infecté par Exploit ADODB et par Trojan html Fermé

Question

Bonjour, j'ai fais un scan avec bitdefender 9 et je suis infecté par Exploit ADODB et par Trojan html

Que dois je faire ?
Je fait un scan hijackthis ?

//-----------------------------------------------------------------
//
//	Product: BitDefender 9 Professional Plus
//	Version: 9.5
//
//	Créé le: 	25/06/2007	21:15:23
//
//-----------------------------------------------------------------


Statistiques

Chemin cible: 	C:\Documents and Settings\Anaïs\Local Settings\Temporary Internet Files
Dossiers	 : 7
Fichiers	 :  31
Archives	: 1 
Fichiers empaquetés	 : 7
Virus trouvés 	 : 2
Fichiers infectés 	 : 3
Alertes 	 : 0
Fichiers suspects 	 : 0
Fichiers désinfectés 	 : 0
Fichiers effacés 	 : 0
Fichiers copiés 	 : 0
Fichiers déplacés	: 0
Fichiers renommés 	 : 0
Erreurs I/O 	 : 0
Temps d'analyse 	 := 00:00:01
Fichiers/seconde 	 :31

Définitions virus 	: 619407
Plugins d'analyse	: 16
Plugins archives	: 41
Plug-ins décompression	: 6
Plug-ins messagerie	: 6
Plug-ins système	: 5

Options d'analyse

Détection
[X] Analyser le secteur de boot
[X] Analyser les archives
[X] Analyser les fichiers en paquets
[X] Analyser la messagerie

Masque fichiers
[ ] Programmes
[X] Tous les fichiers
[ ] Extensions définies par l'utilisateur: 
[ ] Exclure les extensions: ;

Action

Objets infectés
[ ] Ignorer
[X] Désinfecter
[ ] Effacer
[ ] Copier
[ ] Déplacer dans le dossier infectés
[ ] Renommer
[ ] Demander l'action

Seconde action
[ ] Ignorer
[ ] Effacer
[ ] Copier
[X] Déplacer dans le dossier infectés
[ ] Renommer
[ ] Demander l'action

Options d'analyse
[X] Activer les alertes
[X] Activer l'heuristique
[ ] Afficher tous les fichiers dans le journal
[X] Fichier journal : C:\DOCUME~1\ANAS~1\LOCALS~1\Temp\vscan_1182798923.log


Sommaire :

C:\Documents and Settings\Anaïs\Local Settings\Temporary Internet Files\Content.IE5\SXQRWPIF\duhymn[1].htm	Infecté avec: Exploit.ADODB.Stream.EF
C:\Documents and Settings\Anaïs\Local Settings\Temporary Internet Files\Content.IE5\SXQRWPIF\duhymn[1].htm	Désinfection impossible
C:\Documents and Settings\Anaïs\Local Settings\Temporary Internet Files\Content.IE5\SXQRWPIF\duhymn[1].htm=>(JAVASCRIPT 2)	Infecté avec: Trojan.HTML.Iframe.A
C:\Documents and Settings\Anaïs\Local Settings\Temporary Internet Files\Content.IE5\SXQRWPIF\duhymn[1].htm=>(JAVASCRIPT 2)	Désinfection impossible
C:\Documents and Settings\Anaïs\Local Settings\Temporary Internet Files\Content.IE5\SXQRWPIF\duhymn[1].htm=>(JAVASCRIPT 3)	Infecté avec: Trojan.HTML.Iframe.A

Utilisateur anonyme · Answer

Salut à toi,
fais ceci pour commencer:
https://leblogdeclaude.blogspot.com/2006/10/informatique-section-hijackthis.html
poste le log ici:

joss · Answer

Ok merci a toi de m'aider.

