Ordi infecté Help fenetre intempestive.
bobo.80
-
jlpjlp Messages postés 52399 Statut Contributeur sécurité -
jlpjlp Messages postés 52399 Statut Contributeur sécurité -
Bonjour,
je suis nouveau sur le forum,et novice en informatique.
J ai un ordi depuis 3 ans et je viens d attraper un ou deux virus.
Avast me detecte/Win 32.cia door
et j ai également régulierement plusieurs fenetres publicitaires des que je suis sur le web.
J ai besoin d aide.
Je vous remercie d avance.
je suis nouveau sur le forum,et novice en informatique.
J ai un ordi depuis 3 ans et je viens d attraper un ou deux virus.
Avast me detecte/Win 32.cia door
et j ai également régulierement plusieurs fenetres publicitaires des que je suis sur le web.
J ai besoin d aide.
Je vous remercie d avance.
A voir également:
- Ordi infecté Help fenetre intempestive.
- Ordi qui rame - Guide
- Comment reinitialiser un ordi - Guide
- Mcafee fenetre intempestive - Accueil - Piratage
- Fenetre windows - Guide
- Fenêtre hors écran windows 11 - Guide
13 réponses
slt,
Fais un clic droit sur ce lien : (IL-MAFIOSO)
http://perso.orange.fr/il.mafioso/Navifix/Navilog1.exe
Enregistrer la cible (du lien) sous... et enregistre-le sur ton bureau.
Ensuite double clique sur navilog1.exe pour lancer l'installation.
Une fois l'installation terminée, le fix s'exécutera automatiquement.
(Si ce n'est pas le cas, double-clique sur le raccourci Navilog1 présent sur le bureau).
Laisse-toi guider. Au menu principal, choisis 1 et valides.
(ne fais pas le choix 2,3 ou 4 sans notre avis/accord)
Patiente jusqu'au message :
*** Analyse Termine le ..... ***
Appuie sur une touche comme demandé, le blocnote va s'ouvrir.
Copie-colle l'intégralité dans une réponse. Referme le blocnote.
Le rapport est en outre sauvegardé à la racine du disque (fixnavi.txt)
__________________
colle un rapport hijackthis
http://www.trendsecure.com/portal/en-US/tools/security_tools/hijackthis/download
manuel :
https://leblogdeclaude.blogspot.com/2006/10/informatique-section-hijackthis.html
Je conseille de renomer Hijackthis, pour contrer une éventuelle infection de Vundo.
ex:Renomme le fichier HijackThis.exe en eden.exe pour cela, fais un clic droit sur le fichier HijackThis.exe et choisis renommer dans la liste
Ensuite avec Explorer créer un dossier c:\hijackthis
Décompresser Hijackthis dans ce dossier.
C'est important pour les sauvegardes."
Fais un clic droit sur ce lien : (IL-MAFIOSO)
http://perso.orange.fr/il.mafioso/Navifix/Navilog1.exe
Enregistrer la cible (du lien) sous... et enregistre-le sur ton bureau.
Ensuite double clique sur navilog1.exe pour lancer l'installation.
Une fois l'installation terminée, le fix s'exécutera automatiquement.
(Si ce n'est pas le cas, double-clique sur le raccourci Navilog1 présent sur le bureau).
Laisse-toi guider. Au menu principal, choisis 1 et valides.
(ne fais pas le choix 2,3 ou 4 sans notre avis/accord)
Patiente jusqu'au message :
*** Analyse Termine le ..... ***
Appuie sur une touche comme demandé, le blocnote va s'ouvrir.
Copie-colle l'intégralité dans une réponse. Referme le blocnote.
Le rapport est en outre sauvegardé à la racine du disque (fixnavi.txt)
__________________
colle un rapport hijackthis
http://www.trendsecure.com/portal/en-US/tools/security_tools/hijackthis/download
manuel :
https://leblogdeclaude.blogspot.com/2006/10/informatique-section-hijackthis.html
Je conseille de renomer Hijackthis, pour contrer une éventuelle infection de Vundo.
ex:Renomme le fichier HijackThis.exe en eden.exe pour cela, fais un clic droit sur le fichier HijackThis.exe et choisis renommer dans la liste
Ensuite avec Explorer créer un dossier c:\hijackthis
Décompresser Hijackthis dans ce dossier.
C'est important pour les sauvegardes."
Bonjour à vous, je tiens dans un premier temps à vous remercier de m'avoir répondu.C est tres sympa d éssayer de m'aider.
Comme vous me l avez demandez je vous envoie le rapport Navilog. Le voici:
Search Navipromo version 3.4.3 commencé le 06/02/2008 à 21:12:13,29
!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Postez ce rapport sur le forum pour le faire analyser !!!
!!! Ne lancez pas la partie désinfection sans l'avis d'un spécialiste !!!
Outil exécuté depuis C:\Program Files\navilog1
Mise à jour le 06.02.2008 à 18h00 par IL-MAFIOSO
Microsoft Windows XP [version 5.1.2600]
Internet Explorer : 7.0.5730.11
Système de fichiers : NTFS
Executé en mode normal
*** Recherche Programmes installés ***
*** Recherche dossiers dans C:\WINDOWS ***
*** Recherche dossiers dans C:\Program Files ***
*** Recherche dossiers dans C:\DOCUME~1\ALLUSE~1\APPLIC~1 ***
*** Recherche dossiers dans "C:\Documents and Settings\noémie delachenal\application data" ***
*** Recherche dossiers dans "C:\Documents and Settings\noémie delachenal\local settings\application data" ***
*** Recherche dossiers dans "C:\Documents and Settings\noémie delachenal\MENUDM~1\PROGRA~1" ***
*** Recherche dossiers dans C:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1 ***
*** Recherche avec Catchme-rootkit/stealth malware detector par gmer ***
pour + d'infos : http://www.gmer.net
Aucun Fichier trouvé
*** Recherche avec GenericNaviSearch ***
!!! Tous ces résultats peuvent révéler des fichiers légitimes !!!
!!! A vérifier impérativement avant toute suppression manuelle !!!
* Recherche dans C:\WINDOWS\system32 *
* Recherche dans "C:\Documents and Settings\noémie delachenal\local settings\application data" *
*** Recherche fichiers ***
*** Recherche clés spécifiques dans le Registre ***
*** Module de Recherche complémentaire ***
(Recherche fichiers spécifiques)
1)Recherche nouveaux fichiers Instant Access :
2)Recherche Heuristique :
* Dans C:\WINDOWS\system32 :
* Dans "C:\Documents and Settings\noémie delachenal\local settings\application data" :
3)Recherche Certificats :
Certificat Egroup absent !
4)Recherche fichiers connus :
*** Analyse terminée le 06/02/2008 à 21:22:27,50 ***
Comme vous me l avez demandez je vous envoie le rapport Navilog. Le voici:
Search Navipromo version 3.4.3 commencé le 06/02/2008 à 21:12:13,29
!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Postez ce rapport sur le forum pour le faire analyser !!!
!!! Ne lancez pas la partie désinfection sans l'avis d'un spécialiste !!!
Outil exécuté depuis C:\Program Files\navilog1
Mise à jour le 06.02.2008 à 18h00 par IL-MAFIOSO
Microsoft Windows XP [version 5.1.2600]
Internet Explorer : 7.0.5730.11
Système de fichiers : NTFS
Executé en mode normal
*** Recherche Programmes installés ***
*** Recherche dossiers dans C:\WINDOWS ***
*** Recherche dossiers dans C:\Program Files ***
*** Recherche dossiers dans C:\DOCUME~1\ALLUSE~1\APPLIC~1 ***
*** Recherche dossiers dans "C:\Documents and Settings\noémie delachenal\application data" ***
*** Recherche dossiers dans "C:\Documents and Settings\noémie delachenal\local settings\application data" ***
*** Recherche dossiers dans "C:\Documents and Settings\noémie delachenal\MENUDM~1\PROGRA~1" ***
*** Recherche dossiers dans C:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1 ***
*** Recherche avec Catchme-rootkit/stealth malware detector par gmer ***
pour + d'infos : http://www.gmer.net
Aucun Fichier trouvé
*** Recherche avec GenericNaviSearch ***
!!! Tous ces résultats peuvent révéler des fichiers légitimes !!!
!!! A vérifier impérativement avant toute suppression manuelle !!!
* Recherche dans C:\WINDOWS\system32 *
* Recherche dans "C:\Documents and Settings\noémie delachenal\local settings\application data" *
*** Recherche fichiers ***
*** Recherche clés spécifiques dans le Registre ***
*** Module de Recherche complémentaire ***
(Recherche fichiers spécifiques)
1)Recherche nouveaux fichiers Instant Access :
2)Recherche Heuristique :
* Dans C:\WINDOWS\system32 :
* Dans "C:\Documents and Settings\noémie delachenal\local settings\application data" :
3)Recherche Certificats :
Certificat Egroup absent !
