Actualité informatique
Test comparatif matériel informatique
Jeux vidéo
Astuces informatique
Vidéo
Télécharger
Services en ligne
Forum informatique
01Business

|-  SECURITE


|||-  

Blackworm

 

LOGICIELS : Peter07c et 1 utilisateur anonyme
Ajouter une réponse
 

 
Page photos
 
     
Vider la liste des messages à citer
 
 Page :
1
Auteur
 Sujet :

Blackworm

Prévenir les modérateurs en cas d'abus 
subwaypush​er
subwaypusher
  1. Posté le 27/03/2006 à 15:29:18  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Bonjour mon problème est le suivant:
 j'ai fait un 1er scan avec Ad-Aware se qui n'a pu mettre en quarantaine les fichiers suivants
 obj[0]=Process : C:\WINDOWS\system32\mv6ol9j31.​dll
 obj[1]=Process : C:\WINDOWS\system32\iwrnonce.d​ll
 obj[2]=Process : C:\WINDOWS\system32\guard.tmp

 Mon PC est toujours infesté de fenetres intempestives du style casinos,jeux gratuits etc...de plus, une autre fenetre me dit que Blackworm a été détecté et me propose un lien pour un scan que je ne fais pas d'ailleurs.

 Je me renseigne donc sur ce "blackworm" ( qu'il bloque les processus de nettoyage en cours et qu'il vérifie chaque heure les anti virus exécutés...).Mais rien y fait...je sollicite donc votre aide sur la marche à suivre.merci

roach-system
Débutant confirmé (de 1 000 à 4 999 messages postés)
  1. Posté le 27/03/2006 à 15:43:32  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
bonjour

 télécharge F-Secure Blacklight :

 http://www.f-secure.com/blacklight/try.shtml

 Place-le dans son propre répertoire, dans C:\
 Ferme internet et lance-le en double-cliquant sur le fichier blbeta.exe
 Accepte la licence, et clique enfin sur "Scan"

 poste le scan

(Publicité)
subwaypusher
  1. Posté le 28/03/2006 à 12:58:49  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
J'ai téléchargé blbeta comme demandé mais au moment de l'exécuter, une fenêtre s'affiche avec le message suivant "F-Secure was unable to acquire necessary privileges(SeDebugPrivilege)" :fou:

roach-system
Débutant confirmé (de 1 000 à 4 999 messages postés)
  1. Posté le 28/03/2006 à 15:07:05  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Telecharge hijackthis
 Va dans C:\\Program files
 crée un dosier nommé "hijackthis"
 dezzipe le dans ce dossier
 lance le
 clique sur Do a system scan and save a log file
 Copie/Colle le rapport Obtenu ici

subwaypusher
  1. Posté le 28/03/2006 à 15:36:37  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Voici le scan obtenu:

 Logfile of HijackThis v1.99.1
 Scan saved at 16:39:39, on 28/03/2006
 Platform: Windows XP SP2 (WinNT 5.01.2600)
 MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

 Running processes:
 C:\WINDOWS\System32\smss.exe
 C:\WINDOWS\system32\winlogon.e​xe
 C:\WINDOWS\system32\services.e​xe
 C:\WINDOWS\system32\lsass.exe
 C:\WINDOWS\system32\svchost.ex​e
 C:\WINDOWS\System32\svchost.ex​e
 C:\WINDOWS\system32\LEXBCES.EX​E
 C:\WINDOWS\system32\rundll32.e​xe
 C:\WINDOWS\system32\LEXPPS.EXE
 C:\WINDOWS\system32\spoolsv.ex​e
 C:\WINDOWS\bWljcm9zdGF0\comman​d.exe
 C:\Program Files\Sunbelt Software\Personal Firewall 4\kpf4ss.exe
 C:\WINDOWS\Explorer.EXE
 C:\WINDOWS\System32\svchost.ex​e
 C:\Program Files\Sunbelt Software\Personal Firewall 4\kpf4gui.exe
 C:\WINDOWS\SOUNDMAN.EXE
 C:\WINDOWS\SOINTGR.EXE
 C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
 C:\Program Files\Lexmark X74-X75\lxbbbmgr.exe
 C:\Program Files\Real\RealPlayer\RealPlay​.exe
 C:\Program Files\Lexmark X74-X75\lxbbbmon.exe
 C:\WINDOWS\system32\nfomon\nfo​mon.exe
 C:\Program Files\QuickTime\qttask.exe
 C:\Program Files\MessengerPlus! 3\MsgPlus.exe
 C:\Program Files\outlook\outlook.exe
 C:\windows\mousepad6.exe
 C:\Program Files\Network\ipnetwork.exe
 C:\WINDOWS\system32\rundll32.e​xe
 C:\WINDOWS\system32\ctfmon.exe
 C:\Program Files\CursorXP\CursorXP.exe
 C:\Program Files\Shareaza\Shareaza.exe
 C:\Program Files\Messenger\msmsgs.exe
 C:\WINDOWS\system32\ICROSO~1.N​ET\javaw.exe
 C:\Documents and Settings\microstat\Mes documents\W?nSxS\n?pdb.exe
 C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe
 C:\Program Files\Fichiers communs\Windows\services32.exe
 C:\Program Files\MSN Messenger\msnmsgr.exe
 C:\Program Files\Sunbelt Software\Personal Firewall 4\kpf4gui.exe
 C:\Program Files\Mozilla Firefox\firefox.exe
 C:\Documents and Settings\microstat\Bureau\Hija​ckThis.exe

