Sujet Précédent Sujet Suivant

J'ai été infecté par sa Trojan.Generic.388596

Fermé
pedro60300 Messages postés 1 Date d'inscription jeudi 13 mai 2010 Statut Membre Dernière intervention 13 mai 2010 - 13 mai 2010 à 13:31
nononette01 Messages postés 10 Date d'inscription jeudi 13 mai 2010 Statut Membre Dernière intervention 13 mai 2010 - 13 mai 2010 à 16:10
Bonjour suite a un formatage j'ai oublie de reinstalle mon anti virus et hier j'ai chopé plusieur trojan je ne sais comment.

Je suis obligé de passe en mode sans echec sinon le pc redemarre imédiatement quand je le lance en normale;

Voila le bilan que jai fais que un scan pour voir j'été infecté par quoi.

QuickScan Beta 32-bit v0.9.9.21
-------------------------------
Date de l'analyse : Thu May 13 13:01:38 2010
ID de la machine : CA0C5DEB



Détection de 3 fichiers infectés!
---------------------------------

C:\Windows\system32\smss32.exe --> Trojan.Generic.3885960
--> HKLM\Software\Microsoft\Windows\CurrentVersion\Run\"smss32.exe"
--> Processus smss32.exe (1576)

c:\windows\system32\winlogon32.exe --> Trojan.Generic.3885960
--> HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\"Userinit"

C:\Windows\System32\helpers32.dll --> Trojan.Generic.KD.11253
--> HKLM\SYSTEM\CurrentControlSet\Services\WinSock2\Parameters\Protocol_Catalog9\Catalog_Entries\000000000001\"PackedCatalogItem"
--> HKLM\SYSTEM\CurrentControlSet\Services\WinSock2\Parameters\Protocol_Catalog9\Catalog_Entries\000000000030\"PackedCatalogItem"
--> Processus AvastUI.exe (1708)
--> Processus firefox.exe (1984)
--> Processus services.exe (636)
--> Processus smss32.exe (1576)
--> Processus svchost.exe (1276)
--> Processus svchost.exe (860)



Processus
---------
<non signé> smss32.exe 1576 C:\Windows\system32\smss32.exe

<verifié> avast! Antivirus 1708 C:\Program Files\Alwil Software\Avast5\AvastUI.exe
<verifié> Firefox 1984 C:\Program Files\Mozilla Firefox\firefox.exe
<verifié> Microsoft® Windows® Operating System 388 C:\Windows\System32\smss.exe
<verifié> Système d'exploitation Microsoft® Windo 1812 C:\Windows\Explorer.EXE
<verifié> Système d'exploitation Microsoft® Windo 516 C:\Windows\system32\csrss.exe
<verifié> Système d'exploitation Microsoft® Windo 552 C:\Windows\system32\csrss.exe
<verifié> Système d'exploitation Microsoft® Windo 656 C:\Windows\system32\lsass.exe
<verifié> Système d'exploitation Microsoft® Windo 664 C:\Windows\system32\lsm.exe
<verifié> Système d'exploitation Microsoft® Windo 636 C:\Windows\system32\services.exe
<verifié> Système d'exploitation Microsoft® Windo 804 C:\Windows\system32\svchost.exe
<verifié> Système d'exploitation Microsoft® Windo 860 C:\Windows\system32\svchost.exe
<verifié> Système d'exploitation Microsoft® Windo 896 C:\Windows\System32\svchost.exe
<verifié> Système d'exploitation Microsoft® Windo 1008 C:\Windows\System32\svchost.exe
<verifié> Système d'exploitation Microsoft® Windo 1036 C:\Windows\system32\svchost.exe
<verifié> Système d'exploitation Microsoft® Windo 1068 C:\Windows\System32\svchost.exe
<verifié> Système d'exploitation Microsoft® Windo 1088 C:\Windows\system32\svchost.exe
<verifié> Système d'exploitation Microsoft® Windo 1104 C:\Windows\system32\svchost.exe
<verifié> Système d'exploitation Microsoft® Windo 1276 C:\Windows\system32\svchost.exe
<verifié> Système d'exploitation Microsoft® Windo 1376 C:\Windows\system32\svchost.exe
<verifié> Système d'exploitation Microsoft® Windo 560 C:\Windows\system32\wininit.exe
<verifié> Système d'exploitation Microsoft® Windo 596 C:\Windows\system32\winlogon.exe


