Actualité informatique
Test comparatif matériel informatique
Jeux vidéo
Astuces informatique
Vidéo
Télécharger
Services en ligne
Forum informatique
01Business

|-  SECURITE


|||-  

Blackworm

 

lemarin
Ajouter une réponse
 

 
Page photos
 
     
Vider la liste des messages à citer
 
 Page :
1
Auteur
 Sujet :

Blackworm

Prévenir les modérateurs en cas d'abus 
subwaypush​er
subwaypusher
  1. Posté le 27/03/2006 à 14:28:53  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Bonjour à tous...voilà je crois que mon PC a été infecté par Blackworm à cause d'une pièce jointe d'un mail...J'ai téléchargé HijackThis et fait le scan mais j'ai peur de faire une connerie donc je poste le scan obtenu sur le bloc notes...Pouvez-vous m'indiquer la marche à suivre s'il vous plaît merci!

 Logfile of HijackThis v1.99.1
 Scan saved at 15:32:10, on 27/03/2006
 Platform: Windows XP SP2 (WinNT 5.01.2600)
 MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

 Running processes:
 C:\WINDOWS\System32\smss.exe
 C:\WINDOWS\system32\winlogon.e​xe
 C:\WINDOWS\system32\services.e​xe
 C:\WINDOWS\system32\lsass.exe
 C:\WINDOWS\system32\svchost.ex​e
 C:\WINDOWS\System32\svchost.ex​e
 C:\WINDOWS\system32\rundll32.e​xe
 C:\WINDOWS\system32\LEXBCES.EX​E
 C:\WINDOWS\system32\spoolsv.ex​e
 C:\WINDOWS\system32\LEXPPS.EXE
 C:\WINDOWS\bWljcm9zdGF0\comman​d.exe
 C:\Program Files\Sunbelt Software\Personal Firewall 4\kpf4ss.exe
 C:\Program Files\Network Monitor\netmon.exe
 C:\Program Files\Sunbelt Software\Personal Firewall 4\kpf4gui.exe
 C:\WINDOWS\Explorer.EXE
 C:\WINDOWS\System32\svchost.ex​e
 C:\WINDOWS\SOUNDMAN.EXE
 C:\WINDOWS\SOINTGR.EXE
 C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
 C:\Program Files\Lexmark X74-X75\lxbbbmgr.exe
 C:\WINDOWS\System32\P2P Networking\P2P Networking.exe
 C:\Program Files\Real\RealPlayer\RealPlay​.exe
 C:\WINDOWS\System32\authz086.e​xe
 C:\Program Files\Lexmark X74-X75\lxbbbmon.exe
 C:\WINDOWS\system32\vidmon\vid​mon.exe
 C:\WINDOWS\system32\nfomon\nfo​mon.exe
 C:\Program Files\QuickTime\qttask.exe
 C:\Program Files\TopSearch\TopSearch.exe
 C:\Program Files\MessengerPlus! 3\MsgPlus.exe
 C:\WINDOWS\system32\rundll32.e​xe
 C:\Program Files\outlook\outlook.exe
 C:\windows\mousepad5.exe
 C:\Program Files\Network\ipnetwork.exe
 C:\Program Files\Sunbelt Software\Personal Firewall 4\kpf4gui.exe
 C:\WINDOWS\system32\ctfmon.exe
 C:\Program Files\CursorXP\CursorXP.exe
 C:\Program Files\Shareaza\Shareaza.exe
 C:\Program Files\Messenger\msmsgs.exe
 C:\WINDOWS\system32\ICROSO~1.N​ET\javaw.exe
 C:\Documents and Settings\microstat\Mes documents\W?nSxS\n?pdb.exe
 C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe
 C:\Program Files\Mozilla Firefox\firefox.exe
 C:\Documents and Settings\microstat\Bureau\Hija​ckThis.exe

