Win32:Small-ERH (trj)

Question

GData m'a trouvé deux fichiers infectés, un dans C:\Program Files Wanadoo et l'autre dans C:\System Volume Information\restore, le virus est Win32:Small-ERH(trj), GData n'arrive pas à me les désinfecter,étant donné qu'ils sont en quarantaine que puis je faire maintenant pour m'en débarrasser??? Merci pour votre aide

Lyonnais92 · Answer

Bonsoir,

fais tout ce qui est demandé ici :
virus methode preliminaire de desinfection version fr

@+

randal · Answer

J'ai egalement trouvé ce virus ce soir sur le repertoire wanadoo dans le fichier diagGPRSRTC.exe puis dans les fichiers de retaure.

Pour ma part, j'utilise avast (gratuit sur www.avast.com).
J'ai effectué un scan complet et supprimé le fichier et le virus.
Je n'ai pas de souci puisque je t'écris apres cela.
Bon courage

abelena · Answer

je vais essayer avec les differents logiciels que l'ont m'a indiqué, juste une ptite question bete, si je les supprime carrement est ce que ca affectera le fonctionnement du PC

Lyonnais92 · Answer

Re,

tu n'auras pas accès à celui qui est dans Volume Information\restore.

Pour l'autre, je n'en sais rien.

En plus, une petite vérification globale de l'ordi ne peut pas faire de mal.

D'autant plus que le nettoyage de ccleaner est une nécessité.
@+

abelena · Answer

merci pour tes conseils, le seul probleme que j'ai c'est que je suis en bas débit car je suis en fin de ligne, et ca va me prendre du temps à télécharger tous les logiciels, hier j'ai mis plus d'une heure à télécharger a-squared guard, mais bon faut le faire, sinon est ce que je dois mettre les rapports sur le forum après??Merci

Lyonnais92 · Answer

Re,

laisse tomber le scan on line de Bit defender .

Poste AVG et Hijackthis.

@+

abelena · Answer

j'avais déja fait un scan avec bitdefender y'a quelque temps, ca va, ca n'avait pas pris enormément  de temps c'est plus les telechargements qui sont longs, je ferais quand tout ce que tu m'avais dit plus haut je crois que demain sera une longue journée mais bon si je viens à bout de ses deux trojans je serais contente, merci encore!!

Lyonnais92 · Answer

Re,

celui de Volume Information\restore partira sans aucun problème. Il est inoffensdif tant que tu n'utilises pas la restauration système.

On le supprimera à la fin.

Le problème, c'est l'autre. Et d'éventuels inconnus.

@+

abelena · Answer

voici le rapport AVG anti-spyware et de hijackthis---------------------------------------------------------
AVG Anti-Spyware - Rapport d'analyse
---------------------------------------------------------

 + Créé à:	12:51:08 06/04/2007

 + Résultat de l'analyse:	



HKLM\SOFTWARE\Gator.com -> Adware.Gator : Ignoré.
HKLM\SOFTWARE\Gator.com\GInternet -> Adware.Gator : Ignoré.
HKLM\SOFTWARE\Gator.com\GInternet\Proxy -> Adware.Gator : Ignoré.
HKLM\SOFTWARE\Gator.com\Gator -> Adware.Gator : Ignoré.
HKLM\SOFTWARE\Gator.com\Gator\dyn -> Adware.Gator : Ignoré.
HKLM\SOFTWARE\Gator.com\Gator\stat -> Adware.Gator : Ignoré.
HKLM\SOFTWARE\Gator.com\Trickler -> Adware.Gator : Ignoré.
HKLM\SOFTWARE\Gator.com\Trickler\Files -> Adware.Gator : Ignoré.
HKLM\SOFTWARE\Gator.com\Trickler\Files\Bundle -> Adware.Gator : Ignoré.
HKLM\SOFTWARE\Gator.com\Trickler\Files\Bundle\chk -> Adware.Gator : Ignoré.
HKLM\SOFTWARE\Gator.com\Trickler\Files\Bundle\dl -> Adware.Gator : Ignoré.
HKLM\SOFTWARE\Gator.com\Trickler\Files\OemResDll -> Adware.Gator : Ignoré.
HKLM\SOFTWARE\Gator.com\Trickler\Files\OemResDll\chk -> Adware.Gator : Ignoré.
HKLM\SOFTWARE\Gator.com\Trickler\Files\OemResDll\dl -> Adware.Gator : Ignoré.
HKLM\SOFTWARE\Gator.com\Trickler\Files\SilentSetup -> Adware.Gator : Ignoré.
HKLM\SOFTWARE\Gator.com\Trickler\Files\SilentSetup\chk -> Adware.Gator : Ignoré.
HKLM\SOFTWARE\Gator.com\Trickler\Files\SilentSetup\dl -> Adware.Gator : Ignoré.
HKLM\SOFTWARE\Gator.com\Trickler\Files\TricklerInf -> Adware.Gator : Ignoré.