Logfile of HijackThis v1.99.1
Scan saved at 21:31:45, on 25/06/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\Explorer.EXE
C:\Program Files\Windows Defender\MSASCui.exe
C:\Program Files\TechCity Solutions\AliceSAV\AliceAgent.exe
C:\Program Files\TechCity Solutions\AliceSAV\AliceAgent.exe
C:\progra~1\softwin\bitdef~1\bdswitch.exe
C:\progra~1\softwin\bitdef~1\bdnagent.exe
C:\Program Files\Softwin\BitDefender9\bdoesrv.exe
C:\PROGRA~1\softwin\BITDEF~1\bdmcon.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpohmr08.exe
C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpoevm08.exe
C:\Program Files\Hewlett-Packard\Digital Imaging\Bin\hpoSTS08.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe
c:\hijackthis\hijackthis vf.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [Windows Defender] "C:\Program Files\Windows Defender\MSASCui.exe" -hide
O4 - HKLM\..\Run: [AliceSAV] C:\Program Files\TechCity Solutions\AliceSAV\AliceAgent.exe
O4 - HKLM\..\Run: [BDSwitchAgent] "C:\PROGRA~1\softwin\BITDEF~1\bdswitch.exe"
O4 - HKLM\..\Run: [BDNewsAgent] "C:\PROGRA~1\softwin\BITDEF~1\bdnagent.exe"
O4 - HKLM\..\Run: [BDOESRV] "C:\Program Files\Softwin\BitDefender9\bdoesrv.exe"
O4 - HKLM\..\Run: [BDMCon] c:\PROGRA~1\softwin\BITDEF~1\bdmcon.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - Global Startup: hp psc 1000 series.lnk = ?
O4 - Global Startup: hpoddt01.exe.lnk = ?
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://download.microsoft.com/download/E/5/6/E5611B10-0D6D-4117-8430-A67417AA88CD/LegitCheckControl.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/...
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\WI1F86~1\MESSEN~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\WI1F86~1\MESSEN~1\MSGRAP~1.DLL
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\
O23 - Service: BitDefender Scan Server (bdss) - Unknown owner - C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe" /service (file missing)
O23 - Service: BitDefender Desktop Update Service (LIVESRV) - Unknown owner - C:\Program Files\Fichiers communs\Softwin\BitDefender Update Service\livesrv.exe" /service (file missing)
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
O23 - Service: BitDefender Virus Shield (VSSERV) - Unknown owner - C:\Program Files\Softwin\BitDefender9\vsserv.exe" /service (file missing)
O23 - Service: Windows Live Setup Service (WLSetupSvc) - Unknown owner - C:\Program Files\Windows Live\installer\WLSetupSvc.exe
O23 - Service: BitDefender Communicator (XCOMM) - Unknown owner - C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe" /service (file missing)

joss · Answer

Es tu la Philo ??
Quelqu'un peut m'aider siouplait :)

joss · Answer

je suis desesperé :s

Utilisateur anonyme · Answer

re,
cocher +fixer ceci:
comment faire ?
https://leblogdeclaude.blogspot.com/2007/05/comment-utiliser-hijackthis-fixer.html
------------------------------------------------------------------------------ 	
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
 	O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
 	O4 - HKCU\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
 	O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
---------------------------------------------
Ensuite fais ceci + postes le log
https://leblogdeclaude.blogspot.com/2007/03/informatique-procdure-navifix.html

joss · Answer

navilog ne marche pas.

joss · Answer

quelqu'un pour m'aider svp ?

joss · Answer

allez quoi !!!!!!!

Utilisateur anonyme · Answer

Mets ta machine en mode sans échec:
https://leblogdeclaude.blogspot.com/2007/04/informatique-rebooter-xp-en-mode-sans.html
refaits alors ceci en mode sans échec.
https://leblogdeclaude.blogspot.com/2007/03/informatique-procdure-navifix.html
si ça ne va pas en mode normal fais ceci:
https://leblogdeclaude.blogspot.com/2007/02/informatique-coller-un-rapport.html

joss · Answer

ok. Sinon j'ai telechargé Clean, tu veux que je te colle le rapport ?

Utilisateur anonyme · Answer

fais le <11>

joss · Answer

<11> ??

joss · Answer

Pour le rapport de fichier infectiaux, il n'y a rien d'affiché quand le Bloc note s'ouvre. Cela veut dire que Clean n'a aps detecté de virus non ?

