Une attaque de trojan.win32.obfuscated.en
frimija
-
DeNisCoOl Messages postés 2871 Statut Membre -
DeNisCoOl Messages postés 2871 Statut Membre -
Bonjour,
J'ai été attaqué par : trojan.win32.obfuscated.en et mon antivirus kaspersky me l'a signalé.
voici le rapport.
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 23:38:26, on 21/12/2007
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 7.0\avp.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\wanmpsvc.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 7.0\avp.exe
C:\Program Files\Common Files\Real\Update_OB\realsched.exe
C:\WINDOWS\System32\ctfmon.exe
C:\Program Files\MSN Messenger\MsnMsgr.Exe
C:\Program Files\Menara\dslmon.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\WINDOWS\System32\wuauclt.exe
C:\Program Files\Windows Media Player\wmplayer.exe
C:\Program Files\MSN Messenger\usnsvc.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.emachines.com/ec/en/US/content/home.html
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = https://www.emachines.com/ec/en/US/content/home.html
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Menara
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: Skype add-on (mastermind) - {22BF413B-C6D2-4d91-82A9-A0F997BA588C} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\Program Files\Real\RealPlayer\rpbrowserrecordplugin.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [SynTPLpr] C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [AVP] "C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 7.0\avp.exe"
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Common Files\Real\Update_OB\realsched.exe" -osboot
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [Plan close] C:\DOCUME~1\Family\APPLIC~1\ERRORD~1\Linkinterfork.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: DSLMON.lnk = C:\Program Files\Menara\dslmon.exe
O8 - Extra context menu item: Add to Windows &Live Favorites - https://onedrive.live.com/?id=favorites
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra button: Statistiques d’Anti-Virus Internet - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 7.0\SCIEPlgn.dll
O9 - Extra button: Skype - {77BF5300-1474-4EC7-9980-D32B190E9B07} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\System32\Shdocvw.dll
O12 - Plugin for .spop: C:\Program Files\Internet Explorer\Plugins\NPDocBox.dll
O14 - IERESET.INF: START_PAGE_URL=https://www.emachines.com/ec/en/US/content/home.html
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://by144fd.bay144.hotmail.msn.com/resources/MsnPUpld.cab
O16 - DPF: {80DD2229-B8E4-4C77-B72F-F22972D723EA} (AvxScanOnline Control) - http://www.inoculer.com/antivirus/Msie/bitdefender.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{56C0CBA7-B4D9-4641-9E64-785074F05B08}: NameServer = 212.217.1.4 212.217.0.14
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\COMMON~1\Skype\SKYPE4~1.DLL
O23 - Service: Kaspersky Anti-Virus 7.0 (AVP) - Kaspersky Lab - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 7.0\avp.exe
O23 - Service: WAN Miniport (ATW) Service (WANMiniportService) - America Online, Inc. - C:\WINDOWS\wanmpsvc.exe
--
End of file - 5498 bytes
____________________________________________________________________________________________________________
Rapport lopxpMH2 version 2.0 fait à 1:29:45,43 le 22/12/2007
C:\Documents and Settings\Family
******************************************
## Répertoires Application Data
Volume in drive C has no label.
Volume Serial Number is E472-6675
Directory of C:\Documents and Settings\All Users\Application Data
10/02/2004 22:32 <DIR> .
10/02/2004 22:32 <DIR> ..
08/10/2007 03:07 <DIR> Adobe
11/02/2004 07:05 <DIR> AOL
11/02/2004 07:13 <DIR> CyberLink
06/11/2007 14:02 <DIR> Google
06/12/2007 21:57 <DIR> Kaspersky Lab
12/12/2007 12:32 <DIR> Messenger Plus!
10/02/2004 22:32 <DIR> Microsoft
06/11/2007 12:55 <DIR> Move Bore Curb Tool
11/02/2004 07:06 <DIR> QuickTime
06/11/2007 13:58 <DIR> Skype
11/02/2004 07:15 <DIR> Symantec
11/02/2004 07:07 <DIR> Viewpoint
06/11/2007 13:21 <DIR> Windows Live Toolbar
10/02/2004 22:33 62 desktop.ini
1 File(s) 62 bytes
15 Dir(s) 30 920 982 528 bytes free
Volume in drive C has no label.
Volume Serial Number is E472-6675
Directory of C:\Documents and Settings\Default User\Application Data
10/02/2004 22:32 <DIR> .
10/02/2004 22:32 <DIR> ..
07/10/2007 21:34 <DIR> Adobe
07/10/2007 21:34 <DIR> CyberLink
11/02/2004 06:42 <DIR> Identities
07/10/2007 21:34 <DIR> InterTrust
10/02/2004 22:32 <DIR> Microsoft
07/10/2007 21:34 <DIR> Symantec
10/02/2004 22:33 62 desktop.ini
1 File(s) 62 bytes
8 Dir(s) 30 920 982 528 bytes free
Volume in drive C has no label.
Volume Serial Number is E472-6675
Directory of C:\Documents and Settings\Default User\Local Settings\Application Data
10/02/2004 22:33 <DIR> .
10/02/2004 22:33 <DIR> ..
07/10/2007 21:34 <DIR> Microsoft
07/10/2007 21:34 4 823 518 IconCache.db
1 File(s) 4 823 518 bytes
3 Dir(s) 30 920 982 528 bytes free
Volume in drive C has no label.
Volume Serial Number is E472-6675
Directory of C:\Documents and Settings\Family\Application Data
07/10/2007 21:35 <DIR> .
07/10/2007 21:35 <DIR> ..
07/10/2007 21:35 <DIR> Adobe
22/11/2007 13:59 <DIR> Creative
07/10/2007 21:35 <DIR> CyberLink
09/11/2007 14:09 <DIR> errordate
06/11/2007 14:26 <DIR> Google
07/10/2007 21:35 <DIR> Identities
07/10/2007 21:35 <DIR> InterTrust
08/10/2007 05:51 <DIR> Macromedia
07/10/2007 21:35 <DIR> Microsoft
06/11/2007 12:35 <DIR> Real
06/11/2007 14:25 <DIR> Skype
06/11/2007 11:50 <DIR> Sun
07/10/2007 21:35 <DIR> Symantec
02/11/2007 23:29 <DIR> Template
07/10/2007 21:35 62 desktop.ini
1 File(s) 62 bytes
16 Dir(s) 30 920 982 528 bytes free
Volume in drive C has no label.
