Infection cheval de troie trojan win32 pasta

Salut merci d'intervenir, j'ai lancé le diagnostic avec ZHPDiag , et ça ne va pas lus loin que 11%, ça ne répond plus après...

enfin c'est fait, voici donc le rapport obtenu, Merci d'avance

http://www.cijoint.fr/cjlink.php?file=cj201008/cijOZPFHtt.txt

Slt, c'est bien kaspersky qui me l'a donné comme infos, le pb c'est que le rapport je ne l'ai sous forme de .txt sur kaspersky, donc je ne sais comment le poster. En ce qui concerne le rapport après diagnostic de combofix le voici:

http://www.cijoint.fr/cjlink.php?file=cj201008/cij7AfPrib.txt

Merci d'avance

Bonsoir, voici le rapport de l'analyse effectuée avec malwarebytes...

http://www.cijoint.fr/cjlink.php?file=cj201008/cij7AfPrib.txt

En ce qui concerne le rapport de kaspersky, le voici:

http://www.cijoint.fr/cjlink.php?file=cj201008/cij8zIBznX.txt

Merci d'avance

re, voici pour l'instant le rapport de malwarebyte:

Malwarebytes' Anti-Malware 1.46
www.malwarebytes.org

Version de la base de données: 4447

Windows 6.0.6002 Service Pack 2
Internet Explorer 8.0.6001.18943

19/08/2010 17:37:22
mbam-log-2010-08-19 (17-37-22).txt

Type d'examen: Examen complet (C:\|D:\|E:\|)
Elément(s) analysé(s): 310345
Temps écoulé: 5 heure(s), 54 minute(s), 20 seconde(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 2
Valeur(s) du Registre infectée(s): 1
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 6
Fichier(s) infecté(s): 8

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\resultdns (Adware.ResultDns) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\ResultDns (Adware.ResultDns) -> Quarantined and deleted successfully.

Valeur(s) du Registre infectée(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\SvcHost\rpcssc (Worm.KoobFace) -> Quarantined and deleted successfully.

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
C:\ProgramData\ResultDns (Adware.ResultDns) -> Quarantined and deleted successfully.
C:\Program Files\Mozilla Firefox\extensions\{1A615EA8-4C56-49EE-BE83-F9A264B79997} (Adware.ResultDns) -> Quarantined and deleted successfully.
C:\Program Files\Mozilla Firefox\extensions\{1A615EA8-4C56-49EE-BE83-F9A264B79997}\chrome (Adware.ResultDns) -> Quarantined and deleted successfully.
C:\Program Files\Mozilla Firefox\extensions\{1A615EA8-4C56-49EE-BE83-F9A264B79997}\defaults (Adware.ResultDns) -> Quarantined and deleted successfully.
C:\Program Files\Mozilla Firefox\extensions\{1A615EA8-4C56-49EE-BE83-F9A264B79997}\defaults\preferences (Adware.ResultDns) -> Quarantined and deleted successfully.
C:\Program Files\ResultDns (Adware.ResultDns) -> Quarantined and deleted successfully.

Fichier(s) infecté(s):

Ps: j'ai découvert le site à l'origine de tous ces virus, en fait c'est pas des sites X comme tu le dis, mais plutot alloshare.com, un site pour voir des films en streaming...je pense que ce sont les nombreuses pages qui s'ouvrents en cliquant sur les liens qui sont à l'origine, de tout ce bordel....

Je fais la suite et te poste le rapport. Merci d'avance

voici la liste des modules installés:

Google Toolbar for firefox
Java console 6.0.0.7, 6.0.0.13, et 6.0.0.17
Kaspersky URL Advisor 9.0.0.736
Micorsoft.net Framework Assistant 1.1

salut, voici le rapport de GMER, il a longtemps fait beugué le pc...et il s'est arrêté deux fois d'un coup...je l'ai fait en Mode sans échec:

GMER 1.0.15.15281 - http://www.gmer.net
Rootkit scan 2010-08-21 09:03:48
Windows 6.0.6002 Service Pack 2
Running: m7cy73v4.exe; Driver: C:\Users\ADMINI~1\AppData\Local\Temp\uwdyypoc.sys


