KASPERSKY détecte un Trojan mais ne le supprime pas, RESOLU

Bonjour à tous,

Après avoir supprimé la plupart des 'menaces très dangereuses' détectées par Kaspersky précédemment, par la mise à jour des logiciels concernés ou leur réinstallation (QT par exemple), il me reste une autre menace que je n'arrive pas à supprimer.

Il s'agit d'un Trojan dénommé:
HEUR: Trojan.Win32.Generic dans viruslist.com
il est trouvé dans C:\Program Files\AMT\AMT.exe
et déclaré de niveau: Aucun danger
C'est la première fois que je vois un Trojan 'inoffensif'.
Le test du fichier AMT.exe par Kaspersky n'indique aucun problème.

Toujours est-il que lors de l'Analyse de la Sécurité' du pc, Kaspersky émet une alerte rouge avec comme messages:
-La sécurité est menacée, Corriger
-Un programme malveillant a été découvert, le neutraliser

Si le trojan est déclaré inoffensif, alors s'agit il d'une autre menace? A chaque analyse de la sécurité, je retrouve le même problème, rien n'est corrigé.
Pour lever le doute je pense réinstaller Malwarebytes pour voir ce qu'il détecte, mais est-il compatible de Kaspersky ou vont ils se neutraliser?

Un petit conseil serait le bienvenu car je n'ai rien trouvé dans la doc en ligne de Kaspersky. Merci d'avance.

- Avec Kaspersky, Click sur corriger et supprime-le.
- Si Kaspersky refuse (j'en doute), Malwarebytes réussira.
- Malwarebytes, aucun conflit.

Questions techniques diverses
Sécurité | Maintenance | Pannes bizarres | Autre | Tuto Sécurité

Je ne l'ai pas précisé, mais bien sur à chaque invite de Kaspersky, je click sur:
Corriger et Neutraliser mais c'est sans effet puisque la même alerte réapparait à chaque analyse. La difficulté c'est que Kaspersky ne dit pas de quelle menace il s'agit.
Je vais aller faire un tour du coté des questions techniques.

Vous pouvez également essayer de relancer le PC en mode sans échec (en appuyant sur la touche F8 au boot) et de lancer un scan Kaspersky dans ce mode! Généralement cela résout les problèmes de Trojans impossibles à effacer.

J'ai suivi le conseil du Dr Micro, et lancé Kaspersky en mode sans échec. L'analyse de sécurite en mode complet est alors passée sans problème, plus d'alerte rouge, plus de trojan dans la liste des menaces.

Mais en revenant au mode normal, et en repassant la même analyse, l'alerte rouge est réapparue avec le même trojan cite précédemment. j'ai fait deux fois cette opération, résultat identique !!! Que puis je faire d'autre, merci.

fait ceci ratana

As tu l'adresse de detection de Kaspersjy

1-Télécharge GenProc de (Narco4 & jean-chretien1) sur ton Bureau.
Dé zippe le dossier: clic droit dessus > Extraire ici ou Tout Extrait .
Ouvre le dossier jaune GenProc sur ton Bureau >

Double-clique sur GenProc.bat :
Pour VISTA :
Fais un Clic-droit sur GenProc.bat et choisis "Exécuter en tant qu'administrateur".

Suis les instructions ...
Poste ici le rapport qui sera généré.
Le rapport va s'ouvrir sur ton bureau. Si cela n'est pas le cas clique sur cet icône présent sur ton bureau.

Téléchargement :
http://www.alt-shift-return.org/Info/Fichiers/GenProc.zip

TUTO: Genproc


2-si Genproc ne détectes rien fait ceci.

Télécharge random's system information tool (RSIT) par random/random et sauvegarde-le sur le Bureau:

Double clique sur RSIT.exe qui se trouve sur ton bureau pour le lancer:


Ensuite :



Si l'outil HijackThis (version à jour) n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera (autorise l'accès dans ton pare-feu, si demandé) et tu devras accepter la licence.

Le rapport va se créer. Pour le mettre sur le forum.

Vous pouvez, une fois posté, le fermer. Ce rapport s’appelle.log.txt

Le rapport est sauvegardé à la racine du disque: C:\rsit\info.txt et C:\rsit\log.txt

Merci Bernard53 pour ta réponse, voici ce que j'ai obtenu:

1. Exécution de GenProc sans problème, voici le rapport:

Rapport GenProc 2.374 [1] - 20/02/2009 à 17:49:17,51 - Windows XP
GenProc n'a détecté aucune infection caractéristique et suggère de suivre la procédure suivante :

Poste un rapport Nod32 http://www.eset-nod32.fr/scanner.html (il faut utiliser Internet Explorer)
- coche toutes les cases à chaque fois, et lorsque c'est terminé, colle le rapport :
- C:\Program Files\EsetOnlineScanner\log.txt
Sites officiels GenProc : www.alt-shift-return.org et www.genproc.com

2. Exécution de RSIT,

la recherche par 'Random's system information tool', dans 'Listing services and drivers' s'est déroulée jusqu'à 90% puis le programme s'est bloqué. Je l'ai relancé plusieurs fois, idem. ctrl+alt+supp > pas de réponse pour ce programme.

