Actualité informatique
Test comparatif matériel informatique
Jeux vidéo
Astuces informatique
Vidéo
Télécharger
Services en ligne
Forum informatique
01Business

|-  SECURITE


|||-  

fichier N039_jpg reçu par msn [Résolu]

 

12 utilisateurs inconnus
Ajouter une réponse
 

 
Page photos
 
     
Vider la liste des messages à citer
 
 Page :
1
Auteur
 Sujet :

fichier N039_jpg reçu par msn [Résolu]

Prévenir les modérateurs en cas d'abus 
metallibaz
  1. Posté le 05/10/2007 à 14:14:35  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
voila j'ai accepté ce fichier sur msn et mon ordinateur est donc infecté.

 j'ai le fichier N039_jpg.zip présent dans le dossier C:\Windows

 J'ai lu qu'il y avait des procédures pour arranger tout ça, mais comme je ne suis pas un as de l'informatique, j'aurai aimé un peu d'aide

 J'ai également Avast qui me trouve souvent des virus présent dans les fichiers temporaires d'internet.

 Merci d'avance pour votre aide!

  1. homepage
naheulbeuk7
Membre impliqué (de 20 000 à 29 999 messages postés)
  1. Posté le 05/10/2007 à 15:43:59  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
bonjour,

 suis cet article :
 http://mickael.barroux.free.fr [...] rs_msn.php

 et post moi les rapports stp ;)

 bonne journée :hello:


---------------
Visitez mon site sur la sécurité informatique : http://www.site-naheulbeuk.com
(Publicité)
dorololotte
  1. Posté le 05/10/2007 à 15:46:28  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
est ce que vous pouvez m'aider pour un autre virus comme celui de msn qui porte ce nom img0794-www.photoshare
 EDITION MODERATEUR : Règle du forum à respecter :

 Crée toi ton propre sujet ! :o

 Veuillez lire l'article suivant :
 http://forum.telecharger.01net [...] ges-1.html

 Merci d'en prendre connaissance.

metallibaz
  1. Posté le 05/10/2007 à 16:33:47  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Voila le rapport donné par msnfix. Apparemment j'ai également été infecté par le virus Nokia_19 et j'ai un fichier suspect (mais je ne sais pas du tout à quoi ça correspond)



 MSNFix 1.537  
 
 C:\Documents and Settings\Julien Bazin\Bureau\MSNFix\MSNFix
 Fix exécuté le 05/10/2007 - 17:12:55,40 By Julien Bazin
 mode sans échec


 ************************ Recherche les fichiers présents


 ... C:\DOCUME~1\ALLUSE~1\MENUDM~1\​carlton
 ... C:\Program Files\Fichiers communs\Carlson\carlton
 ... C:\g7n4l2o4i4.exe
 ... C:\WINDOWS\LBTWiz.exe
 ... C:\WINDOWS\N039_jpg.zip
 ... C:\WINDOWS\Nokia_19_jpg.zip
 ... C:\WINDOWS\usnsvc.exe
 ... C:\WINDOWS\system32\microsoft\​backup.ftp
 ... C:\WINDOWS\system32\microsoft\​backup.tftp
 ... C:\WINDOWS\N039_jpg.zip
 ... C:\WINDOWS\Nokia_19_jpg.zip

 ************************  MSNCHK ***** /!\ beta test /!\

 [!] C:\WINDOWS\Nokia_19_jpg.zip is INFECTED
 [!] C:\WINDOWS\N039_jpg.zip is INFECTED

 
 ************************ Recherche les dossiers présents      
 
 ... C:\Program Files\Fichiers communs\Carlson\
 
 
 
 
 ************************ Suppression des fichiers


 .. OK ... C:\DOCUME~1\ALLUSE~1\MENUDM~1\​carlton  
 .. OK ... C:\Program Files\Fichiers communs\Carlson\carlton  
 .. OK ... C:\g7n4l2o4i4.exe  
 .. OK ... C:\WINDOWS\LBTWiz.exe  
 .. OK ... C:\WINDOWS\N039_jpg.zip  
 .. OK ... C:\WINDOWS\Nokia_19_jpg.zip  
 .. OK ... C:\WINDOWS\usnsvc.exe  
 .. OK ... C:\WINDOWS\system32\microsoft\​backup.ftp  
 .. OK ... C:\WINDOWS\system32\microsoft\​backup.tftp  
 .. OK ... C:\g7n4l2o4i4.exe
 .. OK ... C:\g7n4l2o4i4.exe
 .. OK ... C:\g7n4l2o4i4.exe
 .. OK ... C:\WINDOWS\N039_jpg.zip
 .. OK ... C:\WINDOWS\Nokia_19_jpg.zip
 
 
 ************************ Suppression des dossiers      
 
 .. OK ... C:\Program Files\Fichiers communs\Carlson\  
 
 
 ************************ Nettoyage du registre
 
 
 
 ************************ Fichiers suspects
 
 /!\ ces fichiers nécessitent un avis expérimenté avant toute intervention
 
 [C:\Documents and Settings\Julien Bazin\setup-2.3.0.1.exe] A0F08057E22D3D68CE7B01DD5EE809​34