Volume Serial Number is E472-6675
Directory of C:\Documents and Settings\Family\Local Settings\Application Data
07/10/2007 21:35 <DIR> .
07/10/2007 21:35 <DIR> ..
23/11/2007 18:49 <DIR> Adobe
06/11/2007 14:02 <DIR> Google
07/11/2007 23:02 <DIR> Identities
07/10/2007 21:35 <DIR> Microsoft
11/11/2007 21:38 5 632 DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
09/11/2007 14:06 24 648 GDIPFONTCACHEV1.DAT
18/12/2007 23:16 3 184 656 IconCache.db
3 File(s) 3 214 936 bytes
6 Dir(s) 30 920 982 528 bytes free
Volume in drive C has no label.
Volume Serial Number is E472-6675
Directory of C:\Documents and Settings\Friends\Application Data
30/10/2007 02:55 <DIR> .
30/10/2007 02:55 <DIR> ..
30/10/2007 02:55 <DIR> Adobe
30/10/2007 02:55 <DIR> CyberLink
30/10/2007 02:55 <DIR> Identities
30/10/2007 02:55 <DIR> InterTrust
30/10/2007 02:55 <DIR> Microsoft
30/10/2007 02:55 <DIR> Symantec
30/10/2007 02:55 62 desktop.ini
1 File(s) 62 bytes
8 Dir(s) 30 920 978 432 bytes free
Volume in drive C has no label.
Volume Serial Number is E472-6675
Directory of C:\Documents and Settings\Friends\Local Settings\Application Data
30/10/2007 02:55 <DIR> .
30/10/2007 02:55 <DIR> ..
30/10/2007 02:55 <DIR> Microsoft
30/10/2007 02:55 169 468 IconCache.db
1 File(s) 169 468 bytes
3 Dir(s) 30 920 978 432 bytes free
Volume in drive C has no label.
Volume Serial Number is E472-6675
Directory of C:\Documents and Settings\LocalService\Application Data
11/02/2004 06:45 <DIR> .
11/02/2004 06:45 <DIR> ..
11/02/2004 06:45 <DIR> Microsoft
0 File(s) 0 bytes
3 Dir(s) 30 920 978 432 bytes free
Volume in drive C has no label.
Volume Serial Number is E472-6675
Directory of C:\Documents and Settings\LocalService\Local Settings\Application Data
11/02/2004 06:45 <DIR> .
11/02/2004 06:45 <DIR> ..
11/02/2004 06:45 <DIR> Microsoft
0 File(s) 0 bytes
3 Dir(s) 30 920 978 432 bytes free
Volume in drive C has no label.
Volume Serial Number is E472-6675
Directory of C:\Documents and Settings\NetworkService\Application Data
11/02/2004 06:45 <DIR> .
11/02/2004 06:45 <DIR> ..
11/02/2004 06:45 <DIR> Microsoft
0 File(s) 0 bytes
3 Dir(s) 30 920 978 432 bytes free
Volume in drive C has no label.
Volume Serial Number is E472-6675
Directory of C:\Documents and Settings\NetworkService\Local Settings\Application Data
11/02/2004 06:45 <DIR> .
11/02/2004 06:45 <DIR> ..
11/02/2004 06:45 <DIR> Microsoft
0 File(s) 0 bytes
3 Dir(s) 30 920 978 432 bytes free
Volume in drive C has no label.
Volume Serial Number is E472-6675
Directory of C:\Documents and Settings\Owner\Application Data
08/10/2007 03:19 <DIR> .
08/10/2007 03:19 <DIR> ..
08/10/2007 03:19 <DIR> Symantec
0 File(s) 0 bytes
3 Dir(s) 30 920 978 432 bytes free
Volume in drive C has no label.
Volume Serial Number is E472-6675
Directory of C:\Documents and Settings\Texas\Application Data
08/10/2007 01:28 <DIR> .
08/10/2007 01:28 <DIR> ..
08/10/2007 01:28 <DIR> Adobe
08/10/2007 01:28 <DIR> CyberLink
08/10/2007 01:28 <DIR> Identities
08/10/2007 01:28 <DIR> InterTrust
08/10/2007 02:23 <DIR> Macromedia
08/10/2007 01:28 <DIR> Microsoft
08/11/2007 23:44 <DIR> Real
08/10/2007 01:28 <DIR> Symantec
08/10/2007 01:28 62 desktop.ini
1 File(s) 62 bytes
10 Dir(s) 30 920 978 432 bytes free
Volume in drive C has no label.
Volume Serial Number is E472-6675
Directory of C:\Documents and Settings\Texas\Local Settings\Application Data
08/10/2007 01:28 <DIR> .
08/10/2007 01:28 <DIR> ..
08/10/2007 03:09 <DIR> Adobe
08/10/2007 02:46 <DIR> Identities
08/10/2007 01:28 <DIR> Microsoft
08/10/2007 01:28 170 866 IconCache.db
1 File(s) 170 866 bytes
5 Dir(s) 30 920 978 432 bytes free
Volume in drive C has no label.
Volume Serial Number is E472-6675
Directory of C:\WINDOWS\system32\config\systemprofile\Application Data
11/02/2004 06:44 <DIR> .
11/02/2004 06:44 <DIR> ..
07/10/2007 21:34 <DIR> Adobe
07/10/2007 21:34 <DIR> CyberLink
11/02/2004 06:44 <DIR> Identities
07/10/2007 21:34 <DIR> InterTrust
11/02/2004 06:44 <DIR> Microsoft
07/10/2007 21:34 <DIR> Symantec
11/02/2004 06:44 62 desktop.ini
1 File(s) 62 bytes
8 Dir(s) 30 920 974 336 bytes free
Volume in drive C has no label.
Volume Serial Number is E472-6675
Directory of C:\WINDOWS\system32\config\systemprofile\Local Settings\Application Data
11/02/2004 06:44 <DIR> .
11/02/2004 06:44 <DIR> ..
12/02/2004 04:31 <DIR> Microsoft
07/10/2007 21:34 4 823 518 IconCache.db
1 File(s) 4 823 518 bytes
3 Dir(s) 30 920 974 336 bytes free
******************************************
Recherche des taches planifiées dans C:\WINDOWS\tasks
******************************************
## Répertoires de C:\Program Files
Volume in drive C has no label.
Volume Serial Number is E472-6675
Directory of C:\Program Files
21/12/2007 23:34 <DIR> .