Fin du rapport

Logfile of HijackThis v1.99.1
Scan saved at 18:04:49, on 06/04/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16414)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\G DATA InternetSecurity\AVK\AVKService.exe
C:\Program Files\G DATA InternetSecurity\AVK\AVKWCtl.exe
C:\WINDOWS\System32\FTRTSVC.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Fichiers communs\G DATA\AVKProxy\AVKProxy.exe
C:\Program Files\G DATA InternetSecurity\Firewall\GDFwSvc.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Java\jre1.5.0_10\bin\jusched.exe
C:\Program Files\Wanadoo	askbaricon.exe
C:\Program Files\G DATA InternetSecurity\AVKTray\AVKTray.exe
C:\Program Files\OLYMPUS\OLYMPUS Master\Monitor.exe
C:\Program Files\Messenger\MSMSGS.EXE
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\G DATA InternetSecurity\Firewall\GDFirewallTray.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\Program Files\Hijackthis Version Française\VERSION TRADUITE ORIGINALE.EXE

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.orange.fr/portail
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Orange
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = http=127.0.0.1:7180
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = 127.0.0.1:7180;majkit1.orange.fr
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\PROGRA~1\Wanadoo\SEARCH~1.DLL
O2 - BHO: G DATA WebFilter Class - {0124123D-61B4-456f-AF86-78C53A0790C5} - C:\Program Files\G DATA InternetSecurity\Webfilter\AvkWebIE.dll
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_10\bin\ssv.dll
O2 - BHO: EpsonToolBandKicker Class - {E99421FB-68DD-40F0-B4AC-B7027CAE2F1A} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O3 - Toolbar: EPSON Web-To-Page - {EE5D279F-081B-4404-994D-C6B60AAEBA6D} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O3 - Toolbar: G DATA WebFilter - {0124123D-61B4-456f-AF86-78C53A0790C5} - C:\Program Files\G DATA InternetSecurity\Webfilter\AvkWebIE.dll
O4 - HKLM\..\Run: [WOOWATCH] C:\PROGRA~1\Wanadoo\Watch.exe
O4 - HKLM\..\Run: [OM_Monitor] C:\Program Files\OLYMPUS\OLYMPUS Master\FirstStart.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.5.0_10\bin\jusched.exe"
O4 - HKLM\..\Run: [WOOTASKBARICON] C:\Program Files\Wanadoo	askbaricon.exe
O4 - HKLM\..\Run: [AVKTray] "C:\Program Files\G DATA InternetSecurity\AVKTray\AVKTray.exe"
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKCU\..\Run: [OM_Monitor] C:\Program Files\OLYMPUS\OLYMPUS Master\Monitor.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\MSMSGS.EXE" /background
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - Global Startup: Adobe Gamma Loader.exe.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Booster Orange.lnk = C:\Program Files\Booster Wanadoo\wanadoo_booster.exe
O4 - Global Startup: G DATA Firewall Tray.lnk = ?
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O8 - Extra context menu item: Afficher l'image non compressée - res://C:\Program Files\Booster Wanadoo\wanadoo_booster.exe/227
O8 - Extra context menu item: Afficher toutes les images non compressées - res://C:\Program Files\Booster Wanadoo\wanadoo_booster.exe/250
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~4\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_10\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_10\bin\ssv.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra button: Orange - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - https://www.orange.fr/portail (file missing) (HKCU)
O11 - Options group: [INTERNATIONAL] International*
O12 - Plugin for .pdf: C:\Program Files\Internet Explorer\PLUGINS
ppdf32.dll
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan8/oscan8.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{3EEC6053-CA16-452D-BB14-DE64A4B5F003}: NameServer = 80.10.246.5 80.10.246.136
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: AVKProxy - G DATA Software AG - C:\Program Files\Fichiers communs\G DATA\AVKProxy\AVKProxy.exe
O23 - Service: AVK Service (AVKService) - G DATA Software AG - C:\Program Files\G DATA InternetSecurity\AVK\AVKService.exe
O23 - Service: Gardien d'AVK (AVKWCtl) - Unknown owner - C:\Program Files\G DATA InternetSecurity\AVK\AVKWCtl.exe
O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom - C:\WINDOWS\System32\FTRTSVC.exe
O23 - Service: G DATA Personal Firewall (GDFwSvc) - Unknown owner - C:\Program Files\G DATA InternetSecurity\Firewall\GDFwSvc.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1050\Intel 32\IDriverT.exe

voilà j'attends vos conseils, merci

abelena · Answer

pour hijackthis, j'ai mis ce qui m'a trouvé dans" ignorer", est ce bien ou pas??Merci pour la réponse

Lyonnais92 · Answer

Bonsoir,

non, our AVG (et non hijackthis), il faut régler sur "supprimer".