Activité du réseau
------------------
Processus firefox.exe (1984) connecté sur le port 80 (HTTP) --> 74.125.79.100
Processus firefox.exe (1984) connecté sur le port 80 (HTTP) --> 209.85.227.148
Processus firefox.exe (1984) connecté sur le port 80 (HTTP) --> 88.221.197.115
Processus firefox.exe (1984) connecté sur le port 80 (HTTP) --> 209.85.227.148
Processus firefox.exe (1984) connecté sur le port 80 (HTTP) --> 209.85.227.156
Processus firefox.exe (1984) connecté sur le port 80 (HTTP) --> 213.248.125.128
Processus firefox.exe (1984) connecté sur le port 80 (HTTP) --> 199.7.52.190

Processus wininit.exe (560) écoute sur les ports: 1025 (RPC)
Processus services.exe (636) écoute sur les ports: 1027 (RPC)
Processus lsass.exe (656) écoute sur les ports: 1028 (RPC)
Processus svchost.exe (860) écoute sur les ports: 135 (RPC)
Processus svchost.exe (1008) écoute sur les ports: 1026 (RPC)


Fichiers critiques et Autorun
-----------------------------
<non signé> ClamWin Antivirus C:\Program Files\ClamWin\bin\ClamTray.exe
<non signé> QuickTime C:\Program Files\QuickTime\QTTask.exe
<non signé> RocketDock.exe C:\Program Files\RocketDock\RocketDock.exe
<non signé> SE2010.exe C:\Program Files\Securityessentials2010\SE2010.exe
<non signé> smss32.exe C:\Windows\system32\smss32.exe
<non signé> TOSHIBA Flash Cards C:\Program Files\TOSHIBA\FlashCards\TCrdMain.exe
<non signé> winlogon32.exe c:\windows\system32\winlogon32.exe

<verifié> Adobe Acrobat C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe
<verifié> Adobe Reader and Acrobat Manager C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe
<verifié> avast! Antivirus C:\PROGRA~1\ALWILS~1\Avast5\avastUI.exe
<verifié> Firefox C:\Program Files\Mozilla Firefox\firefox.exe
<verifié> Google Update C:\Utilisateurs\Pierre\AppData\Local\Google\Update\GoogleUpdate.exe
<verifié> HD Audio Control Panel C:\Windows\RtHDVCpl.exe
<verifié> Intel(R) Common User Interface C:\Windows\system32\hkcmd.exe
<verifié> Intel(R) Common User Interface C:\Windows\system32\igfxpers.exe
<verifié> Intel(R) Common User Interface C:\Windows\system32\igfxtray.exe
<verifié> Intel(R) Common User Interface igfxdev.dll
<verifié> Java(TM) Platform SE Auto Updater 2 0 C:\Program Files\Common Files\Java\Java Update\jusched.exe
<verifié> Live.exe C:\Program Files\GamersFirst\LIVE!\Live.exe
<verifié> Pando Media Booster C:\Program Files\Pando Networks\Media Booster\PMB.exe
<verifié> Steam C:\Program Files\Steam\Steam.exe
<verifié> Synaptics Pointing Device Driver C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
<verifié> Système d'exploitation Microsoft® Windo C:\Program Files\Windows Sidebar\sidebar.exe
<verifié> Système d'exploitation Microsoft® Windo C:\Windows\System32\browseui.dll
<verifié> TfcRst ???????? C:\Program Files\TOSHIBA\FlashCards\TfcRst.exe
<verifié> Windows Live Messenger C:\Program Files\Windows Live\Messenger\msnmsgr.exe
<verifié> Windows® Internet Explorer C:\Windows\System32\webcheck.dll