As-tu besoin du rapport: c/rsit/info.txt car il est très long. Si oui je te l'envoie.

Qu'appelles tu l'adresse de détection de Kaspersky?

mets moi le rapport qui s’appelle.log.txt

pour l'adresse de detection. du genre "c:\Windows\system32" ou une autre adresse.

1. Adresse de détection: s'il s'agit de l'adresse indiquée par Kaspersky sur la même ligne que le trojan cité dans mon 1er message, c'est
C:\Program Files\AMT\AMT.exe

2. Je viens de réexécuter RSIT.exe et cette fois ci il ne s'est pas bloqué.

3. Fichier log.txt

Logfile of random's system information tool 1.05 (written by random/random)
Run by user at 2009-02-20 23:50:02
Microsoft Windows XP Édition familiale Service Pack 2
System drive C: has 86 GB (86%) free of 100 GB
Total RAM: 3071 MB (87% free)

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 23:50:07, on 20/02/2009
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16791)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2009\avp.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\Program Files\Fichiers communs\EPSON\EBAPI\SAgent2.exe
C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2009\avp.exe
C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\System32\svchost.exe
C:\Documents and Settings\user\Bureau\RSIT.exe
E:\Téléchargement-logiciels\GenProc\GenProc\outil\user.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page =
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: IEVkbdBHO - {59273AB4-E7D3-40F9-A1A8-6FA9CCA1862C} - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2009\ievkbd.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [AVP] "C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2009\avp.exe"
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [LaunchList] C:\Program Files\Pinnacle\Studio 11\LaunchList2.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O8 - Extra context menu item: Ajouter à Kaspersky Anti-Banner - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2009\ie_banner_deny.htm
O9 - Extra button: Statistiques de la protection du trafic Internet - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2009\SCIEPlgn.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://www.update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/m(...)
O20 - AppInit_DLLs: C:\PROGRA~1\KASPER~1\KASPER~1\mzvkbd.dll,C:\PROGRA~1\KASPER~1\KASPER~1\adialhk.dll,C:\PROGRA~1\KASPER~1\KASPER~1\kloehk.dll
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: Kaspersky Internet Security (AVP) - Kaspersky Lab - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2009\avp.exe
O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: EPSON Printer Status Agent2 (EPSONStatusAgent2) - SEIKO EPSON CORPORATION - C:\Program Files\Fichiers communs\EPSON\EBAPI\SAgent2.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
O23 - Service: NBService - Nero AG - C:\Program Files\Nero\Nero 7\Nero BackItUp\NBService.exe
O23 - Service: NMIndexingService - Nero AG - C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexingService.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: PCLEPCI - Pinnacle Systems GmbH - C:\WINDOWS\system32\drivers\pclepci.sys

--
End of file - 5208 bytes

======Scheduled tasks folder======

C:\WINDOWS\tasks\Ad-Aware Update (Daily).job
C:\WINDOWS\tasks\AppleSoftwareUpdate.job
C:\WINDOWS\tasks\Maintenance en 1 clic.job

======Registry dump======

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{18DF081C-E8AD-4283-A596-FA578C2EBDC3}]
Adobe PDF Link Helper - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll [2008-06-11 75128]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{59273AB4-E7D3-40F9-A1A8-6FA9CCA1862C}]
IEVkbdBHO Class - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2009\ievkbd.dll [2009-02-09 62728]

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
"NvCplDaemon"=C:\WINDOWS\system32\NvCpl.dll [2008-05-03 13529088]
"AVP"=C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2009\avp.exe [2009-02-09 201992]
"Adobe Reader Speed Launcher"=C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe [2008-06-12 34672]
"QuickTime Task"=C:\Program Files\QuickTime\QTTask.exe [2009-01-05 413696]

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]
"ctfmon.exe"=C:\WINDOWS\system32\ctfmon.exe [2006-03-02 15360]
"LaunchList"=C:\Program Files\Pinnacle\Studio 11\LaunchList2.exe [2007-03-21 145496]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\LightScribe Control Panel]
C:\Program Files\Fichiers communs\LightScribe\LightScribeControlPanel.exe [2007-06-20 451872]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
"AppInit_DLLS"="C:\PROGRA~1\KASPER~1\KASPER~1\mzvkbd.dll,C:\PROGRA~1\KASPER~1\KASPER~1\adialhk.dll,C:\PROGRA~1\KASPER~1\KASPER~1\kloehk.dll"

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\klogon]
C:\WINDOWS\system32\klogon.dll [2008-04-25 206088]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad]
WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll [2006-10-18 133632]

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System]
"dontdisplaylastusername"=0
"legalnoticecaption"=
"legalnoticetext"=
"shutdownwithoutlogon"=1
"undockwithoutlogon"=1

