Ordi infecté Help fenetre intempestive.

bobo.80 -  
jlpjlp Messages postés 52399 Statut Contributeur sécurité -
Bonjour,
je suis nouveau sur le forum,et novice en informatique.
J ai un ordi depuis 3 ans et je viens d attraper un ou deux virus.
Avast me detecte/Win 32.cia door
et j ai également régulierement plusieurs fenetres publicitaires des que je suis sur le web.
J ai besoin d aide.
Je vous remercie d avance.
Configuration: Windows XP
Internet Explorer 6.0

13 réponses

  1. jlpjlp Messages postés 52399 Statut Contributeur sécurité 5 041
     
    slt,

    Fais un clic droit sur ce lien : (IL-MAFIOSO)
    http://perso.orange.fr/il.mafioso/Navifix/Navilog1.exe
    Enregistrer la cible (du lien) sous... et enregistre-le sur ton bureau.
    Ensuite double clique sur navilog1.exe pour lancer l'installation.
    Une fois l'installation terminée, le fix s'exécutera automatiquement.
    (Si ce n'est pas le cas, double-clique sur le raccourci Navilog1 présent sur le bureau).

    Laisse-toi guider. Au menu principal, choisis 1 et valides.
    (ne fais pas le choix 2,3 ou 4 sans notre avis/accord)

    Patiente jusqu'au message :
    *** Analyse Termine le ..... ***
    Appuie sur une touche comme demandé, le blocnote va s'ouvrir.
    Copie-colle l'intégralité dans une réponse. Referme le blocnote.
    Le rapport est en outre sauvegardé à la racine du disque (fixnavi.txt)

    __________________

    colle un rapport hijackthis

    http://www.trendsecure.com/portal/en-US/tools/security_tools/hijackthis/download

    manuel :

    https://leblogdeclaude.blogspot.com/2006/10/informatique-section-hijackthis.html

    Je conseille de renomer Hijackthis, pour contrer une éventuelle infection de Vundo.

    ex:Renomme le fichier HijackThis.exe en eden.exe pour cela, fais un clic droit sur le fichier HijackThis.exe et choisis renommer dans la liste

    Ensuite avec Explorer créer un dossier c:\hijackthis
    Décompresser Hijackthis dans ce dossier.
    C'est important pour les sauvegardes."
    0
  2. bobo.80
     
    Bonjour à vous, je tiens dans un premier temps à vous remercier de m'avoir répondu.C est tres sympa d éssayer de m'aider.
    Comme vous me l avez demandez je vous envoie le rapport Navilog. Le voici:
    Search Navipromo version 3.4.3 commencé le 06/02/2008 à 21:12:13,29

    !!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
    !!! Postez ce rapport sur le forum pour le faire analyser !!!
    !!! Ne lancez pas la partie désinfection sans l'avis d'un spécialiste !!!

    Outil exécuté depuis C:\Program Files\navilog1
    Mise à jour le 06.02.2008 à 18h00 par IL-MAFIOSO

    Microsoft Windows XP [version 5.1.2600]
    Internet Explorer : 7.0.5730.11
    Système de fichiers : NTFS

    Executé en mode normal

    *** Recherche Programmes installés ***

    *** Recherche dossiers dans C:\WINDOWS ***

    *** Recherche dossiers dans C:\Program Files ***

    *** Recherche dossiers dans C:\DOCUME~1\ALLUSE~1\APPLIC~1 ***

    *** Recherche dossiers dans "C:\Documents and Settings\noémie delachenal\application data" ***

    *** Recherche dossiers dans "C:\Documents and Settings\noémie delachenal\local settings\application data" ***

    *** Recherche dossiers dans "C:\Documents and Settings\noémie delachenal\MENUDM~1\PROGRA~1" ***

    *** Recherche dossiers dans C:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1 ***

    *** Recherche avec Catchme-rootkit/stealth malware detector par gmer ***
    pour + d'infos : http://www.gmer.net

    Aucun Fichier trouvé

    *** Recherche avec GenericNaviSearch ***
    !!! Tous ces résultats peuvent révéler des fichiers légitimes !!!
    !!! A vérifier impérativement avant toute suppression manuelle !!!

    * Recherche dans C:\WINDOWS\system32 *

    * Recherche dans "C:\Documents and Settings\noémie delachenal\local settings\application data" *

    *** Recherche fichiers ***

    *** Recherche clés spécifiques dans le Registre ***

    *** Module de Recherche complémentaire ***
    (Recherche fichiers spécifiques)

    1)Recherche nouveaux fichiers Instant Access :

    2)Recherche Heuristique :

    * Dans C:\WINDOWS\system32 :

    * Dans "C:\Documents and Settings\noémie delachenal\local settings\application data" :

    3)Recherche Certificats :

    Certificat Egroup absent !