Plugins du navigateur
---------------------
<non signé> helpers32.dll C:\Windows\System32\helpers32.dll
<non signé> nppdf32.FRA C:\Program Files\Internet Explorer\plugins\nppdf32.FRA
<non signé> nppdf32.FRA C:\Program Files\Mozilla Firefox\plugins\nppdf32.FRA
<non signé> QuickTime Plug-in 7.6.6 C:\Program Files\Internet Explorer\plugins\npqtplugin.dll
<non signé> QuickTime Plug-in 7.6.6 C:\Program Files\Internet Explorer\plugins\npqtplugin2.dll
<non signé> QuickTime Plug-in 7.6.6 C:\Program Files\Internet Explorer\plugins\npqtplugin3.dll
<non signé> QuickTime Plug-in 7.6.6 C:\Program Files\Internet Explorer\plugins\npqtplugin4.dll
<non signé> QuickTime Plug-in 7.6.6 C:\Program Files\Internet Explorer\plugins\npqtplugin5.dll
<non signé> QuickTime Plug-in 7.6.6 C:\Program Files\Internet Explorer\plugins\npqtplugin6.dll
<non signé> QuickTime Plug-in 7.6.6 C:\Program Files\Internet Explorer\plugins\npqtplugin7.dll
<non signé> QuickTime Plug-in 7.6.6 C:\Program Files\Mozilla Firefox\plugins\npqtplugin.dll
<non signé> QuickTime Plug-in 7.6.6 C:\Program Files\Mozilla Firefox\plugins\npqtplugin2.dll
<non signé> QuickTime Plug-in 7.6.6 C:\Program Files\Mozilla Firefox\plugins\npqtplugin3.dll
<non signé> QuickTime Plug-in 7.6.6 C:\Program Files\Mozilla Firefox\plugins\npqtplugin4.dll
<non signé> QuickTime Plug-in 7.6.6 C:\Program Files\Mozilla Firefox\plugins\npqtplugin5.dll
<non signé> QuickTime Plug-in 7.6.6 C:\Program Files\Mozilla Firefox\plugins\npqtplugin6.dll
<non signé> QuickTime Plug-in 7.6.6 C:\Program Files\Mozilla Firefox\plugins\npqtplugin7.dll
<non signé> Shockwave for Director C:\Windows\system32\Adobe\Director\np32dsw.dll
<non signé> VLC Multimedia Plug-in C:\Program Files\VideoLAN\VLC\npvlc.dll

<verifié> AcroIEHelperShim Library c:\program files\common files\adobe\acrobat\activex\acroiehelpershim.dll
<verifié> Adobe Acrobat C:\Program Files\Internet Explorer\plugins\nppdf32.dll
<verifié> Adobe Acrobat C:\Program Files\Mozilla Firefox\plugins\nppdf32.dll
<verifié> BitDefender QuickScan C:\Utilisateurs\Pierre\AppData\Roaming\Mozilla\Firefox\Profiles\p9fjv3as.default\extensions\{e001c731-5e37-4538-a5cb-8168736a2360}\components\qscanff.dll
<verifié> BitDefender QuickScan C:\Utilisateurs\Pierre\AppData\Roaming\Mozilla\Firefox\Profiles\p9fjv3as.default\extensions\{e001c731-5e37-4538-a5cb-8168736a2360}\plugins\npqscan.dll
<verifié> Java Deployment Toolkit 6.0.200.2 C:\Program Files\Mozilla Firefox\plugins\npdeployJava1.dll
<verifié> Java(TM) Platform SE 6 U20 c:\program files\java\jre6\bin\jp2ssv.dll
<verifié> Microsoft® Windows Live Login Helper c:\program files\common files\microsoft shared\windows live\windowslivelogin.dll
<verifié> Microsoft® Windows Media Player Firefox C:\Program Files\Mozilla Firefox\plugins\np-mswmp.dll
<verifié> Microsoft® Windows® Operating System C:\Windows\System32\nlaapi.dll
<verifié> Microsoft® Windows® Operating System C:\Windows\System32\winrnr.dll
<verifié> Mozilla Default Plug-in C:\Program Files\Mozilla Firefox\plugins\npnul32.dll
<verifié> NPSWF32.dll C:\Windows\System32\Macromed\Flash\NPSWF32.dll
<verifié> Pando Web Installer C:\Program Files\Mozilla Firefox\plugins\npPandoWebInst.dll
<verifié> sdhelper.dll c:\program files\spybot - search & destroy\sdhelper.dll
<verifié> Silverlight Plug-In C:\Program Files\Microsoft Silverlight\3.0.50106.0\npctrl.dll
<verifié> Système d'exploitation Microsoft® Windo C:\Windows\System32\mswsock.dll
<verifié> Système d'exploitation Microsoft® Windo C:\Windows\System32\NapiNSP.dll
<verifié> Système d'exploitation Microsoft® Windo C:\Windows\System32\pnrpnsp.dll
<verifié> Windows Presentation Foundation C:\Windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll
<verifié> Windows® Internet Explorer C:\Windows\System32\ieframe.dll


