tuto
http://mickael.barroux.free.fr/securite/clean.php
Une fois sur le bureau, tu fais un clic droit sur ton fichier clean.zip et dans le menu déroulant, tu clics sur extrait tout ou extraire ici.
Cela va créer un dossier clean.
Double-clic sur ce dossier clean, tu y trouveras dedans plusieurs fichiers.
Double-clic sur clean. Cela va ouvrir une fenêtre noire.
Un menu va apparaître, choisis l'option 1 en appuyant sur la touche 1 de ton clavier.
Clean va travailler.
Un rapport Va etre généré, colle le contenu entier ici.

(- Où est le rapport clean ? : « Poste de travail » / double clic sur disque « C / » double-clic sur « rapport_clean.txt » et « copier/coller le contenu » sur le forum. )




Messages postés
13404
Date d'inscription
lundi 3 septembre 2007
Statut
Contributeur sécurité
Dernière intervention
5 janvier 2015
1 163
ta retrouvé tes fix?
lol
clean zip équivalent ccleaner????