    4)Recherche fichiers connus :

    *** Analyse terminée le 06/02/2008 à 21:22:27,50 ***
    0
  3. bobo.80
     
    Re hello, ca y est je pense avoir réussis le scan hijackthis:
    Je ne sais pas si cela a été fait dans les règles de l'art, mais j'ai fais au mieux que possible(novice).
    Le voila:Logfile of Trend Micro HijackThis v2.0.2
    Scan saved at 22:01:00, on 06/02/2008
    Platform: Windows XP SP2 (WinNT 5.01.2600)
    MSIE: Internet Explorer v7.00 (7.00.6000.16574)
    Boot mode: Normal

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\csrss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\Explorer.EXE
    C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
    C:\Program Files\Alwil Software\Avast4\ashServ.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\Program Files\QuickTime\qttask.exe
    C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
    C:\Program Files\Ashampoo\Ashampoo AntiSpyWare 2\AntiSpyWare2Guard.exe
    C:\PROGRA~1\Wanadoo\TaskBarIcon.exe
    C:\WINDOWS\system32\ctfmon.exe
    C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
    C:\Program Files\Internet Explorer\IEXPLORE.EXE
    C:\Program Files\Internet Explorer\IEXPLORE.EXE
    C:\PROGRA~1\Wanadoo\GestionnaireInternet.exe
    C:\PROGRA~1\Wanadoo\ComComp.exe
    C:\Program Files\Ashampoo\Ashampoo AntiSpyWare 2\AntiSpyWareService.exe
    C:\PROGRA~1\Wanadoo\Toaster.exe
    C:\PROGRA~1\Wanadoo\Inactivity.exe
    C:\PROGRA~1\Wanadoo\PollingModule.exe
    C:\WINDOWS\System32\ALERTM~1\ALERTM~1.EXE
    C:\WINDOWS\system32\cisvc.exe
    C:\WINDOWS\System32\FTRTSVC.exe
    C:\WINDOWS\System32\snmp.exe
    C:\WINDOWS\system32\svchost.exe
    C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
    C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
    C:\WINDOWS\System32\alg.exe
    C:\PROGRA~1\Wanadoo\Watch.exe
    C:\WINDOWS\system32\cidaemon.exe
    C:\Program Files\MSN Messenger\msnmsgr.exe
    C:\Program Files\Internet Explorer\iexplore.exe
    C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
    C:\WINDOWS\system32\wbem\wmiprvse.exe

    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = https://www.bing.com/?FORM=TOOLBR&cc=fr&toHttps=1&redig=4527FFF1C12746FC9EDB535C75E80ECC
    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?FORM=TOOLBR&cc=fr&toHttps=1&redig=4527FFF1C12746FC9EDB535C75E80ECC
    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.orange.fr/portail
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
    R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
    R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = https://www.bing.com/?FORM=TOOLBR&cc=fr&toHttps=1&redig=4527FFF1C12746FC9EDB535C75E80ECC
    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Orange
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
    R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\PROGRA~1\Wanadoo\SEARCH~1.DLL
    O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
    O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
    O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
    O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.0.301.7164\swg.dll
    O2 - BHO: Barre d'outils MSN Search Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Toolbar Suite\TB\02.05.0000.1105\fr-fr\msntb.dll
    O2 - BHO: EpsonToolBandKicker Class - {E99421FB-68DD-40F0-B4AC-B7027CAE2F1A} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
    O3 - Toolbar: Barre d'outils MSN Search - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Toolbar Suite\TB\02.05.0000.1105\fr-fr\msntb.dll
    O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
    O3 - Toolbar: EPSON Web-To-Page - {EE5D279F-081B-4404-994D-C6B60AAEBA6D} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
    O4 - HKLM\..\Run: [WOOWATCH] C:\PROGRA~1\Wanadoo\Watch.exe
    O4 - HKLM\..\Run: [WOOTASKBARICON] C:\PROGRA~1\Wanadoo\GestMaj.exe TaskBarIcon.exe
    O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
    O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
    O4 - HKLM\..\Run: [Part browse safe hold] C:\Documents and Settings\All Users\Application Data\Audio 4 part browse\mp3 proc.exe
    O4 - HKLM\..\Run: [NlMediaCenter] C:\Documents and Settings\noémie delachenal\cqkvdh.exe
    O4 - HKLM\..\Run: [AntiSpyWare2Guard] C:\Program Files\Ashampoo\Ashampoo AntiSpyWare 2\AntiSpyWare2Guard.exe
    O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
    O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
    O4 - HKCU\..\Run: [EPSON Stylus DX4400 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATICAE.EXE /FU "C:\DOCUME~1\NOMIED~1\LOCALS~1\Temp\E_S10.tmp" /EF "HKCU"
    O4 - HKCU\..\Run: [WOOKIT] C:\PROGRA~1\Wanadoo\Shell.exe appLaunchClientZone.shl|PARAM= cnx
    O4 - HKCU\..\Run: [Defy Rect] C:\DOCUME~1\NOMIED~1\APPLIC~1\POKECH~1\Ball wma part.exe
    O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
    O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
    O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
    O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
    O8 - Extra context menu item: &MSN Search - res://C:\Program Files\MSN Toolbar Suite\TB\02.05.0000.1105\fr-fr\msntb.dll/search.htm
    O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
    O9 - Extra button: Messenger - -{FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O9 - Extra 'Tools' menuitem: Windows Messenger - -{FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
    O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
    O9 - Extra button: Orange - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - https://www.orange.fr/portail (file missing) (HKCU)
    O16 - DPF: {406B5949-7190-4245-91A9-30A17DE16AD0} (Snapfish Activia) - http://www3.snapfish.fr/SnapfishActivia.cab
    O16 - DPF: {CE3409C4-9E26-4F8E-83E4-778498F9E7B4} (PB_Uploader Class) - http://www.photoways.com/clients/uploader_v2.2.0.6.cab
    O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
    O16 - DPF: {DEB21AD3-FDA4-42F6-B57D-EE696A675EE8} (IPSUploader Control) - http://as.photoprintit.de/ips-opdata/layout/default01/activex/IPSUploader.cab
    O23 - Service: Ashampoo AntiSpyWare 2 Service (AASW2_Service) - Unknown owner - C:\Program Files\Ashampoo\Ashampoo AntiSpyWare 2\AntiSpyWareService.exe
    O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
    O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
    O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
    O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
    O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom - C:\WINDOWS\System32\FTRTSVC.exe
    0
  4. jlpjlp Messages postés 52399 Statut Contributeur sécurité 5 041
     
