Actualité informatique
Test comparatif matériel informatique
Jeux vidéo
Astuces informatique
Vidéo
Télécharger
Services en ligne
Forum informatique
01Business

|-  SECURITE


|||-  

trojan win32 obfuscated

 

6 utilisateurs inconnus
Ajouter une réponse
 

 
Page photos
 
 Mot :  Pseudo :  
Vider la liste des messages à citer
 
 Page :
1
Auteur
 Sujet :

trojan win32 obfuscated

Prévenir les modérateurs en cas d'abus 
la-vive
  1. Posté le 23/01/2007 à 10:33:52  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
salut, j'ai comme la plupart en ce moment, le trojan win32 obfuscated, et l'antivirus firewall le détecte mais ne le supprime pas.
 J'y connais kedal en manip' alors comment l'enlever??

narco4
Habitué (de 5 000 à 9 999 messages postés)
  1. Posté le 23/01/2007 à 10:51:00  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Bonjour,

 - Télécharge HiJackThis de Merijn sur ton bureau.
 - Renomme le fichier HiJackThis.exe en Scanner.exe pour cela, fais un clic droit sur le fichier HiJackThis.exe et choisis renommer dans la liste
 - Tape Scanner.exe et Appuye sur la touche Entrée.
 - Génère un rapport en suivant ces indications :

- Double-clic sur Scanner.exe

- Exécute le et clique sur Do a scan and save log file.

- Le rapport s'ouvre sur le Bloc-Note
 - Colle le rapport ici, pour cela :

- Menu Edition / Selectionner Tout

- Menu Edition / copier

- Ici dans un nouveau message : clic droit / coller
 Aide : N'hésite pas à consulter l'aide HiJackThis -

(Publicité)
la-vive
  1. Posté le 23/01/2007 à 13:52:25  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
voici le rapport:

 Logfile of HijackThis v1.99.1
 Scan saved at 12:51:30, on 23/01/2007
 Platform: Windows XP SP2 (WinNT 5.01.2600)
 MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

 Running processes:
 C:\WINDOWS\System32\smss.exe
 C:\WINDOWS\system32\winlogon.e​xe
 C:\WINDOWS\system32\services.e​xe
 C:\WINDOWS\system32\lsass.exe
 C:\WINDOWS\system32\svchost.ex​e
 C:\WINDOWS\System32\svchost.ex​e
 C:\WINDOWS\system32\S24EvMon.e​xe
 C:\WINDOWS\system32\ZCfgSvc.ex​e
 C:\WINDOWS\Explorer.EXE
 C:\WINDOWS\system32\spoolsv.ex​e
 C:\WINDOWS\system32\igfxtray.e​xe
 C:\WINDOWS\system32\hkcmd.exe
 C:\WINDOWS\SOUNDMAN.EXE
 C:\Program Files\Synaptics\SynTP\SynTPLpr​.exe
 C:\Program Files\Synaptics\SynTP\SynTPEnh​.exe
 C:\Program Files\OSD\OSD.EXE
 C:\WINDOWS\System32\spool\DRIV​ERS\W32X86\3\E_S4I0R2.EXE
 C:\Program Files\QuickTime\qttask.exe
 C:\Program Files\MessengerPlus! 3\MsgPlus.exe
 C:\Program Files\AntivirusFirewall\Common​\FSM32.EXE
 C:\PROGRA~1\Wanadoo\TaskBarIco​n.exe
 C:\WINDOWS\system32\ctfmon.exe
 C:\Program Files\Messenger\msmsgs.exe
 C:\Program Files\Ulead Systems\Ulead Photo Express 4.0\CalCheck.exe
 C:\Program Files\InterVideo\Common\Bin\Wi​nCinemaMgr.exe
 c:\progra~1\intern~1\iexplore.​exe
 C:\Program Files\Internet Explorer\iexplore.exe
 C:\PROGRA~1\ANTIVI~1\backweb\6​588780\Program\SERVIC~1.EXE
 C:\Program Files\AntivirusFirewall\Anti-V​irus\fsgk32st.exe
 C:\Program Files\AntivirusFirewall\Anti-V​irus\FSGK32.EXE
 C:\Program Files\AntivirusFirewall\backwe​b\6588780\Program\fspex.exe
 C:\Program Files\AntivirusFirewall\backwe​b\6588780\program\fsbwsys.exe
 C:\Program Files\AntivirusFirewall\Anti-V​irus\fssm32.exe
 C:\Program Files\AntivirusFirewall\Common​\FSMA32.EXE
 C:\WINDOWS\System32\FTRTSVC.ex​e
 C:\Program Files\AntivirusFirewall\Common​\FSMB32.EXE
 C:\WINDOWS\system32\RegSrvc.ex​e
 C:\Program Files\AntivirusFirewall\Common​\FCH32.EXE
 C:\WINDOWS\system32\slserv.exe
 C:\Program Files\AntivirusFirewall\Common​\FAMEH32.EXE
 C:\Program Files\AntivirusFirewall\Anti-V​irus\fsqh.exe
 C:\Program Files\AntivirusFirewall\Anti-V​irus\fsrw.exe
 C:\Program Files\AntivirusFirewall\FWES\P​rogram\fsdfwd.exe
 C:\Program Files\AntivirusFirewall\Anti-V​irus\fsav32.exe
 C:\PROGRA~1\ANTIVI~1\ANTI-S~1\​fsaw.exe
 C:\Program Files\AntivirusFirewall\FSGUI\​fsguidll.exe
 C:\WINDOWS\system32\1XConfig.e​xe
 C:\WINDOWS\system32\wuauclt.ex​e
 C:\Program Files\Internet Explorer\iexplore.exe
 C:\DOCUME~1\WEISS\LOCALS~1\Tem​p\Répertoire temporaire 1 pour Scanner.exe.zip\HijackThis.exe

