Les Allergies
Alimentaires
Posez votre question Signaler

Virus Nokia 19 jpg [Résolu]

kikiss21 - Dernière réponse le 17 nov. 2007 à 13:08
Bonjour,
comme beaucoup, j'ai moi aussi chopé le virus Nokia 19 jpg. Quelqu'un saurait-il m'aider à m'en débarrasser.
Voici le rapport msnfix. Merci d'avance
MSNFix 1.561
C:\Documents and Settings\Cedric\Bureau\MSNFix
Fix exécuté le lun. 05/11/2007 - 18:09:23,48 By Cedric
mode normal
************************ Recherche les fichiers présents
... C:\DOCUME~1\ALLUSE~1\MENUDM~1\carlton
... C:\Program Files\Fichiers communs\Carlson\carlton
... C:\PROGRA~1\Temporary\wininstall.exe
... C:\er-1-1148.exe
... C:\k3d3t4t8n7l.exe
... C:\zr-1-1148.exe
... C:\WINDOWS\b122.exe
... C:\WINDOWS\LBTWiz.exe
... C:\WINDOWS\mrofinu*.exe
... C:\WINDOWS\Nokia_19_jpg.zip
... C:\WINDOWS\system32\microsoft\backup.ftp
... C:\WINDOWS\system32\microsoft\backup.tftp
... C:\WINDOWS\Nokia_19_jpg.zip
************************ MSNCHK ***** /!\ beta test /!\
[!] C:\WINDOWS\Nokia_19_jpg.zip is INFECTED
************************ Recherche les dossiers présents
... C:\Program Files\Fichiers communs\Carlson\
... C:\PROGRA~1\InetGet2\
... C:\PROGRA~1\Temporary\
... C:\PROGRA~1\WinAble\
... C:\Temp\
Lire la suite 

Virus Nokia 19 jpg »

13 réponses
Réponse
+0
moins plus
liguec1 1734Messages postés 4 avril 2007Date d'inscription 15 février 2012Dernière intervention 5 nov. 2007 à 18:24
bonsoir, ton rapport msnfix n'est pas complet. peut tu le reposter

 Ajouter un commentaire
Ajouter un commentaire
Réponse
+0
moins plus
!^^![ME] 4822Messages postés 10 juin 2007Date d'inscription 9 décembre 2011Dernière intervention 5 nov. 2007 à 18:28
salut,
liguec1 ;),

Il nous faudrait le rapport en entier s'il te plait. ..

@++

Ajouter un commentaire - Site web
Ajouter un commentaire
Réponse
+0
moins plus
kikiss21 5 nov. 2007 à 18:32
Salut,
Je n'ai rien de plus

 Ajouter un commentaire
Ajouter un commentaire
Réponse
+0
moins plus
liguec1 1734Messages postés 4 avril 2007Date d'inscription 15 février 2012Dernière intervention 5 nov. 2007 à 18:40
relance msn fix alors. et tu recopie le rapport ici stp

 Ajouter un commentaire
Ajouter un commentaire
Réponse
+0
moins plus
kikiss21 5 nov. 2007 à 18:43
Voilà

MSNFix 1.561

C:\Documents and Settings\Cedric\Bureau\MSNFix
Fix exécuté le lun. 05/11/2007 - 18:39:24,42 By Cedric
mode normal

************************ Recherche les fichiers présents

Aucun Fichier trouvé

************************ Recherche les dossiers présents

Aucun dossier trouvé


************************ Fichiers suspects

Aucun Fichier trouvé



------------------------------------------------------------------------
Auteur : !aur3n7 Contact: http://changelog.fr
------------------------------------------------------------------------

--------------------------------------------- END ---------------------------------------------

 Ajouter un commentaire
Ajouter un commentaire
Réponse
+0
moins plus
!^^![ME] 4822Messages postés 10 juin 2007Date d'inscription 9 décembre 2011Dernière intervention 5 nov. 2007 à 18:43
relance msnfix mais essaie de voir si dans le dossier de msnfix tu n'a pas un rapport dans ce cas fait:

ctrl+a ctrl+c et copie/colle le dans une nouvelle reponse stp!

@++

Ajouter un commentaire - Site web
Ajouter un commentaire
Réponse
+0
moins plus
liguec1 1734Messages postés 4 avril 2007Date d'inscription 15 février 2012Dernière intervention 5 nov. 2007 à 18:44
bon c'est ok il te la supprimer, on a pas pu le voir dans ton rapport il en manquait un bout
petite verification

télécharge et installe le logiciel HijackThis
http://www.commentcamarche.net/telecharger/telecharger 159 hijackthis
tuto pour l’utiliser
regarde ici c'est parfaitement expliqué en images
http://perso.orange.fr/rginformatique/section%20virus/demohijack.htm
post le rapport ici

 Ajouter un commentaire
Ajouter un commentaire
Réponse
+0
moins plus
kikiss21 5 nov. 2007 à 18:49
voilà le rapport