---- User IAT/EAT - GMER 1.0.15 ----

IAT C:\Windows\Explorer.EXE[1200] @ C:\Windows\Explorer.EXE [gdiplus.dll!GdiplusShutdown] [74967817] C:\Windows\WinSxS\x86_microsoft.windows.gdiplus_6595b64144ccf1df_1.0.6002.18005_none_9e50b396ca17ae07\gdiplus.dll (Microsoft GDI+/Microsoft Corporation)
IAT C:\Windows\Explorer.EXE[1200] @ C:\Windows\Explorer.EXE [gdiplus.dll!GdipCloneImage] [749BA86D] C:\Windows\WinSxS\x86_microsoft.windows.gdiplus_6595b64144ccf1df_1.0.6002.18005_none_9e50b396ca17ae07\gdiplus.dll (Microsoft GDI+/Microsoft Corporation)
IAT C:\Windows\Explorer.EXE[1200] @ C:\Windows\Explorer.EXE [gdiplus.dll!GdipDrawImageRectI] [7496BB22] C:\Windows\WinSxS\x86_microsoft.windows.gdiplus_6595b64144ccf1df_1.0.6002.18005_none_9e50b396ca17ae07\gdiplus.dll (Microsoft GDI+/Microsoft Corporation)
IAT C:\Windows\Explorer.EXE[1200] @ C:\Windows\Explorer.EXE [gdiplus.dll!GdipSetInterpolationMode] [7495F695] C:\Windows\WinSxS\x86_microsoft.windows.gdiplus_6595b64144ccf1df_1.0.6002.18005_none_9e50b396ca17ae07\gdiplus.dll (Microsoft GDI+/Microsoft Corporation)
IAT C:\Windows\Explorer.EXE[1200] @ C:\Windows\Explorer.EXE [gdiplus.dll!GdiplusStartup] [749675E9] C:\Windows\WinSxS\x86_microsoft.windows.gdiplus_6595b64144ccf1df_1.0.6002.18005_none_9e50b396ca17ae07\gdiplus.dll (Microsoft GDI+/Microsoft Corporation)
IAT C:\Windows\Explorer.EXE[1200] @ C:\Windows\Explorer.EXE [gdiplus.dll!GdipCreateFromHDC] [7495E7CA] C:\Windows\WinSxS\x86_microsoft.windows.gdiplus_6595b64144ccf1df_1.0.6002.18005_none_9e50b396ca17ae07\gdiplus.dll (Microsoft GDI+/Microsoft Corporation)
IAT C:\Windows\Explorer.EXE[1200] @ C:\Windows\Explorer.EXE [gdiplus.dll!GdipCreateBitmapFromStreamICM] [74998395] C:\Windows\WinSxS\x86_microsoft.windows.gdiplus_6595b64144ccf1df_1.0.6002.18005_none_9e50b396ca17ae07\gdiplus.dll (Microsoft GDI+/Microsoft Corporation)
IAT C:\Windows\Explorer.EXE[1200] @ C:\Windows\Explorer.EXE [gdiplus.dll!GdipCreateBitmapFromStream] [7496DA60] C:\Windows\WinSxS\x86_microsoft.windows.gdiplus_6595b64144ccf1df_1.0.6002.18005_none_9e50b396ca17ae07\gdiplus.dll (Microsoft GDI+/Microsoft Corporation)
