Votre question

Infection par Win32/Renos.HQ

Tags :
  • Windows
  • Sécurité
Dernière réponse : dans Sécurité et virus
27 Juillet 2010 21:18:37

Bonjour win defender a detecté : Infection par Win32/Renos.HQ

Mlgré la supression le message se reaffiche regulierement.
Voici le rapport Hijackthis :

Logfile of Trend Micro HijackThis v2.0.4
Scan saved at 16:16:05, on 27/07/2010
Platform: Windows Vista SP2 (WinNT 6.00.1906)
MSIE: Internet Explorer v7.00 (7.00.6002.18005)
Boot mode: Normal

Running processes:
C:\Windows\system32\taskeng.exe
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Program Files\Windows Defender\MSASCui.exe
C:\Program Files\Intel\Intel Matrix Storage Manager\IAAnotif.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\Program Files\Acer\Empowering Technology\eDataSecurity\x86\eDSLoader.exe
C:\Program Files\NewTech Infosystems\NTI Backup Now 5\BkupTray.exe
C:\Windows\System32\rundll32.exe
C:\Windows\PLFSetI.exe
C:\Program Files\HP\HP Software Update\hpwuSchd2.exe
C:\Program Files\HP\Digital Imaging\bin\HpqSRmon.exe
C:\Windows\System32\wpcumi.exe
C:\Program Files\Common Files\Java\Java Update\jusched.exe
C:\Program Files\Alwil Software\Avast5\AvastUI.exe
C:\Windows\System32\rundll32.exe
C:\Program Files\WIDCOMM\Bluetooth Software\BTTray.exe
C:\Program Files\Synaptics\SynTP\SynTPHelper.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\Windows Live\Contacts\wlcomm.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Mozilla Firefox\plugin-container.exe
C:\Users\PATATE~1\AppData\Local\Temp\Gqr.exe
C:\Program Files\uTorrent\uTorrent.exe
C:\Windows\explorer.exe
C:\Users\Pat ate pourrie\Downloads\HiJackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://homepage.acer.com/rdr.aspx?b=ACAW&l=040c&s=2&o=v...
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://homepage.acer.com/rdr.aspx?b=ACAW&l=040c&s=2&o=v...
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://homepage.acer.com/rdr.aspx?b=ACAW&l=040c&s=2&o=v...
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://homepage.acer.com/rdr.aspx?b=ACAW&l=040c&s=2&o=v...
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
O1 - Hosts: ::1 localhost
O2 - BHO: (no name) - {02478D38-C3F9-4efb-9B51-7695ECA05670} - (no file)
O2 - BHO: agihelper.AGUtils - {0bc6e3fa-78ef-4886-842c-5a1258c4455a} - mscoree.dll (file missing)
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: (no name) - {6638A9DE-0745-4292-8A2E-AE530E7B9B3F} - (no file)
O2 - BHO: ShowBarObj Class - {83A2F9B1-01A2-4AA5-87D1-45B6B8505E96} - C:\Program Files\Acer\Empowering Technology\eDataSecurity\x86\ActiveToolBand.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: LastPass Browser Helper Object - {95D9ECF5-2A4D-4550-BE49-70D42F71296E} - C:\Program Files\LastPass\LPBar.dll
O2 - BHO: FDMIECookiesBHO Class - {CC59E0F9-7E43-44FA-9FAA-8377850BF205} - C:\Program Files\Free Download Manager\iefdm2.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: HP Smart BHO Class - {FFFFFFFF-CF4E-4F2B-BDC2-0E72E116A856} - C:\Program Files\HP\Digital Imaging\Smart Web Printing\hpswp_BHO.dll
O3 - Toolbar: Acer eDataSecurity Management - {5CBE3B7C-1E47-477e-A7DD-396DB0476E29} - C:\Program Files\Acer\Empowering Technology\eDataSecurity\x86\eDStoolbar.dll
O3 - Toolbar: LastPass Toolbar - {9f6b5cc3-5c7b-4b5c-97af-19dec1e380e5} - C:\Program Files\LastPass\LPBar.dll
O3 - Toolbar: Kiwee Toolbar - {1c99b848-84cb-4ce4-8cd8-ed5719484d9f} - mscoree.dll (file missing)
O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide
O4 - HKLM\..\Run: [IAAnotif] C:\Program Files\Intel\Intel Matrix Storage Manager\iaanotif.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [eDataSecurity Loader] C:\Program Files\Acer\Empowering Technology\eDataSecurity\x86\eDSloader.exe
O4 - HKLM\..\Run: [BkupTray] "C:\Program Files\NewTech Infosystems\NTI Backup Now 5\BkupTray.exe"
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\Windows\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\Windows\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [PLFSetI] C:\Windows\PLFSetI.exe
O4 - HKLM\..\Run: [ProductReg] "C:\Program Files\Acer\WR_PopUp\ProductReg.exe"
O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [hpqSRMon] C:\Program Files\HP\Digital Imaging\bin\hpqSRMon.exe
O4 - HKLM\..\Run: [WPCUMI] C:\Windows\system32\WpcUmi.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Common Files\Java\Java Update\jusched.exe"
O4 - HKLM\..\Run: [avast5] C:\PROGRA~1\ALWILS~1\Avast5\avastUI.exe /nogui
O4 - HKCU\..\Run: [uTorrent] "C:\Program Files\uTorrent\uTorrent.exe"
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [kuiru] C:\Users\Pat ate pourrie\kuiru.exe
O4 - HKCU\..\Run: [fiemaap] C:\Users\Pat ate pourrie\fiemaap.exe
O4 - HKCU\..\Run: [Halo2] rundll32.exe C:\Windows\system32\sshnas21.dll,GetMainWnd
O4 - HKCU\..\Run: [5DR8ZAD8GX] C:\Users\PATATE~1\AppData\Local\Temp\Gqr.exe
O4 - HKCU\..\Run: [miaguu] C:\Users\Pat ate pourrie\miaguu.exe
O4 - HKCU\..\Run: [beuunog] C:\Users\Pat ate pourrie\beuunog.exe
O4 - HKCU\..\Run: [xealip] C:\Users\Pat ate pourrie\xealip.exe
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE RÉSEAU')
O4 - Global Startup: BTTray.lnk = ?
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O8 - Extra context menu item: Envoyer au périphérique &Bluetooth... - C:\Program Files\WIDCOMM\Bluetooth Software\btsendto_ie.htm
O8 - Extra context menu item: Envoyer l'&image au périphérique Bluetooth... - C:\Program Files\WIDCOMM\Bluetooth Software\btsendto_ie_ctx.htm
O9 - Extra button: Envoyer à OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll
O9 - Extra 'Tools' menuitem: &Envoyer à OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll
O9 - Extra button: LastPass - {43699cd0-e34f-11de-8a39-0800200c9a66} - C:\Program Files\LastPass\LPBar.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
O9 - Extra button: @btrez.dll,-4015 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Program Files\WIDCOMM\Bluetooth Software\btsendto_ie.htm
O9 - Extra 'Tools' menuitem: @btrez.dll,-12650 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Program Files\WIDCOMM\Bluetooth Software\btsendto_ie.htm
O9 - Extra button: Sélection intelligente HP - {DDE87865-83C5-48c4-8357-2F5B1AA84522} - C:\Program Files\HP\Digital Imaging\Smart Web Printing\hpswp_BHO.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\wpclsp.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\wpclsp.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\wpclsp.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\wpclsp.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\wpclsp.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\wpclsp.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\wpclsp.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\wpclsp.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\wpclsp.dll
O16 - DPF: CabBuilder - http://kiw.imgag.com/imgag/kiw/toolbar/download/Install...
O16 - DPF: {50DC58D0-C870-4BE6-BC41-971ED2D5F022} (HookWlmEx Control) - http://www.super-messenger.fr/tab/HookWlmEx.cab
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\COMMON~1\Skype\SKYPE4~1.DLL