21/12/2007 23:34 <DIR> ..
08/10/2007 03:06 <DIR> Adobe
17/11/2007 16:03 <DIR> ArcSoft
11/02/2004 07:17 <DIR> BigFix
12/12/2007 12:31 <DIR> Circle Developement
18/12/2007 21:34 <DIR> Common Files
11/02/2004 06:38 <DIR> ComPlus Applications
10/12/2007 22:33 <DIR> CompuServe 7.0
11/02/2004 19:17 <DIR> CONEXANT
17/11/2007 16:08 <DIR> Creative
11/02/2004 07:13 <DIR> CyberLink
12/12/2007 14:29 <DIR> errordate
08/11/2007 14:28 <DIR> Google
08/11/2007 14:06 <DIR> ICQ
11/02/2004 07:26 <DIR> Intel
08/11/2007 14:11 <DIR> Internet Explorer
06/11/2007 11:49 <DIR> Java
11/02/2004 07:01 <DIR> JavaSoft
06/12/2007 21:57 <DIR> Kaspersky Lab
11/02/2004 07:07 <DIR> Learn2.com
06/11/2007 11:30 <DIR> Menara
11/02/2004 06:37 <DIR> Messenger
12/12/2007 12:31 <DIR> Messenger Plus! Live
11/02/2004 06:42 <DIR> microsoft frontpage
10/12/2007 22:39 <DIR> Microsoft Office
11/02/2004 07:12 <DIR> Microsoft Works
11/02/2004 06:56 <DIR> Movie Maker
11/02/2004 06:37 <DIR> MSN
11/02/2004 06:47 <DIR> MSN Encarta Plus
11/02/2004 06:37 <DIR> MSN Gaming Zone
12/12/2007 12:31 <DIR> MSN Messenger
09/11/2007 07:45 <DIR> NetMeeting
11/02/2004 07:01 <DIR> Netscape
11/02/2004 06:40 <DIR> Online Services
09/11/2007 07:14 <DIR> Outlook Express
07/10/2007 21:34 <DIR> Program Shortcuts
11/02/2004 07:06 <DIR> QuickTime
06/11/2007 12:37 <DIR> Real
06/11/2007 14:02 <DIR> Skype
11/02/2004 19:28 <DIR> Synaptics
21/12/2007 23:34 <DIR> Trend Micro
11/02/2004 07:04 <DIR> Viewpoint
12/11/2007 19:13 <DIR> Winamp
12/12/2007 12:31 <DIR> Windows Live
06/11/2007 13:28 <DIR> Windows Live Toolbar
09/11/2007 07:30 <DIR> Windows Media Player
11/02/2004 06:37 <DIR> Windows NT
11/02/2004 06:42 <DIR> xerox
30/10/2007 13:02 77 824 YahooMessenger.exe
1 File(s) 77 824 bytes
49 Dir(s) 30 920 974 336 bytes free
******************************************
## Popups autorisées
* Internet Explorer
* Mozilla Firefox (1 autorisé 2 interdit)
******************************************
## Registre
* [HKEY_CURRENT_USER\\Software\Microsoft\Internet Explorer\Main]
Search Bar REG_SZ http://www.google.com/toolbar/ie8/sidebar.html
* [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
Plan close REG_SZ C:\DOCUME~1\Family\APPLIC~1\ERRORD~1\Linkinterfork.exe
******************************************
## Zones de sécurité
* HKCU Domains (4)
* P3P History (5)
******************************************
## Recherche C:\WINDOWS\*.htm, "C:\WINDOWS\*.gif"
*************** Fin du rapport ****************
J'ai été attaqué par : trojan.win32.obfuscated.en et mon antivirus kaspersky me l'a signalé.
voici le rapport.
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 23:38:26, on 21/12/2007
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 7.0\avp.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\wanmpsvc.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 7.0\avp.exe
C:\Program Files\Common Files\Real\Update_OB\realsched.exe
C:\WINDOWS\System32\ctfmon.exe
C:\Program Files\MSN Messenger\MsnMsgr.Exe
C:\Program Files\Menara\dslmon.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\WINDOWS\System32\wuauclt.exe
C:\Program Files\Windows Media Player\wmplayer.exe
C:\Program Files\MSN Messenger\usnsvc.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.emachines.com/ec/en/US/content/home.html
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = https://www.emachines.com/ec/en/US/content/home.html
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Menara
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: Skype add-on (mastermind) - {22BF413B-C6D2-4d91-82A9-A0F997BA588C} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\Program Files\Real\RealPlayer\rpbrowserrecordplugin.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [SynTPLpr] C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [AVP] "C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 7.0\avp.exe"
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Common Files\Real\Update_OB\realsched.exe" -osboot
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [Plan close] C:\DOCUME~1\Family\APPLIC~1\ERRORD~1\Linkinterfork.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: DSLMON.lnk = C:\Program Files\Menara\dslmon.exe
O8 - Extra context menu item: Add to Windows &Live Favorites - https://onedrive.live.com/?id=favorites
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra button: Statistiques d’Anti-Virus Internet - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 7.0\SCIEPlgn.dll
O9 - Extra button: Skype - {77BF5300-1474-4EC7-9980-D32B190E9B07} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\System32\Shdocvw.dll
O12 - Plugin for .spop: C:\Program Files\Internet Explorer\Plugins\NPDocBox.dll
O14 - IERESET.INF: START_PAGE_URL=https://www.emachines.com/ec/en/US/content/home.html
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://by144fd.bay144.hotmail.msn.com/resources/MsnPUpld.cab
O16 - DPF: {80DD2229-B8E4-4C77-B72F-F22972D723EA} (AvxScanOnline Control) - http://www.inoculer.com/antivirus/Msie/bitdefender.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{56C0CBA7-B4D9-4641-9E64-785074F05B08}: NameServer = 212.217.1.4 212.217.0.14
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\COMMON~1\Skype\SKYPE4~1.DLL
O23 - Service: Kaspersky Anti-Virus 7.0 (AVP) - Kaspersky Lab - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 7.0\avp.exe
O23 - Service: WAN Miniport (ATW) Service (WANMiniportService) - America Online, Inc. - C:\WINDOWS\wanmpsvc.exe
--
End of file - 5498 bytes
____________________________________________________________________________________________________________
Rapport lopxpMH2 version 2.0 fait à 1:29:45,43 le 22/12/2007
C:\Documents and Settings\Family
******************************************
## Répertoires Application Data
Volume in drive C has no label.