Utilisateur anonyme · Answer

Mets ta machine en mode sans échec:
https://leblogdeclaude.blogspot.com/
refaits alors ceci en mode sans échec.
https://leblogdeclaude.blogspot.com/2007/03/informatique-procdure-navifix.html
si ça ne va pas en mode normal fais ceci:
https://leblogdeclaude.blogspot.com/2007/02/informatique-coller-un-rapport.html

--

joss · Answer

Search Navipromo version 2.0.3 commencé le 26/06/2007 à 21:14:32,23
 
!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Poster ce rapport sur le forum pour le faire analyser !!!
!!! Ne pas lancer la partie désinfection sans l'avis d'un spécialiste !!!

Fix lancé depuis C:\Program Files
avilog1
Mise a jour le 08.06.2007 a 17h00 by IL-MAFIOSO

Executé en mode sans échec

*** Recherche Programmes installes *** 

 


*** Recherche dossiers dans C:\WINDOWS ***




*** Recherche dossiers dans C:\Program Files ***




*** Recherche dossiers dans C:\Documents and Settings\All Users\Application Data ***




*** Recherche dossiers dans C:\Documents and Settings\Isabelle\Application Data ***



*** Recherche avec BlackLight Engine/F-secure ***
BlackLight Engine est un produit de F-secure, pour + d'infos :
https://www.f-secure.com/en


F-SECURE BLACKLIGHT ROOTKIT ELIMINATOR
======================================

Copyright 2005-2006 F-Secure Corporation. All rights reserved.
This is a beta version. It will expire on 1st of April, 2007.
Version information: 2.2.1061.

[+] Started on 06/26/07 at 21:14:34.
[-] ERROR: F-Secure BlackLight cannot be used in safe mode.
[+] Exited on 06/26/07 at 21:14:34 (return code = 3).


*** Recherche fichiers *** 




*** Recherche cles registre ***


Recherche dans [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\SharedDLLs] 
 
 

Recherche dans [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\ModuleUsage] 
 
 

Recherche Clé Magic Control 
 
 
 
*** Module de Recherche complémentaire *** 
(Recherche fichiers spécifiques) 
 
1)Recherche fichiers connus:


2)Recherche Heuristique :
* 
** 
*** 
**** 
***** 
****** 
******* 
******** 
 
 
*** Analyse Terminé le 26/06/2007 à 21:15:07,20 ***

joss · Answer

Par contre je l'ai fait depuis la session administrateur mais le virus a été détécté dans une autre session. Est ce grave ?

joss · Answer

.....................

Sommaire :

C:\Documents and Settings\Anaïs\Local Settings\Temporary Internet Files\Content.IE5\SXQRWPIF\duhymn[1].htm	Infecté avec: Exploit.ADODB.Stream.EF
C:\Documents and Settings\Anaïs\Local Settings\Temporary Internet Files\Content.IE5\SXQRWPIF\duhymn[1].htm	Désinfection impossible
C:\Documents and Settings\Anaïs\Local Settings\Temporary Internet Files\Content.IE5\SXQRWPIF\duhymn[1].htm	Déplacé


J'ai refait un scan bitdefender et apparemment le Trojan Html n'est plus là. Par contre Exploit ADODB est toujours présent et ca me met qu'il a été deplaçé.
Encore une fois, merci a toi philo de m'aider ;)

Utilisateur anonyme · Answer

C'est dans un fichier tmp, tu vires ça avec un coup de CCleaner.
fais ceci:
https://leblogdeclaude.blogspot.com/2007/03/informatique-procdure-de-nettoyage.html

joss · Answer

Quand je fais "lancer le nettoyage", ca me met que des fichiers du systeme seront effacé definitivement. Je dois bien cliquer sur Oui ?

Je prefere ne pas prendre de risques.

Utilisateur anonyme · Answer

ne fait que l'onglet Window/application
ne faits pas l'onglet "erreur"

amila · Answer

slt joss,
télécharger  avg anti spyware 7.5.1.43
installe le et faite une mise a jour
ensuite lance le scan 
suprime les virus detectés.  (trojan)

bonne chance

joss · Answer

Philo : oui c'est bien ce que je fais, mais ca me fait toujours ca.

Amila : J'ai deja spybot, je peux le faire avec ca ?