 ==> SVP merci d'envoyer le fichier   C:\DOCUME~1\JULIEN~1\Bureau\Up​load_Me.zip sur http://upload.changelog.fr

 
 
 Les fichiers et clés de registre supprimés ont été sauvegardés dans le fichier 05102007_17144181.zip
 
 
 ------------------------------​------------------------------​------------  
 Auteur : !aur3n7                     Contact: http://changelog.fr    
 ------------------------------​------------------------------​------------  
 
 ------------------------------​---------------   END   ------------------------------​---------------

  1. homepage
naheulbeuk7
Membre impliqué (de 20 000 à 29 999 messages postés)
  1. Posté le 05/10/2007 à 16:41:24  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
envoie le fichier Upload_Me.zip (sur ton bureau) sur http://upload.changelog.fr

 ensuite continue la procédure que je t'ai indiquée avec sdfix maintenant ;)


---------------
Visitez mon site sur la sécurité informatique : http://www.site-naheulbeuk.com
(Publicité)
metallibaz
  1. Posté le 05/10/2007 à 16:56:38  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
J'ai bien envoyé le fichier Upload_me.zip au site indiqué.
 J'ai lancé sdfix, et voila le rapport qu'il m'a donné (je sais pas trop ce qu'il y a dedans, apparemment il n'y a pas de cheval de troie mais pour le reste j'ai pas trop compris).

 Je vais pouvoir supprimer les dossier msnfix et sdfix?


 SDFix: Version 1.107

 Run by Julien Bazin on 05/10/2007 at 17:40

 Microsoft Windows XP [version 5.1.2600]

 Running From: C:\SDFix

 Safe Mode:
 Checking Services:


 Restoring Windows Registry Values
 Restoring Windows Default Hosts File

 Rebooting...


 Normal Mode:
 Checking Files:

 No Trojan Files Found




 Removing Temp Files...

 ADS Check:

 C:\WINDOWS
 No streams found.

 C:\WINDOWS\system32
 No streams found.

 C:\WINDOWS\system32\svchost.ex​e
 No streams found.
 
 C:\WINDOWS\system32\ntoskrnl.e​xe
 No streams found.

Final Check:

 Remaining Services:
 ------------------




 Authorized Application Key Export:

 [HKEY_LOCAL_MACHINE\system\curr​entcontrolset\services\shareda​ccess\parameters\firewallpolic​y\standardprofile\authorizedap​plications\list]
 "C:\\WINDOWS\\system32\\sessmg​r.exe"="C:\\WINDOWS\\system32\​\sessmgr.exe:*:enabled:Assista​nce … distance"
 "C:\\Program Files\\Messenger\\msmsgs.exe"=​"C:\\Program Files\\Messenger\\msmsgs.exe:*​:enabled:Windows Messenger"
 "C:\\WINDOWS\\system32\\fxscln​t.exe"="C:\\WINDOWS\\system32\​\fxsclnt.exe:*:enabled:Microso​ft Fax Console"
 "C:\\Program Files\\CA\\eTrust Antivirus\\InocIT.exe"="C:\\Pr​ogram Files\\CA\\eTrust Antivirus\\InocIT.exe:*:enable​d:eTrust Antivirus - Local Scanner"
 "C:\\Program Files\\CA\\eTrust Antivirus\\Realmon.exe"="C:\\P​rogram Files\\CA\\eTrust Antivirus\\Realmon.exe:*:enabl​ed:eTrust Antivirus - Realtime monitor"
 "C:\\Program Files\\CA\\eTrust Antivirus\\InoRpc.exe"="C:\\Pr​ogram Files\\CA\\eTrust Antivirus\\InoRpc.exe:*:enable​d:eTrust Antivirus - RPC Server"
 "C:\\Program Files\\eMule\\emule.exe"="C:\\​Program Files\\eMule\\emule.exe:*:Enab​led:eMule"
 "C:\\Program Files\\MSN Messenger\\msnmsgr.exe"="C:\\P​rogram Files\\MSN Messenger\\msnmsgr.exe:*:Enabl​ed:Windows Live Messenger 8.1"
 "C:\\Program Files\\MSN Messenger\\livecall.exe"="C:\\​Program Files\\MSN Messenger\\livecall.exe:*:Enab​led:Windows Live Messenger 8.1 (Phone)"
 "C:\\Program Files\\emule xtreme\\emule.exe"="C:\\Progra​m Files\\emule xtreme\\emule.exe:*:Enabled:eM​ule"
 "C:\\WINDOWS\\LBTWiz.exe"="C:\​\WINDOWS\\LBTWiz.exe:*:Disable​d:LBTWiz"

