Win32:Small-ERH (trj)
abelena
Messages postés
4
Statut
Membre
-
Lyonnais92 Messages postés 25708 Statut Contributeur sécurité -
Lyonnais92 Messages postés 25708 Statut Contributeur sécurité -
GData m'a trouvé deux fichiers infectés, un dans C:\Program Files Wanadoo et l'autre dans C:\System Volume Information\restore, le virus est Win32:Small-ERH(trj), GData n'arrive pas à me les désinfecter,étant donné qu'ils sont en quarantaine que puis je faire maintenant pour m'en débarrasser??? Merci pour votre aide
A voir également:
- Win32:Small-ERH (trj)
- Trojan win32 - Forum Virus
- Puabundler win32 rostpay ✓ - Forum Antivirus
- Puadimanager win32/offercore ✓ - Forum Virus
- PUADlManager:Win32/OfferCore ✓ - Forum Virus
- Win32 pup gen ✓ - Forum Linux / Unix
40 réponses
le sacn avec trend micro a trouvé des graywares et des programmes espions: ADWARE_GAIN, ADWARE_GAIN.DASHBAR, ADWARE.FASTERXP et HACKINGTOOLS_BRUTEFORCE et il a aussi trouvé une faille de sécurité: ASP.NET Path Validation Vulnerability(887219), pour les programmes espions je les ai nettoyé et je voudrais savoir si pour la faille je dois suivre leur indication,merci
Bonjour,
Télécharge HijackThis ici:
https://www.01net.com/telecharger/windows/Securite/anti-spyware/fiches/29061.html
Dézippe le dans un dossier prévu à cet effet.
Par exemple C:\hijackthis < Enregistre le bien dans c : !
Démo : (Merci a Balltrap34 pour cette réalisation)
http://perso.orange.fr/rginformatique/section%20virus/Hijenr.gif
Lance le puis:
clique sur "do a system scan and save logfile" (cf démo)
faire un copier coller du log entier sur le forum
Démo : (Merci a Balltrap34 pour cette réalisation)
http://perso.orange.fr/rginformatique/section%20virus/demohijack.htm
relance le scan on line et poste l'intégralité du rapport.
@+
Télécharge HijackThis ici:
https://www.01net.com/telecharger/windows/Securite/anti-spyware/fiches/29061.html
Dézippe le dans un dossier prévu à cet effet.
Par exemple C:\hijackthis < Enregistre le bien dans c : !
Démo : (Merci a Balltrap34 pour cette réalisation)
http://perso.orange.fr/rginformatique/section%20virus/Hijenr.gif
Lance le puis:
clique sur "do a system scan and save logfile" (cf démo)
faire un copier coller du log entier sur le forum
Démo : (Merci a Balltrap34 pour cette réalisation)
http://perso.orange.fr/rginformatique/section%20virus/demohijack.htm
relance le scan on line et poste l'intégralité du rapport.
@+
voici le log de hijackthis:Logfile of HijackThis v1.99.1
Scan saved at 18:35:32, on 09/04/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16414)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\Program Files\G DATA InternetSecurity\AVK\AVKService.exe
C:\Program Files\G DATA InternetSecurity\AVK\AVKWCtl.exe
C:\WINDOWS\System32\FTRTSVC.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\wdfmgr.exe
C:\Program Files\Fichiers communs\G DATA\AVKProxy\AVKProxy.exe
C:\Program Files\G DATA InternetSecurity\Firewall\GDFwSvc.exe
C:\WINDOWS\System32\alg.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Java\jre1.5.0_10\bin\jusched.exe
C:\Program Files\Wanadoo\taskbaricon.exe
C:\Program Files\G DATA InternetSecurity\AVKTray\AVKTray.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\Program Files\OLYMPUS\OLYMPUS Master\Monitor.exe
C:\Program Files\Messenger\MSMSGS.EXE
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Booster Wanadoo\wanadoo_booster.exe
C:\Program Files\G DATA InternetSecurity\Firewall\GDFirewallTray.exe
C:\Program Files\Windows Media Player\wmplayer.exe
C:\Program Files\a-squared Anti-Malware\a2guard.exe
C:\PROGRA~1\MOZILL~1\FIREFOX.EXE
C:\hijackthis\HijackThis.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,First Home Page = https://support.microsoft.com/en-US/topic/internet-explorer-downloads-d49e1f0d-571c-9a7b-d97e-be248806ca70
Je voudrais juste savoir ce qu'il faut faire après, une fois le scan fini, quelle options choisir?Bon maintenant je relance le scan online, à tout à l'heure et encore merci
Scan saved at 18:35:32, on 09/04/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16414)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\Program Files\G DATA InternetSecurity\AVK\AVKService.exe
C:\Program Files\G DATA InternetSecurity\AVK\AVKWCtl.exe
C:\WINDOWS\System32\FTRTSVC.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\wdfmgr.exe
C:\Program Files\Fichiers communs\G DATA\AVKProxy\AVKProxy.exe
C:\Program Files\G DATA InternetSecurity\Firewall\GDFwSvc.exe
C:\WINDOWS\System32\alg.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Java\jre1.5.0_10\bin\jusched.exe
