Chargement en cours...
Connexion au forum informatique de Sur-la-Toile
La discussion « Trojan win32:small » se trouve dans le forum « Virus, troyens, etc... »
Statut de la discussion » Trojan win32:small « ( normale)

Trojan win32:small

Le 31-01-2007 à 19:56 #

Salut à tous,
J'ai un petit problème avec un trojan. avast me détecte win32:small-DWX dans le fichier C:\ProgramFile\Serial.dat\user32.exe mais n'arrive pas à le supprimer.
PS ci joint le scan hijackthis

Merci d'avance

Logfile of HijackThis v1.99.1

Code: 
  1.   Scan saved at 18:53:40, on 31/01/2007

  2.   Platform: Windows XP SP2 (WinNT 5.01.2600)

  3.   MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

  4.   

  5.   Running processes:

  6.   C:\WINDOWS\System32\smss.exe

  7.   C:\WINDOWS\system32\csrss.exe

  8.   C:\WINDOWS\system32\winlogon.exe

  9.   C:\WINDOWS\system32\services.exe

  10.   C:\WINDOWS\system32\lsass.exe

  11.   C:\WINDOWS\system32\Ati2evxx.exe

  12.   C:\WINDOWS\system32\svchost.exe

  13.   C:\WINDOWS\system32\svchost.exe

  14.   C:\WINDOWS\System32\svchost.exe

  15.   C:\Program Files\Intel\Wireless\Bin\EvtEng.exe

  16.   C:\Program Files\Intel\Wireless\Bin\S24EvMon.exe

  17.   C:\WINDOWS\system32\svchost.exe

  18.   C:\WINDOWS\system32\svchost.exe

  19.   C:\Program Files\Intel\Wireless\Bin\ZcfgSvc.exe

  20.   C:\WINDOWS\Explorer.EXE

  21.   C:\PROGRA~1\Intel\Wireless\BinXConfig.exe

  22.   C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe

  23.   C:\Program Files\Apoint2K\Apoint.exe

  24.   C:\Program Files\TOSHIBA\PadTouch\PadExe.exe

  25.   C:\Program Files\ltmoh\Ltmoh.exe

  26.   C:\WINDOWS\AGRSMMSG.exe

  27.   C:\Program Files\TOSHIBA\Power Management\CePMTray.exe

  28.   C:\Program Files\TOSHIBA\E-KEY\CeEKey.exe

  29.   C:\Program Files\EzButton\EzButton.EXE

  30.   C:\Program Files\TOSHIBA\TouchPad\TPTray.exe

  31.   C:\WINDOWS\System32\ZoomingHook.exe

  32.   C:\Program Files\TOSHIBA\Utilitaire de zoom TOSHIBA\SmoothView.exe

  33.   C:\Program Files\TOSHIBA\ConfigFree\NDSTray.exe

  34.   C:\Program Files\Fichiers communs\Microsoft Shared\Works Shared\WkUFind.exe

  35.   C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe

  36.   C:\PROGRA~1\Wanadoo\TaskbarIcon.exe

  37.   C:\Program Files\Intel\Wireless\Bin\ifrmewrk.exe

  38.   C:\Program Files\Intel\Wireless\Bin\EOUWiz.exe

  39.   C:\Program Files\Alwil Software\Avast4\ashServ.exe

  40.   C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe

  41.   C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe

  42.   C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe

  43.   C:\WINDOWS\system32\ctfmon.exe

  44.   C:\Program Files\TOSHIBA\TOSCDSPD\toscdspd.exe

  45.   C:\Program Files\Messenger\msmsgs.exe

  46.   C:\Program Files\MSN Messenger\MsnMsgr.Exe

  47.   C:\Program Files\Apoint2K\Apntex.exe

  48.   C:\Program Files\TOSHIBA\Power Management\CeEPwrSvc.exe

  49.   C:\Program Files\Google\Google Updater\GoogleUpdater.exe

  50.   C:\Program Files\Microsoft Office\OFFICE11\ONENOTEM.EXE

  51.   C:\Program Files\TOSHIBA\ConfigFree\CFSvcs.exe

  52.   C:\Program Files\Google\Google Desktop Search\GoogleDesktopIndex.exe

  53.   C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe

  54.   C:\Program Files\Intel\Wireless\Bin\OProtSvc.exe

  55.   C:\Program Files\Google\Google Desktop Search\GoogleDesktopCrawl.exe

  56.   C:\Program Files\Intel\Wireless\Bin\RegSrvc.exe

  57.   C:\WINDOWS\system32\svchost.exe

  58.   C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe

  59.   C:\Program Files\Alwil Software\Avast4\ashWebSv.exe

  60.   C:\Program Files\Alwil Software\Avast4\ashSimpl.exe

  61.   C:\WINDOWS\system32\taskmgr.exe

  62.   C:\Program Files\Webroot\Spy Sweeper\SpySweeper.exe

  63.   C:\WINDOWS\system32\NOTEPAD.EXE

  64.   C:\Program Files\Webroot\Spy Sweeper\WRSSSDK.exe

  65.   C:\Program Files\Mozilla Firefox\firefox.exe

  66.   C:\Program Files\Hijackthis Version Française\VERSION TRADUITE ORIGINALE.EXE

  67.   

