Win32:Small-ERH (trj) - Page 2

Précédent
  • 1
  • 2
  1. abelena
     
    le sacn avec trend micro a trouvé des graywares et des programmes espions: ADWARE_GAIN, ADWARE_GAIN.DASHBAR, ADWARE.FASTERXP et HACKINGTOOLS_BRUTEFORCE et il a aussi trouvé une faille de sécurité: ASP.NET Path Validation Vulnerability(887219), pour les programmes espions je les ai nettoyé et je voudrais savoir si pour la faille je dois suivre leur indication,merci
    0
  2. Lyonnais92 Messages postés 25708 Statut Contributeur sécurité 1 537
     
    Bonjour,

    Télécharge HijackThis ici:
    https://www.01net.com/telecharger/windows/Securite/anti-spyware/fiches/29061.html

    Dézippe le dans un dossier prévu à cet effet.
    Par exemple C:\hijackthis < Enregistre le bien dans c : !
    Démo : (Merci a Balltrap34 pour cette réalisation)
    http://perso.orange.fr/rginformatique/section%20virus/Hijenr.gif

    Lance le puis:
    clique sur "do a system scan and save logfile" (cf démo)
    faire un copier coller du log entier sur le forum

    Démo : (Merci a Balltrap34 pour cette réalisation)

    http://perso.orange.fr/rginformatique/section%20virus/demohijack.htm

    relance le scan on line et poste l'intégralité du rapport.
    @+
    0
  3. abelena
     
    voici le log de hijackthis:Logfile of HijackThis v1.99.1
    Scan saved at 18:35:32, on 09/04/2007
    Platform: Windows XP SP2 (WinNT 5.01.2600)
    MSIE: Internet Explorer v7.00 (7.00.6000.16414)

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\csrss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
    C:\Program Files\G DATA InternetSecurity\AVK\AVKService.exe
    C:\Program Files\G DATA InternetSecurity\AVK\AVKWCtl.exe
    C:\WINDOWS\System32\FTRTSVC.exe
    C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\System32\wdfmgr.exe
    C:\Program Files\Fichiers communs\G DATA\AVKProxy\AVKProxy.exe
    C:\Program Files\G DATA InternetSecurity\Firewall\GDFwSvc.exe
    C:\WINDOWS\System32\alg.exe
    C:\WINDOWS\Explorer.EXE
    C:\Program Files\Java\jre1.5.0_10\bin\jusched.exe
    C:\Program Files\Wanadoo\taskbaricon.exe
    C:\Program Files\G DATA InternetSecurity\AVKTray\AVKTray.exe
    C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
    C:\Program Files\OLYMPUS\OLYMPUS Master\Monitor.exe
    C:\Program Files\Messenger\MSMSGS.EXE
    C:\WINDOWS\system32\ctfmon.exe
    C:\Program Files\Booster Wanadoo\wanadoo_booster.exe
    C:\Program Files\G DATA InternetSecurity\Firewall\GDFirewallTray.exe
    C:\Program Files\Windows Media Player\wmplayer.exe
    C:\Program Files\a-squared Anti-Malware\a2guard.exe
    C:\PROGRA~1\MOZILL~1\FIREFOX.EXE
    C:\hijackthis\HijackThis.exe

    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
    R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
    R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,First Home Page = https://support.microsoft.com/en-US/topic/internet-explorer-downloads-d49e1f0d-571c-9a7b-d97e-be248806ca70

    Je voudrais juste savoir ce qu'il faut faire après, une fois le scan fini, quelle options choisir?Bon maintenant je relance le scan online, à tout à l'heure et encore merci
    0
  4. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  5. abelena
     
    j'ai fait aussi un scan avec a2, le voici:Version - a-squared Anti-Malware 2.1

    Réglages Scan:

    Objets: Mémoire, Traces, Cookies, C:\
    Scan archives: Marche
    Heuristiques: Marche
    Scan ADS: Marche