Utilisateur anonyme · Answer

utilise ceci:
aft-cleaner
http://www.atribune.org/ccount/click.php?id=1
gratuit.
coche dans chaque onglet "select all" ensuite clic sur "Empty selected"

Utilisateur anonyme · Answer

Après chaque surf sur le Net donnes un coup d'AFT-cleaner.

joss · Answer

je viens de le faire et j'a attendu 3-4 minutes et ca m'a affiché un message avec un chiffre. C'est normal ?

joss · Answer

??

joss · Answer

Et sinon je fais comment pour Exploit ADODB ? Il va partir avec AFT ?

Utilisateur anonyme · Answer

Le problème est qu'il arrive ceci:
tu as eu des bestioles qui trainent dans :
C:\Documents and Settings\Anaïs\Local Settings\Temporary Internet Files\Content.IE5\
ok, ?
bien je t'ai conseillé CCleaner qui nettoye parfaitement...
A ça tu me répond....
"Quand je fais "lancer le nettoyage", ca me met que des fichiers du systeme seront effacé definitivement. Je dois bien cliquer sur Oui ? 
je t'ai répondu:
"ne fait que l'onglet Window/application
ne faits pas l'onglet "erreur" "
Puis tu me réponds...
"Philo : oui c'est bien ce que je fais, mais ca me fait toujours ca. "
Bon, chez-moi ça ne fait pas ça, je te conseille donc AFT-cleaner...et tu me dis
"je viens de le faire et j'a attendu 3-4 minutes et ca m'a affiché un message avec un chiffre. C'est normal"
Non c'est pas normal...
Puis tu me dis....
"Et sinon je fais comment pour Exploit ADODB ? Il va partir avec AFT ?"
Rien à voir CCleaner et AFT-cleaner sont des nettoyeurs classiques, rien à voir avec un anti-Spyware ou AVG/Spybot/Ad-Aware...ect....
Mais tu dois nettoyer...euh...classiquement, de toute façon.
Mets ta machine en mode sans échec/
https://leblogdeclaude.blogspot.com/2007/04/informatique-rebooter-xp-en-mode-sans.html
relances AFT-cleaner et nettoyes avec...
"cocher dans chaque onglet "select all" ensuite clic sur "Empty selected" 
si ça te fais un truc bizarre, gente comme tu m'as dit, "ca m'a affiché un message avec un chiffre. "
tu me fais une copie d'écran (va falloir te concentrer pour ça ), je voudrais savoir ce qui se passe ...au juste.
https://leblogdeclaude.blogspot.com/2006/11/informatique-manip-comment-montrer.html

^^Marie^^ · Answer

Salut Philo...

rapport hijachkthis#2007 06 28%2012%3A27%3A35

joss · Answer

AFT Cleaner : https://imageshack.com/
CCleaner : https://imageshack.com/
A noté que dans CCleaner je ne vois nul part un onglet "erreur"

joss · Answer

up !!

Utilisateur anonyme · Answer

^^Marie^^ ( Helpeur de CCm comme-moi) me montre que tu as fait du multi post...ce qui est prohibé sur CCM.
Effectivement , les procédures se croisent et risquent de créer le trouble dans tes réponses et la façon de procéder dans la désinfection de ton PC. (j'en connais même qui en plus post sur des autres forum...en prime).
Ma conclusion est la même que Marie...sorry.

Houlala..... Je crains ça, de jouer sur deux tableaux !!! -- BYE

Utilisateur anonyme · Answer

je revois mon post, c'est vrai que j'ai oublié...de te faire accepter ceci en début de post.
http://leblogdeclaude.blogspot.com/2007/06/bienvenue-sur-ccm.html
Il est bien indiqué au sujet des multi post.....
Mais j'en conviens je ne te l'ai pas fais lire...donc, je mets ça sur le dos de l'ignorance,(je te donne le bénéfice du doute) je considère que maintenant tu ne l'ignore plus, nous sommes d'accord ?