Volume Serial Number is E472-6675
Directory of C:\Documents and Settings\All Users\Application Data
10/02/2004 22:32 <DIR> .
10/02/2004 22:32 <DIR> ..
08/10/2007 03:07 <DIR> Adobe
11/02/2004 07:05 <DIR> AOL
11/02/2004 07:13 <DIR> CyberLink
06/11/2007 14:02 <DIR> Google
06/12/2007 21:57 <DIR> Kaspersky Lab
12/12/2007 12:32 <DIR> Messenger Plus!
10/02/2004 22:32 <DIR> Microsoft
06/11/2007 12:55 <DIR> Move Bore Curb Tool
11/02/2004 07:06 <DIR> QuickTime
06/11/2007 13:58 <DIR> Skype
11/02/2004 07:15 <DIR> Symantec
11/02/2004 07:07 <DIR> Viewpoint
06/11/2007 13:21 <DIR> Windows Live Toolbar
10/02/2004 22:33 62 desktop.ini
1 File(s) 62 bytes
15 Dir(s) 30 920 982 528 bytes free
Volume in drive C has no label.
Volume Serial Number is E472-6675
Directory of C:\Documents and Settings\Default User\Application Data
10/02/2004 22:32 <DIR> .
10/02/2004 22:32 <DIR> ..
07/10/2007 21:34 <DIR> Adobe
07/10/2007 21:34 <DIR> CyberLink
11/02/2004 06:42 <DIR> Identities
07/10/2007 21:34 <DIR> InterTrust
10/02/2004 22:32 <DIR> Microsoft
07/10/2007 21:34 <DIR> Symantec
10/02/2004 22:33 62 desktop.ini
1 File(s) 62 bytes
8 Dir(s) 30 920 982 528 bytes free
Volume in drive C has no label.
Volume Serial Number is E472-6675
Directory of C:\Documents and Settings\Default User\Local Settings\Application Data
10/02/2004 22:33 <DIR> .
10/02/2004 22:33 <DIR> ..
07/10/2007 21:34 <DIR> Microsoft
07/10/2007 21:34 4 823 518 IconCache.db
1 File(s) 4 823 518 bytes
3 Dir(s) 30 920 982 528 bytes free
Volume in drive C has no label.
Volume Serial Number is E472-6675
Directory of C:\Documents and Settings\Family\Application Data
07/10/2007 21:35 <DIR> .
07/10/2007 21:35 <DIR> ..
07/10/2007 21:35 <DIR> Adobe
22/11/2007 13:59 <DIR> Creative
07/10/2007 21:35 <DIR> CyberLink
09/11/2007 14:09 <DIR> errordate
06/11/2007 14:26 <DIR> Google
07/10/2007 21:35 <DIR> Identities
07/10/2007 21:35 <DIR> InterTrust
08/10/2007 05:51 <DIR> Macromedia
07/10/2007 21:35 <DIR> Microsoft
06/11/2007 12:35 <DIR> Real
06/11/2007 14:25 <DIR> Skype
06/11/2007 11:50 <DIR> Sun
07/10/2007 21:35 <DIR> Symantec
02/11/2007 23:29 <DIR> Template
07/10/2007 21:35 62 desktop.ini
1 File(s) 62 bytes
16 Dir(s) 30 920 982 528 bytes free
Volume in drive C has no label.
Volume Serial Number is E472-6675
Directory of C:\Documents and Settings\Family\Local Settings\Application Data
07/10/2007 21:35 <DIR> .
07/10/2007 21:35 <DIR> ..
23/11/2007 18:49 <DIR> Adobe
06/11/2007 14:02 <DIR> Google
07/11/2007 23:02 <DIR> Identities
07/10/2007 21:35 <DIR> Microsoft
11/11/2007 21:38 5 632 DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
09/11/2007 14:06 24 648 GDIPFONTCACHEV1.DAT
18/12/2007 23:16 3 184 656 IconCache.db
3 File(s) 3 214 936 bytes
6 Dir(s) 30 920 982 528 bytes free
Volume in drive C has no label.
Volume Serial Number is E472-6675
Directory of C:\Documents and Settings\Friends\Application Data
30/10/2007 02:55 <DIR> .
30/10/2007 02:55 <DIR> ..
30/10/2007 02:55 <DIR> Adobe
30/10/2007 02:55 <DIR> CyberLink
30/10/2007 02:55 <DIR> Identities
30/10/2007 02:55 <DIR> InterTrust
30/10/2007 02:55 <DIR> Microsoft
30/10/2007 02:55 <DIR> Symantec
30/10/2007 02:55 62 desktop.ini
1 File(s) 62 bytes
8 Dir(s) 30 920 978 432 bytes free
Volume in drive C has no label.
Volume Serial Number is E472-6675
Directory of C:\Documents and Settings\Friends\Local Settings\Application Data
30/10/2007 02:55 <DIR> .
30/10/2007 02:55 <DIR> ..
30/10/2007 02:55 <DIR> Microsoft
30/10/2007 02:55 169 468 IconCache.db
1 File(s) 169 468 bytes
3 Dir(s) 30 920 978 432 bytes free
Volume in drive C has no label.
Volume Serial Number is E472-6675
Directory of C:\Documents and Settings\LocalService\Application Data
11/02/2004 06:45 <DIR> .
11/02/2004 06:45 <DIR> ..
11/02/2004 06:45 <DIR> Microsoft
0 File(s) 0 bytes
3 Dir(s) 30 920 978 432 bytes free
Volume in drive C has no label.
Volume Serial Number is E472-6675
Directory of C:\Documents and Settings\LocalService\Local Settings\Application Data
11/02/2004 06:45 <DIR> .
11/02/2004 06:45 <DIR> ..
11/02/2004 06:45 <DIR> Microsoft
0 File(s) 0 bytes
3 Dir(s) 30 920 978 432 bytes free
Volume in drive C has no label.
Volume Serial Number is E472-6675
Directory of C:\Documents and Settings\NetworkService\Application Data
11/02/2004 06:45 <DIR> .
11/02/2004 06:45 <DIR> ..
11/02/2004 06:45 <DIR> Microsoft
0 File(s) 0 bytes
3 Dir(s) 30 920 978 432 bytes free
Volume in drive C has no label.
Volume Serial Number is E472-6675
Directory of C:\Documents and Settings\NetworkService\Local Settings\Application Data
11/02/2004 06:45 <DIR> .
