{GenPack trojan Downloader.Delf .SM]

Bonjour à tous,

Mon PC est infecté par un Trojan que je n'arrive pas à éliminer. J'ai installé Trojan Remover, Spyware Balster, Ewido, mais ces logiciels n'arrivent pas le supprimer.

J'ai fait in scan en ligne avec Bitdefender, il a supprimé des trojans mais pas tous. Je vous poste le rapport de BitDefender.
J'ai également installé HighkackThis, dont je vos poste le rapport également.

Merci de votre aide



BitDefender Online Scanner



Rapport d'analyse généré à: Fri, Sep 29, 2006 - 14:06:48





Voie d'analyse: A:\;C:\;D:\;E:\;F:\;







Statistiques

Temps
00:58:24

Fichiers
211414

Directoires
3780

Secteurs de boot
2

Archives
3268

Paquets programmes
19730




Résultats

Virus identifiés
1

Fichiers infectés
5

Fichiers suspects
0

Avertissements
0

Désinfectés
0

Fichiers effacés
5




Info sur les moteurs

Définition virus
456315

Version des moteurs
AVCORE v1.0 (build 2310) (i386) (Apr 17 2006 16:24:38)

Analyse des plugins
13

Archive des plugins
38

Unpack des plugins
6

E-mail plugins
6

Système plugins
1




Paramètres d'analyse

Première action
Désinfecté

Seconde Action
Supprimé

Heuristique
Oui

Acceptez les avertissements
Oui

Extensions analysées
*;

Excludez les extensions


Analyse d'emails
Oui

Analyse des Archives
Oui

Analyser paquets programmes
Oui

Analyse des fichiers
Oui

Analyse de boot
Oui




Fichier analysé
Statut

C:\System Volume Information\_restore{DD624933-68E9-4D0D-A217-5BE9E3048FA8}\RP346\A0096965.exe=>(ZIP Sfx o)=>csrss.exe
Infecté par: GenPack:Trojan.Downloader.Delf.SM

C:\System Volume Information\_restore{DD624933-68E9-4D0D-A217-5BE9E3048FA8}\RP346\A0096965.exe=>(ZIP Sfx o)=>csrss.exe
Echec de la désinfection

C:\System Volume Information\_restore{DD624933-68E9-4D0D-A217-5BE9E3048FA8}\RP346\A0096965.exe=>(ZIP Sfx o)=>csrss.exe
Supprimé

C:\System Volume Information\_restore{DD624933-68E9-4D0D-A217-5BE9E3048FA8}\RP346\A0096965.exe=>(ZIP Sfx o)
Mis à jour

C:\System Volume Information\_restore{DD624933-68E9-4D0D-A217-5BE9E3048FA8}\RP346\A0096965.exe
Echec de la mise à jour

C:\System Volume Information\_restore{DD624933-68E9-4D0D-A217-5BE9E3048FA8}\RP346\A0097079.exe=>(ZIP Sfx o)=>csrss.exe
Infecté par: GenPack:Trojan.Downloader.Delf.SM

C:\System Volume Information\_restore{DD624933-68E9-4D0D-A217-5BE9E3048FA8}\RP346\A0097079.exe=>(ZIP Sfx o)=>csrss.exe
Echec de la désinfection

C:\System Volume Information\_restore{DD624933-68E9-4D0D-A217-5BE9E3048FA8}\RP346\A0097079.exe=>(ZIP Sfx o)=>csrss.exe
Supprimé

C:\System Volume Information\_restore{DD624933-68E9-4D0D-A217-5BE9E3048FA8}\RP346\A0097079.exe=>(ZIP Sfx o)
Mis à jour

C:\System Volume Information\_restore{DD624933-68E9-4D0D-A217-5BE9E3048FA8}\RP346\A0097079.exe
Echec de la mise à jour

C:\System Volume Information\_restore{DD624933-68E9-4D0D-A217-5BE9E3048FA8}\RP348\A0097167.exe=>(ZIP Sfx o)=>csrss.exe
Infecté par: GenPack:Trojan.Downloader.Delf.SM

C:\System Volume Information\_restore{DD624933-68E9-4D0D-A217-5BE9E3048FA8}\RP348\A0097167.exe=>(ZIP Sfx o)=>csrss.exe
Echec de la désinfection

C:\System Volume Information\_restore{DD624933-68E9-4D0D-A217-5BE9E3048FA8}\RP348\A0097167.exe=>(ZIP Sfx o)=>csrss.exe
Supprimé

C:\System Volume Information\_restore{DD624933-68E9-4D0D-A217-5BE9E3048FA8}\RP348\A0097167.exe=>(ZIP Sfx o)
Mis à jour

C:\System Volume Information\_restore{DD624933-68E9-4D0D-A217-5BE9E3048FA8}\RP348\A0097167.exe
Echec de la mise à jour

C:\System Volume Information\_restore{DD624933-68E9-4D0D-A217-5BE9E3048FA8}\RP349\A0097305.exe=>(ZIP Sfx o)=>csrss.exe
Infecté par: GenPack:Trojan.Downloader.Delf.SM

C:\System Volume Information\_restore{DD624933-68E9-4D0D-A217-5BE9E3048FA8}\RP349\A0097305.exe=>(ZIP Sfx o)=>csrss.exe
Echec de la désinfection

C:\System Volume Information\_restore{DD624933-68E9-4D0D-A217-5BE9E3048FA8}\RP349\A0097305.exe=>(ZIP Sfx o)=>csrss.exe
Supprimé

C:\System Volume Information\_restore{DD624933-68E9-4D0D-A217-5BE9E3048FA8}\RP349\A0097305.exe=>(ZIP Sfx o)
Mis à jour

