Redirection non désirée sur divers sites

Résolu
Gayel -  
 Gayel -
Bonjour,
Comme notifié dans mon sujet, j'ai un pb de redirection automatique par je ne sais quoi.
J'ai effectué un scan avec Ad-aware, AVG free et Spybot, à chaque fois je trouve des trojans ou des choses comme ça mais dès que je retourne sur Internet, cela recommence.
J'ai donc fait un rapport via Hijack This qui est le suivant :

Logfile of HijackThis v1.99.1
Scan saved at 01:27:43, on 15/05/2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
E:\WINDOWS\System32\smss.exe
E:\WINDOWS\system32\csrss.exe
E:\WINDOWS\system32\winlogon.exe
E:\WINDOWS\system32\services.exe
E:\WINDOWS\system32\lsass.exe
E:\WINDOWS\system32\Ati2evxx.exe
E:\WINDOWS\system32\svchost.exe
E:\WINDOWS\system32\svchost.exe
E:\WINDOWS\System32\svchost.exe
E:\Program Files\TGTSoft\StyleXP\StyleXPService.exe
E:\WINDOWS\System32\svchost.exe
E:\WINDOWS\System32\svchost.exe
E:\WINDOWS\system32\spoolsv.exe
E:\PROGRA~1\Grisoft\AVGFRE~1\avgamsvr.exe
E:\PROGRA~1\Grisoft\AVGFRE~1\avgupsvc.exe
E:\WINDOWS\system32\drivers\KodakCCS.exe
E:\WINDOWS\system32\HPZipm12.exe
E:\WINDOWS\system32\ScsiAccess.EXE
E:\WINDOWS\System32\svchost.exe
E:\WINDOWS\System32\wdfmgr.exe
E:\WINDOWS\System32\alg.exe
E:\WINDOWS\system32\Ati2evxx.exe
E:\WINDOWS\Explorer.EXE
E:\Program Files\CyberLink\PowerDVD\PDVDServ.exe
E:\Program Files\Java\jre1.5.0_06\bin\jusched.exe
E:\PROGRA~1\Grisoft\AVGFRE~1\avgcc.exe
E:\PROGRA~1\Grisoft\AVGFRE~1\avgemc.exe
E:\Program Files\VIA\RAID\raid_tool.exe
E:\Program Files\MSI\LAN Utility\DiagAP8169.exe
E:\Program Files\HP\HP Software Update\HPWuSchd2.exe
E:\Program Files\ATI Technologies\ATI.ACE\cli.exe
E:\Program Files\iTunes\iTunesHelper.exe
E:\WINDOWS\system32\ctfmon.exe
E:\Program Files\TGTSoft\StyleXP\StyleXP.exe
E:\Program Files\Logitech\MouseWare\system\em_exec.exe
E:\Program Files\iPod\bin\iPodService.exe
E:\Program Files\ATI Technologies\ATI.ACE\CLI.exe
E:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
E:\WINDOWS\BricoPacks\Longhorn Inspirat\ObjectDock\ObjectDock.exe
E:\WINDOWS\system32\devldr32.exe
E:\Program Files\HP\Digital Imaging\bin\hpqSTE08.exe
E:\Program Files\iTunes\iTunes.exe
E:\Program Files\Soulseek\slsk.exe
E:\Program Files\Adobe\Acrobat 7.0\Reader\AcroRd32.exe
E:\Program Files\Internet Explorer\iexplore.exe
E:\Program Files\Internet Explorer\iexplore.exe
E:\Program Files\Internet Explorer\iexplore.exe
E:\Documents and Settings\gael\Bureau\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.poplist.fr/
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://www.update.microsoft.com/windowsupdate/v6/default.aspx
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = localhost
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - Default URLSearchHook is missing
O1 - Hosts: localhost 127.0.0.1
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - E:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - E:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: RXResultTracker Class - {59879FA4-4790-461c-A1CC-4EC4DE4CA483} - E:\Program Files\RXToolBar\sfcont.dll (file missing)
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - E:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O2 - BHO: Accoona Search Assistant - {944864A5-3916-46E2-96A9-A2E84F3F1208} - E:\Program Files\Accoona\ASearchAssist.dll (file missing)
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - e:\program files\google\googletoolbar2.dll
O2 - BHO: TGTSoft Explorer Toolbar Changer - {C333CF63-767F-4831-94AC-E683D962C63C} - E:\Program Files\TGTSoft\StyleXP\TGT_BHO.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - e:\program files\google\googletoolbar2.dll
O4 - HKLM\..\Run: [MS Unix Binary] msnq3insller.exe
O4 - HKLM\..\Run: [SYSTRAY] C:\UNMT.EXE
O4 - HKLM\..\Run: [hostserv] hostserv.exe
O4 - HKLM\..\Run: [RemoteControl] "E:\Program Files\CyberLink\PowerDVD\PDVDServ.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] E:\Program Files\Java\jre1.5.0_06\bin\jusched.exe
O4 - HKLM\..\Run: [AVG7_CC] E:\PROGRA~1\Grisoft\AVGFRE~1\avgcc.exe /STARTUP
O4 - HKLM\..\Run: [AVG7_EMC] E:\PROGRA~1\Grisoft\AVGFRE~1\avgemc.exe
O4 - HKLM\..\Run: [Logitech Utility] Logi_MwX.Exe
O4 - HKLM\..\Run: [RaidTool] E:\Program Files\VIA\RAID\raid_tool.exe
O4 - HKLM\..\Run: [DiagAP8169] E:\Program Files\MSI\LAN Utility\DiagAP8169 /hw
O4 - HKLM\..\Run: [HP Software Update] E:\Program Files\HP\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [ATIPTA] E:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [ATICCC] "E:\Program Files\ATI Technologies\ATI.ACE\cli.exe" runtime
O4 - HKLM\..\Run: [QuickTime Task] "E:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "E:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [dmbms.exe] E:\WINDOWS\system32\dmbms.exe
O4 - HKLM\..\RunServices: [MS Unix Binary] msnq3insller.exe
O4 - HKLM\..\RunServices: [hostserv] hostserv.exe
O4 - HKCU\..\Run: [CTFMON.EXE] E:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MS Unix Binary] msnq3insller.exe
O4 - HKCU\..\Run: [hostserv] hostserv.exe
O4 - HKCU\..\Run: [STYLEXP] E:\Program Files\TGTSoft\StyleXP\StyleXP.exe -Hide
O4 - Startup: Stardock ObjectDock.lnk = E:\WINDOWS\BricoPacks\Longhorn Inspirat\ObjectDock\ObjectDock.exe
O4 - Global Startup: Adobe Gamma Loader.lnk = E:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: ATI CATALYST System Tray.lnk = E:\Program Files\ATI Technologies\ATI.ACE\CLI.exe
O4 - Global Startup: HP Digital Imaging Monitor.lnk = E:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
O8 - Extra context menu item: &Traduire à partir de l'anglais - res://e:\program files\google\GoogleToolbar2.dll/cmwordtrans.html
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://E:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: Pages liées - res://e:\program files\google\GoogleToolbar2.dll/cmbacklinks.html
O8 - Extra context menu item: Pages similaires - res://e:\program files\google\GoogleToolbar2.dll/cmsimilar.html
O8 - Extra context menu item: Recherche &Google - res://e:\program files\google\GoogleToolbar2.dll/cmsearch.html
O8 - Extra context menu item: Version de la page actuelle disponible dans le cache Google - res://e:\program files\google\GoogleToolbar2.dll/cmcache.html
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - E:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - E:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - E:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - E:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - E:\Program Files\Messenger\msmsgs.exe
O15 - Trusted Zone: *.line6.net
O16 - DPF: {1D6711C8-7154-40BB-8380-3DEA45B69CBF} -
O16 - DPF: {80DD2229-B8E4-4C77-B72F-F22972D723EA} (AvxScanOnline Control) - http://www.inoculer.com/antivirus/Msie/bitdefender.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{117A48DC-9E71-4804-86E7-FBE9EBF68733}: NameServer = 85.255.114.12,85.255.112.68
O17 - HKLM\System\CCS\Services\Tcpip\..\{122C2FEE-D54A-47AA-883A-E768D6FFAB76}: NameServer = 85.255.114.12,85.255.112.68
O17 - HKLM\System\CCS\Services\Tcpip\..\{DEA5557E-8345-4EA3-99E0-B72ACD2AC09F}: NameServer = 85.255.114.12,85.255.112.68
O17 - HKLM\System\CS1\Services\Tcpip\..\{117A48DC-9E71-4804-86E7-FBE9EBF68733}: NameServer = 85.255.114.12,85.255.112.68
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "E:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O23 - Service: Adobe LM Service - Unknown owner - E:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: Ati HotKey Poller - Unknown owner - E:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - E:\WINDOWS\system32\ati2sgag.exe
O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, s.r.o. - E:\PROGRA~1\Grisoft\AVGFRE~1\avgamsvr.exe
O23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, s.r.o. - E:\PROGRA~1\Grisoft\AVGFRE~1\avgupsvc.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - E:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: iPodService - Apple Computer, Inc. - E:\Program Files\iPod\bin\iPodService.exe
O23 - Service: Kodak Camera Connection Software (KodakCCS) - Eastman Kodak Company - E:\WINDOWS\system32\drivers\KodakCCS.exe
O23 - Service: Macromedia Licensing Service - Unknown owner - E:\Program Files\Fichiers communs\Macromedia Shared\Service\Macromedia Licensing.exe
O23 - Service: Mouse Hardware Sync (mousehs) - Unknown owner - E:\WINDOWS\System32\mousehs.exe (file missing)
O23 - Service: Pml Driver HPZ12 - HP - E:\WINDOWS\system32\HPZipm12.exe
O23 - Service: Smart Card Client (SCardClnt) - Unknown owner - E:\WINDOWS\system32\wN2S.exe (file missing)
O23 - Service: ScsiAccess - Unknown owner - E:\WINDOWS\system32\ScsiAccess.EXE
O23 - Service: StyleXPService - Unknown owner - E:\Program Files\TGTSoft\StyleXP\StyleXPService.exe