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]
"NoDriveTypeAutoRun"=149

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]
"NoDriveTypeAutoRun"=

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]
"%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"C:\Program Files\Bonjour\mDNSResponder.exe"="C:\Program Files\Bonjour\mDNSResponder.exe:*:Enabled:Bonjour"
"C:\Program Files\Pinnacle\Studio 11\programs\RM.exe"="C:\Program Files\Pinnacle\Studio 11\programs\RM.exe:*:Enabled:Render Manager"
"C:\Program Files\Pinnacle\Studio 11\programs\Studio.exe"="C:\Program Files\Pinnacle\Studio 11\programs\Studio.exe:*:Enabled:Studio"
"C:\Program Files\Pinnacle\Studio 11\programs\PMSRegisterFile.exe"="C:\Program Files\Pinnacle\Studio 11\programs\PMSRegisterFile.exe:*:Enabled:PMSRegisterFile"
"C:\Program Files\Pinnacle\Studio 11\programs\umi.exe"="C:\Program Files\Pinnacle\Studio 11\programs\umi.exe:*:Enabled:umi"

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]
"%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{939ec691-3fad-11dd-9cc2-001e8cbec76e}]
shell\AutoRun\command - C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL MS-DOS.com
shell\Explore\command - MS-DOS.com
shell\Open\command - MS-DOS.com

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{d7f741db-382f-11dd-9cad-001e8cbec76e}]
shell\AutoRun\command - L:\start.exe

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{edaf20d1-3fd1-11dd-9cc3-001e8cbec76e}]
shell\AutoRun\command - C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL MS-DOS.com
shell\Explore\command - L:\MS-DOS.com
shell\Open\command - L:\MS-DOS.com