joss · Answer

Logfile of Trend Micro HijackThis v2.0.0 (BETA)
Scan saved at 20:10:21, on 28/06/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Windows Defender\MsMpEng.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe
C:\Program Files\Windows Defender\MSASCui.exe
C:\Program Files\TechCity Solutions\AliceSAV\AliceAgent.exe
C:\progra~1\softwin\bitdef~1\bdswitch.exe
C:\progra~1\softwin\bitdef~1\bdnagent.exe
C:\Program Files\Softwin\BitDefender9\bdoesrv.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpohmr08.exe
C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpotdd01.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Windows Live\Messenger\usnsvc.exe
C:\Program Files\Fichiers communs\Softwin\BitDefender Update Service\livesrv.exe
C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe
C:\Program Files\Softwin\BitDefender9\vsserv.exe
C:\Program Files\Softwin\BitDefender9\bdmcon.exe
C:\Program Files\Softwin\BitDefender9\bdlite.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe
C:\Documents and Settings\Isabelle\Bureau\abcde.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://portail.free.fr/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [Windows Defender] "C:\Program Files\Windows Defender\MSASCui.exe" -hide
O4 - HKLM\..\Run: [AliceSAV] C:\Program Files\TechCity Solutions\AliceSAV\AliceAgent.exe
O4 - HKLM\..\Run: [BDSwitchAgent] "C:\Program Files\Softwin\BitDefender9\bdswitch.exe"
O4 - HKLM\..\Run: [BDNewsAgent] "C:\Program Files\Softwin\BitDefender9\bdnagent.exe"
O4 - HKLM\..\Run: [BDOESRV] "C:\Program Files\Softwin\BitDefender9\bdoesrv.exe"
O4 - HKLM\..\Run: [BDMCon] c:\PROGRA~1\softwin\BITDEF~1\bdmcon.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: hp psc 1000 series.lnk = ?
O4 - Global Startup: hpoddt01.exe.lnk = ?
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://download.microsoft.com/download/E/5/6/E5611B10-0D6D-4117-8430-A67417AA88CD/LegitCheckControl.cab
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://download.bitdefender.com/resources/scan8/oscan8.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/...
O22 - SharedTaskScheduler: Pré-chargeur Browseui - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - C:\WINDOWS\System32\browseui.dll
O22 - SharedTaskScheduler: Démon de cache des catégories de composant - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\WINDOWS\System32\browseui.dll
O23 - Service: BitDefender Scan Server (bdss) - Unknown owner - C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe
O23 - Service: Service d'administration du Gestionnaire de disque logique (dmadmin) - Unknown owner - C:\WINDOWS\System32\dmadmin.exe
O23 - Service: Journal des événements (Eventlog) - Unknown owner - C:\WINDOWS\system32\services.exe
O23 - Service: Service COM de gravage de CD IMAPI (ImapiService) - Unknown owner - C:\WINDOWS\System32\imapi.exe
O23 - Service: BitDefender Desktop Update Service (LIVESRV) - SOFTWIN S.R.L. - C:\Program Files\Fichiers communs\Softwin\BitDefender Update Service\livesrv.exe
O23 - Service: Partage de Bureau à distance NetMeeting (mnmsrvc) - Unknown owner - C:\WINDOWS\System32\mnmsrvc.exe
O23 - Service: Plug-and-Play (PlugPlay) - Unknown owner - C:\WINDOWS\system32\services.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
O23 - Service: Gestionnaire de session d'aide sur le Bureau à distance (RDSessMgr) - Unknown owner - C:\WINDOWS\system32\sessmgr.exe
O23 - Service: Carte à puce (SCardSvr) - Unknown owner - C:\WINDOWS\System32\SCardSvr.exe
O23 - Service: Journaux et alertes de performance (SysmonLog) - Unknown owner - C:\WINDOWS\system32\smlogsvc.exe
O23 - Service: Cliché instantané de volume (VSS) - Unknown owner - C:\WINDOWS\System32\vssvc.exe
O23 - Service: BitDefender Virus Shield (VSSERV) - SOFTWIN S.R.L. - C:\Program Files\Softwin\BitDefender9\vsserv.exe
O23 - Service: Windows Live Setup Service (WLSetupSvc) - Unknown owner - C:\Program Files\Windows Live\installer\WLSetupSvc.exe
O23 - Service: Carte de performance WMI (WmiApSrv) - Unknown owner - C:\WINDOWS\System32\wbem\wmiapsrv.exe
O23 - Service: BitDefender Communicator (XCOMM) - Softwin - C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe

joss · Answer

Marie : pour les symptomes, y'en a pas vraiment, enfin je trouve pas.
Par contre quelques chose de bizarre : Quand je supprimais mes fichiers temporaires avec Easy cleaner, ca disait que mon antivirus avait bloqué Expoit adodb et que mon pc n'était pas infecté mais quand je faisait un scan bitdefender, ca me disait le contraire...

joss · Answer

up !!

joss · Answer

uup !!!