Mercia par avance de votre aide

6 réponses

  1. aranjuez31 Messages postés 8161 Date d'inscription   Statut Contributeur 354
     
    hello

    0/ - Smitfraudfix
    (A)-Télécharger ceci (merci a S!RI pour ce petit programme) :
    http://siri.urz.free.fr/Fix/SmitfraudFix.zip
    L'exécuter, puis double-cliquer sur Smitfraudfix.cmd
    Choisir l’option 1, elle va générer un rapport
    Copie-COLLE ce dernier dans un message sur le forum.
    Tutorial imagée à lire :
    http://siri.urz.free.fr/Fix/SmitfraudFix.php
    (B)- Démarre en mode sans échec :
    Pour cela, tu tapotes la touche F8 dès le début de l’allumage du PC sans t’arrêter
    Une fenêtre va s’ouvrir tu te déplaces avec les flèches du clavier sur démarrer en mode sans échec puis tape ‘Entrée’ sur ton clavier.
    Une fois sur le bureau s’il n’y a pas toutes les couleurs et autres, c’est normal !
    (Si F8 ne marche pas utilise la touche F5).
    (C)--Relance le programme Smitfraud,
    Cette fois choisit l’option 2, répond OUI à tout ;
    Sauvegarde le rapport, redémarre en mode normal, copie-COLLE le rapport sauvegardé sur le forum.
    0
    1. gayel
       