    analyse ces 3 fichier sur virus total et colle moi les rapport : https://www.virustotal.com/gui/

    C:\Documents and Settings\All Users\Application Data\Audio 4 part browse\mp3 proc.exe
    C:\Documents and Settings\noémie delachenal\cqkvdh.exe
    C:\DOCUME~1\NOMIED~1\APPLIC~1\POKECH~1\Ball wma part.exe

    _____________________

    AVG antispyware

    https://www.01net.com/telecharger/

    Tuto :
    http://www.kachouri.com/tuto/tuto-161-avg-anti-spyware-75-pour-votre-securite.html

    ->Relance AVG AS -> "Analyse" ->"Paramètres"

    Sous la question "Comment réagir ?" :

    -> clique sur "Actions recommandées" et choisis "Quarantaines"
    -> Re-clique sur l'onglet "Analyse" puis réalise une "Analyse complète du système"

    Si un fichier est infecté en fin d'analyse

    ->Clique sur "Appliquer toutes les actions "

    ->Clique sur "Enregistrer le rapport" puis sur "Enregistrer le rapport sous".

    ->Enregistre ce fichier texte sur ton bureau ensuite colle le rapport ici
    _______________________

    colle le rapport d'un scan en ligne
    avec un des suivants:

    bitdefender en ligne :
    http://www.bitdefender.fr/scan_fr/scan8/ie.html

    Panda en ligne :
    http://pandasoftware.fr
    0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. bobo.80
     
    Bien le bonjour chez vous,
    je vous envoie les 3 rapports demandés comme prévus, pris sur virus total:
    Voici le 1er:
    Fichier mp3_proc.exe reçu le 2008.02.07 17:45:23 (CET)
    Situation actuelle: en cours de chargement ... mis en file d'attente en attente en cours d'analyse terminé NON TROUVE ARRETE

    Résultat: 1/32 (3.13%)
    en train de charger les informations du serveur...
    Votre fichier est dans la file d'attente, en position: 4.
    L'heure estimée de démarrage est entre 47 et 68 secondes.
    Ne fermez pas la fenêtre avant la fin de l'analyse.
    L'analyseur qui traitait votre fichier est actuellement stoppé, nous allons attendre quelques secondes pour tenter de récupérer vos résultats.
    Si vous attendez depuis plus de cinq minutes, vous devez renvoyer votre fichier.
    Votre fichier est, en ce moment, en cours d'analyse par VirusTotal,
    les résultats seront affichés au fur et à mesure de leur génération.
    Formaté Impression des résultats
    Votre fichier a expiré ou n'existe pas.
    Le service est en ce moment, stoppé, votre fichier attend d'être analysé (position : ) depuis une durée indéfinie.

    Vous pouvez attendre une réponse du Web (re-chargement automatique) ou taper votre e-mail dans le formulaire ci-dessous et cliquer "Demande" pour que le système vous envoie une notification quand l'analyse sera terminée.
    Email:

    Antivirus Version Dernière mise à jour Résultat
    AhnLab-V3 2008.2.6.10 2008.02.05 -
    AntiVir 7.6.0.62 2008.02.07 -
    Authentium 4.93.8 2008.02.06 -
    Avast 4.7.1098.0 2008.02.06 -
    AVG 7.5.0.516 2008.02.07 Downloader.Swizzor
    BitDefender 7.2 2008.02.07 -
    CAT-QuickHeal 9.00 2008.02.04 -
    ClamAV 0.92 2008.02.07 -
    DrWeb 4.44.0.09170 2008.02.07 -
    eSafe 7.0.15.0 2008.01.28 -
    eTrust-Vet 31.3.5518 2008.02.07 -
    Ewido 4.0 2008.02.07 -
    FileAdvisor 1 2008.02.07 -
    Fortinet 3.14.0.0 2008.02.07 -
    F-Prot 4.4.2.54 2008.02.06 -
    F-Secure 6.70.13260.0 2008.02.07 -
    Ikarus T3.1.1.20 2008.02.07 -
    Kaspersky 7.0.0.125 2008.02.07 -
    McAfee 5224 2008.02.06 -
    Microsoft 1.3204 2008.02.07 -
    NOD32v2 2856 2008.02.07 -
    Norman 5.80.02 2008.02.07 -
    Panda 9.0.0.4 2008.02.07 -
    Prevx1 V2 2008.02.07 -
    Rising 20.29.22.00 2008.01.30 -
    Sophos 4.26.0 2008.02.07 -
    Sunbelt 2.2.907.0 2008.02.07 -
    Symantec 10 2008.02.07 -
    TheHacker 6.2.9.211 2008.02.06 -
    VBA32 3.12.6.0 2008.02.07 -
    VirusBuster 4.3.26:9 2008.02.07 -
    Webwasher-Gateway 6.6.2 2008.02.07 -
    Information additionnelle
    File size: 1936896 bytes
    MD5: 95883b29a3fe64375a7ad0587362fda1
    SHA1: 42619cd771a24eb76a093cfde8fb063d2aac3ab5
    PEiD: -

    Voici le 2eme(currieux comme résultat):
    0 bytes size received / Se ha recibido un archivo vacio

    Voici le 3eme:
    Fichier Ball_wma_part.exe_ reçu le 2008.02.07 17:55:31 (CET)
    Situation actuelle: en cours de chargement ... mis en file d'attente en attente en cours d'analyse terminé NON TROUVE ARRETE

    Résultat: 3/23 (13.05%)
    en train de charger les informations du serveur...
    Votre fichier est dans la file d'attente, en position: 5.
    L'heure estimée de démarrage est entre 50 et 72 secondes.
    Ne fermez pas la fenêtre avant la fin de l'analyse.
    L'analyseur qui traitait votre fichier est actuellement stoppé, nous allons attendre quelques secondes pour tenter de récupérer vos résultats.
    Si vous attendez depuis plus de cinq minutes, vous devez renvoyer votre fichier.
    Votre fichier est, en ce moment, en cours d'analyse par VirusTotal,
    les résultats seront affichés au fur et à mesure de leur génération.
    Formaté Impression des résultats
    Votre fichier a expiré ou n'existe pas.
    Le service est en ce moment, stoppé, votre fichier attend d'être analysé (position : ) depuis une durée indéfinie.

    Vous pouvez attendre une réponse du Web (re-chargement automatique) ou taper votre e-mail dans le formulaire ci-dessous et cliquer "Demande" pour que le système vous envoie une notification quand l'analyse sera terminée.
    Email:

    Antivirus Version Dernière mise à jour Résultat
    AhnLab-V3 2008.2.6.10 2008.02.05 -
    AntiVir 7.6.0.62 2008.02.07 TR/Dldr.Swizzor.Gen
    Authentium 4.93.8 2008.02.06 -
    Avast 4.7.1098.0 2008.02.06 -
    BitDefender 7.2 2008.02.07 -
    CAT-QuickHeal 9.00 2008.02.04 -
    ClamAV 0.92 2008.02.07 -
    eSafe 7.0.15.0 2008.01.28 -
    eTrust-Vet 31.3.5518 2008.02.07 -
    Ewido 4.0 2008.02.07 -
    FileAdvisor 1 2008.02.07 -
    Fortinet 3.14.0.0 2008.02.07 -
    F-Prot 4.4.2.54 2008.02.06 -
    McAfee 5224 2008.02.06 -
    Microsoft 1.3204 2008.02.07 -
    NOD32v2 2856 2008.02.07 -
    Norman 5.80.02 2008.02.07 -
    Panda 9.0.0.4 2008.02.07 -
    Rising 20.29.22.00 2008.01.30 -
    Sophos 4.26.0 2008.02.07 -
    Sunbelt 2.2.907.0 2008.02.07 -
    VirusBuster 4.3.26:9 2008.02.07 Trojan.DL.Swizzor.Gen!Pac.2
    Webwasher-Gateway 6.6.2 2008.02.07 Trojan.Dldr.Swizzor.Gen
    Information additionnelle
    File size: 427520 bytes
    MD5: 4265866b564c4d4636e252a5f7bd2e8c
    SHA1: e62667c0c6e0af8ff2258af140d7f37f07800c0b
    PEiD: Armadillo v1.71
    0
  7. bobo.80
     
    Coucou c'est encore moi
    je viens de telechargé le lien"avg antispywar" et viens de lancer une analyse complete comme prévus.
    Pour ce qui est du lien tuto, voila ce que j'obtiens:
    Not Found
    The requested URL was not found on this server.
    Voici le rapport d AVG:
    ---------------------------------------------------------
    AVG Anti-Spyware - Rapport d'analyse
    ---------------------------------------------------------