^^Marie^^ · Answer

Perso, je ne vois rien dans ton log

C'est de lui dont tu parles

C -  Ccleaner :
 (nettoyeur de registre, cookies+temps+tempos+prefetch+historique+etc.) 
Télécharge ici : 
https://www.ccleaner.com/ccleaner/download 
Tutorial ici: 
https://www.vulgarisation-informatique.com/nettoyer-windows-ccleaner.php 
ET
http://perso.orange.fr/jesses/Docs/Logiciels/CCleaner.htm

Utilisateur anonyme · Answer

re,
salut ^^Marie^^
   joss ....évites de faires up....tu me ferais plaisir, je me doute que ton soucis urge, mais on n'est pas collé en permanence devant nos PC.
pour réinfo....ça fait partie du point <5>
http://leblogdeclaude.blogspot.com/2007/06/bienvenue-sur-ccm.html
--------------
5) Etre patient, en effet, il peut arriver que je sois occupé (vie privée, travail), et que de ce fait la réponse tarde un peu,...si c'est le cas, rassure-toi, je réponds toujours et si c'est vraimant trop long, la plupart du temps un autre helpeur prendra le relais, donc pas de panique !
--------------------------------
merci d'avance de faire attention à ce point...


---------------------------------------------------------
Bien 
cocher+ fixer
----------------------------------------------
 	O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
 	O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
 	O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
--------------------------------
j'aimerais bien voir ces images:
AFT Cleaner : https://imageshack.com/
CCleaner : https://imageshack.com/
A noté que dans CCleaner je ne vois nul part un onglet "erreur"
----------------------------------------
repostes-les en passant par :
https://www.hiboox.com/
--------------------------------------------------------------------

joss · Answer

^^Marie^^ :  c'est le meme que j'ai.

philo : quand je fais, ca me met "patientez" et quand je reviens 10 minutes plus tarsd ca fait toujours "patientez" et il y a marqué terminé en bas à gauche et il n'y a plus de barre verte.

Utilisateur anonyme · Answer

J'ai mis 10 secondes....
https://www.hiboox.com

joss · Answer

je vais réessayer

^^Marie^^ · Answer

Bon,

Essaie CleanUp

CleanUp40 
http://pageperso.aol.fr/Balltrap34/CleanUp40.exe 
Démo d’utilisation : 
http://perso.orange.fr/rginformatique/section%20virus/democleanup.htm 

regarde bien la démo

Utilisateur anonyme · Answer

en fait le soucis était ceci:
Le problème est qu'il arrive ceci:
tu as eu des bestioles qui trainent dans :
C:\Documents and Settings\Anaïs\Local Settings\Temporary Internet Files\Content.IE5\
ok, ? 
Le fait d'avoir passé Cleanup à nettoyé tous ces tmp et temp....l'endroit préféré des petites bestioles...
ton problème en est où ?

joss · Answer

ben la je sais pas car j'avais pas de symptomes sur mon Pc donc je peux pas dire que grand chose est changé mais que dois je faire a présent ? Un scan avec bitdefender ?

Utilisateur anonyme · Answer

fais ceci + postes le rapport.
http://support.f-secure.fr/fra/home/ols.shtml
(avec Iexplorer, pas Mozilla....il ne voudra pas !)

joss · Answer

ca marche

Utilisateur anonyme · Answer

ça n'a pas l'air de fonctionner...
essayes ceci:
https://www.pandasecurity.com/?ref=www.pandasoftware.com/activescan/

joss · Answer

je l'ai lancé ;)