4)Recherche fichiers connus :
*** Analyse terminée le 06/02/2008 à 21:22:27,50 ***
Re hello, ca y est je pense avoir réussis le scan hijackthis:
Je ne sais pas si cela a été fait dans les règles de l'art, mais j'ai fais au mieux que possible(novice).
Le voila:Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 22:01:00, on 06/02/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16574)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\QuickTime\qttask.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Ashampoo\Ashampoo AntiSpyWare 2\AntiSpyWare2Guard.exe
C:\PROGRA~1\Wanadoo\TaskBarIcon.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\PROGRA~1\Wanadoo\GestionnaireInternet.exe
C:\PROGRA~1\Wanadoo\ComComp.exe
C:\Program Files\Ashampoo\Ashampoo AntiSpyWare 2\AntiSpyWareService.exe
C:\PROGRA~1\Wanadoo\Toaster.exe
C:\PROGRA~1\Wanadoo\Inactivity.exe
C:\PROGRA~1\Wanadoo\PollingModule.exe
C:\WINDOWS\System32\ALERTM~1\ALERTM~1.EXE
C:\WINDOWS\system32\cisvc.exe
C:\WINDOWS\System32\FTRTSVC.exe
C:\WINDOWS\System32\snmp.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\System32\alg.exe
C:\PROGRA~1\Wanadoo\Watch.exe
C:\WINDOWS\system32\cidaemon.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = https://www.bing.com/?FORM=TOOLBR&cc=fr&toHttps=1&redig=4527FFF1C12746FC9EDB535C75E80ECC
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?FORM=TOOLBR&cc=fr&toHttps=1&redig=4527FFF1C12746FC9EDB535C75E80ECC
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.orange.fr/portail
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = https://www.bing.com/?FORM=TOOLBR&cc=fr&toHttps=1&redig=4527FFF1C12746FC9EDB535C75E80ECC
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Orange
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\PROGRA~1\Wanadoo\SEARCH~1.DLL
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.0.301.7164\swg.dll
O2 - BHO: Barre d'outils MSN Search Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Toolbar Suite\TB\02.05.0000.1105\fr-fr\msntb.dll
O2 - BHO: EpsonToolBandKicker Class - {E99421FB-68DD-40F0-B4AC-B7027CAE2F1A} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O3 - Toolbar: Barre d'outils MSN Search - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Toolbar Suite\TB\02.05.0000.1105\fr-fr\msntb.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O3 - Toolbar: EPSON Web-To-Page - {EE5D279F-081B-4404-994D-C6B60AAEBA6D} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O4 - HKLM\..\Run: [WOOWATCH] C:\PROGRA~1\Wanadoo\Watch.exe
O4 - HKLM\..\Run: [WOOTASKBARICON] C:\PROGRA~1\Wanadoo\GestMaj.exe TaskBarIcon.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [Part browse safe hold] C:\Documents and Settings\All Users\Application Data\Audio 4 part browse\mp3 proc.exe
O4 - HKLM\..\Run: [NlMediaCenter] C:\Documents and Settings\noémie delachenal\cqkvdh.exe
O4 - HKLM\..\Run: [AntiSpyWare2Guard] C:\Program Files\Ashampoo\Ashampoo AntiSpyWare 2\AntiSpyWare2Guard.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [EPSON Stylus DX4400 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATICAE.EXE /FU "C:\DOCUME~1\NOMIED~1\LOCALS~1\Temp\E_S10.tmp" /EF "HKCU"
O4 - HKCU\..\Run: [WOOKIT] C:\PROGRA~1\Wanadoo\Shell.exe appLaunchClientZone.shl|PARAM= cnx
O4 - HKCU\..\Run: [Defy Rect] C:\DOCUME~1\NOMIED~1\APPLIC~1\POKECH~1\Ball wma part.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O8 - Extra context menu item: &MSN Search - res://C:\Program Files\MSN Toolbar Suite\TB\02.05.0000.1105\fr-fr\msntb.dll/search.htm
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: Messenger - -{FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - -{FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Orange - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - https://www.orange.fr/portail (file missing) (HKCU)
O16 - DPF: {406B5949-7190-4245-91A9-30A17DE16AD0} (Snapfish Activia) - http://www3.snapfish.fr/SnapfishActivia.cab
O16 - DPF: {CE3409C4-9E26-4F8E-83E4-778498F9E7B4} (PB_Uploader Class) - http://www.photoways.com/clients/uploader_v2.2.0.6.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O16 - DPF: {DEB21AD3-FDA4-42F6-B57D-EE696A675EE8} (IPSUploader Control) - http://as.photoprintit.de/ips-opdata/layout/default01/activex/IPSUploader.cab
O23 - Service: Ashampoo AntiSpyWare 2 Service (AASW2_Service) - Unknown owner - C:\Program Files\Ashampoo\Ashampoo AntiSpyWare 2\AntiSpyWareService.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom - C:\WINDOWS\System32\FTRTSVC.exe
Je ne sais pas si cela a été fait dans les règles de l'art, mais j'ai fais au mieux que possible(novice).
Le voila:Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 22:01:00, on 06/02/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16574)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\QuickTime\qttask.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Ashampoo\Ashampoo AntiSpyWare 2\AntiSpyWare2Guard.exe
C:\PROGRA~1\Wanadoo\TaskBarIcon.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\PROGRA~1\Wanadoo\GestionnaireInternet.exe
C:\PROGRA~1\Wanadoo\ComComp.exe
C:\Program Files\Ashampoo\Ashampoo AntiSpyWare 2\AntiSpyWareService.exe
C:\PROGRA~1\Wanadoo\Toaster.exe
C:\PROGRA~1\Wanadoo\Inactivity.exe
C:\PROGRA~1\Wanadoo\PollingModule.exe
C:\WINDOWS\System32\ALERTM~1\ALERTM~1.EXE
C:\WINDOWS\system32\cisvc.exe
C:\WINDOWS\System32\FTRTSVC.exe
C:\WINDOWS\System32\snmp.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\System32\alg.exe
C:\PROGRA~1\Wanadoo\Watch.exe
C:\WINDOWS\system32\cidaemon.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = https://www.bing.com/?FORM=TOOLBR&cc=fr&toHttps=1&redig=4527FFF1C12746FC9EDB535C75E80ECC
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?FORM=TOOLBR&cc=fr&toHttps=1&redig=4527FFF1C12746FC9EDB535C75E80ECC
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.orange.fr/portail
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = https://www.bing.com/?FORM=TOOLBR&cc=fr&toHttps=1&redig=4527FFF1C12746FC9EDB535C75E80ECC
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Orange
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\PROGRA~1\Wanadoo\SEARCH~1.DLL
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.0.301.7164\swg.dll
O2 - BHO: Barre d'outils MSN Search Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Toolbar Suite\TB\02.05.0000.1105\fr-fr\msntb.dll
O2 - BHO: EpsonToolBandKicker Class - {E99421FB-68DD-40F0-B4AC-B7027CAE2F1A} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O3 - Toolbar: Barre d'outils MSN Search - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Toolbar Suite\TB\02.05.0000.1105\fr-fr\msntb.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O3 - Toolbar: EPSON Web-To-Page - {EE5D279F-081B-4404-994D-C6B60AAEBA6D} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O4 - HKLM\..\Run: [WOOWATCH] C:\PROGRA~1\Wanadoo\Watch.exe
O4 - HKLM\..\Run: [WOOTASKBARICON] C:\PROGRA~1\Wanadoo\GestMaj.exe TaskBarIcon.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [Part browse safe hold] C:\Documents and Settings\All Users\Application Data\Audio 4 part browse\mp3 proc.exe
O4 - HKLM\..\Run: [NlMediaCenter] C:\Documents and Settings\noémie delachenal\cqkvdh.exe
O4 - HKLM\..\Run: [AntiSpyWare2Guard] C:\Program Files\Ashampoo\Ashampoo AntiSpyWare 2\AntiSpyWare2Guard.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [EPSON Stylus DX4400 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATICAE.EXE /FU "C:\DOCUME~1\NOMIED~1\LOCALS~1\Temp\E_S10.tmp" /EF "HKCU"
O4 - HKCU\..\Run: [WOOKIT] C:\PROGRA~1\Wanadoo\Shell.exe appLaunchClientZone.shl|PARAM= cnx
O4 - HKCU\..\Run: [Defy Rect] C:\DOCUME~1\NOMIED~1\APPLIC~1\POKECH~1\Ball wma part.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O8 - Extra context menu item: &MSN Search - res://C:\Program Files\MSN Toolbar Suite\TB\02.05.0000.1105\fr-fr\msntb.dll/search.htm
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: Messenger - -{FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - -{FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Orange - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - https://www.orange.fr/portail (file missing) (HKCU)
O16 - DPF: {406B5949-7190-4245-91A9-30A17DE16AD0} (Snapfish Activia) - http://www3.snapfish.fr/SnapfishActivia.cab
O16 - DPF: {CE3409C4-9E26-4F8E-83E4-778498F9E7B4} (PB_Uploader Class) - http://www.photoways.com/clients/uploader_v2.2.0.6.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O16 - DPF: {DEB21AD3-FDA4-42F6-B57D-EE696A675EE8} (IPSUploader Control) - http://as.photoprintit.de/ips-opdata/layout/default01/activex/IPSUploader.cab
O23 - Service: Ashampoo AntiSpyWare 2 Service (AASW2_Service) - Unknown owner - C:\Program Files\Ashampoo\Ashampoo AntiSpyWare 2\AntiSpyWareService.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom - C:\WINDOWS\System32\FTRTSVC.exe
analyse ces 3 fichier sur virus total et colle moi les rapport : https://www.virustotal.com/gui/
C:\Documents and Settings\All Users\Application Data\Audio 4 part browse\mp3 proc.exe
C:\Documents and Settings\noémie delachenal\cqkvdh.exe
C:\DOCUME~1\NOMIED~1\APPLIC~1\POKECH~1\Ball wma part.exe
_____________________
AVG antispyware
https://www.01net.com/telecharger/
Tuto :
http://www.kachouri.com/tuto/tuto-161-avg-anti-spyware-75-pour-votre-securite.html
->Relance AVG AS -> "Analyse" ->"Paramètres"
Sous la question "Comment réagir ?" :
-> clique sur "Actions recommandées" et choisis "Quarantaines"
-> Re-clique sur l'onglet "Analyse" puis réalise une "Analyse complète du système"
Si un fichier est infecté en fin d'analyse
->Clique sur "Appliquer toutes les actions "
->Clique sur "Enregistrer le rapport" puis sur "Enregistrer le rapport sous".