======List of files/folders created in the last 1 months======

2009-02-20 18:05:14 ----D---- C:\rsit
2009-02-20 15:17:05 ----A---- C:\WINDOWS\system32\pvmjpg30.dll
2009-02-20 15:17:03 ----A---- C:\WINDOWS\system32\msxml4a.dll
2009-02-20 15:16:31 ----N---- C:\WINDOWS\system32\RALMain.dll
2009-02-20 15:16:31 ----N---- C:\WINDOWS\system32\MMAviAx.dll
2009-02-20 15:16:31 ----N---- C:\WINDOWS\system32\MLPagAx.dll
2009-02-20 15:16:31 ----N---- C:\WINDOWS\system32\DiskIO.dll
2009-02-20 15:16:31 ----N---- C:\WINDOWS\system32\AVIPrAx.dll
2009-02-20 15:16:31 ----A---- C:\WINDOWS\system32\cacheX.dll
2009-02-20 15:16:26 ----N---- C:\WINDOWS\system32\Ltwvc13n.dll
2009-02-20 15:16:26 ----N---- C:\WINDOWS\system32\Ltrio13n.dll
2009-02-20 15:16:26 ----N---- C:\WINDOWS\system32\Ltr13n.dll
2009-02-20 15:16:25 ----N---- C:\WINDOWS\system32\ltkrn13n.dll
2009-02-20 15:16:25 ----N---- C:\WINDOWS\system32\ltfil13n.DLL
2009-02-20 15:16:25 ----N---- C:\WINDOWS\system32\LTCLR13s.dll
2009-02-20 15:16:25 ----N---- C:\WINDOWS\system32\LTCLR13n.dll
2009-02-20 15:16:25 ----N---- C:\WINDOWS\system32\LMUIRes.dll
2009-02-20 15:16:25 ----N---- C:\WINDOWS\system32\LMLRes.dll
2009-02-20 15:16:25 ----N---- C:\WINDOWS\system32\lftga13s.dll
2009-02-20 15:16:25 ----N---- C:\WINDOWS\system32\lftga13n.dll
2009-02-20 15:16:25 ----N---- C:\WINDOWS\system32\lfpsd13s.dll
2009-02-20 15:16:25 ----N---- C:\WINDOWS\system32\LFCMP13s.DLL
2009-02-20 15:16:25 ----N---- C:\WINDOWS\system32\LFCMP13n.DLL
2009-02-20 15:16:25 ----N---- C:\WINDOWS\system32\lfbmp13s.dll
2009-02-20 15:16:25 ----N---- C:\WINDOWS\system32\lfbmp13n.dll
2009-02-20 15:14:21 ----A---- C:\WINDOWS\system32\mase32.dll
2009-02-20 15:14:21 ----A---- C:\WINDOWS\system32\masd32.dll
2009-02-20 15:14:21 ----A---- C:\WINDOWS\system32\mamc32.dll
2009-02-20 15:14:21 ----A---- C:\WINDOWS\system32\macd32.dll
2009-02-20 15:14:21 ----A---- C:\WINDOWS\system32\ma32.dll
2009-02-20 15:13:26 ----A---- C:\WINDOWS\RSETPATH.exe
2009-02-20 15:12:54 ----A---- C:\WINDOWS\system32\PCLEGetGuid.dll
2009-02-20 15:10:43 ----D---- C:\Documents and Settings\user\Application Data\InstallShield
2009-02-19 13:44:12 ----A---- C:\WINDOWS\ntbtlog.txt
2009-02-18 16:03:54 ----D---- C:\Program Files\Malwarebytes' Anti-Malware
2009-02-16 12:55:10 ----A---- C:\WINDOWS\pex.INI
2009-02-16 12:39:12 ----D---- C:\Program Files\QuickTime
2009-02-15 12:17:31 ----A---- C:\WINDOWS\system32\UleadPhotoExplorer8_Res.dll
2009-02-15 12:17:13 ----D---- C:\Program Files\Fichiers communs\Ulead Systems
2009-02-14 18:54:14 ----D---- C:\WINDOWS\Minidump
2009-02-14 18:45:15 ----D---- C:\Program Files\jv16 PowerTools 2009
2009-02-14 15:40:40 ----D---- C:\Documents and Settings\All Users\Application Data\Adobe
2009-02-14 15:40:34 ----D---- C:\Program Files\Fichiers communs\Adobe
2009-02-14 15:40:34 ----D---- C:\Program Files\Adobe
2009-02-13 14:10:03 ----D---- C:\Program Files\Fichiers communs\ACD Systems
2009-02-13 12:17:21 ----D---- C:\Documents and Settings\user\Application Data\Apple Computer
2009-02-13 12:16:16 ----A---- C:\WINDOWS\system32\GEARAspi.dll
2009-02-13 12:15:48 ----D---- C:\Program Files\Bonjour
2009-02-13 12:15:13 ----D---- C:\Program Files\Apple Software Update
2009-02-13 12:14:59 ----D---- C:\Program Files\Fichiers communs\Apple
2009-02-13 12:14:58 ----D---- C:\Documents and Settings\All Users\Application Data\Apple
2009-02-13 12:05:57 ----D---- C:\Documents and Settings\All Users\Application Data\Apple Computer
2009-02-13 00:27:37 ----HDC---- C:\WINDOWS\$NtUninstallKB960715$
2009-02-09 17:57:53 ----D---- C:\Program Files\Kaspersky Lab
2009-02-09 17:57:53 ----D---- C:\Documents and Settings\All Users\Application Data\Kaspersky Lab
2009-02-03 12:14:50 ----A---- C:\WINDOWS\system32\GDIPLUS.DLL
2009-02-03 12:11:23 ----RSD---- C:\WINDOWS\assembly
2009-02-03 12:11:23 ----D---- C:\WINDOWS\Microsoft.NET
2009-02-03 12:11:22 ----D---- C:\WINDOWS\system32\URTTemp
2009-02-03 12:10:55 ----A---- C:\WINDOWS\system32\ATL70.DLL
2009-02-03 12:09:29 ----A---- C:\WINDOWS\system32\MSVCP70.DLL
2009-02-03 12:09:29 ----A---- C:\WINDOWS\system32\MSVCI70.DLL
2009-02-03 12:09:29 ----A---- C:\WINDOWS\system32\MFC71u.DLL
2009-02-03 12:09:29 ----A---- C:\WINDOWS\system32\MFC71KOR.DLL
2009-02-03 12:09:29 ----A---- C:\WINDOWS\system32\MFC71JPN.DLL
2009-02-03 12:09:29 ----A---- C:\WINDOWS\system32\MFC71ITA.DLL
2009-02-03 12:09:29 ----A---- C:\WINDOWS\system32\MFC71FRA.DLL
2009-02-03 12:09:29 ----A---- C:\WINDOWS\system32\MFC71ESP.DLL
2009-02-03 12:09:29 ----A---- C:\WINDOWS\system32\MFC71ENU.DLL
2009-02-03 12:09:28 ----A---- C:\WINDOWS\system32\MFC71DEU.DLL
2009-02-03 12:09:28 ----A---- C:\WINDOWS\system32\MFC71CHT.DLL
2009-02-03 12:09:28 ----A---- C:\WINDOWS\system32\MFC71CHS.DLL
2009-02-03 12:09:28 ----A---- C:\WINDOWS\system32\MFC70U.DLL
2009-02-03 12:09:28 ----A---- C:\WINDOWS\system32\MFC70.DLL
2009-02-03 12:08:46 ----D---- C:\Documents and Settings\All Users\Application Data\Pinnacle Studio
2009-02-03 12:06:07 ----D---- C:\Documents and Settings\All Users\Application Data\Pinnacle
2009-02-03 12:06:04 ----D---- C:\Program Files\Pinnacle
2009-01-30 00:38:27 ----HDC---- C:\WINDOWS\$NtUninstallKB956803$
2009-01-30 00:36:43 ----HDC---- C:\WINDOWS\$NtUninstallKB951748$
2009-01-29 19:03:23 ----D---- C:\Program Files\Lavasoft
2009-01-29 18:34:46 ----D---- C:\Documents and Settings\user\Application Data\Lavasoft
2009-01-29 15:48:29 ----D---- C:\WINDOWS\system32\NtmsData
2009-01-25 09:41:17 ----D---- C:\Program Files\Spybot - Search & Destroy
2009-01-25 09:41:17 ----D---- C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy
2009-01-24 19:34:45 ----D---- C:\Documents and Settings\user\Application Data\Help
2009-01-24 19:13:18 ----D---- C:\Documents and Settings\user\Application Data\AdobeUM
2009-01-24 18:36:40 ----A---- C:\WINDOWS\system32\uxtuneup.dll
2009-01-24 18:32:05 ----D---- C:\Program Files\My Lockbox
2009-01-24 17:49:04 ----D---- C:\Documents and Settings\user\Application Data\Malwarebytes
2009-01-24 17:48:59 ----D---- C:\Documents and Settings\All Users\Application Data\Malwarebytes
2009-01-24 17:36:37 ----HDC---- C:\WINDOWS\$NtUninstallKB952954$
2009-01-24 17:36:32 ----HDC---- C:\WINDOWS\$NtUninstallKB946648$
2009-01-24 17:36:27 ----HDC---- C:\WINDOWS\$NtUninstallKB955839$
2009-01-24 17:36:21 ----HDC---- C:\WINDOWS\$NtUninstallKB956391$
2009-01-24 17:35:53 ----HDC---- C:\WINDOWS\$NtUninstallKB950974$
2009-01-24 17:35:48 ----HDC---- C:\WINDOWS\$NtUninstallKB954211$
2009-01-24 17:35:39 ----HDC---- C:\WINDOWS\$NtUninstallKB956841$
2009-01-24 17:35:34 ----HDC---- C:\WINDOWS\$NtUninstallKB952069_WM9$
2009-01-24 17:35:30 ----HDC---- C:\WINDOWS\$NtUninstallKB957097$
2009-01-24 17:35:25 ----HDC---- C:\WINDOWS\$NtUninstallKB958687$
2009-01-24 17:35:21 ----HDC---- C:\WINDOWS\$NtUninstallKB952287$
2009-01-24 17:35:16 ----HDC---- C:\WINDOWS\$NtUninstallKB951066$
2009-01-24 17:35:12 ----HDC---- C:\WINDOWS\$NtUninstallKB938464$
2009-01-24 17:35:07 ----HDC---- C:\WINDOWS\$NtUninstallKB954600$
2009-01-24 17:35:02 ----HDC---- C:\WINDOWS\$NtUninstallKB958644$
2009-01-24 17:34:57 ----HDC---- C:\WINDOWS\$NtUninstallKB955069$
2009-01-24 17:34:52 ----HDC---- C:\WINDOWS\$NtUninstallKB956802$
2009-01-24 17:34:23 ----HDC---- C:\WINDOWS\$NtUninstallKB954154_WM11$
2009-01-24 17:02:26 ----D---- C:\WINDOWS\system32\CatRoot_bak
2009-01-22 23:57:11 ----D---- C:\Program Files\AIDA32 - Personal System Information
2009-01-21 15:10:18 ----A---- C:\WINDOWS\system32\PQ_DEBUG.TXT

