Actualité informatique
Test comparatif matériel informatique
Jeux vidéo
Astuces informatique
Vidéo
Télécharger
Services en ligne
Forum informatique
01Business

|-  SECURITE


|||-  

[Résolu] trojan-downloader win32 Renos

 

83 utilisateurs inconnus
Ajouter une réponse
 

 
Page photos
 
     
Vider la liste des messages à citer
 
 Page :
1
Auteur
 Sujet :

[Résolu] trojan-downloader win32 Renos

Prévenir les modérateurs en cas d'abus 
cheschire
cheschire
  1. Posté le 10/12/2009 à 17:57:01  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Bonjour,
 windows defender me dit que ce trojan infecte mon ordinateur.
 Effectivement, j'ai des pages internet. qui s'ouvrent de manière intempestives.
 J'ai vu un sujet semblable dans le forum et donc je copie-colle ci-dessous les rapports log.txt et info.txt produits par rsit.exe.
 Merci de m'aider dans la suite des démarches.
 Cheschire

 EDITION MODERATEUR : Règle du forum à respecter :

 Pas de rapport avant qu'il n'en soit demandé un ! :o

 Veuillez lire l'article suivant :
 http://forum.telecharger.01net [...] ges-1.html

 Merci d'en prendre connaissance.


  1. homepage
naheulbeuk7
Membre impliqué (de 20 000 à 29 999 messages postés)
  1. Posté le 10/12/2009 à 20:03:48  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
bonsoir,

 Télécharge ComboFix (créé par sUBs) sur ton Bureau
 Attention : Renomme ComboFix par "COlaF" avant de l'enregistrer

 http://imagesup.org/images/123​8940687-cfren.jpg

 Démarre en mode sans échec : http://forum.telecharger.01net [...] ges-1.html

 Note : les antivirus couinent sur ComboFix (Nircmd ....), il faut désactiver temporairement ton antivirus pendant la manip avec ComboFix

 
  • Double clique sur combofix.exe (COlaF)
  • Tape sur la touche 1 pour démarrer le scan puis laisse toi guider.
  • ComboFix redémarrera ton PC
  • Lorsque le scan sera complété, un rapport apparaîtra. Copie/colle ce rapport dans ta prochaine réponse

 NOTE : Le rapport se trouve également ici : C:\Combofix.txt

 :super:


---------------
Visitez mon site sur la sécurité informatique : http://www.site-naheulbeuk.com
(Publicité)
cheschire
  1. Posté le 10/12/2009 à 20:33:25  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Bonsoir, j'ai fait ce que tu as indiqué, voici le rapport :
 Merci de ton aide.
 ComboFix 09-12-09.04 - Propriétaire 10/12/2009  20:22:23.1.2 - x86 MINIMAL
 Microsoft® Windows Vista™ Édition Familiale Basique   6.0.6001.1.1252.33.1036.18.331​5.2806 [GMT 1:00]
 Lancé depuis: c:\users\Propriétaire\Desktop\​coLAf.exe
 SP: Windows Defender *enabled* (Updated) {D68DDC3A-831F-4FAE-9E44-DA132​C1ACF46}
 .

 ((((((((((((((((((((((((((((((​((((((   Autres suppressions   ))))))))))))))))))))))))))))))​))))))))))))))))))
 .

 c:\windows\system32\twain_32.d​ll
 c:\windows\system32\wbem\Perfo​rmance\WmiApRpl_new.ini

 .
 (((((((((((((((((((((((((((((   Fichiers créés du 2009-11-10 au 2009-12-10  ))))))))))))))))))))))))))))))​))))))
 .

 2009-12-10 16:49 . 2009-12-10 16:49 -------- d-----w- C:\rsit
 2009-12-10 16:49 . 2009-12-10 16:49 -------- d-----w- c:\program files\trend micro
 2009-12-09 16:08 . 2009-12-09 16:08 -------- d-----w- c:\program files\7-Zip
 2009-11-27 09:26 . 2009-11-27 09:26 1 ----a-w- c:\users\Valier\AppData\Roamin​g\OpenOffice.org\3\user\uno_pa​ckages\cache\stamp.sys
 2009-11-27 09:26 . 2009-11-27 09:26 -------- d-----w- c:\users\Valier\AppData\Roamin​g\OpenOffice.org
 2009-11-25 20:25 . 2009-10-29 09:41 2048 ----a-w- c:\windows\system32\tzres.dll
 2009-11-25 07:31 . 2009-08-10 11:01 1399296 ----a-w- c:\windows\system32\msxml6.dll
 2009-11-25 07:31 . 2009-08-10 11:00 1257472 ----a-w- c:\windows\system32\msxml3.dll
 2009-11-21 14:23 . 2009-11-21 14:53 -------- d-----w- C:\L_OPERATEUR
 2009-11-11 09:22 . 2009-08-14 13:53 2035712 ----a-w- c:\windows\system32\win32k.sys
 2009-11-11 09:22 . 2009-08-10 13:05 351232 ----a-w- c:\windows\system32\WSDApi.dll

