Se connecter / S'enregistrer
Votre question

Win32:Small-gen2[trj] comment s'en débarasser ? [ Résolu ]

Tags :
  • Trojan
  • Sécurité
Dernière réponse : dans Sécurité et virus
5 Novembre 2007 21:52:54

Bonjour à vous toutes et à vous tous.

Si je vous écris c'est parce que j'ai attrapé dans mon ordinateur un trojan : Win32:Small-gen2[trj], et je ne sais pas comment m'en débarasser.
Avast me détecte depuis une semaine ce trojan au démarrage de windows Xp Pro. J'ai planifié un scan avec avast au démarrage, rien n'y a fait.
J'en conclus que le trojan Win32:Small-gen2[trj] a dc besoin pour être actif du démarrage de l'ordi.
J'ai aussi ccleaner, et ad-aware mais ils ne trouvent même pas le trojan dans l'ordi. Je me demande aussi si ce trojan n'a pas ouvert la porte à d'autres virus (vers ...).

Aussi je suis en prépa, je n'ai pas énormément de temps devant moi dc ne vous faites pas de soucis si je ne suis pas sur ce forum tous les soirs ( je serai là plutôt à partir de Jeudi soir ). Je suis novice en informatique dc essayez s'il vous plait de m'expliquer les procédures à engager de la manière la plus simple, et ne vous énervez pas si je galère lol .

Je vous remercie dors et déjà d'avance.

Autres pages sur : win32 small gen2 trj debarasser resolu

6 Novembre 2007 07:14:53

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 07:16:35, on 06/11/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\WINDOWS\AGRSMMSG.exe
C:\WINDOWS\RTHDCPL.EXE
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\MSN Messenger\MsnMsgr.Exe
C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
C:\Program Files\RALINK\Common\RaUI.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\Program Files\O2Micro Oz128 Driver\o2flash.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\MSN Messenger\usnsvc.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\PROGRA~1\DAP\DAP.EXE
C:\Documents and Settings\Samuel\Bureau\HiJackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.google.fr/ie
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.google.fr
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Favoris
R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)
O2 - BHO: DAPHelper Class - {0000CC75-ACF3-4cac-A0A9-DD3868E06852} - C:\Program Files\DAP\DAPBHO.dll
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: BitComet ClickCapture - {39F7E362-828A-4B5A-BCAF-5B79BFDFEA60} - C:\Program Files\BitComet\tools\BitCometBHO_1.1.8.30.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O3 - Toolbar: DAP Bar - {62999427-33FC-4baf-9C9C-BCE6BD127F08} - C:\Program Files\DAP\DAPIEBar.dll
O4 - HKLM\..\Run: [RemoteControl] "C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe"
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [DownloadAccelerator] C:\PROGRA~1\DAP\DAP.EXE /STARTUP
O4 - HKLM\..\Run: [TrojanScanner] C:\Program Files\Trojan Remover\Trjscan.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [ccleaner] "C:\Program Files\CCleaner\ccleaner.exe" /AUTO
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O4 - Global Startup: Ralink Wireless Utility.lnk = C:\Program Files\RALINK\Common\RaUI.exe
O4 - Global Startup: Update_0710_KB300946.exe
O8 - Extra context menu item: &D&ownload &with BitComet - res://C:\Program Files\BitComet\BitComet.exe/AddLink.htm
O8 - Extra context menu item: &D&ownload all video with BitComet - res://C:\Program Files\BitComet\BitComet.exe/AddVideo.htm
O8 - Extra context menu item: &D&ownload all with BitComet - res://C:\Program Files\BitComet\BitComet.exe/AddAllLink.htm
O8 - Extra context menu item: &Download with &DAP - C:\PROGRA~1\DAP\dapextie.htm
O8 - Extra context menu item: Download &all with DAP - C:\PROGRA~1\DAP\dapextie2.htm
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: BitComet Search - {461CC20B-FB6E-4f16-8FE8-C29359DB100E} - C:\Program Files\BitComet\tools\BitCometBHO_1.1.8.30.dll
O9 - Extra button: Run DAP - {669695BC-A811-4A9D-8CDF-BA8C795F261C} - C:\PROGRA~1\DAP\DAP.EXE
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: O2Micro Flash Memory Card Service (o2flash) - O2Micro International - C:\Program Files\O2Micro Oz128 Driver\o2flash.exe

--
End of file - 5408 bytes
Contenus similaires
6 Novembre 2007 23:55:15

Re


Télécharge Combofix.exe (par sUBs) sur ton Bureau
http://download.bleepingcomputer.com/sUBs/ComboFix.exe

Double clique combofix.exe et suis les invites.
Lorsque le scan sera complété, un rapport apparaîtra.

Copie/colle ce rapport dans ta prochaine réponse avec un nouveau HijackThis.
8 Novembre 2007 18:42:29

Voilà le rapport de comboix


ComboFix 07-11-08.1 - Samuel 2007-11-08 18:43:16.2 - NTFSx86
Microsoft Windows XP Professionnel 5.1.2600.2.1252.1.1036.18.1631 [GMT 1:00]
Running from: C:\Documents and Settings\Samuel\Bureau\ComboFix.exe
.

((((((((((((((((((((((((((((( Fichiers créés 2007-10-08 to 2007-11-08 ))))))))))))))))))))))))))))))))))))
.

2007-11-08 17:44 51,200 --a------ C:\WINDOWS\NirCmd.exe
2007-11-06 20:54 <REP> d-------- C:\Documents and Settings\Samuel\Application Data\AdobeUM
2007-11-05 09:41 <REP> d-------- C:\WINDOWS\pss
2007-11-02 17:55 <REP> d---s---- C:\Documents and Settings\Samuel\UserData
2007-11-01 12:09 <REP> d-------- C:\Program Files\Trojan Remover
2007-11-01 12:09 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Simply Super Software
2007-11-01 12:09 162,304 --a------ C:\WINDOWS\system32\ztvunrar36.dll
2007-11-01 12:09 153,088 --a------ C:\WINDOWS\system32\UNRAR3.dll
2007-11-01 12:09 77,312 --a------ C:\WINDOWS\system32\ztvunace26.dll
2007-11-01 12:09 75,264 --a------ C:\WINDOWS\system32\unacev2.dll
2007-11-01 12:09 69,632 --a------ C:\WINDOWS\system32\ztvcabinet.dll
2007-10-30 20:26 <REP> d-a------ C:\Documents and Settings\All Users\Application Data\TEMP
2007-10-30 20:18 <REP> d-------- C:\Documents and Settings\Samuel\Application Data\Simply Super Software
2007-10-22 08:56 <REP> d-------- C:\Documents and Settings\Samuel\Application Data\CyberLink

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2007-10-02 08:16 --------- d-----w C:\Program Files\BitComet
2007-09-28 20:11 --------- d-----w C:\Program Files\Windows Media Connect 2
2007-09-14 18:13 --------- d-----w C:\Program Files\MSN Messenger
2007-09-12 11:11 --------- d-----w C:\Program Files\Winamp3
2007-09-07 13:57 50,688 ----a-w C:\WINDOWS\system32\wbhelp2.dll
2007-08-30 13:51 315,392 ----a-w C:\WINDOWS\HideWin.exe
2007-08-30 12:32 36,734 ----a-w C:\WINDOWS\system32\OggDSuninst.exe
.

((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"RemoteControl"="C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe" [2003-10-31 18:42]
"NeroFilterCheck"="C:\WINDOWS\system32\NeroCheck.exe" [2001-07-09 09:50]
"avast!"="C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe" [2007-07-27 23:03]
"NvCplDaemon"="C:\WINDOWS\system32\NvCpl.dll" [2006-07-20 19:58]
"nwiz"="nwiz.exe" [2006-07-20 19:58 C:\WINDOWS\system32\nwiz.exe]
"AGRSMMSG"="AGRSMMSG.exe" [2006-06-29 12:32 C:\WINDOWS\AGRSMMSG.exe]
"RTHDCPL"="RTHDCPL.EXE" [2007-04-10 14:28 C:\WINDOWS\RTHDCPL.exe]
"DownloadAccelerator"="C:\PROGRA~1\DAP\DAP.exe" [2007-09-07 14:58]
"TrojanScanner"="C:\Program Files\Trojan Remover\Trjscan.exe" [2007-11-01 12:10]

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"ctfmon.exe"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-19 15:09]
"ccleaner"="C:\Program Files\CCleaner\ccleaner.exe" [2007-05-10 12:01]
"MsnMsgr"="C:\Program Files\MSN Messenger\MsnMsgr.exe" [2007-01-19 11:55]