Fichiers manquants
------------------
Fichier non trouvé : C:\Program Files\GamersFirst\LIVE!\nplivelauncher.dll
référencé dans : HLKM\Software\MozillaPlugins\@gamersfirst.com/LiveLauncher\"Path"

Fichier non trouvé : TOSCDSPD.EXE
référencé dans : HKLM\Software\Microsoft\Windows\CurrentVersion\Run\"TOSCDSPD"


Analyse
-------
<non signé> MD5: 496b861a45c29d4b87c96e21a4c40100 C:\Program Files\ClamWin\bin\ClamTray.exe
<non signé> MD5: 1cf03c69b49acb70c722df92755c0c8c C:\Program Files\Common Files\InstallShield\Driver\11\Intel 32\IDriverT.exe
<non signé> MD5: 332d341d92b933600d41953b08360dfb C:\Program Files\Common Files\Ulead Systems\DVD\ULCDRSvr.exe
<non signé> MD5: f81ca5091c26a92e6b464381b8694e5a C:\Program Files\Internet Explorer\plugins\nppdf32.FRA
<non signé> MD5: 2de3979d7b2312a679ff48d215a100f7 C:\Program Files\Internet Explorer\plugins\npqtplugin.dll
<non signé> MD5: 2de3979d7b2312a679ff48d215a100f7 C:\Program Files\Internet Explorer\plugins\npqtplugin2.dll
<non signé> MD5: 2de3979d7b2312a679ff48d215a100f7 C:\Program Files\Internet Explorer\plugins\npqtplugin3.dll
<non signé> MD5: 2de3979d7b2312a679ff48d215a100f7 C:\Program Files\Internet Explorer\plugins\npqtplugin4.dll
<non signé> MD5: 2de3979d7b2312a679ff48d215a100f7 C:\Program Files\Internet Explorer\plugins\npqtplugin5.dll
<non signé> MD5: 2de3979d7b2312a679ff48d215a100f7 C:\Program Files\Internet Explorer\plugins\npqtplugin6.dll
<non signé> MD5: 2de3979d7b2312a679ff48d215a100f7 C:\Program Files\Internet Explorer\plugins\npqtplugin7.dll
<non signé> MD5: 07ad099218772aac61034351b75ad358 C:\Program Files\Mozilla Firefox\freebl3.dll
<non signé> MD5: 819173be1d108b5ad925ba1997eaeb4a C:\Program Files\Mozilla Firefox\nssdbm3.dll
<non signé> MD5: f81ca5091c26a92e6b464381b8694e5a C:\Program Files\Mozilla Firefox\plugins\nppdf32.FRA
<non signé> MD5: 2de3979d7b2312a679ff48d215a100f7 C:\Program Files\Mozilla Firefox\plugins\npqtplugin.dll
<non signé> MD5: 2de3979d7b2312a679ff48d215a100f7 C:\Program Files\Mozilla Firefox\plugins\npqtplugin2.dll
<non signé> MD5: 2de3979d7b2312a679ff48d215a100f7 C:\Program Files\Mozilla Firefox\plugins\npqtplugin3.dll
<non signé> MD5: 2de3979d7b2312a679ff48d215a100f7 C:\Program Files\Mozilla Firefox\plugins\npqtplugin4.dll
<non signé> MD5: 2de3979d7b2312a679ff48d215a100f7 C:\Program Files\Mozilla Firefox\plugins\npqtplugin5.dll