 [HKEY_LOCAL_MACHINE\system\curr​entcontrolset\services\shareda​ccess\parameters\firewallpolic​y\domainprofile\authorizedappl​ications\list]
 "C:\\WINDOWS\\system32\\sessmg​r.exe"="C:\\WINDOWS\\system32\​\sessmgr.exe:*:enabled:Assista​nce … distance"
 "C:\\Program Files\\Messenger\\msmsgs.exe"=​"C:\\Program Files\\Messenger\\msmsgs.exe:*​:enabled:Windows Messenger"
 "C:\\WINDOWS\\system32\\fxscln​t.exe"="C:\\WINDOWS\\system32\​\fxsclnt.exe:*:enabled:Microso​ft Fax Console"
 "C:\\Program Files\\CA\\eTrust Antivirus\\InocIT.exe"="C:\\Pr​ogram Files\\CA\\eTrust Antivirus\\InocIT.exe:*:enable​d:eTrust Antivirus - Local Scanner"
 "C:\\Program Files\\CA\\eTrust Antivirus\\Realmon.exe"="C:\\P​rogram Files\\CA\\eTrust Antivirus\\Realmon.exe:*:enabl​ed:eTrust Antivirus - Realtime monitor"
 "C:\\Program Files\\CA\\eTrust Antivirus\\InoRpc.exe"="C:\\Pr​ogram Files\\CA\\eTrust Antivirus\\InoRpc.exe:*:enable​d:eTrust Antivirus - RPC Server"
 "C:\\Program Files\\MSN Messenger\\msnmsgr.exe"="C:\\P​rogram Files\\MSN Messenger\\msnmsgr.exe:*:Enabl​ed:Windows Live Messenger 8.1"
 "C:\\Program Files\\MSN Messenger\\livecall.exe"="C:\\​Program Files\\MSN Messenger\\livecall.exe:*:Enab​led:Windows Live Messenger 8.1 (Phone)"

 Remaining Files:
 ---------------


 Files with Hidden Attributes:

 Mon 29 Aug 2005            56 ..SHR --- "C:\WINDOWS\system32\A32AC634D​4.sys"
 Mon 29 Aug 2005         5,018 A.SH. --- "C:\WINDOWS\system32\KGyGaAvL.​sys"
 Sun  6 Aug 2006         4,348 A.SH. --- "C:\Documents and Settings\All Users\DRM\DRMv1.bak"
 Fri  8 Dec 2006             0 A.SH. --- "C:\Documents and Settings\All Users\DRM\Cache\Indiv01.tmp"
 Fri  5 Oct 2007           120 A..H. --- "C:\Program Files\Common Files\X10\Common\x10prod.sys"
 Fri  5 Oct 2007             0 A..H. --- "C:\WINDOWS\SoftwareDistributi​on\Download\d03f71700772ecd1d2​0bacc33c473cd5\BIT2.tmp"

 Finished!

  1. homepage
naheulbeuk7
Membre impliqué (de 20 000 à 29 999 messages postés)
  1. Posté le 05/10/2007 à 16:59:40  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
tu supprimeras les outils à la fin ;)

 Télécharge HijackThis

 Tuto réalisé par Bruce Lee : http://cybersecurite.xooit.com [...] -2-0-2.htm

 Clique alors sur "Do a system scan and save a logfile"
 Le scan se fait très rapidement, puis un bloc-note apparaît
 (le "logfile" )
 Dans ce bloc-note, va dans "Edition", puis "Selectionner Tout",
 le texte est alors séléctionné, retourne dans "Edition" toujours
 en laissant le texte séléctionné, et clique sur copier.
 Colle le contenu ici dans ta prochaine réponse !

 :hello:


---------------
Visitez mon site sur la sécurité informatique : http://www.site-naheulbeuk.com
metallibaz
  1. Posté le 05/10/2007 à 17:07:43  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Voila le rapport de Hijackthis :


 Logfile of Trend Micro HijackThis v2.0.2
 Scan saved at 18:04:15, on 05/10/2007
 Platform: Windows XP SP2 (WinNT 5.01.2600)
 MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
 Boot mode: Normal

 Running processes:
 C:\WINDOWS\System32\smss.exe
 C:\WINDOWS\system32\winlogon.e​xe
 C:\WINDOWS\system32\services.e​xe
 C:\WINDOWS\system32\lsass.exe
 C:\WINDOWS\system32\Ati2evxx.e​xe
 C:\WINDOWS\system32\svchost.ex​e
 C:\WINDOWS\System32\svchost.ex​e
 C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
 C:\Program Files\Alwil Software\Avast4\ashServ.exe
 C:\WINDOWS\system32\Ati2evxx.e​xe
 C:\WINDOWS\Explorer.EXE
 C:\WINDOWS\system32\spoolsv.ex​e
 C:\Program Files\Home Cinema\PowerCinema\Kernel\TV\C​LCapSvc.exe
 C:\Program Files\CyberLink\Shared Files\CLML_NTService\CLMLServe​r.exe
 C:\Program Files\CyberLink\Shared Files\CLML_NTService\CLMLServi​ce.exe
 C:\WINDOWS\System32\svchost.ex​e
 C:\WINDOWS\system32\svchost.ex​e
 C:\Program Files\Home Cinema\PowerCinema\Kernel\TV\C​LSched.exe
 C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
 C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
 C:\Program Files\Google\GoogleToolbarNoti​fier\GoogleToolbarNotifier.exe
 C:\Program Files\Windows Media Player\WMPNSCFG.exe
 C:\Program Files\Internet Explorer\IEXPLORE.EXE
 C:\Program Files\Trend Micro\HijackThis\HijackThis.ex​e