C:\Documents and Settings\All Users\Menu D‚marrer\Programmes\D‚marrage\
Lancement rapide d'Adobe Reader.lnk - C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe [2004-12-14 03:44:06]
Microsoft Office.lnk - C:\Program Files\Microsoft Office\Office10\OSA.EXE [2001-02-13 08:01:04]
Ralink Wireless Utility.lnk - C:\Program Files\RALINK\Common\RaUI.exe [2007-08-30 14:46:08]
Update_0710_KB300946.exe [2007-10-30 10:49:09]

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer]
"ClearDocsOnExit"=64 (0x40)
"NoRecentDocsMenu"=1 (0x1)
"NoSMHelp"=1 (0x1)
"MemCheckBoxInRunDlg"=1 (0x1)
"NoSMBalloonTip"=1 (0x1)
"NoDesktopCleanupWizard"=1 (0x1)
"NoWelcomeScreen"=1 (0x1)
"NoAutoUpdate"=1 (0x1)

[HKEY_USERS\.default\software\microsoft\windows\currentversion\policies\explorer]
"ClearDocsOnExit"=64 (0x40)
"NoRecentDocsMenu"=1 (0x1)
"NoSMHelp"=1 (0x1)
"MemCheckBoxInRunDlg"=1 (0x1)
"NoSMBalloonTip"=1 (0x1)
"NoDesktopCleanupWizard"=1 (0x1)
"NoWelcomeScreen"=1 (0x1)
"NoAutoUpdate"=1 (0x1)

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\snp2std]
C:\WINDOWS\vsnp2std.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\tsnp2std]
C:\WINDOWS\tsnp2std.exe

R0 O2MDRDR;O2MDRDR;C:\WINDOWS\system32\DRIVERS\o2media.sys
R0 O2SDRDR;O2SDRDR;C:\WINDOWS\system32\DRIVERS\o2sd.sys
R3 nvsmu;nvsmu;C:\WINDOWS\system32\DRIVERS\nvsmu.sys
R3 SNP2STD;USB2.0 PC Camera (SNP2STD);C:\WINDOWS\system32\DRIVERS\snp2sxp.sys

*Newly Created Service* - CATCHME
.
**************************************************************************

catchme 0.3.1250 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2007-11-08 18:43:49
Windows 5.1.2600 Service Pack 2 NTFS

scanning hidden processes ...

scanning hidden autostart entries ...

scanning hidden files ...

scan completed successfully
hidden files: 0

**************************************************************************
.
Completion time: 2007-11-08 18:44:07
C:\ComboFix2.txt ... 2007-11-08 18:38
.
--- E O F ---
8 Novembre 2007 18:43:49

et voilà le nouveau hijackthis


Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 18:46:17, on 08/11/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\WINDOWS\AGRSMMSG.exe
C:\WINDOWS\RTHDCPL.EXE
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\RALINK\Common\RaUI.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\Program Files\O2Micro Oz128 Driver\o2flash.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\MSN Messenger\usnsvc.exe
C:\WINDOWS\explorer.exe
C:\WINDOWS\system32\notepad.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Documents and Settings\Samuel\Bureau\HiJackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Favoris
R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)
O2 - BHO: DAPHelper Class - {0000CC75-ACF3-4cac-A0A9-DD3868E06852} - C:\Program Files\DAP\DAPBHO.dll
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: BitComet ClickCapture - {39F7E362-828A-4B5A-BCAF-5B79BFDFEA60} - C:\Program Files\BitComet\tools\BitCometBHO_1.1.8.30.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O3 - Toolbar: DAP Bar - {62999427-33FC-4baf-9C9C-BCE6BD127F08} - C:\Program Files\DAP\DAPIEBar.dll
O4 - HKLM\..\Run: [RemoteControl] "C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe"
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [DownloadAccelerator] C:\PROGRA~1\DAP\DAP.EXE /STARTUP
O4 - HKLM\..\Run: [TrojanScanner] C:\Program Files\Trojan Remover\Trjscan.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [ccleaner] "C:\Program Files\CCleaner\ccleaner.exe" /AUTO
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O4 - Global Startup: Ralink Wireless Utility.lnk = C:\Program Files\RALINK\Common\RaUI.exe
O4 - Global Startup: Update_0710_KB300946.exe
O8 - Extra context menu item: &D&ownload &with BitComet - res://C:\Program Files\BitComet\BitComet.exe/AddLink.htm
O8 - Extra context menu item: &D&ownload all video with BitComet - res://C:\Program Files\BitComet\BitComet.exe/AddVideo.htm
O8 - Extra context menu item: &D&ownload all with BitComet - res://C:\Program Files\BitComet\BitComet.exe/AddAllLink.htm
O8 - Extra context menu item: &Download with &DAP - C:\PROGRA~1\DAP\dapextie.htm
O8 - Extra context menu item: Download &all with DAP - C:\PROGRA~1\DAP\dapextie2.htm
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: BitComet Search - {461CC20B-FB6E-4f16-8FE8-C29359DB100E} - C:\Program Files\BitComet\tools\BitCometBHO_1.1.8.30.dll
O9 - Extra button: Run DAP - {669695BC-A811-4A9D-8CDF-BA8C795F261C} - C:\PROGRA~1\DAP\DAP.EXE
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: O2Micro Flash Memory Card Service (o2flash) - O2Micro International - C:\Program Files\O2Micro Oz128 Driver\o2flash.exe

--
End of file - 5065 bytes
10 Novembre 2007 13:30:38

Voilà le rapport de SmitfraudFix


SmitFraudFix v2.250

Rapport fait à 13:32:05,98, 10/11/2007
Executé à partir de C:\Documents and Settings\Samuel\Bureau\SmitfraudFix
OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT
Le type du système de fichiers est NTFS
Fix executé en mode normal

»»»»»»»»»»»»»»»»»»»»»»»» Process

C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\WINDOWS\AGRSMMSG.exe
C:\WINDOWS\RTHDCPL.EXE
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\RALINK\Common\RaUI.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\Program Files\O2Micro Oz128 Driver\o2flash.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\MSN Messenger\usnsvc.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\WINDOWS\system32\cmd.exe

»»»»»»»»»»»»»»»»»»»»»»»» hosts


»»»»»»»»»»»»»»»»»»»»»»»» C:\


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\Web


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32\LogFiles


»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\Samuel


»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\Samuel\Application Data


»»»»»»»»»»»»»»»»»»»»»»»» Menu Démarrer


»»»»»»»»»»»»»»»»»»»»»»»» C:\DOCUME~1\Samuel\Favoris


»»»»»»»»»»»»»»»»»»»»»»»» Bureau


»»»»»»»»»»»»»»»»»»»»»»»» C:\Program Files


»»»»»»»»»»»»»»»»»»»»»»»» Clés corrompues


»»»»»»»»»»»»»»»»»»»»»»»» Eléments du bureau

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Desktop\Components\0]
"Source"="About:Home"
"SubscribedURL"="About:Home"
"FriendlyName"="Ma page d'accueil"


»»»»»»»»»»»»»»»»»»»»»»»» Sharedtaskscheduler
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll


»»»»»»»»»»»»»»»»»»»»»»»» AppInit_DLLs
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
"AppInit_DLLs"=""


»»»»»»»»»»»»»»»»»»»»»»»» Winlogon.System
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"System"=""


»»»»»»»»»»»»»»»»»»»»»»»» Rustock



»»»»»»»»»»»»»»»»»»»»»»»» DNS

Description: 802.11g MiniPCI Wireless Adapter - Miniport d'ordonnancement de paquets
DNS Server Search Order: 192.168.1.1

HKLM\SYSTEM\CCS\Services\Tcpip\..\{99C5FB4E-8CF0-48EC-8DD5-1B176E3E1FD6}: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CS1\Services\Tcpip\..\{99C5FB4E-8CF0-48EC-8DD5-1B176E3E1FD6}: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CCS\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CS1\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1


»»»»»»»»»»»»»»»»»»»»»»»» Recherche infection wininet.dll


»»»»»»»»»»»»»»»»»»»»»»»» Fin

10 Novembre 2007 17:25:22

Bonjour

Rien avec Smitfraudfix.

Quelle est la localisation des infections trouvées par Avast ?
11 Novembre 2007 10:46:24

Bonjour à vous.