IAT C:\Windows\Explorer.EXE[1200] @ C:\Windows\Explorer.EXE [gdiplus.dll!GdipGetImageHeight] [7495FFFA] C:\Windows\WinSxS\x86_microsoft.windows.gdiplus_6595b64144ccf1df_1.0.6002.18005_none_9e50b396ca17ae07\gdiplus.dll (Microsoft GDI+/Microsoft Corporation)
IAT C:\Windows\Explorer.EXE[1200] @ C:\Windows\Explorer.EXE [gdiplus.dll!GdipGetImageWidth] [7495FF61] C:\Windows\WinSxS\x86_microsoft.windows.gdiplus_6595b64144ccf1df_1.0.6002.18005_none_9e50b396ca17ae07\gdiplus.dll (Microsoft GDI+/Microsoft Corporation)
IAT C:\Windows\Explorer.EXE[1200] @ C:\Windows\Explorer.EXE [gdiplus.dll!GdipDisposeImage] [749571CF] C:\Windows\WinSxS\x86_microsoft.windows.gdiplus_6595b64144ccf1df_1.0.6002.18005_none_9e50b396ca17ae07\gdiplus.dll (Microsoft GDI+/Microsoft Corporation)
IAT C:\Windows\Explorer.EXE[1200] @ C:\Windows\Explorer.EXE [gdiplus.dll!GdipLoadImageFromFileICM] [749ECAE2] C:\Windows\WinSxS\x86_microsoft.windows.gdiplus_6595b64144ccf1df_1.0.6002.18005_none_9e50b396ca17ae07\gdiplus.dll (Microsoft GDI+/Microsoft Corporation)
IAT C:\Windows\Explorer.EXE[1200] @ C:\Windows\Explorer.EXE [gdiplus.dll!GdipLoadImageFromFile] [7498C8D8] C:\Windows\WinSxS\x86_microsoft.windows.gdiplus_6595b64144ccf1df_1.0.6002.18005_none_9e50b396ca17ae07\gdiplus.dll (Microsoft GDI+/Microsoft Corporation)
IAT C:\Windows\Explorer.EXE[1200] @ C:\Windows\Explorer.EXE [gdiplus.dll!GdipDeleteGraphics] [7495D968] C:\Windows\WinSxS\x86_microsoft.windows.gdiplus_6595b64144ccf1df_1.0.6002.18005_none_9e50b396ca17ae07\gdiplus.dll (Microsoft GDI+/Microsoft Corporation)
IAT C:\Windows\Explorer.EXE[1200] @ C:\Windows\Explorer.EXE [gdiplus.dll!GdipFree] [74956853] C:\Windows\WinSxS\x86_microsoft.windows.gdiplus_6595b64144ccf1df_1.0.6002.18005_none_9e50b396ca17ae07\gdiplus.dll (Microsoft GDI+/Microsoft Corporation)
IAT C:\Windows\Explorer.EXE[1200] @ C:\Windows\Explorer.EXE [gdiplus.dll!GdipAlloc] [7495687E] C:\Windows\WinSxS\x86_microsoft.windows.gdiplus_6595b64144ccf1df_1.0.6002.18005_none_9e50b396ca17ae07\gdiplus.dll (Microsoft GDI+/Microsoft Corporation)
IAT C:\Windows\Explorer.EXE[1200] @ C:\Windows\Explorer.EXE [gdiplus.dll!GdipSetCompositingMode] [74962AD1] C:\Windows\WinSxS\x86_microsoft.windows.gdiplus_6595b64144ccf1df_1.0.6002.18005_none_9e50b396ca17ae07\gdiplus.dll (Microsoft GDI+/Microsoft Corporation)