->Enregistre ce fichier texte sur ton bureau ensuite colle le rapport ici
_______________________
colle le rapport d'un scan en ligne
avec un des suivants:
bitdefender en ligne :
http://www.bitdefender.fr/scan_fr/scan8/ie.html
Panda en ligne :
http://pandasoftware.fr
C:\Documents and Settings\All Users\Application Data\Audio 4 part browse\mp3 proc.exe
C:\Documents and Settings\noémie delachenal\cqkvdh.exe
C:\DOCUME~1\NOMIED~1\APPLIC~1\POKECH~1\Ball wma part.exe
_____________________
AVG antispyware
https://www.01net.com/telecharger/
Tuto :
http://www.kachouri.com/tuto/tuto-161-avg-anti-spyware-75-pour-votre-securite.html
->Relance AVG AS -> "Analyse" ->"Paramètres"
Sous la question "Comment réagir ?" :
-> clique sur "Actions recommandées" et choisis "Quarantaines"
-> Re-clique sur l'onglet "Analyse" puis réalise une "Analyse complète du système"
Si un fichier est infecté en fin d'analyse
->Clique sur "Appliquer toutes les actions "
->Clique sur "Enregistrer le rapport" puis sur "Enregistrer le rapport sous".
->Enregistre ce fichier texte sur ton bureau ensuite colle le rapport ici
_______________________
colle le rapport d'un scan en ligne
avec un des suivants:
bitdefender en ligne :
http://www.bitdefender.fr/scan_fr/scan8/ie.html
Panda en ligne :
http://pandasoftware.fr
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Bien le bonjour chez vous,
je vous envoie les 3 rapports demandés comme prévus, pris sur virus total:
Voici le 1er:
Fichier mp3_proc.exe reçu le 2008.02.07 17:45:23 (CET)
Situation actuelle: en cours de chargement ... mis en file d'attente en attente en cours d'analyse terminé NON TROUVE ARRETE
Résultat: 1/32 (3.13%)
en train de charger les informations du serveur...
Votre fichier est dans la file d'attente, en position: 4.
L'heure estimée de démarrage est entre 47 et 68 secondes.
Ne fermez pas la fenêtre avant la fin de l'analyse.
L'analyseur qui traitait votre fichier est actuellement stoppé, nous allons attendre quelques secondes pour tenter de récupérer vos résultats.
Si vous attendez depuis plus de cinq minutes, vous devez renvoyer votre fichier.
Votre fichier est, en ce moment, en cours d'analyse par VirusTotal,
les résultats seront affichés au fur et à mesure de leur génération.
Formaté Impression des résultats
Votre fichier a expiré ou n'existe pas.
Le service est en ce moment, stoppé, votre fichier attend d'être analysé (position : ) depuis une durée indéfinie.
Vous pouvez attendre une réponse du Web (re-chargement automatique) ou taper votre e-mail dans le formulaire ci-dessous et cliquer "Demande" pour que le système vous envoie une notification quand l'analyse sera terminée.
Email:
Antivirus Version Dernière mise à jour Résultat
AhnLab-V3 2008.2.6.10 2008.02.05 -
AntiVir 7.6.0.62 2008.02.07 -
Authentium 4.93.8 2008.02.06 -
Avast 4.7.1098.0 2008.02.06 -
AVG 7.5.0.516 2008.02.07 Downloader.Swizzor
BitDefender 7.2 2008.02.07 -
CAT-QuickHeal 9.00 2008.02.04 -
ClamAV 0.92 2008.02.07 -
DrWeb 4.44.0.09170 2008.02.07 -
eSafe 7.0.15.0 2008.01.28 -
eTrust-Vet 31.3.5518 2008.02.07 -
Ewido 4.0 2008.02.07 -
FileAdvisor 1 2008.02.07 -
Fortinet 3.14.0.0 2008.02.07 -
F-Prot 4.4.2.54 2008.02.06 -
F-Secure 6.70.13260.0 2008.02.07 -
Ikarus T3.1.1.20 2008.02.07 -
Kaspersky 7.0.0.125 2008.02.07 -
McAfee 5224 2008.02.06 -
Microsoft 1.3204 2008.02.07 -
NOD32v2 2856 2008.02.07 -
Norman 5.80.02 2008.02.07 -
Panda 9.0.0.4 2008.02.07 -
Prevx1 V2 2008.02.07 -
Rising 20.29.22.00 2008.01.30 -
Sophos 4.26.0 2008.02.07 -
Sunbelt 2.2.907.0 2008.02.07 -
Symantec 10 2008.02.07 -
TheHacker 6.2.9.211 2008.02.06 -
VBA32 3.12.6.0 2008.02.07 -
VirusBuster 4.3.26:9 2008.02.07 -
Webwasher-Gateway 6.6.2 2008.02.07 -
Information additionnelle
File size: 1936896 bytes
MD5: 95883b29a3fe64375a7ad0587362fda1
SHA1: 42619cd771a24eb76a093cfde8fb063d2aac3ab5
PEiD: -
Voici le 2eme(currieux comme résultat):
0 bytes size received / Se ha recibido un archivo vacio
Voici le 3eme:
Fichier Ball_wma_part.exe_ reçu le 2008.02.07 17:55:31 (CET)
Situation actuelle: en cours de chargement ... mis en file d'attente en attente en cours d'analyse terminé NON TROUVE ARRETE
Résultat: 3/23 (13.05%)
en train de charger les informations du serveur...
Votre fichier est dans la file d'attente, en position: 5.
L'heure estimée de démarrage est entre 50 et 72 secondes.
Ne fermez pas la fenêtre avant la fin de l'analyse.
L'analyseur qui traitait votre fichier est actuellement stoppé, nous allons attendre quelques secondes pour tenter de récupérer vos résultats.
Si vous attendez depuis plus de cinq minutes, vous devez renvoyer votre fichier.
Votre fichier est, en ce moment, en cours d'analyse par VirusTotal,
les résultats seront affichés au fur et à mesure de leur génération.
Formaté Impression des résultats
Votre fichier a expiré ou n'existe pas.
Le service est en ce moment, stoppé, votre fichier attend d'être analysé (position : ) depuis une durée indéfinie.
Vous pouvez attendre une réponse du Web (re-chargement automatique) ou taper votre e-mail dans le formulaire ci-dessous et cliquer "Demande" pour que le système vous envoie une notification quand l'analyse sera terminée.