C:\Program Files\Wanadoo\taskbaricon.exe
C:\Program Files\G DATA InternetSecurity\AVKTray\AVKTray.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\Program Files\OLYMPUS\OLYMPUS Master\Monitor.exe
C:\Program Files\Messenger\MSMSGS.EXE
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Booster Wanadoo\wanadoo_booster.exe
C:\Program Files\G DATA InternetSecurity\Firewall\GDFirewallTray.exe
C:\Program Files\Windows Media Player\wmplayer.exe
C:\Program Files\a-squared Anti-Malware\a2guard.exe
C:\PROGRA~1\MOZILL~1\FIREFOX.EXE
C:\hijackthis\HijackThis.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,First Home Page = https://support.microsoft.com/en-US/topic/internet-explorer-downloads-d49e1f0d-571c-9a7b-d97e-be248806ca70
Je voudrais juste savoir ce qu'il faut faire après, une fois le scan fini, quelle options choisir?Bon maintenant je relance le scan online, à tout à l'heure et encore merci
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
j'ai fait aussi un scan avec a2, le voici:Version - a-squared Anti-Malware 2.1
Réglages Scan:
Objets: Mémoire, Traces, Cookies, C:\
Scan archives: Marche
Heuristiques: Marche
Scan ADS: Marche
Début du scan: 09/04/2007 17:24:36
C:\Program Files\Fichiers communs\everad shared Détecter: Trace.Directory.EverAd
C:\Documents and Settings\Jen\Application Data\zapspot Détecter: Trace.Directory.ZapSpot
C:\WINDOWS\system32\ifhelper.dll Détecter: Trace.File.SearchCentrix
C:\Documents and Settings\Jen\Application Data\zapspot\zapspot.exe Détecter: Trace.File.ZapSpot
Key: HKEY_CLASSES_ROOT\clsid\{21ffb6c0-0da1-11d5-a9d5-00500413153c} Détecter: Trace.Registry.Claria.CommonComponents
Key: HKEY_LOCAL_MACHINE\software\classes\clsid\{21ffb6c0-0da1-11d5-a9d5-00500413153c} Détecter: Trace.Registry.Claria.CommonComponents
Value: HKEY_LOCAL_MACHINE\software\classes\clsid\{21ffb6c0-0da1-11d5-a9d5-00500413153c} --> gef Détecter: Trace.Registry.Claria.CommonComponents
Value: HKEY_LOCAL_MACHINE\software\classes\clsid\{21ffb6c0-0da1-11d5-a9d5-00500413153c} --> gmg Détecter: Trace.Registry.Claria.CommonComponents
Value: HKEY_LOCAL_MACHINE\software\classes\clsid\{21ffb6c0-0da1-11d5-a9d5-00500413153c} --> uets Détecter: Trace.Registry.Claria.CommonComponents
Key: HKEY_CLASSES_ROOT\clsid\{21ffb6c0-0da1-11d5-a9d5-00500413153c} Détecter: Trace.Registry.Gator
Key: HKEY_LOCAL_MACHINE\software\classes\clsid\{21ffb6c0-0da1-11d5-a9d5-00500413153c} Détecter: Trace.Registry.Gator
Value: HKEY_LOCAL_MACHINE\software\classes\clsid\{21ffb6c0-0da1-11d5-a9d5-00500413153c} --> gef Détecter: Trace.Registry.Gator
Value: HKEY_LOCAL_MACHINE\software\classes\clsid\{21ffb6c0-0da1-11d5-a9d5-00500413153c} --> gmg Détecter: Trace.Registry.Gator
Value: HKEY_LOCAL_MACHINE\software\classes\clsid\{21ffb6c0-0da1-11d5-a9d5-00500413153c} --> uets Détecter: Trace.Registry.Gator
Value: HKEY_CLASSES_ROOT\AppID\DownloadManager.EXE --> AppID Détecter: Trace.Registry.MediaPipe
Value: HKEY_LOCAL_MACHINE\SOFTWARE\Classes\AppID\DownloadManager.EXE --> AppID Détecter: Trace.Registry.MediaPipe
Key: HKEY_CLASSES_ROOT\zapspot.zml.1\shell\open\command Détecter: Trace.Registry.ZapSpot
Key: HKEY_CLASSES_ROOT\zapspot.zml.1 Détecter: Trace.Registry.ZapSpot
C:\Documents and Settings\Jen\Application Data\zapspot\games Détecter: Trace.Directory.PehPai
C:\Documents and Settings\Jen\Application Data\zapspot\system Détecter: Trace.Directory.PehPai
C:\Documents and Settings\Jen\Application Data\zapspot\system\banners Détecter: Trace.Directory.PehPai
C:\Documents and Settings\Jen\Application Data\zapspot\system\catalogs Détecter: Trace.Directory.PehPai
C:\Documents and Settings\Jen\Application Data\zapspot\system\etc Détecter: Trace.Directory.PehPai
C:\Documents and Settings\Jen\Application Data\zapspot\system\movies Détecter: Trace.Directory.PehPai
C:\Documents and Settings\Jen\Application Data\zapspot\system\skins Détecter: Trace.Directory.PehPai
C:\Documents and Settings\Jen\Application Data\zapspot\system\skins\cardbacks Détecter: Trace.Directory.PehPai
C:\Program Files\Fichiers communs\everad shared Détecter: Trace.Directory.PehPai
C:\Documents and Settings\Jen\Application Data\zapspot\system\core.zdt Détecter: Trace.File.PehPai
C:\Documents and Settings\Jen\Application Data\zapspot\system\etc\p3ofrmgr.exe Détecter: Trace.File.PehPai
C:\Documents and Settings\Jen\Application Data\zapspot\system\outbox.zdt Détecter: Trace.File.PehPai
C:\Documents and Settings\Jen\Application Data\zapspot\system\skins\ani-logomain-117x84.gif Détecter: Trace.File.PehPai