 R0 - HKCU\Software\Microsoft\Intern​et Explorer\Main,Start Page = http://fr.msn.com/
 R1 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Default_Page_URL = http://www.msn.fr/
 R1 - HKCU\Software\Microsoft\Intern​et Explorer\Main,Window Title = Microsoft Internet Explorer
 R0 - HKCU\Software\Microsoft\Intern​et Explorer\Toolbar,LinksFolderNa​me = Liens
 O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7​D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
 O2 - BHO: (no name) - {549B5CA7-4A86-11D7-A4DF-00087​4180BB3} - (no file)
 O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF105​77473F7} - c:\program files\google\googletoolbar3.dl​l
 O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B​5AD205D} - C:\Program Files\Google\GoogleToolbarNoti​fier\2.0.301.7164\swg.dll
 O2 - BHO: EpsonToolBandKicker Class - {E99421FB-68DD-40F0-B4AC-B7027​CAE2F1A} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
 O2 - BHO: (no name) - {FDD3B846-8D59-4ffb-8758-209B6​AD74ACC} - (no file)
 O3 - Toolbar: EPSON Web-To-Page - {EE5D279F-081B-4404-994D-C6B60​AAEBA6D} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
 O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-00902​7A5CD4F} - c:\program files\google\googletoolbar3.dl​l
 O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNoti​fier\GoogleToolbarNotifier.exe
 O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe
 O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
 O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
 O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
 O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
 O4 - Startup: MSN Messenger 7.5.lnk = ?
 O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
 O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401​C608501} - C:\Program Files\Java\jre1.5.0_04\bin\npj​pi150_04.dll
 O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401​C608501} - C:\Program Files\Java\jre1.5.0_04\bin\npj​pi150_04.dll
 O9 - Extra button: @C:\Program Files\Messenger\Msgslang.dll,-​61144 - {FB5F1910-F110-11d2-BB9E-00C04​F795683} - C:\Program Files\Messenger\msmsgs.exe
 O9 - Extra 'Tools' menuitem: @C:\Program Files\Messenger\Msgslang.dll,-​61144 - {FB5F1910-F110-11d2-BB9E-00C04​F795683} - C:\Program Files\Messenger\msmsgs.exe
 O14 - IERESET.INF: START_PAGE_URL=http://www.msn.​fr/
 O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05C​B959537} (MSN Photo Upload Tool) - http://baz006.spaces.live.com/ [...] nPUpld.cab
 O16 - DPF: {5D6F45B3-9043-443D-A792-11544​7494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/ [...] E_UNO1.cab
 O16 - DPF: {67DABFBF-D0AB-41FA-9C46-CC0F2​1721616} (DivXBrowserPlugin Object) - http://go.divx.com/plugin/DivXBrowserPlugin.cab
 O16 - DPF: {7FC1B346-83E6-4774-8D20-1A6B0​9B0E737} (Windows Live Photo Upload Control) - http://baz006.spaces.live.com/ [...] nPUpld.cab
 O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46​475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/ [...] b56907.cab
 O17 - HKLM\System\CCS\Services\Tcpip​\..\{B9B78C63-B683-4363-8B5D-7​DBDF1B04553}: NameServer = 212.151.137.170 212.151.136.246
 O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
 O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.e​xe
 O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
 O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
 O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
 O23 - Service: CyberLink Background Capture Service (CBCS) (CLCapSvc) - Unknown owner - C:\Program Files\Home Cinema\PowerCinema\Kernel\TV\C​LCapSvc.exe
 O23 - Service: CyberLink Task Scheduler (CTS) (CLSched) - Unknown owner - C:\Program Files\Home Cinema\PowerCinema\Kernel\TV\C​LSched.exe
 O23 - Service: CyberLink Media Library Service - Cyberlink - C:\Program Files\CyberLink\Shared Files\CLML_NTService\CLMLServe​r.exe
 O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.e​xe
 O23 - Service: X10 Device Network Service (x10nets) - X10 - C:\PROGRA~1\COMMON~1\X10\Commo​n\x10nets.exe

 --
 End of file - 5971 bytes

(Publicité)
  1. homepage
naheulbeuk7
Membre impliqué (de 20 000 à 29 999 messages postés)
  1. Posté le 05/10/2007 à 17:27:50  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Avast! est loin de ce que l'on a fait de mieux en matière de protection, voir ce lien pour plus d'informations : http://forum.malekal.com/ftopic3123.php

 Mais clairement, Antivir est beaucoup plus performant, c'est pourquoi, je te conseille TRES VIVEMENT de désinstaller Avast! et installer Antivir à la place : http://mickael.barroux.free.fr [...] ntivir.php
 - Après l'installation, mets le à jour - si ton firewall fait une alerte.. accepte la connexion.
 - Assure toi qu'Antivir est bien à jour, vérifie la date d'update.