O20 - Winlogon Notify: AWinNotifyVitaKey MC3000 - Invalid registry found
O22 - SharedTaskScheduler: Component Categories cache daemon - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\Windows\system32\browseui.dll
O23 - Service: @%SystemRoot%\system32\aelupsvc.dll,-1 (AeLookupSvc) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: Agere Modem Call Progress Audio (AgereModemAudio) - Agere Systems - C:\Windows\system32\agrsmsvc.exe
O23 - Service: @%SystemRoot%\system32\Alg.exe,-112 (ALG) - Unknown owner - C:\Windows\System32\alg.exe
O23 - Service: @%systemroot%\system32\appinfo.dll,-100 (Appinfo) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\audiosrv.dll,-204 (AudioEndpointBuilder) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\system32\audiosrv.dll,-200 (Audiosrv) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast5\AvastSvc.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast5\AvastSvc.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast5\AvastSvc.exe
O23 - Service: @%SystemRoot%\system32\bfe.dll,-1001 (BFE) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\qmgr.dll,-1000 (BITS) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%systemroot%\system32\browser.dll,-100 (Browser) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\System32\bthserv.dll,-101 (BthServ) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: NTI Backup Now 5 Agent Service (BUNAgentSvc) - NewTech Infosystems, Inc. - C:\Program Files\NewTech Infosystems\NTI Backup Now 5\Client\Agentsvc.exe
O23 - Service: @%SystemRoot%\System32\certprop.dll,-11 (CertPropSvc) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\cryptsvc.dll,-1001 (CryptSvc) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @oleres.dll,-5012 (DcomLaunch) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @dfsrres.dll,-101 (DFSR) - Unknown owner - C:\Windows\system32\DFSR.exe
O23 - Service: @%SystemRoot%\system32\dhcpcsvc.dll,-100 (Dhcp) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\System32\dnsapi.dll,-101 (Dnscache) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%systemroot%\system32\dot3svc.dll,-1102 (dot3svc) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%systemroot%\system32\dps.dll,-500 (DPS) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%systemroot%\system32\eapsvc.dll,-1 (EapHost) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: eDataSecurity Service - Egis Incorporated - C:\Program Files\Acer\Empowering Technology\eDataSecurity\x86\eDSService.exe
O23 - Service: @%SystemRoot%\ehome\ehrecvr.exe,-101 (ehRecvr) - Unknown owner - C:\Windows\ehome\ehRecvr.exe
O23 - Service: @%SystemRoot%\ehome\ehsched.exe,-101 (ehSched) - Unknown owner - C:\Windows\ehome\ehsched.exe
O23 - Service: @%SystemRoot%\ehome\ehstart.dll,-101 (ehstart) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\emdmgmt.dll,-1000 (EMDMgmt) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: Empowering Technology Service (ETService) - Unknown owner - C:\Program Files\Acer\Empowering Technology\Service\ETService.exe
O23 - Service: @%SystemRoot%\system32\wevtsvc.dll,-200 (Eventlog) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @comres.dll,-2450 (EventSystem) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: Intel® PROSet/Wireless Event Log (EvtEng) - Intel(R) Corporation - C:\Program Files\Intel\WiFi\bin\EvtEng.exe
O23 - Service: @%systemroot%\system32\fdPHost.dll,-100 (fdPHost) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%systemroot%\system32\fdrespub.dll,-100 (FDResPub) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%systemroot%\system32\FntCache.dll,-100 (FontCache) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @C:\Program Files\NOS\bin\getPlus_Helper.dll,-101 (getPlusHelper) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @gpapi.dll,-112 (gpsvc) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\System32\hidserv.dll,-101 (hidserv) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\kmsvc.dll,-6 (hkmsvc) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: hpqcxs08 - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: Service HP CUE DeviceDiscovery (hpqddsvc) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: Intel(R) Matrix Storage Event Monitor (IAANTMON) - Intel Corporation - C:\Program Files\Intel\Intel Matrix Storage Manager\IAANTMon.exe
O23 - Service: @%SystemRoot%\system32\ikeext.dll,-501 (IKEEXT) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%systemroot%\system32\IPBusEnum.dll,-102 (IPBusEnum) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\iphlpsvc.dll,-200 (iphlpsvc) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @keyiso.dll,-100 (KeyIso) - Unknown owner - C:\Windows\system32\lsass.exe
O23 - Service: @comres.dll,-2946 (KtmRm) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%systemroot%\system32\srvsvc.dll,-100 (LanmanServer) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%systemroot%\system32\wkssvc.dll,-100 (LanmanWorkstation) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Common Files\LightScribe\LSSrvc.exe
O23 - Service: @%SystemRoot%\system32\lltdres.dll,-1 (lltdsvc) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\system32\lmhsvc.dll,-101 (lmhosts) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%systemroot%\system32\mmcss.dll,-100 (MMCSS) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: MobilityService - Unknown owner - C:\Acer\Mobility Center\MobilityService.exe
O23 - Service: @%SystemRoot%\system32\FirewallAPI.dll,-23090 (MpsSvc) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @comres.dll,-2797 (MSDTC) - Unknown owner - C:\Windows\System32\msdtc.exe
O23 - Service: @%SystemRoot%\system32\iscsidsc.dll,-5000 (MSiSCSI) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\msimsg.dll,-27 (msiserver) - Unknown owner - C:\Windows\system32\msiexec.exe
O23 - Service: @%SystemRoot%\system32\qagentrt.dll,-6 (napagent) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: Net Driver HPZ12 - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\System32\netlogon.dll,-102 (Netlogon) - Unknown owner - C:\Windows\system32\lsass.exe
O23 - Service: @%SystemRoot%\system32\netman.dll,-109 (Netman) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\system32\netprof.dll,-246 (netprofm) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\System32\nlasvc.dll,-1 (NlaSvc) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\system32\nsisvc.dll,-200 (nsi) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: NTI Backup Now 5 Backup Service (NTIBackupSvc) - NewTech InfoSystems, Inc. - C:\Program Files\NewTech Infosystems\NTI Backup Now 5\BackupSvc.exe
O23 - Service: NTI Backup Now 5 Scheduler Service (NTISchedulerSvc) - Unknown owner - C:\Program Files\NewTech Infosystems\NTI Backup Now 5\SchedulerSvc.exe
O23 - Service: NVIDIA Display Driver Service (nvsvc) - NVIDIA Corporation - C:\Windows\system32\nvvsvc.exe