11/02/2004 06:45 <DIR> ..
11/02/2004 06:45 <DIR> Microsoft
0 File(s) 0 bytes
3 Dir(s) 30 920 978 432 bytes free
Volume in drive C has no label.
Volume Serial Number is E472-6675
Directory of C:\Documents and Settings\Owner\Application Data
08/10/2007 03:19 <DIR> .
08/10/2007 03:19 <DIR> ..
08/10/2007 03:19 <DIR> Symantec
0 File(s) 0 bytes
3 Dir(s) 30 920 978 432 bytes free
Volume in drive C has no label.
Volume Serial Number is E472-6675
Directory of C:\Documents and Settings\Texas\Application Data
08/10/2007 01:28 <DIR> .
08/10/2007 01:28 <DIR> ..
08/10/2007 01:28 <DIR> Adobe
08/10/2007 01:28 <DIR> CyberLink
08/10/2007 01:28 <DIR> Identities
08/10/2007 01:28 <DIR> InterTrust
08/10/2007 02:23 <DIR> Macromedia
08/10/2007 01:28 <DIR> Microsoft
08/11/2007 23:44 <DIR> Real
08/10/2007 01:28 <DIR> Symantec
08/10/2007 01:28 62 desktop.ini
1 File(s) 62 bytes
10 Dir(s) 30 920 978 432 bytes free
Volume in drive C has no label.
Volume Serial Number is E472-6675
Directory of C:\Documents and Settings\Texas\Local Settings\Application Data
08/10/2007 01:28 <DIR> .
08/10/2007 01:28 <DIR> ..
08/10/2007 03:09 <DIR> Adobe
08/10/2007 02:46 <DIR> Identities
08/10/2007 01:28 <DIR> Microsoft
08/10/2007 01:28 170 866 IconCache.db
1 File(s) 170 866 bytes
5 Dir(s) 30 920 978 432 bytes free
Volume in drive C has no label.
Volume Serial Number is E472-6675
Directory of C:\WINDOWS\system32\config\systemprofile\Application Data
11/02/2004 06:44 <DIR> .
11/02/2004 06:44 <DIR> ..
07/10/2007 21:34 <DIR> Adobe
07/10/2007 21:34 <DIR> CyberLink
11/02/2004 06:44 <DIR> Identities
07/10/2007 21:34 <DIR> InterTrust
11/02/2004 06:44 <DIR> Microsoft
07/10/2007 21:34 <DIR> Symantec
11/02/2004 06:44 62 desktop.ini
1 File(s) 62 bytes
8 Dir(s) 30 920 974 336 bytes free
Volume in drive C has no label.
Volume Serial Number is E472-6675
Directory of C:\WINDOWS\system32\config\systemprofile\Local Settings\Application Data
11/02/2004 06:44 <DIR> .
11/02/2004 06:44 <DIR> ..
12/02/2004 04:31 <DIR> Microsoft
07/10/2007 21:34 4 823 518 IconCache.db
1 File(s) 4 823 518 bytes
3 Dir(s) 30 920 974 336 bytes free
******************************************
Recherche des taches planifiées dans C:\WINDOWS\tasks
******************************************
## Répertoires de C:\Program Files
Volume in drive C has no label.
Volume Serial Number is E472-6675
Directory of C:\Program Files
21/12/2007 23:34 <DIR> .
21/12/2007 23:34 <DIR> ..
08/10/2007 03:06 <DIR> Adobe
17/11/2007 16:03 <DIR> ArcSoft
11/02/2004 07:17 <DIR> BigFix
12/12/2007 12:31 <DIR> Circle Developement
18/12/2007 21:34 <DIR> Common Files
11/02/2004 06:38 <DIR> ComPlus Applications
10/12/2007 22:33 <DIR> CompuServe 7.0
11/02/2004 19:17 <DIR> CONEXANT
17/11/2007 16:08 <DIR> Creative
11/02/2004 07:13 <DIR> CyberLink
12/12/2007 14:29 <DIR> errordate
08/11/2007 14:28 <DIR> Google
08/11/2007 14:06 <DIR> ICQ
11/02/2004 07:26 <DIR> Intel
08/11/2007 14:11 <DIR> Internet Explorer
06/11/2007 11:49 <DIR> Java
11/02/2004 07:01 <DIR> JavaSoft
06/12/2007 21:57 <DIR> Kaspersky Lab
11/02/2004 07:07 <DIR> Learn2.com
06/11/2007 11:30 <DIR> Menara
11/02/2004 06:37 <DIR> Messenger
12/12/2007 12:31 <DIR> Messenger Plus! Live
11/02/2004 06:42 <DIR> microsoft frontpage
10/12/2007 22:39 <DIR> Microsoft Office
11/02/2004 07:12 <DIR> Microsoft Works
11/02/2004 06:56 <DIR> Movie Maker
11/02/2004 06:37 <DIR> MSN
11/02/2004 06:47 <DIR> MSN Encarta Plus
11/02/2004 06:37 <DIR> MSN Gaming Zone
12/12/2007 12:31 <DIR> MSN Messenger
09/11/2007 07:45 <DIR> NetMeeting
11/02/2004 07:01 <DIR> Netscape
11/02/2004 06:40 <DIR> Online Services
09/11/2007 07:14 <DIR> Outlook Express
07/10/2007 21:34 <DIR> Program Shortcuts
11/02/2004 07:06 <DIR> QuickTime
06/11/2007 12:37 <DIR> Real
06/11/2007 14:02 <DIR> Skype
11/02/2004 19:28 <DIR> Synaptics
21/12/2007 23:34 <DIR> Trend Micro
11/02/2004 07:04 <DIR> Viewpoint
12/11/2007 19:13 <DIR> Winamp
12/12/2007 12:31 <DIR> Windows Live
06/11/2007 13:28 <DIR> Windows Live Toolbar
09/11/2007 07:30 <DIR> Windows Media Player
11/02/2004 06:37 <DIR> Windows NT
11/02/2004 06:42 <DIR> xerox
30/10/2007 13:02 77 824 YahooMessenger.exe
1 File(s) 77 824 bytes
49 Dir(s) 30 920 974 336 bytes free
******************************************
## Popups autorisées
* Internet Explorer
* Mozilla Firefox (1 autorisé 2 interdit)
******************************************
## Registre
* [HKEY_CURRENT_USER\\Software\Microsoft\Internet Explorer\Main]
Search Bar REG_SZ http://www.google.com/toolbar/ie8/sidebar.html
* [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
Plan close REG_SZ C:\DOCUME~1\Family\APPLIC~1\ERRORD~1\Linkinterfork.exe
******************************************
## Zones de sécurité
* HKCU Domains (4)
* P3P History (5)
******************************************
## Recherche C:\WINDOWS\*.htm, "C:\WINDOWS\*.gif"
*************** Fin du rapport ****************
Configuration: Windows XP Internet Explorer v6
A voir également:
- Une attaque de trojan.win32.obfuscated.en
- Attaque iptv - Guide
- Attaque par relais ntlm - Accueil - Piratage
- Coup dur pour l'IPTV illégale : la justice ordonne le blocage des DNS alternatifs - Guide
- Attaque par dictionnaire - Guide
- Trojan.win32.generic ✓ - Forum Virus
10 réponses
frimija,
Parfait alors.