 -- Redémarre en mode sans échec, pour cela, redémarre l'ordinateur, avant le logo Windows, tapote sur la touche F8, un menu va apparaître, choisis Mode sans échec et appuye sur la touche entrée du clavier.

 - Ouvre Antivir par le menu Démarrer / Programmes
 - Cliquez sur l'onglet Scanner.
 - Sélectionne Manual Selection
 - Sélectionne le disque C
 - Lance le scan - Mets en quarantaine tous les éléments détectés.
 - Une fois le scan terminé Enregistre le rapport.

 Redémarre en mode normal.

 Poste le rapport ici.

 :super:


---------------
Visitez mon site sur la sécurité informatique : http://www.site-naheulbeuk.com
metallibaz
  1. Posté le 06/10/2007 à 16:22:59  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Excuse moi pour ce retard, je bossais de nuit et je n'ai pas eu le temps de faire le scan avant.

 Voici donc le rapport de antivir:



 AntiVir PersonalEdition Classic
 Report file date: samedi 6 octobre 2007  16:21

 Scanning for 866705 virus strains and unwanted programs.

 Licensed to:      Avira AntiVir PersonalEdition Classic
 Serial number:    0000149996-ADJIE-0001
 Platform:         Windows XP
 Windows version:  (Service Pack 2)  [5.1.2600]
 Username:         Julien Bazin
 Computer name:    NOM-D897FD4D775

 Version information:
 BUILD.DAT    : 270           15603 Bytes  19/09/2007 13:32:00
 AVSCAN.EXE   : 7.0.6.1      290856 Bytes  23/08/2007 12:16:29
 AVSCAN.DLL   : 7.0.6.0       49192 Bytes  16/08/2007 11:23:51
 LUKE.DLL     : 7.0.5.3      147496 Bytes  14/08/2007 14:32:47
 LUKERES.DLL  : 7.0.6.1       10280 Bytes  21/08/2007 11:35:20
 ANTIVIR0.VDF : 6.40.0.0    11030528 Bytes  18/07/2007 13:27:15
 ANTIVIR1.VDF : 7.0.0.0     1640448 Bytes  13/09/2007 13:26:55
 ANTIVIR2.VDF : 7.0.0.32     315904 Bytes  28/09/2007 14:15:16
 ANTIVIR3.VDF : 7.0.0.56     124416 Bytes  05/10/2007 14:15:16
 AVEWIN32.DLL : 7.6.0.20    2753024 Bytes  06/10/2007 14:15:16
 AVWINLL.DLL  : 1.0.0.7       14376 Bytes  26/02/2007 09:36:26
 AVPREF.DLL   : 7.0.2.2       25640 Bytes  18/07/2007 06:39:17
 AVREP.DLL    : 7.0.0.1      155688 Bytes  16/04/2007 12:16:24
 AVPACK32.DLL : 7.3.0.15     360488 Bytes  03/08/2007 07:46:00
 AVREG.DLL    : 7.0.1.6       30760 Bytes  18/07/2007 06:17:06
 AVARKT.DLL   : 1.0.0.20     278568 Bytes  28/08/2007 11:26:33
 AVEVTLOG.DLL : 7.0.0.20      86056 Bytes  18/07/2007 06:10:18
 NETNT.DLL    : 7.0.0.0        7720 Bytes  08/03/2007 10:09:42
 RCIMAGE.DLL  : 7.0.1.30    2342952 Bytes  07/08/2007 11:38:13
 RCTEXT.DLL   : 7.0.62.0      86056 Bytes  21/08/2007 11:50:37
 SQLITE3.DLL  : 3.3.17.1     339968 Bytes  23/07/2007 08:37:21

 Configuration settings for the scan:
 Jobname.......................​...: Manual Selection
 Configuration file...............: C:\Documents and Settings\All Users\Application Data\Avira\AntiVir PersonalEdition Classic\PROFILES\folder.avp
 Logging.......................​...: low
 Primary action...................: interactive
 Secondary action.................: ignore
 Scan master boot sector..........: off
 Scan boot sector.................: on
 Boot sectors.....................: C:,
 Scan memory......................: on
 Process scan.....................: on
 Scan registry....................: on
 Search for rootkits..............: off
 Scan all files...................: Intelligent file selection
 Scan archives....................: on
 Recursion depth..................: 20
 Smart extensions.................: on
 Macro heuristic..................: on
 File heuristic...................: medium

 Start of the scan: samedi 6 octobre 2007  16:21

 The scan of running processes will be started
 Scan process 'avscan.exe' - '1' Module(s) have been scanned
 Scan process 'avcenter.exe' - '1' Module(s) have been scanned
 Scan process 'explorer.exe' - '1' Module(s) have been scanned
 Scan process 'svchost.exe' - '1' Module(s) have been scanned
 Scan process 'svchost.exe' - '1' Module(s) have been scanned
 Scan process 'svchost.exe' - '1' Module(s) have been scanned
 Scan process 'lsass.exe' - '1' Module(s) have been scanned
 Scan process 'services.exe' - '1' Module(s) have been scanned
 Scan process 'winlogon.exe' - '1' Module(s) have been scanned
 Scan process 'csrss.exe' - '1' Module(s) have been scanned
 Scan process 'smss.exe' - '1' Module(s) have been scanned
 11 processes with 11 modules were scanned

 Start scanning boot sectors:
 Boot sector 'C:\'

[NOTE]      No virus was found!