Utilisateur anonyme · Answer

Ton PC, fait quand -même des trucs pas Net....sans jeux de mots !!
----------------------
A propos de ceci:
-------------------------------------------------------
AFT Cleaner : https://imageshack.com/
CCleaner : https://imageshack.com/
A noté que dans CCleaner je ne vois nul part un onglet "erreur"
-------------
regardes cette image, tu vois combien d'onglets ?
http://bp3.blogger.com/...
A ma connaissance je n'ai jamais vu CCleaner installé sans le 3ème onglet "erreur", mais en informatique tout est possible..mais j'ai quand m^me un gros doute...c'est la raison j'insiste, montre -moi l'image de ton CCleaner...

passe par 
repostes-les en passant par :
https://www.hiboox.com/ 
et enregistre en format jpg...pas png, ok ?
Ceci dit le message de AFT-cleaner est normal, celui-ci:
https://imageshack.com/
donc il fonctionne.

joss · Answer

https://www.hiboox.com

Utilisateur anonyme · Answer

J'ai peur que ton xp soir altéré.
je te conseille ceci:
https://leblogdeclaude.blogspot.com/2007/03/informatique-procdure-de-netoyage-de-sa.html
ensuite
https://forums.cnetfrance.fr

joss · Answer

J'ai peur que ton xp soir altéré. 

que cela veut il dire ?

joss · Answer

C'est sans danger ?

Utilisateur anonyme · Answer

quand je dis que xp est altéré...ça veut dire qu'il n'est plus entier à 100%.
Probablement qu'il y a eu quelques dégats dans une couche...le problème est de le restaurer...
deux soluces...sfc scannow, la seconde la réparation xp...qui n'est pas possible sur un PC de marque (ou presque...). Si ça ne fonctionne pas...te reste le formatage.
Quoique sur un PC de marque...il ne reste que la restauration du système, uniquement à partir des cd de restaurations...encore faut-il les posséder !
Question tu as un PC de marque ?

joss · Answer

moi mon pc est un nec et je ne dispose d'aucun CD d'installaion

joss · Answer

non c'est un Pc rercuperé et relativement ancien, mais quand meme avec un new DD et pas mal de choses changées

Utilisateur anonyme · Answer

A mon avis, sans cd...ça va pas être facile !
Il te faut réparer xp...
soit tu as une version OEM, et tu as les cd de restauration.
soit tu as une version "free" xp et tu as un cd d'install .

moi mon pc est un nec et je ne dispose d'aucun CD d'installaion"
Et si tu n'as rien...tu es chocolat...
Te reste plus qu'a acheter une licence xp...
et si c'est un PC de marque, c'est même pas évident de réinstaller xp...c'est fait exprès !
Faut le détatouer...et ça c'est pas gagné, si je puis dire.

joss · Answer

mais tu es sur que xp est alteré ?

Utilisateur anonyme · Answer

tu peux toujours tenter un nettoyage de ta BDR (base de registre)
faire une sauvegarde avant !
https://leblogdeclaude.blogspot.com/2006/10/informatique-sauvegarde-de-la-base-de.html
nettoyage ici:
Utilises RegSeeker
https://leblogdeclaude.blogspot.com/2007/03/informatique-procdure-de-netoyage-de-sa.html

joss · Answer

moi je veux bien faire si il n'y a aucun danger ni aucun risques...

Utilisateur anonyme · Answer

c'est la raison pour laquelle tu fais une sauvegarde....avant !
Mais RegSeeker est efficace, et pas dangereux si tu suis bien les consignes...
Vas-y donc...
a+

joss · Answer

ok. donc si ca foire je peux quand meme rallumer mon pc et remettre ?

Utilisateur anonyme · Answer

En principe.
Je ne peux jamais être sûr à 100 %.
Mais généralement un bon nettoyage de la BDR est salvateur.
De toute façon, tu n'as pas énormément de choix, sinon tu vas coincé...

joss · Answer

au fait, e,core une question, à quoi vois tu que c'est alteré ?

joss · Answer

quand tu dis coincé, tu veux dire quoi ?

joss · Answer

regCleaner est deja dans le dossier "telechargement" du C:
j'utilise celui ci ou je le retelecharge ?

Utilisateur anonyme · Answer

relis le <71> et le <73>, il ne sagit pas de regcleaner...

Infecté par Exploit ADODB et par Trojan html

68 réponses

Discussions similaires