Analyse, paramètres, actions recommandée. Tu choisis supprimmer.

Tu lances le scan. En fin de scan, tu fais 'appliquer toutes les actions recommandées'.

Tu postes le log.
@+

abelena · Answer

je viens de refaire un scan avec AVG en faisant ce que tu m'a indiqué, il me dit qu'il n'y a rien à signaler,dans le scan d'avant il me disait qu'il avait trouver 18 malwares,ils ne sont pas en quarantaine et je n'ai rien supprimer, ou sont-ils? je n'en sais rien

abelena · Answer

Par contre j'ai trouvé ceci sur un autre forum, avec le meme probleme que moi, serait une solution pour s'en débarrasser??:

"J'ai constaté que ce virus fonctionne en deux temps :
1. Au démarrage de Windows, le fichier uvnx.exe installe le fichier newset.exe en windows\system32.
2. Ton antivirus détecte newset.exe et le met en quarantaine.

Il faut donc supprimer la procédure d'installation de newset.exe.
Tu peux installer jv16 Powertools :
https://www.01net.com/404/
Tu le lances et tu choisis "registry tools"; tu cliques sur "starting programs",
 ce qui affiche la liste des programmes
 lancés au démarrage de windows. Tu localises le fichier uvnx.exe (j'espère qu'il a le même nom chez toi).
 Tu cliques sur la 
ligne et tu pousses sur la touche "delete".
Tu sors de jv16. A partir de ce moment, newset.exe (j'espère aussi que le nom est le même chez toi) ne sera plus créé à 
chaque démarrage de Windows. Tu lances ton antivirus pour nettoyer ton disque et tu devrais être débarrassée du virus."

Lyonnais92 · Answer

Bonsoir,

recherche si tu as ces 2 fichiers sur ton ordi  (uvnx.exe  et newset.exe)

fais le scan bit defender on line.

@+

abelena · Answer

je n'ai pas ces deux fichiers, donc si j'ai compris je n'ai pas faire la manip qui est plus haut?

Lyonnais92 · Answer

Re,

je n'en vois pas bien l'intérêt.

@+

abelena · Answer

je veux faire le scan avec bit defender mais il me demande de telech arger internet explorer 4 ou plus, j'utilise actuellement mozilla mais j'ai toujours internet explorer7, quand j'essaye de repasser par lui il me dit que je ne suis pas connecté à internet ou que le site rencontre des problemes, dois je retelecharger une version d'explorer?encore merci de m'accorder du temps

Lyonnais92 · Answer

Re,

IE version 7 est la dernière version.

tes problèmes sont spécifiques au site de bit defender ou c'est vrai pour tous les sites ?

@+

abelena · Answer

c'est pareil pour tout les sites, il ne veut rien savoir, j'ai meme regardé dans mes "options internet" rien, je comprends pas, bon je retélécharge explorer et je fais ce scan

abelena · Answer

je n'y arrive pas quand j'essaye de telecharger il me dit qu'il y a déjà une version d'explorer, et je n'arrive toujours pas le faire remarcher , n'y a t-il pas un autre scan en ligne aussi bon que bitdefender?

Lyonnais92 · Answer

Re,

va ici :
https://www.trendmicro.com/fr_fr/business.html

il fonctionne avec firefox;
@+

abelena · Answer

le sacn avec trend micro a trouvé des graywares et des programmes espions: ADWARE_GAIN, ADWARE_GAIN.DASHBAR, ADWARE.FASTERXP et HACKINGTOOLS_BRUTEFORCE et il a aussi trouvé une faille de sécurité: ASP.NET Path Validation Vulnerability(887219), pour les programmes espions je les ai nettoyé et je voudrais savoir si pour la faille je dois suivre leur indication,merci

Lyonnais92 · Answer

Bonjour,

Télécharge HijackThis ici: 
https://www.01net.com/telecharger/windows/Securite/anti-spyware/fiches/29061.html 

Dézippe le dans un dossier prévu à cet effet. 
Par exemple C:\hijackthis < Enregistre le bien dans c : ! 
Démo : (Merci a Balltrap34 pour cette réalisation) 
http://perso.orange.fr/rginformatique/section%20virus/Hijenr.gif

Lance le puis: 
clique sur "do a system scan and save logfile" (cf démo) 
faire un copier coller du log entier sur le forum 

