Forum |  HardWare.fr | News | Articles | PC | S'identifier | S'inscrire | Shop Recherche
738 connectés 

  FORUM HardWare.fr
  Windows & Software
  Virus/Spywares

  Trojan "popunder" detecté par Avast

 
 


 Mot :   Pseudo :  
 
Bas de page
Auteur Sujet :

Trojan "popunder" detecté par Avast

n°2775390
bigboss_91
Posté le 24-04-2008 à 14:55:36  profilanswer
 

Bonjour,
 
Je viens vers vous car ma copine a un problème avec son PC portable.
Depuis hier, elle a régulièrement des fenêtres de pub qui s'ouvrent ... ce matin, j'ai fais un nettoyage avec Hijackthis et le problème semble avoir disparu ...
Le hic, c'est qu'elle vient de m'appeler car Avast vient de lui dire que son PC était infecté par un cheval de troie, "http://popunder.adsrevenue.net/popup.php?1209039775609id=bestzillapop=entert=5subid=4108blk=1sc=-1/unp1038346".
 
Voici son rapport hijackthis :

Code :
  1. Logfile of Trend Micro HijackThis v2.0.2
  2. Scan saved at 14:45:47, on 24/04/2008
  3. Platform: Windows XP SP2 (WinNT 5.01.2600)
  4. MSIE: Internet Explorer v7.00 (7.00.6000.16640)
  5. Boot mode: Normal
  7. Running processes:
  8. C:\WINDOWS\System32\smss.exe
  9. C:\WINDOWS\system32\winlogon.exe
  10. C:\WINDOWS\system32\services.exe
  11. C:\WINDOWS\system32\lsass.exe
  12. C:\WINDOWS\system32\Ati2evxx.exe
  13. C:\WINDOWS\system32\svchost.exe
  14. C:\WINDOWS\System32\svchost.exe
  15. C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
  16. C:\Program Files\Alwil Software\Avast4\ashServ.exe
  17. C:\WINDOWS\system32\spoolsv.exe
  18. C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
  19. C:\WINDOWS\system32\Ati2evxx.exe
  20. C:\WINDOWS\Explorer.EXE
  21. C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
  22. C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
  23. C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
  24. C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe
  25. C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
  26. C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
  27. C:\Program Files\Neuf\Kit\WiFi\9wifi.exe
  28. C:\WINDOWS\system32\ctfmon.exe
  29. C:\WINDOWS\System32\svchost.exe
  30. C:\WINDOWS\system32\wscntfy.exe
  31. C:\Program Files\Windows Live\Messenger\usnsvc.exe
  32. C:\Program Files\Alwil Software\Avast4\ashSimpl.exe
  33. C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
  35. O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
  36. O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
  37. O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
  38. O4 - HKLM\..\Run: [ATIPTA] "C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe"
  39. O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe"
  40. O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
  41. O4 - HKLM\..\Run: [Cpqset] C:\Program Files\HPQ\Default Settings\cpqset.exe
  42. O4 - HKLM\..\Run: [RecGuard] C:\Windows\SMINST\RecGuard.exe
  43. O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
  44. O4 - HKLM\..\Run: [Autoconfigurateur WiFi Neuf] "C:\Program Files\Neuf\Kit\WiFi\9wifi.exe"
  45. O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
  46. O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
  47. O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
  48. O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
  49. O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
  50. O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
  51. O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
  52. O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
  53. O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
  54. O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
  55. O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\OFFICE11\REFIEBAR.DLL
  56. O9 - Extra button: (no name) - {B205A35E-1FC4-4CE3-818B-899DBBB3388C} - C:\Program Files\Fichiers communs\Microsoft Shared\Encarta Search Bar\ENCSBAR.DLL
  57. O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
  58. O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
  59. O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/ [...] wflash.cab
  60. O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
  61. O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
  62. O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
  63. O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
  64. O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
  65. O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1050\Intel 32\IDriverT.exe
  66. O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
  68. --
  69. End of file - 4890 bytes


 
A votre avis, y'a-t-il encore un risque ?


---------------
* Jeu du moment : Immortals of Aveum / Mes jeux passés ... *
mood
Publicité
Posté le 24-04-2008 à 14:55:36  profilanswer
 


Aller à :
  FORUM HardWare.fr
  Windows & Software
  Virus/Spywares

  Trojan "popunder" detecté par Avast

 

Sujets relatifs
Souris et Clavier non détécté2 adwares un hacktools et un trojan
PC détécte plus mon portable!! (S500i)Probleme avec un virus: trojan
Problème Trojan et spywares [supprimer]Bouclier Web d'avast HS
Blocage de tous les dossiers par virus/trojanTrojan mebroot sur deux disques mais pas celui de boot
Avast 4.8 : impossible désormais à quitter!probleme avast
Plus de sujets relatifs à : Trojan "popunder" detecté par Avast

Forum MesDiscussions.Net, Version 2010.2
(c) 2000-2011 Doctissimo
Page générée en 0.061 secondes

Copyright © 1997-2022 Hardware.fr SARL (Signaler un contenu illicite / Données personnelles) / Groupe LDLC / Shop HFR