Infecté par Exploit ADODB et par Trojan html

joss -  
 Utilisateur anonyme -
Bonjour, j'ai fais un scan avec bitdefender 9 et je suis infecté par Exploit ADODB et par Trojan html

Que dois je faire ?
Je fait un scan hijackthis ?

//-----------------------------------------------------------------
//
// Product: BitDefender 9 Professional Plus
// Version: 9.5
//
// Créé le: 25/06/2007 21:15:23
//
//-----------------------------------------------------------------

Statistiques

Chemin cible: C:\Documents and Settings\Anaïs\Local Settings\Temporary Internet Files
Dossiers : 7
Fichiers : 31
Archives : 1
Fichiers empaquetés : 7
Virus trouvés : 2
Fichiers infectés : 3
Alertes : 0
Fichiers suspects : 0
Fichiers désinfectés : 0
Fichiers effacés : 0
Fichiers copiés : 0
Fichiers déplacés : 0
Fichiers renommés : 0
Erreurs I/O : 0
Temps d'analyse := 00:00:01
Fichiers/seconde :31

Définitions virus : 619407
Plugins d'analyse : 16
Plugins archives : 41
Plug-ins décompression : 6
Plug-ins messagerie : 6
Plug-ins système : 5

Options d'analyse

Détection
[X] Analyser le secteur de boot
[X] Analyser les archives
[X] Analyser les fichiers en paquets
[X] Analyser la messagerie

Masque fichiers
[ ] Programmes
[X] Tous les fichiers
[ ] Extensions définies par l'utilisateur:
[ ] Exclure les extensions: ;

Action

Objets infectés
[ ] Ignorer
[X] Désinfecter
[ ] Effacer
[ ] Copier
[ ] Déplacer dans le dossier infectés
[ ] Renommer
[ ] Demander l'action

Seconde action
[ ] Ignorer
[ ] Effacer
[ ] Copier
[X] Déplacer dans le dossier infectés
[ ] Renommer
[ ] Demander l'action

Options d'analyse
[X] Activer les alertes
[X] Activer l'heuristique
[ ] Afficher tous les fichiers dans le journal
[X] Fichier journal : C:\DOCUME~1\ANAS~1\LOCALS~1\Temp\vscan_1182798923.log

Sommaire :

C:\Documents and Settings\Anaïs\Local Settings\Temporary Internet Files\Content.IE5\SXQRWPIF\duhymn[1].htm Infecté avec: Exploit.ADODB.Stream.EF
C:\Documents and Settings\Anaïs\Local Settings\Temporary Internet Files\Content.IE5\SXQRWPIF\duhymn[1].htm Désinfection impossible
C:\Documents and Settings\Anaïs\Local Settings\Temporary Internet Files\Content.IE5\SXQRWPIF\duhymn[1].htm=>(JAVASCRIPT 2) Infecté avec: Trojan.HTML.Iframe.A
C:\Documents and Settings\Anaïs\Local Settings\Temporary Internet Files\Content.IE5\SXQRWPIF\duhymn[1].htm=>(JAVASCRIPT 2) Désinfection impossible
C:\Documents and Settings\Anaïs\Local Settings\Temporary Internet Files\Content.IE5\SXQRWPIF\duhymn[1].htm=>(JAVASCRIPT 3) Infecté avec: Trojan.HTML.Iframe.A
Configuration: Windows XP
Internet Explorer 6.0

68 réponses

  • 1
  • 2
  • 3
  • 4
Résumé de la discussion

Une infection est détectée par BitDefender 9 Professional Plus, notamment Exploit.ADODB.Stream.EF et Trojan.HTML.Iframe.A, avec des fichiers temporaires sous Windows XP et Internet Explorer 6 et des marquages d’alerte lors du scan.
Plusieurs participants indiquent que la désinfection peut échouer malgré le scan, et évoquent des étapes complémentaires, notamment l’utilisation d’HijackThis et de CCleaner pour nettoyer les éléments résiduels et temporaires.
En cas de persistance, les conseils portent sur l’examen des journaux et la prudence lors des nettoyages, sur le nettoyage des fichiers temporaires et sur la mise à jour des paramètres de sécurité du navigateur.