Démo : (Merci a Balltrap34 pour cette réalisation) 

http://perso.orange.fr/rginformatique/section%20virus/demohijack.htm 

relance le scan on line et poste l'intégralité du rapport.
@+

abelena · Answer

voici le log de hijackthis:Logfile of HijackThis v1.99.1
Scan saved at 18:35:32, on 09/04/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16414)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\Program Files\G DATA InternetSecurity\AVK\AVKService.exe
C:\Program Files\G DATA InternetSecurity\AVK\AVKWCtl.exe
C:\WINDOWS\System32\FTRTSVC.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\wdfmgr.exe
C:\Program Files\Fichiers communs\G DATA\AVKProxy\AVKProxy.exe
C:\Program Files\G DATA InternetSecurity\Firewall\GDFwSvc.exe
C:\WINDOWS\System32\alg.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Java\jre1.5.0_10\bin\jusched.exe
C:\Program Files\Wanadoo	askbaricon.exe
C:\Program Files\G DATA InternetSecurity\AVKTray\AVKTray.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\Program Files\OLYMPUS\OLYMPUS Master\Monitor.exe
C:\Program Files\Messenger\MSMSGS.EXE
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Booster Wanadoo\wanadoo_booster.exe
C:\Program Files\G DATA InternetSecurity\Firewall\GDFirewallTray.exe
C:\Program Files\Windows Media Player\wmplayer.exe
C:\Program Files\a-squared Anti-Malware\a2guard.exe
C:\PROGRA~1\MOZILL~1\FIREFOX.EXE
C:\hijackthis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = 
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = 
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,First Home Page = https://support.microsoft.com/en-US/topic/internet-explorer-downloads-d49e1f0d-571c-9a7b-d97e-be248806ca70

Je voudrais juste savoir ce qu'il faut faire après, une fois le scan fini, quelle options choisir?Bon maintenant je relance le scan online, à tout à l'heure et encore merci

abelena · Answer

j'ai fait aussi un scan avec a2, le voici:Version - a-squared Anti-Malware 2.1

Réglages Scan:

Objets: Mémoire, Traces, Cookies, C:\
Scan archives: Marche
Heuristiques: Marche
Scan ADS: Marche