C:\Documents and Settings\Jen\Application Data\zapspot\system\skins\asl-big-about-83x28x2.gif Détecter: Trace.File.PehPai
C:\Documents and Settings\Jen\Application Data\zapspot\system\skins\asl-big-games-83x30x2.gif Détecter: Trace.File.PehPai
C:\Documents and Settings\Jen\Application Data\zapspot\system\skins\asl-big-home-83x28x2.gif Détecter: Trace.File.PehPai
C:\Documents and Settings\Jen\Application Data\zapspot\system\skins\asl-big-join-83x28x2.gif Détecter: Trace.File.PehPai
C:\Documents and Settings\Jen\Application Data\zapspot\system\skins\asl-big-support-83x28x2.gif Détecter: Trace.File.PehPai
C:\Documents and Settings\Jen\Application Data\zapspot\system\skins\asl-icn-mini-about-32x32x2.gif Détecter: Trace.File.PehPai
C:\Documents and Settings\Jen\Application Data\zapspot\system\skins\asl-icn-mini-games-32x32x2.gif Détecter: Trace.File.PehPai
C:\Documents and Settings\Jen\Application Data\zapspot\system\skins\asl-icn-mini-home-32x32x2.gif Détecter: Trace.File.PehPai
C:\Documents and Settings\Jen\Application Data\zapspot\system\skins\asl-icn-mini-join-32x32x2.gif Détecter: Trace.File.PehPai
C:\Documents and Settings\Jen\Application Data\zapspot\system\skins\asl-icn-mini-support-32x32x2.gif Détecter: Trace.File.PehPai
C:\Documents and Settings\Jen\Application Data\zapspot\system\skins\asl-zs-instr-52x52x2.gif Détecter: Trace.File.PehPai
C:\Documents and Settings\Jen\Application Data\zapspot\system\skins\asl-zs-mail-52x52x2.gif Détecter: Trace.File.PehPai
C:\Documents and Settings\Jen\Application Data\zapspot\system\skins\asl-zs-new-52x52x2.gif Détecter: Trace.File.PehPai
C:\Documents and Settings\Jen\Application Data\zapspot\system\skins\asl-zs-pause-52x52x2.gif Détecter: Trace.File.PehPai
C:\Documents and Settings\Jen\Application Data\zapspot\system\skins\asl-zs-resume-52x52x2.gif Détecter: Trace.File.PehPai
C:\Documents and Settings\Jen\Application Data\zapspot\system\skins\asl-zs-retgame-52x52x2.gif Détecter: Trace.File.PehPai
C:\Documents and Settings\Jen\Application Data\zapspot\system\skins\btn-all-games-154x55.gif Détecter: Trace.File.PehPai
C:\Documents and Settings\Jen\Application Data\zapspot\system\skins\btn-card-games-154x55.gif Détecter: Trace.File.PehPai
C:\Documents and Settings\Jen\Application Data\zapspot\system\skins\btn-relaxing-games-160x55.gif Détecter: Trace.File.PehPai
C:\Documents and Settings\Jen\Application Data\zapspot\system\skins\btn-sweating-games-153x57.gif Détecter: Trace.File.PehPai
C:\Documents and Settings\Jen\Application Data\zapspot\system\skins\btn-thinking-games-156x57.gif Détecter: Trace.File.PehPai
C:\Documents and Settings\Jen\Application Data\zapspot\system\skins\default.skn Détecter: Trace.File.PehPai
C:\Documents and Settings\Jen\Application Data\zapspot\system\skins\img-gamearea-593x433.gif Détecter: Trace.File.PehPai
C:\Documents and Settings\Jen\Application Data\zapspot\system\skins\img-logomain-small-39x29.gif Détecter: Trace.File.PehPai
C:\Documents and Settings\Jen\Application Data\zapspot\system\skins\img-main-640x452.gif Détecter: Trace.File.PehPai
C:\Documents and Settings\Jen\Application Data\zapspot\system\skins\img-main-800x572.gif Détecter: Trace.File.PehPai
C:\Documents and Settings\Jen\Application Data\zapspot\system\skins\img-poweredby-126x34.gif Détecter: Trace.File.PehPai
C:\Documents and Settings\Jen\Application Data\zapspot\system\skins\txt-seemore-128x35.gif Détecter: Trace.File.PehPai
Scanné
Fichiers: 120888
Traces: 105316
Cookies: 2
Processus: 29
Trouver
Fichiers: 0
Traces: 59
Cookies: 0
Processus: 0
Clés de Registre: 0
Fin du Scan: 09/04/2007 18:13:40
Temps du Scan: 00:49:04
Réglages Scan:
Objets: Mémoire, Traces, Cookies, C:\
Scan archives: Marche
Heuristiques: Marche
Scan ADS: Marche
Début du scan: 09/04/2007 17:24:36
C:\Program Files\Fichiers communs\everad shared Détecter: Trace.Directory.EverAd
C:\Documents and Settings\Jen\Application Data\zapspot Détecter: Trace.Directory.ZapSpot
C:\WINDOWS\system32\ifhelper.dll Détecter: Trace.File.SearchCentrix
C:\Documents and Settings\Jen\Application Data\zapspot\zapspot.exe Détecter: Trace.File.ZapSpot
Key: HKEY_CLASSES_ROOT\clsid\{21ffb6c0-0da1-11d5-a9d5-00500413153c} Détecter: Trace.Registry.Claria.CommonComponents
Key: HKEY_LOCAL_MACHINE\software\classes\clsid\{21ffb6c0-0da1-11d5-a9d5-00500413153c} Détecter: Trace.Registry.Claria.CommonComponents
Value: HKEY_LOCAL_MACHINE\software\classes\clsid\{21ffb6c0-0da1-11d5-a9d5-00500413153c} --> gef Détecter: Trace.Registry.Claria.CommonComponents