Je ne comprends pas bcp vos logiciels mis à part qu'ils ont du scanner mon ordi pour voir où était le mal, mis d'après votre phrase j'en conclus que sur 3 rapports différents ( Hijackthis, ComboFix et Smitfraudfix ) aucun n'a trouvé d'infection quelconque.
Pourtant à chaque fois que j'allume mon ordi, Avast me localise ce trojan par le chemin suivant: C:\DOCUME~1\Samuel\LOCALS~1\Temp
J'ai aussi un disque dur externe sur mon ordi mais Avast ne trouve pas d'infection dans celui-ci, j'aurai ptet du vous en parler avant mais je ne savais pas si c'était important ( Dsl si ça l'était :s ).
En attendant vos nouvelles instructions face à mon problème.

++
11 Novembre 2007 18:53:23

Bonjour


Effectivement, rien dans les trois rapports.

Télécharge DiagHelp.zip (de Malekal_Morte) sur ton bureau
http://www.malekal.com/download/DiagHelp.zip
- Fais un clic droit sur le fichier et extraire tout
- Un nouveau dossier chercher va être créé DiagHelp
- Ouvre le et double-clic sur go.cmd (le .cmd peut ne pas apparaître)
- Une fenêtre va s'ouvrir, choisis l'option 1
- L'analyse va commencer, ceci peut durer quelques minutes, laisse faire et appuie sur une touche quand on te le demande

ATTENTION : pendant l'analyse, après le rapport catchme, il te sera demandé d'appuyer sur une touche afin de poursuivre le scan, suis bien les instructions à l'écran !

- A la fin de l'analyse, il te sera peut-être demandé de redémarrer l'ordinateur... Une fois l'ordinateur redémarré le rapport va apparaître sur le bloc-note.. Ce dernier se trouve sur C:\resultat.txt
- Copie/colle le contenu du bloc-note qui s'ouvre, pour cela :
-- Dans le bloc-note, cliquez sur le menu Edition / Selectionner tout
-- A nouveau menu Edition / copier
-- Dans un nouveau message ici, faire un clic droit / coller
11 Novembre 2007 19:42:08

Rapport de DiagHelp:


DiagHelp version v1.4 - http://www.malekal.com
excute le 11/11/2007 à 19:38:08,78


Liste des derniers fichies modifies/crees dans windir\system32 et prefetch
C:\WINDOWS\prefetch\Layout.ini -->11/11/2007 09:55:10
C:\WINDOWS\prefetch\NTOSBOOT-B00DFAAD.pf -->11/11/2007 09:38:38

C:\WINDOWS\System32\drivers\AegisP.sys -->30/08/2007 14:45:41
C:\WINDOWS\System32\drivers\aswmon.sys -->27/07/2007 23:02:49
C:\WINDOWS\System32\drivers\aswmon2.sys -->27/07/2007 23:02:34
C:\WINDOWS\System32\drivers\aswRdr.sys -->27/07/2007 23:00:39
C:\WINDOWS\System32\drivers\aswTdi.sys -->27/07/2007 22:59:57
C:\WINDOWS\System32\drivers\aavmker4.sys -->27/07/2007 22:58:36
C:\WINDOWS\System32\drivers\RtkHDAud.sys -->10/04/2007 18:04:40

C:\WINDOWS\System32\nvapps.xml -->11/11/2007 09:37:42
C:\WINDOWS\System32\tmp.txt -->10/11/2007 13:32:09
C:\WINDOWS\System32\tmp.reg -->10/11/2007 13:32:09
C:\WINDOWS\System32\wpa.dbl -->31/10/2007 17:08:44
C:\WINDOWS\System32\PerfStringBackup.INI -->28/10/2007 19:28:39
C:\WINDOWS\System32\perfh00C.dat -->28/10/2007 19:28:39
C:\WINDOWS\System32\perfh009.dat -->28/10/2007 19:28:39
C:\WINDOWS\System32\perfc00C.dat -->28/10/2007 19:28:39
C:\WINDOWS\System32\perfc009.dat -->28/10/2007 19:28:39
C:\WINDOWS\System32\WS2Fix.exe -->03/10/2007 23:36:46
C:\WINDOWS\System32\bitcometres.dll -->02/10/2007 09:16:18
C:\WINDOWS\System32\nscompat.tlb -->28/09/2007 21:11:16
C:\WINDOWS\System32\amcompat.tlb -->28/09/2007 21:11:16
C:\WINDOWS\System32\wbocx.ocx -->07/09/2007 14:57:59
C:\WINDOWS\System32\wbhelp2.dll -->07/09/2007 14:57:59
C:\WINDOWS\System32\AniGIF.ocx -->07/09/2007 14:57:59
C:\WINDOWS\System32\VCCLSID.exe -->05/09/2007 23:22:23
C:\WINDOWS\System32\LoopyMusic.wav -->30/08/2007 14:54:52
C:\WINDOWS\System32\BuzzingBee.wav -->30/08/2007 14:54:52
C:\WINDOWS\System32\satsukidecodersettings.ini -->30/08/2007 13:32:34
C:\WINDOWS\System32\OggDSuninst.exe -->30/08/2007 13:32:34
C:\WINDOWS\System32\FNTCACHE.DAT -->30/08/2007 13:27:09
C:\WINDOWS\System32\CONFIG.NT -->30/08/2007 11:02:33
C:\WINDOWS\System32\h323log.txt -->30/08/2007 05:18:57
C:\WINDOWS\System32\$winnt$.inf -->30/08/2007 03:29:33

C:\WINDOWS\NeroDigital.ini -->11/11/2007 14:43:29
C:\WINDOWS\wiadebug.log -->11/11/2007 12:31:02
C:\WINDOWS\WindowsUpdate.log -->11/11/2007 09:43:34
C:\WINDOWS\wiaservc.log -->11/11/2007 09:37:45
C:\WINDOWS\bootstat.dat -->11/11/2007 09:37:38
C:\WINDOWS\SchedLgU.Txt -->11/11/2007 00:45:16
C:\WINDOWS\win.ini -->05/11/2007 09:44:40
C:\WINDOWS\system.ini -->05/11/2007 09:44:40
C:\WINDOWS\catchme.exe -->29/10/2007 18:56:19
C:\WINDOWS\winzip32.ini -->08/10/2007 17:58:41
C:\WINDOWS\Winamp.ini -->12/09/2007 11:56:48
C:\WINDOWS\winampa.ini -->12/09/2007 11:56:46
C:\WINDOWS\Sti_Trace.log -->10/09/2007 07:49:58
C:\WINDOWS\ODBC.INI -->30/08/2007 14:56:34
C:\WINDOWS\HideWin.exe -->30/08/2007 14:51:25

winlogon.exe
Verified: Signed
svchost.exe
Verified: Signed
ws2_32.dll
Verified: Signed
user32.dll
Verified: Signed
tcpip.sys
Verified: Signed
ndis.sys
Verified: Signed
null.sys
Verified: Signed


ListDLLs v2.25 - DLL lister for Win9x/NT
Copyright (C) 1997-2004 Mark Russinovich
Sysinternals - www.sysinternals.com

------------------------------------------------------------------------------
explorer.exe pid: 2656
Command line: C:\WINDOWS\explorer.exe