Début du scan:	09/04/2007 17:24:36

C:\Program Files\Fichiers communs\everad shared 	Détecter: Trace.Directory.EverAd
C:\Documents and Settings\Jen\Application Data\zapspot 	Détecter: Trace.Directory.ZapSpot
C:\WINDOWS\system32\ifhelper.dll 	Détecter: Trace.File.SearchCentrix
C:\Documents and Settings\Jen\Application Data\zapspot\zapspot.exe 	Détecter: Trace.File.ZapSpot
Key: HKEY_CLASSES_ROOT\clsid\{21ffb6c0-0da1-11d5-a9d5-00500413153c} 	Détecter: Trace.Registry.Claria.CommonComponents
Key: HKEY_LOCAL_MACHINE\software\classes\clsid\{21ffb6c0-0da1-11d5-a9d5-00500413153c} 	Détecter: Trace.Registry.Claria.CommonComponents
Value: HKEY_LOCAL_MACHINE\software\classes\clsid\{21ffb6c0-0da1-11d5-a9d5-00500413153c} --> gef 	Détecter: Trace.Registry.Claria.CommonComponents
Value: HKEY_LOCAL_MACHINE\software\classes\clsid\{21ffb6c0-0da1-11d5-a9d5-00500413153c} --> gmg 	Détecter: Trace.Registry.Claria.CommonComponents
Value: HKEY_LOCAL_MACHINE\software\classes\clsid\{21ffb6c0-0da1-11d5-a9d5-00500413153c} --> uets 	Détecter: Trace.Registry.Claria.CommonComponents
Key: HKEY_CLASSES_ROOT\clsid\{21ffb6c0-0da1-11d5-a9d5-00500413153c} 	Détecter: Trace.Registry.Gator
Key: HKEY_LOCAL_MACHINE\software\classes\clsid\{21ffb6c0-0da1-11d5-a9d5-00500413153c} 	Détecter: Trace.Registry.Gator
Value: HKEY_LOCAL_MACHINE\software\classes\clsid\{21ffb6c0-0da1-11d5-a9d5-00500413153c} --> gef 	Détecter: Trace.Registry.Gator
Value: HKEY_LOCAL_MACHINE\software\classes\clsid\{21ffb6c0-0da1-11d5-a9d5-00500413153c} --> gmg 	Détecter: Trace.Registry.Gator
Value: HKEY_LOCAL_MACHINE\software\classes\clsid\{21ffb6c0-0da1-11d5-a9d5-00500413153c} --> uets 	Détecter: Trace.Registry.Gator
Value: HKEY_CLASSES_ROOT\AppID\DownloadManager.EXE --> AppID 	Détecter: Trace.Registry.MediaPipe
Value: HKEY_LOCAL_MACHINE\SOFTWARE\Classes\AppID\DownloadManager.EXE --> AppID 	Détecter: Trace.Registry.MediaPipe
Key: HKEY_CLASSES_ROOT\zapspot.zml.1\shell\open\command 	Détecter: Trace.Registry.ZapSpot
Key: HKEY_CLASSES_ROOT\zapspot.zml.1 	Détecter: Trace.Registry.ZapSpot
C:\Documents and Settings\Jen\Application Data\zapspot\games 	Détecter: Trace.Directory.PehPai
C:\Documents and Settings\Jen\Application Data\zapspot\system 	Détecter: Trace.Directory.PehPai
C:\Documents and Settings\Jen\Application Data\zapspot\system\banners 	Détecter: Trace.Directory.PehPai
C:\Documents and Settings\Jen\Application Data\zapspot\system\catalogs 	Détecter: Trace.Directory.PehPai
C:\Documents and Settings\Jen\Application Data\zapspot\system\etc 	Détecter: Trace.Directory.PehPai
C:\Documents and Settings\Jen\Application Data\zapspot\system\movies 	Détecter: Trace.Directory.PehPai
C:\Documents and Settings\Jen\Application Data\zapspot\system\skins 	Détecter: Trace.Directory.PehPai
C:\Documents and Settings\Jen\Application Data\zapspot\system\skins\cardbacks 	Détecter: Trace.Directory.PehPai
C:\Program Files\Fichiers communs\everad shared 	Détecter: Trace.Directory.PehPai
C:\Documents and Settings\Jen\Application Data\zapspot\system\core.zdt 	Détecter: Trace.File.PehPai
C:\Documents and Settings\Jen\Application Data\zapspot\system\etc\p3ofrmgr.exe 	Détecter: Trace.File.PehPai
C:\Documents and Settings\Jen\Application Data\zapspot\system\outbox.zdt 	Détecter: Trace.File.PehPai
C:\Documents and Settings\Jen\Application Data\zapspot\system\skins\ani-logomain-117x84.gif 	Détecter: Trace.File.PehPai
C:\Documents and Settings\Jen\Application Data\zapspot\system\skins\asl-big-about-83x28x2.gif 	Détecter: Trace.File.PehPai
C:\Documents and Settings\Jen\Application Data\zapspot\system\skins\asl-big-games-83x30x2.gif 	Détecter: Trace.File.PehPai
C:\Documents and Settings\Jen\Application Data\zapspot\system\skins\asl-big-home-83x28x2.gif 	Détecter: Trace.File.PehPai
C:\Documents and Settings\Jen\Application Data\zapspot\system\skins\asl-big-join-83x28x2.gif 	Détecter: Trace.File.PehPai
C:\Documents and Settings\Jen\Application Data\zapspot\system\skins\asl-big-support-83x28x2.gif 	Détecter: Trace.File.PehPai
C:\Documents and Settings\Jen\Application Data\zapspot\system\skins\asl-icn-mini-about-32x32x2.gif 	Détecter: Trace.File.PehPai
C:\Documents and Settings\Jen\Application Data\zapspot\system\skins\asl-icn-mini-games-32x32x2.gif 	Détecter: Trace.File.PehPai
C:\Documents and Settings\Jen\Application Data\zapspot\system\skins\asl-icn-mini-home-32x32x2.gif 	Détecter: Trace.File.PehPai
C:\Documents and Settings\Jen\Application Data\zapspot\system\skins\asl-icn-mini-join-32x32x2.gif 	Détecter: Trace.File.PehPai
C:\Documents and Settings\Jen\Application Data\zapspot\system\skins\asl-icn-mini-support-32x32x2.gif 	Détecter: Trace.File.PehPai
C:\Documents and Settings\Jen\Application Data\zapspot\system\skins\asl-zs-instr-52x52x2.gif 	Détecter: Trace.File.PehPai
C:\Documents and Settings\Jen\Application Data\zapspot\system\skins\asl-zs-mail-52x52x2.gif 	Détecter: Trace.File.PehPai
C:\Documents and Settings\Jen\Application Data\zapspot\system\skins\asl-zs-new-52x52x2.gif 	Détecter: Trace.File.PehPai
C:\Documents and Settings\Jen\Application Data\zapspot\system\skins\asl-zs-pause-52x52x2.gif 	Détecter: Trace.File.PehPai
C:\Documents and Settings\Jen\Application Data\zapspot\system\skins\asl-zs-resume-52x52x2.gif 	Détecter: Trace.File.PehPai
C:\Documents and Settings\Jen\Application Data\zapspot\system\skins\asl-zs-retgame-52x52x2.gif 	Détecter: Trace.File.PehPai
C:\Documents and Settings\Jen\Application Data\zapspot\system\skins\btn-all-games-154x55.gif 	Détecter: Trace.File.PehPai
C:\Documents and Settings\Jen\Application Data\zapspot\system\skins\btn-card-games-154x55.gif 	Détecter: Trace.File.PehPai
C:\Documents and Settings\Jen\Application Data\zapspot\system\skins\btn-relaxing-games-160x55.gif 	Détecter: Trace.File.PehPai
C:\Documents and Settings\Jen\Application Data\zapspot\system\skins\btn-sweating-games-153x57.gif 	Détecter: Trace.File.PehPai
C:\Documents and Settings\Jen\Application Data\zapspot\system\skins\btn-thinking-games-156x57.gif 	Détecter: Trace.File.PehPai
C:\Documents and Settings\Jen\Application Data\zapspot\system\skins\default.skn 	Détecter: Trace.File.PehPai
C:\Documents and Settings\Jen\Application Data\zapspot\system\skins\img-gamearea-593x433.gif 	Détecter: Trace.File.PehPai
C:\Documents and Settings\Jen\Application Data\zapspot\system\skins\img-logomain-small-39x29.gif 	Détecter: Trace.File.PehPai
C:\Documents and Settings\Jen\Application Data\zapspot\system\skins\img-main-640x452.gif 	Détecter: Trace.File.PehPai
C:\Documents and Settings\Jen\Application Data\zapspot\system\skins\img-main-800x572.gif 	Détecter: Trace.File.PehPai
C:\Documents and Settings\Jen\Application Data\zapspot\system\skins\img-poweredby-126x34.gif 	Détecter: Trace.File.PehPai
C:\Documents and Settings\Jen\Application Data\zapspot\system\skins	xt-seemore-128x35.gif 	Détecter: Trace.File.PehPai