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 18:45:50, on 5/11/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Fichiers communs\Acronis\Schedule2\schedul2.exe
C:\WINDOWS\system32\SearchIndexer.exe
C:\WINDOWS\RTHDCPL.EXE
C:\Program Files\DAEMON Tools\daemon.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
D:\Acronis\TrueImageHome\TrueImageMonitor.exe
D:\Acronis\TrueImageHome\TimounterMonitor.exe
C:\Program Files\Fichiers communs\Acronis\Schedule2\schedhlp.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe
C:\Program Files\Winamp\winampa.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Documents and Settings\Cedric\Application Data\WinButler\WinButler.exe
C:\Documents and Settings\Cedric\Application Data\Microsoft\Windows\rayio.exe
C:\Program Files\Windows Desktop Search\WindowsSearch.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Windows Live\Messenger\usnsvc.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\WINDOWS\system32\SearchProtocolHost.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.google.fr/ie
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.google.fr
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://dutch.ircfast2.com/index.php?rvs=hompag
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://www.google.fr/ie
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://www.google.fr/keyword/%s
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [SkyTel] SkyTel.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [AzMixerSel] C:\Program Files\Realtek\InstallShield\AzMixerSel.exe
O4 - HKLM\..\Run: [DAEMON Tools] "C:\Program Files\DAEMON Tools\daemon.exe" -lang 1033
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [TrueImageMonitor.exe] D:\Acronis\TrueImageHome\TrueImageMonitor.exe
O4 - HKLM\..\Run: [AcronisTimounterMonitor] D:\Acronis\TrueImageHome\TimounterMonitor.exe
O4 - HKLM\..\Run: [Acronis Scheduler2 Service] "C:\Program Files\Fichiers communs\Acronis\Schedule2\schedhlp.exe"
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe"
O4 - HKLM\..\Run: [WinampAgent] C:\Program Files\Winamp\winampa.exe
O4 - HKLM\..\Run: [NBInstall] C:\DOCUME~1\Cedric\LOCALS~1\Temp\MBDownloader_876923.exe
O4 - HKCU\..\Run: [ccleaner] "C:\Program Files\CCleaner\ccleaner.exe" /AUTO
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [WinButler] C:\Documents and Settings\Cedric\Application Data\WinButler\WinButler.exe
O4 - HKCU\..\Run: [SfKg6wIPu] C:\Documents and Settings\Cedric\Application Data\Microsoft\Windows\rayio.exe
O4 - HKUS\S-1-5-19\..\RunOnce: [Config] %systemroot%\system32\run.cmd (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\RunOnce: [nlsf] cmd.exe /C move /Y "%SystemRoot%\System32\syssetub.dll" "%SystemRoot%\System32\syssetup.dll" (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\RunOnce: [tscuninstall] %systemroot%\system32\tscupgrd.exe (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\RunOnce: [Config] %systemroot%\system32\run.cmd (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\RunOnce: [Config] %systemroot%\system32\run.cmd (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\RunOnce: [Config] %systemroot%\system32\run.cmd (User 'Default user')
O4 - Global Startup: Windows Desktop Search.lnk = C:\Program Files\Windows Desktop Search\WindowsSearch.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-BE/a-UNO1/GAME_UNO1.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL
O23 - Service: Acronis Scheduler2 Service (AcrSch2Svc) - Acronis - C:\Program Files\Fichiers communs\Acronis\Schedule2\schedul2.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: Windows Live Setup Service (WLSetupSvc) - Unknown owner - C:\Program Files\Windows Live\installer\WLSetupSvc.exe

Ajouter un commentaire
Ajouter un commentaire
Réponse
+0
moins plus
liguec1 1734Messages postés 4 avril 2007Date d'inscription 15 février 2012Dernière intervention 5 nov. 2007 à 18:51
c'est ok tu n'as plus le vers msn. tu n'as plus de symptomes?

 Ajouter un commentaire
Ajouter un commentaire
Réponse
+0
moins plus
kikiss21 5 nov. 2007 à 18:54
Apparement non! Merci pour ton aide!!!!

 Ajouter un commentaire
Ajouter un commentaire
Réponse
+0
moins plus
!^^![ME] 4822Messages postés 10 juin 2007Date d'inscription 9 décembre 2011Dernière intervention 5 nov. 2007 à 18:56
okk si tu as un autre soucis n'hésite pas ;)

@++

Ajouter un commentaire - Site web
Ajouter un commentaire
Réponse
+0
moins plus
Sofiia 17 nov. 2007 à 12:34
Bonjour,
J'en ai marre de me connecter sur msn et d'avoir toujours des problèmes à cause de ce foutu fichier du nom de "Dance_dec" truc je sais plus quoi je fais que le supprimer il revient j'en ai marre c'est bon là ! Saturée quoi ! Donc après j'ai un autre problème avec un genre de virus "mrofinu" quand je le suprime on me dit "accès refusé" donc j'aimerais qu'on m'aide.

Merci :(

 Ajouter un commentaire
Ajouter un commentaire
Réponse
+0
moins plus
!^^![ME] 4822Messages postés 10 juin 2007Date d'inscription 9 décembre 2011Dernière intervention 17 nov. 2007 à 13:08
salut,,

il serait preferable que tu ouvre un nouveau topik pour ton soucis...ca sera plus facile ;))

@++

Ajouter un commentaire - Site web
Ajouter un commentaire
Posez votre question
Ce document intitulé « virus Nokia 19 jpg » issu de CommentCaMarche (www.commentcamarche.net) est mis à disposition sous les termes de la licence Creative Commons. Vous pouvez copier, modifier des copies de cette page, dans les conditions fixées par la licence, tant que cette note apparaît clairement.
Dossier à la une
Passage au tout numérique : quel coût pour les particuliers ?