mickael87

bonsoir, j'ai suivi les dernière manips sans rencontrer de problèmes. Je me suis ensuite connecté sur msn, et depuis je ne rencontre plus le problème que j'avais avant. Merci beaucoup ! Je ne pensait pas le résoudre aussi rapidement. Merci encore

Re, Comme Watou, je n'est pas réussi à supprimer le fichier sysprinter.dll. J'ai donc fais appel à OTMoveIt comme a fais Watou. Voici donc le rapport OTMoveIt : DllUnregisterServer procedure not found in C:\WINDOWS\system32\sysprinters.dll C:\WINDOWS\system32\sysprinters.dll NOT unregistered. C:\WINDOWS\system32\sysprinters.dll moved successfully. Created on 07/04/2007 00:39:47 Voici maintenant le rapport Kaspersky : KASPERSKY ON-LINE SCANNER REPORT Wednesday, July 04, 2007 7:47:17 AM Système d'exploitation : Microsoft Windows XP Home Edition, Service Pack 2 (Build 2600) Kaspersky On-line Scanner version : 5.0.83.0 Dernière mise à jour de la base antivirus Kaspersky : 4/07/2007 Enregistrements dans la base antivirus Kaspersky : 335410 Paramètres d'analyse Analyser avec la base antivirus suivante standard Analyser les archives vrai Analyser les bases de messagerie vrai Cible de l'analyse Poste de travail A:\ C:\ D:\ E:\ F:\ Statistiques de l'analyse Total d'objets analysés 85795 Nombre de virus trouvés 3 Nombre d'objets infectés 26 / 0 Nombre d'objets suspects 0 Durée de l'analyse 01:46:01 Nom de l'objet infecté Nom du virus Dernière action C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré C:\Documents and Settings\LocalService\Local Settings\Temp\Cookies\index.dat L'objet est verrouillé ignoré C:\Documents and Settings\LocalService\Local Settings\Temp\Fichiers Internet temporaires\Content.IE5\index.dat L'objet est verrouillé ignoré C:\Documents and Settings\LocalService\Local Settings\Temp\History\History.IE5\index.dat L'objet est verrouillé ignoré C:\Documents and Settings\LocalService\NTUSER.DAT L'objet est verrouillé ignoré C:\Documents and Settings\LocalService\ntuser.dat.LOG L'objet est verrouillé ignoré C:\Documents and Settings\Mickaël\aidjxf.exe/data.rar/ghost.exe Infecté : Trojan-Downloader.Win32.IstBar.gen ignoré C:\Documents and Settings\Mickaël\aidjxf.exe/data.rar Infecté : Trojan-Downloader.Win32.IstBar.gen ignoré C:\Documents and Settings\Mickaël\aidjxf.exe RarSFX: infecté - 2 ignoré C:\Documents and Settings\Mickaël\Application Data\Mozilla\Firefox\Profiles\682xbjku.default\cert8.db L'objet est verrouillé ignoré C:\Documents and Settings\Mickaël\Application Data\Mozilla\Firefox\Profiles\682xbjku.default\history.dat L'objet est verrouillé ignoré C:\Documents and Settings\Mickaël\Application Data\Mozilla\Firefox\Profiles\682xbjku.default\key3.db L'objet est verrouillé ignoré C:\Documents and Settings\Mickaël\Application Data\Mozilla\Firefox\Profiles\682xbjku.default\parent.lock L'objet est verrouillé ignoré C:\Documents and Settings\Mickaël\Application Data\Mozilla\Firefox\Profiles\682xbjku.default\search.sqlite L'objet est verrouillé ignoré C:\Documents and Settings\Mickaël\Application Data\Mozilla\Firefox\Profiles\682xbjku.default\urlclassifier2.sqlite L'objet est verrouillé ignoré C:\Documents and Settings\Mickaël\cbgrmt.exe/data.rar/ghost.exe Infecté : Trojan-Downloader.Win32.IstBar.gen ignoré C:\Documents and Settings\Mickaël\cbgrmt.exe/data.rar Infecté : Trojan-Downloader.Win32.IstBar.gen ignoré C:\Documents and Settings\Mickaël\cbgrmt.exe RarSFX: infecté - 2 ignoré C:\Documents and Settings\Mickaël\Cookies\index.dat L'objet est verrouillé ignoré C:\Documents and Settings\Mickaël\jjlaae.exe Infecté : Trojan-Downloader.Win32.Agent.bls ignoré C:\Documents and Settings\Mickaël\jmewbm.exe/data.rar/ghost.exe Infecté : Trojan-Downloader.Win32.IstBar.gen ignoré C:\Documents and Settings\Mickaël\jmewbm.exe/data.rar Infecté : Trojan-Downloader.Win32.IstBar.gen ignoré C:\Documents and Settings\Mickaël\jmewbm.exe RarSFX: infecté - 2 ignoré C:\Documents and Settings\Mickaël\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré C:\Documents and Settings\Mickaël\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré C:\Documents and Settings\Mickaël\Local Settings\Application Data\Mozilla\Firefox\Profiles\682xbjku.default\Cache\_CACHE_001_ L'objet est verrouillé ignoré C:\Documents and Settings\Mickaël\Local Settings\Application Data\Mozilla\Firefox\Profiles\682xbjku.default\Cache\_CACHE_002_ L'objet est verrouillé ignoré C:\Documents and Settings\Mickaël\Local Settings\Application Data\Mozilla\Firefox\Profiles\682xbjku.default\Cache\_CACHE_003_ L'objet est verrouillé ignoré C:\Documents and Settings\Mickaël\Local Settings\Application Data\Mozilla\Firefox\Profiles\682xbjku.default\Cache\_CACHE_MAP_ L'objet est verrouillé ignoré C:\Documents and Settings\Mickaël\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré C:\Documents and Settings\Mickaël\Local Settings\Temp\~DF55E6.tmp L'objet est verrouillé ignoré C:\Documents and Settings\Mickaël\Local Settings\Temporary Internet Files\AntiPhishing\B3BB5BBA-E7D5-40AB-A041-A5B1C0B26C8F.dat L'objet est verrouillé ignoré C:\Documents and Settings\Mickaël\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré C:\Documents and Settings\Mickaël\ndxfzf.exe/data.rar/ghost.exe Infecté : Trojan-Downloader.Win32.IstBar.gen ignoré C:\Documents and Settings\Mickaël\ndxfzf.exe/data.rar Infecté : Trojan-Downloader.Win32.IstBar.gen ignoré C:\Documents and Settings\Mickaël\ndxfzf.exe RarSFX: infecté - 2 ignoré C:\Documents and Settings\Mickaël\NTUSER.DAT L'objet est verrouillé ignoré C:\Documents and Settings\Mickaël\NTUSER.DAT.LOG L'objet est verrouillé ignoré C:\Documents and Settings\Mickaël\rnabiy.exe/data.rar/ghost.exe Infecté : Trojan-Downloader.Win32.IstBar.gen ignoré C:\Documents and Settings\Mickaël\rnabiy.exe/data.rar Infecté : Trojan-Downloader.Win32.IstBar.gen ignoré C:\Documents and Settings\Mickaël\rnabiy.exe RarSFX: infecté - 2 ignoré C:\Documents and Settings\Mickaël\roreqh.exe/data.rar/ghost.exe Infecté : Trojan-Downloader.Win32.IstBar.gen ignoré C:\Documents and Settings\Mickaël\roreqh.exe/data.rar Infecté : Trojan-Downloader.Win32.IstBar.gen ignoré C:\Documents and Settings\Mickaël\roreqh.exe RarSFX: infecté - 2 ignoré C:\Documents and Settings\Mickaël\uvetii.exe/data.rar/ghost.exe Infecté : Trojan-Downloader.Win32.IstBar.gen ignoré C:\Documents and Settings\Mickaël\uvetii.exe/data.rar Infecté : Trojan-Downloader.Win32.IstBar.gen ignoré C:\Documents and Settings\Mickaël\uvetii.exe RarSFX: infecté - 2 ignoré C:\Documents and Settings\Mickaël\wdzykv.exe/data.rar/ghost.exe Infecté : Trojan-Downloader.Win32.IstBar.gen ignoré C:\Documents and Settings\Mickaël\wdzykv.exe/data.rar Infecté : Trojan-Downloader.Win32.IstBar.gen ignoré C:\Documents and Settings\Mickaël\wdzykv.exe RarSFX: infecté - 2 ignoré C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré C:\Documents and Settings\NetworkService\NTUSER.DAT L'objet est verrouillé ignoré C:\Documents and Settings\NetworkService\ntuser.dat.LOG L'objet est verrouillé ignoré C:\Program Files\Alcohol Soft\Alcohol 52\StarWind\logs\starwind.2007-07-03.20-59-39.log L'objet est verrouillé ignoré