Scanné

Fichiers: 	120888
Traces: 	105316
Cookies: 	2
Processus: 	29

Trouver

Fichiers: 	0
Traces: 	59
Cookies: 	0
Processus: 	0
Clés de Registre: 	0

Fin du Scan:	09/04/2007 18:13:40
Temps du Scan:	00:49:04

Lyonnais92 · Answer

Re,

ton log hijackthis est incomplet.

Reposte le en entier stp.

@+

abelena · Answer

pour le log il n'y avait que ca, ou alors j'ai fait une erreur quelque part,je ne sais pas

Lyonnais92 · Answer

Bonsoir,

non, je pense que n'as mis que la page "qui se voit".

Tu dois avoir un "ascenseur "pour voir la suite (et sélectionner la totalité du log pour le poster).

@+

abelena · Answer

j'ai beau faire ce que tu me dis il n'y a rien de plus par contre la liste entiere se retrouve dans l'onglet "ignorés"(alors que je n'ai rien fait pour) et ca je ne peux pas le copier coller et je ne sais pas comment faire pour la restituer

Lyonnais92 · Answer

Re,

relance  Hijackthis, choisi do a scan and save a log.

Copier le log entier ((les dernières lignes sont en 023).

Il doit s'appeller C:\hijackthis\HijackThis.txt

S'il le faut, tu l'ouvres avec le bloc note, tu sélectionnes la totalité  du texte et tu le copies/colles dans ta réponse.
@+

abelena · Answer

voici le log hijackthis:R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://orange.fr/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = 
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = 
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,First Home Page = http://go.microsoft.com/fwlink/?LinkId=54843
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: G DATA WebFilter Class - {0124123D-61B4-456f-AF86-78C53A0790C5} - C:\Program Files\G DATA InternetSecurity\Webfilter\AvkWebIE.dll
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_10\bin\ssv.dll
O2 - BHO: EpsonToolBandKicker Class - {E99421FB-68DD-40F0-B4AC-B7027CAE2F1A} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O3 - Toolbar: EPSON Web-To-Page - {EE5D279F-081B-4404-994D-C6B60AAEBA6D} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O3 - Toolbar: G DATA WebFilter - {0124123D-61B4-456f-AF86-78C53A0790C5} - C:\Program Files\G DATA InternetSecurity\Webfilter\AvkWebIE.dll
O4 - HKLM\..\Run: [WOOWATCH] C:\PROGRA~1\Wanadoo\Watch.exe
O4 - HKLM\..\Run: [OM_Monitor] C:\Program Files\OLYMPUS\OLYMPUS Master\FirstStart.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.5.0_10\bin\jusched.exe"
O4 - HKLM\..\Run: [WOOTASKBARICON] C:\Program Files\Wanadoo	askbaricon.exe
O4 - HKLM\..\Run: [AVKTray] "C:\Program Files\G DATA InternetSecurity\AVKTray\AVKTray.exe"
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKCU\..\Run: [OM_Monitor] C:\Program Files\OLYMPUS\OLYMPUS Master\Monitor.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\MSMSGS.EXE" /background
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [HijackThis startup scan] C:\Hijackthis Version Française\HijackThis.exe /startupscan
O4 - Global Startup: Adobe Gamma Loader.exe.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Booster Orange.lnk = C:\Program Files\Booster Wanadoo\wanadoo_booster.exe
O4 - Global Startup: G DATA Firewall Tray.lnk = ?
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_10\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_10\bin\ssv.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra button: Orange - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - http://www.orange.fr (file missing) (HKCU)
O11 - Options group: [INTERNATIONAL] International*
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan8/oscan8.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{3EEC6053-CA16-452D-BB14-DE64A4B5F003}: NameServer = 80.10.246.5 80.10.246.136
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: AVKProxy - G DATA Software AG - C:\Program Files\Fichiers communs\G DATA\AVKProxy\AVKProxy.exe
O23 - Service: AVK Service (AVKService) - G DATA Software AG - C:\Program Files\G DATA InternetSecurity\AVK\AVKService.exe
O23 - Service: Gardien d'AVK (AVKWCtl) - Unknown owner - C:\Program Files\G DATA InternetSecurity\AVK\AVKWCtl.exe
O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom - C:\WINDOWS\System32\FTRTSVC.exe
O23 - Service: G DATA Personal Firewall (GDFwSvc) - Unknown owner - C:\Program Files\G DATA InternetSecurity\Firewall\GDFwSvc.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1050\Intel 32\IDriverT.exe