Mais il faudrait exécuter quelque petite procédure pour terminer le ménage proprement.
J'ai 2-3 programmes à te proposer pour te protéger.
Pour terminer également pourra tu t'enregistrer sur le site pour la simplicité retrouver tes messages.
Coche la case problème résolu également.
Sinon bye bye.
En fait je viens de france je suis au québec depuis 7ans ;-)
Meilleurs voeux 2008.
Parfait alors.
Mais il faudrait exécuter quelque petite procédure pour terminer le ménage proprement.
J'ai 2-3 programmes à te proposer pour te protéger.
Pour terminer également pourra tu t'enregistrer sur le site pour la simplicité retrouver tes messages.
Coche la case problème résolu également.
Sinon bye bye.
En fait je viens de france je suis au québec depuis 7ans ;-)
Meilleurs voeux 2008.
salut frimija,
Bienvenue dans la communauté CCM.
Tu avais Norton de symantec précédemment?
Pour réaliser une désinstallation propre de Norton aller ici:
http://service1.symantec.com/SUPPORT/INTER/tsgeninfointl.nsf/fr_docid/20050414110429924
Exécuter la désinstallation avec le patch de symantec.
Télécharge le FixWareout d'un de ces deux sites sur le bureau:
http://downloads.subratam.org/Fixwareout.exe
http://swandog46.geekstogo.com/Fixwareout.exe
Lance le fix: clique sur Next, puis Install, puis assure toi que "Run fixit" est activé puis clique sur Finish.
Le fix va commencer, suis les messages à l'écran. Il te sera demandé de redémarrer ton ordinateur, fais le.
Ton système mettra un peu plus de temps au démarrage, c'est normal.
Quand ton système aura redémarré, suis les invites des messages.
Ensuite lance HijackThis. Clique sur Scan et coche les lignes suivantes:
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O17 - HKLM\System\CCS\Services\Tcpip\..\{56C0CBA7-B4D9-4641-9E64-785074F05B08}: NameServer = 212.217.1.4 212.217.0.14
Clique sur Fix Checked. Ferme HijackThis et clique sur OK pour continuer la procédure.
A la fin du fix, tu auras peut-être encore besoin de redémarrer le PC.
Au final, poste le contenu du fichier C:\fixwareout\report.txt avec un nouveau rapport HijackThis
----------
Si et seulement si il y a des difficultés de connexion après cette manip:
Démarrer---->Paramètres---->Panneau de configuration---->Connexions réseau
Faire un clic droit sur la connexion par défaut, nommée en général "Connexion au réseau local" ou "Accès à distance" si tu utilises un modem téléphonique, et choisir Propriétés.
Faire un double clic sur l'élément Protocole Internet (TCP/IP) et choisir le bouton-radio Obtenir les adresses des serveurs DNS automatiquement.
Clique deux fois sur OK, et redémarre l'ordinateur.
----------
Tu devrais faire la mise à jour Internet Explorer 7 pour plus de sécurité.
Également utiliser Firefox pour naviguer, plus rapide et plus souple:
http://www.mozilla-europe.org/fr/products/firefox/
----------
Pourquoi avoir exécuté un scan lopxp?
a+
Denis
Bienvenue dans la communauté CCM.
Tu avais Norton de symantec précédemment?
Pour réaliser une désinstallation propre de Norton aller ici:
http://service1.symantec.com/SUPPORT/INTER/tsgeninfointl.nsf/fr_docid/20050414110429924
Exécuter la désinstallation avec le patch de symantec.
Télécharge le FixWareout d'un de ces deux sites sur le bureau:
http://downloads.subratam.org/Fixwareout.exe
http://swandog46.geekstogo.com/Fixwareout.exe
Lance le fix: clique sur Next, puis Install, puis assure toi que "Run fixit" est activé puis clique sur Finish.
Le fix va commencer, suis les messages à l'écran. Il te sera demandé de redémarrer ton ordinateur, fais le.
Ton système mettra un peu plus de temps au démarrage, c'est normal.
Quand ton système aura redémarré, suis les invites des messages.
Ensuite lance HijackThis. Clique sur Scan et coche les lignes suivantes:
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O17 - HKLM\System\CCS\Services\Tcpip\..\{56C0CBA7-B4D9-4641-9E64-785074F05B08}: NameServer = 212.217.1.4 212.217.0.14
Clique sur Fix Checked. Ferme HijackThis et clique sur OK pour continuer la procédure.
A la fin du fix, tu auras peut-être encore besoin de redémarrer le PC.
Au final, poste le contenu du fichier C:\fixwareout\report.txt avec un nouveau rapport HijackThis
----------
Si et seulement si il y a des difficultés de connexion après cette manip:
Démarrer---->Paramètres---->Panneau de configuration---->Connexions réseau
Faire un clic droit sur la connexion par défaut, nommée en général "Connexion au réseau local" ou "Accès à distance" si tu utilises un modem téléphonique, et choisir Propriétés.
Faire un double clic sur l'élément Protocole Internet (TCP/IP) et choisir le bouton-radio Obtenir les adresses des serveurs DNS automatiquement.
Clique deux fois sur OK, et redémarre l'ordinateur.
----------
Tu devrais faire la mise à jour Internet Explorer 7 pour plus de sécurité.
Également utiliser Firefox pour naviguer, plus rapide et plus souple:
http://www.mozilla-europe.org/fr/products/firefox/
----------
Pourquoi avoir exécuté un scan lopxp?
a+
Denis
merci pour ta réponse,
j'ai fait tout ce que tu m'as demandé.
et voila le nouveau rapport.