Email:
Antivirus Version Dernière mise à jour Résultat
AhnLab-V3 2008.2.6.10 2008.02.05 -
AntiVir 7.6.0.62 2008.02.07 TR/Dldr.Swizzor.Gen
Authentium 4.93.8 2008.02.06 -
Avast 4.7.1098.0 2008.02.06 -
BitDefender 7.2 2008.02.07 -
CAT-QuickHeal 9.00 2008.02.04 -
ClamAV 0.92 2008.02.07 -
eSafe 7.0.15.0 2008.01.28 -
eTrust-Vet 31.3.5518 2008.02.07 -
Ewido 4.0 2008.02.07 -
FileAdvisor 1 2008.02.07 -
Fortinet 3.14.0.0 2008.02.07 -
F-Prot 4.4.2.54 2008.02.06 -
McAfee 5224 2008.02.06 -
Microsoft 1.3204 2008.02.07 -
NOD32v2 2856 2008.02.07 -
Norman 5.80.02 2008.02.07 -
Panda 9.0.0.4 2008.02.07 -
Rising 20.29.22.00 2008.01.30 -
Sophos 4.26.0 2008.02.07 -
Sunbelt 2.2.907.0 2008.02.07 -
VirusBuster 4.3.26:9 2008.02.07 Trojan.DL.Swizzor.Gen!Pac.2
Webwasher-Gateway 6.6.2 2008.02.07 Trojan.Dldr.Swizzor.Gen
Information additionnelle
File size: 427520 bytes
MD5: 4265866b564c4d4636e252a5f7bd2e8c
SHA1: e62667c0c6e0af8ff2258af140d7f37f07800c0b
PEiD: Armadillo v1.71
je vous envoie les 3 rapports demandés comme prévus, pris sur virus total:
Voici le 1er:
Fichier mp3_proc.exe reçu le 2008.02.07 17:45:23 (CET)
Situation actuelle: en cours de chargement ... mis en file d'attente en attente en cours d'analyse terminé NON TROUVE ARRETE
Résultat: 1/32 (3.13%)
en train de charger les informations du serveur...
Votre fichier est dans la file d'attente, en position: 4.
L'heure estimée de démarrage est entre 47 et 68 secondes.
Ne fermez pas la fenêtre avant la fin de l'analyse.
L'analyseur qui traitait votre fichier est actuellement stoppé, nous allons attendre quelques secondes pour tenter de récupérer vos résultats.
Si vous attendez depuis plus de cinq minutes, vous devez renvoyer votre fichier.
Votre fichier est, en ce moment, en cours d'analyse par VirusTotal,
les résultats seront affichés au fur et à mesure de leur génération.
Formaté Impression des résultats
Votre fichier a expiré ou n'existe pas.
Le service est en ce moment, stoppé, votre fichier attend d'être analysé (position : ) depuis une durée indéfinie.
Vous pouvez attendre une réponse du Web (re-chargement automatique) ou taper votre e-mail dans le formulaire ci-dessous et cliquer "Demande" pour que le système vous envoie une notification quand l'analyse sera terminée.
Email:
Antivirus Version Dernière mise à jour Résultat
AhnLab-V3 2008.2.6.10 2008.02.05 -
AntiVir 7.6.0.62 2008.02.07 -
Authentium 4.93.8 2008.02.06 -
Avast 4.7.1098.0 2008.02.06 -
AVG 7.5.0.516 2008.02.07 Downloader.Swizzor
BitDefender 7.2 2008.02.07 -
CAT-QuickHeal 9.00 2008.02.04 -
ClamAV 0.92 2008.02.07 -
DrWeb 4.44.0.09170 2008.02.07 -
eSafe 7.0.15.0 2008.01.28 -
eTrust-Vet 31.3.5518 2008.02.07 -
Ewido 4.0 2008.02.07 -
FileAdvisor 1 2008.02.07 -
Fortinet 3.14.0.0 2008.02.07 -
F-Prot 4.4.2.54 2008.02.06 -
F-Secure 6.70.13260.0 2008.02.07 -
Ikarus T3.1.1.20 2008.02.07 -
Kaspersky 7.0.0.125 2008.02.07 -
McAfee 5224 2008.02.06 -
Microsoft 1.3204 2008.02.07 -
NOD32v2 2856 2008.02.07 -
Norman 5.80.02 2008.02.07 -
Panda 9.0.0.4 2008.02.07 -
Prevx1 V2 2008.02.07 -
Rising 20.29.22.00 2008.01.30 -
Sophos 4.26.0 2008.02.07 -
Sunbelt 2.2.907.0 2008.02.07 -
Symantec 10 2008.02.07 -
TheHacker 6.2.9.211 2008.02.06 -
VBA32 3.12.6.0 2008.02.07 -
VirusBuster 4.3.26:9 2008.02.07 -
Webwasher-Gateway 6.6.2 2008.02.07 -
Information additionnelle
File size: 1936896 bytes
MD5: 95883b29a3fe64375a7ad0587362fda1
SHA1: 42619cd771a24eb76a093cfde8fb063d2aac3ab5
PEiD: -
Voici le 2eme(currieux comme résultat):
0 bytes size received / Se ha recibido un archivo vacio
Voici le 3eme:
Fichier Ball_wma_part.exe_ reçu le 2008.02.07 17:55:31 (CET)
Situation actuelle: en cours de chargement ... mis en file d'attente en attente en cours d'analyse terminé NON TROUVE ARRETE
Résultat: 3/23 (13.05%)
en train de charger les informations du serveur...
Votre fichier est dans la file d'attente, en position: 5.
L'heure estimée de démarrage est entre 50 et 72 secondes.
Ne fermez pas la fenêtre avant la fin de l'analyse.
L'analyseur qui traitait votre fichier est actuellement stoppé, nous allons attendre quelques secondes pour tenter de récupérer vos résultats.
Si vous attendez depuis plus de cinq minutes, vous devez renvoyer votre fichier.
Votre fichier est, en ce moment, en cours d'analyse par VirusTotal,
les résultats seront affichés au fur et à mesure de leur génération.
Formaté Impression des résultats
Votre fichier a expiré ou n'existe pas.
Le service est en ce moment, stoppé, votre fichier attend d'être analysé (position : ) depuis une durée indéfinie.
Vous pouvez attendre une réponse du Web (re-chargement automatique) ou taper votre e-mail dans le formulaire ci-dessous et cliquer "Demande" pour que le système vous envoie une notification quand l'analyse sera terminée.
Email:
Antivirus Version Dernière mise à jour Résultat
AhnLab-V3 2008.2.6.10 2008.02.05 -
AntiVir 7.6.0.62 2008.02.07 TR/Dldr.Swizzor.Gen
Authentium 4.93.8 2008.02.06 -
Avast 4.7.1098.0 2008.02.06 -
BitDefender 7.2 2008.02.07 -
CAT-QuickHeal 9.00 2008.02.04 -
ClamAV 0.92 2008.02.07 -
eSafe 7.0.15.0 2008.01.28 -
eTrust-Vet 31.3.5518 2008.02.07 -
Ewido 4.0 2008.02.07 -
FileAdvisor 1 2008.02.07 -
Fortinet 3.14.0.0 2008.02.07 -
F-Prot 4.4.2.54 2008.02.06 -
McAfee 5224 2008.02.06 -
Microsoft 1.3204 2008.02.07 -
NOD32v2 2856 2008.02.07 -
Norman 5.80.02 2008.02.07 -
Panda 9.0.0.4 2008.02.07 -
Rising 20.29.22.00 2008.01.30 -
Sophos 4.26.0 2008.02.07 -
Sunbelt 2.2.907.0 2008.02.07 -
VirusBuster 4.3.26:9 2008.02.07 Trojan.DL.Swizzor.Gen!Pac.2
Webwasher-Gateway 6.6.2 2008.02.07 Trojan.Dldr.Swizzor.Gen
Information additionnelle
File size: 427520 bytes
MD5: 4265866b564c4d4636e252a5f7bd2e8c
SHA1: e62667c0c6e0af8ff2258af140d7f37f07800c0b
PEiD: Armadillo v1.71
Coucou c'est encore moi
je viens de telechargé le lien"avg antispywar" et viens de lancer une analyse complete comme prévus.
Pour ce qui est du lien tuto, voila ce que j'obtiens:
Not Found
The requested URL was not found on this server.
Voici le rapport d AVG:
---------------------------------------------------------
AVG Anti-Spyware - Rapport d'analyse
---------------------------------------------------------
+ Créé à: 20:56:56 07/02/2008
+ Résultat de l'analyse:
HKLM\SOFTWARE\Classes\WR -> Adware.Generic : Nettoyé et sauvegardé (mise en quarantaine).
C:\Documents and Settings\noémie delachenal\Local Settings\Temporary Internet Files\Content.IE5\XEC67NBV\2c1dbeb1361cce3acfbbca0488dfd6ee[1].zip/b151.exe -> Downloader.Agent.fjn : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{A736E79A-F4D7-49E3-9B1C-D7F46109C1BA}\RP256\A0064927.exe -> Downloader.Agent.hha : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{A736E79A-F4D7-49E3-9B1C-D7F46109C1BA}\RP259\A0066522.exe -> Downloader.Agent.hql : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{A736E79A-F4D7-49E3-9B1C-D7F46109C1BA}\RP260\A0066617.exe -> Downloader.Agent.hql : Nettoyé et sauvegardé (mise en quarantaine).