  68.   R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.wanadoo.fr

  69.   R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens

  70.   R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\PROGRA~1\Wanadoo\SEARCH~1.DLL

  71.   O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll

  72.   O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll

  73.   O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll

  74.   O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar4.dll

  75.   O2 - BHO: Barre d'outils MSN Search Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Toolbar Suite\TB.05.0000.1105\fr-fr\msntb.dll

  76.   O2 - BHO: (no name) - {FDD3B846-8D59-4ffb-8758-209B6AD74ACC} - (no file)

  77.   O3 - Toolbar: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll

  78.   O3 - Toolbar: Barre d'outils MSN Search - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Toolbar Suite\TB.05.0000.1105\fr-fr\msntb.dll

  79.   O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar4.dll

  80.   O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe

  81.   O4 - HKLM\..\Run: [Apoint] C:\Program Files\Apoint2K\Apoint.exe

  82.   O4 - HKLM\..\Run: [PadTouch] "C:\Program Files\TOSHIBA\PadTouch\PadExe.exe

  83.   O4 - HKLM\..\Run: [LtMoh] C:\Program Files\ltmoh\Ltmoh.exe

  84.   O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe

  85.   O4 - HKLM\..\Run: [CeEPOWER] C:\Program Files\TOSHIBA\Power Management\CePMTray.exe

  86.   O4 - HKLM\..\Run: [CeEKEY] C:\Program Files\TOSHIBA\E-KEY\CeEKey.exe

  87.   O4 - HKLM\..\Run: [EzButton] C:\Program Files\EzButton\EzButton.EXE

  88.   O4 - HKLM\..\Run: [TPNF] C:\Program Files\TOSHIBA\TouchPad\TPTray.exe

  89.   O4 - HKLM\..\Run: [ZoomingHook] c:\WINDOWS\System32\ZoomingHook.exe

  90.   O4 - HKLM\..\Run: [SmoothView] C:\Program Files\TOSHIBA\Utilitaire de zoom TOSHIBA\SmoothView.exe

  91.   O4 - HKLM\..\Run: [NDSTray.exe] NDSTray.exe

  92.   O4 - HKLM\..\Run: [Microsoft Works Update Detection] C:\Program Files\Fichiers communs\Microsoft Shared\Works Shared\WkUFind.exe

  93.   O4 - HKLM\..\Run: [WOOWATCH] C:\PROGRA~1\Wanadoo\Watch.exe

  94.   O4 - HKLM\..\Run: [WOOTASKBARICON] C:\PROGRA~1\Wanadoo\TaskbarIcon.exe

  95.   O4 - HKLM\..\Run: [IntelWireless] C:\Program Files\Intel\Wireless\Bin\ifrmewrk.exe /tf Intel PROSet/Wireless

  96.   O4 - HKLM\..\Run: [EOUApp] C:\Program Files\Intel\Wireless\Bin\EOUWiz.exe

  97.   O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime

  98.   O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe

  99.   O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe

  100.   O4 - HKLM\..\Run: [I downloaded pirated Software from P2P] Guild Wars Nightfall Collectors Edition

  101.   O4 - HKLM\..\Run: [7v3j] C:\WINDOWS\system32\z1415.exe gdtgh

  102.   O4 - HKLM\..\Run: [winpol] C:\WINDOWS\system32\winpol.exe

  103.   O4 - HKLM\..\Run: [Google Desktop Search] "C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe" /startup

  104.   O4 - HKLM\..\Run: [mouseElf] C:\PROGRA~1\SCROLL~1\MouseElf.EXE

  105.   O4 - HKLM\..\Run: [SpySweeper] "C:\Program Files\Webroot\Spy Sweeper\SpySweeper.exe" /startintray

  106.   O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe

  107.   O4 - HKCU\..\Run: [TOSCDSPD] C:\Program Files\TOSHIBA\TOSCDSPD\toscdspd.exe

  108.   O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background

  109.   O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background

  110.   O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier.2.1128.5462\GoogleToolbarNotifier.exe

  111.   O4 - Startup: Lancement rapide de Microsoft Office OneNote 2003.lnk = C:\Program Files\Microsoft Office\OFFICE11\ONENOTEM.EXE

  112.   O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe

  113.   O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe

  114.   O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE

  115.   O4 - Global Startup: Outil de mise à jour Google.lnk = C:\Program Files\Google\Google Updater\GoogleUpdater.exe

  116.   O4 - Global Startup: Windows Desktop Search.lnk = C:\Program Files\MSN Toolbar Suite\DS.05.0001.1119\fr-fr\bin\WindowsSearch.exe

  117.   O8 - Extra context menu item: &MSN Search - res://C:\Program Files\MSN Toolbar Suite\TB.05.0000.1105\fr-fr\msntb.dll/search.htm