C:\System Volume Information\_restore{DD624933-68E9-4D0D-A217-5BE9E3048FA8}\RP349\A0097305.exe
Echec de la mise à jour

C:\System Volume Information\_restore{DD624933-68E9-4D0D-A217-5BE9E3048FA8}\RP349\A0097442.exe=>(ZIP Sfx o)=>csrss.exe
Infecté par: GenPack:Trojan.Downloader.Delf.SM

C:\System Volume Information\_restore{DD624933-68E9-4D0D-A217-5BE9E3048FA8}\RP349\A0097442.exe=>(ZIP Sfx o)=>csrss.exe
Echec de la désinfection

C:\System Volume Information\_restore{DD624933-68E9-4D0D-A217-5BE9E3048FA8}\RP349\A0097442.exe=>(ZIP Sfx o)=>csrss.exe
Supprimé

C:\System Volume Information\_restore{DD624933-68E9-4D0D-A217-5BE9E3048FA8}\RP349\A0097442.exe=>(ZIP Sfx o)
Mis à jour

C:\System Volume Information\_restore{DD624933-68E9-4D0D-A217-5BE9E3048FA8}\RP349\A0097442.exe
Echec de la mise à jour



Logfile of HijackThis v1.99.1
Scan saved at 14:13:15, on 30/09/2006
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\PROGRA~1\FICHIE~1\AOL\ACS\AOLacsd.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\System32\drivers\CDAC11BA.EXE
C:\WINDOWS\System32\dllhost.exe
C:\Program Files\ewido anti-spyware 4.0\guard.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\wanmpsvc.exe
C:\WINDOWS\Explorer.EXE
C:\PROGRA~1\TECHCI~1\AOLSAV\AOLAgent.exe
C:\PROGRA~1\SPEEDR~1\speedram.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\WeatherCast\Weather.exe
C:\Program Files\AOL 9.0\waol.exe
C:\Clavier Maestro\Key_f.EXE
C:\Program Files\AOL 9.0\shellmon.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\Fichiers communs\Aol\aoltpspd.exe
C:\Clavier Maestro\WTS_KEY.EXE
C:\Program Files\Hijackthis Version Française\VERSION TRADUITE ORIGINALE.EXE

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = http://client.jogo.cn/cdn/browser/customsearch/customsearch-en.html
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: (no name) - - (no file)
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: (no name) - {0CF0B8EE-6596-11D5-A98E-0003470BB48E} - (no file)
O2 - BHO: (no name) - {A5366673-E8CA-11D3-9CD9-0090271D075B} - (no file)
O2 - BHO: (no name) - {E3215F20-3212-11D6-9F8B-00D0B743919D} - (no file)
O3 - Toolbar: (no name) - {E0E899AB-F487-11D5-8D29-0050BA6940E3} - (no file)
O3 - Toolbar: (no name) - {B1E741E7-1E77-40D4-9FD8-51949B9CCBD0} - (no file)
O3 - Toolbar: AOL Toolbar - {4982D40A-C53B-4615-B15B-B5B5E98D167C} - C:\Program Files\AOL Toolbar\toolbar.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [AOLSAV] C:\PROGRA~1\TECHCI~1\AOLSAV\AOLAgent.exe
O4 - HKLM\..\Run: [SpeedRam2] C:\PROGRA~1\SPEEDR~1\speedram.exe
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [KeyMaestro] C:\Clavier Maestro\KMaestro.exe
O4 - HKCU\..\Run: [WeatherCast] C:\Program Files\WeatherCast\Weather.exe /q
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\j2re1.4.1_02\bin\npjpi141_02.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\j2re1.4.1_02\bin\npjpi141_02.dll
O9 - Extra button: AOL Toolbar - {4982D40A-C53B-4615-B15B-B5B5E98D167C} - C:\Program Files\AOL Toolbar\toolbar.dll
O9 - Extra 'Tools' menuitem: AOL Toolbar - {4982D40A-C53B-4615-B15B-B5B5E98D167C} - C:\Program Files\AOL Toolbar\toolbar.dll
O9 - Extra button: AIM - {AC9E2541-2814-11d5-BC6D-00B0D0A1DE45} - C:\Program Files\AIM95\aim.exe
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\System32\Shdocvw.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE (file missing)
O9 - Extra 'Tools' menuitem: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE (file missing)
O16 - DPF: {26FCCDF9-A7E1-452A-A73D-7BF7B4D0BA6C} (AOL Pictures Uploader Class) - http://o.aolcdn.com/pictures/ap/Resources/2.2.0.51g/cab/aolpPlugins.10.4.0.2.cab
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan8/oscan8.cab
O16 - DPF: {62475759-9E84-458E-A1AB-5D2C442ADFDE} - appldnld.apple.com.edgesuite.net
O17 - HKLM\System\CCS\Services\Tcpip\..\{8DEAFC78-D570-4507-8C1E-FCF0B6C4DD1A}: NameServer = 205.188.146.145
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O23 - Service: AOL Connectivity Service (AOL ACS) - America Online, Inc. - C:\PROGRA~1\FICHIE~1\AOL\ACS\AOLacsd.exe
O23 - Service: AOL Spyware Protection Service (AOLService) - Unknown owner - C:\Program Files\Fichiers communs\AOL\AOL Spyware Protection\\aolserv.exe (file missing)
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: C-DillaCdaC11BA - Macrovision - C:\WINDOWS\System32\drivers\CDAC11BA.EXE
O23 - Service: ewido anti-spyware 4.0 guard - Anti-Malware Development a.s. - C:\Program Files\ewido anti-spyware 4.0\guard.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: WAN Miniport (ATW) Service (WANMiniportService) - America Online, Inc. - C:\WINDOWS\wanmpsvc.exe