    + Créé à: 20:56:56 07/02/2008

    + Résultat de l'analyse:

    HKLM\SOFTWARE\Classes\WR -> Adware.Generic : Nettoyé et sauvegardé (mise en quarantaine).
    C:\Documents and Settings\noémie delachenal\Local Settings\Temporary Internet Files\Content.IE5\XEC67NBV\2c1dbeb1361cce3acfbbca0488dfd6ee[1].zip/b151.exe -> Downloader.Agent.fjn : Nettoyé et sauvegardé (mise en quarantaine).
    C:\System Volume Information\_restore{A736E79A-F4D7-49E3-9B1C-D7F46109C1BA}\RP256\A0064927.exe -> Downloader.Agent.hha : Nettoyé et sauvegardé (mise en quarantaine).
    C:\System Volume Information\_restore{A736E79A-F4D7-49E3-9B1C-D7F46109C1BA}\RP259\A0066522.exe -> Downloader.Agent.hql : Nettoyé et sauvegardé (mise en quarantaine).
    C:\System Volume Information\_restore{A736E79A-F4D7-49E3-9B1C-D7F46109C1BA}\RP260\A0066617.exe -> Downloader.Agent.hql : Nettoyé et sauvegardé (mise en quarantaine).
    C:\Documents and Settings\noémie delachenal\Local Settings\Temporary Internet Files\Content.IE5\XEC67NBV\MSNFix[1]\MSNFix\30012008_19430864.zip/backup/mrofinu1423.exe -> Downloader.Agent.hvx : Nettoyé et sauvegardé (mise en quarantaine).
    C:\System Volume Information\_restore{A736E79A-F4D7-49E3-9B1C-D7F46109C1BA}\RP263\A0066863.exe -> Downloader.Agent.hvx : Nettoyé et sauvegardé (mise en quarantaine).
    C:\WINDOWS\mrofinu1423.MSNFix -> Downloader.Agent.hvx : Nettoyé et sauvegardé (mise en quarantaine).
    C:\Documents and Settings\noémie delachenal\Cookies\noémie_delachenal@247realmedia[1].txt -> TrackingCookie.247realmedia : Nettoyé.
    C:\Documents and Settings\noémie delachenal\Cookies\noémie_delachenal@2o7[2].txt -> TrackingCookie.2o7 : Nettoyé.
    C:\Documents and Settings\noémie delachenal\Cookies\noémie_delachenal@hertz.122.2o7[1].txt -> TrackingCookie.2o7 : Nettoyé.
    C:\Documents and Settings\noémie delachenal\Cookies\noémie_delachenal@himedia.112.2o7[1].txt -> TrackingCookie.2o7 : Nettoyé.
    C:\Documents and Settings\noémie delachenal\Cookies\noémie_delachenal@karavel.112.2o7[1].txt -> TrackingCookie.2o7 : Nettoyé.
    C:\Documents and Settings\noémie delachenal\Cookies\noémie_delachenal@msnportal.112.2o7[1].txt -> TrackingCookie.2o7 : Nettoyé.
    C:\Documents and Settings\noémie delachenal\Cookies\noémie_delachenal@snapfish.112.2o7[1].txt -> TrackingCookie.2o7 : Nettoyé.
    C:\Documents and Settings\noémie delachenal\Cookies\noémie_delachenal@adrevolver[2].txt -> TrackingCookie.Adrevolver : Nettoyé.
    C:\Documents and Settings\noémie delachenal\Cookies\noémie_delachenal@media.adrevolver[1].txt -> TrackingCookie.Adrevolver : Nettoyé.
    C:\Documents and Settings\noémie delachenal\Cookies\noémie_delachenal@adtech[1].txt -> TrackingCookie.Adtech : Nettoyé.
    C:\Documents and Settings\noémie delachenal\Cookies\noémie_delachenal@advertising[1].txt -> TrackingCookie.Advertising : Nettoyé.
    C:\Documents and Settings\noémie delachenal\Cookies\noémie_delachenal@adviva[1].txt -> TrackingCookie.Adviva : Nettoyé.
    C:\Documents and Settings\noémie delachenal\Cookies\noémie_delachenal@atdmt[2].txt -> TrackingCookie.Atdmt : Nettoyé.
    C:\Documents and Settings\noémie delachenal\Cookies\noémie_delachenal@bluestreak[1].txt -> TrackingCookie.Bluestreak : Nettoyé.
    C:\Documents and Settings\noémie delachenal\Cookies\noémie_delachenal@casinotropez[1].txt -> TrackingCookie.Casinotropez : Nettoyé.
    C:\Documents and Settings\noémie delachenal\Cookies\noémie_delachenal@fl01.ct2.comclick[1].txt -> TrackingCookie.Comclick : Nettoyé.
    C:\Documents and Settings\noémie delachenal\Cookies\noémie_delachenal@doubleclick[1].txt -> TrackingCookie.Doubleclick : Nettoyé.
    C:\Documents and Settings\noémie delachenal\Cookies\noémie_delachenal@estat[1].txt -> TrackingCookie.Estat : Nettoyé.
    C:\Documents and Settings\noémie delachenal\Cookies\noémie_delachenal@adopt.euroclick[1].txt -> TrackingCookie.Euroclick : Nettoyé.
    C:\Documents and Settings\noémie delachenal\Cookies\noémie_delachenal@fastclick[2].txt -> TrackingCookie.Fastclick : Nettoyé.
    C:\Documents and Settings\noémie delachenal\Cookies\noémie_delachenal@ehg-citenumerique.hitbox[1].txt -> TrackingCookie.Hitbox : Nettoyé.
    C:\Documents and Settings\noémie delachenal\Cookies\noémie_delachenal@ehg-neuftelecom.hitbox[1].txt -> TrackingCookie.Hitbox : Nettoyé.
    C:\Documents and Settings\noémie delachenal\Cookies\noémie_delachenal@ehg-telecomitalia.hitbox[1].txt -> TrackingCookie.Hitbox : Nettoyé.
    C:\Documents and Settings\noémie delachenal\Cookies\noémie_delachenal@hitbox[2].txt -> TrackingCookie.Hitbox : Nettoyé.
    C:\Documents and Settings\noémie delachenal\Cookies\noémie_delachenal@mediaplex[1].txt -> TrackingCookie.Mediaplex : Nettoyé.
    C:\Documents and Settings\noémie delachenal\Cookies\noémie_delachenal@ads.pointroll[2].txt -> TrackingCookie.Pointroll : Nettoyé.
    C:\Documents and Settings\noémie delachenal\Cookies\noémie_delachenal@bs.serving-sys[1].txt -> TrackingCookie.Serving-sys : Nettoyé.
    C:\Documents and Settings\noémie delachenal\Cookies\noémie_delachenal@serving-sys[1].txt -> TrackingCookie.Serving-sys : Nettoyé.
    C:\Documents and Settings\noémie delachenal\Cookies\noémie_delachenal@statcounter[1].txt -> TrackingCookie.Statcounter : Nettoyé.
    C:\Documents and Settings\noémie delachenal\Cookies\noémie_delachenal@tradedoubler[2].txt -> TrackingCookie.Tradedoubler : Nettoyé.
    C:\Documents and Settings\noémie delachenal\Cookies\noémie_delachenal@trafficmp[1].txt -> TrackingCookie.Trafficmp : Nettoyé.
    C:\Documents and Settings\noémie delachenal\Cookies\noémie_delachenal@weborama[1].txt -> TrackingCookie.Weborama : Nettoyé.
    C:\Documents and Settings\noémie delachenal\Cookies\noémie_delachenal@statse.webtrendslive[2].txt -> TrackingCookie.Webtrendslive : Nettoyé.
    C:\Documents and Settings\noémie delachenal\Cookies\noémie_delachenal@ad.yieldmanager[2].txt -> TrackingCookie.Yieldmanager : Nettoyé.
    C:\Documents and Settings\noémie delachenal\Cookies\noémie_delachenal@zedo[1].txt -> TrackingCookie.Zedo : Nettoyé.
    C:\System Volume Information\_restore{A736E79A-F4D7-49E3-9B1C-D7F46109C1BA}\RP263\A0066888.exe -> Trojan.Inject.qu : Nettoyé et sauvegardé (mise en quarantaine).