======List of files/folders modified in the last 1 months======

2009-02-20 23:49:36 ----D---- C:\WINDOWS\Temp
2009-02-20 18:46:54 ----D---- C:\WINDOWS\system32
2009-02-20 18:39:40 ----D---- C:\WINDOWS\Prefetch
2009-02-20 17:04:52 ----A---- C:\WINDOWS\system32\PerfStringBackup.INI
2009-02-20 16:58:56 ----A---- C:\WINDOWS\SchedLgU.Txt
2009-02-20 16:49:45 ----D---- C:\WINDOWS
2009-02-20 16:49:38 ----D---- C:\WINDOWS\system32\CatRoot2
2009-02-20 15:16:36 ----RSD---- C:\WINDOWS\Fonts
2009-02-20 15:14:43 ----SHD---- C:\WINDOWS\Installer
2009-02-20 15:14:41 ----D---- C:\WINDOWS\WinSxS
2009-02-20 15:14:21 ----A---- C:\AUTOEXEC.BAT
2009-02-20 15:12:12 ----HD---- C:\Program Files\InstallShield Installation Information
2009-02-20 14:36:19 ----A---- C:\WINDOWS\NeroDigital.ini
2009-02-18 23:32:55 ----D---- C:\WINDOWS\system32\wbem
2009-02-18 23:31:34 ----D---- C:\WINDOWS\system32\config
2009-02-18 23:31:26 ----D---- C:\WINDOWS\Registration
2009-02-18 23:31:18 ----RD---- C:\Program Files
2009-02-18 23:31:18 ----D---- C:\WINDOWS\system32\drivers
2009-02-18 23:15:32 ----D---- C:\WINDOWS\system32\Restore
2009-02-18 15:58:43 ----D---- C:\WINDOWS\system32\CatRoot
2009-02-18 15:56:50 ----HD---- C:\WINDOWS\inf
2009-02-16 23:29:51 ----A---- C:\WINDOWS\Ulead32.ini
2009-02-15 18:56:25 ----D---- C:\Program Files\Messenger
2009-02-15 18:05:31 ----D---- C:\WINDOWS\RaidTool
2009-02-15 17:26:58 ----D---- C:\Program Files\CCleaner
2009-02-15 12:17:13 ----D---- C:\Program Files\Fichiers communs
2009-02-15 12:16:35 ----D---- C:\Documents and Settings\All Users\Application Data\Ulead Systems
2009-02-14 18:26:26 ----D---- C:\WINDOWS\Debug
2009-02-14 16:04:42 ----A---- C:\WINDOWS\win.ini
2009-02-13 18:36:06 ----D---- C:\Program Files\Fichiers communs\Services
2009-02-13 15:17:30 ----D---- C:\Program Files\AMT
2009-02-13 12:16:15 ----DC---- C:\WINDOWS\system32\DRVSTORE
2009-02-13 12:15:15 ----SD---- C:\WINDOWS\Tasks
2009-02-13 00:27:36 ----HD---- C:\WINDOWS\$hf_mig$
2009-02-13 00:27:31 ----RSHDC---- C:\WINDOWS\system32\dllcache
2009-02-13 00:27:29 ----D---- C:\Program Files\Internet Explorer
2009-02-12 05:56:17 ----A---- C:\WINDOWS\system32\MRT.exe
2009-02-07 14:26:49 ----D---- C:\Documents and Settings\All Users\Application Data\Lavasoft
2009-02-04 22:54:42 ----SD---- C:\Documents and Settings\user\Application Data\Microsoft
2009-02-03 12:12:11 ----D---- C:\WINDOWS\system32\mui
2009-02-03 10:19:28 ----D---- C:\Program Files\Ulead Systems
2009-01-31 17:15:55 ----RD---- C:\WINDOWS\Web
2009-01-31 17:15:54 ----D---- C:\WINDOWS\ShellNew
2009-01-31 17:15:44 ----D---- C:\Program Files\Windows Media Connect 2
2009-01-30 00:02:43 ----D---- C:\Program Files\TuneUp Utilities 2006
2009-01-29 18:36:26 ----SD---- C:\Documents and Settings\All Users\Application Data\Microsoft
2009-01-28 14:07:23 ----D---- C:\Documents and Settings\user\Application Data\Desktopicon
2009-01-26 08:53:55 ----D---- C:\WINDOWS\system32\ZoneLabs
2009-01-26 08:53:55 ----D---- C:\WINDOWS\Internet Logs
2009-01-24 17:36:06 ----D---- C:\WINDOWS\ie7updates
2009-01-24 16:47:31 ----D---- C:\WINDOWS\Help
2009-01-21 15:08:52 ----SH---- C:\boot.ini