  118.   O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000

  119.   O8 - Extra context menu item: Ouvrir dans un nouvel onglet d'arrière-plan - res://C:\Program Files\MSN Toolbar Suite\TAB.05.0000.1105\fr-fr\msntabres.dll/229?8955e8f1a24e4863835c88c93e7c3b40

  120.   O8 - Extra context menu item: Ouvrir dans un nouvel onglet de premier plan - res://C:\Program Files\MSN Toolbar Suite\TAB.05.0000.1105\fr-fr\msntabres.dll/230?8955e8f1a24e4863835c88c93e7c3b40

  121.   O9 - Extra button: Messenger - -{FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe

  122.   O9 - Extra 'Tools' menuitem: Windows Messenger - -{FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe

  123.   O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\system32\msjava.dll

  124.   O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\system32\msjava.dll

  125.   O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL

  126.   O14 - IERESET.INF: START_PAGE_URL=http://www.wanadoo.fr

  127.   O16 - DPF: {14B87622-7E19-4EA8-93B3-97215F77A6BC} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab31267.cab

  128.   O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (ZoneIntro Class) - http://messenger.zone.msn.com/binary/ZIntro.cab32846.cab

  129.   O16 - DPF: {E6187999-9FEC-46A1-A20F-F4CA977D5643} (ZoneChess Object) - http://messenger.zone.msn.com/binary/Chess.cab31267.cab

  130.   O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)

  131.   O20 - AppInit_DLLs: C:\PROGRA~1\Google\GOOGLE~3\GOEC62~1.DLL

  132.   O20 - Winlogon Notify: IntelWireless - C:\Program Files\Intel\Wireless\Bin\LgNotify.dll

  133.   O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll

  134.   O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll

  135.   O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe

  136.   O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\system32\Ati2evxx.exe

  137.   O23 - Service: Auto HotKey Poller - Unknown owner - C:\WINDOWS\system32\winpol.exe (file missing)

  138.   O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe

  139.   O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)

  140.   O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)

  141.   O23 - Service: CeEPwrSvc - COMPAL ELECTRONIC INC. - C:\Program Files\TOSHIBA\Power Management\CeEPwrSvc.exe

  142.   O23 - Service: ConfigFree Service (CFSvcs) - TOSHIBA CORPORATION - C:\Program Files\TOSHIBA\ConfigFree\CFSvcs.exe

  143.   O23 - Service: EvtEng - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\EvtEng.exe

  144.   O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe

  145.   O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\Intel 32\IDriverT.exe

  146.   O23 - Service: iPod Service (iPodService) - Unknown owner - C:\Documents and Settings\Benj\Mes documents\Mes fichiers reçus\bin\iPodService.exe (file missing)

  147.   O23 - Service: Sunbelt Kerio Personal Firewall 4 (KPF4) - Sunbelt Software - C:\Program Files\Sunbelt Software\Personal Firewall\kpf4ss.exe

  148.   O23 - Service: OwnershipProtocol - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\OProtSvc.exe

  149.   O23 - Service: RegSrvc - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\RegSrvc.exe

  150.   O23 - Service: Spectrum24 Event Monitor (S24EventMonitor) - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\S24EvMon.exe

  151.   O23 - Service: Webroot Spy Sweeper Engine (svcWRSSSDK) - Webroot Software, Inc. - C:\Program Files\Webroot\Spy Sweeper\WRSSSDK.exe



    Configuration: Windows XP
    Firefox 1.5.0.9


    [ Ce message a été modifié par : : pkable le 31-01-2007 23:03 ]

    Le 31-01-2007 à 23:29 #

    Salut,

    Pour supprimé user32.exe dans C:\ProgramFile\Serial.dat;
    Redémarre en mode sans échec

    Ensuite supprime user32 et vide ta corbeille

    Ensuite, en mode normal.
    Télécharge Clean (zip)
    Télécharge clean.zip sur ton bureau, décompresse-le sur ton bureau (clic droit / extraire tout), tu dois obtenir un dossier clean.
    redémarre en mode sans échec; double clic sur "clean." Cela va ouvrir une fenêtre noire. Un menu va apparaître, choisis l'option 1 .
    Clean va travailler.
    Un rapport Va etre généré
    redémarre en mode normal et colle le contenu entier ici.
    Le rapport se trouve dans C:\rapport_clean.txt

    A+



    [ Ce message a été modifié par : : plus10 le 31-01-2007 23:59 ]
    » Liste des Forums » Virus, troyens, etc...

    Sujets Connexes

    Arakien & WéWé


    Forums

    Navigation


    Publicité

    Connectés

    Il y a actuellement 210 visiteurs et 7 toiliens en ligne.

    Recherche

    Annonces


    Sauf mention contraire, le contenu du blog et du forum est sous licence Creative Commons By-Sa. Vous avez le droit de le reproduire à condition de citer l'auteur, de faire un lien vers la page d'origine, et de partager vos travaux dérivés selon les mêmes conditions.

    Conditions d'utilisation -

    Partenaires: [Informatique Multimédia] [Portail du Maroc] [Actualité High Tech]
    [Tutoriaux Photoshop] [éligibilité ADSL] [Astuces Windows]

    Page générée en 187 millisecondes sur WWW1.