---- Devices - GMER 1.0.15 ----

AttachedDevice \Driver\kbdclass \Device\KeyboardClass0 Wdf01000.sys (WDF dynamique/Microsoft Corporation)
AttachedDevice \Driver\kbdclass \Device\KeyboardClass1 Wdf01000.sys (WDF dynamique/Microsoft Corporation)

---- EOF - GMER 1.0.15 ----

re,

j'ai plus d'alerte depuis 2 jours...kaspersky a fait son boulot...En ce qui concerne le rapport de ZHpdiag le voici:

http://www.cijoint.fr/cjlink.php?file=cj201008/cijhEqtthP.txt

Merci d'avance

SLt, voici dans un premier temps le rapport de suppression de ZHPfix:

Rapport de ZHPFix v1.12.3134 par Nicolas Coolman, Update du 12/08/2010
Fichier d'export Registre : C:\ZHPExportRegistry-22-08-2010-15-48-47.txt
Run by Administrauteur 1 at 22/08/2010 15:48:47
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html
Contact : nicolascoolman@yahoo.fr

========== Clé(s) du Registre ==========
HKLM\Software\Official-eMule => Clé absente
O64 - Services: CurCS - (.not file.) - 05ef69df (05ef69df) .(.Pas de propriétaire - Pas de description.) - LEGACY_05EF69DF => Clé absente
O64 - Services: CurCS - (.not file.) - 172145be (172145be) .(.Pas de propriétaire - Pas de description.) - LEGACY_172145BE => Clé absente
O64 - Services: CurCS - (.not file.) - 41326d6d (41326d6d) .(.Pas de propriétaire - Pas de description.) - LEGACY_41326D6D => Clé absente
O64 - Services: CurCS - (.not file.) - 5c4a73fa (5c4a73fa) .(.Pas de propriétaire - Pas de description.) - LEGACY_5C4A73FA => Clé absente
O64 - Services: CurCS - (.not file.) - a629c5cb (a629c5cb) .(.Pas de propriétaire - Pas de description.) - LEGACY_A629C5CB => Clé absente
O64 - Services: CurCS - (.not file.) - a6dfe4c6 (a6dfe4c6) .(.Pas de propriétaire - Pas de description.) - LEGACY_A6DFE4C6 => Clé absente
O64 - Services: CurCS - (.not file.) - c575ecf8 (c575ecf8) .(.Pas de propriétaire - Pas de description.) - LEGACY_C575ECF8 => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - fc13d4fa (fc13d4fa) .(.Pas de propriétaire - Pas de description.) - LEGACY_FC13D4FA => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - fcf04546 (fcf04546) .(.Pas de propriétaire - Pas de description.) - LEGACY_FCF04546 => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - uwdyypoc (uwdyypoc) .(.Pas de propriétaire - Pas de description.) - LEGACY_UWDYYPOC => Clé supprimée avec succès

========== Dossier(s) ==========
C:\ProgramData\MntCfgAdm => Dossier absent
C:\ProgramData\vehstqxu => Dossier absent
C:\ProgramData\winuigen => Dossier absent


========== Récapitulatif ==========
11 : Clé(s) du Registre
3 : Dossier(s)


End of the scan

Merci d'avance

Rapport Tcleaner:

[ Rapport ToolsCleaner version 2.3.11 (par A.Rothstein & dj QUIOU) ]

--> Recherche:

C:\Combofix.txt: trouvé !
C:\Qoobox: trouvé !
C:\Program Files\ZHPDiag: trouvé !
C:\Program Files\ZHPDiag\ZHPdiag.exe: trouvé !
C:\Program Files\ZHPDiag\catchme.exe: trouvé !
C:\Program Files\ZHPDiag\mbr.log: trouvé !
C:\Program Files\ZHPDiag\mbr.exe: trouvé !
C:\Qoobox\Quarantine\catchme.log: trouvé !
C:\Users\Administrauteur 1\Downloads\ComboFix.exe: trouvé !
C:\Users\olivier\Desktop\ComboFix.exe: trouvé !
C:\Users\olivier\Desktop\Dossier Ipod\ComboFix.exe: trouvé !
C:\Windows\mbr.exe: trouvé !

---------------------------------
--> Suppression:

C:\Program Files\ZHPDiag\ZHPdiag.exe: supprimé !
C:\Program Files\ZHPDiag\catchme.exe: supprimé !
C:\Users\Administrauteur 1\Downloads\ComboFix.exe: ERREUR DE SUPPRESSION !!
C:\Users\olivier\Desktop\ComboFix.exe: supprimé !
C:\Users\olivier\Desktop\Dossier Ipod\ComboFix.exe: ERREUR DE SUPPRESSION !!
C:\Combofix.txt: supprimé !
C:\Program Files\ZHPDiag\mbr.log: supprimé !
C:\Program Files\ZHPDiag\mbr.exe: supprimé !
C:\Qoobox\Quarantine\catchme.log: supprimé !
C:\Windows\mbr.exe: supprimé !
C:\Qoobox: supprimé !
C:\Program Files\ZHPDiag: ERREUR DE SUPPRESSION !!