O23 - Service: @%SystemRoot%\system32\p2psvc.dll,-8004 (p2pimsvc) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\system32\p2psvc.dll,-8006 (p2psvc) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\system32\pcasvc.dll,-1 (PcaSvc) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%systemroot%\system32\pla.dll,-500 (pla) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\system32\umpnpmgr.dll,-100 (PlugPlay) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: Pml Driver HPZ12 - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\system32\p2psvc.dll,-8002 (PNRPAutoReg) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\system32\p2psvc.dll,-8000 (PNRPsvc) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\System32\polstore.dll,-5010 (PolicyAgent) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%systemroot%\system32\profsvc.dll,-300 (ProfSvc) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%systemroot%\system32\psbase.dll,-300 (ProtectedStorage) - Unknown owner - C:\Windows\system32\lsass.exe
O23 - Service: @%SystemRoot%\system32\qwave.dll,-1 (QWAVE) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%Systemroot%\system32\rasauto.dll,-200 (RasAuto) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%Systemroot%\system32\rasmans.dll,-200 (RasMan) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: Intel® PROSet/Wireless Registry Service (RegSrvc) - Intel(R) Corporation - C:\Program Files\Common Files\Intel\WirelessCommon\RegSrvc.exe
O23 - Service: @regsvc.dll,-1 (RemoteRegistry) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%systemroot%\system32\Locator.exe,-2 (RpcLocator) - Unknown owner - C:\Windows\system32\locator.exe
O23 - Service: @oleres.dll,-5010 (RpcSs) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\samsrv.dll,-1 (SamSs) - Unknown owner - C:\Windows\system32\lsass.exe
O23 - Service: @%SystemRoot%\System32\SCardSvr.dll,-1 (SCardSvr) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\schedsvc.dll,-100 (Schedule) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\System32\certprop.dll,-13 (SCPolicySvc) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\sdrsvc.dll,-107 (SDRSVC) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\seclogon.dll,-7001 (seclogon) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\Sens.dll,-200 (SENS) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: ServiceLayer - Nokia. - C:\Program Files\PC Connectivity Solution\ServiceLayer.exe
O23 - Service: @%SystemRoot%\System32\SessEnv.dll,-1026 (SessionEnv) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\System32\shsvcs.dll,-12288 (ShellHWDetection) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\system32\SLsvc.exe,-101 (slsvc) - Unknown owner - C:\Windows\system32\SLsvc.exe
O23 - Service: @%SystemRoot%\system32\SLUINotify.dll,-103 (SLUINotify) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\snmptrap.exe,-3 (SNMPTRAP) - Unknown owner - C:\Windows\System32\snmptrap.exe
O23 - Service: @%systemroot%\system32\spoolsv.exe,-1 (Spooler) - Unknown owner - C:\Windows\System32\spoolsv.exe
O23 - Service: @%systemroot%\system32\ssdpsrv.dll,-100 (SSDPSRV) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\sstpsvc.dll,-200 (SstpSvc) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\wiaservc.dll,-9 (stisvc) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\System32\swprv.dll,-103 (swprv) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\system32\sysmain.dll,-1000 (SysMain) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\TabSvc.dll,-100 (TabletInputService) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\system32\tapisrv.dll,-10100 (TapiSrv) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\system32\tbssvc.dll,-100 (TBS) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\System32\termsrv.dll,-268 (TermService) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\System32\shsvcs.dll,-8192 (Themes) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%systemroot%\system32\mmcss.dll,-102 (THREADORDER) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\trkwks.dll,-1 (TrkWks) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\servicing\TrustedInstaller.exe,-100 (TrustedInstaller) - Unknown owner - C:\Windows\servicing\TrustedInstaller.exe
O23 - Service: @%SystemRoot%\system32\ui0detect.exe,-101 (UI0Detect) - Unknown owner - C:\Windows\system32\UI0Detect.exe
O23 - Service: @%systemroot%\system32\upnphost.dll,-213 (upnphost) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\dwm.exe,-2000 (UxSms) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\system32\vds.exe,-100 (vds) - Unknown owner - C:\Windows\System32\vds.exe
O23 - Service: Validity Fingerprint Service (vfsFPService) - Validity Sensors, Inc. - C:\Windows\system32\vfsFPService.exe
O23 - Service: @%systemroot%\system32\vssvc.exe,-102 (VSS) - Unknown owner - C:\Windows\system32\vssvc.exe
O23 - Service: @%SystemRoot%\system32\w32time.dll,-200 (W32Time) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\wcncsvc.dll,-3 (wcncsvc) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\system32\WcsPlugInService.dll,-200 (WcsPlugInService) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%systemroot%\system32\wdi.dll,-502 (WdiServiceHost) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%systemroot%\system32\wdi.dll,-500 (WdiSystemHost) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%systemroot%\system32\webclnt.dll,-100 (WebClient) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\wecsvc.dll,-200 (Wecsvc) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\System32\wercplsupport.dll,-101 (wercplsupport) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\System32\wersvc.dll,-100 (WerSvc) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%ProgramFiles%\Windows Defender\MsMpRes.dll,-103 (WinDefend) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\system32\winhttp.dll,-100 (WinHttpAutoProxySvc) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%Systemroot%\system32\wbem\wmisvc.dll,-205 (Winmgmt) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%Systemroot%\system32\wsmsvc.dll,-101 (WinRM) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\System32\wlansvc.dll,-257 (Wlansvc) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%Systemroot%\system32\wbem\wmiapsrv.exe,-110 (wmiApSrv) - Unknown owner - C:\Windows\system32\wbem\WmiApSrv.exe
O23 - Service: @%ProgramFiles%\Windows Media Player\wmpnetwk.exe,-101 (WMPNetworkSvc) - Unknown owner - C:\Program Files\Windows Media Player\wmpnetwk.exe
O23 - Service: @%SystemRoot%\system32\wpcsvc.dll,-100 (WPCSvc) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\wpdbusenum.dll,-100 (WPDBusEnum) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @C:\Windows\Microsoft.NET\Framework\v4.0.30319\WPF\WPFFontCache_v0400.exe,-100 (WPFFontCache_v0400) - Unknown owner - C:\Windows\Microsoft.NET\Framework\v4.0.30319\WPF\WPFFontCache_v0400.exe
O23 - Service: @%SystemRoot%\System32\wscsvc.dll,-200 (wscsvc) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%systemroot%\system32\SearchIndexer.exe,-103 (WSearch) - Unknown owner - C:\Windows\system32\SearchIndexer.exe
O23 - Service: @%systemroot%\system32\wuaueng.dll,-105 (wuauserv) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\wudfsvc.dll,-1000 (wudfsvc) - Unknown owner - C:\Windows\system32\svchost.exe