C:\Program Files\Alwil Software\Avast4\DATA\aswResp.dat L'objet est verrouillé ignoré C:\Program Files\Alwil Software\Avast4\DATA\Avast4.db L'objet est verrouillé ignoré C:\Program Files\Alwil Software\Avast4\DATA\integ\avast.int L'objet est verrouillé ignoré C:\Program Files\Alwil Software\Avast4\DATA\log\AshWebSv.ws L'objet est verrouillé ignoré C:\Program Files\Alwil Software\Avast4\DATA\log\aswMaiSv.log L'objet est verrouillé ignoré C:\Program Files\Alwil Software\Avast4\DATA\log\nshield.log L'objet est verrouillé ignoré C:\Program Files\Alwil Software\Avast4\DATA\report\Protection résidente.txt L'objet est verrouillé ignoré C:\System Volume Information\MountPointManagerRemoteDatabase L'objet est verrouillé ignoré C:\System Volume Information\_restore{62E757DA-0777-4CA6-B26A-9DC172158B88}\RP192\A0016844.scr Infecté : Backdoor.Win32.IRCBot.acd ignoré C:\System Volume Information\_restore{62E757DA-0777-4CA6-B26A-9DC172158B88}\RP192\change.log L'objet est verrouillé ignoré C:\WINDOWS\Debug\PASSWD.LOG L'objet est verrouillé ignoré C:\WINDOWS\SchedLgU.Txt L'objet est verrouillé ignoré C:\WINDOWS\SoftwareDistribution\EventCache\{B378A9A9-3E87-4A88-A1FE-E330AE442495}.bin L'objet est verrouillé ignoré C:\WINDOWS\SoftwareDistribution\ReportingEvents.log L'objet est verrouillé ignoré C:\WINDOWS\Sti_Trace.log L'objet est verrouillé ignoré C:\WINDOWS\system32\CatRoot2\edb.log L'objet est verrouillé ignoré C:\WINDOWS\system32\CatRoot2\tmp.edb L'objet est verrouillé ignoré C:\WINDOWS\system32\config\Antivirus.Evt L'objet est verrouillé ignoré C:\WINDOWS\system32\config\AppEvent.Evt L'objet est verrouillé ignoré C:\WINDOWS\system32\config\default L'objet est verrouillé ignoré C:\WINDOWS\system32\config\default.LOG L'objet est verrouillé ignoré C:\WINDOWS\system32\config\Internet.evt L'objet est verrouillé ignoré C:\WINDOWS\system32\config\SAM L'objet est verrouillé ignoré C:\WINDOWS\system32\config\SAM.LOG L'objet est verrouillé ignoré C:\WINDOWS\system32\config\SecEvent.Evt L'objet est verrouillé ignoré C:\WINDOWS\system32\config\SECURITY L'objet est verrouillé ignoré C:\WINDOWS\system32\config\SECURITY.LOG L'objet est verrouillé ignoré C:\WINDOWS\system32\config\software L'objet est verrouillé ignoré C:\WINDOWS\system32\config\software.LOG L'objet est verrouillé ignoré C:\WINDOWS\system32\config\SysEvent.Evt L'objet est verrouillé ignoré C:\WINDOWS\system32\config\system L'objet est verrouillé ignoré C:\WINDOWS\system32\config\system.LOG L'objet est verrouillé ignoré C:\WINDOWS\system32\drivers\sptd.sys L'objet est verrouillé ignoré C:\WINDOWS\system32\h323log.txt L'objet est verrouillé ignoré C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR L'objet est verrouillé ignoré C:\WINDOWS\system32\wbem\Repository\FS\INDEX.MAP L'objet est verrouillé ignoré C:\WINDOWS\system32\wbem\Repository\FS\MAPPING.VER L'objet est verrouillé ignoré C:\WINDOWS\system32\wbem\Repository\FS\MAPPING1.MAP L'objet est verrouillé ignoré C:\WINDOWS\system32\wbem\Repository\FS\MAPPING2.MAP L'objet est verrouillé ignoré C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DATA L'objet est verrouillé ignoré C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.MAP L'objet est verrouillé ignoré C:\WINDOWS\Temp\Perflib_Perfdata_4dc.dat L'objet est verrouillé ignoré C:\WINDOWS\Temp\_avast4_\Webshlock.txt L'objet est verrouillé ignoré C:\WINDOWS\wiadebug.log L'objet est verrouillé ignoré C:\WINDOWS\wiaservc.log L'objet est verrouillé ignoré C:\WINDOWS\WindowsUpdate.log L'objet est verrouillé ignoré Analyse terminée.