    Début du scan: 09/04/2007 17:24:36

    C:\Program Files\Fichiers communs\everad shared Détecter: Trace.Directory.EverAd
    C:\Documents and Settings\Jen\Application Data\zapspot Détecter: Trace.Directory.ZapSpot
    C:\WINDOWS\system32\ifhelper.dll Détecter: Trace.File.SearchCentrix
    C:\Documents and Settings\Jen\Application Data\zapspot\zapspot.exe Détecter: Trace.File.ZapSpot
    Key: HKEY_CLASSES_ROOT\clsid\{21ffb6c0-0da1-11d5-a9d5-00500413153c} Détecter: Trace.Registry.Claria.CommonComponents
    Key: HKEY_LOCAL_MACHINE\software\classes\clsid\{21ffb6c0-0da1-11d5-a9d5-00500413153c} Détecter: Trace.Registry.Claria.CommonComponents
    Value: HKEY_LOCAL_MACHINE\software\classes\clsid\{21ffb6c0-0da1-11d5-a9d5-00500413153c} --> gef Détecter: Trace.Registry.Claria.CommonComponents
    Value: HKEY_LOCAL_MACHINE\software\classes\clsid\{21ffb6c0-0da1-11d5-a9d5-00500413153c} --> gmg Détecter: Trace.Registry.Claria.CommonComponents
    Value: HKEY_LOCAL_MACHINE\software\classes\clsid\{21ffb6c0-0da1-11d5-a9d5-00500413153c} --> uets Détecter: Trace.Registry.Claria.CommonComponents
    Key: HKEY_CLASSES_ROOT\clsid\{21ffb6c0-0da1-11d5-a9d5-00500413153c} Détecter: Trace.Registry.Gator
    Key: HKEY_LOCAL_MACHINE\software\classes\clsid\{21ffb6c0-0da1-11d5-a9d5-00500413153c} Détecter: Trace.Registry.Gator
    Value: HKEY_LOCAL_MACHINE\software\classes\clsid\{21ffb6c0-0da1-11d5-a9d5-00500413153c} --> gef Détecter: Trace.Registry.Gator
    Value: HKEY_LOCAL_MACHINE\software\classes\clsid\{21ffb6c0-0da1-11d5-a9d5-00500413153c} --> gmg Détecter: Trace.Registry.Gator
    Value: HKEY_LOCAL_MACHINE\software\classes\clsid\{21ffb6c0-0da1-11d5-a9d5-00500413153c} --> uets Détecter: Trace.Registry.Gator
    Value: HKEY_CLASSES_ROOT\AppID\DownloadManager.EXE --> AppID Détecter: Trace.Registry.MediaPipe
    Value: HKEY_LOCAL_MACHINE\SOFTWARE\Classes\AppID\DownloadManager.EXE --> AppID Détecter: Trace.Registry.MediaPipe
    Key: HKEY_CLASSES_ROOT\zapspot.zml.1\shell\open\command Détecter: Trace.Registry.ZapSpot
    Key: HKEY_CLASSES_ROOT\zapspot.zml.1 Détecter: Trace.Registry.ZapSpot
    C:\Documents and Settings\Jen\Application Data\zapspot\games Détecter: Trace.Directory.PehPai
    C:\Documents and Settings\Jen\Application Data\zapspot\system Détecter: Trace.Directory.PehPai
    C:\Documents and Settings\Jen\Application Data\zapspot\system\banners Détecter: Trace.Directory.PehPai
    C:\Documents and Settings\Jen\Application Data\zapspot\system\catalogs Détecter: Trace.Directory.PehPai
    C:\Documents and Settings\Jen\Application Data\zapspot\system\etc Détecter: Trace.Directory.PehPai
    C:\Documents and Settings\Jen\Application Data\zapspot\system\movies Détecter: Trace.Directory.PehPai
    C:\Documents and Settings\Jen\Application Data\zapspot\system\skins Détecter: Trace.Directory.PehPai
    C:\Documents and Settings\Jen\Application Data\zapspot\system\skins\cardbacks Détecter: Trace.Directory.PehPai
    C:\Program Files\Fichiers communs\everad shared Détecter: Trace.Directory.PehPai
    C:\Documents and Settings\Jen\Application Data\zapspot\system\core.zdt Détecter: Trace.File.PehPai
    C:\Documents and Settings\Jen\Application Data\zapspot\system\etc\p3ofrmgr.exe Détecter: Trace.File.PehPai
    C:\Documents and Settings\Jen\Application Data\zapspot\system\outbox.zdt Détecter: Trace.File.PehPai
    C:\Documents and Settings\Jen\Application Data\zapspot\system\skins\ani-logomain-117x84.gif Détecter: Trace.File.PehPai