      Bonjour et merci de votre réponse,

      0/bien téléchargé

      A/premier rapport :
      SmitFraudFix v2.44

      Rapport fait à 12:45:47,07, 15/05/2006
      Executé à partir de E:\Documents and Settings\gael\Bureau\SmitfraudFix\SmitfraudFix
      OS: Microsoft Windows XP [version 5.1.2600]

      »»»»»»»»»»»»»»»»»»»»»»»» E:\


      »»»»»»»»»»»»»»»»»»»»»»»» E:\WINDOWS


      »»»»»»»»»»»»»»»»»»»»»»»» E:\WINDOWS\system


      »»»»»»»»»»»»»»»»»»»»»»»» E:\WINDOWS\Web


      »»»»»»»»»»»»»»»»»»»»»»»» E:\WINDOWS\system32


      »»»»»»»»»»»»»»»»»»»»»»»» E:\WINDOWS\system32\LogFiles


      »»»»»»»»»»»»»»»»»»»»»»»» E:\Documents and Settings\gael\Application Data


      »»»»»»»»»»»»»»»»»»»»»»»» Menu Démarrer


      »»»»»»»»»»»»»»»»»»»»»»»» E:\DOCUME~1\gael\Favoris


      »»»»»»»»»»»»»»»»»»»»»»»» Bureau


      »»»»»»»»»»»»»»»»»»»»»»»» E:\Program Files


      »»»»»»»»»»»»»»»»»»»»»»»» Clés corrompues


      »»»»»»»»»»»»»»»»»»»»»»»» Eléments du bureau

      [HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Desktop\Components\0]
      "Source"="About:Home"
      "SubscribedURL"="About:Home"
      "FriendlyName"="Ma page d'accueil"


      »»»»»»»»»»»»»»»»»»»»»»»» Sharedtaskscheduler
      !!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

      SrchSTS.exe by S!Ri
      Search SharedTaskScheduler's .dll

      »»»»»»»»»»»»»»»»»»»»»»»» Recherche infection wininet.dll


      »»»»»»»»»»»»»»»»»»»»»»»» Fin

      B/ Second Rapport :
      SmitFraudFix v2.44

      Rapport fait à 12:50:54,96, 15/05/2006
      Executé à partir de E:\Documents and Settings\gael\Bureau\SmitfraudFix\SmitfraudFix
      OS: Microsoft Windows XP [version 5.1.2600]

      »»»»»»»»»»»»»»»»»»»»»»»» Arret des processus


      »»»»»»»»»»»»»»»»»»»»»»»» Suppression des fichiers infectés


      »»»»»»»»»»»»»»»»»»»»»»»» Suppression Fichiers Temporaires


      »»»»»»»»»»»»»»»»»»»»»»»» Nettoyage du registre

      Nettoyage terminé.

      »»»»»»»»»»»»»»»»»»»»»»»» Fin
      0
  2. Utilisateur anonyme
     
    Salut,
    Relance HijackThis, choisis " do a scan only" coche la case devant les lignes ci-dessous et clique en bas sur "fix checked"

    R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://www.update.microsoft.com/windowsupdate/v6/default.aspx
    R3 - Default URLSearchHook is missing
    O1 - Hosts: localhost 127.0.0.1
    O2 - BHO: RXResultTracker Class - {59879FA4-4790-461c-A1CC-4EC4DE4CA483} - E:\Program Files\RXToolBar\sfcont.dll (file missing)
    O4 - HKLM\..\Run: [dmbms.exe] E:\WINDOWS\system32\dmbms.exe
    O4 - HKLM\..\RunServices: [MS Unix Binary] msnq3insller.exe
    O4 - HKLM\..\RunServices: [hostserv] hostserv.exe
    O4 - HKCU\..\Run: [CTFMON.EXE] E:\WINDOWS\system32\ctfmon.exe
    O4 - HKCU\..\Run: [MS Unix Binary] msnq3insller.exe
    O4 - HKCU\..\Run: [hostserv] hostserv.exe
    O16 - DPF: {80DD2229-B8E4-4C77-B72F-F22972D723EA} (AvxScanOnline Control) - http://www.inoculer.com/antivirus/Msie/bitdefender.cab
    O17 - HKLM\System\CCS\Services\Tcpip\..\{117A48DC-9E71-4804-86E7-FBE9EBF68733}: NameServer = 85.255.114.12,85.255.112.68
    O17 - HKLM\System\CCS\Services\Tcpip\..\{122C2FEE-D54A-47AA-883A-E768D6FFAB76}: NameServer = 85.255.114.12,85.255.112.68
    O17 - HKLM\System\CCS\Services\Tcpip\..\{DEA5557E-8345-4EA3-99E0-B72ACD2AC09F}: NameServer = 85.255.114.12,85.255.112.68
    O17 - HKLM\System\CS1\Services\Tcpip\..\{117A48DC-9E71-4804-86E7-FBE9EBF68733}: NameServer = 85.255.114.12,85.255.112.68
    O23 - Service: Mouse Hardware Sync (mousehs) - Unknown owner - E:\WINDOWS\System32\mousehs.exe (file missing)

    Clique sur demarrer, executer, tape: services.msc ,cherche dans la liste cette ligne et regle la sur "désactivé"

    Mouse Hardware Sync

    Clique sur demarrer, rechercher, cherche et supprime ces fichiers s ipresent:

    dmbms.exe
    msnq3insller.exe
    hostserv.exe
    mousehs.exe

    Clique sur demarrer, rechercher, cherche et supprime ce dossier:

    RXToolBar

    *Si un fichier persiste lors de la suppression fais ceci:
    -Redemarres ton pc, dès l'allumage de celui ci tapotes la touche f8, à l'ecran qui va apparaitre choisis "mode sans echec" attends un peu.. puis vas supprimer les fichiers/dossiers, vides ta corbeille et redemarres normalement