 .
 ((((((((((((((((((((((((((((((​((((   Compte-rendu de Find3M   ))))))))))))))))))))))))))))))​))))))))))))))))))
 .
 2009-12-10 19:25 . 2008-01-21 07:23 668580 ----a-w- c:\windows\system32\perfh00C.d​at
 2009-12-10 19:25 . 2008-01-21 07:23 122972 ----a-w- c:\windows\system32\perfc00C.d​at
 2009-12-10 16:26 . 2006-11-02 11:18 -------- d-----w- c:\program files\Windows Mail
 2009-12-10 14:56 . 2009-04-20 12:08 -------- d-----w- c:\programdata\Google Updater
 2009-12-10 14:56 . 2009-08-15 09:39 56816 ----a-w- c:\windows\system32\drivers\av​gntflt.sys
 2009-12-05 19:03 . 2009-03-19 16:38 -------- d-----w- c:\program files\Google
 2009-11-21 14:18 . 2009-10-10 14:46 -------- d-----w- c:\programdata\DVD Shrink
 2009-11-08 20:40 . 2009-02-18 16:14 104040 ----a-w- c:\users\Valier\AppData\Local\​GDIPFONTCACHEV1.DAT
 2009-11-02 19:42 . 2009-10-03 13:01 195456 ------w- c:\windows\system32\MpSigStub.​exe
 2009-10-27 13:20 . 2009-12-10 07:07 833024 ----a-w- c:\windows\system32\wininet.dl​l
 2009-10-27 13:16 . 2009-12-10 07:07 78336 ----a-w- c:\windows\system32\ieencode.d​ll
 2009-10-27 10:55 . 2009-12-10 07:07 26624 ----a-w- c:\windows\system32\ieUnatt.ex​e
 2009-10-11 19:35 . 2009-03-05 18:08 -------- d-----w- c:\users\Valier\AppData\Roamin​g\IndexEducation
 2009-10-07 13:15 . 2009-10-07 13:15 720896 ----a-w- c:\windows\iun6002.exe
 2009-10-07 12:41 . 2009-12-10 07:07 244224 ----a-w- c:\windows\system32\rastls.dll
 2009-10-07 12:41 . 2009-12-10 07:07 281600 ----a-w- c:\windows\system32\raschap.dl​l
 2009-09-14 09:44 . 2009-10-14 10:38 144896 ----a-w- c:\windows\system32\drivers\sr​v2.sys
 2008-01-21 02:32 . 2008-01-21 02:32 397312 --sha-w- c:\windows\winsxs\x86_microsof​t-windows-mail-app_31bf3856ad3​64e35_6.0.6001.18000_none_f158​2d884fb532fb\WinMail.exe
 2008-01-21 02:32 . 2008-01-21 02:32 397312 --sha-w- c:\windows\winsxs\x86_microsof​t-windows-mail-app_31bf3856ad3​64e35_6.0.6002.18005_none_f343​a6944cd6fe47\WinMail.exe
 .

 ((((((((((((((((((((((((((((((​(((   Points de chargement Reg   ))))))))))))))))))))))))))))))​))))))))))))))))))
 .
 .
 *Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
 REGEDIT4

 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows\CurrentVersion​\Run]
 "Windows Defender"="c:\program files\Windows Defender\MSASCui.exe -hide" [X]
 "IgfxTray"="c:\windows\system3​2\igfxtray.exe" [2008-02-11 141848]
 "HotKeysCmds"="c:\windows\syst​em32\hkcmd.exe" [2008-02-11 166424]
 "Persistence"="c:\windows\syst​em32\igfxpers.exe" [2008-02-11 133656]
 "avgnt"="c:\program files\Avira\AntiVir Desktop\avgnt.exe" [2009-03-02 209153]
 "RtHDVCpl"="RtHDVCpl.exe" [2008-03-18 4874240]
 "Skytel"="Skytel.exe" [2008-03-18 1826816]

 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows\CurrentVersion​\RunOnce]
 "GrpConv"="grpconv -o" [X]

 [HKEY_LOCAL_MACHINE\software\mi​crosoft\windows\currentversion​\policies\system]
 "EnableUIADesktopToggle"= 0 (0x0)

 [HKEY_LOCAL_MACHINE\software\mi​crosoft\windows nt\currentversion\drivers32]
 "aux"=wdmaud.drv

 [HKEY_LOCAL_MACHINE\SYSTEM\Curr​entControlSet\Control\SafeBoot​\Minimal\WinDefend]
 @="Service"

 [HKEY_LOCAL_MACHINE\software\mi​crosoft\shared tools\msconfig\startupreg\Sidebar]
 2008-01-21 02:32 1233920 ----a-w- c:\program files\Windows Sidebar\sidebar.exe

 S2 AntiVirSchedulerService;Avira AntiVir Planificateur;c:\program files\Avira\AntiVir Desktop\sched.exe [15/08/2009 10:39 108289]
 S2 gupdate1c9c1b0b0a8c080;Service Google Update (gupdate1c9c1b0b0a8c080);c:\pr​ogram files\Google\Update\GoogleUpda​te.exe [20/04/2009 13:08 133104]

 --- Autres Services/Pilotes en mémoire ---

 *NewlyCreated* - ECACHE

 [HKEY_LOCAL_MACHINE\software\mi​crosoft\windows nt\currentversion\svchost]
 LocalServiceNoNetwork REG_MULTI_SZ    PLA DPS BFE mpssvc