    C:\Documents and Settings\Jen\Application Data\zapspot\system\skins\asl-big-about-83x28x2.gif Détecter: Trace.File.PehPai
    C:\Documents and Settings\Jen\Application Data\zapspot\system\skins\asl-big-games-83x30x2.gif Détecter: Trace.File.PehPai
    C:\Documents and Settings\Jen\Application Data\zapspot\system\skins\asl-big-home-83x28x2.gif Détecter: Trace.File.PehPai
    C:\Documents and Settings\Jen\Application Data\zapspot\system\skins\asl-big-join-83x28x2.gif Détecter: Trace.File.PehPai
    C:\Documents and Settings\Jen\Application Data\zapspot\system\skins\asl-big-support-83x28x2.gif Détecter: Trace.File.PehPai
    C:\Documents and Settings\Jen\Application Data\zapspot\system\skins\asl-icn-mini-about-32x32x2.gif Détecter: Trace.File.PehPai
    C:\Documents and Settings\Jen\Application Data\zapspot\system\skins\asl-icn-mini-games-32x32x2.gif Détecter: Trace.File.PehPai
    C:\Documents and Settings\Jen\Application Data\zapspot\system\skins\asl-icn-mini-home-32x32x2.gif Détecter: Trace.File.PehPai
    C:\Documents and Settings\Jen\Application Data\zapspot\system\skins\asl-icn-mini-join-32x32x2.gif Détecter: Trace.File.PehPai
    C:\Documents and Settings\Jen\Application Data\zapspot\system\skins\asl-icn-mini-support-32x32x2.gif Détecter: Trace.File.PehPai
    C:\Documents and Settings\Jen\Application Data\zapspot\system\skins\asl-zs-instr-52x52x2.gif Détecter: Trace.File.PehPai
    C:\Documents and Settings\Jen\Application Data\zapspot\system\skins\asl-zs-mail-52x52x2.gif Détecter: Trace.File.PehPai
    C:\Documents and Settings\Jen\Application Data\zapspot\system\skins\asl-zs-new-52x52x2.gif Détecter: Trace.File.PehPai
    C:\Documents and Settings\Jen\Application Data\zapspot\system\skins\asl-zs-pause-52x52x2.gif Détecter: Trace.File.PehPai
    C:\Documents and Settings\Jen\Application Data\zapspot\system\skins\asl-zs-resume-52x52x2.gif Détecter: Trace.File.PehPai
    C:\Documents and Settings\Jen\Application Data\zapspot\system\skins\asl-zs-retgame-52x52x2.gif Détecter: Trace.File.PehPai
    C:\Documents and Settings\Jen\Application Data\zapspot\system\skins\btn-all-games-154x55.gif Détecter: Trace.File.PehPai
    C:\Documents and Settings\Jen\Application Data\zapspot\system\skins\btn-card-games-154x55.gif Détecter: Trace.File.PehPai
    C:\Documents and Settings\Jen\Application Data\zapspot\system\skins\btn-relaxing-games-160x55.gif Détecter: Trace.File.PehPai
    C:\Documents and Settings\Jen\Application Data\zapspot\system\skins\btn-sweating-games-153x57.gif Détecter: Trace.File.PehPai
    C:\Documents and Settings\Jen\Application Data\zapspot\system\skins\btn-thinking-games-156x57.gif Détecter: Trace.File.PehPai
    C:\Documents and Settings\Jen\Application Data\zapspot\system\skins\default.skn Détecter: Trace.File.PehPai
    C:\Documents and Settings\Jen\Application Data\zapspot\system\skins\img-gamearea-593x433.gif Détecter: Trace.File.PehPai
    C:\Documents and Settings\Jen\Application Data\zapspot\system\skins\img-logomain-small-39x29.gif Détecter: Trace.File.PehPai
    C:\Documents and Settings\Jen\Application Data\zapspot\system\skins\img-main-640x452.gif Détecter: Trace.File.PehPai
    C:\Documents and Settings\Jen\Application Data\zapspot\system\skins\img-main-800x572.gif Détecter: Trace.File.PehPai
    C:\Documents and Settings\Jen\Application Data\zapspot\system\skins\img-poweredby-126x34.gif Détecter: Trace.File.PehPai
    C:\Documents and Settings\Jen\Application Data\zapspot\system\skins\txt-seemore-128x35.gif Détecter: Trace.File.PehPai