--
End of file - 25678 bytes





Merci de votre aide ; )

Autres pages sur : infection win32 renos

1 Août 2010 17:20:07

Salut,

Y'a pas mal de trucs.

On va commencer par un Ad-Remover:

Télécharge Ad-Remover (C_XX) sur ton Bureau.
/!\ Déconnecte-toi et ferme toutes applications en cours /!\
Double-cliquez sur AD-R présent sur ton bureau. (Clic droit -> "Exécuter en tant qu'administrateur" pour VISTA)
Patiente jusqu'à l'apparition du menu principale. A partir de là, clique sur Scanner. Ont te demandera de confirmer, clique sur Oui et patiente jusqu'à la fin du scan.
!! Laisse Travailler l'outil !!
Une fenêtre contenant le rapport va s'ouvrir, poste moi le rapport dans ta prochaine réponse.
( CTRL+A Pour tout sélectionner , CTRL+C pour copier et CTRL+V pour coller )
Ensuite clique sur Quitter pour fermer Ad-Remover.

Note : Le rapport que Ad-Remover viens de générer se trouve ici : C:\Ad-Report-SCAN

3 Août 2010 16:29:09

Merci beaucoup pour ta réponse ; )

Voila le rapport AD-R :
======= RAPPORT D'AD-REMOVER 2.0.0.1,D | UNIQUEMENT XP/VISTA/7 =======

Mis à jour par C_XX le 26/07/10 à 12:00
Contact: AdRemover.contact[AT]gmail.com
Site web: http://pagesperso-orange.fr/NosTools/ad_remover.html

C:\Program Files\Ad-Remover\main.exe (SCAN [2]) -> Lancé à 11:20:08 le 03/08/2010, Mode normal

Microsoft® Windows Vista™ Édition Familiale Premium Service Pack 2 (X86)
Pat ate pourrie@PC-DE-GUÉNOLÉ (Acer Aspire 6935)

============== RECHERCHE ==============


0,Fichier trouvé: C:\Windows\system32\Macromed\Flash\FlashPlayerTrust\UnifiedToolbar.cfg
0,Fichier trouvé: C:\Users\Guénolé\AppData\Roaming\Mozilla\FireFox\Profiles\fbwk4l9c.default\searchplugins\kiwee-toolbar.xml
0,Dossier trouvé: C:\Users\Guénolé\AppData\Roaming\AGI
0,Dossier trouvé: C:\ProgramData\AGI
0,Dossier trouvé: C:\Program Files\AGI
0,Dossier trouvé: C:\Program Files\UnifiedToolbar

-- Fichier ouvert: C:\Users\Guénolé\AppData\Roaming\Mozilla\FireFox\Profiles\fbwk4l9c.default\Prefs.js --
Ligne trouvée: user_pref("agcore.default.extid", "unifiedtoolbar@aginteractive.com");
Ligne trouvée: user_pref("browser.search.defaultenginename", "Kiwee Toolbar");
Ligne trouvée: user_pref("keyword.URL", "hxxp://search.imgag.com/?appid=kwtb&component=UnifiedToolbarFF&c=GNKWO5002...
-- Fichier Fermé --


1,Clé trouvée: HKLM\Software\Classes\CLSID\{0BC6E3FA-78EF-4886-842C-5A1258C4455A}
1,Clé trouvée: HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{0BC6E3FA-78EF-4886-842C-5A1258C4455A}
1,Clé trouvée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{0BC6E3FA-78EF-4886-842C-5A1258C4455A}
1,Clé trouvée: HKLM\Software\Classes\CLSID\{1C99B848-84CB-4CE4-8CD8-ED5719484D9F}
1,Clé trouvée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{1C99B848-84CB-4CE4-8CD8-ED5719484D9F}
1,Clé trouvée: HKLM\Software\Classes\CLSID\{4260e0cc-0f75-462e-88a3-1e05c248bf4c}
1,Clé trouvée: HKLM\Software\Classes\CLSID\{6E15D3C4-C6FC-4F02-B130-77CC5B1F09DB}
1,Clé trouvée: HKLM\Software\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{6E15D3C4-C6FC-4F02-B130-77CC5B1F09DB}
1,Clé trouvée: HKLM\Software\Classes\CLSID\{E03BAFDC-EB9D-4C35-A7A2-AB6C62FF0A68}
1,Clé trouvée: HKLM\Software\Classes\CLSID\{E6375F37-E4D1-4F51-B651-4658C27AC5BF}
1,Clé trouvée: HKLM\Software\Classes\Interface\{3E16A203-C0AA-4D44-ACC5-38A70A8C76DA}
1,Clé trouvée: HKLM\Software\Classes\TypeLib\{259EEB17-79AA-44DF-8410-8E55F82A902A}
1,Clé trouvée: HKLM\Software\Classes\TypeLib\{C7403C30-3644-43D8-A82F-4BD84B9682D9}
0,Clé trouvée: HKLM\Software\Classes\AG.MediaPlayerCOM
0,Clé trouvée: HKLM\Software\Classes\agcore.Config.AGConfig
0,Clé trouvée: HKLM\Software\Classes\agcore.Search.Search
0,Clé trouvée: HKLM\Software\Classes\agcore.Text.JSON
0,Clé trouvée: HKLM\Software\Classes\agihelper.AGUtils
0,Clé trouvée: HKLM\Software\Classes\CntntCntr.CntntDic
0,Clé trouvée: HKLM\Software\Classes\CntntCntr.CntntDic.1
0,Clé trouvée: HKLM\Software\Classes\CntntCntr.CntntDisp
0,Clé trouvée: HKLM\Software\Classes\CntntCntr.CntntDisp.1
0,Clé trouvée: HKLM\Software\Classes\CoreSrv.CoreServices
0,Clé trouvée: HKLM\Software\Classes\CoreSrv.CoreServices.1
0,Clé trouvée: HKLM\Software\Classes\CoreSrv.LfgAx
0,Clé trouvée: HKLM\Software\Classes\CoreSrv.LfgAx.1
0,Clé trouvée: HKLM\Software\Classes\HbCoreSrv.DynamicProp
0,Clé trouvée: HKLM\Software\Classes\HbCoreSrv.DynamicProp.1
0,Clé trouvée: HKLM\Software\Classes\HBMain.CommBand
0,Clé trouvée: HKLM\Software\Classes\HBMain.CommBand.1
0,Clé trouvée: HKLM\Software\Classes\hbr.HbMain
0,Clé trouvée: HKLM\Software\Classes\hbr.HbMain.1
0,Clé trouvée: HKLM\Software\Classes\HostIE.Bho
0,Clé trouvée: HKLM\Software\Classes\HostIE.Bho.1
0,Clé trouvée: HKLM\Software\Classes\HostOL.MailAnim
0,Clé trouvée: HKLM\Software\Classes\HostOL.MailAnim.1
0,Clé trouvée: HKLM\Software\Classes\HostOL.WebmailSend
0,Clé trouvée: HKLM\Software\Classes\HostOL.WebmailSend.1
0,Clé trouvée: HKLM\Software\Classes\KiweeIEToolbar.KiweeToolbar
0,Clé trouvée: HKLM\Software\Classes\KiweeIEToolbar.KiweeToolbar.1
0,Clé trouvée: HKLM\Software\Classes\KiweeIEToolbar.ToolbarInfo
0,Clé trouvée: HKLM\Software\Classes\KiweeIEToolbar.ToolbarInfo.1
0,Clé trouvée: HKLM\Software\Classes\Toolbar.HtmlMenuUI
0,Clé trouvée: HKLM\Software\Classes\Toolbar.HtmlMenuUI.1
0,Clé trouvée: HKLM\Software\Classes\Toolbar.ToolbarCtl
0,Clé trouvée: HKLM\Software\Classes\Toolbar.ToolbarCtl.1
0,Clé trouvée: HKLM\Software\Classes\UnifiedToolbar.UnifiedToolbar
0,Clé trouvée: HKLM\Software\AGI
0,Clé trouvée: HKLM\Software\Trymedia Systems
3,Clé trouvée: HKLM\Software\Microsoft\Internet Explorer\SearchScopes\{0BC6E3FA-78EF-4886-842C-5A1258C4455A}
0,Clé trouvée: HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\{8AADE841-03C5-486A-B048-BB112CC0CAC5}
0,Clé trouvée: HKLM\Software\Microsoft\Code Store Database\Distribution Units\CabBuilder
0,Clé trouvée: HKLM\Software\Microsoft\Office\Outlook\Addins\HostOL.MailAnim
0,Clé trouvée: HKLM\Software\Microsoft\Office\Word\Addins\HostOL.MailAnim