    Installe ce pare-feu gratuit et en français:

    Kerio:
    Pare-feu Kerio
    -tutorial: pour configurer et comprendre Kerio
    https://www.vulgarisation-informatique.com/kerio.php

    Puis fait ça:

    Telecharge, installe puis mets à jour ce logiciel, une fois que c'est fait, fais un scan complet de ton systeme et colle le rapport ici avec un nouveau rapport hijackthis
    Ewido:
    Ewido Security Suite

    0
  3. Gayel
     
    Voici le rapport Ewido :

    ---------------------------------------------------------
    ewido anti-malware - Rapport de scan
    ---------------------------------------------------------

    + Créé le: 19:38:18, 15/05/2006
    + Somme de contrôle: CE95B7DA

    + Résultats du scan:

    HKLM\SOFTWARE\Classes\CLSID\{944864A5-3916-46E2-96A9-A2E84F3F1208} -> Adware.Accoona : Nettoyer et sauvegarder
    HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{944864A5-3916-46E2-96A9-A2E84F3F1208} -> Adware.Accoona : Nettoyer et sauvegarder
    HKU\S-1-5-21-1614895754-606747145-839522115-1003\Software\Microsoft\Internet Explorer\URLSearchHooks\{944864A5-3916-46E2-96A9-A2E84F3F1208} -> Adware.Accoona : Nettoyer et sauvegarder
    HKU\S-1-5-21-1614895754-606747145-839522115-1003\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{59879FA4-4790-461C-A1CC-4EC4DE4CA483} -> Adware.RXToolbar : Nettoyer et sauvegarder
    HKU\S-1-5-21-1614895754-606747145-839522115-1003\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{944864A5-3916-46E2-96A9-A2E84F3F1208} -> Adware.Accoona : Nettoyer et sauvegarder
    HKU\S-1-5-21-1614895754-606747145-839522115-1003\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{59879FA4-4790-461C-A1CC-4EC4DE4CA483} -> Adware.RXToolbar : Nettoyer et sauvegarder
    HKU\S-1-5-21-1614895754-606747145-839522115-1003\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{944864A5-3916-46E2-96A9-A2E84F3F1208} -> Adware.Accoona : Nettoyer et sauvegarder
    HKU\S-1-5-21-1614895754-606747145-839522115-1003\Software\RX Toolbar -> Adware.RXToolbar : Nettoyer et sauvegarder
    [1420] VM_00AB0000 -> Trojan.Pakes : Erreur durant le nettoyage
    E:\Documents and Settings\gael\Cookies\gael@247realmedia[1].txt -> TrackingCookie.247realmedia : Nettoyer et sauvegarder
    E:\Documents and Settings\gael\Cookies\gael@bluestreak[2].txt -> TrackingCookie.Bluestreak : Nettoyer et sauvegarder
    E:\Documents and Settings\gael\Cookies\gael@findwhat[1].txt -> TrackingCookie.Findwhat : Nettoyer et sauvegarder
    E:\Documents and Settings\gael\Cookies\gael@weborama[2].txt -> TrackingCookie.Weborama : Nettoyer et sauvegarder
    E:\Documents and Settings\gael\Local Settings\Application Data\Mozilla\Firefox\Profiles\xgnl1ips.default\Cache\A7FF50B3d01/path.exe -> Dropper.Pincher.a : Nettoyer et sauvegarder
    E:\Documents and Settings\gael\Local Settings\Application Data\Mozilla\Firefox\Profiles\xgnl1ips.default\Cache\A7FF5FB3d01/path.exe -> Dropper.Pincher.a : Nettoyer et sauvegarder

    ::Fin du rapport

    Et vioci le rapport de HijackThis :

    Logfile of HijackThis v1.99.1
    Scan saved at 19:38:49, on 15/05/2006
    Platform: Windows XP SP2 (WinNT 5.01.2600)
    MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

    Running processes:
    E:\WINDOWS\System32\smss.exe
    E:\WINDOWS\system32\csrss.exe
    E:\WINDOWS\system32\winlogon.exe
    E:\WINDOWS\system32\services.exe
    E:\WINDOWS\system32\lsass.exe
    E:\WINDOWS\system32\Ati2evxx.exe
    E:\WINDOWS\system32\svchost.exe
    E:\WINDOWS\system32\svchost.exe
    E:\WINDOWS\System32\svchost.exe
    E:\Program Files\TGTSoft\StyleXP\StyleXPService.exe
    E:\WINDOWS\System32\svchost.exe
    E:\WINDOWS\System32\svchost.exe
    E:\WINDOWS\system32\spoolsv.exe
    E:\WINDOWS\system32\Ati2evxx.exe
    E:\WINDOWS\Explorer.EXE
    E:\Program Files\CyberLink\PowerDVD\PDVDServ.exe
    E:\Program Files\Java\jre1.5.0_06\bin\jusched.exe
    E:\PROGRA~1\Grisoft\AVGFRE~1\avgcc.exe
    E:\PROGRA~1\Grisoft\AVGFRE~1\avgemc.exe
    E:\Program Files\VIA\RAID\raid_tool.exe
    E:\Program Files\MSI\LAN Utility\DiagAP8169.exe
    E:\Program Files\HP\HP Software Update\HPWuSchd2.exe
    E:\Program Files\ATI Technologies\ATI.ACE\cli.exe
    E:\Program Files\iTunes\iTunesHelper.exe
    E:\Program Files\ATI Technologies\ATI.ACE\CLI.exe
    E:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
    E:\WINDOWS\BricoPacks\Longhorn Inspirat\ObjectDock\ObjectDock.exe
    E:\Program Files\Logitech\MouseWare\system\em_exec.exe
    E:\WINDOWS\system32\devldr32.exe
    E:\Program Files\HP\Digital Imaging\bin\hpqSTE08.exe
    E:\PROGRA~1\Grisoft\AVGFRE~1\avgamsvr.exe
    E:\PROGRA~1\Grisoft\AVGFRE~1\avgupsvc.exe
    E:\Program Files\ewido anti-malware\ewidoctrl.exe
    E:\Program Files\ewido anti-malware\ewidoguard.exe
    E:\WINDOWS\system32\drivers\KodakCCS.exe
    E:\Program Files\Sunbelt Software\Personal Firewall 4\kpf4ss.exe
    E:\Program Files\Sunbelt Software\Personal Firewall 4\kpf4gui.exe
    E:\WINDOWS\system32\ScsiAccess.EXE
    E:\WINDOWS\System32\svchost.exe
    E:\WINDOWS\System32\wdfmgr.exe
    E:\Program Files\iPod\bin\iPodService.exe
    E:\Program Files\Sunbelt Software\Personal Firewall 4\kpf4gui.exe
    E:\WINDOWS\System32\alg.exe
    E:\Program Files\Foxmail_5.0.800.0_maj\Foxmail.exe
    E:\Program Files\Internet Explorer\iexplore.exe
    E:\Documents and Settings\gael\Bureau\HijackThis.exe

