Aide infection win32 : trojan-gen et win32 : delf-MGZ

[dpoul45]

Bonjour,

Depuis quelques jours, Avast me signale une contamination. Après un scan avec avast, les infections suivantes ont été trouvées :

win32 : trojan-gen
win32 : delf-MGZ

J'ai fait un spybot et un hijackthis mais je ne sais pas l'interpréter.

Est-ce que quelqu'un peut m'aider pour la désinfection.

Merci d'avance.

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 23:06:15, on 27/09/2009
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)
Boot mode: Normal

Running processes:
C:CWINDOWSSystem32smss.exe
C:CWINDOWSsystem32winlogon.exe
C:CWINDOWSsystem32services.exe
C:CWINDOWSsystem32lsass.exe
C:CWINDOWSsystem32svchost.exe
C:CWINDOWSSystem32svchost.exe
C:Program FilesAlwil SoftwareAvast4aswUpdSv.exe
C:Program FilesAlwil SoftwareAvast4ashServ.exe
C:CWINDOWSExplorer.EXE
C:CWINDOWSSystem32RUNDLL32.EXE
C:Program FilesQuickTimeqttask.exe
C:CWINDOWSSystem32LVCOMSX.EXE
C:Program FilesJavajre6injusched.exe
C:PROGRA~1ALWILS~1Avast4ashDisp.exe
C:CWINDOWSSystem32ctfmon.exe
C:Program FilesGoogleGoogleToolbarNotifierGoogleToolbarNotifier.exe
C:Program FilesOLYMPUSOLYMPUS Master 2MMonitor.exe
C:Program FilesYahoo!MessengerYahooMessenger.exe
C:Program FilesSpybot - Search & DestroyTeaTimer.exe
C:CWINDOWSsystem32spoolsv.exe
c:program filesfichiers communslogitechlvmvfmLVPrcSrv.exe
C:CWINDOWSSystem32devldr32.exe
C:Program FilesGoogleUpdate1.2.183.7GoogleCrashHandler.exe
C:Program FilesJavajre6injqs.exe
C:CWINDOWSSystem32
vsvc32.exe
C:CWINDOWSSystem32svchost.exe
C:Program FilesYahoo!SoftwareUpdateYahooAUService.exe
C:Program FilesAlwil SoftwareAvast4ashWebSv.exe
C:Program FilesAlwil SoftwareAvast4ashMaiSv.exe
C:CWINDOWSSystem32wbemwmiapsrv.exe
C:Program FilesMozilla Firefoxfirefox.exe
C:Program FilesInternet ExplorerIEXPLORE.EXE
C:Documents and SettingsDavid.DAVID-3CSL49GKYMes documentsTéléchargementsHiJackThis.exe