Base Size Version Path
0x58b50000 0x9a000 5.82.2900.2527 C:\WINDOWS\system32\comctl32.dll
0x65780000 0x23000 4.07.1029.0000 C:\Program Files\Alwil Software\Avast4\AhJsctNs.dll
0x76f80000 0x7f000 2001.12.4414.0258 C:\WINDOWS\system32\CLBCATQ.DLL
0x77000000 0xd4000 2001.12.4414.0258 C:\WINDOWS\system32\COMRes.dll
0x76ac0000 0x11000 3.05.2284.0000 C:\WINDOWS\system32\ATL.DLL
0x02650000 0x2c6000 3.01.4000.2435 C:\WINDOWS\system32\msi.dll
0x10000000 0x1c000 7.00.0000.0000 C:\Program Files\Adobe\Acrobat 7.0\ActiveX\PDFShell.dll
0x02d60000 0xe000 7.00.0000.1333 C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
0x7c340000 0x56000 7.10.3052.0004 C:\WINDOWS\system32\MSVCR71.dll
0x6c3f0000 0x7e000 6.04.0009.1125 C:\WINDOWS\system32\dxmasf.dll
0x097e0000 0x41000 10.00.0000.3802 C:\WINDOWS\system32\DRMClien.DLL
0x04f40000 0x261000 1.03.0006.2317 C:\Program Files\Fichiers communs\Ahead\Lib\AdvrCntr.dll
0x15110000 0x25a000 11.00.5721.5145 C:\WINDOWS\system32\wmvcore.dll
0x11c70000 0x39000 11.00.5721.5145 C:\WINDOWS\system32\WMASF.DLL
0x0bef0000 0x37000 11.00.5721.5145 C:\WINDOWS\system32\MFPlat.DLL
0x164a0000 0x23000 5.02.5721.5145 C:\WINDOWS\system32\WPDShServiceObj.dll
0x109c0000 0x2c000 5.02.5721.5145 C:\WINDOWS\system32\PortableDeviceTypes.dll
0x10930000 0x49000 5.02.5721.5145 C:\WINDOWS\system32\PortableDeviceApi.dll
0x03180000 0x76000 1.00.0008.0046 C:\PROGRA~1\TROJAN~1\Trshlex.dll
0x64f00000 0x12000 4.07.1029.0000 C:\Program Files\Alwil Software\Avast4\ashShell.dll
0x02f30000 0xb000 2.00.0000.0000 C:\PROGRA~1\WinZip\wzshlext.dll
0x73ce0000 0x27000 4.00.1183.0001 C:\WINDOWS\system32\CRTDLL.dll
0x03200000 0x2c000 C:\Program Files\WinRAR\rarext.dll
0x14070000 0x1b000 11.00.5721.5145 C:\WINDOWS\system32\wmpshell.dll
0x03350000 0x45000 6.14.0010.8602 C:\WINDOWS\system32\NVRSFR.DLL
0x74730000 0x3d000 3.525.1117.0000 C:\WINDOWS\system32\ODBC32.dll
0x054d0000 0x18000 3.525.1117.0000 C:\WINDOWS\system32\odbcint.dll
0x08b70000 0xf5000 11.00.5721.5145 C:\WINDOWS\system32\drmv2clt.dll
0x06b00000 0x74d000 6.14.0010.8602 C:\WINDOWS\system32\nvcpl.dll
0x74bf0000 0x2c000 4.02.5406.0000 C:\WINDOWS\system32\OLEACC.dll
0x76010000 0x65000 6.02.3104.0000 C:\WINDOWS\system32\MSVCP60.dll
0x03a10000 0x73000 6.14.0010.11046 C:\WINDOWS\system32\nvshell.dll
0x5a500000 0x4e000 8.01.0178.0000 C:\Program Files\MSN Messenger\fsshext.8.1.0178.00.dll
0x78130000 0x9b000 8.00.50727.0163 C:\WINDOWS\WinSxS\x86_Microsoft.VC80.CRT_1fc8b3b9a1e18e3b_8.0.50727.163_x-ww_681e29fb\MSVCR80.dll
0x16210000 0x27e000 5.02.5721.5145 C:\WINDOWS\system32\wpdshext.dll
0x03870000 0x46000 5.02.5721.5145 C:\WINDOWS\system32\Audiodev.dll

ListDLLs v2.25 - DLL lister for Win9x/NT
Copyright (C) 1997-2004 Mark Russinovich
Sysinternals - www.sysinternals.com

------------------------------------------------------------------------------
winlogon.exe pid: 808
Command line: winlogon.exe

Base Size Version Path
0x01000000 0x81000 \??\C:\WINDOWS\system32\winlogon.exe
0x58b50000 0x9a000 5.82.2900.2527 C:\WINDOWS\system32\COMCTL32.dll
0x74730000 0x3d000 3.525.1117.0000 C:\WINDOWS\system32\ODBC32.dll
0x20000000 0x18000 3.525.1117.0000 C:\WINDOWS\system32\odbcint.dll
0x77000000 0xd4000 2001.12.4414.0258 C:\WINDOWS\system32\COMRes.dll
0x76f80000 0x7f000 2001.12.4414.0258 C:\WINDOWS\system32\CLBCATQ.DLL
0x76010000 0x65000 6.02.3104.0000 C:\WINDOWS\system32\MSVCP60.dll


Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 30A7-E172

Répertoire de C:\WINDOWS\system32

19/08/2004 15:09 6 144 csrss.exe
1 fichier(s) 6 144 octets
0 Rép(s) 90 119 196 672 octets libres

Contenu de Downloaded Program Files
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 30A7-E172

Répertoire de C:\WINDOWS\Downloaded Program Files

30/08/2007 03:22 <REP> .
30/08/2007 03:22 <REP> ..
30/08/2007 03:22 65 desktop.ini
1 fichier(s) 65 octets

Total des fichiers listés :
1 fichier(s) 65 octets
2 Rép(s) 90 119 196 672 octets libres

Recherche de rootkit! (Merci S!Ri)

Recherche d'infections connues

Export des clefs sensibles..


Liste des fichiers en exception sur le pare-feu XP SP2



Export de la clef SharedTaskScheduler

[SharedTaskScheduler]
"{438755C2-A8BA-11D1-B96B-00A0C90312E1}"="Pré-chargeur Browseui"
"{8C7461EF-2B13-11d2-BE35-3078302C2030}"="Démon de cache des catégories de composant"



exports des policies
REGEDIT4

[system]
"dontdisplaylastusername"=dword:00000000
"legalnoticecaption"=""
"legalnoticetext"=""
"shutdownwithoutlogon"=dword:00000001
"undockwithoutlogon"=dword:00000001



Export des clefs sensibles..
Rechercher adresses sensibles dans le fichier HOSTS...
catchme 0.3.1262 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2007-11-11 19:38:47
Windows 5.1.2600 Service Pack 2 NTFS

scanning hidden services & system hive ...

scanning hidden registry entries ...

scanning hidden files ...

scan completed successfully
hidden services: 0
hidden files: 0


KProcCheck Version 0.2-beta1 Proof-of-Concept by SIG^2 (www.security.org.sg)

Process list by traversal of KiWaitListHead

4 - System
236 - svchost.exe
360 - RaUI.exe
424 - IEXPLORE.EXE
644 - mdm.exe
756 - nvsvc32.exe
780 - csrss.exe
808 - winlogon.exe
852 - services.exe
864 - lsass.exe
1040 - svchost.exe
1088 - svchost.exe
1180 - svchost.exe
1236 - svchost.exe
1616 - ashServ.exe
1900 - ashDisp.exe
1924 - AGRSMMSG.exe
1932 - RTHDCPL.exe
2008 - ctfmon.exe
2360 - usnsvc.exe
2656 - explorer.exe
3064 - ashMaiSv.exe
3188 - ashWebSv.exe
3384 - svchost.exe
3464 - alg.exe
3760 - cmd.exe

Total number of processes = 26
NOTE: Under WinXP, this will not show all processes.

KProcCheck Version 0.2-beta1 Proof-of-Concept by SIG^2 (www.security.org.sg)