 [HKEY_LOCAL_MACHINE\software\mi​crosoft\active setup\installed components\{10880D85-AAD9-4558-ABDC-2AB1552D831F}]
 2008-01-24 11:30 451872 ----a-w- c:\program files\Common Files\LightScribe\LSRunOnce.ex​e
 .
 ------- Examen supplémentaire -------
 .
 uStart Page = hxxp://forum.telecharger.01net​.com/telecharger/securite/suje​ts-1.html
 IE: E&xporter vers Microsoft Excel - c:\progra~1\MICROS~2\Office12\​EXCEL.EXE/3000
 Trusted Zone: live.com\onecare
 FF - ProfilePath - c:\users\Propriétaire\AppData\​Roaming\Mozilla\Firefox\Profil​es\0o7eqahj.default\
 FF - prefs.js: browser.search.selectedEngine - xeoo.com
 FF - prefs.js: browser.startup.homepage - hxxp://www.google.fr
 FF - prefs.js: keyword.URL - hxxp://xeoo.com/?p=url&a=firef​ox&k=
 FF - plugin: c:\program files\Google\Google Earth\plugin\npgeplugin.dll
 FF - plugin: c:\program files\Google\Google Updater\2.4.1536.6592\npCIDete​ct13.dll
 FF - plugin: c:\program files\Google\Update\1.2.183.13​\npGoogleOneClick8.dll
 FF - plugin: c:\program files\Mozilla Firefox\plugins\np-mswmp.dll
 FF - HiddenExtension: Microsoft .NET Framework Assistant: {20a82645-c095-46ed-80e3-08825​760534b} - c:\windows\Microsoft.NET\Frame​work\v3.5\Windows Presentation Foundation\DotNetAssistantExte​nsion\

 ---- PARAMETRES FIREFOX ----
 c:\program files\Mozilla Firefox\defaults\profile\prefs​.js - user_pref("pref.browser.homepa​ge.disable_button.bookmark_pag​e", false);
 c:\program files\Mozilla Firefox\defaults\profile\prefs​.js - user_pref("pref.browser.homepa​ge.disable_button.current_page​", false);
 c:\program files\Mozilla Firefox\defaults\profile\prefs​.js - user_pref("pref.browser.homepa​ge.disable_button.restore_defa​ult", false);
 c:\program files\Mozilla Firefox\defaults\profile\prefs​.js - user_pref("browser.places.impo​rtBookmarksHTML", true);
 c:\program files\Mozilla Firefox\defaults\profile\prefs​.js - user_pref("browser.places.impo​rtDefaults", false);
 c:\program files\Mozilla Firefox\defaults\profile\prefs​.js - user_pref("browser.search.sele​ctedEngine", "xeoo.com" );
 c:\program files\Mozilla Firefox\defaults\profile\prefs​.js - user_pref("keyword.URL", "http://xeoo.com/?p=url&a=fire​fox&k=" );
 c:\program files\Mozilla Firefox\defaults\profile\prefs​.js - user_pref("browser.startup.hom​epage", "http://www.xeoo.com/?p=h&a=fi​refox" );
 .
 - - - - ORPHELINS SUPPRIMES - - - -

 HKLM-RunOnce-<NO NAME> - (no file)



 ******************************​******************************​**************

 catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
 Rootkit scan 2009-12-10 20:26
 Windows 6.0.6001 Service Pack 1 NTFS

 Recherche de processus cachés ...

 Recherche d'éléments en démarrage automatique cachés ...

 Recherche de fichiers cachés ...

 Scan terminé avec succès
 Fichiers cachés: 0

 ******************************​******************************​**************
 .
 --------------------- DLLs chargées dans les processus actifs ---------------------

 - - - - - - - > 'Explorer.exe'(1532)
 c:\windows\system32\igfxsrvc.d​ll
 .
 Heure de fin: 2009-12-10  20:27:21
 ComboFix-quarantined-files.txt  2009-12-10 19:27

 Avant-CF: 147 211 669 504 octets libres
 Après-CF: 153 435 172 864 octets libres

 - - End Of File - - 931A273DA0DD8C0A2E7588874821E5​B3

  1. homepage
naheulbeuk7
Membre impliqué (de 20 000 à 29 999 messages postés)
  1. Posté le 10/12/2009 à 20:43:28  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
re,

 Télécharge HijackThis

 Guide d'utilisation : http://www.site-naheulbeuk.com/hijackthis.php

 Clique alors sur "Do a system scan and save a logfile"
 Le scan se fait très rapidement, puis un bloc-note apparaît
 (le "logfile" )
 Dans ce bloc-note, va dans "Edition", puis "Selectionner Tout",
 le texte est alors séléctionné, retourne dans "Edition" toujours
 en laissant le texte séléctionné, et clique sur copier.
 Colle le contenu ici dans ta prochaine réponse !

 ;)


---------------
Visitez mon site sur la sécurité informatique : http://www.site-naheulbeuk.com
cheschire
  1. Posté le 10/12/2009 à 20:51:36  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Voilà le rapport d'HiJackthis :
 Logfile of Trend Micro HijackThis v2.0.3 (BETA)
 Scan saved at 20:50:02, on 10/12/2009
 Platform: Windows Vista SP1 (WinNT 6.00.1905)
 MSIE: Internet Explorer v7.00 (7.00.6001.18349)
 Boot mode: Normal

 Running processes:
 C:\Windows\system32\Dwm.exe
 C:\Windows\system32\taskeng.ex​e
 C:\Windows\Explorer.EXE
 C:\Program Files\Windows Defender\MSASCui.exe
 C:\Windows\System32\igfxtray.e​xe
 C:\Windows\System32\hkcmd.exe
 C:\Windows\system32\igfxsrvc.e​xe
 C:\Windows\System32\igfxpers.e​xe
 C:\Program Files\Avira\AntiVir Desktop\avgnt.exe
 C:\Windows\RtHDVCpl.exe
 C:\Windows\system32\wuauclt.ex​e
 C:\Program Files\Internet Explorer\ieuser.exe
 C:\Windows\system32\SearchFilt​erHost.exe
 C:\Program Files\TrendMicro\HiJackThis\Hi​JackThis.exe