 R1 - HKCU\Software\Microsoft\Intern​et Explorer\Main,Search Bar = http://www.free.fr/search/
 R0 - HKCU\Software\Microsoft\Intern​et Explorer\Main,Start Page = http://www.wanadoo.fr
 R1 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Default_Page_URL = http://home.free.fr/
 R1 - HKCU\Software\Microsoft\Intern​et Explorer\Main,Window Title = Wanadoo
 R0 - HKCU\Software\Microsoft\Intern​et Explorer\Toolbar,LinksFolderNa​me = Liens
 R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A8​9362C85} - C:\PROGRA~1\Wanadoo\SEARCH~1.D​LL
 O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7​D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
 O2 - BHO: (no name) - {910785B3-DBE0-1A6D-A80C-30E31​D21EF34} - C:\DOCUME~1\WEISS\APPLIC~1\Obj​Cdrom\Copy Amen.exe (file missing)
 O2 - BHO: EpsonToolBandKicker Class - {E99421FB-68DD-40F0-B4AC-B7027​CAE2F1A} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
 O3 - Toolbar: EPSON Web-To-Page - {EE5D279F-081B-4404-994D-C6B60​AAEBA6D} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
 O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\system32\igfxtray.e​xe
 O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\system32\hkcmd.exe
 O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
 O4 - HKLM\..\Run: [SynTPLpr] C:\Program Files\Synaptics\SynTP\SynTPLpr​.exe
 O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh​.exe
 O4 - HKLM\..\Run: [OSD] C:\Program Files\OSD\OSD.EXE
 O4 - HKLM\..\Run: [PRONoMgr.exe] C:\Program Files\Intel\PROSetWireless\NCS​\PROSet\PRONoMgr.exe
 O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.​exe
 O4 - HKLM\..\Run: [EPSON Stylus C86 Series] C:\WINDOWS\System32\spool\DRIV​ERS\W32X86\3\E_S4I0R2.EXE /P23 "EPSON Stylus C86 Series" /O6 "USB001" /M "Stylus C86"
 O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
 O4 - HKLM\..\Run: [WOOWATCH] C:\PROGRA~1\Wanadoo\Watch.exe
 O4 - HKLM\..\Run: [WOOTASKBARICON] C:\PROGRA~1\Wanadoo\GestMaj.ex​e TaskBarIcon.exe
 O4 - HKLM\..\Run: [MessengerPlus3] "C:\Program Files\MessengerPlus! 3\MsgPlus.exe"
 O4 - HKLM\..\Run: [Glue coal phone store] C:\Documents and Settings\All Users\Application Data\does love glue coal\glueadmin.exe
 O4 - HKLM\..\Run: [F-Secure Manager] "C:\Program Files\AntivirusFirewall\Common​\FSM32.EXE" /splash
 O4 - HKLM\..\Run: [F-Secure TNB] "C:\Program Files\AntivirusFirewall\TNB\TN​BUtil.exe" /CHECKALL /WAITFORSW
 O4 - HKLM\..\Run: [F-Secure Startup Wizard] "C:\Program Files\AntivirusFirewall\FSGUI\​FSSW.EXE" /reboot
 O4 - HKLM\..\Run: [News Service] "C:\Program Files\AntivirusFirewall\FSGUI\​ispnews.exe"
 O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
 O4 - HKCU\..\Run: [Configuration de la C-BOX] C:\Program Files\Cegetel\C-BOX\Wizard\Qui​ckAccess.exe
 O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
 O4 - HKCU\..\Run: [WOOKIT] C:\PROGRA~1\Wanadoo\Shell.exe appLaunchClientZone.shl|DEFAUL​T=cnx|PARAM=
 O4 - HKCU\..\Run: [Shimbin] C:\DOCUME~1\WEISS\APPLIC~1\Tha​tFork\Site The Creative.exe
 O4 - Global Startup: Adobe Reader Speed Launch.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
 O4 - Global Startup: Antivirus Firewall.lnk = C:\Program Files\AntivirusFirewall\backwe​b\6588780\Program\fspex.exe
 O4 - Global Startup: Contrôleur de calendrier Ulead.lnk = C:\Program Files\Ulead Systems\Ulead Photo Express 4.0\CalCheck.exe
 O4 - Global Startup: InterVideo WinCinema Manager.lnk = C:\Program Files\InterVideo\Common\Bin\Wi​nCinemaMgr.exe
 O8 - Extra context menu item: &Bloquer cette fenêtre publicitaire - C:\Program Files\AntivirusFirewall\Anti-S​pyware\blockpopups.htm