C:\Documents and Settings\noémie delachenal\Local Settings\Temporary Internet Files\Content.IE5\XEC67NBV\MSNFix[1]\MSNFix\30012008_19430864.zip/backup/mrofinu1423.exe -> Downloader.Agent.hvx : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{A736E79A-F4D7-49E3-9B1C-D7F46109C1BA}\RP263\A0066863.exe -> Downloader.Agent.hvx : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINDOWS\mrofinu1423.MSNFix -> Downloader.Agent.hvx : Nettoyé et sauvegardé (mise en quarantaine).
C:\Documents and Settings\noémie delachenal\Cookies\noémie_delachenal@247realmedia[1].txt -> TrackingCookie.247realmedia : Nettoyé.
C:\Documents and Settings\noémie delachenal\Cookies\noémie_delachenal@2o7[2].txt -> TrackingCookie.2o7 : Nettoyé.
C:\Documents and Settings\noémie delachenal\Cookies\noémie_delachenal@hertz.122.2o7[1].txt -> TrackingCookie.2o7 : Nettoyé.
C:\Documents and Settings\noémie delachenal\Cookies\noémie_delachenal@himedia.112.2o7[1].txt -> TrackingCookie.2o7 : Nettoyé.
C:\Documents and Settings\noémie delachenal\Cookies\noémie_delachenal@karavel.112.2o7[1].txt -> TrackingCookie.2o7 : Nettoyé.
C:\Documents and Settings\noémie delachenal\Cookies\noémie_delachenal@msnportal.112.2o7[1].txt -> TrackingCookie.2o7 : Nettoyé.
C:\Documents and Settings\noémie delachenal\Cookies\noémie_delachenal@snapfish.112.2o7[1].txt -> TrackingCookie.2o7 : Nettoyé.
C:\Documents and Settings\noémie delachenal\Cookies\noémie_delachenal@adrevolver[2].txt -> TrackingCookie.Adrevolver : Nettoyé.
C:\Documents and Settings\noémie delachenal\Cookies\noémie_delachenal@media.adrevolver[1].txt -> TrackingCookie.Adrevolver : Nettoyé.
C:\Documents and Settings\noémie delachenal\Cookies\noémie_delachenal@adtech[1].txt -> TrackingCookie.Adtech : Nettoyé.
C:\Documents and Settings\noémie delachenal\Cookies\noémie_delachenal@advertising[1].txt -> TrackingCookie.Advertising : Nettoyé.
C:\Documents and Settings\noémie delachenal\Cookies\noémie_delachenal@adviva[1].txt -> TrackingCookie.Adviva : Nettoyé.
C:\Documents and Settings\noémie delachenal\Cookies\noémie_delachenal@atdmt[2].txt -> TrackingCookie.Atdmt : Nettoyé.
C:\Documents and Settings\noémie delachenal\Cookies\noémie_delachenal@bluestreak[1].txt -> TrackingCookie.Bluestreak : Nettoyé.
C:\Documents and Settings\noémie delachenal\Cookies\noémie_delachenal@casinotropez[1].txt -> TrackingCookie.Casinotropez : Nettoyé.
C:\Documents and Settings\noémie delachenal\Cookies\noémie_delachenal@fl01.ct2.comclick[1].txt -> TrackingCookie.Comclick : Nettoyé.
C:\Documents and Settings\noémie delachenal\Cookies\noémie_delachenal@doubleclick[1].txt -> TrackingCookie.Doubleclick : Nettoyé.
C:\Documents and Settings\noémie delachenal\Cookies\noémie_delachenal@estat[1].txt -> TrackingCookie.Estat : Nettoyé.
C:\Documents and Settings\noémie delachenal\Cookies\noémie_delachenal@adopt.euroclick[1].txt -> TrackingCookie.Euroclick : Nettoyé.
C:\Documents and Settings\noémie delachenal\Cookies\noémie_delachenal@fastclick[2].txt -> TrackingCookie.Fastclick : Nettoyé.
C:\Documents and Settings\noémie delachenal\Cookies\noémie_delachenal@ehg-citenumerique.hitbox[1].txt -> TrackingCookie.Hitbox : Nettoyé.
C:\Documents and Settings\noémie delachenal\Cookies\noémie_delachenal@ehg-neuftelecom.hitbox[1].txt -> TrackingCookie.Hitbox : Nettoyé.
C:\Documents and Settings\noémie delachenal\Cookies\noémie_delachenal@ehg-telecomitalia.hitbox[1].txt -> TrackingCookie.Hitbox : Nettoyé.
C:\Documents and Settings\noémie delachenal\Cookies\noémie_delachenal@hitbox[2].txt -> TrackingCookie.Hitbox : Nettoyé.
C:\Documents and Settings\noémie delachenal\Cookies\noémie_delachenal@mediaplex[1].txt -> TrackingCookie.Mediaplex : Nettoyé.
C:\Documents and Settings\noémie delachenal\Cookies\noémie_delachenal@ads.pointroll[2].txt -> TrackingCookie.Pointroll : Nettoyé.
C:\Documents and Settings\noémie delachenal\Cookies\noémie_delachenal@bs.serving-sys[1].txt -> TrackingCookie.Serving-sys : Nettoyé.
C:\Documents and Settings\noémie delachenal\Cookies\noémie_delachenal@serving-sys[1].txt -> TrackingCookie.Serving-sys : Nettoyé.
C:\Documents and Settings\noémie delachenal\Cookies\noémie_delachenal@statcounter[1].txt -> TrackingCookie.Statcounter : Nettoyé.
C:\Documents and Settings\noémie delachenal\Cookies\noémie_delachenal@tradedoubler[2].txt -> TrackingCookie.Tradedoubler : Nettoyé.
C:\Documents and Settings\noémie delachenal\Cookies\noémie_delachenal@trafficmp[1].txt -> TrackingCookie.Trafficmp : Nettoyé.
C:\Documents and Settings\noémie delachenal\Cookies\noémie_delachenal@weborama[1].txt -> TrackingCookie.Weborama : Nettoyé.
C:\Documents and Settings\noémie delachenal\Cookies\noémie_delachenal@statse.webtrendslive[2].txt -> TrackingCookie.Webtrendslive : Nettoyé.
C:\Documents and Settings\noémie delachenal\Cookies\noémie_delachenal@ad.yieldmanager[2].txt -> TrackingCookie.Yieldmanager : Nettoyé.
C:\Documents and Settings\noémie delachenal\Cookies\noémie_delachenal@zedo[1].txt -> TrackingCookie.Zedo : Nettoyé.
C:\System Volume Information\_restore{A736E79A-F4D7-49E3-9B1C-D7F46109C1BA}\RP263\A0066888.exe -> Trojan.Inject.qu : Nettoyé et sauvegardé (mise en quarantaine).
Fin du rapport
Je ne suis pas arriver à faire un scan avec Pandascan:
Loading TotalScan: Loading Error
Sorry, loading is incomplete due to an error. Please try again. Error -20.
Et avec bitdefender,il me demande d'enlever avast,que faire?
Je ne sais pas quoi faire,en tout les cas,merci encore pour tout;J attend vos instruction.
Merci d avance,jlpjlp;
je viens de telechargé le lien"avg antispywar" et viens de lancer une analyse complete comme prévus.
Pour ce qui est du lien tuto, voila ce que j'obtiens:
Not Found
The requested URL was not found on this server.
Voici le rapport d AVG:
---------------------------------------------------------
AVG Anti-Spyware - Rapport d'analyse
---------------------------------------------------------
+ Créé à: 20:56:56 07/02/2008
+ Résultat de l'analyse:
HKLM\SOFTWARE\Classes\WR -> Adware.Generic : Nettoyé et sauvegardé (mise en quarantaine).
C:\Documents and Settings\noémie delachenal\Local Settings\Temporary Internet Files\Content.IE5\XEC67NBV\2c1dbeb1361cce3acfbbca0488dfd6ee[1].zip/b151.exe -> Downloader.Agent.fjn : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{A736E79A-F4D7-49E3-9B1C-D7F46109C1BA}\RP256\A0064927.exe -> Downloader.Agent.hha : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{A736E79A-F4D7-49E3-9B1C-D7F46109C1BA}\RP259\A0066522.exe -> Downloader.Agent.hql : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{A736E79A-F4D7-49E3-9B1C-D7F46109C1BA}\RP260\A0066617.exe -> Downloader.Agent.hql : Nettoyé et sauvegardé (mise en quarantaine).
