ExploitHTLM IframeBof.A
Résolu
kitinonk
Messages postés
10
Statut
Membre
-
did71 Messages postés 2187 Statut Contributeur sécurité -
did71 Messages postés 2187 Statut Contributeur sécurité -
Bonjour,
Bitdefender Plus V10 a détecté Exploit HTLM. IframeBof.A est déclare désinfection impossible.
Régis 59 a répondu a quelqu'un le 01/01/07 qui avait entre autres la même bestiole. Comme dit dans sa réponse j'ai téléchargé puis exécuté SmitfraudFix
Voici le rapport:
SmitFraudFix v2.132
Rapport fait à 19:16:45,60, 09/01/2007
Executé à partir de C:\Documents and Settings\HP_Propri‚taire\SmitfraudFix
OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT
Le type du système de fichiers est NTFS
Fix executé en mode normal
»»»»»»»»»»»»»»»»»»»»»»»» C:\
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\Web
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32\LogFiles
»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\HP_Propri‚taire
»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\HP_Propri‚taire\Application Data
»»»»»»»»»»»»»»»»»»»»»»»» Menu Démarrer
»»»»»»»»»»»»»»»»»»»»»»»» C:\DOCUME~1\HP_PRO~1\Favoris
»»»»»»»»»»»»»»»»»»»»»»»» Bureau
»»»»»»»»»»»»»»»»»»»»»»»» C:\Program Files
»»»»»»»»»»»»»»»»»»»»»»»» Clés corrompues
»»»»»»»»»»»»»»»»»»»»»»»» Eléments du bureau
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Desktop\Components\0]
"Source"="file:///C:/Documents%20and%20Settings/HP_Propri‚taire/Mes%20documents/Mes%20sites%20Web/Paul%20Amargier%20Histoire%20litt‚raire%20du%20XXø%20siŠcle3/Images/avec_p4.gif"
"SubscribedURL"="file:///C:/Documents%20and%20Settings/HP_Propri‚taire/Mes%20documents/Mes%20sites%20Web/Paul%20Amargier%20Histoire%20litt‚raire%20du%20XXø%20siŠcle3/Images/avec_p4.gif"
"FriendlyName"=""
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Desktop\Components\1]
"Source"="About:Home"
"SubscribedURL"="About:Home"
"FriendlyName"="Ma page d'accueil"
»»»»»»»»»»»»»»»»»»»»»»»» Sharedtaskscheduler
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll
»»»»»»»»»»»»»»»»»»»»»»»» AppInit_DLLs
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
"AppInit_DLLs"="sockspy.dll"
»»»»»»»»»»»»»»»»»»»»»»»» Winlogon.System
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"System"=""
»»»»»»»»»»»»»»»»»»»»»»»» pe386-msguard-lzx32
»»»»»»»»»»»»»»»»»»»»»»»» Recherche infection wininet.dll
»»»»»»»»»»»»»»»»»»»»»»»» Fin
Je suis incapable d'interpréter ce rapport quelqu'un peut-il m'aider.
Dans la réponse de Régis 59, il était dit de redémarrer en mode sans écjec puis de redémarrer smitfraudFix en choisissant option 2 et de renvoyer un autre rapport. mais le cas ne semblait pas totalement identique.
Merci d'avance pour vos réponses
Bitdefender Plus V10 a détecté Exploit HTLM. IframeBof.A est déclare désinfection impossible.