0,Valeur trouvée: HKLM\Software\Microsoft\Internet Explorer\Toolbar|{1C99B848-84CB-4CE4-8CD8-ED5719484D9F}


============== SCAN ADDITIONNEL ==============

** Mozilla Firefox Version [3.6.8 (fr)] **

-- C:\Users\Pat ate pourrie\AppData\Roaming\Mozilla\FireFox\Profiles\jxn8o8ac.default\Prefs.js --
browser.startup.homepage, www.google.fr
browser.startup.homepage_override.mstone, rv:1.9.2.8

-- C:\Users\Guénolé\AppData\Roaming\Mozilla\FireFox\Profiles\fbwk4l9c.default\Prefs.js --
browser.download.dir, C:\\Users\\Guénolé\\Desktop
browser.download.lastDir, D:
browser.search.defaultenginename, Kiwee Toolbar
browser.search.selectedEngine, Google
browser.startup.homepage, hxxp://sports.orange.fr/
browser.startup.homepage_override.mstone, rv:1.9.2.8
keyword.URL, hxxp://search.imgag.com/?appid=kwtb&component=UnifiedToolbarFF&c=GNKWO50020&sbs=1&sc=&f=web&vernum=3.2&uid=...
privacy.popups.showBrowserMessage, false

-- C:\Users\Travail\AppData\Roaming\Mozilla\FireFox\Profiles\4wsydjzt.default\Prefs.js --
browser.startup.homepage_override.mstone, rv:1.9.2.3

========================================

** Internet Explorer Version [7.0.6002.18005] **

[HKCU\Software\Microsoft\Internet Explorer\Main]
Default_Page_URL: hxxp://homepage.acer.com/rdr.aspx?b=ACAW&l=040c&s=2&o=vp32&d=1108&m=aspire_6935
Do404Search: 0x01000000
Enable Browser Extensions: yes
Local Page: C:\Windows\system32\blank.htm
Search Page: hxxp://go.microsoft.com/fwlink/?LinkId=54896
Show_ToolBar: yes
Start Page: hxxp://homepage.acer.com/rdr.aspx?b=ACAW&l=040c&s=2&o=vp32&d=1108&m=aspire_6935

[HKLM\Software\Microsoft\Internet Explorer\Main]
AutoHide: yes
Default_Page_URL: hxxp://homepage.acer.com/rdr.aspx?b=ACAW&l=040c&s=2&o=vp32&d=1108&m=aspire_6935
Default_Search_URL: hxxp://go.microsoft.com/fwlink/?LinkId=54896
Delete_Temp_Files_On_Exit: yes
Local Page: C:\Windows\system32\blank.htm
Search Page: hxxp://go.microsoft.com/fwlink/?LinkId=54896
Start Page: hxxp://homepage.acer.com/rdr.aspx?b=ACAW&l=040c&s=2&o=vp32&d=1108&m=aspire_6935

[HKLM\Software\Microsoft\Internet Explorer\ABOUTURLS]
Tabs: res://ieframe.dll/tabswelcome.htm
Blank: res://mshtml.dll/blank.htm

========================================

C:\Program Files\Ad-Remover\Quarantine: 0 Fichier(s)
C:\Program Files\Ad-Remover\Backup: 2 Fichier(s)

C:\Ad-Report-SCAN[1].txt - 03/08/2010 (495 Octet(s))
C:\Ad-Report-SCAN[2].txt - 03/08/2010 (7475 Octet(s))

Fin à: 11:24:42, 03/08/2010

============== E.O.F ==============


J'ai egalement eu un nouveau "symptome" il était marqué en bas a gauche du bureau que mon windows n'était pas autentifié ou quelques chose du genre. Apres redemarage ce message a disparu.


Merci de ton aide.
Contenus similaires
3 Août 2010 17:42:13

Salut,

1)

/!\ Déconnectes toi et fermes toutes applications en cours /!\
Relance AD-R à partir de ton bureau. (Clic droit -> "Exécuter en tant qu'administrateur" pour VISTA)
Patiente jusqu'à l'apparition du menu principale. A partir de là, clique sur Nettoyer. Ont te demandera de confirmer, clique sur Oui et patiente jusqu'à la fin du scan.
!! Laisse Travailler l'outil !!
A la fin du scan on te propose de redémarrer, accepte en cliquant sur oui. Ton PC va redémarrer.
Une fois ton PC rallumé, rends toi ici : C:\ et ouvre le fichier nommé Ad-Report-SCAN.
Post moi dans ta prochaine réponse e contenus de Ad-Report-SCAN.
( CTRL+A Pour tout sélectionner , CTRL+C pour copier et CTRL+V pour coller )


2)

  • Télécharge OTL (de OldTimer) sur ton Bureau.
  • Double-clique sur OTL pour le lancer.
    (Sous Vista/Win7, il faut cliquer droit sur OTL et choisir Exécuter en tant qu'administrateur)
  • Une fenêtre apparaît. Dans la section Rapport en haut de cette fenêtre, coche Rapport minimal.
  • Dans la section "Analyse des fichiers", "Âge du fichier", met 30 jours
  • Coche également les cases à côté de Recherche Lop et Recherche Purity.
  • Enfin, clique sur le bouton Analyse. Le scan ne prendra pas beaucoup de temps.
  • Une fois l'analyse terminée, deux fenêtres vont s'ouvrir dans le Bloc-notes : OTL.txt et Extras.txt. Ils se trouvent au même endroit que OTL (donc par défaut sur le Bureau).

    Pour me transmettre les rapports :
  • Clique sur ce lien : http://www.cijoint.fr/
  • Clique sur Parcourir... et cherche le fichier du rapport que tu souhaites me transmettre.
  • Clique sur Ouvrir.
  • Clique sur Cliquez ici pour déposer le fichier.
  • Un lien de cette forme, hxxp://www.cijoint.fr/cjlink.php?file=cj200905/cijSKAP5fU.txt, est ajouté dans la page.
  • Copie-colle ce lien dans ta réponse.
    3 Août 2010 20:31:00

    Salut,

    1)

    Relance OTL.exe.