R0 - HKCUSoftwareMicrosoftInternet ExplorerMain,Start Page = http://www.yahoo.fr/
R1 - HKLMSoftwareMicrosoftInternet ExplorerMain,Default_Search_URL = http://recherche.neuf.fr/
R1 - HKLMSoftwareMicrosoftInternet ExplorerMain,Search Page = http://fr.rd.yahoo.com/customize/ie/def ... .yahoo.com
R0 - HKLMSoftwareMicrosoftInternet ExplorerSearch,SearchAssistant = http://recherche.neuf.fr/ie/default.html
R1 - HKCUSoftwareMicrosoftInternet ExplorerSearchURL,(Default) = http://fr.rd.yahoo.com/customize/ie/def ... .yahoo.com
R0 - HKCUSoftwareMicrosoftInternet ExplorerToolbar,LinksFolderName = Liens
O2 - BHO: (no name) - {02478D38-C3F9-4efb-9B51-7695ECA05670} - (no file)
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:Program FilesFichiers communsAdobeAcrobatActiveXAcroIEHelper.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:Program FilesSpybot - Search & DestroySDHelper.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:Program FilesGoogleGoogle ToolbarGoogleToolbar_32.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:Program FilesGoogleGoogleToolbarNotifier5.2.4204.1700swg.dll
O2 - BHO: Google Dictionary Compression sdch - {C84D72FE-E17D-4195-BB24-76C02E2E7C4E} - C:Program FilesGoogleGoogle ToolbarComponentfastsearch_B7C5AC242193BB3E.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:Program FilesJavajre6injp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:Program FilesJavajre6libdeployjqsiejqs_plugin.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:CWINDOWSSystem32msdxm.ocx
O3 - Toolbar: Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:Program FilesGoogleGoogle ToolbarGoogleToolbar_32.dll
O4 - HKLM..Run: [NvCplDaemon] RUNDLL32.EXE C:CWINDOWSSystem32NvCpl.dll,NvStartup
O4 - HKLM..Run: [nwiz] nwiz.exe /install
O4 - HKLM..Run: [NvMediaCenter] RUNDLL32.EXE C:CWINDOWSSystem32NvMcTray.dll,NvTaskbarInit
O4 - HKLM..Run: [EPSON Stylus D68 Series] C:CWINDOWSSystem32spoolDRIVERSW32X863E_FATIAAE.EXE /P23 "EPSON Stylus D68 Series" /O6 "USB001" /M "Stylus D68"
O4 - HKLM..Run: [QuickTime Task] "C:Program FilesQuickTimeqttask.exe" -atboottime
O4 - HKLM..Run: [Adobe Reader Speed Launcher] "C:Program FilesAdobeReader 8.0ReaderReader_sl.exe"
O4 - HKLM..Run: [LVCOMSX] C:CWINDOWSSystem32LVCOMSX.EXE
O4 - HKLM..Run: [SunJavaUpdateSched] "C:Program FilesJavajre6injusched.exe"
O4 - HKLM..Run: [avast!] C:PROGRA~1ALWILS~1Avast4ashDisp.exe
O4 - HKCU..Run: [CTFMON.EXE] C:CWINDOWSSystem32ctfmon.exe
O4 - HKCU..Run: [swg] "C:Program FilesGoogleGoogleToolbarNotifierGoogleToolbarNotifier.exe"
O4 - HKCU..Run: [OM2_Monitor] "C:Program FilesOLYMPUSOLYMPUS Master 2MMonitor.exe"
O4 - HKCU..Run: [Messenger (Yahoo!)] "C:Program FilesYahoo!MessengerYahooMessenger.exe" -quiet
O4 - HKCU..Run: [MsnMsgr] "C:Program FilesMSN MessengerMsnMsgr.Exe" /background
O4 - HKCU..Run: [SpybotSD TeaTimer] C:Program FilesSpybot - Search & DestroyTeaTimer.exe
O4 - HKUSS-1-5-19..Run: [CTFMON.EXE] C:CWINDOWSSystem32CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUSS-1-5-20..Run: [CTFMON.EXE] C:CWINDOWSSystem32CTFMON.EXE (User 'SERVICE RESEAU')
O4 - HKUSS-1-5-18..Run: [CTFMON.EXE] C:CWINDOWSSystem32CTFMON.EXE (User 'SYSTEM')
O4 - HKUS.DEFAULT..Run: [CTFMON.EXE] C:CWINDOWSSystem32CTFMON.EXE (User 'Default user')
O4 - Global Startup: Microsoft Office.lnk = C:Program FilesMicrosoft OfficeOffice10OSA.EXE
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:PROGRA~1MICROS~2Office10EXCEL.EXE/3000
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:CWINDOWSweb elated.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:CWINDOWSweb elated.htm
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:Program FilesSpybot - Search & DestroySDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search && Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:Program FilesSpybot - Search & DestroySDHelper.dll
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupda ... 3047673015
O16 - DPF: {867E13F2-7F31-44FB-AC97-CD38E0DC46EF} (HardwareDetection Control) - http://fichiers.touslesdrivers.com/maco ... _5_3_0.cab
O18 - Protocol: skyline - {3A4F9195-65A8-11D5-85C1-0001023952C1} - C:Program FilesSkylineTerraExplorerTerraExplorerX.dll
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:Program FilesAlwil SoftwareAvast4aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:Program FilesAlwil SoftwareAvast4ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:Program FilesAlwil SoftwareAvast4ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:Program FilesAlwil SoftwareAvast4ashWebSv.exe
O23 - Service: Google Update Service (gupdate1c9891b4c1bc842) (gupdate1c9891b4c1bc842) - Google Inc. - C:Program FilesGoogleUpdateGoogleUpdate.exe
O23 - Service: Google Software Updater (gusvc) - Google - C:Program FilesGoogleCommonGoogle UpdaterGoogleUpdaterService.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:Program FilesJavajre6injqs.exe
O23 - Service: Logitech Process Monitor (LVPrcSrv) - Logitech Inc. - c:program filesfichiers communslogitechlvmvfmLVPrcSrv.exe
O23 - Service: Ma-Config Service (maconfservice) - CybelSoft - C:Program Filesma-config.commaconfservice.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:CWINDOWSSystem32
vsvc32.exe
O23 - Service: WMI Client SR (WMISRSC) - Unknown owner - C:CWINDOWSsystem32wbemwmisrsc.exe
O23 - Service: Yahoo! Updater (YahooAUService) - Yahoo! Inc. - C:Program FilesYahoo!SoftwareUpdateYahooAUService.exe

--
End of file - 8087 bytes

[danakil]

Salut !

Supprime ce fichier en gras :
C:Documents and SettingsDavid.DAVID-3CSL49GKYMes documentsTéléchargementsHiJackThis.exe <--
Placé ainsi le rapport HijackThis ne peut être totalement fiable.

Applique cette procédure :
Télécharge HJTInstall.exe sur ton Bureau.
> double-clics sur le fichier HJTInstall.exe afin de le lancer.
Il te proposera de l'installer par défaut dans Program Files >> Accepte
> Dans la nouvelle fenêtre sélectionne : Do a system scan and save a logfile
Tu vas obtenir un rapport >> copie le et colle le moi ici en réponse.

[Pac428]

Bonsoir dpoul45

? tu en es où stp ?

As-tu essayé de paramétrer Avast pour un scan au démarrage ?

Sinon/aussi, tu pourrais probablement nettoyer avec MBAM. Tuto > ici <

Ton install de Windows est un peu curieuse avec des chemins genre :
" C:CWINDOWSsystem32services.exe "
saurais-tu d'où ça peut venir ?

Fais savoir et ++

[dpoul45]

Bonjour,

Désolé de ne pas avoir répondu, j'attendais le passage d'un ami informaticien. Il a fait la même manip que toi avec MBAM et ça a nettoyé ce qui devais l'être.

Merci de ton aide.

[Pac428]

Content pour toi Dpoul

Merci du retour, bonne continuation et ++