Votre question

Virus msn Fichier winzip Nokia

Tags :
  • Winzip
  • Sécurité
Dernière réponse : dans Sécurité et virus
11 Octobre 2007 18:42:52

Bonjour,

J'ai recu sur msn d'un de mes contacts un fichier winzip "nokia" que j'ai accepté (bah oui c ballot!) et qui pollue mon msn et accessoirement mes autres contacts qui risquent l'infection...J'ai fait une analyse avec AVG anti-spyware puis avec Spy bot, et supprimé les fichiers infectés, pourtant ce truc continue de me polluer ainsi que mes contacts...
J'ai lancé msnfix puis fait l'analyse et redémarrer plusieurs fois le pc, voila le rapport.
Qu'est ce que je dois faire maintenant, c'est assez ou je suis encore infecté ???
MSNFix 1.543

C:\Documents and Settings\JEROME\Bureau\MSNFix
Fix exécuté le 11/10/2007 - 18:04:11,35 By JEROME
mode normal

************************ Recherche les fichiers présents

... C:\Program Files\Fichiers communs\Carlson\carlton
... C:\k3d3t4t8n7l.exe
... C:\WINDOWS\LBTWiz.exe
... C:\WINDOWS\Nokia_19_jpg.zip
... C:\WINDOWS\system32\microsoft\backup.ftp
... C:\WINDOWS\system32\microsoft\backup.tftp
... C:\WINDOWS\Nokia_19_jpg.zip

************************ MSNCHK ***** /!\ beta test /!\

[!] C:\WINDOWS\Nokia_19_jpg.zip is INFECTED


************************ Recherche les dossiers présents

... C:\Program Files\Fichiers communs\Carlson\
... C:\PROGRA~1\InetGet2\
... C:\Temp\




************************ Suppression des fichiers

.. OK ... C:\Program Files\Fichiers communs\Carlson\carlton
.. OK ... C:\k3d3t4t8n7l.exe
/!\ ... C:\WINDOWS\LBTWiz.exe
.. OK ... C:\WINDOWS\Nokia_19_jpg.zip
.. OK ... C:\WINDOWS\system32\microsoft\backup.ftp
.. OK ... C:\WINDOWS\system32\microsoft\backup.tftp
.. OK ... C:\k3d3t4t8n7l.exe
.. OK ... C:\WINDOWS\Nokia_19_jpg.zip


************************ Suppression des dossiers

.. OK ... C:\Program Files\Fichiers communs\Carlson\
.. OK ... C:\PROGRA~1\InetGet2\
.. OK ... C:\Temp\


************************ Nettoyage du registre



Les fichiers encore présents seront supprimés au prochain redémarrage


************************ Suppression des fichiers

.. OK ... C:\WINDOWS\LBTWiz.exe





Les fichiers encore présents seront supprimés au prochain redémarrage


Aucun Fichier trouvé



************************ Fichiers suspects

/!\ ces fichiers nécessitent un avis expérimenté avant toute intervention

[C:\fdm_fre.zip] 93457AAC4673962ACB00F70C4F17E34B
[C:\BSINSTALLFR.exe] E62D6EBB045CB79AF6FF5B190B3F4E88
[C:\eMule0.46a_Installer.exe] D4DB919948453E3A6F1DF3E4C7F4567C
[C:\fdminst.exe] 59CB36EEFA833CBC0C3BFA863C618A9D
[C:\Nero-6.6.0.12_fra.exe] 6C5F9F2C3CA6383D2D0EBB0F06E25970

==> SVP merci d'envoyer le fichier C:\DOCUME~1\JEROME\Bureau\Upload_Me.zip sur http://upload.changelog.fr



Les fichiers et clés de registre supprimés ont été sauvegardés dans le fichier 11102007_18144834.zip


------------------------------------------------------------------------
Auteur : !aur3n7 Contact: http://changelog.fr
------------------------------------------------------------------------

--------------------------------------------- END ---------------------------------------------

Autres pages sur : virus msn fichier winzip nokia

11 Octobre 2007 19:11:39

zut, ca ne marche pas !!!je fais "envoyer" mais ca ne se finit pas
Contenus similaires
a b 8 Sécurité
11 Octobre 2007 19:13:13

Refais un scan MSNFix.
11 Octobre 2007 19:27:35

puis ???


a b 8 Sécurité
11 Octobre 2007 19:29:19

Tu poste le rapport :) 
11 Octobre 2007 19:33:57

MSNFix 1.543

C:\Documents and Settings\JEROME\Bureau\MSNFix
Fix exécuté le 11/10/2007 - 18:04:11,35 By JEROME
mode normal

************************ Recherche les fichiers présents

... C:\Program Files\Fichiers communs\Carlson\carlton
... C:\k3d3t4t8n7l.exe
... C:\WINDOWS\LBTWiz.exe
... C:\WINDOWS\Nokia_19_jpg.zip
... C:\WINDOWS\system32\microsoft\backup.ftp
... C:\WINDOWS\system32\microsoft\backup.tftp
... C:\WINDOWS\Nokia_19_jpg.zip