    Fin du rapport

    Je ne suis pas arriver à faire un scan avec Pandascan:
    Loading TotalScan: Loading Error
    Sorry, loading is incomplete due to an error. Please try again. Error -20.

    Et avec bitdefender,il me demande d'enlever avast,que faire?

    Je ne sais pas quoi faire,en tout les cas,merci encore pour tout;J attend vos instruction.
    Merci d avance,jlpjlp;
    0
  8. jlpjlp Messages postés 52399 Statut Contributeur sécurité 5 041
     
    relance hiajckthis, fais do a system scan only puis selectionne ces lignes et fais FIX CHEKED

    O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
    O4 - HKLM\..\Run: [NlMediaCenter] C:\Documents and Settings\noémie delachenal\cqkvdh.exe
    O4 - HKCU\..\Run: [Defy Rect] C:\DOCUME~1\NOMIED~1\APPLIC~1\POKECH~1\Ball wma part.exe

    __________

    télécharge OTMoveI thttp://download.bleepingcomputer.com/oldtimer/OTMoveIt2.exe (de Old_Timer) sur ton Bureau.
    double-clique sur OTMoveIt.exe pour le lancer.
    copie la liste qui se trouve en citation ci-dessous,
    et colle-la dans le cadre de gauche de OTMoveIt :Paste List of Files/Folders to be moved.