Value: HKEY_LOCAL_MACHINE\software\classes\clsid\{21ffb6c0-0da1-11d5-a9d5-00500413153c} --> gmg Détecter: Trace.Registry.Claria.CommonComponents
Value: HKEY_LOCAL_MACHINE\software\classes\clsid\{21ffb6c0-0da1-11d5-a9d5-00500413153c} --> uets Détecter: Trace.Registry.Claria.CommonComponents
Key: HKEY_CLASSES_ROOT\clsid\{21ffb6c0-0da1-11d5-a9d5-00500413153c} Détecter: Trace.Registry.Gator
Key: HKEY_LOCAL_MACHINE\software\classes\clsid\{21ffb6c0-0da1-11d5-a9d5-00500413153c} Détecter: Trace.Registry.Gator
Value: HKEY_LOCAL_MACHINE\software\classes\clsid\{21ffb6c0-0da1-11d5-a9d5-00500413153c} --> gef Détecter: Trace.Registry.Gator
Value: HKEY_LOCAL_MACHINE\software\classes\clsid\{21ffb6c0-0da1-11d5-a9d5-00500413153c} --> gmg Détecter: Trace.Registry.Gator
Value: HKEY_LOCAL_MACHINE\software\classes\clsid\{21ffb6c0-0da1-11d5-a9d5-00500413153c} --> uets Détecter: Trace.Registry.Gator
Value: HKEY_CLASSES_ROOT\AppID\DownloadManager.EXE --> AppID Détecter: Trace.Registry.MediaPipe
Value: HKEY_LOCAL_MACHINE\SOFTWARE\Classes\AppID\DownloadManager.EXE --> AppID Détecter: Trace.Registry.MediaPipe
Key: HKEY_CLASSES_ROOT\zapspot.zml.1\shell\open\command Détecter: Trace.Registry.ZapSpot
Key: HKEY_CLASSES_ROOT\zapspot.zml.1 Détecter: Trace.Registry.ZapSpot
C:\Documents and Settings\Jen\Application Data\zapspot\games Détecter: Trace.Directory.PehPai
C:\Documents and Settings\Jen\Application Data\zapspot\system Détecter: Trace.Directory.PehPai
C:\Documents and Settings\Jen\Application Data\zapspot\system\banners Détecter: Trace.Directory.PehPai
C:\Documents and Settings\Jen\Application Data\zapspot\system\catalogs Détecter: Trace.Directory.PehPai
C:\Documents and Settings\Jen\Application Data\zapspot\system\etc Détecter: Trace.Directory.PehPai
C:\Documents and Settings\Jen\Application Data\zapspot\system\movies Détecter: Trace.Directory.PehPai
C:\Documents and Settings\Jen\Application Data\zapspot\system\skins Détecter: Trace.Directory.PehPai
C:\Documents and Settings\Jen\Application Data\zapspot\system\skins\cardbacks Détecter: Trace.Directory.PehPai
C:\Program Files\Fichiers communs\everad shared Détecter: Trace.Directory.PehPai
C:\Documents and Settings\Jen\Application Data\zapspot\system\core.zdt Détecter: Trace.File.PehPai
C:\Documents and Settings\Jen\Application Data\zapspot\system\etc\p3ofrmgr.exe Détecter: Trace.File.PehPai
C:\Documents and Settings\Jen\Application Data\zapspot\system\outbox.zdt Détecter: Trace.File.PehPai
C:\Documents and Settings\Jen\Application Data\zapspot\system\skins\ani-logomain-117x84.gif Détecter: Trace.File.PehPai
C:\Documents and Settings\Jen\Application Data\zapspot\system\skins\asl-big-about-83x28x2.gif Détecter: Trace.File.PehPai
C:\Documents and Settings\Jen\Application Data\zapspot\system\skins\asl-big-games-83x30x2.gif Détecter: Trace.File.PehPai
C:\Documents and Settings\Jen\Application Data\zapspot\system\skins\asl-big-home-83x28x2.gif Détecter: Trace.File.PehPai
C:\Documents and Settings\Jen\Application Data\zapspot\system\skins\asl-big-join-83x28x2.gif Détecter: Trace.File.PehPai
C:\Documents and Settings\Jen\Application Data\zapspot\system\skins\asl-big-support-83x28x2.gif Détecter: Trace.File.PehPai
C:\Documents and Settings\Jen\Application Data\zapspot\system\skins\asl-icn-mini-about-32x32x2.gif Détecter: Trace.File.PehPai
C:\Documents and Settings\Jen\Application Data\zapspot\system\skins\asl-icn-mini-games-32x32x2.gif Détecter: Trace.File.PehPai
C:\Documents and Settings\Jen\Application Data\zapspot\system\skins\asl-icn-mini-home-32x32x2.gif Détecter: Trace.File.PehPai
C:\Documents and Settings\Jen\Application Data\zapspot\system\skins\asl-icn-mini-join-32x32x2.gif Détecter: Trace.File.PehPai
C:\Documents and Settings\Jen\Application Data\zapspot\system\skins\asl-icn-mini-support-32x32x2.gif Détecter: Trace.File.PehPai
C:\Documents and Settings\Jen\Application Data\zapspot\system\skins\asl-zs-instr-52x52x2.gif Détecter: Trace.File.PehPai
C:\Documents and Settings\Jen\Application Data\zapspot\system\skins\asl-zs-mail-52x52x2.gif Détecter: Trace.File.PehPai
C:\Documents and Settings\Jen\Application Data\zapspot\system\skins\asl-zs-new-52x52x2.gif Détecter: Trace.File.PehPai
C:\Documents and Settings\Jen\Application Data\zapspot\system\skins\asl-zs-pause-52x52x2.gif Détecter: Trace.File.PehPai
C:\Documents and Settings\Jen\Application Data\zapspot\system\skins\asl-zs-resume-52x52x2.gif Détecter: Trace.File.PehPai
C:\Documents and Settings\Jen\Application Data\zapspot\system\skins\asl-zs-retgame-52x52x2.gif Détecter: Trace.File.PehPai