    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.poplist.fr/
    R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = localhost
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
    O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - E:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
    O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - E:\PROGRA~1\SPYBOT~1\SDHelper.dll
    O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - E:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
    O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - e:\program files\google\googletoolbar2.dll
    O2 - BHO: TGTSoft Explorer Toolbar Changer - {C333CF63-767F-4831-94AC-E683D962C63C} - E:\Program Files\TGTSoft\StyleXP\TGT_BHO.dll
    O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - e:\program files\google\googletoolbar2.dll
    O4 - HKLM\..\Run: [MS Unix Binary] msnq3insller.exe
    O4 - HKLM\..\Run: [hostserv] hostserv.exe
    O4 - HKLM\..\Run: [RemoteControl] "E:\Program Files\CyberLink\PowerDVD\PDVDServ.exe"
    O4 - HKLM\..\Run: [SunJavaUpdateSched] E:\Program Files\Java\jre1.5.0_06\bin\jusched.exe
    O4 - HKLM\..\Run: [AVG7_CC] E:\PROGRA~1\Grisoft\AVGFRE~1\avgcc.exe /STARTUP
    O4 - HKLM\..\Run: [AVG7_EMC] E:\PROGRA~1\Grisoft\AVGFRE~1\avgemc.exe
    O4 - HKLM\..\Run: [Logitech Utility] Logi_MwX.Exe
    O4 - HKLM\..\Run: [RaidTool] E:\Program Files\VIA\RAID\raid_tool.exe
    O4 - HKLM\..\Run: [DiagAP8169] E:\Program Files\MSI\LAN Utility\DiagAP8169 /hw
    O4 - HKLM\..\Run: [HP Software Update] E:\Program Files\HP\HP Software Update\HPWuSchd2.exe
    O4 - HKLM\..\Run: [ATIPTA] E:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
    O4 - HKLM\..\Run: [ATICCC] "E:\Program Files\ATI Technologies\ATI.ACE\cli.exe" runtime
    O4 - HKLM\..\Run: [QuickTime Task] "E:\Program Files\QuickTime\qttask.exe" -atboottime
    O4 - HKLM\..\Run: [iTunesHelper] "E:\Program Files\iTunes\iTunesHelper.exe"
    O4 - HKLM\..\Run: [dmgjv.exe] E:\WINDOWS\system32\dmgjv.exe
    O4 - HKCU\..\Run: [STYLEXP] E:\Program Files\TGTSoft\StyleXP\StyleXP.exe -Hide
    O4 - Startup: Stardock ObjectDock.lnk = E:\WINDOWS\BricoPacks\Longhorn Inspirat\ObjectDock\ObjectDock.exe
    O4 - Global Startup: Adobe Gamma Loader.lnk = E:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
    O4 - Global Startup: ATI CATALYST System Tray.lnk = E:\Program Files\ATI Technologies\ATI.ACE\CLI.exe
    O4 - Global Startup: HP Digital Imaging Monitor.lnk = E:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
    O8 - Extra context menu item: &Traduire à partir de l'anglais - res://e:\program files\google\GoogleToolbar2.dll/cmwordtrans.html
    O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://E:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
    O8 - Extra context menu item: Pages liées - res://e:\program files\google\GoogleToolbar2.dll/cmbacklinks.html
    O8 - Extra context menu item: Pages similaires - res://e:\program files\google\GoogleToolbar2.dll/cmsimilar.html
    O8 - Extra context menu item: Recherche &Google - res://e:\program files\google\GoogleToolbar2.dll/cmsearch.html
    O8 - Extra context menu item: Version de la page actuelle disponible dans le cache Google - res://e:\program files\google\GoogleToolbar2.dll/cmcache.html
    O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - E:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
    O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - E:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
    O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - E:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
    O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - E:\Program Files\Messenger\msmsgs.exe
    O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - E:\Program Files\Messenger\msmsgs.exe
    O15 - Trusted Zone: *.line6.net
    O16 - DPF: {1D6711C8-7154-40BB-8380-3DEA45B69CBF} -
    O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "E:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
    O23 - Service: Adobe LM Service - Unknown owner - E:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
    O23 - Service: Ati HotKey Poller - Unknown owner - E:\WINDOWS\system32\Ati2evxx.exe
    O23 - Service: ATI Smart - Unknown owner - E:\WINDOWS\system32\ati2sgag.exe
    O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, s.r.o. - E:\PROGRA~1\Grisoft\AVGFRE~1\avgamsvr.exe
    O23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, s.r.o. - E:\PROGRA~1\Grisoft\AVGFRE~1\avgupsvc.exe
    O23 - Service: ewido security suite control - ewido networks - E:\Program Files\ewido anti-malware\ewidoctrl.exe
    O23 - Service: ewido security suite guard - ewido networks - E:\Program Files\ewido anti-malware\ewidoguard.exe
    O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - E:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
    O23 - Service: iPodService - Apple Computer, Inc. - E:\Program Files\iPod\bin\iPodService.exe
    O23 - Service: Kodak Camera Connection Software (KodakCCS) - Eastman Kodak Company - E:\WINDOWS\system32\drivers\KodakCCS.exe
    O23 - Service: Sunbelt Kerio Personal Firewall 4 (KPF4) - Sunbelt Software - E:\Program Files\Sunbelt Software\Personal Firewall 4\kpf4ss.exe
    O23 - Service: Macromedia Licensing Service - Unknown owner - E:\Program Files\Fichiers communs\Macromedia Shared\Service\Macromedia Licensing.exe
    O23 - Service: Pml Driver HPZ12 - HP - E:\WINDOWS\system32\HPZipm12.exe
    O23 - Service: Smart Card Client (SCardClnt) - Unknown owner - E:\WINDOWS\system32\wN2S.exe (file missing)
    O23 - Service: ScsiAccess - Unknown owner - E:\WINDOWS\system32\ScsiAccess.EXE
    O23 - Service: StyleXPService - Unknown owner - E:\Program Files\TGTSoft\StyleXP\StyleXPService.exe