  • Sous l'onglet Personnalisation en bas de la fenêtre, copie-colle le texte suivant (Ne le modifie pas):


    :OTL
    PRC - C:\WINDOWS\explorer.exe (Microsoft Corporation)
    O4 - HKCU..\Run: [beuunog] C:\Users\Pat ate pourrie\beuunog.exe File not found
    O4 - HKCU..\Run: [fiemaap] C:\Users\Pat ate pourrie\fiemaap.exe File not found
    O4 - HKCU..\Run: [kuiru] C:\Users\Pat ate pourrie\kuiru.exe File not found
    O4 - HKCU..\Run: [miaguu] C:\Users\Pat ate pourrie\miaguu.exe File not found
    O4 - HKCU..\Run: [xealip] C:\Users\Pat ate pourrie\xealip.exe File not found
    O33 - MountPoints2\{fd0babcd-8ea5-11df-9b2b-00a0d1ad0b9c}\Shell\explore\command - "" = U3ROM/flyhigh.exe
    O33 - MountPoints2\{fd0babcd-8ea5-11df-9b2b-00a0d1ad0b9c}\Shell\open\command - "" = U3ROM/flyhigh.exe
    [2010/07/29 22:02:17 | 000,000,244 | ---- | M] () -- C:\Windows\System32\..lnk
    [2010/07/29 21:59:29 | 000,000,511 | ---- | M] () -- C:\Windows\System32\New Folder.lnk
    [2010/07/29 21:59:29 | 000,000,509 | ---- | M] () -- C:\Windows\System32\Passwords.lnk
    [2010/07/29 21:59:29 | 000,000,509 | ---- | M] () -- C:\Windows\System32\Documents.lnk
    [2010/07/29 21:59:29 | 000,000,507 | ---- | M] () -- C:\Windows\System32\Pictures.lnk
    [2010/07/29 21:59:29 | 000,000,501 | ---- | M] () -- C:\Windows\System32\Video.lnk
    [2010/07/29 21:59:29 | 000,000,501 | ---- | M] () -- C:\Windows\System32\Music.lnk
    [2010/07/28 23:52:36 | 000,000,252 | ---- | M] () -- C:\Windows\System32\Adobe.lnk
    [2010/07/28 23:00:14 | 000,000,250 | ---- | M] () -- C:\Windows\System32\040C.lnk
    [2010/07/28 22:59:35 | 000,000,246 | ---- | M] () -- C:\Windows\System32\...lnk
    [2010/07/28 23:52:36 | 000,000,252 | ---- | C] () -- C:\Windows\System32\Adobe.lnk
    [2010/07/27 14:58:55 | 000,000,250 | ---- | C] () -- C:\Windows\System32\040C.lnk
    [2010/07/27 14:58:40 | 000,000,246 | ---- | C] () -- C:\Windows\System32\...lnk
    [2010/07/27 14:58:25 | 000,000,244 | ---- | C] () -- C:\Windows\System32\..lnk
    [2010/07/27 14:58:04 | 000,000,511 | ---- | C] () -- C:\Windows\System32\New Folder.lnk
    [2010/07/27 14:58:04 | 000,000,509 | ---- | C] () -- C:\Windows\System32\Passwords.lnk
    [2010/07/27 14:58:04 | 000,000,509 | ---- | C] () -- C:\Windows\System32\Documents.lnk
    [2010/07/27 14:58:04 | 000,000,507 | ---- | C] () -- C:\Windows\System32\Pictures.lnk
    [2010/07/27 14:58:04 | 000,000,501 | ---- | C] () -- C:\Windows\System32\Video.lnk
    [2010/07/27 14:58:04 | 000,000,501 | ---- | C] () -- C:\Windows\System32\Music.lnk
    [2009/12/07 14:57:29 | 000,000,119 | ---- | C] () -- C:\Windows\disney.ini
    [2009/10/04 12:50:33 | 000,000,023 | ---- | C] () -- C:\Windows\clofghls.dll

    :Commands
    [purity]
    [emptytemp]
    [start explorer]
    [Reboot]


  • Puis clique sur le bouton Correction en haut de la fenêtre.
  • Laisse le programme travailler, redémarre une fois le fix terminé.
  • Enfin, poste un nouveau log OTL (cette fois, ne coche pas les cases LOP Check et Purity).

    Note : Tu verras peut-être un log s'ouvrir après le fix (c'est le log qui montre si la suppression a réussi). Si tu veux le poster, sauvegarde-le sur ton Bureau et poste-le avec le nouveau log OTL

    2)

    Clique sur le menu Demarrer /Panneau de configuration/Options des dossiers/ puis dans l'onglet Affichage
    - Coche Afficher les fichiers et dossiers cachés
    - Décoche Masquer les extensions des fichiers dont le type est connu
    - Décoche Masquer les fichiers protégés du système d'exploitation (recommandé)
    clique sur Appliquer, puis OK.

    N'oublie pas de recacher à nouveau les fichiers cachés et protégés du système d'exploitation en fin de désinfection, c'est important

    Fais analyser le(s) fichier(s) suivants sur Virustotal

  • Clique sur Parcourir en haut, choisis Poste de travail et cherche ce fichier : C:\Windows\Image.dll
  • Clique maintenant sur Envoyer le fichier. et laisse travailler tant que "Situation actuelle : en cours d'analyse" est affiché.
  • Il est possible que le fichier soit mis en file d'attente en raison d'un grand nombre de demandes d'analyses. En ce cas, il te faudra patienter sans actualiser la page.
  • Lorsque l'analyse est terminée ("Situation actuelle: terminé"), clique sur Formaté
  • Une nouvelle fenêtre de ton navigateur va apparaître
  • Clique alors sur cette image :
  • Fais un clic droit sur la page, et choisis Sélectionner tout, puis copier
  • Enfin colle le résultat dans ta prochaine réponse.
    3 Août 2010 21:35:04

    Voila le rapport OTL apres Fix :

    http://www.cijoint.fr/cjlink.php?file=cj201008/cij09CMG...

