Sujet Précédent Sujet Suivant

Probleme avec trojan dropper vb

Résolu
jpestre Messages postés 3 Statut Membre -  
 jpestre -
Bonjour a tous...je suis infecté par trojan dropper vb et apres un scan avec hijakthis voici mon log si vous pouvez m'aider...

Logfile of HijackThis v1.99.1
Scan saved at 18:33:41, on 14/12/2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.5730.0011)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\Program Files\Sunbelt Software\Personal Firewall\kpf4ss.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Sunbelt Software\Personal Firewall\kpf4gui.exe
C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe
C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe
C:\Program Files\NOBRAND\802.11g Wireless USB Adapter\PRISMSVR.EXE
C:\Program Files\Softwin\BitDefender Free Edition\bdmcon.exe
C:\WINDOWS\vsnpstd2.exe
C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\Program Files\Musicmatch\Musicmatch Jukebox\mm_tray.exe
C:\Program Files\Musicmatch\Musicmatch Jukebox\mmtask.exe
C:\WINDOWS\system32\RunDll32.exe
C:\Program Files\Java\jre1.5.0_09\bin\jusched.exe
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\system32\wscntfy.exe
C:\Program Files\NOBRAND\802.11g Wireless USB Adapter\NB11GUTI.exe
C:\Program Files\InterVideo\Common\Bin\WinCinemaMgr.exe
C:\Program Files\Sunbelt Software\Personal Firewall\kpf4gui.exe
C:\Program Files\Musicmatch\Musicmatch Jukebox\mmjb.exe
C:\Program Files\Musicmatch\Musicmatch Jukebox\MMDiag.exe
C:\Program Files\Musicmatch\Musicmatch Jukebox\mm_director.exe
C:\PROGRA~1\MUSICM~1\MUSICM~1\MM_TDM~1.EXE
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Yahoo!\YPSR\ypsr.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Hijackthis Version Française\hijackthis vf.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://fr.yahoo.com/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Alice ADSL
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_09\bin\ssv.dll
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
O4 - HKLM\..\Run: [SystemTray] SysTray.Exe
O4 - HKLM\..\Run: [PRISMSVR.EXE] "C:\Program Files\NOBRAND\802.11g Wireless USB Adapter\PRISMSVR.EXE" /APPLY
O4 - HKLM\..\Run: [BDMCon] C:\Program Files\Softwin\BitDefender Free Edition\\bdmcon.exe
O4 - HKLM\..\Run: [BDNewsAgent] C:\Program Files\Softwin\BitDefender Free Edition\\bdnagent.exe
O4 - HKLM\..\Run: [SNPSTD2] C:\WINDOWS\vsnpstd2.exe
O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [MMTray] "C:\Program Files\Musicmatch\Musicmatch Jukebox\mm_tray.exe"
O4 - HKLM\..\Run: [mmtask] "C:\Program Files\Musicmatch\Musicmatch Jukebox\mmtask.exe"
O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.5.0_09\bin\jusched.exe"
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - Global Startup: 802.11g Wireless USB Adapter Utility.lnk = C:\Program Files\NOBRAND\802.11g Wireless USB Adapter\NB11GUTI.exe
O4 - Global Startup: InterVideo WinCinema Manager.lnk = C:\Program Files\InterVideo\Common\Bin\WinCinemaMgr.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_09\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_09\bin\ssv.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra button: Yahoo! Messenger - {E5D12C4E-7B4F-11D3-B5C9-0050045C3C96} - C:\Program Files\Yahoo!\Messenger\YahooMessenger.exe
O9 - Extra 'Tools' menuitem: Yahoo! Messenger - {E5D12C4E-7B4F-11D3-B5C9-0050045C3C96} - C:\Program Files\Yahoo!\Messenger\YahooMessenger.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O11 - Options group: [INTERNATIONAL] International*
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelper.dll
O16 - DPF: {CE69F98F-2AF3-4306-BAC6-A79070EDA1B4} (Zylom Loader Object) - http://eu.download.games.yahoo.com/zylom/activex/zylomloader.cab
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\SYSTEM32\ati2sgag.exe
O23 - Service: BitDefender Scan Server (bdss) - Unknown owner - C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe" /service (file missing)
O23 - Service: Sunbelt Kerio Personal Firewall 4 (KPF4) - Sunbelt Software - C:\Program Files\Sunbelt Software\Personal Firewall\kpf4ss.exe
O23 - Service: BitDefender Communicator (XCOMM) - Unknown owner - C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe" /service (file missing)

Merci de votre aide...
A voir également:

2 réponses

Réponse 1 / 2
Utilisateur anonyme
 
Bonjour

Rien d'infectieux dans ce rapport.