    Voilà !

    Merci encore pour votre aide !!
    0
  4. aranjuez31 Messages postés 8161 Date d'inscription   Statut Contributeur 354
     
    alu

    mode sans échec
    =====
    ouvre ton hijack
    coche et fixe lignes suivantes :

    O15 - Trusted Zone: *.line6.net

    +

    O16 - DPF: {1D6711C8-7154-40BB-8380-3DEA45B69CBF} -

    +

    O4 - HKLM\..\Run: [MS Unix Binary] msnq3insller.exe<==TROJAN

    O4 - HKLM\..\Run: [hostserv] hostserv.exe<==TROJAN

    O4 - HKLM\..\Run: [RemoteControl] "E:\Program Files\CyberLink\PowerDVD\PDVDServ.exe"

    O4 - HKLM\..\Run: [SunJavaUpdateSched] E:\Program Files\Java\jre1.5.0_06\bin\jusched.exe

    O4 - HKLM\..\Run: [Logitech Utility] Logi_MwX.Exe

    O4 - HKLM\..\Run: [RaidTool] E:\Program Files\VIA\RAID\raid_tool.exe

    O4 - HKLM\..\Run: [DiagAP8169] E:\Program Files\MSI\LAN Utility\DiagAP8169 /hw

    O4 - HKLM\..\Run: [HP Software Update] E:\Program Files\HP\HP Software Update\HPWuSchd2.exe

    O4 - HKLM\..\Run: [ATIPTA] E:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe

    O4 - HKLM\..\Run: [ATICCC] "E:\Program Files\ATI Technologies\ATI.ACE\cli.exe" runtime

    O4 - HKLM\..\Run: [QuickTime Task] "E:\Program Files\QuickTime\qttask.exe" -atboottime

    O4 - HKLM\..\Run: [iTunesHelper] "E:\Program Files\iTunes\iTunesHelper.exe"

    O4 - HKLM\..\Run: [dmgjv.exe] E:\WINDOWS\system32\dmgjv.exe

    O4 - HKCU\..\Run: [STYLEXP] E:\Program Files\TGTSoft\StyleXP\StyleXP.exe -Hide

    O4 - Startup: Stardock ObjectDock.lnk = E:\WINDOWS\BricoPacks\Longhorn
    Inspirat\ObjectDock\ObjectDock.exe

    O4 - Global Startup: Adobe Gamma Loader.lnk = E:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe

    O4 - Global Startup: ATI CATALYST System Tray.lnk = E:\Program Files\ATI Technologies\ATI.ACE\CLI.exe

    O4 - Global Startup: HP Digital Imaging Monitor.lnk = E:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
    =======
    déma+rechercher :
    _ 'msnq3insller.exe'
    _ ' hostserv.exe'
    supprime
    =========
    fais fonctionner tes utilitaires en sans échec
    0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. Utilisateur anonyme
     
    A supprimé aussi:

    dmgjv.exe

    Puis remets un rapport hijackthis
    0
    1. gayel
       
      Bonjour !

      Voici le rapport Hijack This :

      Logfile of HijackThis v1.99.1
      Scan saved at 19:32:23, on 17/05/2006
      Platform: Windows XP SP2 (WinNT 5.01.2600)
      MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