 Starting to scan the registry.
 The registry was scanned ( '27' files ).


 Starting the file scan:

 Begin scan in 'C:\' <BOOT>
 C:\pagefile.sys

[WARNING]   The file could not be opened!
 C:\Documents and Settings\Julien Bazin\Bureau\Upload_Me.zip
  [0] Archive type: ZIP
  --> DOCUME~1/JULIEN~1/Bureau/Uploa​d_Me/g7n4l2o4i4.exe

[DETECTION] Is the Trojan horse TR/Dialer.US.1

--> DOCUME~1/JULIEN~1/Bureau/Uploa​d_Me/N039_jpg.zip

[1] Archive type: ZIP

--> www.N039_jpg-msn.com

[DETECTION] Contains detection pattern of the worm WORM/SdBot.566784
  --> DOCUME~1/JULIEN~1/Bureau/Uploa​d_Me/usnsvc.exe

[DETECTION] Contains detection pattern of the worm WORM/SdBot.566784

[INFO]      The file was moved to '47739aa2.qua'!
 C:\Documents and Settings\Julien Bazin\Bureau\MSNFix\MSNFix\051​02007_17144181.zip
  [0] Archive type: ZIP
  --> backup/carlton

[DETECTION] Is the Trojan horse TR/Dialer.VUY.1
  --> backup/g7n4l2o4i4.exe

[DETECTION] Is the Trojan horse TR/Dialer.US.1

--> backup/N039_jpg.zip

[1] Archive type: ZIP

--> www.N039_jpg-msn.com

[DETECTION] Contains detection pattern of the worm WORM/SdBot.566784
  --> backup/usnsvc.exe

[DETECTION] Contains detection pattern of the worm WORM/SdBot.566784

[INFO]      The file was moved to '47389a8c.qua'!
 C:\Documents and Settings\Julien Bazin\Local Settings\Temporary Internet Files\Content.IE5\A97WPG7U\tl[1].jpg

[DETECTION] Contains detection pattern of the HEUR-DBLEXT/Crypted virus

[INFO]      The file was moved to '47629b0a.qua'!
 C:\WINDOWS\system32\drivers\at​api.sys

[WARNING]   The file could not be opened!


 End of the scan: samedi 6 octobre 2007  17:11
 Used time: 50:03 min

 The scan has been done completely.

4977 Scanning directories
 164225 Files were scanned

7 viruses and/or unwanted programs were found

1 Files were classified as suspicious:

0 files were deleted

0 files were repaired

3 files were moved to quarantine

0 files were renamed

2 Files cannot be scanned
 164218 Files not concerned

6312 Archives were scanned

2 Warnings

0 Notes

  1. homepage
naheulbeuk7
Membre impliqué (de 20 000 à 29 999 messages postés)
  1. Posté le 06/10/2007 à 17:03:49  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
bonjour, tu peux recommencer le scan mais avant vas dans antivir -> configuration -> coche "expert mode" -> scanner -> scan -> action for concerning files
 coche 'automatic' et en primary action -> 'quarantine' ;)


---------------
Visitez mon site sur la sécurité informatique : http://www.site-naheulbeuk.com
(Publicité)
metallibaz
  1. Posté le 06/10/2007 à 17:11:48  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
voila le rapport:



 AntiVir PersonalEdition Classic
 Report file date: samedi 6 octobre 2007  19:06

 Scanning for 866705 virus strains and unwanted programs.

 Licensed to:      Avira AntiVir PersonalEdition Classic
 Serial number:    0000149996-ADJIE-0001
 Platform:         Windows XP
 Windows version:  (Service Pack 2)  [5.1.2600]
 Username:         Julien Bazin
 Computer name:    NOM-D897FD4D775