Lyonnais92 · Answer

Bonjour,

cette fois-ci, c'est le début qui manque.

@+

abelena · Answer

oups pardon j'ai été trop vite le voila en entier:
Logfile of HijackThis v1.99.1
Scan saved at 13:23:28, on 10/04/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16414)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\Program Files\G DATA InternetSecurity\AVK\AVKService.exe
C:\Program Files\G DATA InternetSecurity\AVK\AVKWCtl.exe
C:\WINDOWS\System32\FTRTSVC.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\wdfmgr.exe
C:\Program Files\Fichiers communs\G DATA\AVKProxy\AVKProxy.exe
C:\Program Files\G DATA InternetSecurity\Firewall\GDFwSvc.exe
C:\WINDOWS\System32\alg.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Java\jre1.5.0_10\bin\jusched.exe
C:\Program Files\Wanadoo	askbaricon.exe
C:\Program Files\G DATA InternetSecurity\AVKTray\AVKTray.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\Program Files\OLYMPUS\OLYMPUS Master\Monitor.exe
C:\Program Files\Messenger\MSMSGS.EXE
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Booster Wanadoo\wanadoo_booster.exe
C:\Program Files\G DATA InternetSecurity\Firewall\GDFirewallTray.exe
C:\Program Files\a-squared Anti-Malware\a2guard.exe
C:\Program Files\Windows Media Player\wmplayer.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\hijackthis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.orange.fr/portail
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = 
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = 
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,First Home Page = https://support.microsoft.com/en-US/topic/internet-explorer-downloads-d49e1f0d-571c-9a7b-d97e-be248806ca70
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: G DATA WebFilter Class - {0124123D-61B4-456f-AF86-78C53A0790C5} - C:\Program Files\G DATA InternetSecurity\Webfilter\AvkWebIE.dll
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_10\bin\ssv.dll
O2 - BHO: EpsonToolBandKicker Class - {E99421FB-68DD-40F0-B4AC-B7027CAE2F1A} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O3 - Toolbar: EPSON Web-To-Page - {EE5D279F-081B-4404-994D-C6B60AAEBA6D} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O3 - Toolbar: G DATA WebFilter - {0124123D-61B4-456f-AF86-78C53A0790C5} - C:\Program Files\G DATA InternetSecurity\Webfilter\AvkWebIE.dll
O4 - HKLM\..\Run: [WOOWATCH] C:\PROGRA~1\Wanadoo\Watch.exe
O4 - HKLM\..\Run: [OM_Monitor] C:\Program Files\OLYMPUS\OLYMPUS Master\FirstStart.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.5.0_10\bin\jusched.exe"
O4 - HKLM\..\Run: [WOOTASKBARICON] C:\Program Files\Wanadoo	askbaricon.exe
O4 - HKLM\..\Run: [AVKTray] "C:\Program Files\G DATA InternetSecurity\AVKTray\AVKTray.exe"
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKCU\..\Run: [OM_Monitor] C:\Program Files\OLYMPUS\OLYMPUS Master\Monitor.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\MSMSGS.EXE" /background
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [HijackThis startup scan] C:\Hijackthis Version Française\HijackThis.exe /startupscan
O4 - Global Startup: Adobe Gamma Loader.exe.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Booster Orange.lnk = C:\Program Files\Booster Wanadoo\wanadoo_booster.exe
O4 - Global Startup: G DATA Firewall Tray.lnk = ?
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_10\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_10\bin\ssv.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra button: Orange - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - https://www.orange.fr/portail (file missing) (HKCU)
O11 - Options group: [INTERNATIONAL] International*
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan8/oscan8.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{3EEC6053-CA16-452D-BB14-DE64A4B5F003}: NameServer = 80.10.246.5 80.10.246.136
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: AVKProxy - G DATA Software AG - C:\Program Files\Fichiers communs\G DATA\AVKProxy\AVKProxy.exe
O23 - Service: AVK Service (AVKService) - G DATA Software AG - C:\Program Files\G DATA InternetSecurity\AVK\AVKService.exe
O23 - Service: Gardien d'AVK (AVKWCtl) - Unknown owner - C:\Program Files\G DATA InternetSecurity\AVK\AVKWCtl.exe
O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom - C:\WINDOWS\System32\FTRTSVC.exe
O23 - Service: G DATA Personal Firewall (GDFwSvc) - Unknown owner - C:\Program Files\G DATA InternetSecurity\Firewall\GDFwSvc.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1050\Intel 32\IDriverT.exe