<non signé> MD5: 2de3979d7b2312a679ff48d215a100f7 C:\Program Files\Mozilla Firefox\plugins\npqtplugin6.dll
<non signé> MD5: 2de3979d7b2312a679ff48d215a100f7 C:\Program Files\Mozilla Firefox\plugins\npqtplugin7.dll
<non signé> MD5: 84e408bfd7ad685e7b247ad9bc7242f7 C:\Program Files\Mozilla Firefox\softokn3.dll
<non signé> MD5: ed7a6d40b20dc34be06f4ae196ae7d50 C:\Program Files\QuickTime\QTTask.exe
<non signé> MD5: 7dfccc67990b6de7f30f553a4e4612a4 C:\Program Files\RocketDock\RocketDock.exe
<non signé> MD5: 9b1168ddc3adbd159c3a23429153d555 C:\Program Files\Securityessentials2010\SE2010.exe
<non signé> MD5: f0cf4d72581b1e0b528086e9fb5da23b C:\Program Files\TOSHIBA\FlashCards\TCrdMain.exe
<non signé> MD5: dca621ce31ca604c762001883e385df8 C:\Program Files\TOSHIBA\SMARTLogService\TosIPCSrv.exe
<non signé> MD5: 033778ae71aa15870bdebe5df7ae0f87 C:\Program Files\VideoLAN\VLC\npvlc.dll
<non signé> MD5: 6a41b0a70a8df824a96aef10c80f961a C:\Windows\system32\Adobe\Director\np32dsw.dll
<non signé> MD5: 450264c3f742e82406aa1f354d2fc73b C:\Windows\System32\helpers32.dll
<non signé> MD5: 6ca7bb82ab9fbc2e677f507c2285a9a8 C:\Windows\system32\smss32.exe
<non signé> MD5: 6ca7bb82ab9fbc2e677f507c2285a9a8 c:\windows\system32\winlogon32.exe


Aucun fichier téléchargé vers le serveur.

Analyse terminée - la communication a duré 2 secondes
Trafic total - 0.05 Mo envoyés, 2.87 Ko reçus
976 fichiers et modules analysés - 49 seconds

==============================================================================

2 réponses

Réponse 1 / 2
nononette01 Messages postés 10 Date d'inscription jeudi 13 mai 2010 Statut Membre Dernière intervention 13 mai 2010
13 mai 2010 à 16:08
Installe un antivirus et enleve les tojan ou je ne sais quoi.
0
Réponse 2 / 2
nononette01 Messages postés 10 Date d'inscription jeudi 13 mai 2010 Statut Membre Dernière intervention 13 mai 2010
13 mai 2010 à 16:10
Ouaussi tu peux aller voir se site.
https://forums.commentcamarche.net/forum/affich-2333662-trojan-generic-impossible-a-m-en-debarasser
0

Discussions similaires

"Aucune application permettant d'ouvrir cette URL"
sidojaice -
JIP -

24 réponses
Trouver le mot réellement écrit en lettres capitales PIX
ETHAN -
kirikou -

4 réponses
Impossible d'ouvrir des liens via mon Samsung A71
bleuenn29 -
Pierr10 -

4 réponses
Connaitre la date d'une photo.
Lilouu.UK -
o -

18 réponses
Message : votre iPhone a été piraté. Que faire ?
Paqi5241 -
LeRoiBerny -

12 réponses