Driver/Module list by traversal of PsLoadedModuleList

804D7000 - \WINDOWS\system32\ntkrnlpa.exe
806E2000 - \WINDOWS\system32\hal.dll
F7987000 - \WINDOWS\system32\KDCOM.DLL
F7897000 - \WINDOWS\system32\BOOTVID.dll
F7357000 - ACPI.sys
F7989000 - \WINDOWS\system32\DRIVERS\WMILIB.SYS
F7346000 - pci.sys
F7487000 - isapnp.sys
F7497000 - ohci1394.sys
F74A7000 - \WINDOWS\system32\DRIVERS\1394BUS.SYS
F789B000 - compbatt.sys
F789F000 - \WINDOWS\system32\DRIVERS\BATTC.SYS
F7A4F000 - pciide.sys
F7707000 - \WINDOWS\system32\DRIVERS\PCIIDEX.SYS
F7328000 - pcmcia.sys
F74B7000 - MountMgr.sys
F7309000 - ftdisk.sys
F798B000 - dmload.sys
F72E3000 - dmio.sys
F78A3000 - ACPIEC.sys
F7A50000 - \WINDOWS\system32\DRIVERS\OPRGHDLR.SYS
F770F000 - PartMgr.sys
F74C7000 - VolSnap.sys
F72CB000 - atapi.sys
F74D7000 - o2media.sys
F72B3000 - \WINDOWS\system32\DRIVERS\SCSIPORT.SYS
F74E7000 - o2sd.sys
F74F7000 - disk.sys
F7507000 - \WINDOWS\system32\DRIVERS\CLASSPNP.SYS
F7294000 - fltMgr.sys
F7282000 - sr.sys
F726B000 - KSecDD.sys
F71DE000 - Ntfs.sys
F71B1000 - NDIS.sys
F7196000 - Mup.sys
F75C7000 - \SystemRoot\system32\DRIVERS\AmdK8.sys
F7121000 - \SystemRoot\system32\DRIVERS\Rtenicxp.sys
F6D9D000 - \SystemRoot\system32\DRIVERS\nv4_mini.sys
F6D89000 - \SystemRoot\system32\DRIVERS\VIDEOPRT.SYS
F75D7000 - \SystemRoot\system32\DRIVERS\i8042prt.sys
F7777000 - \SystemRoot\system32\DRIVERS\kbdclass.sys
F777F000 - \SystemRoot\system32\DRIVERS\mouclass.sys
F794F000 - \SystemRoot\system32\DRIVERS\CmBatt.sys
F7953000 - \SystemRoot\system32\DRIVERS\nvsmu.sys
F7787000 - \SystemRoot\system32\DRIVERS\usbohci.sys
F6D3E000 - \SystemRoot\system32\DRIVERS\USBPORT.SYS
F778F000 - \SystemRoot\system32\DRIVERS\usbehci.sys
F75E7000 - \SystemRoot\system32\DRIVERS\imapi.sys
F75F7000 - \SystemRoot\system32\DRIVERS\cdrom.sys
F7607000 - \SystemRoot\system32\DRIVERS\redbook.sys
F6D1B000 - \SystemRoot\system32\DRIVERS\ks.sys
F7617000 - \SystemRoot\system32\DRIVERS\nic1394.sys
F6CC2000 - \SystemRoot\system32\DRIVERS\RT61.sys
F6C9D000 - \SystemRoot\system32\DRIVERS\HDAudBus.sys
F7B70000 - \SystemRoot\system32\DRIVERS\audstub.sys
F7627000 - \SystemRoot\system32\DRIVERS\rasl2tp.sys
F795B000 - \SystemRoot\system32\DRIVERS\ndistapi.sys
F6C86000 - \SystemRoot\system32\DRIVERS\ndiswan.sys
F7637000 - \SystemRoot\system32\DRIVERS\raspppoe.sys
F7647000 - \SystemRoot\system32\DRIVERS\raspptp.sys
F7797000 - \SystemRoot\system32\DRIVERS\TDI.SYS
F6BD5000 - \SystemRoot\system32\DRIVERS\psched.sys
F7657000 - \SystemRoot\system32\DRIVERS\msgpc.sys
F779F000 - \SystemRoot\system32\DRIVERS\ptilink.sys
F77A7000 - \SystemRoot\system32\DRIVERS\raspti.sys
F6BA4000 - \SystemRoot\system32\DRIVERS\rdpdr.sys
F7667000 - \SystemRoot\system32\DRIVERS\termdd.sys
F7995000 - \SystemRoot\system32\DRIVERS\swenum.sys
F6B48000 - \SystemRoot\system32\DRIVERS\update.sys
F7977000 - \SystemRoot\system32\DRIVERS\mssmbios.sys
F66D7000 - \SystemRoot\system32\drivers\RtkHDAud.sys
F66B5000 - \SystemRoot\system32\drivers\portcls.sys
F7677000 - \SystemRoot\system32\drivers\drmk.sys
F6599000 - \SystemRoot\system32\DRIVERS\AGRSM.sys
F7999000 - \SystemRoot\system32\DRIVERS\USBD.SYS
F77AF000 - \SystemRoot\System32\Drivers\Modem.SYS
F7687000 - \SystemRoot\System32\Drivers\NDProxy.SYS
F76A7000 - \SystemRoot\system32\DRIVERS\usbhub.sys
F799B000 - \SystemRoot\System32\Drivers\Fs_Rec.SYS
F7A9D000 - \SystemRoot\System32\Drivers\Null.SYS
F799D000 - \SystemRoot\System32\Drivers\Beep.SYS
F77D7000 - \SystemRoot\System32\drivers\vga.sys
F799F000 - \SystemRoot\System32\Drivers\mnmdd.SYS
F79A1000 - \SystemRoot\System32\DRIVERS\RDPCDD.sys
F77DF000 - \SystemRoot\System32\Drivers\Msfs.SYS
F77E7000 - \SystemRoot\System32\Drivers\Npfs.SYS
F6D69000 - \SystemRoot\system32\DRIVERS\rasacd.sys
F44A9000 - \SystemRoot\system32\DRIVERS\ipsec.sys
F4451000 - \SystemRoot\system32\DRIVERS\tcpip.sys
F76B7000 - \SystemRoot\System32\Drivers\aswTdi.SYS
F4430000 - \SystemRoot\system32\DRIVERS\ipnat.sys
F43E0000 - \SystemRoot\system32\DRIVERS\netbt.sys
F76C7000 - \SystemRoot\system32\DRIVERS\wanarp.sys
F43BE000 - \SystemRoot\System32\drivers\afd.sys
F76D7000 - \SystemRoot\system32\DRIVERS\arp1394.sys
F76E7000 - \SystemRoot\system32\DRIVERS\netbios.sys
F42F3000 - \SystemRoot\system32\DRIVERS\rdbss.sys
F4284000 - \SystemRoot\system32\DRIVERS\mrxsmb.sys
F7557000 - \SystemRoot\System32\Drivers\Fips.SYS
F6B8C000 - \SystemRoot\system32\DRIVERS\hidusb.sys
F7577000 - \SystemRoot\system32\DRIVERS\HIDCLASS.SYS
F77EF000 - \SystemRoot\system32\DRIVERS\HIDPARSE.SYS
F77FF000 - \SystemRoot\System32\Drivers\Aavmker4.SYS
F3A1D000 - \SystemRoot\system32\DRIVERS\snp2sxp.sys
F7587000 - \SystemRoot\system32\DRIVERS\STREAM.SYS
F7807000 - \SystemRoot\system32\DRIVERS\SNCAMD.SYS
F780F000 - \SystemRoot\system32\DRIVERS\USBSTOR.SYS
F6B88000 - \SystemRoot\system32\DRIVERS\mouhid.sys
F6C46000 - \SystemRoot\System32\Drivers\Cdfs.SYS
F3A05000 - \SystemRoot\System32\Drivers\dump_atapi.sys
F79A3000 - \SystemRoot\System32\Drivers\dump_WMILIB.SYS
BF800000 - \SystemRoot\System32\win32k.sys
F657D000 - \SystemRoot\System32\drivers\Dxapi.sys
F7817000 - \SystemRoot\System32\watchdog.sys
BF9C1000 - \SystemRoot\System32\drivers\dxg.sys
F7B31000 - \SystemRoot\System32\drivers\dxgthk.sys
BF9D3000 - \SystemRoot\System32\nv4_disp.dll
F782F000 - \SystemRoot\system32\DRIVERS\AegisP.sys
BADA8000 - \SystemRoot\system32\DRIVERS\ndisuio.sys
BA36A000 - \SystemRoot\System32\Drivers\aswMon2.SYS
B9EDF000 - \SystemRoot\system32\DRIVERS\srv.sys
B9C72000 - \SystemRoot\system32\drivers\wdmaud.sys
BA0EA000 - \SystemRoot\system32\drivers\sysaudio.sys
B9960000 - \SystemRoot\System32\Drivers\HTTP.sys
B9C19000 - \SystemRoot\System32\Drivers\aswRdr.SYS
B6A70000 - \SystemRoot\system32\drivers\kmixer.sys
F7AF2000 - \SystemRoot\System32\DRIVERS\KProcCheck.sys

Total number of drivers = 127

Liste des programmes installes

Ad-Aware SE Professional
Adobe Flash Player ActiveX
Adobe Reader 7.0 - Français
Agere Systems HDA Modem
Archiveur WinRAR
avast! Antivirus
BitComet 0.93
CCleaner (remove only)
Correctif pour Windows XP (KB893357)
Correctif Windows XP - KB834707
Correctif Windows XP - KB867282
Correctif Windows XP - KB873333
Correctif Windows XP - KB873339
Correctif Windows XP - KB884020
Correctif Windows XP - KB884883
Correctif Windows XP - KB885222
Correctif Windows XP - KB885250
Correctif Windows XP - KB885523
Correctif Windows XP - KB885626
Correctif Windows XP - KB885835
Correctif Windows XP - KB885836
Correctif Windows XP - KB885894
Correctif Windows XP - KB886185
Correctif Windows XP - KB886677
Correctif Windows XP - KB886716
Correctif Windows XP - KB887742
Correctif Windows XP - KB888113
Correctif Windows XP - KB888302
Correctif Windows XP - KB890047
Correctif Windows XP - KB890175
Correctif Windows XP - KB890831
Correctif Windows XP - KB890859
Correctif Windows XP - KB890923
Correctif Windows XP - KB891781
Correctif Windows XP - KB893066
Correctif Windows XP - KB893086
Correctif Windows XP - KB896626
Direct Show Ogg Vorbis Filter (remove only)
Download Accelerator Plus Beta
High Definition Audio Driver Package - KB888111
HijackThis 2.0.2
Hotfix for Windows XP (KB926239)
K-Lite Codec Pack 2.20 Full
Lecteur Windows Media 11
Microsoft Compression Client Pack 1.0 for Windows XP
Microsoft Office XP Professional avec FrontPage
Microsoft User-Mode Driver Framework Feature Pack 1.0
Mise à jour pour Windows XP (KB894391)
Nero 6 Ultra Edition
NVIDIA Drivers
O2Micro Flash Memory Card Reader Driver Installer(x86)
Package de pilotes Windows - Advanced Micro Devices (AmdK8) Processor (05/27/2006 1.3.2.0)
PowerDVD
Ralink Wireless LAN Card
REALTEK GbE & FE Ethernet PCI-E NIC Driver
Realtek High Definition Audio Driver
Satsuki Decoder Pack
SLD Codec Pack
Trojan Remover 6.6.2
USB2.0 PC Camera (SN9C201&202)
VideoLAN VLC media player 0.8.1
WebFldrs XP
Winamp3 (remove only)
Windows Installer 3.1 (KB893803)
Windows Installer 3.1 (KB893803)
Windows Live Messenger
Windows Live OneCare safety scanner
Windows Live Sign-in Assistant
Windows Media Format 11 runtime
Windows Media Format 11 runtime
Windows Media Player 10 Hotfix - KB888656
Windows Media Player 11
WinZip
XviD MPEG-4 Video Codec



Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 30A7-E172

Répertoire de C:\Program Files

11/11/2007 18:28 <REP> .
11/11/2007 18:28 <REP> ..
30/08/2007 13:14 <REP> Adobe
30/08/2007 13:16 <REP> Ahead
30/08/2007 13:29 <REP> Alwil Software
02/10/2007 09:16 <REP> BitComet
30/08/2007 13:30 <REP> CCleaner
30/08/2007 03:20 <REP> ComPlus Applications
30/08/2007 13:16 <REP> CyberLink
07/09/2007 14:58 <REP> DAP
30/08/2007 14:47 <REP> DIFX
30/08/2007 13:24 <REP> Fichiers communs
30/08/2007 03:22 <REP> Internet Explorer
30/08/2007 13:32 <REP> K-Lite Codec Pack
30/08/2007 13:30 <REP> Lavasoft
30/08/2007 03:27 <REP> microsoft frontpage
30/08/2007 13:24 <REP> Microsoft Office
30/08/2007 13:24 <REP> Microsoft Visual Studio
30/08/2007 03:21 <REP> Movie Maker
30/08/2007 03:20 <REP> MSN Gaming Zone
14/09/2007 19:13 <REP> MSN Messenger
30/08/2007 03:22 <REP> NetMeeting
30/08/2007 14:45 <REP> O2Micro Oz128 Driver
30/08/2007 03:21 <REP> Outlook Express
30/08/2007 14:45 <REP> RALINK
30/08/2007 14:51 <REP> Realtek
30/08/2007 13:32 <REP> Satsuki Decoder Pack
30/08/2007 03:22 <REP> Services en ligne
30/08/2007 13:32 <REP> SLD Codec Pack
11/11/2007 09:37 <REP> Trojan Remover
30/08/2007 13:31 <REP> VideoLAN
12/09/2007 12:11 <REP> Winamp3
11/11/2007 18:30 <REP> Windows Live Safety Center
28/09/2007 21:11 <REP> Windows Media Connect 2
28/09/2007 21:11 <REP> Windows Media Player
30/08/2007 03:20 <REP> Windows NT
12/10/2007 05:58 <REP> WinRAR
30/08/2007 13:14 <REP> WinZip
30/08/2007 03:27 <REP> xerox
30/08/2007 13:31 <REP> XviD
30/08/2007 15:02 <REP> Yahoo!
0 fichier(s) 0 octets
41 Rép(s) 90 113 462 272 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 30A7-E172

Répertoire de C:\Program Files\fichiers communs

30/08/2007 13:24 <REP> .
30/08/2007 13:24 <REP> ..
30/08/2007 13:15 <REP> Adobe
30/08/2007 13:16 <REP> Ahead
30/08/2007 13:24 <REP> Designer
30/08/2007 14:45 <REP> InstallShield
10/09/2007 08:00 <REP> Microsoft Shared
30/08/2007 03:21 <REP> MSSoap
30/08/2007 05:16 <REP> ODBC
30/08/2007 03:21 <REP> Services
30/08/2007 14:47 <REP> snp2std
30/08/2007 05:16 <REP> SpeechEngines
30/08/2007 03:21 <REP> System
0 fichier(s) 0 octets
13 Rép(s) 90 113 462 272 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 30A7-E172

Répertoire de C:\Program Files\fichiers communs\Microsoft Shared\Web Folders

30/08/2007 13:24 <REP> .
30/08/2007 13:24 <REP> ..
30/08/2007 13:24 <REP> 1033
30/08/2007 13:24 <REP> 1036
15/02/2001 04:45 1 318 912 MSONSEXT.DLL
13/02/2001 07:23 58 784 MSOSV.DLL
03/06/1999 11:09 122 937 MSOWS409.DLL
07/03/2001 06:00 127 033 MSOWS40c.DLL
06/08/2000 08:04 401 462 MSVCP60.DLL
22/01/2001 02:25 69 632 PKMAXCTL.DLL
22/01/2001 02:25 872 448 PKMCDO.DLL
22/01/2001 02:25 159 744 PKMCORE.DLL
07/02/2001 08:59 106 496 PKMFORMS.DLL
12/02/2001 03:03 684 032 PKMRES.DLL
22/01/2001 02:25 28 672 PKMSSTLB.DLL
22/01/2001 02:25 40 960 PKMTEMPL.DLL
22/01/2001 02:25 24 576 PKMTRACE.DLL
22/01/2001 02:25 86 016 PKMWS.DLL
22/01/2001 02:25 237 568 PROMDEMO.DLL
22/01/2001 02:25 184 320 SECMGR.DLL
22/01/2001 02:25 323 584 VAIDDMGR.DLL
22/01/2001 02:25 32 768 VAIMEM.DLL
18 fichier(s) 4 879 944 octets
4 Rép(s) 90 113 462 272 octets libres




c:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage\Update_0710_KB300946.exe
c:\Documents and Settings\Samuel\Application Data\Microsoft\Installer\{78764173-3805-4916-B3CE-B433702B8870}\ARPPRODUCTICON.exe
c:\Documents and Settings\Samuel\Application Data\Simply Super Software\Trojan Remover\etx5C.exe
c:\Documents and Settings\Samuel\Application Data\Simply Super Software\Trojan Remover\geg4A.exe
c:\Documents and Settings\Samuel\Application Data\Simply Super Software\Trojan Remover\kjm26.exe
c:\Documents and Settings\Samuel\Application Data\Simply Super Software\Trojan Remover\xgs14.exe
c:\Documents and Settings\Samuel\Bureau\ComboFix.exe
c:\Documents and Settings\Samuel\Bureau\HiJackThis.exe
c:\Documents and Settings\Samuel\Bureau\SmitfraudFix.exe
c:\Documents and Settings\Samuel\Bureau\a2freesetup\a2freesetup.exe
c:\Documents and Settings\Samuel\Bureau\DiagHelp\DiagHelp\catchme.exe
c:\Documents and Settings\Samuel\Bureau\DiagHelp\DiagHelp\diff.exe
c:\Documents and Settings\Samuel\Bureau\DiagHelp\DiagHelp\dumphive.exe
c:\Documents and Settings\Samuel\Bureau\DiagHelp\DiagHelp\FilesInfoCmd.exe
c:\Documents and Settings\Samuel\Bureau\DiagHelp\DiagHelp\find2.exe
c:\Documents and Settings\Samuel\Bureau\DiagHelp\DiagHelp\Fport.exe
c:\Documents and Settings\Samuel\Bureau\DiagHelp\DiagHelp\grep.exe
c:\Documents and Settings\Samuel\Bureau\DiagHelp\DiagHelp\gzip.exe
c:\Documents and Settings\Samuel\Bureau\DiagHelp\DiagHelp\KProcCheck.exe
c:\Documents and Settings\Samuel\Bureau\DiagHelp\DiagHelp\LFiles.exe
c:\Documents and Settings\Samuel\Bureau\DiagHelp\DiagHelp\LISTDLLS.exe
c:\Documents and Settings\Samuel\Bureau\DiagHelp\DiagHelp\md5sums.exe
c:\Documents and Settings\Samuel\Bureau\DiagHelp\DiagHelp\pslist.exe
c:\Documents and Settings\Samuel\Bureau\DiagHelp\DiagHelp\sigcheck.exe
c:\Documents and Settings\Samuel\Bureau\DiagHelp\DiagHelp\streams.exe
c:\Documents and Settings\Samuel\Bureau\DiagHelp\DiagHelp\swreg.exe
c:\Documents and Settings\Samuel\Bureau\DiagHelp\DiagHelp\tar.exe
c:\Documents and Settings\Samuel\Bureau\Nandub\AuxSetup.exe
c:\Documents and Settings\Samuel\Bureau\Nandub\Nandub.exe
c:\Documents and Settings\Samuel\Bureau\SmitfraudFix\dumphive.exe
c:\Documents and Settings\Samuel\Bureau\SmitfraudFix\exit.exe
c:\Documents and Settings\Samuel\Bureau\SmitfraudFix\GenericRenosFix.exe
c:\Documents and Settings\Samuel\Bureau\SmitfraudFix\HostsChk.exe
c:\Documents and Settings\Samuel\Bureau\SmitfraudFix\Process.exe
c:\Documents and Settings\Samuel\Bureau\SmitfraudFix\Reboot.exe
c:\Documents and Settings\Samuel\Bureau\SmitfraudFix\restart.exe
c:\Documents and Settings\Samuel\Bureau\SmitfraudFix\SmiUpdate.exe
c:\Documents and Settings\Samuel\Bureau\SmitfraudFix\SrchSTS.exe
c:\Documents and Settings\Samuel\Bureau\SmitfraudFix\swreg.exe
c:\Documents and Settings\Samuel\Bureau\SmitfraudFix\swsc.exe
c:\Documents and Settings\Samuel\Bureau\SmitfraudFix\swxcacls.exe
c:\Documents and Settings\Samuel\Bureau\SmitfraudFix\unzip.exe
c:\Documents and Settings\Samuel\Bureau\SmitfraudFix\VCCLSID.exe
c:\Documents and Settings\Samuel\Bureau\SmitfraudFix\WS2Fix.exe
c:\Documents and Settings\Samuel\Bureau\Trojan Remover\Trojan Remover\Rmvtrjan.exe
c:\Documents and Settings\Samuel\Bureau\Trojan Remover\Trojan Remover\trsetup.exe
c:\Documents and Settings\Samuel\Bureau\vnc-E4_2_5-x86_win32\vnc-E4_2_5-x86_win32.exe
c:\Documents and Settings\All Users\Application Data\Microsoft\IdentityCRL\production\ppcrlconfig.dll
c:\Documents and Settings\LocalService\Application Data\Microsoft\UPnP Device Host\upnphost\udhisapi.dll