C:\Documents and Settings\Jen\Application Data\zapspot\system\skins\btn-all-games-154x55.gif Détecter: Trace.File.PehPai
C:\Documents and Settings\Jen\Application Data\zapspot\system\skins\btn-card-games-154x55.gif Détecter: Trace.File.PehPai
C:\Documents and Settings\Jen\Application Data\zapspot\system\skins\btn-relaxing-games-160x55.gif Détecter: Trace.File.PehPai
C:\Documents and Settings\Jen\Application Data\zapspot\system\skins\btn-sweating-games-153x57.gif Détecter: Trace.File.PehPai
C:\Documents and Settings\Jen\Application Data\zapspot\system\skins\btn-thinking-games-156x57.gif Détecter: Trace.File.PehPai
C:\Documents and Settings\Jen\Application Data\zapspot\system\skins\default.skn Détecter: Trace.File.PehPai
C:\Documents and Settings\Jen\Application Data\zapspot\system\skins\img-gamearea-593x433.gif Détecter: Trace.File.PehPai
C:\Documents and Settings\Jen\Application Data\zapspot\system\skins\img-logomain-small-39x29.gif Détecter: Trace.File.PehPai
C:\Documents and Settings\Jen\Application Data\zapspot\system\skins\img-main-640x452.gif Détecter: Trace.File.PehPai
C:\Documents and Settings\Jen\Application Data\zapspot\system\skins\img-main-800x572.gif Détecter: Trace.File.PehPai
C:\Documents and Settings\Jen\Application Data\zapspot\system\skins\img-poweredby-126x34.gif Détecter: Trace.File.PehPai
C:\Documents and Settings\Jen\Application Data\zapspot\system\skins\txt-seemore-128x35.gif Détecter: Trace.File.PehPai
Scanné
Fichiers: 120888
Traces: 105316
Cookies: 2
Processus: 29
Trouver
Fichiers: 0
Traces: 59
Cookies: 0
Processus: 0
Clés de Registre: 0
Fin du Scan: 09/04/2007 18:13:40
Temps du Scan: 00:49:04
Bonsoir,
non, je pense que n'as mis que la page "qui se voit".
Tu dois avoir un "ascenseur "pour voir la suite (et sélectionner la totalité du log pour le poster).
@+
non, je pense que n'as mis que la page "qui se voit".
Tu dois avoir un "ascenseur "pour voir la suite (et sélectionner la totalité du log pour le poster).
@+
j'ai beau faire ce que tu me dis il n'y a rien de plus par contre la liste entiere se retrouve dans l'onglet "ignorés"(alors que je n'ai rien fait pour) et ca je ne peux pas le copier coller et je ne sais pas comment faire pour la restituer
Re,
relance Hijackthis, choisi do a scan and save a log.
Copier le log entier ((les dernières lignes sont en 023).
Il doit s'appeller C:\hijackthis\HijackThis.txt
S'il le faut, tu l'ouvres avec le bloc note, tu sélectionnes la totalité du texte et tu le copies/colles dans ta réponse.
@+
relance Hijackthis, choisi do a scan and save a log.
Copier le log entier ((les dernières lignes sont en 023).
Il doit s'appeller C:\hijackthis\HijackThis.txt
S'il le faut, tu l'ouvres avec le bloc note, tu sélectionnes la totalité du texte et tu le copies/colles dans ta réponse.
@+
voici le log hijackthis:R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://orange.fr/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,First Home Page = http://go.microsoft.com/fwlink/?LinkId=54843
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: G DATA WebFilter Class - {0124123D-61B4-456f-AF86-78C53A0790C5} - C:\Program Files\G DATA InternetSecurity\Webfilter\AvkWebIE.dll
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_10\bin\ssv.dll
O2 - BHO: EpsonToolBandKicker Class - {E99421FB-68DD-40F0-B4AC-B7027CAE2F1A} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O3 - Toolbar: EPSON Web-To-Page - {EE5D279F-081B-4404-994D-C6B60AAEBA6D} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O3 - Toolbar: G DATA WebFilter - {0124123D-61B4-456f-AF86-78C53A0790C5} - C:\Program Files\G DATA InternetSecurity\Webfilter\AvkWebIE.dll
O4 - HKLM\..\Run: [WOOWATCH] C:\PROGRA~1\Wanadoo\Watch.exe
O4 - HKLM\..\Run: [OM_Monitor] C:\Program Files\OLYMPUS\OLYMPUS Master\FirstStart.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.5.0_10\bin\jusched.exe"
O4 - HKLM\..\Run: [WOOTASKBARICON] C:\Program Files\Wanadoo\taskbaricon.exe
O4 - HKLM\..\Run: [AVKTray] "C:\Program Files\G DATA InternetSecurity\AVKTray\AVKTray.exe"
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKCU\..\Run: [OM_Monitor] C:\Program Files\OLYMPUS\OLYMPUS Master\Monitor.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\MSMSGS.EXE" /background
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [HijackThis startup scan] C:\Hijackthis Version Française\HijackThis.exe /startupscan
O4 - Global Startup: Adobe Gamma Loader.exe.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Booster Orange.lnk = C:\Program Files\Booster Wanadoo\wanadoo_booster.exe
O4 - Global Startup: G DATA Firewall Tray.lnk = ?