rapport MsnFix : MSN_Fix 1.331 C:\Documents and Settings\Micka‰l\Bureau\MSNFix\MSNFix Fix exécuté le 03/07/2007 - 23:23:05,53 By Micka‰l mode normal ************************ Fichiers suspects /!\ ces fichiers nécessitent un avis expérimenté avant toute intervention ------------------------------------------------------------------------ Auteur : !aur3n7 Contact: http://246694.aceboard.fr ------------------------------------------------------------------------ --------------------------------------------- END --------------------------------------------- rapport HijackThis : Logfile of HijackThis v1.99.1 Scan saved at 23:19:30, on 03/07/2007 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v7.00 (7.00.6000.16473) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe C:\Program Files\Alwil Software\Avast4\ashServ.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\system32\spoolsv.exe C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe C:\Program Files\Ulead Systems\Ulead Photo Explorer 8.0 SE Basic\Monitor.exe C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE C:\WINDOWS\system32\HPZipm12.exe C:\WINDOWS\system32\slserv.exe C:\Program Files\Alcohol Soft\Alcohol 52\StarWind\StarWindService.exe C:\WINDOWS\System32\svchost.exe C:\Program Files\Fichiers communs\Ulead Systems\DVD\ULCDRSvr.exe C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe C:\Program Files\Alwil Software\Avast4\ashWebSv.exe C:\Program Files\Windows Live\Messenger\usnsvc.exe C:\WINDOWS\system32\ctfmon.exe C:\Program Files\Mozilla Firefox\firefox.exe C:\Program Files\Foxmail\Foxmail.exe C:\hijackthis_199\Vundo.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://fr.msn.com/ R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896 R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157 R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file) O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe O4 - HKLM\..\Run: [ulead AutoDetector] C:\Program Files\Ulead Systems\Ulead Photo Explorer 8.0 SE Basic\Monitor.exe O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000 O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing) O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing) O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O11 - Options group: [iNTERNATIONAL] International* O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-FR/a-UNO1/GAME_UNO1.cab O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/...b?1176022750437 O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/Messe...nt.cab56907.cab O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\WI1F86~1\MESSEN~1\MSGRAP~1.DLL O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\WI1F86~1\MESSEN~1\MSGRAP~1.DLL O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll O21 - SSODL: system32 - {D7FC3D4E-89E1-4DB2-BD50-75662198FC6D} - sysprinters.dll (file missing) O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft AB - C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing) O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing) O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe O23 - Service: SmartLinkService (SLService) - - C:\WINDOWS\SYSTEM32\slserv.exe O23 - Service: StarWind iSCSI Service (StarWindService) - Rocket Division Software - C:\Program Files\Alcohol Soft\Alcohol 52\StarWind\StarWindService.exe O23 - Service: Ulead Burning Helper (UleadBurningHelper) - Ulead Systems, Inc. - C:\Program Files\Fichiers communs\Ulead Systems\DVD\ULCDRSvr.exe O23 - Service: Windows Live Setup Service (WLSetupSvc) - Unknown owner - C:\Program Files\Windows Live\installer\WLSetupSvc.exe Voilà, en espérant qu'une solution puisse être trouvée

Bonsoir, J'ai un problème avec un cheval de troie qui n'est actif que sur msn. Un contact m'a envoyé un fichier nommée "myalbum2007". Depuis, mon antivirus (avast) détect un cheval de troie dans C:/windows/install/ghost.exe Quand j'essai de le supprimer celà ne fonctionne pas. Ce cheval de troie envoi à mes différents contacts des phrases (dont le sujet est centré sur le sexe) alors que je ne leur parle même pas. Je ne sais pas comment m'en débarrasser. J'ai besoin de votre aide. Merci d'avance