 Version information:
 BUILD.DAT    : 270           15603 Bytes  19/09/2007 13:32:00
 AVSCAN.EXE   : 7.0.6.1      290856 Bytes  23/08/2007 12:16:29
 AVSCAN.DLL   : 7.0.6.0       49192 Bytes  16/08/2007 11:23:51
 LUKE.DLL     : 7.0.5.3      147496 Bytes  14/08/2007 14:32:47
 LUKERES.DLL  : 7.0.6.1       10280 Bytes  21/08/2007 11:35:20
 ANTIVIR0.VDF : 6.40.0.0    11030528 Bytes  18/07/2007 13:27:15
 ANTIVIR1.VDF : 7.0.0.0     1640448 Bytes  13/09/2007 13:26:55
 ANTIVIR2.VDF : 7.0.0.32     315904 Bytes  28/09/2007 14:15:16
 ANTIVIR3.VDF : 7.0.0.56     124416 Bytes  05/10/2007 14:15:16
 AVEWIN32.DLL : 7.6.0.20    2753024 Bytes  06/10/2007 14:15:16
 AVWINLL.DLL  : 1.0.0.7       14376 Bytes  26/02/2007 09:36:26
 AVPREF.DLL   : 7.0.2.2       25640 Bytes  18/07/2007 06:39:17
 AVREP.DLL    : 7.0.0.1      155688 Bytes  16/04/2007 12:16:24
 AVPACK32.DLL : 7.3.0.15     360488 Bytes  03/08/2007 07:46:00
 AVREG.DLL    : 7.0.1.6       30760 Bytes  18/07/2007 06:17:06
 AVARKT.DLL   : 1.0.0.20     278568 Bytes  28/08/2007 11:26:33
 AVEVTLOG.DLL : 7.0.0.20      86056 Bytes  18/07/2007 06:10:18
 NETNT.DLL    : 7.0.0.0        7720 Bytes  08/03/2007 10:09:42
 RCIMAGE.DLL  : 7.0.1.30    2342952 Bytes  07/08/2007 11:38:13
 RCTEXT.DLL   : 7.0.62.0      86056 Bytes  21/08/2007 11:50:37
 SQLITE3.DLL  : 3.3.17.1     339968 Bytes  23/07/2007 08:37:21

 Configuration settings for the scan:
 Jobname.......................​...: Manual Selection
 Configuration file...............: C:\Documents and Settings\All Users\Application Data\Avira\AntiVir PersonalEdition Classic\PROFILES\folder.avp
 Logging.......................​...: low
 Primary action...................: quarantine
 Secondary action.................: ignore
 Scan master boot sector..........: off
 Scan boot sector.................: on
 Boot sectors.....................: C:,
 Scan memory......................: on
 Process scan.....................: on
 Scan registry....................: on
 Search for rootkits..............: off
 Scan all files...................: All files
 Scan archives....................: on
 Recursion depth..................: 20
 Smart extensions.................: on
 Macro heuristic..................: on
 File heuristic...................: medium

 Start of the scan: samedi 6 octobre 2007  19:06

 The scan of running processes will be started
 Scan process 'avscan.exe' - '1' Module(s) have been scanned
 Scan process 'avcenter.exe' - '1' Module(s) have been scanned
 Scan process 'explorer.exe' - '1' Module(s) have been scanned
 Scan process 'svchost.exe' - '1' Module(s) have been scanned
 Scan process 'svchost.exe' - '1' Module(s) have been scanned
 Scan process 'svchost.exe' - '1' Module(s) have been scanned
 Scan process 'lsass.exe' - '1' Module(s) have been scanned
 Scan process 'services.exe' - '1' Module(s) have been scanned
 Scan process 'winlogon.exe' - '1' Module(s) have been scanned
 Scan process 'csrss.exe' - '1' Module(s) have been scanned
 Scan process 'smss.exe' - '1' Module(s) have been scanned
 11 processes with 11 modules were scanned

 Start scanning boot sectors:
 Boot sector 'C:\'

[NOTE]      No virus was found!

 Starting to scan the registry.
 The registry was scanned ( '27' files ).


 Starting the file scan:

 Begin scan in 'C:\' <BOOT>
 C:\pagefile.sys

[WARNING]   The file could not be opened!
 C:\WINDOWS\system32\drivers\at​api.sys

[WARNING]   The file could not be opened!


 End of the scan: samedi 6 octobre 2007  20:00
 Used time: 53:48 min

 The scan has been done completely.

4978 Scanning directories
 164446 Files were scanned

0 viruses and/or unwanted programs were found

0 Files were classified as suspicious:

0 files were deleted

0 files were repaired

0 files were moved to quarantine

0 files were renamed

2 Files cannot be scanned
 164446 Files not concerned

6304 Archives were scanned

2 Warnings

0 Notes

metallibaz
  1. Posté le 06/10/2007 à 19:23:37  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Apparemment il n'y a plus de fichiers infectés.
 Est ce que je peux utiliser msn messenger sans le supprimer puis le réinstaller?

  1. homepage
naheulbeuk7
Membre impliqué (de 20 000 à 29 999 messages postés)
  1. Posté le 06/10/2007 à 19:36:46  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Fais un scan BitDefender en ligne (avec Internet Explorer pas avec Firefox !)
 (clique à gauche sur scan online).
 et post moi le rapport de ce scan ici une fois terminé !

 ensuite tu pourras réutiliser msn messenger sans souci :super:

 bonne soirée :hello:


---------------
Visitez mon site sur la sécurité informatique : http://www.site-naheulbeuk.com
(Publicité)
metallibaz
  1. Posté le 07/10/2007 à 15:16:27  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Voila le rapport de bitdefender:

 BitDefender Online Scanner
 
 
 
 Rapport d'analyse généré à: Sun, Oct 07, 2007 - 16:02:46
 
 
 
 
 
 Voie d'analyse: C:\;D:\;E:\;F:\;G:\;H:\;I:\;J:​\;L:\;
 
 
 
 
 
 
 
 Statistiques
 
 Temps
 00:45:06
 
 Fichiers
 179981
 
 Directoires
 6270
 
 Secteurs de boot
 4
 
 Archives
 8594
 
 Paquets programmes
 9084
 
 
 