 F2 - REG:system.ini: UserInit=userinit.exe
 O2 - BHO: XBTB04715 - {A8B0BDED-64A5-495b-97DA-42C03​01E229B} - C:\PROGRA~1\TOOLBA~1\TOOLBA~1.​DLL
 O3 - Toolbar: MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B​4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\MSN Toolbar\01.02.5000.1021\fr\msn​tb.dll
 O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-00902​7A5CD4F} - c:\program files\google\googletoolbar1.dl​l
 O3 - Toolbar: Toolbar888 - {77FBF9B8-1D37-4FF2-9CED-192D8​E3ABA6F} - C:\Program Files\Toolbar888\ToolBar888.dl​l
 O4 - HKLM\..\Run: [SiSUSBRG] C:\WINDOWS\SiSUSBrg.exe
 O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
 O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\System32\NeroCheck.​exe
 O4 - HKLM\..\Run: [SO5 Integrator Pass Two] C:\WINDOWS\SOINTGR.EXE
 O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
 O4 - HKLM\..\Run: [Lexmark X74-X75] "C:\Program Files\Lexmark X74-X75\lxbbbmgr.exe"
 O4 - HKLM\..\Run: [SpeedTouch USB Diagnostics] "C:\Program Files\Alcatel\SpeedTouch USB\Dragdiag.exe" /icon
 O4 - HKLM\..\Run: [RealTray] C:\Program Files\Real\RealPlayer\RealPlay​.exe SYSTEMBOOTHIDEPLAYER
 O4 - HKLM\..\Run: [KAVPersonal50] C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus Personal\kav.exe /minimize
 O4 - HKLM\..\Run: [60ee5b1498de] C:\WINDOWS\system32\activeds.e​xe
 O4 - HKLM\..\Run: [eltupt] C:\WINDOWS\eltupt.exe
 O4 - HKLM\..\Run: [Nsv] C:\WINDOWS\system32\nsvsvc\nsv​svc.exe
 O4 - HKLM\..\Run: [UserFaultCheck] %systemroot%\system32\dumprep 0 -u
 O4 - HKLM\..\Run: [Microsoft Windows DLL Services Configuration] windir32.exe
 O4 - HKLM\..\Run: [smanp] C:\DOCUME~1\MICROS~1\LOCALS~1\​Temp\app2B6.tmp
 O4 - HKLM\..\Run: [Nfo] C:\WINDOWS\system32\nfomon\nfo​mon.exe
 O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
 O4 - HKLM\..\Run: [MessengerPlus3] "C:\Program Files\MessengerPlus! 3\MsgPlus.exe"
 O4 - HKLM\..\Run: [outlook] C:\Program Files\outlook\outlook.exe /auto
 O4 - HKLM\..\Run: [winlog] winlog.exe
 O4 - HKLM\..\Run: [keyboard] C:\windows\keyboard6.exe
 O4 - HKLM\..\Run: [mousepad] C:\windows\mousepad6.exe
 O4 - HKLM\..\Run: [newname] C:\windows\newname6.exe
 O4 - HKLM\..\Run: [IpNetwork] C:\Program Files\Network\ipnetwork.exe
 O4 - HKLM\..\Run: [New.net Startup] rundll32 C:\PROGRA~1\NEWDOT~1\NEWDOT~1.​DLL,ClientStartup -s
 O4 - HKLM\..\RunServices: [Microsoft Windows DLL Services Configuration] windir32.exe
 O4 - HKLM\..\RunServices: [winlog] winlog.exe
 O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
 O4 - HKCU\..\Run: [CursorXP] C:\Program Files\CursorXP\CursorXP.exe
 O4 - HKCU\..\Run: [Shareaza] "C:\Program Files\Shareaza\Shareaza.exe" -tray
 O4 - HKCU\..\Run: [Microsoft Windows DLL Services Configuration] windir32.exe
 O4 - HKCU\..\Run: [MessengerPlus3] "C:\Program Files\MessengerPlus! 3\MsgPlus.exe" /WinStart
 O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
 O4 - HKCU\..\Run: [Udot] "C:\WINDOWS\system32\ICROSO~1.​NET\javaw.exe" -vt yazr
 O4 - HKCU\..\Run: [Botpata] C:\Documents and Settings\microstat\Mes documents\W?nSxS\n?pdb.exe
 O4 - HKCU\..\Run: [services32] C:\Program Files\Fichiers communs\Windows\mc-110-12-0000​140.exe
 O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
 O4 - Global Startup: DSLMON.lnk = C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe
 O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
 O4 - Global Startup: updater.lnk = C:\Program Files\Common Files\updater\wupdater.exe
 O8 - Extra context menu item: &Google Search - res://C:\Program Files\Google\GoogleToolbar1.dl​l/cmsearch.html
 O8 - Extra context menu item: &Recherche AOL Toolbar - res://C:\Program Files\AOL Toolbar\toolbar.dll/SEARCH.HTM​L