Lyonnais92 · Answer

Bonjour,

pour Peh Pai, va voir ici :
http://vil.nai.com/vil/content/v_130973.htm

pour ASP.NET Path Validation Vulnerability(887219, oui, il faut éliminer cette faille de sécurité. : démarrer, aide et support et mise à jour.

Après, relance le scan en ligne et poste le rapport intégral.
@+

abelena · Answer

j'ai réussi à faire un scan avec bitdefender voila le log:

BitDefender Online Scanner
	

 
	

 

Rapport d'analyse généré à: Wed, Apr 11, 2007 - 21:17:31

 
	

 
	

 

Voie d'analyse: A:\;C:\;D:\;E:\;F:\;G:\;H:\;I:\;J:\;
	

 
	

 

 
	

 
	

 

Statistiques

Temps
	

01:33:41

Fichiers
	

445242

Directoires
	

6604

Secteurs de boot
	

2

Archives
	

2381

Paquets programmes
	

55308
	

 
	

 

Résultats

Virus identifiés
	

0

Fichiers infectés
	

0

Fichiers suspects
	

0

Avertissements
	

0

Désinfectés
	

0

Fichiers effacés
	

0
	

 
	

 

Info sur les moteurs

Définition virus
	

488213

Version des moteurs
	

AVCORE v1.0 (build 2397) (i386) (Feb 8 2007 14:24:08)

Analyse des plugins
	

14

Archive des plugins
	

38

Unpack des plugins
	

6

E-mail plugins
	

6

Système plugins
	

1
	

 
	

 

Paramètres d'analyse

Première action
	

Désinfecté

Seconde Action
	

Supprimé

Heuristique
	

Oui

Acceptez les avertissements
	

Oui

Extensions analysées
	

*;

Excludez les extensions
	

 

Analyse d'emails
	

Oui

Analyse des Archives
	

Oui

Analyser paquets programmes
	

Oui

Analyse des fichiers
	

Oui

Analyse de boot
	

Oui
	

 
	

 
 

Fichier analysé
	

 Statut

Aucun virus trouvé.
	
Par contre avant j'avais réessayé avec Trend Micro, je n'ai pas pu aller jusqu'au bout il n'arretai pas de se déconnecter,il  avait encore détecté "ADWARE-FASTERXP" et "HACKINGTOOLS-BRUTEFORCE" et aussi la faille de sécurité "ASP.NET 887219" alors que  j'ai fait les mises à jour aujourd'hui comme tu me l'as dit

Lyonnais92 · Answer

Bonsoir,

tu as ici un outil contre GAIN :
https://www.broadcom.com/support/security-center


mais ce programme a été instalé en même temps qu'un autre (kazza ?  ou un programme identique) qui risue de nee plus fonctionner après.

Pour l'exécuter, clic sur le lien, tu le télécharges sur ton bureau et tu l'exécutes;

@+

abelena · Answer

oui j'ai installé Lime Wire il n'y a pas longtemps, la je viens de faire symantec pour adware gain il me dit qu'il n'y a rien sur mon pc

Lyonnais92 · Answer

Re,

pour fasterxp, il semble aussi que tu l'ais implicitement accepté :
http://vil.nai.com/vil/content/v_134498.htm

pour l'autre, les références sont bizarres. Aurais tu installé un programme de ce nom ?

@+

abelena · Answer

pour hackingtolls_bruteforce, je n'ai aucun programme du meme nom, je cherche sur le net quelques renseignements

Lyonnais92 · Answer

Bonjour,

je reviens de vacances, où on en est ?

@+

Win32:Small-ERH (trj)

40 réponses

Votre réponse

Discussions similaires

Newsletters