    Scanné

    Fichiers: 120888
    Traces: 105316
    Cookies: 2
    Processus: 29

    Trouver

    Fichiers: 0
    Traces: 59
    Cookies: 0
    Processus: 0
    Clés de Registre: 0

    Fin du Scan: 09/04/2007 18:13:40
    Temps du Scan: 00:49:04
    0
  6. Lyonnais92 Messages postés 25708 Statut Contributeur sécurité 1 537
     
    Re,

    ton log hijackthis est incomplet.

    Reposte le en entier stp.

    @+
    0
  7. abelena
     
    pour le log il n'y avait que ca, ou alors j'ai fait une erreur quelque part,je ne sais pas
    0
  8. Lyonnais92 Messages postés 25708 Statut Contributeur sécurité 1 537
     
    Bonsoir,

    non, je pense que n'as mis que la page "qui se voit".

    Tu dois avoir un "ascenseur "pour voir la suite (et sélectionner la totalité du log pour le poster).

    @+
    0
  9. abelena
     
    j'ai beau faire ce que tu me dis il n'y a rien de plus par contre la liste entiere se retrouve dans l'onglet "ignorés"(alors que je n'ai rien fait pour) et ca je ne peux pas le copier coller et je ne sais pas comment faire pour la restituer
    0
  10. Lyonnais92 Messages postés 25708 Statut Contributeur sécurité 1 537
     
    Re,

    relance Hijackthis, choisi do a scan and save a log.

    Copier le log entier ((les dernières lignes sont en 023).

    Il doit s'appeller C:\hijackthis\HijackThis.txt

    S'il le faut, tu l'ouvres avec le bloc note, tu sélectionnes la totalité du texte et tu le copies/colles dans ta réponse.
    @+
    0
  11. abelena Messages postés 4 Statut Membre
     