 R0 - HKCU\Software\Microsoft\Intern​et Explorer\Main,Start Page = http://www.hotmail.fr/
 R1 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Default_Page_URL = http://www.mediamarkt.com/
 R0 - HKCU\Software\Microsoft\Intern​et Explorer\Toolbar,LinksFolderNa​me = Liens
 F2 - REG:system.ini: UserInit=userinit.exe
 O3 - Toolbar: &SearchBar - {0494D0D9-F8E0-41ad-92A3-14154​ECE70AC} - C:\Program Files\MyWay\myBar\1.bin\MYBAR.​DLL
 O3 - Toolbar: SuperBar - {8D161CA6-D632-4C5B-8F02-CCD90​0018D5C} - C:\Program Files\SuperBar\SuperBar.Dll (file missing)
 O3 - Toolbar: MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B​4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\MSN Toolbar\01.02.5000.1021\fr\msn​tb.dll
 O3 - Toolbar: (no name) - {2CDE1A7D-A478-4291-BF31-E1B4C​16F92EB} - (no file)
 O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-00902​7A5CD4F} - c:\program files\google\googletoolbar1.dl​l
 O3 - Toolbar: Toolbar888 - {77FBF9B8-1D37-4FF2-9CED-192D8​E3ABA6F} - C:\Program Files\Toolbar888\ToolBar888.dl​l
 O4 - HKLM\..\Run: [SiSUSBRG] C:\WINDOWS\SiSUSBrg.exe
 O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
 O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\System32\NeroCheck.​exe
 O4 - HKLM\..\Run: [SO5 Integrator Pass Two] C:\WINDOWS\SOINTGR.EXE
 O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
 O4 - HKLM\..\Run: [Lexmark X74-X75] "C:\Program Files\Lexmark X74-X75\lxbbbmgr.exe"
 O4 - HKLM\..\Run: [SpeedTouch USB Diagnostics] "C:\Program Files\Alcatel\SpeedTouch USB\Dragdiag.exe" /icon
 O4 - HKLM\..\Run: [P2P Networking] C:\WINDOWS\System32\P2P Networking\P2P Networking.exe /AUTOSTART
 O4 - HKLM\..\Run: [AltnetPointsManager] c:\program files\altnet\points manager\points manager.exe -s
 O4 - HKLM\..\Run: [RealTray] C:\Program Files\Real\RealPlayer\RealPlay​.exe SYSTEMBOOTHIDEPLAYER
 O4 - HKLM\..\Run: [Bakra] C:\WINDOWS\System32\IEHost34.e​xe
 O4 - HKLM\..\Run: [2c98fc10cbb0] C:\WINDOWS\System32\authz086.e​xe
 O4 - HKLM\..\Run: [KAVPersonal50] C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus Personal\kav.exe /minimize
 O4 - HKLM\..\Run: [adiras] adiras.exe
 O4 - HKLM\..\Run: [60ee5b1498de] C:\WINDOWS\system32\activeds.e​xe
 O4 - HKLM\..\Run: [eltupt] C:\WINDOWS\eltupt.exe
 O4 - HKLM\..\Run: [Nsv] C:\WINDOWS\system32\nsvsvc\nsv​svc.exe
 O4 - HKLM\..\Run: [UserFaultCheck] %systemroot%\system32\dumprep 0 -u
 O4 - HKLM\..\Run: [Microsoft Windows DLL Services Configuration] windir32.exe
 O4 - HKLM\..\Run: [vidmon] C:\WINDOWS\system32\vidmon\vid​mon.exe
 O4 - HKLM\..\Run: [smanp] C:\DOCUME~1\MICROS~1\LOCALS~1\​Temp\app2B6.tmp
 O4 - HKLM\..\Run: [Nfo] C:\WINDOWS\system32\nfomon\nfo​mon.exe
 O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
 O4 - HKLM\..\Run: [TopSearch] C:\Program Files\TopSearch\TopSearch.exe
 O4 - HKLM\..\Run: [MessengerPlus3] "C:\Program Files\MessengerPlus! 3\MsgPlus.exe"
 O4 - HKLM\..\Run: [New.net Startup] rundll32 C:\PROGRA~1\NEWDOT~1\NEWDOT~1.​DLL,ClientStartup -s
 O4 - HKLM\..\Run: [outlook] C:\Program Files\outlook\outlook.exe /auto
 O4 - HKLM\..\Run: [winlog] winlog.exe
 O4 - HKLM\..\Run: [keyboard] C:\windows\keyboard5.exe
 O4 - HKLM\..\Run: [mousepad] C:\windows\mousepad5.exe
 O4 - HKLM\..\Run: [newname] C:\windows\newname5.exe
 O4 - HKLM\..\Run: [webHancer Survey Companion] C:\Program Files\webHancer\Programs\whsur​vey.exe
 O4 - HKLM\..\Run: [IpNetwork] C:\Program Files\Network\ipnetwork.exe
 O4 - HKLM\..\RunServices: [Microsoft Windows DLL Services Configuration] windir32.exe
 O4 - HKLM\..\RunServices: [winlog] winlog.exe
 O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
 O4 - HKCU\..\Run: [CursorXP] C:\Program Files\CursorXP\CursorXP.exe
 O4 - HKCU\..\Run: [Shareaza] "C:\Program Files\Shareaza\Shareaza.exe" -tray
 O4 - HKCU\..\Run: [Microsoft Windows DLL Services Configuration] windir32.exe
 O4 - HKCU\..\Run: [MessengerPlus3] "C:\Program Files\MessengerPlus! 3\MsgPlus.exe" /WinStart
 O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
 O4 - HKCU\..\Run: [WhenUSave] "C:\Program Files\Save\Save.exe"
 O4 - HKCU\..\Run: [Udot] "C:\WINDOWS\system32\ICROSO~1.​NET\javaw.exe" -vt yazr
 O4 - HKCU\..\Run: [Botpata] C:\Documents and Settings\microstat\Mes documents\W?nSxS\n?pdb.exe