    Pour ce qui est de l'analyse de image.dll Virus total m'a donné la réponse suivante :


    Virus Total

    Le fichier a déjà été analysé:
    MD5: b0ad95433fbebe095be12eea3f8f3641
    First received: 2009.02.13 21:39:09 UTC
    Date 2010.07.26 01:41:49 UTC [>8D]
    Résultats 0/42
    Permalink: analisis/dddcbaff9a41083d1bfa4952026cf0f2786cb043cfe38ed97c3a2f8ba7789501-1280108509
    3 Août 2010 21:36:01


    Fichier Image.dll reçu le 2010.08.03 19:32:11 (UTC)
    Antivirus Version Dernière mise à jour Résultat
    AhnLab-V3 2010.08.04.00 2010.08.03 -
    AntiVir 8.2.4.32 2010.08.03 -
    Antiy-AVL 2.0.3.7 2010.08.03 -
    Authentium 5.2.0.5 2010.08.03 -
    Avast 4.8.1351.0 2010.08.03 -
    Avast5 5.0.332.0 2010.08.03 -
    AVG 9.0.0.851 2010.08.03 -
    BitDefender 7.2 2010.08.03 -
    CAT-QuickHeal 11.00 2010.08.03 -
    ClamAV 0.96.0.3-git 2010.08.03 -
    Comodo 5631 2010.08.03 -
    DrWeb 5.0.2.03300 2010.08.03 -
    Emsisoft 5.0.0.36 2010.08.03 -
    eSafe 7.0.17.0 2010.08.03 -
    eTrust-Vet 36.1.7759 2010.08.03 -
    F-Prot 4.6.1.107 2010.08.03 -
    F-Secure 9.0.15370.0 2010.08.03 -
    Fortinet 4.1.143.0 2010.08.02 -
    GData 21 2010.08.03 -
    Ikarus T3.1.1.84.0 2010.08.03 -
    Jiangmin 13.0.900 2010.08.03 -
    Kaspersky 7.0.0.125 2010.08.03 -
    McAfee 5.400.0.1158 2010.08.03 -
    McAfee-GW-Edition 2010.1 2010.08.03 -
    Microsoft 1.6004 2010.08.03 -
    NOD32 5338 2010.08.03 -
    Norman 6.05.11 2010.08.03 -
    nProtect 2010-08-03.01 2010.08.03 -
    Panda 10.0.2.7 2010.08.03 -
    PCTools 7.0.3.5 2010.08.03 -
    Prevx 3.0 2010.08.03 -
    Rising 22.59.01.04 2010.08.03 -
    Sophos 4.56.0 2010.08.03 -
    Sunbelt 6680 2010.08.03 -
    SUPERAntiSpyware 4.40.0.1006 2010.08.03 -
    Symantec 20101.1.1.7 2010.08.03 -
    TheHacker 6.5.2.1.330 2010.08.03 -
    TrendMicro 9.120.0.1004 2010.08.03 -
    TrendMicro-HouseCall 9.120.0.1004 2010.08.03 -
    VBA32 3.12.12.7 2010.08.02 -
    ViRobot 2010.8.3.3969 2010.08.03 -
    VirusBuster 5.0.27.0 2010.08.03 -
    Information additionnelle
    File size: 626688 bytes
    MD5   : b0ad95433fbebe095be12eea3f8f3641
    SHA1  : 0ed2d0e1998a387a136d1131ef58427cbe951083
    SHA256: dddcbaff9a41083d1bfa4952026cf0f2786cb043cfe38ed97c3a2f8ba7789501
    PEInfo: PE Structure information<br> <br> ( base data )<br> entrypointaddress.: 0x612D4<br> timedatestamp.....: 0x460B7D50 (Thu Mar 29 10:48:16 2007)<br> machinetype.......: 0x14C (Intel I386)<br> <br> ( 4 sections )<br> name viradd virsiz rawdsiz ntrpy md5<br> .text 0x1000 0x6B9FA 0x6C000 6.68 265567681587214c0c8e37da9386b83a<br>.rdata 0x6D000 0x1E75B 0x1F000 3.17 0040cd293a808483de0dbe6704ecf281<br>.data 0x8C000 0xC17C 0x9000 5.23 14a465c23b67fb82207c225439e0a17d<br>.reloc 0x99000 0x37E2 0x4000 5.51 e50bec2c75aec02b55c10bdd18956a3b<br> <br> ( 0 imports )<br> <br> <br> ( 0 exports )<br>
    TrID  : File type identification<br>Win32 Executable MS Visual C++ (generic) (53.1%)<br>Windows Screen Saver (18.4%)<br>Win32 Executable Generic (12.0%)<br>Win32 Dynamic Link Library (generic) (10.6%)<br>Generic Win/DOS Executable (2.8%)
    ssdeep: 12288:UardU3DUuKXRxG5fBPCZbYMIlQc66OFek:RdUzUuaRxsPCZ0MIlAek
    sigcheck: publisher....: n/a<br>copyright....: n/a<br>product......: n/a<br>description..: n/a<br>original name: n/a<br>internal name: n/a<br>file version.: n/a<br>comments.....: n/a<br>signers......: -<br>signing date.: -<br>verified.....: Unsigned<br>
    PEiD  : Armadillo v1.xx - v2.xx
    RDS   : NSRL Reference Data Set<br>-

    Antivirus Version Dernière mise à jour Résultat
    AhnLab-V3 2010.08.04.00 2010.08.03 -
    AntiVir 8.2.4.32 2010.08.03 -
    Antiy-AVL 2.0.3.7 2010.08.03 -
    Authentium 5.2.0.5 2010.08.03 -
    Avast 4.8.1351.0 2010.08.03 -
    Avast5 5.0.332.0 2010.08.03 -
    AVG 9.0.0.851 2010.08.03 -
    BitDefender 7.2 2010.08.03 -
    CAT-QuickHeal 11.00 2010.08.03 -
    ClamAV 0.96.0.3-git 2010.08.03 -
    Comodo 5631 2010.08.03 -
    DrWeb 5.0.2.03300 2010.08.03 -
    Emsisoft 5.0.0.36 2010.08.03 -
    eSafe 7.0.17.0 2010.08.03 -
    eTrust-Vet 36.1.7759 2010.08.03 -
    F-Prot 4.6.1.107 2010.08.03 -
    F-Secure 9.0.15370.0 2010.08.03 -
    Fortinet 4.1.143.0 2010.08.02 -
    GData 21 2010.08.03 -
    Ikarus T3.1.1.84.0 2010.08.03 -
    Jiangmin 13.0.900 2010.08.03 -
    Kaspersky 7.0.0.125 2010.08.03 -
    McAfee 5.400.0.1158 2010.08.03 -
    McAfee-GW-Edition 2010.1 2010.08.03 -
    Microsoft 1.6004 2010.08.03 -
    NOD32 5338 2010.08.03 -
    Norman 6.05.11 2010.08.03 -
    nProtect 2010-08-03.01 2010.08.03 -
    Panda 10.0.2.7 2010.08.03 -
    PCTools 7.0.3.5 2010.08.03 -
    Prevx 3.0 2010.08.03 -
    Rising 22.59.01.04 2010.08.03 -
    Sophos 4.56.0 2010.08.03 -
    Sunbelt 6680 2010.08.03 -
    SUPERAntiSpyware 4.40.0.1006 2010.08.03 -
    Symantec 20101.1.1.7 2010.08.03 -
    TheHacker 6.5.2.1.330 2010.08.03 -
    TrendMicro 9.120.0.1004 2010.08.03 -
    TrendMicro-HouseCall 9.120.0.1004 2010.08.03 -
    VBA32 3.12.12.7 2010.08.02 -
    ViRobot 2010.8.3.3969 2010.08.03 -
    VirusBuster 5.0.27.0 2010.08.03 -