************************ MSNCHK ***** /!\ beta test /!\

[!] C:\WINDOWS\Nokia_19_jpg.zip is INFECTED


************************ Recherche les dossiers présents

... C:\Program Files\Fichiers communs\Carlson\
... C:\PROGRA~1\InetGet2\
... C:\Temp\




************************ Suppression des fichiers

.. OK ... C:\Program Files\Fichiers communs\Carlson\carlton
.. OK ... C:\k3d3t4t8n7l.exe
/!\ ... C:\WINDOWS\LBTWiz.exe
.. OK ... C:\WINDOWS\Nokia_19_jpg.zip
.. OK ... C:\WINDOWS\system32\microsoft\backup.ftp
.. OK ... C:\WINDOWS\system32\microsoft\backup.tftp
.. OK ... C:\k3d3t4t8n7l.exe
.. OK ... C:\WINDOWS\Nokia_19_jpg.zip


************************ Suppression des dossiers

.. OK ... C:\Program Files\Fichiers communs\Carlson\
.. OK ... C:\PROGRA~1\InetGet2\
.. OK ... C:\Temp\


************************ Nettoyage du registre



Les fichiers encore présents seront supprimés au prochain redémarrage


************************ Suppression des fichiers

.. OK ... C:\WINDOWS\LBTWiz.exe





Les fichiers encore présents seront supprimés au prochain redémarrage


Aucun Fichier trouvé



************************ Fichiers suspects

/!\ ces fichiers nécessitent un avis expérimenté avant toute intervention

[C:\fdm_fre.zip] 93457AAC4673962ACB00F70C4F17E34B
[C:\BSINSTALLFR.exe] E62D6EBB045CB79AF6FF5B190B3F4E88
[C:\eMule0.46a_Installer.exe] D4DB919948453E3A6F1DF3E4C7F4567C
[C:\fdminst.exe] 59CB36EEFA833CBC0C3BFA863C618A9D
[C:\Nero-6.6.0.12_fra.exe] 6C5F9F2C3CA6383D2D0EBB0F06E25970

==> SVP merci d'envoyer le fichier C:\DOCUME~1\JEROME\Bureau\Upload_Me.zip sur http://upload.changelog.fr



Les fichiers et clés de registre supprimés ont été sauvegardés dans le fichier 11102007_18144834.zip


------------------------------------------------------------------------
Auteur : !aur3n7 Contact: http://changelog.fr
------------------------------------------------------------------------

--------------------------------------------- END ---------------------------------------------

a b 8 Sécurité
11 Octobre 2007 19:52:43

C'est pas le rapport du dernier scan :) 
11 Octobre 2007 20:10:32

Voila un troisieme scan avec le rapport correspondant
Au fait avant j'avais une icone Norton internet security qui s affichait ds la barre de PC en bas a droite et maintenant je ne l ai plus et je crois que du coup je ne peux carrement plus me connecter sur mon adresse msn
MSNFix 1.543

C:\Documents and Settings\JEROME\Bureau\MSNFix
Fix exécuté le 11/10/2007 - 20:06:31,75 By JEROME
mode normal

************************ Recherche les fichiers présents

Aucun Fichier trouvé

************************ Recherche les dossiers présents

Aucun dossier trouvé


************************ Fichiers suspects

/!\ ces fichiers nécessitent un avis expérimenté avant toute intervention

[C:\fdm_fre.zip] 93457AAC4673962ACB00F70C4F17E34B
[C:\BSINSTALLFR.exe] E62D6EBB045CB79AF6FF5B190B3F4E88
[C:\eMule0.46a_Installer.exe] D4DB919948453E3A6F1DF3E4C7F4567C
[C:\fdminst.exe] 59CB36EEFA833CBC0C3BFA863C618A9D
[C:\Nero-6.6.0.12_fra.exe] 6C5F9F2C3CA6383D2D0EBB0F06E25970

==> SVP merci d'envoyer le fichier C:\DOCUME~1\JEROME\Bureau\Upload_Me.zip sur http://upload.changelog.fr




------------------------------------------------------------------------
Auteur : !aur3n7 Contact: http://changelog.fr
------------------------------------------------------------------------

--------------------------------------------- END ---------------------------------------------

a b 8 Sécurité
11 Octobre 2007 20:20:17

Supprime :
C:\fdm_fre.zip
C:\BSINSTALLFR.exe
C:\eMule0.46a_Installer.exe
C:\fdminst.exe
C:\Nero-6.6.0.12_fra.exe
11 Octobre 2007 20:22:43

Euhhh...oui je veux bien, mais comment ??? LOL
Je suis un boulet !!! hihihi
a b 8 Sécurité
11 Octobre 2007 20:30:07

Poste de Travail -> C:
11 Octobre 2007 20:33:53

c ok est ce que je vide la corbeille ou c pas important ?
a b 8 Sécurité
11 Octobre 2007 20:35:17

