Trojan "popunder" detecté par Avast

Trojan "popunder" detecté par Avast - Virus/Spywares - Windows & Software

Marsh Posté le 24-04-2008 à 14:55:36    

Bonjour,
 
Je viens vers vous car ma copine a un problème avec son PC portable.
Depuis hier, elle a régulièrement des fenêtres de pub qui s'ouvrent ... ce matin, j'ai fais un nettoyage avec Hijackthis et le problème semble avoir disparu ...
Le hic, c'est qu'elle vient de m'appeler car Avast vient de lui dire que son PC était infecté par un cheval de troie, "http://popunder.adsrevenue.net/popup.php?1209039775609id=bestzillapop=entert=5subid=4108blk=1sc=-1/unp1038346".
 
Voici son rapport hijackthis :

Code :
  1. Logfile of Trend Micro HijackThis v2.0.2
  2. Scan saved at 14:45:47, on 24/04/2008
  3. Platform: Windows XP SP2 (WinNT 5.01.2600)
  4. MSIE: Internet Explorer v7.00 (7.00.6000.16640)
  5. Boot mode: Normal
  7. Running processes:
  8. C:\WINDOWS\System32\smss.exe
  9. C:\WINDOWS\system32\winlogon.exe
  10. C:\WINDOWS\system32\services.exe
  11. C:\WINDOWS\system32\lsass.exe
  12. C:\WINDOWS\system32\Ati2evxx.exe
  13. C:\WINDOWS\system32\svchost.exe
  14. C:\WINDOWS\System32\svchost.exe
  15. C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
  16. C:\Program Files\Alwil Software\Avast4\ashServ.exe
  17. C:\WINDOWS\system32\spoolsv.exe
  18. C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
  19. C:\WINDOWS\system32\Ati2evxx.exe
  20. C:\WINDOWS\Explorer.EXE
  21. C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
  22. C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
  23. C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
  24. C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe
  25. C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
  26. C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
  27. C:\Program Files\Neuf\Kit\WiFi\9wifi.exe
  28. C:\WINDOWS\system32\ctfmon.exe
  29. C:\WINDOWS\System32\svchost.exe
  30. C:\WINDOWS\system32\wscntfy.exe
  31. C:\Program Files\Windows Live\Messenger\usnsvc.exe
  32. C:\Program Files\Alwil Software\Avast4\ashSimpl.exe
  33. C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
  35. O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
  36. O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
  37. O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
  38. O4 - HKLM\..\Run: [ATIPTA] "C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe"
  39. O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe"
  40. O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
  41. O4 - HKLM\..\Run: [Cpqset] C:\Program Files\HPQ\Default Settings\cpqset.exe
  42. O4 - HKLM\..\Run: [RecGuard] C:\Windows\SMINST\RecGuard.exe
  43. O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
  44. O4 - HKLM\..\Run: [Autoconfigurateur WiFi Neuf] "C:\Program Files\Neuf\Kit\WiFi\9wifi.exe"
  45. O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
  46. O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
  47. O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
  48. O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
  49. O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
  50. O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
  51. O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
  52. O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
  53. O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
  54. O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
  55. O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\OFFICE11\REFIEBAR.DLL
  56. O9 - Extra button: (no name) - {B205A35E-1FC4-4CE3-818B-899DBBB3388C} - C:\Program Files\Fichiers communs\Microsoft Shared\Encarta Search Bar\ENCSBAR.DLL
  57. O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
  58. O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
  59. O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/ [...] wflash.cab
  60. O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
  61. O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
  62. O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
  63. O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
  64. O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
  65. O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1050\Intel 32\IDriverT.exe
  66. O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
  68. --
  69. End of file - 4890 bytes


 
A votre avis, y'a-t-il encore un risque ?


---------------
* Jeu du moment : Miasma Chronicles / Mes jeux passés ... *
Reply

Marsh Posté le 24-04-2008 à 14:55:36   

Reply

Sujets relatifs:

Leave a Replay

Make sure you enter the(*)required information where indicate.HTML code is not allowed