======List of drivers (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

R1 intelppm;Pilote de processeur Intel; C:\WINDOWS\system32\DRIVERS\intelppm.sys [2006-03-02 40320]
R1 kbdhid;Pilote HID de clavier; C:\WINDOWS\system32\DRIVERS\kbdhid.sys [2004-08-19 14848]
R1 KLIF;Kaspersky Lab Driver; C:\WINDOWS\system32\DRIVERS\klif.sys [2009-02-09 213520]
R1 PQNTDrv;PQNTDrv; C:\WINDOWS\system32\drivers\PQNTDrv.sys [2001-12-04 3360]
R3 Arp1394;Protocole client ARP 1394; C:\WINDOWS\system32\DRIVERS\arp1394.sys [2006-03-02 60800]
R3 AtcL001;NDIS Miniport Driver for Attansic L1 Gigabit Ethernet Controller; C:\WINDOWS\system32\DRIVERS\atl01_xp.sys [2007-03-15 38656]
R3 GEARAspiWDM;GEAR ASPI Filter Driver; C:\WINDOWS\system32\DRIVERS\GEARAspiWDM.sys [2008-04-17 15464]
R3 HDAudBus;Microsoft UAA Bus Driver for High Definition Audio; C:\WINDOWS\system32\DRIVERS\HDAudBus.sys [2005-01-07 138752]
R3 hidusb;Pilote de classe HID Microsoft; C:\WINDOWS\system32\DRIVERS\hidusb.sys [2006-03-02 9600]
R3 IntcAzAudAddService;Service for Realtek HD Audio (WDM); C:\WINDOWS\system32\drivers\RtkHDAud.sys [2008-04-05 4713472]
R3 KLFLTDEV;Kaspersky Lab KLFltDev; C:\WINDOWS\system32\DRIVERS\klfltdev.sys [2008-03-13 26640]
R3 klim5;Kaspersky Anti-Virus NDIS Filter; C:\WINDOWS\system32\DRIVERS\klim5.sys [2008-03-25 24592]
R3 MarvinBus;Pinnacle Marvin Bus; C:\WINDOWS\system32\DRIVERS\MarvinBus.sys [2007-01-04 171520]
R3 mouhid;Pilote HID de souris; C:\WINDOWS\system32\DRIVERS\mouhid.sys [2006-03-02 12288]
R3 MTsensor;ATK0110 ACPI UTILITY; C:\WINDOWS\system32\DRIVERS\ASACPI.sys [2004-08-13 5810]
R3 NIC1394;Pilote réseau 1394; C:\WINDOWS\system32\DRIVERS\nic1394.sys [2006-03-02 61824]
R3 nv;nv; C:\WINDOWS\system32\DRIVERS\nv4_mini.sys [2008-05-03 6554496]
R3 usbccgp;Pilote parent générique USB Microsoft; C:\WINDOWS\system32\DRIVERS\usbccgp.sys [2004-08-03 31616]
R3 usbehci;Pilote miniport de contrôleur d'hôte amélioré Microsoft USB 2.0; C:\WINDOWS\system32\DRIVERS\usbehci.sys [2004-08-03 26624]
R3 usbhub;Concentrateur USB2; C:\WINDOWS\system32\DRIVERS\usbhub.sys [2004-08-03 57600]
R3 usbstor;Pilote de stockage de masse USB; C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS [2006-03-02 26496]
R3 usbuhci;Pilote miniport de contrôleur hôte universel USB Microsoft; C:\WINDOWS\system32\DRIVERS\usbuhci.sys [2004-08-03 20480]
S3 Ad-Watch Connect Filter;Ad-Watch Connect Kernel Filter; C:\WINDOWS\system32\drivers\Ad-Watch Connect Filter.sys []
S3 Ad-Watch Real-Time Scanner;AW Real-Time Scanner; C:\WINDOWS\system32\drivers\Ad-Watch Real-Time Scanner.sys []
S3 Ad-Watch Registry Filter;Ad-Watch Registry Kernel Filter; C:\WINDOWS\system32\drivers\Ad-Watch Registry Filter.sys []
S3 usbprint;Classe d'imprimantes USB Microsoft; C:\WINDOWS\system32\DRIVERS\usbprint.sys [2004-08-03 25856]
S3 WudfPf;Windows Driver Foundation - User-mode Driver Framework Platform Driver; C:\WINDOWS\system32\DRIVERS\WudfPf.sys [2006-09-28 77568]
S3 WudfRd;Windows Driver Foundation - User-mode Driver Framework Reflector; C:\WINDOWS\system32\DRIVERS\wudfrd.sys [2006-09-28 82944]
S4 IntelIde;IntelIde; C:\WINDOWS\system32\drivers\IntelIde.sys []