Généré automatiquement par IA
sur la base des meilleures réponses
  1. Utilisateur anonyme
     
    je revois mon post, c'est vrai que j'ai oublié...de te faire accepter ceci en début de post.
    http://leblogdeclaude.blogspot.com/2007/06/bienvenue-sur-ccm.html
    Il est bien indiqué au sujet des multi post.....
    Mais j'en conviens je ne te l'ai pas fais lire...donc, je mets ça sur le dos de l'ignorance,(je te donne le bénéfice du doute) je considère que maintenant tu ne l'ignore plus, nous sommes d'accord ?

    1
    1. joss
       
      Ok merci a vous 2, je vous suis tres reconnaissant. Bon je refais un log Hijack et Marie, comme tu as pu le voir sur l'autre topic, apparement je suis infecté par trois virus, dont un Backdoor.Delf.AFE
      0
  2. joss
     
    Ok merci a toi de m'aider.

    Logfile of HijackThis v1.99.1
    Scan saved at 21:31:45, on 25/06/2007
    Platform: Windows XP SP2 (WinNT 5.01.2600)
    MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

    Running processes:
    C:\WINDOWS\Explorer.EXE
    C:\Program Files\Windows Defender\MSASCui.exe
    C:\Program Files\TechCity Solutions\AliceSAV\AliceAgent.exe
    C:\Program Files\TechCity Solutions\AliceSAV\AliceAgent.exe
    C:\progra~1\softwin\bitdef~1\bdswitch.exe
    C:\progra~1\softwin\bitdef~1\bdnagent.exe
    C:\Program Files\Softwin\BitDefender9\bdoesrv.exe
    C:\PROGRA~1\softwin\BITDEF~1\bdmcon.exe
    C:\WINDOWS\system32\ctfmon.exe
    C:\Program Files\Messenger\msmsgs.exe
    C:\Program Files\QuickTime\qttask.exe
    C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpohmr08.exe
    C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpoevm08.exe
    C:\Program Files\Hewlett-Packard\Digital Imaging\Bin\hpoSTS08.exe
    C:\Program Files\Internet Explorer\iexplore.exe
    C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe
    c:\hijackthis\hijackthis vf.exe

    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
    O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
    O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
    O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
    O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
    O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
    O4 - HKLM\..\Run: [Windows Defender] "C:\Program Files\Windows Defender\MSASCui.exe" -hide
    O4 - HKLM\..\Run: [AliceSAV] C:\Program Files\TechCity Solutions\AliceSAV\AliceAgent.exe
    O4 - HKLM\..\Run: [BDSwitchAgent] "C:\PROGRA~1\softwin\BITDEF~1\bdswitch.exe"
    O4 - HKLM\..\Run: [BDNewsAgent] "C:\PROGRA~1\softwin\BITDEF~1\bdnagent.exe"
    O4 - HKLM\..\Run: [BDOESRV] "C:\Program Files\Softwin\BitDefender9\bdoesrv.exe"
    O4 - HKLM\..\Run: [BDMCon] c:\PROGRA~1\softwin\BITDEF~1\bdmcon.exe
    O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
    O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
    O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
    O4 - HKCU\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
    O4 - Global Startup: hp psc 1000 series.lnk = ?
    O4 - Global Startup: hpoddt01.exe.lnk = ?
    O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
    O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
    O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
    O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://download.microsoft.com/download/E/5/6/E5611B10-0D6D-4117-8430-A67417AA88CD/LegitCheckControl.cab
    O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/...
    O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\WI1F86~1\MESSEN~1\MSGRAP~1.DLL
    O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\WI1F86~1\MESSEN~1\MSGRAP~1.DLL
    O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\
    O23 - Service: BitDefender Scan Server (bdss) - Unknown owner - C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe" /service (file missing)
    O23 - Service: BitDefender Desktop Update Service (LIVESRV) - Unknown owner - C:\Program Files\Fichiers communs\Softwin\BitDefender Update Service\livesrv.exe" /service (file missing)
    O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
    O23 - Service: BitDefender Virus Shield (VSSERV) - Unknown owner - C:\Program Files\Softwin\BitDefender9\vsserv.exe" /service (file missing)
    O23 - Service: Windows Live Setup Service (WLSetupSvc) - Unknown owner - C:\Program Files\Windows Live\installer\WLSetupSvc.exe
    O23 - Service: BitDefender Communicator (XCOMM) - Unknown owner - C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe" /service (file missing)
    0
  3. joss
     