Vide :) 
11 Octobre 2007 20:41:15

vidée (ca je sais faire)
la suite...
11 Octobre 2007 21:11:12

voila c fait :
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 21:11:20, on 11/10/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\PROGRA~1\FICHIE~1\AOL\ACS\AOLacsd.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccProxy.exe
C:\Program Files\Fichiers communs\EPSON\EBAPI\SAgent2.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\slserv.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Fichiers communs\Symantec Shared\Security Center\SymWSC.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\Program Files\Microsoft ActiveSync\WCESCOMM.EXE
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.gczvemwvgweyib.com/VNiG1ZI5MTEb5mnhCvfRpWocM...
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?linkid=677
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = file://C:\APPS\IE\offline\fr.htm
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Packard Bell
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_10\bin\ssv.dll
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: CNisExtBho Class - {9ECB9560-04F9-4bbc-943D-298DDF1699E1} - C:\Program Files\Fichiers communs\Symantec Shared\AdBlocking\NISShExt.dll
O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O3 - Toolbar: Web assistant - {0B53EAC3-8D69-4b9e-9B19-A37C9A5676A7} - C:\Program Files\Fichiers communs\Symantec Shared\AdBlocking\NISShExt.dll
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKCU\..\Run: [MessengerPlus3] "C:\Program Files\MessengerPlus! 3\MsgPlus.exe" /WinStart
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [Acmw] "C:\DOCUME~1\JEROME\MESDOC~1\YMANTE~1\netdde.exe" -vt yazb
O4 - HKCU\..\Run: [H/PC Connection Agent] "C:\Program Files\Microsoft ActiveSync\WCESCOMM.EXE"
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_10\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_10\bin\ssv.dll
O9 - Extra button: Créer un Favori de l'appareil mobile - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - C:\Program Files\Microsoft ActiveSync\INetRepl.dll
O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\Program Files\Microsoft ActiveSync\INetRepl.dll
O9 - Extra 'Tools' menuitem: Créer un Favori de l'appareil mobile... - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\Program Files\Microsoft ActiveSync\INetRepl.dll
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\system32\Shdocvw.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O14 - IERESET.INF: START_PAGE_URL=file://C:\APPS\IE\offline\fr.htm
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://benerick.spaces.live.com//PhotoUpload/MsnPUpld.c...
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-FR/a-UNO1/GAME_UNO1.ca...
O16 - DPF: {7FC1B346-83E6-4774-8D20-1A6B09B0E737} (Windows Live Photo Upload Control) - http://benerick.spaces.live.com/PhotoUpload/MsnPUpld.ca...
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPACl...
O23 - Service: AOL Connectivity Service (AOL ACS) - America Online, Inc. - C:\PROGRA~1\FICHIE~1\AOL\ACS\AOLacsd.exe
O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
O23 - Service: Symantec Network Proxy (ccProxy) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccProxy.exe
O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccPwdSvc.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
O23 - Service: COM+ Messages - Unknown owner - C:\WINDOWS\system32\svchosts.exe (file missing)
O23 - Service: EPSON Printer Status Agent2 (EPSONStatusAgent2) - SEIKO EPSON CORPORATION - C:\Program Files\Fichiers communs\EPSON\EBAPI\SAgent2.exe
O23 - Service: MysqlInventime - Unknown owner - c:\mysql\bin\mysqld-nt.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: SmartLinkService (SLService) - - C:\WINDOWS\SYSTEM32\slserv.exe
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe
O23 - Service: SymWMI Service (SymWSC) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\Security Center\SymWSC.exe

--
End of file - 7550 bytes
a b 8 Sécurité
11 Octobre 2007 21:18:55

Mieux ?
11 Octobre 2007 21:26:04

Je ne sais pas, je n'arrive pas à me connecter à msn, j ai perdu mes icônes en bas a droite de l'écran. Je ne sais pas si ça a 1 rapport, ms avant qd Norton internet security était activé, je ne pouvais pas me connecter à Msn, j'étais obligée de le désactiver
11 Octobre 2007 21:35:10

C bon j'ai du executer ds le registre c'est ça ?
a b 8 Sécurité
11 Octobre 2007 21:37:57

Pas de SMS !
Oui.
11 Octobre 2007 21:41:32

OK, désolée, mais je fais quoi maintenant mes icones ne sont toujours pas revenues. A quoi ca servait ce petit programme ?
11 Octobre 2007 22:02:13

S'il vous plait , il y a encore quelqu'un ???
a b 8 Sécurité
11 Octobre 2007 22:07:24

Tu connais la patience ?!
Tu as redémarré ?
11 Octobre 2007 22:13:54

bah oui,
Jai retrouvé l'icône pour les périphériques et celui du volume mais plus de Norton au démarrage.
11 Octobre 2007 23:20:14

bon je vais me coucher a demain pour la suite des instructions
12 Octobre 2007 11:34:59

Coucou, est ce que vous pourriez me dire ce que je dois faire pour retrouver ma connexion msn, apparement c'est un probleme de "fichiers hosts" et de "ports principaux"
Merci
a b 8 Sécurité
12 Octobre 2007 17:55:19

Ce n'est pas lié à un virus.
Tom's guide dans le monde
  • Allemagne
  • Italie
  • Irlande
  • Royaume Uni
  • Etats Unis
Suivre Tom's Guide
Inscrivez-vous à la Newsletter
  • ajouter à twitter
  • ajouter à facebook
  • ajouter un flux RSS