[Résolu] Fenêtres internet intempestives. Infection PC ?

[Thanos]

re!

 

Ok super Est ce que tu peux aussi poster les rapports C:\InfoSat.txt et faire le scan en ligne stp ? Il reste encore du nettoyage à faire.

[krypton1967]

voici le rapport de nos amis espagnols

 

 

 

Mon Mar 19 20:13:02 2007

EliStartPage v13.56 ©2007 S.G.H. / Satinfo S.L.

--------------------------------------------------

Lista de Acciones (por Acción Directa):

Eliminada Carpeta "%WinSys%\LogFiles"

Eliminados Ficheros Temporales del IE

 

Mon Mar 19 20:13:36 2007

EliStartPage v13.56 ©2007 S.G.H. / Satinfo S.L.

--------------------------------------------------

Lista de Acciones (por Exploración):

Explorando Unidad C:\

C:\Documents and Settings\Compaq_Propriétaire\Bureau\securite\charles\SmitfraudFix\REBOOT.EXE --> Eliminado, DollarRevenue (dldr)

C:\Documents and Settings\Compaq_Propriétaire\Bureau\securite\SmitfraudFix\REBOOT.EXE --> Eliminado, DollarRevenue (dldr)

C:\Program Files\Services en ligne\AOL\comps\qt\QT.EXE --> Eliminado, Puper-Isa

 

 

je continu la procedure suivante...

[krypton1967]

l'analyse panda est en court c'est un peu long

 

wait and see, est la vertu du sage !

[krypton1967]

voici le rapport de l'analyse panda

 

 

Incident Status Location

 

Potentially unwanted tool:Application/Pskill.K Not disinfected C:\clean\clean\pskill.exe

Potentially unwanted tool:Application/Processor Not disinfected C:\Documents and Settings\Compaq_Propriétaire\Bureau\securite\charles\SmitfraudFix\Process.exe

Potentially unwanted tool:Application/Pskill.K Not disinfected C:\Documents and Settings\Compaq_Propriétaire\Bureau\securite\clean\clean\pskill.exe

Potentially unwanted tool:Application/Pskill.K Not disinfected C:\Documents and Settings\Compaq_Propriétaire\Bureau\securite\clean.zip[clean/pskill.exe]

Potentially unwanted tool:Application/Processor Not disinfected C:\Documents and Settings\Compaq_Propriétaire\Bureau\securite\navilog1\Process.exe

Potentially unwanted tool:Application/Processor Not disinfected C:\Documents and Settings\Compaq_Propriétaire\Bureau\securite\navilog1.zip[Process.exe]

Potentially unwanted tool:Application/Processor Not disinfected C:\Documents and Settings\Compaq_Propriétaire\Bureau\securite\SmitfraudFix\Process.exe

Potentially unwanted tool:Application/Processor Not disinfected C:\Documents and Settings\Compaq_Propriétaire\Bureau\securite\SmitfraudFix.zip[smitfraudFix/Process.exe]

Potentially unwanted tool:Application/Processor Not disinfected C:\Documents and Settings\Compaq_Propriétaire\Bureau\securite\VirtumundoBeGone.exe[²ƒÇ]

Potentially unwanted tool:Application/KillApp.B Not disinfected C:\hp\bin\KillIt.exe

[Thanos]

ok super, le rapport Panda ne montre rien de mauvais!

Juste une question : est ce que le rapport de EliStartPage que tu as posté est complêt?

 

Pour finir, clique sur cette adresse => http://www.virustotal.com/flash/index_en.html

 

Tu as une case nommée "Parcourir": tu cliques dessus et une fenêtre s'ouvre=> parcours ton disque dur , et recherche le fichier xtvupdater.exe que tu trouveras en allant dans le dossier C:\WINDOWS\system32

 

Tu cliques une fois sur le fichier xtvupdater.exe (il prend une couleur bleue!) puis tu cliques sur "ouvrir" en bas de la fenêtre puis sur "send" .Le scan de ce fichier va débuter.Tu n'as plus qu'à sélectionner puis copier /coller l'analyse .

Note: les fichiers uploadés sont mis en attente, car le virusscan est sollicité! patiente (un message t'indique le temps que ce prendra pour faire analyser)

[krypton1967]

oui le rapport est complet

 

je fais l'autre analyse et te post la suite

 

tu mediras ce que je dois faire de tout les exe téléchargé et AVG qui est en barre de taches maintenant , si je le conserve ou pas

 

je reviens avec le rapport

[Thanos]

ok ca marche ! à de suite!

[krypton1967]

rapport

 

 

STATUS: FINISHEDComplete scanning result of "xtvupdater.exe", received in VirusTotal at 03.19.2007, 21:51:59 (CET).