    voici le log hijackthis:R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://orange.fr/
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
    R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
    R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
    R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,First Home Page = http://go.microsoft.com/fwlink/?LinkId=54843
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
    O2 - BHO: G DATA WebFilter Class - {0124123D-61B4-456f-AF86-78C53A0790C5} - C:\Program Files\G DATA InternetSecurity\Webfilter\AvkWebIE.dll
    O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
    O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_10\bin\ssv.dll
    O2 - BHO: EpsonToolBandKicker Class - {E99421FB-68DD-40F0-B4AC-B7027CAE2F1A} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
    O3 - Toolbar: EPSON Web-To-Page - {EE5D279F-081B-4404-994D-C6B60AAEBA6D} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
    O3 - Toolbar: G DATA WebFilter - {0124123D-61B4-456f-AF86-78C53A0790C5} - C:\Program Files\G DATA InternetSecurity\Webfilter\AvkWebIE.dll
    O4 - HKLM\..\Run: [WOOWATCH] C:\PROGRA~1\Wanadoo\Watch.exe
    O4 - HKLM\..\Run: [OM_Monitor] C:\Program Files\OLYMPUS\OLYMPUS Master\FirstStart.exe
    O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.5.0_10\bin\jusched.exe"
    O4 - HKLM\..\Run: [WOOTASKBARICON] C:\Program Files\Wanadoo\taskbaricon.exe
    O4 - HKLM\..\Run: [AVKTray] "C:\Program Files\G DATA InternetSecurity\AVKTray\AVKTray.exe"
    O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
    O4 - HKCU\..\Run: [OM_Monitor] C:\Program Files\OLYMPUS\OLYMPUS Master\Monitor.exe
    O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\MSMSGS.EXE" /background
    O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
    O4 - HKCU\..\Run: [HijackThis startup scan] C:\Hijackthis Version Française\HijackThis.exe /startupscan
    O4 - Global Startup: Adobe Gamma Loader.exe.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
    O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
    O4 - Global Startup: Booster Orange.lnk = C:\Program Files\Booster Wanadoo\wanadoo_booster.exe
    O4 - Global Startup: G DATA Firewall Tray.lnk = ?
    O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
    O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_10\bin\ssv.dll
    O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_10\bin\ssv.dll
    O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
    O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
    O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
    O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
    O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O9 - Extra button: Orange - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - http://www.orange.fr (file missing) (HKCU)
    O11 - Options group: [INTERNATIONAL] International*
    O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan8/oscan8.cab
    O17 - HKLM\System\CCS\Services\Tcpip\..\{3EEC6053-CA16-452D-BB14-DE64A4B5F003}: NameServer = 80.10.246.5 80.10.246.136
    O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
    O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
    O23 - Service: AVKProxy - G DATA Software AG - C:\Program Files\Fichiers communs\G DATA\AVKProxy\AVKProxy.exe
    O23 - Service: AVK Service (AVKService) - G DATA Software AG - C:\Program Files\G DATA InternetSecurity\AVK\AVKService.exe
    O23 - Service: Gardien d'AVK (AVKWCtl) - Unknown owner - C:\Program Files\G DATA InternetSecurity\AVK\AVKWCtl.exe
    O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom - C:\WINDOWS\System32\FTRTSVC.exe
    O23 - Service: G DATA Personal Firewall (GDFwSvc) - Unknown owner - C:\Program Files\G DATA InternetSecurity\Firewall\GDFwSvc.exe
    O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1050\Intel 32\IDriverT.exe
    0
  12. Lyonnais92 Messages postés 25708 Statut Contributeur sécurité 1 537
     
    Bonjour,

    cette fois-ci, c'est le début qui manque.

    @+
    0
  13. abelena
     
    oups pardon j'ai été trop vite le voila en entier:
    Logfile of HijackThis v1.99.1
    Scan saved at 13:23:28, on 10/04/2007
    Platform: Windows XP SP2 (WinNT 5.01.2600)
    MSIE: Internet Explorer v7.00 (7.00.6000.16414)

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\csrss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
    C:\Program Files\G DATA InternetSecurity\AVK\AVKService.exe
    C:\Program Files\G DATA InternetSecurity\AVK\AVKWCtl.exe
    C:\WINDOWS\System32\FTRTSVC.exe
    C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\System32\wdfmgr.exe
    C:\Program Files\Fichiers communs\G DATA\AVKProxy\AVKProxy.exe
    C:\Program Files\G DATA InternetSecurity\Firewall\GDFwSvc.exe
    C:\WINDOWS\System32\alg.exe
    C:\WINDOWS\Explorer.EXE
    C:\Program Files\Java\jre1.5.0_10\bin\jusched.exe
    C:\Program Files\Wanadoo\taskbaricon.exe
    C:\Program Files\G DATA InternetSecurity\AVKTray\AVKTray.exe
    C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
    C:\Program Files\OLYMPUS\OLYMPUS Master\Monitor.exe
    C:\Program Files\Messenger\MSMSGS.EXE
    C:\WINDOWS\system32\ctfmon.exe
    C:\Program Files\Booster Wanadoo\wanadoo_booster.exe
    C:\Program Files\G DATA InternetSecurity\Firewall\GDFirewallTray.exe
    C:\Program Files\a-squared Anti-Malware\a2guard.exe
    C:\Program Files\Windows Media Player\wmplayer.exe
    C:\Program Files\Mozilla Firefox\firefox.exe
    C:\hijackthis\HijackThis.exe