======List of services (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

R2 Apple Mobile Device;Apple Mobile Device; C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe [2008-11-07 132424]
R2 AVP;Kaspersky Internet Security; C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2009\avp.exe [2009-02-09 201992]
R2 Bonjour Service;Service Bonjour; C:\Program Files\Bonjour\mDNSResponder.exe [2008-08-29 238888]
R2 EPSONStatusAgent2;EPSON Printer Status Agent2; C:\Program Files\Fichiers communs\EPSON\EBAPI\SAgent2.exe [2001-08-09 90112]
R2 LightScribeService;LightScribeService Direct Disc Labeling Service; C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe [2007-06-28 79136]
R2 NVSvc;NVIDIA Display Driver Service; C:\WINDOWS\system32\nvsvc32.exe [2008-05-03 159812]
R2 UxTuneUp;Extension de conception TuneUp; C:\WINDOWS\System32\svchost.exe [2006-03-02 14336]
S2 PCLEPCI;PCLEPCI; C:\WINDOWS\system32\drivers\pclepci.sys [2005-02-09 14165]
S3 aspnet_state;Service d'état ASP.NET; C:\WINDOWS\Microsoft.NET\Framework\v1.1.4322\aspnet_state.exe [2004-07-15 32768]
S3 NBService;NBService; C:\Program Files\Nero\Nero 7\Nero BackItUp\NBService.exe [2007-04-13 792112]
S3 NMIndexingService;NMIndexingService; C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexingService.exe [2007-06-01 271920]
S3 WMPNetworkSvc;Service Partage réseau du Lecteur Windows Media; C:\Program Files\Windows Media Player\WMPNetwk.exe [2006-11-03 918016]
S3 WudfSvc;Windows Driver Foundation - User-mode Driver Framework; C:\WINDOWS\system32\svchost.exe [2006-03-02 14336]

-----------------EOF-----------------

Le rapport est


Fait ceci pour ta détection car je ne trouve rien sur le net.

Vas sur le site http://virusscan.jotti.org/
- Clic en haut à droite sur "Parcourir", navigue dans les dossiers et sélectionne ce fichier :


- Clic sur submit toujours en haut à droite
- Le scan va se lancer, ça va prendre un petit instant
- En bas, tu as le résultat du scan, copie/colle le résultat complet du scan ici –
ATTENTION de bien prendre le résultat du scan de ton fichier (le nom du fichier apparaît en haut) et non le scan fait avant le tiens!
Aide : http://www.malekal.com/scan_Av_en_ligne.html#mozTocId662799

Merci Bernard53 pour ta persévérence,
résultat du scan (je l'ai passé 2 fois):

File to upload & scan:
Service
Service load: 0% 100%

File: AMT.exe
Status: OK(Note: file has been scanned before. Therefore, this file's scan results will not be stored in the database)
MD5: d02afc72d7b417d8ba95f92a53ed16fe
Packers detected: -

Scanner results
Scan taken on 21 Feb 2009 11:37:46 (GMT)
A-Squared Found nothing
AntiVir Found nothing
ArcaVir Found nothing
Avast Found nothing
AVG Antivirus Found nothing
BitDefender Found nothing
ClamAV Found nothing
CPsecure Found nothing
Dr.Web Found nothing
F-Prot Antivirus Found nothing
F-Secure Anti-Virus Found nothing
G DATA Found nothing
Ikarus Found nothing
Kaspersky Anti-Virus Found nothing
NOD32 Found nothing
Norman Virus Control Found nothing
Panda Antivirus Found nothing
Sophos Antivirus Found nothing
VirusBuster Found nothing
VBA32 Found nothing

Powered by

Disclaimer
This service is by no means 100% safe. If this scanner says 'OK', it does not necessarily mean the file is clean. There could be a whole new virus on the loose. NEVER rely on one single product only, not even this service, even though it utilizes several products. Therefore, We cannot and will not be held responsible for any damage caused by results presented by this non-profit online service.