 R0 - HKCU\Software\Microsoft\Intern​et Explorer\Main,Start Page = http://forum.telecharger.01net [...] ets-1.html
 R1 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
 R1 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Default_Search_U​RL = http://go.microsoft.com/fwlink/?LinkId=54896
 R1 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
 R0 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
 R0 - HKCU\Software\Microsoft\Intern​et Explorer\Toolbar,LinksFolderNa​me =
 O1 - Hosts: ::1 localhost
 O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578​C2EBDC3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\Ac​roIEHelperShim.dll
 O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B​5AD205D} - C:\Program Files\Google\GoogleToolbarNoti​fier\5.1.1309.3572\swg.dll
 O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C​1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
 O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide
 O4 - HKLM\..\Run: [IgfxTray] C:\Windows\system32\igfxtray.e​xe
 O4 - HKLM\..\Run: [HotKeysCmds] C:\Windows\system32\hkcmd.exe
 O4 - HKLM\..\Run: [Persistence] C:\Windows\system32\igfxpers.e​xe
 O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir Desktop\avgnt.exe" /min
 O4 - HKLM\..\Run: [RtHDVCpl] RtHDVCpl.exe
 O4 - HKLM\..\Run: [Skytel] Skytel.exe
 O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Off​ice12\EXCEL.EXE/3000
 O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C5​71A8263} - C:\PROGRA~1\MICROS~2\Office12\​REFIEBAR.DLL
 O15 - Trusted Zone: http://onecare.live.com
 O22 - SharedTaskScheduler: Component Categories cache daemon - {8C7461EF-2B13-11d2-BE35-30783​02C2030} - C:\Windows\system32\browseui.d​ll
 O23 - Service: @%SystemRoot%\system32\aelupsv​c.dll,-1 (AeLookupSvc) - Unknown owner - C:\Windows\system32\svchost.ex​e
 O23 - Service: @%SystemRoot%\system32\Alg.exe​,-112 (ALG) - Unknown owner - C:\Windows\System32\alg.exe
 O23 - Service: Avira AntiVir Planificateur (AntiVirSchedulerService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\sched.exe
 O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\avguard.exe
 O23 - Service: @%systemroot%\system32\appinfo​.dll,-100 (Appinfo) - Unknown owner - C:\Windows\system32\svchost.ex​e
 O23 - Service: @%SystemRoot%\system32\audiosr​v.dll,-204 (AudioEndpointBuilder) - Unknown owner - C:\Windows\System32\svchost.ex​e
 O23 - Service: @%SystemRoot%\system32\audiosr​v.dll,-200 (Audiosrv) - Unknown owner - C:\Windows\System32\svchost.ex​e
 O23 - Service: @%SystemRoot%\system32\bfe.dll​,-1001 (BFE) - Unknown owner - C:\Windows\system32\svchost.ex​e
 O23 - Service: @%SystemRoot%\system32\qmgr.dl​l,-1000 (BITS) - Unknown owner - C:\Windows\system32\svchost.ex​e
 O23 - Service: @%systemroot%\system32\browser​.dll,-100 (Browser) - Unknown owner - C:\Windows\system32\svchost.ex​e
 O23 - Service: @%SystemRoot%\System32\certpro​p.dll,-11 (CertPropSvc) - Unknown owner - C:\Windows\system32\svchost.ex​e
 O23 - Service: @%SystemRoot%\system32\cryptsv​c.dll,-1001 (CryptSvc) - Unknown owner - C:\Windows\system32\svchost.ex​e
 O23 - Service: @oleres.dll,-5012 (DcomLaunch) - Unknown owner - C:\Windows\system32\svchost.ex​e
 O23 - Service: @dfsrres.dll,-101 (DFSR) - Unknown owner - C:\Windows\system32\DFSR.exe
 O23 - Service: @%SystemRoot%\system32\dhcpcsv​c.dll,-100 (Dhcp) - Unknown owner - C:\Windows\system32\svchost.ex​e
 O23 - Service: @%SystemRoot%\System32\dnsapi.​dll,-101 (Dnscache) - Unknown owner - C:\Windows\system32\svchost.ex​e
 O23 - Service: @%systemroot%\system32\dot3svc​.dll,-1102 (dot3svc) - Unknown owner - C:\Windows\system32\svchost.ex​e
 O23 - Service: @%systemroot%\system32\dps.dll​,-500 (DPS) - Unknown owner - C:\Windows\System32\svchost.ex​e
 O23 - Service: @%systemroot%\system32\eapsvc.​dll,-1 (EapHost) - Unknown owner - C:\Windows\System32\svchost.ex​e
 O23 - Service: @%SystemRoot%\system32\emdmgmt​.dll,-1000 (EMDMgmt) - Unknown owner - C:\Windows\system32\svchost.ex​e