 O4 - Global Startup: DSLMON.lnk = C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe
 O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
 O4 - Global Startup: updater.lnk = C:\Program Files\Common Files\updater\wupdater.exe
 O8 - Extra context menu item: &Google Search - res://C:\Program Files\Google\GoogleToolbar1.dl​l/cmsearch.html
 O8 - Extra context menu item: &Recherche AOL Toolbar - res://C:\Program Files\AOL Toolbar\toolbar.dll/SEARCH.HTM​L
 O8 - Extra context menu item: &Translate English Word - res://C:\Program Files\Google\GoogleToolbar1.dl​l/cmwordtrans.html
 O8 - Extra context menu item: Backward Links - res://C:\Program Files\Google\GoogleToolbar1.dl​l/cmbacklinks.html
 O8 - Extra context menu item: Cached Snapshot of Page - res://C:\Program Files\Google\GoogleToolbar1.dl​l/cmcache.html
 O8 - Extra context menu item: Similar Pages - res://C:\Program Files\Google\GoogleToolbar1.dl​l/cmsimilar.html
 O8 - Extra context menu item: Translate Page into English - res://C:\Program Files\Google\GoogleToolbar1.dl​l/cmtrans.html
 O9 - Extra button: (no name) - {120E090D-9136-4b78-8258-F0B44​B4BD2AC} - C:\WINDOWS\System32\maxspeed.e​xe (file missing)
 O9 - Extra 'Tools' menuitem: MaxSpeed - {120E090D-9136-4b78-8258-F0B44​B4BD2AC} - C:\WINDOWS\System32\maxspeed.e​xe (file missing)
 O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F​0318AFE} - C:\WINDOWS\System32\Shdocvw.dl​l
 O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04​F795683} - C:\Program Files\Messenger\msmsgs.exe
 O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04​F795683} - C:\Program Files\Messenger\msmsgs.exe
 O10 - Hijacked Internet access by New.Net
 O10 - Hijacked Internet access by New.Net
 O10 - Hijacked Internet access by New.Net
 O10 - Hijacked Internet access by New.Net
 O10 - Hijacked Internet access by New.Net
 O12 - Plugin for .UVR: C:\Program Files\Internet Explorer\Plugins\NPUPano.dll
 O14 - IERESET.INF: START_PAGE_URL=http://www.medi​amarkt.com/
 O16 - DPF: Interface Chat Wanadoo - http://chat9.x-echo.com/versio [...] atsign.cab
 O16 - DPF: {1D6711C8-7154-40BB-8380-3DEA4​5B69CBF} (Web P2P Installer) -
 O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6​333150B} (Minesweeper Flags Class) - http://messenger.zone.msn.com/ [...] weeper.cab
 O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05C​B959537} (MSN Photo Upload Tool) - http://spaces.msn.com//PhotoUpload/MsnPUpld.cab
 O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD​1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/ [...] Client.cab
 O16 - DPF: {92E7E45A-D8C8-480E-AF99-176E4​3997CAA} (Aurigma Image Uploader 3.5 Combo Control) - http://www.pixdiscount.fr/clie [...] oader3.cab
 O17 - HKLM\System\CCS\Services\Tcpip​\..\{BEF2B71E-B1CE-450E-9CE3-A​BF788A3A7CE}: NameServer = 217.19.192.132 217.19.192.131
 O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305​202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.​dll" (file missing)
 O20 - Winlogon Notify: RunOnce - C:\WINDOWS\system32\gp0ul3d91.​dll
 O23 - Service: Command Service (cmdService) - Unknown owner - C:\WINDOWS\bWljcm9zdGF0\comman​d.exe
 O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1​1\Intel 32\IDriverT.exe
 O23 - Service: kavsvc - Kaspersky Labs - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus Personal\kavsvc.exe
 O23 - Service: Sunbelt Kerio Personal Firewall 4 (KPF4) - Sunbelt Software - C:\Program Files\Sunbelt Software\Personal Firewall 4\kpf4ss.exe
 O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - C:\WINDOWS\system32\LEXBCES.EX​E
 O23 - Service: Network Monitor - Unknown owner - C:\Program Files\Network Monitor\netmon.exe

nadmin
Habitué (de 5 000 à 9 999 messages postés)
  1. Posté le 27/03/2006 à 14:31:07  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Merci de lire les règles...
 Pas de rapport avant qu'il n'en soit demandé un :jap:

(Publicité)
 Page :
1

Aller à :
 

Sujets relatifs
Virus Blackworm Infection virus blackworm
Infécté par BlackWorm il y a quelques minutes blackworm
Plus de sujets relatifs à : Blackworm

Les 5 sujets de discussion précédents Nombre de réponses Dernier message
IMPOSSIBILITE DE MISE A JOUR XP SP2 1
Cohabitation entre PC cillin security 12 et Kério? 2
demande de redémarrage d'avast! 1
antivirus 2
Mail reçu ce jour 2