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 01:42:22, on 23/12/2007
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 7.0\avp.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\wanmpsvc.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\System32\wuauclt.exe
C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 7.0\avp.exe
C:\Program Files\Common Files\Real\Update_OB\realsched.exe
C:\Program Files\MessengerPlus! 3\MsgPlus.exe
C:\WINDOWS\System32\ctfmon.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Menara\dslmon.exe
C:\Program Files\MSN Messenger\usnsvc.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.emachines.com
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = https://www.emachines.com/ec/en/US/content/home.html
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Menara
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: Skype add-on (mastermind) - {22BF413B-C6D2-4d91-82A9-A0F997BA588C} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\Program Files\Real\RealPlayer\rpbrowserrecordplugin.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [SynTPLpr] C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [AVP] "C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 7.0\avp.exe"
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Common Files\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [MessengerPlus3] "C:\Program Files\MessengerPlus! 3\MsgPlus.exe"
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [MessengerPlus3] "C:\Program Files\MessengerPlus! 3\MsgPlus.exe" /WinStart
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: DSLMON.lnk = C:\Program Files\Menara\dslmon.exe
O8 - Extra context menu item: Add to Windows &Live Favorites - https://onedrive.live.com/?id=favorites
O9 - Extra button: Statistiques d’Anti-Virus Internet - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 7.0\SCIEPlgn.dll
O9 - Extra button: Skype - {77BF5300-1474-4EC7-9980-D32B190E9B07} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\System32\Shdocvw.dll
O12 - Plugin for .spop: C:\Program Files\Internet Explorer\Plugins\NPDocBox.dll
O14 - IERESET.INF: START_PAGE_URL=http://www.emachines.com
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://by144fd.bay144.hotmail.msn.com/resources/MsnPUpld.cab
O16 - DPF: {80DD2229-B8E4-4C77-B72F-F22972D723EA} (AvxScanOnline Control) - http://www.inoculer.com/antivirus/Msie/bitdefender.cab
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\COMMON~1\Skype\SKYPE4~1.DLL
O23 - Service: Kaspersky Anti-Virus 7.0 (AVP) - Kaspersky Lab - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 7.0\avp.exe
O23 - Service: WAN Miniport (ATW) Service (WANMiniportService) - America Online, Inc. - C:\WINDOWS\wanmpsvc.exe
j'ai fait tout ce que tu m'as demandé.
et voila le nouveau rapport.
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 01:42:22, on 23/12/2007
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 7.0\avp.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\wanmpsvc.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\System32\wuauclt.exe
C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 7.0\avp.exe
C:\Program Files\Common Files\Real\Update_OB\realsched.exe
C:\Program Files\MessengerPlus! 3\MsgPlus.exe
C:\WINDOWS\System32\ctfmon.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Menara\dslmon.exe
C:\Program Files\MSN Messenger\usnsvc.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.emachines.com
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = https://www.emachines.com/ec/en/US/content/home.html
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Menara
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: Skype add-on (mastermind) - {22BF413B-C6D2-4d91-82A9-A0F997BA588C} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\Program Files\Real\RealPlayer\rpbrowserrecordplugin.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [SynTPLpr] C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [AVP] "C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 7.0\avp.exe"
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Common Files\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [MessengerPlus3] "C:\Program Files\MessengerPlus! 3\MsgPlus.exe"
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [MessengerPlus3] "C:\Program Files\MessengerPlus! 3\MsgPlus.exe" /WinStart
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: DSLMON.lnk = C:\Program Files\Menara\dslmon.exe
O8 - Extra context menu item: Add to Windows &Live Favorites - https://onedrive.live.com/?id=favorites
O9 - Extra button: Statistiques d’Anti-Virus Internet - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 7.0\SCIEPlgn.dll
O9 - Extra button: Skype - {77BF5300-1474-4EC7-9980-D32B190E9B07} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\System32\Shdocvw.dll
O12 - Plugin for .spop: C:\Program Files\Internet Explorer\Plugins\NPDocBox.dll
O14 - IERESET.INF: START_PAGE_URL=http://www.emachines.com
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://by144fd.bay144.hotmail.msn.com/resources/MsnPUpld.cab
O16 - DPF: {80DD2229-B8E4-4C77-B72F-F22972D723EA} (AvxScanOnline Control) - http://www.inoculer.com/antivirus/Msie/bitdefender.cab
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\COMMON~1\Skype\SKYPE4~1.DLL
O23 - Service: Kaspersky Anti-Virus 7.0 (AVP) - Kaspersky Lab - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 7.0\avp.exe
O23 - Service: WAN Miniport (ATW) Service (WANMiniportService) - America Online, Inc. - C:\WINDOWS\wanmpsvc.exe
frimija,
Il est ou le log Fixwareout?
Ton scan hijackthis est bon.
As tu refais un scan avec Kaspersky?
Tout est correct pas de soucis internet ou autre sur ton ordi?
a+
Denis
Il est ou le log Fixwareout?
Ton scan hijackthis est bon.
As tu refais un scan avec Kaspersky?
Tout est correct pas de soucis internet ou autre sur ton ordi?
a+
Denis
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Username "Family" - 23/12/2007 1:04:45 [Fixwareout edited 9/01/2007]
~~~~~ Prerun check
Successfully flushed the DNS Resolver Cache.
System was rebooted successfully.
~~~~~ Postrun check
HKLM\SOFTWARE\~\Winlogon\ "System"=""
....
....
~~~~~ Misc files.
....
~~~~~ Checking for older varients.
....
~~~~~ Current runs (hklm hkcu "run" Keys Only)
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"SynTPLpr"="C:\\Program Files\\Synaptics\\SynTP\\SynTPLpr.exe"
"SynTPEnh"="C:\\Program Files\\Synaptics\\SynTP\\SynTPEnh.exe"
"Adobe Reader Speed Launcher"="\"C:\\Program Files\\Adobe\\Reader 8.0\\Reader\\Reader_sl.exe\""
"SunJavaUpdateSched"="\"C:\\Program Files\\Java\\jre1.6.0_03\\bin\\jusched.exe\""
"QuickTime Task"="\"C:\\Program Files\\QuickTime\\qttask.exe\" -atboottime"
"AVP"="\"C:\\Program Files\\Kaspersky Lab\\Kaspersky Anti-Virus 7.0\\avp.exe\""
"TkBellExe"="\"C:\\Program Files\\Common Files\\Real\\Update_OB\\realsched.exe\" -osboot"
"MessengerPlus3"="\"C:\\Program Files\\MessengerPlus! 3\\MsgPlus.exe\""
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"ctfmon.exe"="C:\\WINDOWS\\System32\\ctfmon.exe"
"MSMSGS"="\"C:\\Program Files\\Messenger\\msmsgs.exe\" /background"
"Plan close"="C:\\DOCUME~1\\Family\\APPLIC~1\\ERRORD~1\\Linkinterfork.exe"
"MessengerPlus3"="\"C:\\Program Files\\MessengerPlus! 3\\MsgPlus.exe\" /WinStart"
"msnmsgr"="\"C:\\Program Files\\MSN Messenger\\msnmsgr.exe\" /background"
....