C:\Documents and Settings\noémie delachenal\Local Settings\Temporary Internet Files\Content.IE5\XEC67NBV\MSNFix[1]\MSNFix\30012008_19430864.zip/backup/mrofinu1423.exe -> Downloader.Agent.hvx : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{A736E79A-F4D7-49E3-9B1C-D7F46109C1BA}\RP263\A0066863.exe -> Downloader.Agent.hvx : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINDOWS\mrofinu1423.MSNFix -> Downloader.Agent.hvx : Nettoyé et sauvegardé (mise en quarantaine).
C:\Documents and Settings\noémie delachenal\Cookies\noémie_delachenal@247realmedia[1].txt -> TrackingCookie.247realmedia : Nettoyé.
C:\Documents and Settings\noémie delachenal\Cookies\noémie_delachenal@2o7[2].txt -> TrackingCookie.2o7 : Nettoyé.
C:\Documents and Settings\noémie delachenal\Cookies\noémie_delachenal@hertz.122.2o7[1].txt -> TrackingCookie.2o7 : Nettoyé.
C:\Documents and Settings\noémie delachenal\Cookies\noémie_delachenal@himedia.112.2o7[1].txt -> TrackingCookie.2o7 : Nettoyé.
C:\Documents and Settings\noémie delachenal\Cookies\noémie_delachenal@karavel.112.2o7[1].txt -> TrackingCookie.2o7 : Nettoyé.
C:\Documents and Settings\noémie delachenal\Cookies\noémie_delachenal@msnportal.112.2o7[1].txt -> TrackingCookie.2o7 : Nettoyé.
C:\Documents and Settings\noémie delachenal\Cookies\noémie_delachenal@snapfish.112.2o7[1].txt -> TrackingCookie.2o7 : Nettoyé.
C:\Documents and Settings\noémie delachenal\Cookies\noémie_delachenal@adrevolver[2].txt -> TrackingCookie.Adrevolver : Nettoyé.
C:\Documents and Settings\noémie delachenal\Cookies\noémie_delachenal@media.adrevolver[1].txt -> TrackingCookie.Adrevolver : Nettoyé.
C:\Documents and Settings\noémie delachenal\Cookies\noémie_delachenal@adtech[1].txt -> TrackingCookie.Adtech : Nettoyé.
C:\Documents and Settings\noémie delachenal\Cookies\noémie_delachenal@advertising[1].txt -> TrackingCookie.Advertising : Nettoyé.
C:\Documents and Settings\noémie delachenal\Cookies\noémie_delachenal@adviva[1].txt -> TrackingCookie.Adviva : Nettoyé.
C:\Documents and Settings\noémie delachenal\Cookies\noémie_delachenal@atdmt[2].txt -> TrackingCookie.Atdmt : Nettoyé.
C:\Documents and Settings\noémie delachenal\Cookies\noémie_delachenal@bluestreak[1].txt -> TrackingCookie.Bluestreak : Nettoyé.
C:\Documents and Settings\noémie delachenal\Cookies\noémie_delachenal@casinotropez[1].txt -> TrackingCookie.Casinotropez : Nettoyé.
C:\Documents and Settings\noémie delachenal\Cookies\noémie_delachenal@fl01.ct2.comclick[1].txt -> TrackingCookie.Comclick : Nettoyé.
C:\Documents and Settings\noémie delachenal\Cookies\noémie_delachenal@doubleclick[1].txt -> TrackingCookie.Doubleclick : Nettoyé.
C:\Documents and Settings\noémie delachenal\Cookies\noémie_delachenal@estat[1].txt -> TrackingCookie.Estat : Nettoyé.
C:\Documents and Settings\noémie delachenal\Cookies\noémie_delachenal@adopt.euroclick[1].txt -> TrackingCookie.Euroclick : Nettoyé.
C:\Documents and Settings\noémie delachenal\Cookies\noémie_delachenal@fastclick[2].txt -> TrackingCookie.Fastclick : Nettoyé.
C:\Documents and Settings\noémie delachenal\Cookies\noémie_delachenal@ehg-citenumerique.hitbox[1].txt -> TrackingCookie.Hitbox : Nettoyé.
C:\Documents and Settings\noémie delachenal\Cookies\noémie_delachenal@ehg-neuftelecom.hitbox[1].txt -> TrackingCookie.Hitbox : Nettoyé.
C:\Documents and Settings\noémie delachenal\Cookies\noémie_delachenal@ehg-telecomitalia.hitbox[1].txt -> TrackingCookie.Hitbox : Nettoyé.
C:\Documents and Settings\noémie delachenal\Cookies\noémie_delachenal@hitbox[2].txt -> TrackingCookie.Hitbox : Nettoyé.
C:\Documents and Settings\noémie delachenal\Cookies\noémie_delachenal@mediaplex[1].txt -> TrackingCookie.Mediaplex : Nettoyé.
C:\Documents and Settings\noémie delachenal\Cookies\noémie_delachenal@ads.pointroll[2].txt -> TrackingCookie.Pointroll : Nettoyé.
C:\Documents and Settings\noémie delachenal\Cookies\noémie_delachenal@bs.serving-sys[1].txt -> TrackingCookie.Serving-sys : Nettoyé.
C:\Documents and Settings\noémie delachenal\Cookies\noémie_delachenal@serving-sys[1].txt -> TrackingCookie.Serving-sys : Nettoyé.
C:\Documents and Settings\noémie delachenal\Cookies\noémie_delachenal@statcounter[1].txt -> TrackingCookie.Statcounter : Nettoyé.
C:\Documents and Settings\noémie delachenal\Cookies\noémie_delachenal@tradedoubler[2].txt -> TrackingCookie.Tradedoubler : Nettoyé.
C:\Documents and Settings\noémie delachenal\Cookies\noémie_delachenal@trafficmp[1].txt -> TrackingCookie.Trafficmp : Nettoyé.
C:\Documents and Settings\noémie delachenal\Cookies\noémie_delachenal@weborama[1].txt -> TrackingCookie.Weborama : Nettoyé.
C:\Documents and Settings\noémie delachenal\Cookies\noémie_delachenal@statse.webtrendslive[2].txt -> TrackingCookie.Webtrendslive : Nettoyé.
C:\Documents and Settings\noémie delachenal\Cookies\noémie_delachenal@ad.yieldmanager[2].txt -> TrackingCookie.Yieldmanager : Nettoyé.
C:\Documents and Settings\noémie delachenal\Cookies\noémie_delachenal@zedo[1].txt -> TrackingCookie.Zedo : Nettoyé.
C:\System Volume Information\_restore{A736E79A-F4D7-49E3-9B1C-D7F46109C1BA}\RP263\A0066888.exe -> Trojan.Inject.qu : Nettoyé et sauvegardé (mise en quarantaine).
Fin du rapport
Je ne suis pas arriver à faire un scan avec Pandascan:
Loading TotalScan: Loading Error
Sorry, loading is incomplete due to an error. Please try again. Error -20.
Et avec bitdefender,il me demande d'enlever avast,que faire?
Je ne sais pas quoi faire,en tout les cas,merci encore pour tout;J attend vos instruction.
Merci d avance,jlpjlp;
relance hiajckthis, fais do a system scan only puis selectionne ces lignes et fais FIX CHEKED
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [NlMediaCenter] C:\Documents and Settings\noémie delachenal\cqkvdh.exe
O4 - HKCU\..\Run: [Defy Rect] C:\DOCUME~1\NOMIED~1\APPLIC~1\POKECH~1\Ball wma part.exe
__________
télécharge OTMoveI thttp://download.bleepingcomputer.com/oldtimer/OTMoveIt2.exe (de Old_Timer) sur ton Bureau.
double-clique sur OTMoveIt.exe pour le lancer.
copie la liste qui se trouve en citation ci-dessous,
et colle-la dans le cadre de gauche de OTMoveIt :Paste List of Files/Folders to be moved.
Citation :
C:\Documents and Settings\All Users\Application Data\Audio 4 part browse\mp3 proc.exe
C:\DOCUME~1\NOMIED~1\APPLIC~1\POKECH~1\Ball wma part.exe
clique sur MoveIt! pour lancer la suppression.
le résultat apparaitra dans le cadre "Results".
clique sur Exit pour fermer.
poste le rapport situé dans C:\_OTMoveIt\MovedFiles.
il te sera peut-être demander de redémarrer le pc pour achever la suppression.si c'est le cas accepte par Yes.
__________________
essaye de refaire bit defender ou avast apres desactivation de avast le temps des scan
_____________________
désactive la restauration système pour purger les virus qui seraient dedans (dans DEMARRER puis TOUS LES PROGRAMMES puis ACCESSOIRE puis OUTILS SYSTEME puis RESTAURATION SYSTEME puis paramètre)
puis redemarre ton ordi
puis réactive la
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [NlMediaCenter] C:\Documents and Settings\noémie delachenal\cqkvdh.exe
O4 - HKCU\..\Run: [Defy Rect] C:\DOCUME~1\NOMIED~1\APPLIC~1\POKECH~1\Ball wma part.exe
__________
télécharge OTMoveI thttp://download.bleepingcomputer.com/oldtimer/OTMoveIt2.exe (de Old_Timer) sur ton Bureau.
double-clique sur OTMoveIt.exe pour le lancer.
copie la liste qui se trouve en citation ci-dessous,
et colle-la dans le cadre de gauche de OTMoveIt :Paste List of Files/Folders to be moved.