****** Fin du rapport DiagHelp
Veuillez svp envoyer le fichier C:\upload_moi_SAMUEL.tar.gz a l'adresse http://upload.malekal.com
11 Novembre 2007 19:43:27

En attendant votre réponse ;) 

++
11 Novembre 2007 19:55:37

Commence par faire ceci
Citation :
Veuillez svp envoyer le fichier C:\upload_moi_SAMUEL.tar.gz a l'adresse http://upload.malekal.com


Il y a un fichier douteux.

Va sur ce site
http://www.virustotal.com/
Clique sur Parcourir et cherche ce fichier.

c:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage\Update_0710_KB300946.exe

Ensuite clique sur Send .
Si tu as le message "STATUS: QUEUED", patiente.

Colle le rapport ici.
11 Novembre 2007 20:16:17

Alors déjà quand j'envoie le fichier C:\upload_moi_SAMUEL.tar.gz a l'adresse http://upload.malekal.com, ça me met :

Le fichier choisi est invalide !
Retour

Ensuite j'ai fait l'analyse du fichier Update_0710_KB300946.exe sur le site http://www.virustotal.com/ et j'ai obtenu cela:

Fichier Update_0710_KB300946.exe reçu le 2007.11.11 20:01:59 (CET)
Situation actuelle: en cours de chargement ... mis en file d'attente en attente en cours d'analyse terminé NON TROUVE ARRETE


Résultat: 8/31 (25.81%)
en train de charger les informations du serveur...
Votre fichier est dans la file d'attente, en position: 1.
L'heure estimée de démarrage est entre 37 et 52 secondes.
Ne fermez pas la fenêtre avant la fin de l'analyse.
L'analyseur qui traitait votre fichier est actuellement stoppé, nous allons attendre quelques secondes pour tenter de récupérer vos résultats.
Si vous attendez depuis plus de cinq minutes, vous devez renvoyer votre fichier.
Votre fichier est, en ce moment, en cours d'analyse par VirusTotal,
les résultats seront affichés au fur et à mesure de leur génération.
Formaté Impression des résultats
Votre fichier a expiré ou n'existe pas.
Le service est en ce moment, stoppé, votre fichier attend d'être analysé (position : ) depuis une durée indéfinie.

Vous pouvez attendre une réponse du Web (re-chargement automatique) ou taper votre e-mail dans le formulaire ci-dessous et cliquer "Demande" pour que le système vous envoie une notification quand l'analyse sera terminée.
Email:


Antivirus Version Dernière mise à jour Résultat
AhnLab-V3 2007.11.10.0 2007.11.09 -
AntiVir 7.6.0.34 2007.11.09 TR/Crypt.Morphine.Gen
Authentium 4.93.8 2007.11.10 -
Avast 4.7.1074.0 2007.11.11 -
AVG 7.5.0.503 2007.11.11 Obfustat.UHJ
BitDefender 7.2 2007.11.11 -
CAT-QuickHeal 9.00 2007.11.10 (Suspicious) - DNAScan
ClamAV 0.91.2 2007.11.11 -
DrWeb 4.44.0.09170 2007.11.11 MULDROP.Trojan
eSafe 7.0.15.0 2007.11.08 Suspicious File
eTrust-Vet 31.2.5284 2007.11.09 -
Ewido 4.0 2007.11.11 -
FileAdvisor 1 2007.11.11 -
Fortinet 3.11.0.0 2007.10.19 -
F-Prot 4.4.2.54 2007.11.10 -
F-Secure 6.70.13030.0 2007.11.11 -
Ikarus T3.1.1.12 2007.11.11 -
McAfee 5160 2007.11.09 -
Microsoft 1.3007 2007.11.11 -
NOD32v2 2652 2007.11.11 -
Norman 5.80.02 2007.11.09 -
Panda 9.0.0.4 2007.11.11 Suspicious file
Prevx1 V2 2007.11.11 Heuristic: Suspicious File With Code Injection Technology
Rising 20.17.62.00 2007.11.11 -
Sophos 4.23.0 2007.11.11 -
Sunbelt 2.2.907.0 2007.11.09 -
Symantec 10 2007.11.11 -
TheHacker 6.2.9.123 2007.11.10 -
VBA32 3.12.2.4 2007.11.11 -
VirusBuster 4.3.26:9 2007.11.11 -
Webwasher-Gateway 6.0.1 2007.11.11 Trojan.Crypt.Morphine.Gen
Information additionnelle
File size: 37376 bytes
MD5: 67d4ee78b7da28ba6935ffdec08eab72
SHA1: c2ef110872870ecdec63c0d902d1d158ad3ad708
packers: UPX
Prevx info: http://fileinfo.prevx.com/fileinfo.asp?PX5=05EF8C9900A0...


11 Novembre 2007 21:07:39

On le supprime.

Télécharge OTMoveIt (de Old_Timer) sur ton Bureau.
http://download.bleepingcomputer.com/oldtimer/OTMoveIt....
Double-clique sur OTMoveIt.exe pour le lancer.
Copie la liste qui se trouve ci-dessous, et colle-la dans le cadre de gauche de OTMoveIt :p aste List of Files/Folders to be moved.

c:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage\Update_0710_KB300946.exe

Clique sur MoveIt! pour lancer la suppression.
Le résultat apparaitra dans le cadre Results.
Clique sur Exit pour fermer.

Il te sera peut-être demander de redémarrer le PC pour achever la suppression. Si c'est le cas accepte par Yes.

Poste le rapport situé dans C:\_OTMoveIt\MovedFiles.
11 Novembre 2007 22:47:18

rapport de OTMoveit:

c:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage\Update_0710_KB300946.exe moved successfully.

Created on 11/11/2007 22:48:48
11 Novembre 2007 22:49:25

Voilà. Qu'est ce que je fais maintenant, sachant que je n'ai pas encore redémarré l'ordi car pour le moment aucun des sites et des logiciels ne me l'ont demandé.

+
11 Novembre 2007 22:54:46

Ok à part si cela vous ennui vraiment, je prefere traiter ceci demain car je serai un peu moins fatigué et j'aurais aussi un peu plus le temps car là tt de suite l'envie d'aller me coucher me tarde lol (j'ai fait fait bcp de physique).
Alors dites moi si cela vous convient qu'on reprenne dans la semaine ?