      Running processes:
      E:\WINDOWS\System32\smss.exe
      E:\WINDOWS\system32\winlogon.exe
      E:\WINDOWS\system32\services.exe
      E:\WINDOWS\system32\lsass.exe
      E:\WINDOWS\system32\Ati2evxx.exe
      E:\WINDOWS\system32\svchost.exe
      E:\WINDOWS\System32\svchost.exe
      E:\Program Files\TGTSoft\StyleXP\StyleXPService.exe
      E:\WINDOWS\system32\spoolsv.exe
      E:\WINDOWS\system32\Ati2evxx.exe
      E:\WINDOWS\Explorer.EXE
      E:\PROGRA~1\Grisoft\AVGFRE~1\avgcc.exe
      E:\PROGRA~1\Grisoft\AVGFRE~1\avgemc.exe
      E:\Program Files\VIA\RAID\raid_tool.exe
      E:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
      E:\WINDOWS\BricoPacks\Longhorn Inspirat\ObjectDock\ObjectDock.exe
      E:\Program Files\HP\Digital Imaging\bin\hpqSTE08.exe
      E:\WINDOWS\system32\devldr32.exe
      E:\PROGRA~1\Grisoft\AVGFRE~1\avgamsvr.exe
      E:\PROGRA~1\Grisoft\AVGFRE~1\avgupsvc.exe
      E:\Program Files\ewido anti-malware\ewidoctrl.exe
      E:\Program Files\ewido anti-malware\ewidoguard.exe
      E:\WINDOWS\system32\drivers\KodakCCS.exe
      E:\Program Files\Sunbelt Software\Personal Firewall 4\kpf4ss.exe
      E:\WINDOWS\system32\ScsiAccess.EXE
      E:\Program Files\Sunbelt Software\Personal Firewall 4\kpf4gui.exe
      E:\WINDOWS\System32\svchost.exe
      E:\Program Files\Sunbelt Software\Personal Firewall 4\kpf4gui.exe
      E:\Documents and Settings\gael\Bureau\HijackThis.exe
      E:\WINDOWS\system32\wuauclt.exe

      R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.poplist.fr/
      R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = localhost
      R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
      O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - E:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
      O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - E:\PROGRA~1\SPYBOT~1\SDHelper.dll
      O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - E:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
      O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - e:\program files\google\googletoolbar2.dll
      O2 - BHO: TGTSoft Explorer Toolbar Changer - {C333CF63-767F-4831-94AC-E683D962C63C} - E:\Program Files\TGTSoft\StyleXP\TGT_BHO.dll
      O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - e:\program files\google\googletoolbar2.dll
      O4 - HKLM\..\Run: [AVG7_CC] E:\PROGRA~1\Grisoft\AVGFRE~1\avgcc.exe /STARTUP
      O4 - HKLM\..\Run: [AVG7_EMC] E:\PROGRA~1\Grisoft\AVGFRE~1\avgemc.exe
      O4 - HKLM\..\Run: [RaidTool] E:\Program Files\VIA\RAID\raid_tool.exe
      O4 - HKCU\..\Run: [STYLEXP] E:\Program Files\TGTSoft\StyleXP\StyleXP.exe -Hide
      O4 - Startup: Stardock ObjectDock.lnk = E:\WINDOWS\BricoPacks\Longhorn Inspirat\ObjectDock\ObjectDock.exe
      O4 - Global Startup: HP Digital Imaging Monitor.lnk = E:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
      O8 - Extra context menu item: &Traduire à partir de l'anglais - res://e:\program files\google\GoogleToolbar2.dll/cmwordtrans.html
      O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://E:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
      O8 - Extra context menu item: Pages liées - res://e:\program files\google\GoogleToolbar2.dll/cmbacklinks.html
      O8 - Extra context menu item: Pages similaires - res://e:\program files\google\GoogleToolbar2.dll/cmsimilar.html
      O8 - Extra context menu item: Recherche &Google - res://e:\program files\google\GoogleToolbar2.dll/cmsearch.html
      O8 - Extra context menu item: Version de la page actuelle disponible dans le cache Google - res://e:\program files\google\GoogleToolbar2.dll/cmcache.html
      O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - E:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
      O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - E:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
      O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - E:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
      O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - E:\Program Files\Messenger\msmsgs.exe
      O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - E:\Program Files\Messenger\msmsgs.exe
      O15 - Trusted Zone: *.line6.net
      O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "E:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
      O23 - Service: Adobe LM Service - Unknown owner - E:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
      O23 - Service: Ati HotKey Poller - Unknown owner - E:\WINDOWS\system32\Ati2evxx.exe
      O23 - Service: ATI Smart - Unknown owner - E:\WINDOWS\system32\ati2sgag.exe
      O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, s.r.o. - E:\PROGRA~1\Grisoft\AVGFRE~1\avgamsvr.exe
      O23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, s.r.o. - E:\PROGRA~1\Grisoft\AVGFRE~1\avgupsvc.exe
      O23 - Service: ewido security suite control - ewido networks - E:\Program Files\ewido anti-malware\ewidoctrl.exe
      O23 - Service: ewido security suite guard - ewido networks - E:\Program Files\ewido anti-malware\ewidoguard.exe
      O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - E:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
      O23 - Service: iPodService - Apple Computer, Inc. - E:\Program Files\iPod\bin\iPodService.exe
      O23 - Service: Kodak Camera Connection Software (KodakCCS) - Eastman Kodak Company - E:\WINDOWS\system32\drivers\KodakCCS.exe
      O23 - Service: Sunbelt Kerio Personal Firewall 4 (KPF4) - Sunbelt Software - E:\Program Files\Sunbelt Software\Personal Firewall 4\kpf4ss.exe
      O23 - Service: Macromedia Licensing Service - Unknown owner - E:\Program Files\Fichiers communs\Macromedia Shared\Service\Macromedia Licensing.exe
      O23 - Service: Pml Driver HPZ12 - HP - E:\WINDOWS\system32\HPZipm12.exe
      O23 - Service: Smart Card Client (SCardClnt) - Unknown owner - E:\WINDOWS\system32\wN2S.exe (file missing)
      O23 - Service: ScsiAccess - Unknown owner - E:\WINDOWS\system32\ScsiAccess.EXE
      O23 - Service: StyleXPService - Unknown owner - E:\Program Files\TGTSoft\StyleXP\StyleXPService.exe



      Merci !!
      0
      1. Utilisateur anonyme > gayel
         
        Fait ce scan anti-virus en ligne avec Internet Explorer, accepte l'active X, pour le faire fonctionner,
        une fois qu'il a terminé colle le rapport ici stp, puis je pense que ça sera ok.

        https://www.bitdefender.com/toolbox/
        0
      2. gayel > Utilisateur anonyme
         
        Bonjour !!