 O23 - Service: @%SystemRoot%\system32\wevtsvc​.dll,-200 (Eventlog) - Unknown owner - C:\Windows\System32\svchost.ex​e
 O23 - Service: @comres.dll,-2450 (EventSystem) - Unknown owner - C:\Windows\system32\svchost.ex​e
 O23 - Service: @%systemroot%\system32\fdPHost​.dll,-100 (fdPHost) - Unknown owner - C:\Windows\system32\svchost.ex​e
 O23 - Service: @%systemroot%\system32\fdrespu​b.dll,-100 (FDResPub) - Unknown owner - C:\Windows\system32\svchost.ex​e
 O23 - Service: @gpapi.dll,-112 (gpsvc) - Unknown owner - C:\Windows\system32\svchost.ex​e
 O23 - Service: Service Google Update (gupdate1c9c1b0b0a8c080) (gupdate1c9c1b0b0a8c080) - Unknown owner - C:\Program Files\Google\Update\GoogleUpda​te.exe
 O23 - Service: Google Software Updater (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.e​xe
 O23 - Service: @%SystemRoot%\System32\hidserv​.dll,-101 (hidserv) - Unknown owner - C:\Windows\system32\svchost.ex​e
 O23 - Service: @%SystemRoot%\system32\kmsvc.d​ll,-6 (hkmsvc) - Unknown owner - C:\Windows\System32\svchost.ex​e
 O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\11\​Intel 32\IDriverT.exe
 O23 - Service: @%SystemRoot%\system32\ikeext.​dll,-501 (IKEEXT) - Unknown owner - C:\Windows\system32\svchost.ex​e
 O23 - Service: @%systemroot%\system32\IPBusEn​um.dll,-102 (IPBusEnum) - Unknown owner - C:\Windows\system32\svchost.ex​e
 O23 - Service: @%SystemRoot%\system32\iphlpsv​c.dll,-200 (iphlpsvc) - Unknown owner - C:\Windows\System32\svchost.ex​e
 O23 - Service: @keyiso.dll,-100 (KeyIso) - Unknown owner - C:\Windows\system32\lsass.exe
 O23 - Service: @comres.dll,-2946 (KtmRm) - Unknown owner - C:\Windows\System32\svchost.ex​e
 O23 - Service: @%systemroot%\system32\srvsvc.​dll,-100 (LanmanServer) - Unknown owner - C:\Windows\system32\svchost.ex​e
 O23 - Service: @%systemroot%\system32\wkssvc.​dll,-100 (LanmanWorkstation) - Unknown owner - C:\Windows\System32\svchost.ex​e
 O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Common Files\LightScribe\LSSrvc.exe
 O23 - Service: @%SystemRoot%\system32\lltdres​.dll,-1 (lltdsvc) - Unknown owner - C:\Windows\System32\svchost.ex​e
 O23 - Service: @%SystemRoot%\system32\lmhsvc.​dll,-101 (lmhosts) - Unknown owner - C:\Windows\system32\svchost.ex​e
 O23 - Service: @%systemroot%\system32\mmcss.d​ll,-100 (MMCSS) - Unknown owner - C:\Windows\system32\svchost.ex​e
 O23 - Service: @%SystemRoot%\system32\Firewal​lAPI.dll,-23090 (MpsSvc) - Unknown owner - C:\Windows\system32\svchost.ex​e
 O23 - Service: @comres.dll,-2797 (MSDTC) - Unknown owner - C:\Windows\System32\msdtc.exe
 O23 - Service: @%SystemRoot%\system32\iscsids​c.dll,-5000 (MSiSCSI) - Unknown owner - C:\Windows\system32\svchost.ex​e
 O23 - Service: @%SystemRoot%\system32\msimsg.​dll,-27 (msiserver) - Unknown owner - C:\Windows\system32\msiexec.ex​e
 O23 - Service: @%SystemRoot%\system32\qagentr​t.dll,-6 (napagent) - Unknown owner - C:\Windows\System32\svchost.ex​e
 O23 - Service: NBService - Nero AG - C:\Program Files\Nero\Nero 7\Nero BackItUp\NBService.exe
 O23 - Service: @%SystemRoot%\System32\netlogo​n.dll,-102 (Netlogon) - Unknown owner - C:\Windows\system32\lsass.exe
 O23 - Service: @%SystemRoot%\system32\netman.​dll,-109 (Netman) - Unknown owner - C:\Windows\System32\svchost.ex​e
 O23 - Service: @%SystemRoot%\system32\netprof​.dll,-246 (netprofm) - Unknown owner - C:\Windows\System32\svchost.ex​e
 O23 - Service: @%SystemRoot%\System32\nlasvc.​dll,-1 (NlaSvc) - Unknown owner - C:\Windows\System32\svchost.ex​e
 O23 - Service: NMIndexingService - Nero AG - C:\Program Files\Common Files\Ahead\Lib\NMIndexingServ​ice.exe
 O23 - Service: @%SystemRoot%\system32\nsisvc.​dll,-200 (nsi) - Unknown owner - C:\Windows\system32\svchost.ex​e
 O23 - Service: @%SystemRoot%\system32\p2psvc.​dll,-8004 (p2pimsvc) - Unknown owner - C:\Windows\System32\svchost.ex​e
 O23 - Service: @%SystemRoot%\system32\p2psvc.​dll,-8006 (p2psvc) - Unknown owner - C:\Windows\System32\svchost.ex​e
 O23 - Service: @%SystemRoot%\system32\pcasvc.​dll,-1 (PcaSvc) - Unknown owner - C:\Windows\system32\svchost.ex​e