En attente de votre réponse.

+
11 Novembre 2007 23:17:03

Pas de problème pour la suite plus tard ;) 
12 Novembre 2007 18:23:00

Bonjour à vous voilà le rapport de Kaspersky, j'attends votre analyse et bien sûr votre traduction face à ce rapport, à savoir si tt va bien désormais.

Voilà le rapport:


-------------------------------------------------------------------------------
KASPERSKY ON-LINE SCANNER REPORT
Monday, November 12, 2007 6:23:59 PM
Système d'exploitation : Microsoft Windows XP Professional, Service Pack 2 (Build 2600)
Kaspersky On-line Scanner version : 5.0.83.0
Dernière mise à jour de la base antivirus Kaspersky : 12/11/2007
Enregistrements dans la base antivirus Kaspersky : 428690
-------------------------------------------------------------------------------

Paramètres d'analyse:
Analyser avec la base antivirus suivante: standard
Analyser les archives: vrai
Analyser les bases de messagerie: vrai

Cible de l'analyse - Poste de travail:
C:\
D:\
E:\
F:\

Statistiques de l'analyse:
Total d'objets analysés: 37733
Nombre de virus trouvés: 0
Nombre d'objets infectés: 0 / 0
Nombre d'objets suspects: 0
Durée de l'analyse: 00:26:48

Nom de l'objet infecté / Nom du virus / Dernière action
C:\Documents and Settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr0.dat L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr1.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\NTUSER.DAT L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\ntuser.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\Cookies\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\NTUSER.DAT L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\ntuser.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\Samuel\Application Data\Adobe\Acrobat\7.0\Updater\udlog.txt L'objet est verrouillé ignoré
C:\Documents and Settings\Samuel\Cookies\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Samuel\Local Settings\Application Data\Microsoft\Messenger\sam0702@hotmail.fr\SharingMetadata\Logs\Dfsr00005.log L'objet est verrouillé ignoré
C:\Documents and Settings\Samuel\Local Settings\Application Data\Microsoft\Messenger\sam0702@hotmail.fr\SharingMetadata\pending.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Samuel\Local Settings\Application Data\Microsoft\Messenger\sam0702@hotmail.fr\SharingMetadata\Working\database_6430_A80A_30A7_E172\dfsr.db L'objet est verrouillé ignoré
C:\Documents and Settings\Samuel\Local Settings\Application Data\Microsoft\Messenger\sam0702@hotmail.fr\SharingMetadata\Working\database_6430_A80A_30A7_E172\fsr.log L'objet est verrouillé ignoré
C:\Documents and Settings\Samuel\Local Settings\Application Data\Microsoft\Messenger\sam0702@hotmail.fr\SharingMetadata\Working\database_6430_A80A_30A7_E172\fsrtmp.log L'objet est verrouillé ignoré
C:\Documents and Settings\Samuel\Local Settings\Application Data\Microsoft\Messenger\sam0702@hotmail.fr\SharingMetadata\Working\database_6430_A80A_30A7_E172\tmp.edb L'objet est verrouillé ignoré
C:\Documents and Settings\Samuel\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Samuel\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\Samuel\Local Settings\Application Data\Microsoft\Windows Live Contacts\Sam0702@hotmail.fr\real\members.stg L'objet est verrouillé ignoré
C:\Documents and Settings\Samuel\Local Settings\Application Data\Microsoft\Windows Live Contacts\Sam0702@hotmail.fr\shadow\members.stg L'objet est verrouillé ignoré
C:\Documents and Settings\Samuel\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Samuel\Local Settings\Historique\History.IE5\MSHist012007111220071113\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Samuel\Local Settings\Temp\~DF7F9A.tmp L'objet est verrouillé ignoré
C:\Documents and Settings\Samuel\Local Settings\Temp\~DF7FA6.tmp L'objet est verrouillé ignoré
C:\Documents and Settings\Samuel\Local Settings\Temp\~DFC459.tmp L'objet est verrouillé ignoré
C:\Documents and Settings\Samuel\Local Settings\Temp\~DFC470.tmp L'objet est verrouillé ignoré
C:\Documents and Settings\Samuel\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Samuel\NTUSER.DAT L'objet est verrouillé ignoré
C:\Documents and Settings\Samuel\NtUser.dat.LOG L'objet est verrouillé ignoré
C:\Program Files\Alwil Software\Avast4\DATA\aswResp.dat L'objet est verrouillé ignoré
C:\Program Files\Alwil Software\Avast4\DATA\Avast4.db L'objet est verrouillé ignoré
C:\Program Files\Alwil Software\Avast4\DATA\integ\avast.int L'objet est verrouillé ignoré
C:\Program Files\Alwil Software\Avast4\DATA\log\AshWebSv.ws L'objet est verrouillé ignoré
C:\Program Files\Alwil Software\Avast4\DATA\log\aswMaiSv.log L'objet est verrouillé ignoré
C:\Program Files\Alwil Software\Avast4\DATA\log\nshield.log L'objet est verrouillé ignoré
C:\Program Files\Alwil Software\Avast4\DATA\report\Protection résidente.txt L'objet est verrouillé ignoré
C:\System Volume Information\MountPointManagerRemoteDatabase L'objet est verrouillé ignoré
C:\System Volume Information\_restore{A67E0152-2583-46AF-8756-E55F30BE341F}\RP55\change.log L'objet est verrouillé ignoré
C:\WINDOWS\Debug\PASSWD.LOG L'objet est verrouillé ignoré
C:\WINDOWS\SchedLgU.Txt L'objet est verrouillé ignoré
C:\WINDOWS\SoftwareDistribution\ReportingEvents.log L'objet est verrouillé ignoré
C:\WINDOWS\Sti_Trace.log L'objet est verrouillé ignoré
C:\WINDOWS\system32\CatRoot2\edb.log L'objet est verrouillé ignoré
C:\WINDOWS\system32\CatRoot2\tmp.edb L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\Antivirus.Evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\AppEvent.Evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\default L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\default.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SAM L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SAM.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SecEvent.Evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SECURITY L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SECURITY.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\software L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\software.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SysEvent.Evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\system L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\system.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\h323log.txt L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.MAP L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING.VER L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING1.MAP L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING2.MAP L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DATA L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.MAP L'objet est verrouillé ignoré
C:\WINDOWS\Temp\Perflib_Perfdata_650.dat L'objet est verrouillé ignoré
C:\WINDOWS\Temp\_avast4_\Webshlock.txt L'objet est verrouillé ignoré
C:\WINDOWS\wiadebug.log L'objet est verrouillé ignoré
C:\WINDOWS\wiaservc.log L'objet est verrouillé ignoré
C:\WINDOWS\WindowsUpdate.log L'objet est verrouillé ignoré
D:\System Volume Information\MountPointManagerRemoteDatabase L'objet est verrouillé ignoré
D:\System Volume Information\_restore{A67E0152-2583-46AF-8756-E55F30BE341F}\RP55\change.log L'objet est verrouillé ignoré
F:\System Volume Information\MountPointManagerRemoteDatabase L'objet est verrouillé ignoré
F:\System Volume Information\_restore{A67E0152-2583-46AF-8756-E55F30BE341F}\RP55\change.log L'objet est verrouillé ignoré

Analyse terminée.



12 Novembre 2007 18:53:27

Encore une précision, Avast ne détecte plus à l'allumage de l'ordinateur le trojan Win32:Small-gen2[trj].

En attendant vos commentaires et vos instructions.
Merci +
13 Novembre 2007 16:46:50

Ok ok, et qu'est ce que je fais du fichier Update_0710_KB300946 qui est dans C:\_OTMoveIt\MovedFiles\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage ?

13 Novembre 2007 16:48:02

et comment je fais pour mettre Résolu sur le forum ? mdr ?
13 Novembre 2007 19:56:51

Re


Supprime les outils utilisés.
Supprime aussi C:\_OTMoveIt


Et je met résolu pour toi ;) 
13 Novembre 2007 22:34:50

Je te remercie chercheur, grâce à tes compétences, mon ordi remarche.

Merci bcp et ptet à une prochaine, sans doute vu mon niveau en informatique lol ;) .
Tom's guide dans le monde
  • Allemagne
  • Italie
  • Irlande
  • Royaume Uni
  • Etats Unis
Suivre Tom's Guide
Inscrivez-vous à la Newsletter
  • ajouter à twitter
  • ajouter à facebook
  • ajouter un flux RSS