        Voici le rapport de Bitdefender :

        BitDefender Online Scanner



        Scan report generated at: Fri, May 19, 2006 - 13:53:40





        Scan path: A:\;C:\;D:\;E:\;F:\;G:\;







        Statistics

        Time
        01:13:26

        Files
        484257

        Folders
        7691

        Boot Sectors
        5

        Archives
        5689

        Packed Files
        31877




        Results

        Identified Viruses
        6

        Infected Files
        6

        Suspect Files
        0

        Warnings
        0

        Disinfected
        0

        Deleted Files
        6




        Engines Info

        Virus Definitions
        375650

        Engine build
        AVCORE v1.0 (build 2310) (i386) (Apr 17 2006 16:24:38)

        Scan plugins
        13

        Archive plugins
        40

        Unpack plugins
        4

        E-mail plugins
        6

        System plugins
        1




        Scan Settings

        First Action
        Disinfect

        Second Action
        Delete

        Heuristics
        Yes

        Enable Warnings
        Yes

        Scanned Extensions
        *;

        Exclude Extensions


        Scan Emails
        Yes

        Scan Archives
        Yes

        Scan Packed
        Yes

        Scan Files
        Yes

        Scan Boot
        Yes




        Scanned File
        Status

        E:\$VAULT$.AVG\00718906.FIL
        Infected with: Exploit.Win32.WMF-PFV.C

        E:\$VAULT$.AVG\00718906.FIL
        Disinfection failed

        E:\$VAULT$.AVG\00718906.FIL
        Deleted

        E:\Documents and Settings\gael\Application Data\Sun\Java\Deployment\cache\javapi\v1.0\jar\loaderadv780.jar-131bc569-6de7bab5.zip=>Matrix.class
        Infected with: Java.Trojan.Downloader.OpenStream.C

        E:\Documents and Settings\gael\Application Data\Sun\Java\Deployment\cache\javapi\v1.0\jar\loaderadv780.jar-131bc569-6de7bab5.zip=>Matrix.class
        Disinfection failed

        E:\Documents and Settings\gael\Application Data\Sun\Java\Deployment\cache\javapi\v1.0\jar\loaderadv780.jar-131bc569-6de7bab5.zip=>Matrix.class
        Deleted

        E:\Documents and Settings\gael\Application Data\Sun\Java\Deployment\cache\javapi\v1.0\jar\loaderadv780.jar-131bc569-6de7bab5.zip
        Updated

        E:\Documents and Settings\gael\Application Data\Sun\Java\Deployment\cache\javapi\v1.0\jar\loaderadv780.jar-131bc569-6de7bab5.zip=>Counter.class
        Infected with: Trojan.Java.Classloader.H

        E:\Documents and Settings\gael\Application Data\Sun\Java\Deployment\cache\javapi\v1.0\jar\loaderadv780.jar-131bc569-6de7bab5.zip=>Counter.class
        Disinfection failed

        E:\Documents and Settings\gael\Application Data\Sun\Java\Deployment\cache\javapi\v1.0\jar\loaderadv780.jar-131bc569-6de7bab5.zip=>Counter.class
        Deleted

        E:\Documents and Settings\gael\Application Data\Sun\Java\Deployment\cache\javapi\v1.0\jar\loaderadv780.jar-131bc569-6de7bab5.zip
        Updated

        E:\Documents and Settings\gael\Application Data\Sun\Java\Deployment\cache\javapi\v1.0\jar\loaderadv780.jar-131bc569-6de7bab5.zip=>Dummy.class
        Infected with: Trojan.Java.Classloader.G

        E:\Documents and Settings\gael\Application Data\Sun\Java\Deployment\cache\javapi\v1.0\jar\loaderadv780.jar-131bc569-6de7bab5.zip=>Dummy.class
        Disinfection failed

        E:\Documents and Settings\gael\Application Data\Sun\Java\Deployment\cache\javapi\v1.0\jar\loaderadv780.jar-131bc569-6de7bab5.zip=>Dummy.class
        Deleted

        E:\Documents and Settings\gael\Application Data\Sun\Java\Deployment\cache\javapi\v1.0\jar\loaderadv780.jar-131bc569-6de7bab5.zip
        Updated

        E:\Documents and Settings\gael\Application Data\Sun\Java\Deployment\cache\javapi\v1.0\jar\loaderadv780.jar-131bc569-6de7bab5.zip=>Parser.class
        Infected with: Trojan.Java.Classloader.D

        E:\Documents and Settings\gael\Application Data\Sun\Java\Deployment\cache\javapi\v1.0\jar\loaderadv780.jar-131bc569-6de7bab5.zip=>Parser.class
        Disinfection failed

        E:\Documents and Settings\gael\Application Data\Sun\Java\Deployment\cache\javapi\v1.0\jar\loaderadv780.jar-131bc569-6de7bab5.zip=>Parser.class
        Deleted

        E:\Documents and Settings\gael\Application Data\Sun\Java\Deployment\cache\javapi\v1.0\jar\loaderadv780.jar-131bc569-6de7bab5.zip
        Updated

        E:\WINDOWS\mtu.bat
        Infected with: Trojan.Bat.Secdrop.FW

        E:\WINDOWS\mtu.bat
        Disinfection failed

        E:\WINDOWS\mtu.bat
        Deleted



        Merci !!!
        0
  7. aranjuez31 Messages postés 8161 Date d'inscription   Statut Contributeur 354
     
    Hello

    où en es-tu de tes blems après nettoyage opéré par bitdef ?
    0
    1. Gayel
       
      Bonjour,

      apparemment je n'aurais plus aucun problème.

      Merci de votre aide en tout cas !

      Bye

      Gaël
      0