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_10\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_10\bin\ssv.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra button: Orange - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - http://www.orange.fr (file missing) (HKCU)
O11 - Options group: [INTERNATIONAL] International*
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan8/oscan8.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{3EEC6053-CA16-452D-BB14-DE64A4B5F003}: NameServer = 80.10.246.5 80.10.246.136
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: AVKProxy - G DATA Software AG - C:\Program Files\Fichiers communs\G DATA\AVKProxy\AVKProxy.exe
O23 - Service: AVK Service (AVKService) - G DATA Software AG - C:\Program Files\G DATA InternetSecurity\AVK\AVKService.exe
O23 - Service: Gardien d'AVK (AVKWCtl) - Unknown owner - C:\Program Files\G DATA InternetSecurity\AVK\AVKWCtl.exe
O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom - C:\WINDOWS\System32\FTRTSVC.exe
O23 - Service: G DATA Personal Firewall (GDFwSvc) - Unknown owner - C:\Program Files\G DATA InternetSecurity\Firewall\GDFwSvc.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1050\Intel 32\IDriverT.exe
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,First Home Page = http://go.microsoft.com/fwlink/?LinkId=54843
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: G DATA WebFilter Class - {0124123D-61B4-456f-AF86-78C53A0790C5} - C:\Program Files\G DATA InternetSecurity\Webfilter\AvkWebIE.dll
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_10\bin\ssv.dll
O2 - BHO: EpsonToolBandKicker Class - {E99421FB-68DD-40F0-B4AC-B7027CAE2F1A} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O3 - Toolbar: EPSON Web-To-Page - {EE5D279F-081B-4404-994D-C6B60AAEBA6D} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O3 - Toolbar: G DATA WebFilter - {0124123D-61B4-456f-AF86-78C53A0790C5} - C:\Program Files\G DATA InternetSecurity\Webfilter\AvkWebIE.dll
O4 - HKLM\..\Run: [WOOWATCH] C:\PROGRA~1\Wanadoo\Watch.exe
O4 - HKLM\..\Run: [OM_Monitor] C:\Program Files\OLYMPUS\OLYMPUS Master\FirstStart.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.5.0_10\bin\jusched.exe"
O4 - HKLM\..\Run: [WOOTASKBARICON] C:\Program Files\Wanadoo\taskbaricon.exe
O4 - HKLM\..\Run: [AVKTray] "C:\Program Files\G DATA InternetSecurity\AVKTray\AVKTray.exe"
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKCU\..\Run: [OM_Monitor] C:\Program Files\OLYMPUS\OLYMPUS Master\Monitor.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\MSMSGS.EXE" /background
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [HijackThis startup scan] C:\Hijackthis Version Française\HijackThis.exe /startupscan
O4 - Global Startup: Adobe Gamma Loader.exe.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Booster Orange.lnk = C:\Program Files\Booster Wanadoo\wanadoo_booster.exe
O4 - Global Startup: G DATA Firewall Tray.lnk = ?
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_10\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_10\bin\ssv.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra button: Orange - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - http://www.orange.fr (file missing) (HKCU)
O11 - Options group: [INTERNATIONAL] International*
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan8/oscan8.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{3EEC6053-CA16-452D-BB14-DE64A4B5F003}: NameServer = 80.10.246.5 80.10.246.136
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: AVKProxy - G DATA Software AG - C:\Program Files\Fichiers communs\G DATA\AVKProxy\AVKProxy.exe
O23 - Service: AVK Service (AVKService) - G DATA Software AG - C:\Program Files\G DATA InternetSecurity\AVK\AVKService.exe
O23 - Service: Gardien d'AVK (AVKWCtl) - Unknown owner - C:\Program Files\G DATA InternetSecurity\AVK\AVKWCtl.exe
O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom - C:\WINDOWS\System32\FTRTSVC.exe
O23 - Service: G DATA Personal Firewall (GDFwSvc) - Unknown owner - C:\Program Files\G DATA InternetSecurity\Firewall\GDFwSvc.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1050\Intel 32\IDriverT.exe
oups pardon j'ai été trop vite le voila en entier:
Logfile of HijackThis v1.99.1
Scan saved at 13:23:28, on 10/04/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16414)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\Program Files\G DATA InternetSecurity\AVK\AVKService.exe
C:\Program Files\G DATA InternetSecurity\AVK\AVKWCtl.exe
C:\WINDOWS\System32\FTRTSVC.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\wdfmgr.exe
C:\Program Files\Fichiers communs\G DATA\AVKProxy\AVKProxy.exe
C:\Program Files\G DATA InternetSecurity\Firewall\GDFwSvc.exe
C:\WINDOWS\System32\alg.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Java\jre1.5.0_10\bin\jusched.exe
C:\Program Files\Wanadoo\taskbaricon.exe
C:\Program Files\G DATA InternetSecurity\AVKTray\AVKTray.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\Program Files\OLYMPUS\OLYMPUS Master\Monitor.exe
C:\Program Files\Messenger\MSMSGS.EXE
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Booster Wanadoo\wanadoo_booster.exe
C:\Program Files\G DATA InternetSecurity\Firewall\GDFirewallTray.exe
C:\Program Files\a-squared Anti-Malware\a2guard.exe
C:\Program Files\Windows Media Player\wmplayer.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\hijackthis\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.orange.fr/portail
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,First Home Page = https://support.microsoft.com/en-US/topic/internet-explorer-downloads-d49e1f0d-571c-9a7b-d97e-be248806ca70
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: G DATA WebFilter Class - {0124123D-61B4-456f-AF86-78C53A0790C5} - C:\Program Files\G DATA InternetSecurity\Webfilter\AvkWebIE.dll
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_10\bin\ssv.dll
O2 - BHO: EpsonToolBandKicker Class - {E99421FB-68DD-40F0-B4AC-B7027CAE2F1A} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O3 - Toolbar: EPSON Web-To-Page - {EE5D279F-081B-4404-994D-C6B60AAEBA6D} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O3 - Toolbar: G DATA WebFilter - {0124123D-61B4-456f-AF86-78C53A0790C5} - C:\Program Files\G DATA InternetSecurity\Webfilter\AvkWebIE.dll
O4 - HKLM\..\Run: [WOOWATCH] C:\PROGRA~1\Wanadoo\Watch.exe
O4 - HKLM\..\Run: [OM_Monitor] C:\Program Files\OLYMPUS\OLYMPUS Master\FirstStart.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.5.0_10\bin\jusched.exe"
O4 - HKLM\..\Run: [WOOTASKBARICON] C:\Program Files\Wanadoo\taskbaricon.exe
O4 - HKLM\..\Run: [AVKTray] "C:\Program Files\G DATA InternetSecurity\AVKTray\AVKTray.exe"
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKCU\..\Run: [OM_Monitor] C:\Program Files\OLYMPUS\OLYMPUS Master\Monitor.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\MSMSGS.EXE" /background
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [HijackThis startup scan] C:\Hijackthis Version Française\HijackThis.exe /startupscan
O4 - Global Startup: Adobe Gamma Loader.exe.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Booster Orange.lnk = C:\Program Files\Booster Wanadoo\wanadoo_booster.exe
O4 - Global Startup: G DATA Firewall Tray.lnk = ?