Hosts file was reset, If you use a custom hosts file please replace it...
~~~~~ End report ~~~~~
a+
~~~~~ Prerun check
Successfully flushed the DNS Resolver Cache.
System was rebooted successfully.
~~~~~ Postrun check
HKLM\SOFTWARE\~\Winlogon\ "System"=""
....
....
~~~~~ Misc files.
....
~~~~~ Checking for older varients.
....
~~~~~ Current runs (hklm hkcu "run" Keys Only)
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"SynTPLpr"="C:\\Program Files\\Synaptics\\SynTP\\SynTPLpr.exe"
"SynTPEnh"="C:\\Program Files\\Synaptics\\SynTP\\SynTPEnh.exe"
"Adobe Reader Speed Launcher"="\"C:\\Program Files\\Adobe\\Reader 8.0\\Reader\\Reader_sl.exe\""
"SunJavaUpdateSched"="\"C:\\Program Files\\Java\\jre1.6.0_03\\bin\\jusched.exe\""
"QuickTime Task"="\"C:\\Program Files\\QuickTime\\qttask.exe\" -atboottime"
"AVP"="\"C:\\Program Files\\Kaspersky Lab\\Kaspersky Anti-Virus 7.0\\avp.exe\""
"TkBellExe"="\"C:\\Program Files\\Common Files\\Real\\Update_OB\\realsched.exe\" -osboot"
"MessengerPlus3"="\"C:\\Program Files\\MessengerPlus! 3\\MsgPlus.exe\""
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"ctfmon.exe"="C:\\WINDOWS\\System32\\ctfmon.exe"
"MSMSGS"="\"C:\\Program Files\\Messenger\\msmsgs.exe\" /background"
"Plan close"="C:\\DOCUME~1\\Family\\APPLIC~1\\ERRORD~1\\Linkinterfork.exe"
"MessengerPlus3"="\"C:\\Program Files\\MessengerPlus! 3\\MsgPlus.exe\" /WinStart"
"msnmsgr"="\"C:\\Program Files\\MSN Messenger\\msnmsgr.exe\" /background"
....
Hosts file was reset, If you use a custom hosts file please replace it...
~~~~~ End report ~~~~~
a+
salut!
j'ai pas encore refait un scan avec Kaspersky, je vais le faire dem1, et je vé le poster içi.
merci.
a+
j'ai pas encore refait un scan avec Kaspersky, je vais le faire dem1, et je vé le poster içi.
merci.
a+
Re frimija,
Si tout est bon tu n'es pas obligé d'envoyer le rapport.
Juste savoir si tu as toujours cette même alerte.
bye bye
Denis
Si tout est bon tu n'es pas obligé d'envoyer le rapport.
Juste savoir si tu as toujours cette même alerte.
bye bye
Denis
salut Denis,
après l'analyse, Kaspersky m'a indiqué que ce fichier ''latestifada'' qui est infecté, j'ai trouvé ce fichier ds C mé lorsque j'ai voulu le supprimer en vain, il me donne pas l'autorisation! il affiche ce message " impossible de le supprimer, il est utilisé par d'autre personne ou d'autre programme ".
alors qu est ce que je dois faire pour le supprimer????
merci.
a+
après l'analyse, Kaspersky m'a indiqué que ce fichier ''latestifada'' qui est infecté, j'ai trouvé ce fichier ds C mé lorsque j'ai voulu le supprimer en vain, il me donne pas l'autorisation! il affiche ce message " impossible de le supprimer, il est utilisé par d'autre personne ou d'autre programme ".
alors qu est ce que je dois faire pour le supprimer????
merci.
a+
frimija,
Utilises OTMoveIt (de Old_Timer)
Télécharge OTMoveIt (de Old_Timer) sur ton Bureau. http://download.bleepingcomputer.com/oldtimer/OTMoveIt.exe
Double clique sur OTMoveIt.exe pour le lancer.
Colle le chemin d'accés au fichier dans le cadre de gauche de OTMoveIt :
Paste List of Files/Folders to be moved.
C:\*************** (*: nom et chemin du fichier)
Clique sur MoveIt! pour lancer la suppression.
Le résultat apparaîtra dans le cadre Results.
Clique sur Exit pour fermer.
@ suivre
Il te sera peut-être demander de redémarrer le pc pour achever la suppression.
si c'est le cas accepte par Yes.
--> Poste le rapport d'OTMoveIt situé dans C:\_OTMoveIt\MovedFiles (contenu du fichier C:\_OTMoveIt\MovedFiles\********_******.log - les *** sont des chiffres représentant la date et l'heure)
Joyeux Noel,
Denis
Utilises OTMoveIt (de Old_Timer)
Télécharge OTMoveIt (de Old_Timer) sur ton Bureau. http://download.bleepingcomputer.com/oldtimer/OTMoveIt.exe
Double clique sur OTMoveIt.exe pour le lancer.
Colle le chemin d'accés au fichier dans le cadre de gauche de OTMoveIt :
Paste List of Files/Folders to be moved.
C:\*************** (*: nom et chemin du fichier)
Clique sur MoveIt! pour lancer la suppression.
Le résultat apparaîtra dans le cadre Results.
Clique sur Exit pour fermer.
@ suivre
Il te sera peut-être demander de redémarrer le pc pour achever la suppression.
si c'est le cas accepte par Yes.
--> Poste le rapport d'OTMoveIt situé dans C:\_OTMoveIt\MovedFiles (contenu du fichier C:\_OTMoveIt\MovedFiles\********_******.log - les *** sont des chiffres représentant la date et l'heure)
Joyeux Noel,
Denis