 O8 - Extra context menu item: &Translate English Word - res://C:\Program Files\Google\GoogleToolbar1.dl​l/cmwordtrans.html
 O8 - Extra context menu item: Backward Links - res://C:\Program Files\Google\GoogleToolbar1.dl​l/cmbacklinks.html
 O8 - Extra context menu item: Cached Snapshot of Page - res://C:\Program Files\Google\GoogleToolbar1.dl​l/cmcache.html
 O8 - Extra context menu item: Similar Pages - res://C:\Program Files\Google\GoogleToolbar1.dl​l/cmsimilar.html
 O8 - Extra context menu item: Translate Page into English - res://C:\Program Files\Google\GoogleToolbar1.dl​l/cmtrans.html
 O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F​0318AFE} - C:\WINDOWS\System32\Shdocvw.dl​l
 O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04​F795683} - C:\Program Files\Messenger\msmsgs.exe
 O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04​F795683} - C:\Program Files\Messenger\msmsgs.exe
 O10 - Hijacked Internet access by New.Net
 O10 - Hijacked Internet access by WebHancer
 O10 - Hijacked Internet access by WebHancer
 O10 - Hijacked Internet access by WebHancer
 O10 - Hijacked Internet access by WebHancer
 O10 - Hijacked Internet access by New.Net
 O10 - Hijacked Internet access by New.Net
 O10 - Hijacked Internet access by New.Net
 O10 - Hijacked Internet access by New.Net
 O10 - Hijacked Internet access by WebHancer
 O12 - Plugin for .UVR: C:\Program Files\Internet Explorer\Plugins\NPUPano.dll
 O14 - IERESET.INF: START_PAGE_URL=http://www.medi​amarkt.com/
 O16 - DPF: Interface Chat Wanadoo - http://chat9.x-echo.com/versio [...] atsign.cab
 O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6​333150B} (Minesweeper Flags Class) - http://messenger.zone.msn.com/ [...] weeper.cab
 O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05C​B959537} (MSN Photo Upload Tool) - http://spaces.msn.com//PhotoUpload/MsnPUpld.cab
 O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD​1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/ [...] Client.cab
 O17 - HKLM\System\CCS\Services\Tcpip​\..\{BEF2B71E-B1CE-450E-9CE3-A​BF788A3A7CE}: NameServer = 217.19.192.132 217.19.192.131
 O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305​202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.​dll" (file missing)
 O20 - Winlogon Notify: Explorer - C:\WINDOWS\system32\jtps0777e.​dll
 O23 - Service: Command Service (cmdService) - Unknown owner - C:\WINDOWS\bWljcm9zdGF0\comman​d.exe
 O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1​1\Intel 32\IDriverT.exe
 O23 - Service: kavsvc - Kaspersky Labs - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus Personal\kavsvc.exe
 O23 - Service: Sunbelt Kerio Personal Firewall 4 (KPF4) - Sunbelt Software - C:\Program Files\Sunbelt Software\Personal Firewall 4\kpf4ss.exe
 O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - C:\WINDOWS\system32\LEXBCES.EX​E

(Publicité)
roach-system
Débutant confirmé (de 1 000 à 4 999 messages postés)
  1. Posté le 29/03/2006 à 14:59:37  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
webhancer <= desinstaller
 new.net <= desinstaller

 redemarre ton ordi

 colle un nouveau log hijackthis

 Page :
1

Aller à :
 

Sujets relatifs
Virus blackworm?? Ordi infécté par Blackworm
Blackworm Virus Blackworm
Infection virus blackworm Infécté par BlackWorm il y a quelques minutes
Infécté par BlackWorm virus skyx16.dll + look 2me (blackworm)
Blackworm (peut etre) , en tous cas spyware  
Plus de sujets relatifs à : Blackworm

Les 5 sujets de discussion précédents Nombre de réponses Dernier message
au secours 1
trojan nascene et virus postoobe.nec 5
Blackworm 1
IMPOSSIBILITE DE MISE A JOUR XP SP2 1
Cohabitation entre PC cillin security 12 et Kério? 2