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_10\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_10\bin\ssv.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra button: Orange - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - https://www.orange.fr/portail (file missing) (HKCU)
O11 - Options group: [INTERNATIONAL] International*
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan8/oscan8.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{3EEC6053-CA16-452D-BB14-DE64A4B5F003}: NameServer = 80.10.246.5 80.10.246.136
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: AVKProxy - G DATA Software AG - C:\Program Files\Fichiers communs\G DATA\AVKProxy\AVKProxy.exe
O23 - Service: AVK Service (AVKService) - G DATA Software AG - C:\Program Files\G DATA InternetSecurity\AVK\AVKService.exe
O23 - Service: Gardien d'AVK (AVKWCtl) - Unknown owner - C:\Program Files\G DATA InternetSecurity\AVK\AVKWCtl.exe
O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom - C:\WINDOWS\System32\FTRTSVC.exe
O23 - Service: G DATA Personal Firewall (GDFwSvc) - Unknown owner - C:\Program Files\G DATA InternetSecurity\Firewall\GDFwSvc.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1050\Intel 32\IDriverT.exe
Logfile of HijackThis v1.99.1
Scan saved at 13:23:28, on 10/04/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16414)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\Program Files\G DATA InternetSecurity\AVK\AVKService.exe
C:\Program Files\G DATA InternetSecurity\AVK\AVKWCtl.exe
C:\WINDOWS\System32\FTRTSVC.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\wdfmgr.exe
C:\Program Files\Fichiers communs\G DATA\AVKProxy\AVKProxy.exe
C:\Program Files\G DATA InternetSecurity\Firewall\GDFwSvc.exe
C:\WINDOWS\System32\alg.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Java\jre1.5.0_10\bin\jusched.exe
C:\Program Files\Wanadoo\taskbaricon.exe
C:\Program Files\G DATA InternetSecurity\AVKTray\AVKTray.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\Program Files\OLYMPUS\OLYMPUS Master\Monitor.exe
C:\Program Files\Messenger\MSMSGS.EXE
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Booster Wanadoo\wanadoo_booster.exe
C:\Program Files\G DATA InternetSecurity\Firewall\GDFirewallTray.exe
C:\Program Files\a-squared Anti-Malware\a2guard.exe
C:\Program Files\Windows Media Player\wmplayer.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\hijackthis\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.orange.fr/portail
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,First Home Page = https://support.microsoft.com/en-US/topic/internet-explorer-downloads-d49e1f0d-571c-9a7b-d97e-be248806ca70
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: G DATA WebFilter Class - {0124123D-61B4-456f-AF86-78C53A0790C5} - C:\Program Files\G DATA InternetSecurity\Webfilter\AvkWebIE.dll
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_10\bin\ssv.dll
O2 - BHO: EpsonToolBandKicker Class - {E99421FB-68DD-40F0-B4AC-B7027CAE2F1A} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O3 - Toolbar: EPSON Web-To-Page - {EE5D279F-081B-4404-994D-C6B60AAEBA6D} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O3 - Toolbar: G DATA WebFilter - {0124123D-61B4-456f-AF86-78C53A0790C5} - C:\Program Files\G DATA InternetSecurity\Webfilter\AvkWebIE.dll
O4 - HKLM\..\Run: [WOOWATCH] C:\PROGRA~1\Wanadoo\Watch.exe
O4 - HKLM\..\Run: [OM_Monitor] C:\Program Files\OLYMPUS\OLYMPUS Master\FirstStart.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.5.0_10\bin\jusched.exe"
O4 - HKLM\..\Run: [WOOTASKBARICON] C:\Program Files\Wanadoo\taskbaricon.exe
O4 - HKLM\..\Run: [AVKTray] "C:\Program Files\G DATA InternetSecurity\AVKTray\AVKTray.exe"
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKCU\..\Run: [OM_Monitor] C:\Program Files\OLYMPUS\OLYMPUS Master\Monitor.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\MSMSGS.EXE" /background
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [HijackThis startup scan] C:\Hijackthis Version Française\HijackThis.exe /startupscan
O4 - Global Startup: Adobe Gamma Loader.exe.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Booster Orange.lnk = C:\Program Files\Booster Wanadoo\wanadoo_booster.exe
O4 - Global Startup: G DATA Firewall Tray.lnk = ?