 O23 - Service: @%systemroot%\system32\pla.dll​,-500 (pla) - Unknown owner - C:\Windows\System32\svchost.ex​e
 O23 - Service: @%SystemRoot%\system32\umpnpmg​r.dll,-100 (PlugPlay) - Unknown owner - C:\Windows\system32\svchost.ex​e
 O23 - Service: @%SystemRoot%\system32\p2psvc.​dll,-8002 (PNRPAutoReg) - Unknown owner - C:\Windows\System32\svchost.ex​e
 O23 - Service: @%SystemRoot%\system32\p2psvc.​dll,-8000 (PNRPsvc) - Unknown owner - C:\Windows\System32\svchost.ex​e
 O23 - Service: @%SystemRoot%\System32\polstor​e.dll,-5010 (PolicyAgent) - Unknown owner - C:\Windows\system32\svchost.ex​e
 O23 - Service: @%systemroot%\system32\profsvc​.dll,-300 (ProfSvc) - Unknown owner - C:\Windows\system32\svchost.ex​e
 O23 - Service: @%systemroot%\system32\psbase.​dll,-300 (ProtectedStorage) - Unknown owner - C:\Windows\system32\lsass.exe
 O23 - Service: @%SystemRoot%\system32\qwave.d​ll,-1 (QWAVE) - Unknown owner - C:\Windows\system32\svchost.ex​e
 O23 - Service: @%Systemroot%\system32\rasauto​.dll,-200 (RasAuto) - Unknown owner - C:\Windows\system32\svchost.ex​e
 O23 - Service: @%Systemroot%\system32\rasmans​.dll,-200 (RasMan) - Unknown owner - C:\Windows\system32\svchost.ex​e
 O23 - Service: @regsvc.dll,-1 (RemoteRegistry) - Unknown owner - C:\Windows\system32\svchost.ex​e
 O23 - Service: @%systemroot%\system32\Locator​.exe,-2 (RpcLocator) - Unknown owner - C:\Windows\system32\locator.ex​e
 O23 - Service: @oleres.dll,-5010 (RpcSs) - Unknown owner - C:\Windows\system32\svchost.ex​e
 O23 - Service: @%SystemRoot%\system32\samsrv.​dll,-1 (SamSs) - Unknown owner - C:\Windows\system32\lsass.exe
 O23 - Service: @%SystemRoot%\System32\SCardSv​r.dll,-1 (SCardSvr) - Unknown owner - C:\Windows\system32\svchost.ex​e
 O23 - Service: @%SystemRoot%\system32\schedsv​c.dll,-100 (Schedule) - Unknown owner - C:\Windows\System32\svchost.ex​e
 O23 - Service: @%SystemRoot%\System32\certpro​p.dll,-13 (SCPolicySvc) - Unknown owner - C:\Windows\system32\svchost.ex​e
 O23 - Service: @%SystemRoot%\system32\sdrsvc.​dll,-107 (SDRSVC) - Unknown owner - C:\Windows\system32\svchost.ex​e
 O23 - Service: @%SystemRoot%\system32\seclogo​n.dll,-7001 (seclogon) - Unknown owner - C:\Windows\system32\svchost.ex​e
 O23 - Service: @%SystemRoot%\system32\Sens.dl​l,-200 (SENS) - Unknown owner - C:\Windows\system32\svchost.ex​e
 O23 - Service: @%SystemRoot%\System32\SessEnv​.dll,-1026 (SessionEnv) - Unknown owner - C:\Windows\System32\svchost.ex​e
 O23 - Service: @%SystemRoot%\system32\ipnathl​p.dll,-106 (SharedAccess) - Unknown owner - C:\Windows\System32\svchost.ex​e
 O23 - Service: @%SystemRoot%\System32\shsvcs.​dll,-12288 (ShellHWDetection) - Unknown owner - C:\Windows\System32\svchost.ex​e
 O23 - Service: @%SystemRoot%\system32\SLsvc.e​xe,-101 (slsvc) - Unknown owner - C:\Windows\system32\SLsvc.exe
 O23 - Service: @%SystemRoot%\system32\SLUINot​ify.dll,-103 (SLUINotify) - Unknown owner - C:\Windows\system32\svchost.ex​e
 O23 - Service: @%SystemRoot%\system32\snmptra​p.exe,-3 (SNMPTRAP) - Unknown owner - C:\Windows\System32\snmptrap.e​xe
 O23 - Service: @%systemroot%\system32\spoolsv​.exe,-1 (Spooler) - Unknown owner - C:\Windows\System32\spoolsv.ex​e
 O23 - Service: @%systemroot%\system32\ssdpsrv​.dll,-100 (SSDPSRV) - Unknown owner - C:\Windows\system32\svchost.ex​e
 O23 - Service: @%SystemRoot%\system32\sstpsvc​.dll,-200 (SstpSvc) - Unknown owner - C:\Windows\system32\svchost.ex​e
 O23 - Service: @%SystemRoot%\system32\wiaserv​c.dll,-9 (stisvc) - Unknown owner - C:\Windows\system32\svchost.ex​e
 O23 - Service: @%SystemRoot%\System32\swprv.d​ll,-103 (swprv) - Unknown owner - C:\Windows\System32\svchost.ex​e
 O23 - Service: @%SystemRoot%\system32\sysmain​.dll,-1000 (SysMain) - Unknown owner - C:\Windows\system32\svchost.ex​e
 O23 - Service: @%SystemRoot%\system32\TabSvc.​dll,-100 (TabletInputService) - Unknown owner - C:\Windows\System32\svchost.ex​e
 O23 - Service: @%SystemRoot%\system32\tapisrv​.dll,-10100 (TapiSrv) - Unknown owner - C:\Windows\System32\svchost.ex​e