Régis 59 a répondu a quelqu'un le 01/01/07 qui avait entre autres la même bestiole. Comme dit dans sa réponse j'ai téléchargé puis exécuté SmitfraudFix
Voici le rapport:
SmitFraudFix v2.132
Rapport fait à 19:16:45,60, 09/01/2007
Executé à partir de C:\Documents and Settings\HP_Propri‚taire\SmitfraudFix
OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT
Le type du système de fichiers est NTFS
Fix executé en mode normal
»»»»»»»»»»»»»»»»»»»»»»»» C:\
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\Web
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32\LogFiles
»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\HP_Propri‚taire
»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\HP_Propri‚taire\Application Data
»»»»»»»»»»»»»»»»»»»»»»»» Menu Démarrer
»»»»»»»»»»»»»»»»»»»»»»»» C:\DOCUME~1\HP_PRO~1\Favoris
»»»»»»»»»»»»»»»»»»»»»»»» Bureau
»»»»»»»»»»»»»»»»»»»»»»»» C:\Program Files
»»»»»»»»»»»»»»»»»»»»»»»» Clés corrompues
»»»»»»»»»»»»»»»»»»»»»»»» Eléments du bureau
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Desktop\Components\0]
"Source"="file:///C:/Documents%20and%20Settings/HP_Propri‚taire/Mes%20documents/Mes%20sites%20Web/Paul%20Amargier%20Histoire%20litt‚raire%20du%20XXø%20siŠcle3/Images/avec_p4.gif"
"SubscribedURL"="file:///C:/Documents%20and%20Settings/HP_Propri‚taire/Mes%20documents/Mes%20sites%20Web/Paul%20Amargier%20Histoire%20litt‚raire%20du%20XXø%20siŠcle3/Images/avec_p4.gif"
"FriendlyName"=""
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Desktop\Components\1]
"Source"="About:Home"
"SubscribedURL"="About:Home"
"FriendlyName"="Ma page d'accueil"
»»»»»»»»»»»»»»»»»»»»»»»» Sharedtaskscheduler
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll
»»»»»»»»»»»»»»»»»»»»»»»» AppInit_DLLs
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
"AppInit_DLLs"="sockspy.dll"
»»»»»»»»»»»»»»»»»»»»»»»» Winlogon.System
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"System"=""
»»»»»»»»»»»»»»»»»»»»»»»» pe386-msguard-lzx32
»»»»»»»»»»»»»»»»»»»»»»»» Recherche infection wininet.dll
»»»»»»»»»»»»»»»»»»»»»»»» Fin
Je suis incapable d'interpréter ce rapport quelqu'un peut-il m'aider.
Dans la réponse de Régis 59, il était dit de redémarrer en mode sans écjec puis de redémarrer smitfraudFix en choisissant option 2 et de renvoyer un autre rapport. mais le cas ne semblait pas totalement identique.
Merci d'avance pour vos réponses
4 réponses
Bonjour,
voici le rapport que tu me demandes, merci d'avance pour ta réponse
// ProduitBitDefender Antivirus Plus v10
// Produit10.0
//
// Créé le: 08/01/2007 18:42:57
//
//-----------------------------------------------------------------
Statistiques
Chemin cible: C:\
D:\
Dossiers : 7334
Fichiers : 1325266
Processus Mémoire analysés : 29
Archives : 18011
Fichiers enpaquetés : 182875
Virus trouvés : 1
Fichiers infectés : 1
Processus Mémoire infectés : 0
Fichiers suspects : 0
Alertes : 0
Fichiers désinfectés : 0
Fichiers effacés : 0
Fichiers déplacés : 0
Erreurs I/O : 26
Temps d'analyse :=02:10:46
Fichiers/seconde :168
Statistiques Spywares
Registres analysés : 1665
Registres infectés : 0
Cookies analysés : 155
Cookies infectés : 0
Fichiers spyware infectés : 0
Menaces Spyware détectées : 0
Définitions virus : 397961
Plugins d'analyse : 16
Plugins archives : 41
Plug-ins décompression : 6
Plug-ins messagerie : 6
Plug-ins système : 5
Options d'analyse
Détection
[X] Analyser le secteur de boot
[X] Processus mémoire
[X] Analyser les archives
[X] Analyser les fichiers enpaquetés
[X] Analyser la messagerie