    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.orange.fr/portail
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
    R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
    R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
    R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,First Home Page = https://support.microsoft.com/en-US/topic/internet-explorer-downloads-d49e1f0d-571c-9a7b-d97e-be248806ca70
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
    O2 - BHO: G DATA WebFilter Class - {0124123D-61B4-456f-AF86-78C53A0790C5} - C:\Program Files\G DATA InternetSecurity\Webfilter\AvkWebIE.dll
    O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
    O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_10\bin\ssv.dll
    O2 - BHO: EpsonToolBandKicker Class - {E99421FB-68DD-40F0-B4AC-B7027CAE2F1A} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
    O3 - Toolbar: EPSON Web-To-Page - {EE5D279F-081B-4404-994D-C6B60AAEBA6D} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
    O3 - Toolbar: G DATA WebFilter - {0124123D-61B4-456f-AF86-78C53A0790C5} - C:\Program Files\G DATA InternetSecurity\Webfilter\AvkWebIE.dll
    O4 - HKLM\..\Run: [WOOWATCH] C:\PROGRA~1\Wanadoo\Watch.exe
    O4 - HKLM\..\Run: [OM_Monitor] C:\Program Files\OLYMPUS\OLYMPUS Master\FirstStart.exe
    O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.5.0_10\bin\jusched.exe"
    O4 - HKLM\..\Run: [WOOTASKBARICON] C:\Program Files\Wanadoo\taskbaricon.exe
    O4 - HKLM\..\Run: [AVKTray] "C:\Program Files\G DATA InternetSecurity\AVKTray\AVKTray.exe"
    O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
    O4 - HKCU\..\Run: [OM_Monitor] C:\Program Files\OLYMPUS\OLYMPUS Master\Monitor.exe
    O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\MSMSGS.EXE" /background
    O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
    O4 - HKCU\..\Run: [HijackThis startup scan] C:\Hijackthis Version Française\HijackThis.exe /startupscan
    O4 - Global Startup: Adobe Gamma Loader.exe.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
    O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
    O4 - Global Startup: Booster Orange.lnk = C:\Program Files\Booster Wanadoo\wanadoo_booster.exe
    O4 - Global Startup: G DATA Firewall Tray.lnk = ?
    O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
    O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_10\bin\ssv.dll
    O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_10\bin\ssv.dll
    O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
    O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
    O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
    O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
    O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O9 - Extra button: Orange - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - https://www.orange.fr/portail (file missing) (HKCU)
    O11 - Options group: [INTERNATIONAL] International*
    O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan8/oscan8.cab
    O17 - HKLM\System\CCS\Services\Tcpip\..\{3EEC6053-CA16-452D-BB14-DE64A4B5F003}: NameServer = 80.10.246.5 80.10.246.136
    O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
    O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
    O23 - Service: AVKProxy - G DATA Software AG - C:\Program Files\Fichiers communs\G DATA\AVKProxy\AVKProxy.exe
    O23 - Service: AVK Service (AVKService) - G DATA Software AG - C:\Program Files\G DATA InternetSecurity\AVK\AVKService.exe
    O23 - Service: Gardien d'AVK (AVKWCtl) - Unknown owner - C:\Program Files\G DATA InternetSecurity\AVK\AVKWCtl.exe
    O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom - C:\WINDOWS\System32\FTRTSVC.exe
    O23 - Service: G DATA Personal Firewall (GDFwSvc) - Unknown owner - C:\Program Files\G DATA InternetSecurity\Firewall\GDFwSvc.exe
    O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1050\Intel 32\IDriverT.exe
    0
  14. Lyonnais92 Messages postés 25708 Statut Contributeur sécurité 1 537
     
    Bonjour,

    pour Peh Pai, va voir ici :
    http://vil.nai.com/vil/content/v_130973.htm

    pour ASP.NET Path Validation Vulnerability(887219, oui, il faut éliminer cette faille de sécurité. : démarrer, aide et support et mise à jour.