 O23 - Service: @%SystemRoot%\system32\tbssvc.​dll,-100 (TBS) - Unknown owner - C:\Windows\System32\svchost.ex​e
 O23 - Service: @%SystemRoot%\System32\termsrv​.dll,-268 (TermService) - Unknown owner - C:\Windows\System32\svchost.ex​e
 O23 - Service: @%SystemRoot%\System32\shsvcs.​dll,-8192 (Themes) - Unknown owner - C:\Windows\System32\svchost.ex​e
 O23 - Service: @%systemroot%\system32\mmcss.d​ll,-102 (THREADORDER) - Unknown owner - C:\Windows\system32\svchost.ex​e
 O23 - Service: @%SystemRoot%\system32\trkwks.​dll,-1 (TrkWks) - Unknown owner - C:\Windows\System32\svchost.ex​e
 O23 - Service: @%SystemRoot%\servicing\Truste​dInstaller.exe,-100 (TrustedInstaller) - Unknown owner - C:\Windows\servicing\TrustedIn​staller.exe
 O23 - Service: @%SystemRoot%\system32\ui0dete​ct.exe,-101 (UI0Detect) - Unknown owner - C:\Windows\system32\UI0Detect.​exe
 O23 - Service: @%systemroot%\system32\upnphos​t.dll,-213 (upnphost) - Unknown owner - C:\Windows\system32\svchost.ex​e
 O23 - Service: @%SystemRoot%\system32\dwm.exe​,-2000 (UxSms) - Unknown owner - C:\Windows\System32\svchost.ex​e
 O23 - Service: @%SystemRoot%\system32\vds.exe​,-100 (vds) - Unknown owner - C:\Windows\System32\vds.exe
 O23 - Service: @%systemroot%\system32\vssvc.e​xe,-102 (VSS) - Unknown owner - C:\Windows\system32\vssvc.exe
 O23 - Service: @%SystemRoot%\system32\w32time​.dll,-200 (W32Time) - Unknown owner - C:\Windows\system32\svchost.ex​e
 O23 - Service: @%SystemRoot%\system32\wcncsvc​.dll,-3 (wcncsvc) - Unknown owner - C:\Windows\System32\svchost.ex​e
 O23 - Service: @%SystemRoot%\system32\WcsPlug​InService.dll,-200 (WcsPlugInService) - Unknown owner - C:\Windows\system32\svchost.ex​e
 O23 - Service: @%systemroot%\system32\wdi.dll​,-502 (WdiServiceHost) - Unknown owner - C:\Windows\System32\svchost.ex​e
 O23 - Service: @%systemroot%\system32\wdi.dll​,-500 (WdiSystemHost) - Unknown owner - C:\Windows\System32\svchost.ex​e
 O23 - Service: @%systemroot%\system32\webclnt​.dll,-100 (WebClient) - Unknown owner - C:\Windows\system32\svchost.ex​e
 O23 - Service: @%SystemRoot%\system32\wecsvc.​dll,-200 (Wecsvc) - Unknown owner - C:\Windows\system32\svchost.ex​e
 O23 - Service: @%SystemRoot%\System32\wercpls​upport.dll,-101 (wercplsupport) - Unknown owner - C:\Windows\System32\svchost.ex​e
 O23 - Service: @%SystemRoot%\System32\wersvc.​dll,-100 (WerSvc) - Unknown owner - C:\Windows\System32\svchost.ex​e
 O23 - Service: @%ProgramFiles%\Windows Defender\MsMpRes.dll,-103 (WinDefend) - Unknown owner - C:\Windows\System32\svchost.ex​e
 O23 - Service: @%SystemRoot%\system32\winhttp​.dll,-100 (WinHttpAutoProxySvc) - Unknown owner - C:\Windows\system32\svchost.ex​e
 O23 - Service: @%Systemroot%\system32\wbem\wm​isvc.dll,-205 (Winmgmt) - Unknown owner - C:\Windows\system32\svchost.ex​e
 O23 - Service: @%Systemroot%\system32\wsmsvc.​dll,-101 (WinRM) - Unknown owner - C:\Windows\System32\svchost.ex​e
 O23 - Service: @%SystemRoot%\System32\wlansvc​.dll,-257 (Wlansvc) - Unknown owner - C:\Windows\system32\svchost.ex​e
 O23 - Service: @%Systemroot%\system32\wbem\wm​iapsrv.exe,-110 (wmiApSrv) - Unknown owner - C:\Windows\system32\wbem\WmiAp​Srv.exe
 O23 - Service: @%ProgramFiles%\Windows Media Player\wmpnetwk.exe,-101 (WMPNetworkSvc) - Unknown owner - C:\Program Files\Windows Media Player\wmpnetwk.exe
 O23 - Service: @%SystemRoot%\system32\wpcsvc.​dll,-100 (WPCSvc) - Unknown owner - C:\Windows\system32\svchost.ex​e
 O23 - Service: @%SystemRoot%\system32\wpdbuse​num.dll,-100 (WPDBusEnum) - Unknown owner - C:\Windows\system32\svchost.ex​e
 O23 - Service: @%SystemRoot%\System32\wscsvc.​dll,-200 (wscsvc) - Unknown owner - C:\Windows\System32\svchost.ex​e
 O23 - Service: @%systemroot%\system32\SearchI​ndexer.exe,-103 (WSearch) - Unknown owner - C:\Windows\system32\SearchInde​xer.exe
 O23 - Service: @%systemroot%\system32\wuaueng​.dll,-105 (wuauserv) - Unknown owner - C:\Windows\system32\svchost.ex​e
 O23 - Service: @%SystemRoot%\system32\wudfsvc​.dll,-1000 (wudfsvc) - Unknown owner - C:\Windows\system32\svchost.ex​e