    Es tu la Philo ??
    Quelqu'un peut m'aider siouplait :)
    0
    1. joss
       
      serait il possible que l'on m'aide ?
      0
    2. joss
       
      up, allez siouplé
      0
  4. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  5. Utilisateur anonyme
     
    re,
    cocher +fixer ceci:
    comment faire ?
    https://leblogdeclaude.blogspot.com/2007/05/comment-utiliser-hijackthis-fixer.html
    ------------------------------------------------------------------------------
    O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
    O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
    O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
    O4 - HKCU\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
    O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
    ---------------------------------------------
    Ensuite fais ceci + postes le log
    https://leblogdeclaude.blogspot.com/2007/03/informatique-procdure-navifix.html

    0
  6. joss
     
    ok. Sinon j'ai telechargé Clean, tu veux que je te colle le rapport ?
    0
  7. joss
     
    Pour le rapport de fichier infectiaux, il n'y a rien d'affiché quand le Bloc note s'ouvre. Cela veut dire que Clean n'a aps detecté de virus non ?
    0
  8. joss
     
    Search Navipromo version 2.0.3 commencé le 26/06/2007 à 21:14:32,23

    !!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
    !!! Poster ce rapport sur le forum pour le faire analyser !!!
    !!! Ne pas lancer la partie désinfection sans l'avis d'un spécialiste !!!

    Fix lancé depuis C:\Program Files\navilog1
    Mise a jour le 08.06.2007 a 17h00 by IL-MAFIOSO

    Executé en mode sans échec

    *** Recherche Programmes installes ***

    *** Recherche dossiers dans C:\WINDOWS ***

    *** Recherche dossiers dans C:\Program Files ***

    *** Recherche dossiers dans C:\Documents and Settings\All Users\Application Data ***

    *** Recherche dossiers dans C:\Documents and Settings\Isabelle\Application Data ***

    *** Recherche avec BlackLight Engine/F-secure ***
    BlackLight Engine est un produit de F-secure, pour + d'infos :
    https://www.f-secure.com/en

    F-SECURE BLACKLIGHT ROOTKIT ELIMINATOR
    ======================================

    Copyright 2005-2006 F-Secure Corporation. All rights reserved.
    This is a beta version. It will expire on 1st of April, 2007.
    Version information: 2.2.1061.

    [+] Started on 06/26/07 at 21:14:34.
    [-] ERROR: F-Secure BlackLight cannot be used in safe mode.
    [+] Exited on 06/26/07 at 21:14:34 (return code = 3).

    *** Recherche fichiers ***

    *** Recherche cles registre ***

    Recherche dans [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\SharedDLLs]

    Recherche dans [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\ModuleUsage]

    Recherche Clé Magic Control

    *** Module de Recherche complémentaire ***
    (Recherche fichiers spécifiques)

    1)Recherche fichiers connus:

    2)Recherche Heuristique :
    *
    **
    ***
    ****
    *****
    ******
    *******
    ********

    *** Analyse Terminé le 26/06/2007 à 21:15:07,20 ***
    0
  9. joss
     
    Par contre je l'ai fait depuis la session administrateur mais le virus a été détécté dans une autre session. Est ce grave ?
    0
  10. joss
     
    .....................

    Sommaire :

    C:\Documents and Settings\Anaïs\Local Settings\Temporary Internet Files\Content.IE5\SXQRWPIF\duhymn[1].htm Infecté avec: Exploit.ADODB.Stream.EF
    C:\Documents and Settings\Anaïs\Local Settings\Temporary Internet Files\Content.IE5\SXQRWPIF\duhymn[1].htm Désinfection impossible
    C:\Documents and Settings\Anaïs\Local Settings\Temporary Internet Files\Content.IE5\SXQRWPIF\duhymn[1].htm Déplacé

    J'ai refait un scan bitdefender et apparemment le Trojan Html n'est plus là. Par contre Exploit ADODB est toujours présent et ca me met qu'il a été deplaçé.
    Encore une fois, merci a toi philo de m'aider ;)
    0
  11. joss
     
    Quand je fais "lancer le nettoyage", ca me met que des fichiers du systeme seront effacé definitivement. Je dois bien cliquer sur Oui ?

    Je prefere ne pas prendre de risques.
    0
  • 1
  • 2
  • 3
  • 4