Masque fichiers
[ ] Programmes
[X] Tous les fichiers
[ ] Extensions définies par l'utilisateur:
[ ] Exclure les extensions: ;
Action
Objets infectés
[ ] Ignorer
[X] Désinfecter
[ ] Effacer
[ ] Mettre en quarantaine
[ ] Demander l'action
Seconde action
[ ] Ignorer
[ ] Effacer
[X] Mettre en quarantaine
[ ] Demander l'action
Options d'analyse
[X] Activer les alertes
[X] Activer l'heuristique
[ ] Afficher tous les fichiers dans le journal
[X] Fichier journal: C:\Documents and Settings\All Users\Application Data\Bitdefender\Desktop\Profiles\Logs\deep_scan\1168278177.log
Options d'analyse Spyware
[X] Analyse contre les risques non-viraux
[ ] Ecarter de l'analyse les dialers et les applications
[X] Clés de registres
[X] Cookies
Résumé:
C:\Documents and Settings\HP_Propriétaire\Local Settings\Temporary Internet Files\Content.IE5\UX5EN29K\ads_nl1[1].htm=>(unicode)=>(JAVASCRIPT 1) Infecté: Exploit.HTML.IframeBof.A
C:\Documents and Settings\HP_Propriétaire\Local Settings\Temporary Internet Files\Content.IE5\UX5EN29K\ads_nl1[1].htm=>(unicode)=>(JAVASCRIPT 1) Désinfection impossible
voici le rapport que tu me demandes, merci d'avance pour ta réponse
// ProduitBitDefender Antivirus Plus v10
// Produit10.0
//
// Créé le: 08/01/2007 18:42:57
//
//-----------------------------------------------------------------
Statistiques
Chemin cible: C:\
D:\
Dossiers : 7334
Fichiers : 1325266
Processus Mémoire analysés : 29
Archives : 18011
Fichiers enpaquetés : 182875
Virus trouvés : 1
Fichiers infectés : 1
Processus Mémoire infectés : 0
Fichiers suspects : 0
Alertes : 0
Fichiers désinfectés : 0
Fichiers effacés : 0
Fichiers déplacés : 0
Erreurs I/O : 26
Temps d'analyse :=02:10:46
Fichiers/seconde :168
Statistiques Spywares
Registres analysés : 1665
Registres infectés : 0
Cookies analysés : 155
Cookies infectés : 0
Fichiers spyware infectés : 0
Menaces Spyware détectées : 0
Définitions virus : 397961
Plugins d'analyse : 16
Plugins archives : 41
Plug-ins décompression : 6
Plug-ins messagerie : 6
Plug-ins système : 5
Options d'analyse
Détection
[X] Analyser le secteur de boot
[X] Processus mémoire
[X] Analyser les archives
[X] Analyser les fichiers enpaquetés
[X] Analyser la messagerie
Masque fichiers
[ ] Programmes
[X] Tous les fichiers
[ ] Extensions définies par l'utilisateur:
[ ] Exclure les extensions: ;
Action
Objets infectés
[ ] Ignorer
[X] Désinfecter
[ ] Effacer
[ ] Mettre en quarantaine
[ ] Demander l'action
Seconde action
[ ] Ignorer
[ ] Effacer
[X] Mettre en quarantaine
[ ] Demander l'action
Options d'analyse
[X] Activer les alertes
[X] Activer l'heuristique
[ ] Afficher tous les fichiers dans le journal
[X] Fichier journal: C:\Documents and Settings\All Users\Application Data\Bitdefender\Desktop\Profiles\Logs\deep_scan\1168278177.log
Options d'analyse Spyware
[X] Analyse contre les risques non-viraux
[ ] Ecarter de l'analyse les dialers et les applications
[X] Clés de registres
[X] Cookies
Résumé:
C:\Documents and Settings\HP_Propriétaire\Local Settings\Temporary Internet Files\Content.IE5\UX5EN29K\ads_nl1[1].htm=>(unicode)=>(JAVASCRIPT 1) Infecté: Exploit.HTML.IframeBof.A
C:\Documents and Settings\HP_Propriétaire\Local Settings\Temporary Internet Files\Content.IE5\UX5EN29K\ads_nl1[1].htm=>(unicode)=>(JAVASCRIPT 1) Désinfection impossible
Bonsoir kitinonk,
Télécharge ATF-Cleaner (par Atribune) de ce lien, sur ton bureau :
http://www.atribune.org/ccount/click.php?id=1
redémarre en mode sans échec!
double-clique ATF-Cleaner.exe qui est sur le Bureau, afin de lancer le programme.