    Après, relance le scan en ligne et poste le rapport intégral.
    @+

    0
  15. abelena
     
    j'ai réussi à faire un scan avec bitdefender voila le log:

    BitDefender Online Scanner

    Rapport d'analyse généré à: Wed, Apr 11, 2007 - 21:17:31

    Voie d'analyse: A:\;C:\;D:\;E:\;F:\;G:\;H:\;I:\;J:\;

    Statistiques

    Temps

    01:33:41

    Fichiers

    445242

    Directoires

    6604

    Secteurs de boot

    2

    Archives

    2381

    Paquets programmes

    55308

    Résultats

    Virus identifiés

    0

    Fichiers infectés

    0

    Fichiers suspects

    0

    Avertissements

    0

    Désinfectés

    0

    Fichiers effacés

    0

    Info sur les moteurs

    Définition virus

    488213

    Version des moteurs

    AVCORE v1.0 (build 2397) (i386) (Feb 8 2007 14:24:08)

    Analyse des plugins

    14

    Archive des plugins

    38

    Unpack des plugins

    6

    E-mail plugins

    6

    Système plugins

    1

    Paramètres d'analyse

    Première action

    Désinfecté

    Seconde Action

    Supprimé

    Heuristique

    Oui

    Acceptez les avertissements

    Oui

    Extensions analysées

    *;

    Excludez les extensions

    Analyse d'emails

    Oui

    Analyse des Archives

    Oui

    Analyser paquets programmes

    Oui

    Analyse des fichiers

    Oui

    Analyse de boot

    Oui

    Fichier analysé

    Statut

    Aucun virus trouvé.

    Par contre avant j'avais réessayé avec Trend Micro, je n'ai pas pu aller jusqu'au bout il n'arretai pas de se déconnecter,il avait encore détecté "ADWARE-FASTERXP" et "HACKINGTOOLS-BRUTEFORCE" et aussi la faille de sécurité "ASP.NET 887219" alors que j'ai fait les mises à jour aujourd'hui comme tu me l'as dit
    0
  16. Lyonnais92 Messages postés 25708 Statut Contributeur sécurité 1 537
     
    Bonsoir,

    tu as ici un outil contre GAIN :
    https://www.broadcom.com/support/security-center

    mais ce programme a été instalé en même temps qu'un autre (kazza ? ou un programme identique) qui risue de nee plus fonctionner après.

    Pour l'exécuter, clic sur le lien, tu le télécharges sur ton bureau et tu l'exécutes;

    @+
    0
  17. abelena
     
    oui j'ai installé Lime Wire il n'y a pas longtemps, la je viens de faire symantec pour adware gain il me dit qu'il n'y a rien sur mon pc
    0
  18. Lyonnais92 Messages postés 25708 Statut Contributeur sécurité 1 537
     
    Re,

    pour fasterxp, il semble aussi que tu l'ais implicitement accepté :
    http://vil.nai.com/vil/content/v_134498.htm

    pour l'autre, les références sont bizarres. Aurais tu installé un programme de ce nom ?

    @+

    0
  19. abelena
     
    pour hackingtolls_bruteforce, je n'ai aucun programme du meme nom, je cherche sur le net quelques renseignements
    0
  20. Lyonnais92 Messages postés 25708 Statut Contributeur sécurité 1 537
     
    Bonjour,

    je reviens de vacances, où on en est ?

    @+
    0
Précédent
  • 1
  • 2