    Citation :

    C:\Documents and Settings\All Users\Application Data\Audio 4 part browse\mp3 proc.exe
    C:\DOCUME~1\NOMIED~1\APPLIC~1\POKECH~1\Ball wma part.exe

    clique sur MoveIt! pour lancer la suppression.
    le résultat apparaitra dans le cadre "Results".
    clique sur Exit pour fermer.
    poste le rapport situé dans C:\_OTMoveIt\MovedFiles.

    il te sera peut-être demander de redémarrer le pc pour achever la suppression.si c'est le cas accepte par Yes.

    __________________

    essaye de refaire bit defender ou avast apres desactivation de avast le temps des scan

    _____________________

    désactive la restauration système pour purger les virus qui seraient dedans (dans DEMARRER puis TOUS LES PROGRAMMES puis ACCESSOIRE puis OUTILS SYSTEME puis RESTAURATION SYSTEME puis paramètre)
    puis redemarre ton ordi
    puis réactive la
    0
  9. bobo.80
     
    Bien le bonjour chez vous, comme vous me l avez indiqué, j ai suivi vos instructions.
    J ai fais tout le début avec succes, le scan de bitdefender,apres desactivaton d 'AVAST a détecté et suprimé quelques fichiers infectés mais pas tous,est ce normal?
    Une fois le scan terminé, j ai à ce moment la désactivé la restauration systeme puis éteint mon ordi pour le rallumer de suite de facon à remettre la restauration système;
    Me suis je trompé dans l ordre d éxecution ou pas?
    Merci encoreàa vous jlpjlp, j attend vos propositions.

    BitDefender Online Scanner

    Rapport d'analyse généré à: Sat, Feb 09, 2008 - 09:35:41

    Voie d'analyse: C:\;D:\;

    Statistiques

    Temps
    01:00:07

    Fichiers
    165299

    Directoires
    4895

    Secteurs de boot
    2

    Archives
    6848

    Paquets programmes
    12114

    Résultats

    Virus identifiés
    2

    Fichiers infectés
    6

    Fichiers suspects
    2

    Avertissements
    0

    Désinfectés
    0

    Fichiers effacés
    8

    Info sur les moteurs

    Définition virus
    896319

    Version des moteurs
    AVCORE v1.0 (build 2422) (i386) (Sep 25 2007 08:26:36)

    Analyse des plugins
    14

    Archive des plugins
    38

    Unpack des plugins
    7

    E-mail plugins
    6

    Système plugins
    1

    Paramètres d'analyse

    Première action
    Désinfecté

    Seconde Action
    Supprimé

    Heuristique
    Oui

    Acceptez les avertissements
    Oui

    Extensions analysées
    *;

    Excludez les extensions

    Analyse d'emails
    Oui

    Analyse des Archives
    Oui

    Analyser paquets programmes
    Oui

    Analyse des fichiers
    Oui

    Analyse de boot
    Oui

    Fichier analysé
    Statut

    C:\System Volume Information\_restore{A736E79A-F4D7-49E3-9B1C-D7F46109C1BA}\RP253\A0064686.exe
    Infecté par: Trojan.Obfus.6.Gen

    C:\System Volume Information\_restore{A736E79A-F4D7-49E3-9B1C-D7F46109C1BA}\RP253\A0064686.exe
    Echec de la désinfection

    C:\System Volume Information\_restore{A736E79A-F4D7-49E3-9B1C-D7F46109C1BA}\RP253\A0064686.exe
    Supprimé

    C:\System Volume Information\_restore{A736E79A-F4D7-49E3-9B1C-D7F46109C1BA}\RP253\A0064688.exe
    Infecté par: Trojan.Obfus.6.Gen

    C:\System Volume Information\_restore{A736E79A-F4D7-49E3-9B1C-D7F46109C1BA}\RP253\A0064688.exe
    Echec de la désinfection

    C:\System Volume Information\_restore{A736E79A-F4D7-49E3-9B1C-D7F46109C1BA}\RP253\A0064688.exe
    Supprimé

    C:\System Volume Information\_restore{A736E79A-F4D7-49E3-9B1C-D7F46109C1BA}\RP256\A0064926.exe
    Infecté par: Trojan.Obfus.6.Gen

    C:\System Volume Information\_restore{A736E79A-F4D7-49E3-9B1C-D7F46109C1BA}\RP256\A0064926.exe
    Echec de la désinfection

    C:\System Volume Information\_restore{A736E79A-F4D7-49E3-9B1C-D7F46109C1BA}\RP256\A0064926.exe
    Supprimé

    C:\System Volume Information\_restore{A736E79A-F4D7-49E3-9B1C-D7F46109C1BA}\RP263\A0066859.exe
    Infecté par: Backdoor.Sdbot.DFEO

    C:\System Volume Information\_restore{A736E79A-F4D7-49E3-9B1C-D7F46109C1BA}\RP263\A0066859.exe
    Echec de la désinfection

    C:\System Volume Information\_restore{A736E79A-F4D7-49E3-9B1C-D7F46109C1BA}\RP263\A0066859.exe
    Supprimé

    C:\System Volume Information\_restore{A736E79A-F4D7-49E3-9B1C-D7F46109C1BA}\RP263\A0066860.exe
    Suspecté de: BehavesLike:Win32.Backdoor