 

Antivirus Version Update Result

AhnLab-V3 2007.3.20.0 03.19.2007 no virus found

AntiVir 7.3.1.43 03.19.2007 no virus found

Authentium 4.93.8 03.17.2007 no virus found

Avast 4.7.936.0 03.19.2007 no virus found

AVG 7.5.0.447 03.19.2007 no virus found

BitDefender 7.2 03.19.2007 no virus found

CAT-QuickHeal 9.00 03.15.2007 no virus found

ClamAV devel-20070312 03.19.2007 no virus found

DrWeb 4.33 03.19.2007 no virus found

eSafe 7.0.14.0 03.19.2007 no virus found

eTrust-Vet 30.6.3491 03.19.2007 no virus found

Ewido 4.0 03.19.2007 no virus found

FileAdvisor 1 03.19.2007 no virus found

Fortinet 2.85.0.0 03.19.2007 no virus found

F-Prot 4.3.1.45 03.17.2007 no virus found

F-Secure 6.70.13030.0 03.19.2007 no virus found

Ikarus T3.1.1.3 03.19.2007 no virus found

Kaspersky 4.0.2.24 03.19.2007 no virus found

McAfee 4987 03.19.2007 no virus found

Microsoft 1.2306 03.19.2007 no virus found

NOD32v2 2127 03.19.2007 no virus found

Norman 5.80.02 03.19.2007 no virus found

Panda 9.0.0.4 03.19.2007 no virus found

Prevx1 V2 03.19.2007 no virus found

Sophos 4.15.0 03.13.2007 no virus found

Sunbelt 2.2.907.0 03.16.2007 no virus found

Symantec 10 03.19.2007 no virus found

TheHacker 6.1.6.077 03.19.2007 no virus found

UNA 1.83 03.16.2007 no virus found

VBA32 3.11.2 03.19.2007 no virus found

VirusBuster 4.3.7:9 03.19.2007 no virus found

 

 

Aditional Information

File size: 107995 bytes

[krypton1967]

je crois quon touche à la fin

 

crois tu que je puisse utiliser toutes la procedure du début a lafin au cas ou ca se reproduirai chez moi ou chez un ami ???

 

en tout cas té un chef et je te tires mon chapeau pour avoir iradiquer ce truc et pour ta patience, ta disponibilité et la clarté de tes messages

 

chapeau bas M.charles Ingals !

 

je fais quoi de tout les "exe" et pour AVG je le laisse en taches ?

Modifié le 19 mars 2007 par krypton1967

[Thanos]

Oui c'est tout bon rien de notable sur cet exe! par curiosité, est ce que tu as une info lorsque tu passes le curseur de ta souris dessus?

 

Supprime la restauration système=> aide visuelle

Clique sur Démarrer.

Clique avec le bouton droit sur l'icône Poste de travail, puis cliquez sur Propriétés.

Clique sur l'onglet «Restauration du système».

Sélectionne «Désactiver la Restauration du système» ou «Désactiver la Restauration du système sur tous les lecteurs»

Clique sur "Appliquer".

Comme le dit le message, ceci supprimera tous les points de restauration existants. Pour faire cela, clique sur Oui.

Clique sur OK.Redémarre ton PC.Fais l'opération inverse, et réactive la restauration:un nouveau point sera automatiquement créé.

 

Il faut télécharger et installer la dernière version de Java qui corrige des failles de sécurité!

Passe par cette page > http://java.com/fr/download/installed.jsp

Clique sur le bouton "Vérifier l'installation" . Un message va t'avertir que ta version est dépassée et te proposer de télécharger la dernière.Installe J2SE Runtime Environnement 5.0 Update 11

lorsque tu installes la mise à jour, on va te proposer d'installer la Google Toolbar ou/et Google Desktop ! à toi de voir : si tu n'en veux pas ,décoche les cases avant de cliquer sur "suivant".

 

Passe ensuite par Ajouter/Supprimer des Programmes (Panneau de Configuration) et désinstalle

J2SE Runtime Environment 5.0 Update 10

Java 2 Runtime Environment, SE v1.4.2_03

 

Je te laisse une réponse complête sur les outils à conserver et à éliminer dans le post qui va suivre

 

Stp, quand tu auras le temps(ca prend 5 minutes) et si tu veux bien>

 

Rapporte ton infection pour faire condamner les auteurs sur Malware-Complaints. Pour faire entendre notre voix, nous devons être le plus nombreux possibles, alors n'hésite pas :

- Voir les règles de Malware-Complaints

- Enregistre toi sur le forum à partir du bouton register en haut :

Si tu as plus de 13 ans, choisir : I Agree to these terms and am over or exactly 13 years of age

Si tu as moins, clic sur : I Agree to these terms and am under 13 years of age

 

Après t'être enregistré, tu as sous forme de liste les types d'infection (Look2Me, Smitfraud, SpywareQuake etc..) : http://www.malwarecomplaints.info/viewforu...e115fda8cee41a4

 

Si le malware que tu as eu n'apparaît pas dans la liste, pour toi il s'agit de trojan Zlob , créé un message dans le sujet "Autres infections" conforme au règle du forum (age, ville, département etc..) : http://www.malwarecomplaints.info/viewforum.php?f=10

 

Pour poster un message, clique sur le bouton "post reply" et complête les informations.

 

Si tu as des questions ou des problèmes, n'hésite pas à me demander ici ou à contacter un des modérateurs du forum : Kimberly, AgnesD ou ipl_001.

 

ps: n'hésite pas à témoigner sur Malware Complaints , ca fera réagir les dirigeants et permettra de rendre la toile plus sûre