Sous l'onglet Main, choisis : Select All
Clique sur le bouton Empty Selected. Clique Ok, puis Exit.
repasse bitdefender ensuite et poste le rapport!
a+
Télécharge ATF-Cleaner (par Atribune) de ce lien, sur ton bureau :
http://www.atribune.org/ccount/click.php?id=1
redémarre en mode sans échec!
double-clique ATF-Cleaner.exe qui est sur le Bureau, afin de lancer le programme.
Sous l'onglet Main, choisis : Select All
Clique sur le bouton Empty Selected. Clique Ok, puis Exit.
repasse bitdefender ensuite et poste le rapport!
a+
Bonjour did71,
J'ai fait ce que tu m'as dit, il n'y a plus de trace de virus dans le rapport de Bitdefender (joint ci-après).
Un très grand merci pour tes conseils ainsi que pour le temps que tu m'as consacré.
Cordialement
Kitinonk
/-----------------------------------------------------------------
//
// ProduitBitDefender Antivirus Plus v10
// Produit10.0
//
// Créé le: 11/01/2007 15:01:30
//
//-----------------------------------------------------------------
Statistiques
Chemin cible: C:\
D:\
Dossiers : 6994
Fichiers : 29705
Processus Mémoire analysés : 29
Archives : 2
Fichiers enpaquetés : 2203
Virus trouvés : 0
Fichiers infectés : 0
Processus Mémoire infectés : 0
Fichiers suspects : 0
Alertes : 0
Fichiers désinfectés : 0
Fichiers effacés : 0
Fichiers déplacés : 0
Erreurs I/O : 7
Temps d'analyse :=00:16:03
Fichiers/seconde :30
Statistiques Spywares
Registres analysés : 1665
Registres infectés : 0
Cookies analysés : 0
Cookies infectés : 0
Fichiers spyware infectés : 0
Menaces Spyware détectées : 0
Définitions virus : 398784
Plugins d'analyse : 16
Plugins archives : 41
Plug-ins décompression : 6
J'ai fait ce que tu m'as dit, il n'y a plus de trace de virus dans le rapport de Bitdefender (joint ci-après).
Un très grand merci pour tes conseils ainsi que pour le temps que tu m'as consacré.
Cordialement
Kitinonk
/-----------------------------------------------------------------
//
// ProduitBitDefender Antivirus Plus v10
// Produit10.0
//
// Créé le: 11/01/2007 15:01:30
//
//-----------------------------------------------------------------
Statistiques
Chemin cible: C:\
D:\
Dossiers : 6994
Fichiers : 29705
Processus Mémoire analysés : 29
Archives : 2
Fichiers enpaquetés : 2203
Virus trouvés : 0
Fichiers infectés : 0
Processus Mémoire infectés : 0
Fichiers suspects : 0
Alertes : 0
Fichiers désinfectés : 0
Fichiers effacés : 0
Fichiers déplacés : 0
Erreurs I/O : 7
Temps d'analyse :=00:16:03
Fichiers/seconde :30
Statistiques Spywares
Registres analysés : 1665
Registres infectés : 0
Cookies analysés : 0
Cookies infectés : 0
Fichiers spyware infectés : 0
Menaces Spyware détectées : 0
Définitions virus : 398784
Plugins d'analyse : 16
Plugins archives : 41
Plug-ins décompression : 6