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_10\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_10\bin\ssv.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra button: Orange - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - https://www.orange.fr/portail (file missing) (HKCU)
O11 - Options group: [INTERNATIONAL] International*
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan8/oscan8.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{3EEC6053-CA16-452D-BB14-DE64A4B5F003}: NameServer = 80.10.246.5 80.10.246.136
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: AVKProxy - G DATA Software AG - C:\Program Files\Fichiers communs\G DATA\AVKProxy\AVKProxy.exe
O23 - Service: AVK Service (AVKService) - G DATA Software AG - C:\Program Files\G DATA InternetSecurity\AVK\AVKService.exe
O23 - Service: Gardien d'AVK (AVKWCtl) - Unknown owner - C:\Program Files\G DATA InternetSecurity\AVK\AVKWCtl.exe
O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom - C:\WINDOWS\System32\FTRTSVC.exe
O23 - Service: G DATA Personal Firewall (GDFwSvc) - Unknown owner - C:\Program Files\G DATA InternetSecurity\Firewall\GDFwSvc.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1050\Intel 32\IDriverT.exe
Bonjour,
pour Peh Pai, va voir ici :
http://vil.nai.com/vil/content/v_130973.htm
pour ASP.NET Path Validation Vulnerability(887219, oui, il faut éliminer cette faille de sécurité. : démarrer, aide et support et mise à jour.
Après, relance le scan en ligne et poste le rapport intégral.
@+
pour Peh Pai, va voir ici :
http://vil.nai.com/vil/content/v_130973.htm
pour ASP.NET Path Validation Vulnerability(887219, oui, il faut éliminer cette faille de sécurité. : démarrer, aide et support et mise à jour.
Après, relance le scan en ligne et poste le rapport intégral.
@+
j'ai réussi à faire un scan avec bitdefender voila le log:
BitDefender Online Scanner
Rapport d'analyse généré à: Wed, Apr 11, 2007 - 21:17:31
Voie d'analyse: A:\;C:\;D:\;E:\;F:\;G:\;H:\;I:\;J:\;
Statistiques
Temps
01:33:41
Fichiers
445242
Directoires
6604
Secteurs de boot
2
Archives
2381
Paquets programmes
55308
Résultats
Virus identifiés
0
Fichiers infectés
0
Fichiers suspects
0
Avertissements
0
Désinfectés
0
Fichiers effacés
0
Info sur les moteurs
Définition virus
488213
Version des moteurs
AVCORE v1.0 (build 2397) (i386) (Feb 8 2007 14:24:08)
Analyse des plugins
14
Archive des plugins
38
Unpack des plugins
6
E-mail plugins
6
Système plugins
1
Paramètres d'analyse
Première action
Désinfecté
Seconde Action
Supprimé
Heuristique
Oui
Acceptez les avertissements
Oui
Extensions analysées
*;
Excludez les extensions
Analyse d'emails
Oui
Analyse des Archives
Oui
Analyser paquets programmes
Oui
Analyse des fichiers
Oui
Analyse de boot
Oui
Fichier analysé
Statut
Aucun virus trouvé.
Par contre avant j'avais réessayé avec Trend Micro, je n'ai pas pu aller jusqu'au bout il n'arretai pas de se déconnecter,il avait encore détecté "ADWARE-FASTERXP" et "HACKINGTOOLS-BRUTEFORCE" et aussi la faille de sécurité "ASP.NET 887219" alors que j'ai fait les mises à jour aujourd'hui comme tu me l'as dit
BitDefender Online Scanner
Rapport d'analyse généré à: Wed, Apr 11, 2007 - 21:17:31
Voie d'analyse: A:\;C:\;D:\;E:\;F:\;G:\;H:\;I:\;J:\;
Statistiques
Temps
01:33:41
Fichiers
445242
Directoires
6604
Secteurs de boot
2
Archives
2381
Paquets programmes
55308
Résultats
Virus identifiés
0
Fichiers infectés
0
Fichiers suspects
0
Avertissements
0
Désinfectés
0
Fichiers effacés
0
Info sur les moteurs
Définition virus
488213
Version des moteurs
AVCORE v1.0 (build 2397) (i386) (Feb 8 2007 14:24:08)
Analyse des plugins
14
Archive des plugins
38
Unpack des plugins
6
E-mail plugins
6
Système plugins
1
Paramètres d'analyse
Première action
Désinfecté
Seconde Action
Supprimé
Heuristique
Oui
Acceptez les avertissements
Oui
Extensions analysées
*;
Excludez les extensions
Analyse d'emails
Oui
Analyse des Archives
Oui
Analyser paquets programmes
Oui
Analyse des fichiers
Oui
Analyse de boot
Oui
Fichier analysé
Statut
Aucun virus trouvé.
Par contre avant j'avais réessayé avec Trend Micro, je n'ai pas pu aller jusqu'au bout il n'arretai pas de se déconnecter,il avait encore détecté "ADWARE-FASTERXP" et "HACKINGTOOLS-BRUTEFORCE" et aussi la faille de sécurité "ASP.NET 887219" alors que j'ai fait les mises à jour aujourd'hui comme tu me l'as dit
Bonsoir,
tu as ici un outil contre GAIN :
https://www.broadcom.com/support/security-center
mais ce programme a été instalé en même temps qu'un autre (kazza ? ou un programme identique) qui risue de nee plus fonctionner après.
Pour l'exécuter, clic sur le lien, tu le télécharges sur ton bureau et tu l'exécutes;
@+
tu as ici un outil contre GAIN :
https://www.broadcom.com/support/security-center
mais ce programme a été instalé en même temps qu'un autre (kazza ? ou un programme identique) qui risue de nee plus fonctionner après.
Pour l'exécuter, clic sur le lien, tu le télécharges sur ton bureau et tu l'exécutes;
@+
oui j'ai installé Lime Wire il n'y a pas longtemps, la je viens de faire symantec pour adware gain il me dit qu'il n'y a rien sur mon pc
Re,
pour fasterxp, il semble aussi que tu l'ais implicitement accepté :
http://vil.nai.com/vil/content/v_134498.htm
pour l'autre, les références sont bizarres. Aurais tu installé un programme de ce nom ?
@+
pour fasterxp, il semble aussi que tu l'ais implicitement accepté :
http://vil.nai.com/vil/content/v_134498.htm
pour l'autre, les références sont bizarres. Aurais tu installé un programme de ce nom ?
@+