Slt désolé pour ce retard, j'étais en mission, voila les résultats de l'analyse faite par kaspersky

Recherche d'outils de dissimulation d'activité: terminée : il y a 19 heures (événements : 2, objets : 1842, durée : 00:26:44)
31/08/2010 16:13:03 Lancement de la tâche
31/08/2010 16:39:47 Fin de la tâche
Recherche d'outils de dissimulation d'activité: échec (événements : 1, objets : 0, durée : Inconnu)
31/08/2010 15:25:16 Lancement de la tâche
Recherche d'outils de dissimulation d'activité: terminée : il y a 1 jour (événements : 2, objets : 1815, durée : 00:41:38)
31/08/2010 01:35:49 Lancement de la tâche
31/08/2010 02:17:27 Fin de la tâche
Recherche d'outils de dissimulation d'activité: terminée : il y a 1 jour (événements : 2, objets : 1885, durée : 00:19:49)
30/08/2010 18:09:01 Lancement de la tâche
30/08/2010 18:28:50 Fin de la tâche
Recherche d'outils de dissimulation d'activité: terminée : il y a 2 jours (événements : 2, objets : 70, durée : 00:08:18)
30/08/2010 11:06:27 Lancement de la tâche
30/08/2010 11:14:48 Fin de la tâche
Recherche d'outils de dissimulation d'activité: terminée : il y a 3 jours (événements : 2, objets : 2164, durée : 00:29:10)
29/08/2010 02:41:18 Lancement de la tâche
29/08/2010 03:10:28 Fin de la tâche
Analyse Complète: terminée : il y a 3 jours (événements : 12, objets : 417375, durée : 05:17:14)
28/08/2010 20:00:01 Tâche arrêtée
29/08/2010 08:14:48 Non réparés: not-a-virus:AdWare.Win32.Zwangi.azb C:\Windows\System32\config\systemprofile\Local Settings\Temporary Internet Files\Content.IE5\CX99H2MV\upgrade[1].cab/upgrade.exe/data0002 L'enregistrement n'est pas pris en charge
29/08/2010 08:14:48 Non réparés: not-a-virus:AdWare.Win32.Zwangi.azb C:\Windows\System32\config\systemprofile\Local Settings\Microsoft\Windows\Temporary Internet Files\Content.IE5\CX99H2MV\upgrade[1].cab/upgrade.exe/data0002 L'enregistrement n'est pas pris en charge
29/08/2010 08:14:36 Non réparés: not-a-virus:AdWare.Win32.Zwangi.azb C:\Windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\CX99H2MV\upgrade[1].cab/upgrade.exe/data0002 L'enregistrement n'est pas pris en charge
29/08/2010 08:14:36 Non réparés: not-a-virus:AdWare.Win32.Zwangi.azb C:\Windows\System32\config\systemprofile\AppData\Local\Temporary Internet Files\Content.IE5\CX99H2MV\upgrade[1].cab/upgrade.exe/data0002 L'enregistrement n'est pas pris en charge
29/08/2010 05:15:17 Lancement de la tâche
28/08/2010 11:54:49 Lancement de la tâche
29/08/2010 10:32:33 Fin de la tâche
29/08/2010 08:14:48 Détectés: not-a-virus:AdWare.Win32.Zwangi.azb C:\Windows\System32\config\systemprofile\Local Settings\Temporary Internet Files\Content.IE5\CX99H2MV\upgrade[1].cab/upgrade.exe/data0002
29/08/2010 08:14:48 Détectés: not-a-virus:AdWare.Win32.Zwangi.azb C:\Windows\System32\config\systemprofile\Local Settings\Microsoft\Windows\Temporary Internet Files\Content.IE5\CX99H2MV\upgrade[1].cab/upgrade.exe/data0002
29/08/2010 08:14:34 Détectés: not-a-virus:AdWare.Win32.Zwangi.azb C:\Windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\CX99H2MV\upgrade[1].cab/upgrade.exe/data0002
29/08/2010 08:14:34 Détectés: not-a-virus:AdWare.Win32.Zwangi.azb C:\Windows\System32\config\systemprofile\AppData\Local\Temporary Internet Files\Content.IE5\CX99H2MV\upgrade[1].cab/upgrade.exe/data0002