Citation :
C:\Documents and Settings\All Users\Application Data\Audio 4 part browse\mp3 proc.exe
C:\DOCUME~1\NOMIED~1\APPLIC~1\POKECH~1\Ball wma part.exe
clique sur MoveIt! pour lancer la suppression.
le résultat apparaitra dans le cadre "Results".
clique sur Exit pour fermer.
poste le rapport situé dans C:\_OTMoveIt\MovedFiles.
il te sera peut-être demander de redémarrer le pc pour achever la suppression.si c'est le cas accepte par Yes.
__________________
essaye de refaire bit defender ou avast apres desactivation de avast le temps des scan
_____________________
désactive la restauration système pour purger les virus qui seraient dedans (dans DEMARRER puis TOUS LES PROGRAMMES puis ACCESSOIRE puis OUTILS SYSTEME puis RESTAURATION SYSTEME puis paramètre)
puis redemarre ton ordi
puis réactive la
Bien le bonjour chez vous, comme vous me l avez indiqué, j ai suivi vos instructions.
J ai fais tout le début avec succes, le scan de bitdefender,apres desactivaton d 'AVAST a détecté et suprimé quelques fichiers infectés mais pas tous,est ce normal?
Une fois le scan terminé, j ai à ce moment la désactivé la restauration systeme puis éteint mon ordi pour le rallumer de suite de facon à remettre la restauration système;
Me suis je trompé dans l ordre d éxecution ou pas?
Merci encoreàa vous jlpjlp, j attend vos propositions.
BitDefender Online Scanner
Rapport d'analyse généré à: Sat, Feb 09, 2008 - 09:35:41
Voie d'analyse: C:\;D:\;
Statistiques
Temps
01:00:07
Fichiers
165299
Directoires
4895
Secteurs de boot
2
Archives
6848
Paquets programmes
12114
Résultats
Virus identifiés
2
Fichiers infectés
6
Fichiers suspects
2
Avertissements
0
Désinfectés
0
Fichiers effacés
8
Info sur les moteurs
Définition virus
896319
Version des moteurs
AVCORE v1.0 (build 2422) (i386) (Sep 25 2007 08:26:36)
Analyse des plugins
14
Archive des plugins
38
Unpack des plugins
7
E-mail plugins
6
Système plugins
1
Paramètres d'analyse
Première action
Désinfecté
Seconde Action
Supprimé
Heuristique
Oui
Acceptez les avertissements
Oui
Extensions analysées
*;
Excludez les extensions
Analyse d'emails
Oui
Analyse des Archives
Oui
Analyser paquets programmes
Oui
Analyse des fichiers
Oui
Analyse de boot
Oui
Fichier analysé
Statut
C:\System Volume Information\_restore{A736E79A-F4D7-49E3-9B1C-D7F46109C1BA}\RP253\A0064686.exe
Infecté par: Trojan.Obfus.6.Gen
C:\System Volume Information\_restore{A736E79A-F4D7-49E3-9B1C-D7F46109C1BA}\RP253\A0064686.exe
Echec de la désinfection
C:\System Volume Information\_restore{A736E79A-F4D7-49E3-9B1C-D7F46109C1BA}\RP253\A0064686.exe
Supprimé
C:\System Volume Information\_restore{A736E79A-F4D7-49E3-9B1C-D7F46109C1BA}\RP253\A0064688.exe
Infecté par: Trojan.Obfus.6.Gen
C:\System Volume Information\_restore{A736E79A-F4D7-49E3-9B1C-D7F46109C1BA}\RP253\A0064688.exe
Echec de la désinfection
C:\System Volume Information\_restore{A736E79A-F4D7-49E3-9B1C-D7F46109C1BA}\RP253\A0064688.exe
Supprimé
C:\System Volume Information\_restore{A736E79A-F4D7-49E3-9B1C-D7F46109C1BA}\RP256\A0064926.exe
Infecté par: Trojan.Obfus.6.Gen
C:\System Volume Information\_restore{A736E79A-F4D7-49E3-9B1C-D7F46109C1BA}\RP256\A0064926.exe
Echec de la désinfection
C:\System Volume Information\_restore{A736E79A-F4D7-49E3-9B1C-D7F46109C1BA}\RP256\A0064926.exe
Supprimé
C:\System Volume Information\_restore{A736E79A-F4D7-49E3-9B1C-D7F46109C1BA}\RP263\A0066859.exe
Infecté par: Backdoor.Sdbot.DFEO
C:\System Volume Information\_restore{A736E79A-F4D7-49E3-9B1C-D7F46109C1BA}\RP263\A0066859.exe
Echec de la désinfection
C:\System Volume Information\_restore{A736E79A-F4D7-49E3-9B1C-D7F46109C1BA}\RP263\A0066859.exe
Supprimé
C:\System Volume Information\_restore{A736E79A-F4D7-49E3-9B1C-D7F46109C1BA}\RP263\A0066860.exe
Suspecté de: BehavesLike:Win32.Backdoor
C:\System Volume Information\_restore{A736E79A-F4D7-49E3-9B1C-D7F46109C1BA}\RP263\A0066860.exe
Echec de la désinfection
C:\System Volume Information\_restore{A736E79A-F4D7-49E3-9B1C-D7F46109C1BA}\RP263\A0066860.exe
Supprimé
C:\System Volume Information\_restore{A736E79A-F4D7-49E3-9B1C-D7F46109C1BA}\RP263\A0066861.exe
Infecté par: Backdoor.Sdbot.DFEO
C:\System Volume Information\_restore{A736E79A-F4D7-49E3-9B1C-D7F46109C1BA}\RP263\A0066861.exe
Echec de la désinfection
C:\System Volume Information\_restore{A736E79A-F4D7-49E3-9B1C-D7F46109C1BA}\RP263\A0066861.exe
Supprimé
C:\System Volume Information\_restore{A736E79A-F4D7-49E3-9B1C-D7F46109C1BA}\RP263\A0066862.exe
Suspecté de: BehavesLike:Win32.Backdoor
C:\System Volume Information\_restore{A736E79A-F4D7-49E3-9B1C-D7F46109C1BA}\RP263\A0066862.exe
Echec de la désinfection
C:\System Volume Information\_restore{A736E79A-F4D7-49E3-9B1C-D7F46109C1BA}\RP263\A0066862.exe
Supprimé
C:\System Volume Information\_restore{A736E79A-F4D7-49E3-9B1C-D7F46109C1BA}\RP263\A0066889.exe
Infecté par: Trojan.Obfus.6.Gen
C:\System Volume Information\_restore{A736E79A-F4D7-49E3-9B1C-D7F46109C1BA}\RP263\A0066889.exe
Echec de la désinfection
C:\System Volume Information\_restore{A736E79A-F4D7-49E3-9B1C-D7F46109C1BA}\RP263\A0066889.exe
Supprimé
J ai fais tout le début avec succes, le scan de bitdefender,apres desactivaton d 'AVAST a détecté et suprimé quelques fichiers infectés mais pas tous,est ce normal?
Une fois le scan terminé, j ai à ce moment la désactivé la restauration systeme puis éteint mon ordi pour le rallumer de suite de facon à remettre la restauration système;
Me suis je trompé dans l ordre d éxecution ou pas?
Merci encoreàa vous jlpjlp, j attend vos propositions.