 O8 - Extra context menu item: &Recherche AOL Toolbar - res://C:\Program Files\AOL Toolbar\toolbar.dll/SEARCH.HTM​L
 O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFF​ICE11\EXCEL.EXE/3000
 O9 - Extra button: Protection Internet Explorer - {300DB664-75B5-47c0-8B45-A44AC​CF73C00} - C:\Program Files\AntivirusFirewall\Anti-S​pyware\ieshield.dll
 O9 - Extra 'Tools' menuitem: Protection Internet Explorer... - {300DB664-75B5-47c0-8B45-A44AC​CF73C00} - C:\Program Files\AntivirusFirewall\Anti-S​pyware\ieshield.dll
 O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C5​71A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\​REFIEBAR.DLL
 O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F​0318AFE} - C:\WINDOWS\system32\Shdocvw.dl​l
 O9 - Extra button: Messager Wanadoo - {FB5F1910-F110-11d2-BB9E-00C04​F795683} - C:\PROGRA~1\WANADO~1\Wanadoo Messager.exe
 O9 - Extra 'Tools' menuitem: Messager Wanadoo - {FB5F1910-F110-11d2-BB9E-00C04​F795683} - C:\PROGRA~1\WANADO~1\Wanadoo Messager.exe
 O9 - Extra button: Wanadoo - {1462651F-F4BA-4C76-A001-C4284​D0FE16E} - http://www.wanadoo.fr (file missing) (HKCU)
 O12 - Plugin for .UVR: C:\Program Files\Internet Explorer\Plugins\NPUPano.dll
 O14 - IERESET.INF: START_PAGE_URL=http://home.fre​e.fr/
 O16 - DPF: {C36112BF-2FA3-4694-8603-3B510​EA3B465} (Lycos File Upload Component) - http://f003.mail.caramail.lyco [...] loader.cab
 O20 - Winlogon Notify: igfxcui - C:\WINDOWS\SYSTEM32\igfxsrvc.d​ll
 O20 - Winlogon Notify: Sebring - C:\WINDOWS\system32\LgNotify.d​ll
 O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D52​4869DB5} - C:\WINDOWS\system32\WPDShServi​ceObj.dll
 O23 - Service: Antivirus Firewall (BackWeb Plug-in - 6588780) - Securitoo Portal - C:\PROGRA~1\ANTIVI~1\backweb\6​588780\Program\SERVIC~1.EXE
 O23 - Service: FSGKHS (F-Secure Gatekeeper Handler Starter) - F-Secure Corporation - C:\Program Files\AntivirusFirewall\Anti-V​irus\fsgk32st.exe
 O23 - Service: fsbwsys - F-Secure Corp. - C:\Program Files\AntivirusFirewall\backwe​b\6588780\program\fsbwsys.exe
 O23 - Service: F-Secure Anti-Virus Firewall Daemon (FSDFWD) - F-Secure Corporation - C:\Program Files\AntivirusFirewall\FWES\P​rogram\fsdfwd.exe
 O23 - Service: F-Secure Management Agent (FSMA) - F-Secure Corporation - C:\Program Files\AntivirusFirewall\Common​\FSMA32.EXE
 O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom - C:\WINDOWS\System32\FTRTSVC.ex​e
 O23 - Service: RegSrvc - Intel Corporation - C:\WINDOWS\system32\RegSrvc.ex​e
 O23 - Service: Spectrum24 Event Monitor (S24EventMonitor) - Intel Corporation  - C:\WINDOWS\system32\S24EvMon.e​xe
 O23 - Service: SmartLinkService (SLService) -   - C:\WINDOWS\SYSTEM32\slserv.exe

la-vive
  1. Posté le 25/01/2007 à 10:14:07  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
bon narco, plus de news?
 Le rapport est pas terribe ou quoi?

 Page :
1

Aller à :
 

Sujets relatifs
Backdoor.skinymes.Agent A et Trojan.downloader.html.Agent F Win32:Porndialer-CC
Trojan Kofcpfwsvcs.exe mise a jour de norton pour trojan peacomm
[resolu]Un de plus...trojan.peacomm trojan.peacomm
Trojan peacomm/ Trojan mailskinner plus d'autres HELP [resolu] Peacomm Trojan et Norton internet Security
problème avec des virus trojan et cheval de troie PROBLEME AVEC DES VIRUS TROJAN CHEVAL DE TROIE
Plus de sujets relatifs à : trojan win32 obfuscated

Les 5 sujets de discussion précédents Nombre de réponses Dernier message
Renouveller mon abonnement NORTON ? 7
Backdoor.skinymes.Agent A et Trojan.downloader.html.Agent F 7
Win32:Porndialer-CC 2
Trojan Kofcpfwsvcs.exe 6
System Alert 3