 --
 End of file - 17097 bytes

(Publicité)
  1. homepage
naheulbeuk7
Membre impliqué (de 20 000 à 29 999 messages postés)
  1. Posté le 10/12/2009 à 21:13:11  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
re, :)

 Télécharge Malwarebytes' Anti-Malware (MBAM)

 Branche tous les supports amovibles que tu possèdes avant de faire ce scan (clé usb/disque dur externe etc)

* Double clique sur le fichier téléchargé pour lancer le processus d'installation.

* Dans l'onglet "Mise à jour", clique sur le bouton "Recherche de mise à jour": si le pare-feu demande l'autorisation à MBAM de se connecter, accepte.

* Une fois la mise à jour terminée, rends-toi dans l'onglet "Recherche".

* Sélectionne "Exécuter un examen complet"

* Clique sur "Rechercher"

* L'analyse démarre, le scan est relativement long, c'est normal.

* A la fin de l'analyse, un message s'affiche :



L'examen s'est terminé normalement. Clique sur 'Afficher les résultats' pour afficher tous les objets trouvés.




Clique sur "Ok" pour poursuivre. Si MBAM n'a rien trouvé, il te le dira aussi.

* Ferme tes navigateurs.

* Si des malwares ont été détectés, clique sur Afficher les résultats.

Sélectionne tout (ou laisse coché) et clique sur Supprimer la sélection, MBAM va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine.

* MBAM va ouvrir le Bloc-notes et y copier le rapport d'analyse. Copie-colle ce rapport et poste-le dans ta prochaine réponse.

 :hello:


---------------
Visitez mon site sur la sécurité informatique : http://www.site-naheulbeuk.com
cheschire
  1. Posté le 10/12/2009 à 21:59:05  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Rebonsoir, voici le rapport; MBAM n'a rien trouvé. Est-ce bon signe ?

 Voici le rapport. et Merci encore.

 Malwarebytes' Anti-Malware 1.42
 Version de la base de données: 3340
 Windows 6.0.6001 Service Pack 1
 Internet Explorer 7.0.6001.18000

 10/12/2009 21:57:18
 mbam-log-2009-12-10 (21-57-18).txt

 Type de recherche: Examen complet (C:\|E:\|G:\|)
 Eléments examinés: 212455
 Temps écoulé: 32 minute(s), 54 second(s)

 Processus mémoire infecté(s): 0
 Module(s) mémoire infecté(s): 0
 Clé(s) du Registre infectée(s): 0
 Valeur(s) du Registre infectée(s): 0
 Elément(s) de données du Registre infecté(s): 0
 Dossier(s) infecté(s): 0
 Fichier(s) infecté(s): 0

 Processus mémoire infecté(s):
 (Aucun élément nuisible détecté)

 Module(s) mémoire infecté(s):
 (Aucun élément nuisible détecté)

 Clé(s) du Registre infectée(s):
 (Aucun élément nuisible détecté)

 Valeur(s) du Registre infectée(s):
 (Aucun élément nuisible détecté)

 Elément(s) de données du Registre infecté(s):
 (Aucun élément nuisible détecté)

 Dossier(s) infecté(s):
 (Aucun élément nuisible détecté)

 Fichier(s) infecté(s):
 (Aucun élément nuisible détecté)

  1. homepage
naheulbeuk7
Membre impliqué (de 20 000 à 29 999 messages postés)
  1. Posté le 10/12/2009 à 22:06:21  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
à priori cela me semble bon ;)

 tu as encore des soucis ? :p


---------------
Visitez mon site sur la sécurité informatique : http://www.site-naheulbeuk.com
(Publicité)
cheschire
  1. Posté le 10/12/2009 à 22:17:19  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Non, il semble qu'il n'y ait plus rien. Windows defender ne signale plus rien.
 J'ai encore une question si tu as le temps : à quel moment le trojan a-t-il été supprimé ? Je n'ai pas compris. Existait-il vraiment ?
 Merci si tu me réponds,
 sinon, bonne soirée.
 :)

  1. homepage
naheulbeuk7
Membre impliqué (de 20 000 à 29 999 messages postés)
  1. Posté le 10/12/2009 à 22:39:43  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
re, c'est combofix qui l'a supprimé semble-t-il ;)

 
  • Supprime/désinstalle tous les programmes que l'on a utilisé pour nettoyer ton PC

 Pour combofix : copie la ligne ci-dessous dans le cadre de citation :
 



"%userprofile%\Bureau\ComboFix​.exe" /u



 Puis "démarrer" -> "éxécuter" et colle la ligne puis valide

 

  • Supprime ces dossiers si restants :
C:\combofix
 C:\Qoobox
 C:\_OTM

 
  • Vide ta corbeille
  • Supprime tous les rapports qui sont apparus lors des divers scans

 
 
  • Voici quelques liens pour des conseils en sécurité :

 Mon site Web sur la sécurité informatique !
 Comment protéger son PC pour éviter d'être infecté ?

 http://www.site-naheulbeuk.com/img/reagir_miniban.gif

 Prends le temps de les lire car elles sont très enrichissantes.

 au plaisir et bonne soirée :super:


---------------
Visitez mon site sur la sécurité informatique : http://www.site-naheulbeuk.com
cheschire
  1. Posté le 11/12/2009 à 20:26:20  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Merci encore de ton aide. J'ai fait ce que tu me conseillais.
 Bon week-end.

(Publicité)
 Page :
1

Aller à :
 

Sujets relatifs
Infection windows 2000 : System32? bibliothèque de liaison?Trojan?... Avira met cinq minutes pour se charger (Résolu)
[Résolu] PC très lent après installation d'un logiciel trojan détecté + malwares détectés par trojan killer resolu
wmpnetwk.exe ??? [résolu] [résolu] onglets vides qui s'ouvrent dans firefox...
RESOLU : Mots soulignés en vert Win32:Fareit-LM [Trj] virus
Publicités intempestives avec Chrome [Résolu] infecté par do search - Résolu
Plus de sujets relatifs à : [Résolu] trojan-downloader win32 Renos

Les 5 sujets de discussion précédents Nombre de réponses Dernier message
pages de pub incessantes (resolu) 9
CPU usage à 100% 1
supprimer tr-crypt.xpack.gen 1
personal security 8
trojan.win32.startpage.fw 3