    Information additionnelle
    File size: 626688 bytes
    MD5   : b0ad95433fbebe095be12eea3f8f3641
    SHA1  : 0ed2d0e1998a387a136d1131ef58427cbe951083
    SHA256: dddcbaff9a41083d1bfa4952026cf0f2786cb043cfe38ed97c3a2f8ba7789501
    PEInfo: PE Structure information<br> <br> ( base data )<br> entrypointaddress.: 0x612D4<br> timedatestamp.....: 0x460B7D50 (Thu Mar 29 10:48:16 2007)<br> machinetype.......: 0x14C (Intel I386)<br> <br> ( 4 sections )<br> name viradd virsiz rawdsiz ntrpy md5<br> .text 0x1000 0x6B9FA 0x6C000 6.68 265567681587214c0c8e37da9386b83a<br>.rdata 0x6D000 0x1E75B 0x1F000 3.17 0040cd293a808483de0dbe6704ecf281<br>.data 0x8C000 0xC17C 0x9000 5.23 14a465c23b67fb82207c225439e0a17d<br>.reloc 0x99000 0x37E2 0x4000 5.51 e50bec2c75aec02b55c10bdd18956a3b<br> <br> ( 0 imports )<br> <br> <br> ( 0 exports )<br>
    TrID  : File type identification<br>Win32 Executable MS Visual C++ (generic) (53.1%)<br>Windows Screen Saver (18.4%)<br>Win32 Executable Generic (12.0%)<br>Win32 Dynamic Link Library (generic) (10.6%)<br>Generic Win/DOS Executable (2.8%)
    ssdeep: 12288:UardU3DUuKXRxG5fBPCZbYMIlQc66OFek:RdUzUuaRxsPCZ0MIlAek
    sigcheck: publisher....: n/a<br>copyright....: n/a<br>product......: n/a<br>description..: n/a<br>original name: n/a<br>internal name: n/a<br>file version.: n/a<br>comments.....: n/a<br>signers......: -<br>signing date.: -<br>verified.....: Unsigned<br>
    PEiD  : Armadillo v1.xx - v2.xx
    RDS   : NSRL Reference Data Set<br>-
    4 Août 2010 00:25:42

    Il en reste quelques-uns qui ne sont pas passés.

    Essaie de refaire la même étape avec ces données:
    :OTL
    PRC - C:\WINDOWS\explorer.exe (Microsoft Corporation)
    [2010/07/28 23:52:36 | 000,000,252 | ---- | C] () -- C:\Windows\System32\Adobe.lnk
    [2010/07/27 14:58:55 | 000,000,250 | ---- | C] () -- C:\Windows\System32\040C.lnk
    [2010/07/27 14:58:40 | 000,000,246 | ---- | C] () -- C:\Windows\System32\...lnk
    [2010/07/27 14:58:25 | 000,000,244 | ---- | C] () -- C:\Windows\System32\..lnk

    :Commands
    [purity]
    [emptytemp]
    [start explorer]
    [Reboot]
    4 Août 2010 03:07:34

    Voila le dernier rapport OTL :
    All processes killed
    ========== OTL ==========
    No active process named explorer.exe was found!
    File C:\Windows\System32\Adobe.lnk not found.
    File C:\Windows\System32\040C.lnk not found.
    File C:\Windows\System32\...lnk not found.
    File C:\Windows\System32\..lnk not found.
    ========== COMMANDS ==========

    [EMPTYTEMP]

    User: All Users

    User: Default
    ->Temp folder emptied: 0 bytes
    ->Temporary Internet Files folder emptied: 0 bytes

    User: Default User
    ->Temp folder emptied: 0 bytes
    ->Temporary Internet Files folder emptied: 0 bytes

    User: Guénolé
    ->Temp folder emptied: 0 bytes
    ->Temporary Internet Files folder emptied: 0 bytes
    ->Java cache emptied: 0 bytes
    ->FireFox cache emptied: 0 bytes
    ->Google Chrome cache emptied: 0 bytes
    ->Flash cache emptied: 0 bytes

    User: GuÚnolÚ
    ->Temp folder emptied: 0 bytes

    User: Pat ate pourrie
    ->Temp folder emptied: 4050733 bytes
    ->Temporary Internet Files folder emptied: 220380 bytes
    ->Java cache emptied: 0 bytes
    ->FireFox cache emptied: 63909131 bytes
    ->Flash cache emptied: 755 bytes

    User: Public

    User: Travail
    ->Temp folder emptied: 0 bytes
    ->Temporary Internet Files folder emptied: 0 bytes
    ->FireFox cache emptied: 0 bytes
    ->Flash cache emptied: 0 bytes
    4 Août 2010 09:18:34

    Bizarre, il n'arrive pas à supprimer les raccourcis, il ne les trouve pas alors qu'on les voit bien présents dans OTL...
    Est-ce que tu pourrais voir si tu vois un de ces raccourcis via l'explorateur windows ?
    C:\Windows\System32\Adobe.lnk
    C:\Windows\System32\040C.lnk
    C:\Windows\System32\...lnk
    C:\Windows\System32\..lnk


    Et si tu les trouves, supprimes-les.



    Sinon, comment se comporte ton PC à présent ?
    7 Août 2010 18:17:28

    J'ai trouvé les raccourci et je les ai suprimé. Mon Pc ce comporte bcp mieux. Plus de Pb pour le moment.

    Merci bcp pour ton aide precieuse.

    Bon Weekend ; )
    7 Août 2010 19:26:44

    Salut,

    Il doit rester encore un truc à faire. Il semblerait que tu aies eu une infection via support amovibles (disques durs externes, clés USB...)

    Télécharge UsbFix (de El desaparecido & C_XX) sur ton bureau.
    (!) Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptible d'avoir été infectées sans les ouvrir

  • Double-clique sur "USBFix.exe" pour lancer l'outil.
  • Au menu choisis principal, clique sur Recherche.
  • Puis laisse travailler l'outil ...
  • Une fois terminé, poste le rapport USBFix.txt qui est généré ...


    Note : le rapport est sauvegardé à la racine du disque. (C:\USBFix.txt)

    "Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
    Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
    Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.
    8 Août 2010 19:39:29

    Ok,

    (!) Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptibles d'avoir été infectées, sans les ouvrir

  • Double clic sur le raccourci UsbFix présent sur ton bureau.
  • Au menu principal clique sur Suppression.
  • Il est possible que ton bureau disparaisse et que le pc redémarre.
  • Au redémarrage , UsbFix scannera ton pc , laisse travailler l'outil.
  • Ensuite postes le rapport UsbFix.txt qui apparaitra avec le bureau .


    Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque.( C:\UsbFix.txt )

    "Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
    Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
    Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.
    8 Août 2010 23:52:28

    Ok. Bah pour moi maintenant c'est bon. A moins que tu aies d'autres soucis ?

    Edit: et tu peux me tutoyer bien sûr :) 
    9 Août 2010 03:19:25

    Pas de probleme pour le moment ! Encore merci ;)  !
    Tom's guide dans le monde
    • Allemagne
    • Italie
    • Irlande
    • Royaume Uni
    • Etats Unis
    Suivre Tom's Guide
    Inscrivez-vous à la Newsletter
    • ajouter à twitter
    • ajouter à facebook
    • ajouter un flux RSS