BitDefender Online Scanner
Rapport d'analyse généré à: Sat, Feb 09, 2008 - 09:35:41
Voie d'analyse: C:\;D:\;
Statistiques
Temps
01:00:07
Fichiers
165299
Directoires
4895
Secteurs de boot
2
Archives
6848
Paquets programmes
12114
Résultats
Virus identifiés
2
Fichiers infectés
6
Fichiers suspects
2
Avertissements
0
Désinfectés
0
Fichiers effacés
8
Info sur les moteurs
Définition virus
896319
Version des moteurs
AVCORE v1.0 (build 2422) (i386) (Sep 25 2007 08:26:36)
Analyse des plugins
14
Archive des plugins
38
Unpack des plugins
7
E-mail plugins
6
Système plugins
1
Paramètres d'analyse
Première action
Désinfecté
Seconde Action
Supprimé
Heuristique
Oui
Acceptez les avertissements
Oui
Extensions analysées
*;
Excludez les extensions
Analyse d'emails
Oui
Analyse des Archives
Oui
Analyser paquets programmes
Oui
Analyse des fichiers
Oui
Analyse de boot
Oui
Fichier analysé
Statut
C:\System Volume Information\_restore{A736E79A-F4D7-49E3-9B1C-D7F46109C1BA}\RP253\A0064686.exe
Infecté par: Trojan.Obfus.6.Gen
C:\System Volume Information\_restore{A736E79A-F4D7-49E3-9B1C-D7F46109C1BA}\RP253\A0064686.exe
Echec de la désinfection
C:\System Volume Information\_restore{A736E79A-F4D7-49E3-9B1C-D7F46109C1BA}\RP253\A0064686.exe
Supprimé
C:\System Volume Information\_restore{A736E79A-F4D7-49E3-9B1C-D7F46109C1BA}\RP253\A0064688.exe
Infecté par: Trojan.Obfus.6.Gen
C:\System Volume Information\_restore{A736E79A-F4D7-49E3-9B1C-D7F46109C1BA}\RP253\A0064688.exe
Echec de la désinfection
C:\System Volume Information\_restore{A736E79A-F4D7-49E3-9B1C-D7F46109C1BA}\RP253\A0064688.exe
Supprimé
C:\System Volume Information\_restore{A736E79A-F4D7-49E3-9B1C-D7F46109C1BA}\RP256\A0064926.exe
Infecté par: Trojan.Obfus.6.Gen
C:\System Volume Information\_restore{A736E79A-F4D7-49E3-9B1C-D7F46109C1BA}\RP256\A0064926.exe
Echec de la désinfection
C:\System Volume Information\_restore{A736E79A-F4D7-49E3-9B1C-D7F46109C1BA}\RP256\A0064926.exe
Supprimé
C:\System Volume Information\_restore{A736E79A-F4D7-49E3-9B1C-D7F46109C1BA}\RP263\A0066859.exe
Infecté par: Backdoor.Sdbot.DFEO
C:\System Volume Information\_restore{A736E79A-F4D7-49E3-9B1C-D7F46109C1BA}\RP263\A0066859.exe
Echec de la désinfection
C:\System Volume Information\_restore{A736E79A-F4D7-49E3-9B1C-D7F46109C1BA}\RP263\A0066859.exe
Supprimé
C:\System Volume Information\_restore{A736E79A-F4D7-49E3-9B1C-D7F46109C1BA}\RP263\A0066860.exe
Suspecté de: BehavesLike:Win32.Backdoor
C:\System Volume Information\_restore{A736E79A-F4D7-49E3-9B1C-D7F46109C1BA}\RP263\A0066860.exe
Echec de la désinfection
C:\System Volume Information\_restore{A736E79A-F4D7-49E3-9B1C-D7F46109C1BA}\RP263\A0066860.exe
Supprimé
C:\System Volume Information\_restore{A736E79A-F4D7-49E3-9B1C-D7F46109C1BA}\RP263\A0066861.exe
Infecté par: Backdoor.Sdbot.DFEO
C:\System Volume Information\_restore{A736E79A-F4D7-49E3-9B1C-D7F46109C1BA}\RP263\A0066861.exe
Echec de la désinfection
C:\System Volume Information\_restore{A736E79A-F4D7-49E3-9B1C-D7F46109C1BA}\RP263\A0066861.exe
Supprimé
C:\System Volume Information\_restore{A736E79A-F4D7-49E3-9B1C-D7F46109C1BA}\RP263\A0066862.exe
Suspecté de: BehavesLike:Win32.Backdoor
C:\System Volume Information\_restore{A736E79A-F4D7-49E3-9B1C-D7F46109C1BA}\RP263\A0066862.exe
Echec de la désinfection
C:\System Volume Information\_restore{A736E79A-F4D7-49E3-9B1C-D7F46109C1BA}\RP263\A0066862.exe
Supprimé
C:\System Volume Information\_restore{A736E79A-F4D7-49E3-9B1C-D7F46109C1BA}\RP263\A0066889.exe
Infecté par: Trojan.Obfus.6.Gen
C:\System Volume Information\_restore{A736E79A-F4D7-49E3-9B1C-D7F46109C1BA}\RP263\A0066889.exe
Echec de la désinfection
C:\System Volume Information\_restore{A736E79A-F4D7-49E3-9B1C-D7F46109C1BA}\RP263\A0066889.exe
Supprimé
ok c'est bon les fichiers inféctés etaient dans ta restauration , si tu l'as deasactivée comme indiqué tu n'as plus d'infection
encore des problemes???
pour protéger gratos ton ordi
https://www.commentcamarche.net/telecharger/ 4 securite
mettre un antivirus
((AVAST en français)) ou ANTIVIR de préférence (en anglais mais très efficace)
https://www.malekal.com/avira-free-security-antivirus-gratuit/ (merci Malekal)
-------------
des anti-espions :
AD AWARE + SPYBOT +/- si tea timer non active de spybot: WINDOWS DEFENDER
+
SPYWAREBLASTER pour immuniser le système contre vundo notamment mais en anglais (mais facile d'utilisation : il suffit de faire "update" pour mettre à jour tous les mois et ensuite" enable all protection" pour immuniser)...
Rq : spybot et ad-aware on sorti de nouvelles versions cette année vérifiez que vous avez la dernière version
--------
un pare feu :
celui de Windows ou mieux KERIO ou JETICO ou ZONE ALARM (mettre que le parefeu gratuit)
https://www.clubic.com/telecharger-fiche11071-sunbelt-personal-firewall-ex-kerio.html
https://manuelsdaide.com/contact/
http://www.open-files.com/forum/index.php?showtopic=29277
https://www.commentcamarche.net/telecharger/ 157 zonealarm
-----------
CCLEANER pour effacer les traces de surf
encore des problemes???
pour protéger gratos ton ordi
https://www.commentcamarche.net/telecharger/ 4 securite
mettre un antivirus
((AVAST en français)) ou ANTIVIR de préférence (en anglais mais très efficace)
https://www.malekal.com/avira-free-security-antivirus-gratuit/ (merci Malekal)
-------------
des anti-espions :
AD AWARE + SPYBOT +/- si tea timer non active de spybot: WINDOWS DEFENDER
+
SPYWAREBLASTER pour immuniser le système contre vundo notamment mais en anglais (mais facile d'utilisation : il suffit de faire "update" pour mettre à jour tous les mois et ensuite" enable all protection" pour immuniser)...
Rq : spybot et ad-aware on sorti de nouvelles versions cette année vérifiez que vous avez la dernière version
--------
un pare feu :
celui de Windows ou mieux KERIO ou JETICO ou ZONE ALARM (mettre que le parefeu gratuit)
https://www.clubic.com/telecharger-fiche11071-sunbelt-personal-firewall-ex-kerio.html
https://manuelsdaide.com/contact/
http://www.open-files.com/forum/index.php?showtopic=29277
https://www.commentcamarche.net/telecharger/ 157 zonealarm
-----------
CCLEANER pour effacer les traces de surf
Hello; comme indiqué j'ai desactivé la restauration mais maintenant je l ai de nouveau réactivé pour la suite;Bien ou pas bien?
Pour les problemes,je vais surfer sur le net ds la journée pour voir et essayer d installer ce que vous me conseillez pour protéger mon ordi;
Je vous retiendrai au courant ,pour vous dire si les problemes persistes.
nb:pourriez vous me faire un mode opératoire pour tous ce qui est installation en anglais"antivir et spywareblaster"(je sais je suis assisté,mais novice).
En tout cas, encore un GRAND MERCI
Bon week end à vous génie de l 'informatique.
Pour les problemes,je vais surfer sur le net ds la journée pour voir et essayer d installer ce que vous me conseillez pour protéger mon ordi;
Je vous retiendrai au courant ,pour vous dire si les problemes persistes.
nb:pourriez vous me faire un mode opératoire pour tous ce qui est installation en anglais"antivir et spywareblaster"(je sais je suis assisté,mais novice).
En tout cas, encore un GRAND MERCI
Bon week end à vous génie de l 'informatique.
Bonjour jlpjlp,cette fois la,c est terminé
je n ai plus aucune publicitée intempestive.
De plus,me voila mieux protégé.
Je tiens à vous dire un grand merci pour tous ces conseils.
Sans aucun doute,je vous conseillerai à des amis.
Merci GRAND GENIE DE L INFO.
nb:nous pouvons maintenant valider la fin de notre discution sur ce forum" pour le probleme de l infection de mon ordi"
je n ai plus aucune publicitée intempestive.
De plus,me voila mieux protégé.
Je tiens à vous dire un grand merci pour tous ces conseils.
Sans aucun doute,je vous conseillerai à des amis.
Merci GRAND GENIE DE L INFO.
nb:nous pouvons maintenant valider la fin de notre discution sur ce forum" pour le probleme de l infection de mon ordi"