    C:\System Volume Information\_restore{A736E79A-F4D7-49E3-9B1C-D7F46109C1BA}\RP263\A0066860.exe
    Echec de la désinfection

    C:\System Volume Information\_restore{A736E79A-F4D7-49E3-9B1C-D7F46109C1BA}\RP263\A0066860.exe
    Supprimé

    C:\System Volume Information\_restore{A736E79A-F4D7-49E3-9B1C-D7F46109C1BA}\RP263\A0066861.exe
    Infecté par: Backdoor.Sdbot.DFEO

    C:\System Volume Information\_restore{A736E79A-F4D7-49E3-9B1C-D7F46109C1BA}\RP263\A0066861.exe
    Echec de la désinfection

    C:\System Volume Information\_restore{A736E79A-F4D7-49E3-9B1C-D7F46109C1BA}\RP263\A0066861.exe
    Supprimé

    C:\System Volume Information\_restore{A736E79A-F4D7-49E3-9B1C-D7F46109C1BA}\RP263\A0066862.exe
    Suspecté de: BehavesLike:Win32.Backdoor

    C:\System Volume Information\_restore{A736E79A-F4D7-49E3-9B1C-D7F46109C1BA}\RP263\A0066862.exe
    Echec de la désinfection

    C:\System Volume Information\_restore{A736E79A-F4D7-49E3-9B1C-D7F46109C1BA}\RP263\A0066862.exe
    Supprimé

    C:\System Volume Information\_restore{A736E79A-F4D7-49E3-9B1C-D7F46109C1BA}\RP263\A0066889.exe
    Infecté par: Trojan.Obfus.6.Gen

    C:\System Volume Information\_restore{A736E79A-F4D7-49E3-9B1C-D7F46109C1BA}\RP263\A0066889.exe
    Echec de la désinfection

    C:\System Volume Information\_restore{A736E79A-F4D7-49E3-9B1C-D7F46109C1BA}\RP263\A0066889.exe
    Supprimé
    0
  10. jlpjlp Messages postés 52399 Statut Contributeur sécurité 5 041
     
    ok c'est bon les fichiers inféctés etaient dans ta restauration , si tu l'as deasactivée comme indiqué tu n'as plus d'infection

    encore des problemes???

    pour protéger gratos ton ordi

    https://www.commentcamarche.net/telecharger/ 4 securite

    mettre un antivirus

    ((AVAST en français)) ou ANTIVIR de préférence (en anglais mais très efficace)
    https://www.malekal.com/avira-free-security-antivirus-gratuit/ (merci Malekal)
    -------------
    des anti-espions :
    AD AWARE + SPYBOT +/- si tea timer non active de spybot: WINDOWS DEFENDER

    +
    SPYWAREBLASTER pour immuniser le système contre vundo notamment mais en anglais (mais facile d'utilisation : il suffit de faire "update" pour mettre à jour tous les mois et ensuite" enable all protection" pour immuniser)...

    Rq : spybot et ad-aware on sorti de nouvelles versions cette année vérifiez que vous avez la dernière version
    --------
    un pare feu :
    celui de Windows ou mieux KERIO ou JETICO ou ZONE ALARM (mettre que le parefeu gratuit)

    https://www.clubic.com/telecharger-fiche11071-sunbelt-personal-firewall-ex-kerio.html
    https://manuelsdaide.com/contact/
    http://www.open-files.com/forum/index.php?showtopic=29277
    https://www.commentcamarche.net/telecharger/ 157 zonealarm

    -----------

    CCLEANER pour effacer les traces de surf
    0
  11. bobo.80
     
    Hello; comme indiqué j'ai desactivé la restauration mais maintenant je l ai de nouveau réactivé pour la suite;Bien ou pas bien?
    Pour les problemes,je vais surfer sur le net ds la journée pour voir et essayer d installer ce que vous me conseillez pour protéger mon ordi;
    Je vous retiendrai au courant ,pour vous dire si les problemes persistes.
    nb:pourriez vous me faire un mode opératoire pour tous ce qui est installation en anglais"antivir et spywareblaster"(je sais je suis assisté,mais novice).
    En tout cas, encore un GRAND MERCI
    Bon week end à vous génie de l 'informatique.
    0
  12. bobo.80
     
    Bonjour jlpjlp,cette fois la,c est terminé
    je n ai plus aucune publicitée intempestive.
    De plus,me voila mieux protégé.
    Je tiens à vous dire un grand merci pour tous ces conseils.
    Sans aucun doute,je vous conseillerai à des amis.
    Merci GRAND GENIE DE L INFO.
    nb:nous pouvons maintenant valider la fin de notre discution sur ce forum" pour le probleme de l infection de mon ordi"
    0
  13. jlpjlp Messages postés 52399 Statut Contributeur sécurité 5 041
     
    ok tout est bon

    bonne continuation

    tu peux mettre resolu au dessus de ton premier post
    0