Scanning can take a while, since several scanners are being used, plus the fact some scanners use very high levels of (time consuming) heuristics. Scanners used are Linux versions, differences with Windows scanners may or may not occur. Some scanners will only report one virus when scanning archives with multiple pieces of malware.

Virus definitions are updated every hour. There is a 10Mb limit per file. Please refrain from uploading tons of hex-edited or repacked variants of the same sample.

Please do not ask for viruses uploaded here, unless you work for an anti-virus vendor. They are not for trade. This is a legitimate service, not a VX site. Viruses uploaded here will be distributed to antivirus vendors without exception. Read more about this in our privacy policy. If you do not want your files to be distributed, please do not send them at all.

Sponsored by HotelScraper.com.
--------------------------------------------------------------------------------


Statistics
Last file scanned at least one scanner reported something about: Y!Corrupt_Ads_Removal_V_3.0.0.1.exe (MD5: 7759f79f75e3461a31eac1eb136811a8, size: 208896 bytes), detected by:

Scanner Malware name
A-Squared Trojan.Crypt!IK
AntiVir X
ArcaVir X
Avast X
AVG Antivirus X
BitDefender X
ClamAV X
CPsecure X
Dr.Web X
F-Prot Antivirus X
F-Secure Anti-Virus X
G DATA X
Ikarus Trojan.Crypt.CFI
Kaspersky Anti-Virus X
NOD32 X
Norman Virus Control X
Panda Antivirus X
Sophos Antivirus X
VirusBuster X
VBA32 X

Résultat ok puisque pas de détection.

tu sais a quoi correspond ce dossier.

Le dossier AMT correspond d'après le fichier 'help' associé à un logiciel de musique, et AMT signifie:
Automatic Music Transformer
De ce fichier help je n'ai pu coller ici que ces quelques phrases:

< User’s Guide of AMT
1. System Startup and Functions
When a MP3 player is plugged onto a PC, AMT will be uploaded and running behind automatically. Meanwhile, it will show a welcome interface as follows.
And a music icon will be shown in the right-bottom corner of the screen as follows.
In static status, the program does not use system time, and the color of the icon represents the connection status between MP3 player and PC. Red stands for connected MP3 player, and black stands for unconnected MP3 player.........>

Ce n'est pas un logiciel que j'ai installé volontairement, et il n'apparait
-ni dans la liste de tous les programmes
-ni dans ajouter/supprimer

Dans l'explorateur le dossier AMT s'affiche de façon bizarre, en affichage 'miniatures' aucun nom n'apparait sous chacune d'elles. Mais on peut voir leurs noms avec le pointeur de la souris.
Le fichier AMT.exe a comme sigle une note de musique mais il ne s'exécute pas. les autres fichiers (.exe) non plus.

Vu que je n'utilise pas directement ce logiciel je pourrais peut être le mettre à la corbeille mais pas le détruire pour commencer afin de voir ce qui se passe. Qu'en penses-tu ?

Dans le dernier tableau du scan, 'Statistics', a quoi correspondent les deux Trojans détectés par: A-Squared et Ikarus ?

A titre d'info, pendant que je te répondais, tout d'un coup le pointeur de souris s'est mis à parcourir l'écran dans tous les sens, plusieurs fenêtres dont celle dans laquelle j'étais, se sont effacées soudainement et j'ai du tout recommencer. Ce n'est pas la première fois que cela arrive, c'est très très... gènant et je comptais bien sur Kaspersky pour règler ces problèmes. Heureusement qu'en plus tu me donnes un coup de main.

si tu ne te sert pas de ce logiciel, tu supprimes le dossier puis tu attends quelques jours avant de vider la poubelle .

Si tout vas bien après quelques jours vide cette poubelle.

En faisant la recherche de tous les fichiers AMT pour les supprimer, je trouve un fichier: spamtst.ppl
dans: c:/program files/kaspersky lab/kaspersky internet security 2009
comme il n'y a pas mention d'AMT dans le chemin, dois-je le supprimer aussi, je crains qu'il ne serve à un autre programme.

spamtst.ppl appartiens a kaspersky : a garder

encore un grand merci pour ton aide, je te tiendrai au courant du résultat. A+

OK donne moi de tes nouvelles.

Maintenant tous loutes les analyses passent sans problème, parfait.
Etonnant quand même que l'anti virus l'ai classé dans la catégorie 'aucun danger' et qu'il ai fallu pour s'en débarrasser supprimer le dossier correspondant. Enfin le résultat est la c'est le principal.
Encore merci bernard53, et peut être à une autre fois. A+

Clique sur le puis éditer ton message et à la suite de ton titre marque : RESOLU


bonne semaine.

oui j'avais oublié, sorry

Une petite idée :

Lorsque l'on redémarre un scan en mode sans échec pour virer un fichier récalcitant il peut être bon avnt le mode sans échec du puger les points de restauration car certains virus utilisent ces pts de restauration pour ce regénérer...
@+

delta57 il faut laisser faire le scan avant de virer tes points de restauration.

En premier supprimer tous les intrus puis seulement a ce moment quand le pc est clean, tu peux virer les points de restauration.

N'oublies pas il faut mieux avoir un ou des points de restauration infectés que pas du tout.