 
 Résultats
 
 Virus identifiés
 1
 
 Fichiers infectés
 1
 
 Fichiers suspects
 0
 
 Avertissements
 0
 
 Désinfectés
 0
 
 Fichiers effacés
 1
 
 
 
 
 Info sur les moteurs
 
 Définition virus
 825451
 
 Version des moteurs
 AVCORE v1.0 (build 2422) (i386) (Sep 25 2007 08:26:36)
 
 Analyse des plugins
 14
 
 Archive des plugins
 38
 
 Unpack des plugins
 7
 
 E-mail plugins
 6
 
 Système plugins
 1
 
 
 
 
 Paramètres d'analyse
 
 Première action
 Désinfecté
 
 Seconde Action
 Supprimé
 
 Heuristique
 Oui
 
 Acceptez les avertissements
 Oui
 
 Extensions analysées
 *;
 
 Excludez les extensions
 
 
 Analyse d'emails
 Oui
 
 Analyse des Archives
 Oui
 
 Analyser paquets programmes
 Oui
 
 Analyse des fichiers
 Oui
 
 Analyse de boot
 Oui
 
 
 
 
  Fichier analysé
  Statut
 
 C:\System Volume Information\_restore{304D2AD8-​90BA-4F09-BF12-4CDA4A6F0226}\R​P395\A0042142.exe
 Infecté par: Backdoor.Sdbot.DEXW
 
 C:\System Volume Information\_restore{304D2AD8-​90BA-4F09-BF12-4CDA4A6F0226}\R​P395\A0042142.exe
 Echec de la désinfection
 
 C:\System Volume Information\_restore{304D2AD8-​90BA-4F09-BF12-4CDA4A6F0226}\R​P395\A0042142.exe
 Supprimé
 
 
 
 
 

  1. homepage
naheulbeuk7
Membre impliqué (de 20 000 à 29 999 messages postés)
  1. Posté le 07/10/2007 à 15:19:00  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
plus de souci ? :)


---------------
Visitez mon site sur la sécurité informatique : http://www.site-naheulbeuk.com
metallibaz
  1. Posté le 07/10/2007 à 18:24:17  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
J'ai refait une analyse compléte avec antivir et tout va bien, merci!

 Je peux donc supprimer msnfixs sdfix et Hjackthis?

  1. homepage
naheulbeuk7
Membre impliqué (de 20 000 à 29 999 messages postés)
  1. Posté le 07/10/2007 à 19:12:33  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
  • Désinstalle et supprime la totalité des programmes que je t'ai fais installé (sauf certains si tu souhaite les garder pour les utiliser régulièrement comme AVG AS, CCleaner...).
  • Supprime tous les rapports qui sont apparus lors des divers scans
  • Edite ton premier post avec angeldark-​2 et mets [resolu] devant le titre de ton sujet.

 
  • Voici quelques liens pour des conseils en sécurité :

 Mon site Web sur la sécurité informatique !
 Comment protéger son PC pour éviter d'être infecté ?

 Prends le temps de les lire car elles sont très enréchissantes.

 
  • Rapporte ton infection pour faire condamner les auteurs sur Malware-Complaints. Pour faire entendre notre voix, nous devons être le plus nombreux possibles, alors rapport ton infection :
- Voir les règles de Malware-Complaints
 - Enregistre sur le forum à partir du bouton register en haut :
 Si tu as plus de 13 ans, choisir : I Agree to these terms and am over or exactly 13 years of age
 Si tu as moins, clic sur : I Agree to these terms and am under 13 years of age

 Après t'être enregistré, tu as sous forme de liste les types d'infection (Look2Me, Smitfraud, SpywareQuake etc..) : http://www.malwarecomplaints.i [...] da8cee41a4

 Si le malware que tu as eu n'apparaît pas dans la liste, ou si tu ne sais pas quelle infection tu as eu, créé un message dans le sujet "Autres infections" conforme au règle du forum (age, ville, département etc..) : http://www.malwarecomplaints.i [...] m.php?f=10

 au plaisir et bonne soirée :hello:


---------------
Visitez mon site sur la sécurité informatique : http://www.site-naheulbeuk.com
 Page :
1

Aller à :
 

Sujets relatifs
disque dur inaccessible. [RESOLU] {résolu] encore le n039
Résolu fichier N 039 que veut dire:fichier non supprimable car non pris en compte
Virus via MSN Messenger fichier photo zip (anglais) Virus via MSN Messenger fichier photo zip (anglais)
Un fichier nommé n039 sur Msn [résolu] PC infecté:beug windows,lenteur,fichier non supprimable
D'où viennent les fichier protégés par mot de passe[résolu] VIRUS msn phrase + fichier zip
Plus de sujets relatifs à : fichier N039_jpg reçu par msn [Résolu]

Les 5 sujets de discussion précédents Nombre de réponses Dernier message
boot et reboot 3
probleme formatage 1
fenetres intempestives 6
je ne peu plus jouer ! 2
logiciel espion 16