Qui te trouve l'infection ?
A quel endroit ?

Télécharge DiagHelp.zip (de Malekal_Morte) sur ton bureau
http://www.malekal.com/download/DiagHelp.zip
- Fais un clic droit sur le fichier et extraire tout
- Un nouveau dossier chercher va être créé DiagHelp
- Ouvre le et double-clic sur go.cmd (le .cmd peut ne pas apparaître)
- Une fenêtre va s'ouvrir, choisis l'option 1
- L'analyse va commencer, ceci peut durer quelques minutes, laisse faire et appuie sur une touche quand on te le demande
- A la fin de l'analyse, il te sera redemandé de redémarrer l'ordinateur... Une fois l'ordinateur redémarré le rapport va apparaître sur le bloc-note.. Ce dernier se trouve sur C:\resultat.txt
- Copie/colle le contenu du bloc-note qui s'ouvre, pour cela :
-- Dans le bloc-note, cliquez sur le menu Edition / Selectionner tout
-- A nouveau menu Edition / copier
-- Dans un nouveau message ici, faire un clic droit / coller
0
jpestre Messages postés 3 Statut Membre
 
Bonjour et merci d'avoir repondu...C'est bitdefender version 7.2 qui me trouve se virus au niveau du systeme volume information voici le rapport qui apparait sur le bloc note

C:\WINDOWS\System32\wpa.dbl -->14/12/2006 19:39:34
C:\WINDOWS\System32\jupdate-1.5.0_09-b03.log -->14/12/2006 18:09:50
C:\WINDOWS\System32\FNTCACHE.DAT -->12/12/2006 20:24:04
C:\WINDOWS\System32\MRT.exe -->08/12/2006 00:13:44
C:\WINDOWS\System32\ikhcore.log -->01/12/2006 12:11:26
C:\WINDOWS\System32\amcompat.tlb -->01/12/2006 10:07:22
C:\WINDOWS\System32\nscompat.tlb -->01/12/2006 10:07:22
C:\WINDOWS\System32\jupdate-1.5.0_08-b03.log -->30/11/2006 18:52:48
C:\WINDOWS\System32\118290.54 -->30/11/2006 17:10:00
C:\WINDOWS\System32\ati64hlp.stb -->22/11/2006 09:41:16
C:\WINDOWS\System32\wpa.bak -->21/11/2006 17:49:24
C:\WINDOWS\System32\PerfStringBackup.INI -->21/11/2006 17:44:40
C:\WINDOWS\System32\perfh00C.dat -->21/11/2006 17:44:40
C:\WINDOWS\System32\perfc00C.dat -->21/11/2006 17:44:40
C:\WINDOWS\System32\perfh009.dat -->21/11/2006 17:44:40
C:\WINDOWS\System32\perfc009.dat -->21/11/2006 17:44:40
C:\WINDOWS\System32\msvcr71.dll -->21/11/2006 14:55:50
C:\WINDOWS\System32\mfc71u.dll -->21/11/2006 14:55:50
C:\WINDOWS\System32\msvcp71.dll -->21/11/2006 14:55:50
C:\WINDOWS\System32\mfc71.dll -->21/11/2006 14:55:48
C:\WINDOWS\System32\$winnt$.inf -->19/11/2006 21:58:42
C:\WINDOWS\System32\CONFIG.NT -->19/11/2006 21:54:48
C:\WINDOWS\System32\AUTOEXEC.NT -->19/11/2006 21:54:48
C:\WINDOWS\System32\migicons.exe -->19/11/2006 21:54:46
C:\WINDOWS\System32\WindowsLogon.manifest -->19/11/2006 21:53:14

C:\WINDOWS\0.log -->14/12/2006 19:39:42
C:\WINDOWS\wiadebug.log -->14/12/2006 19:39:40
C:\WINDOWS\bootstat.dat -->14/12/2006 19:39:32
C:\WINDOWS\wiaservc.log -->14/12/2006 19:38:28
C:\WINDOWS\SchedLog.Txt -->14/12/2006 19:38:28
C:\WINDOWS\WindowsUpdate.log -->14/12/2006 19:37:50
C:\WINDOWS\KB923694.log -->14/12/2006 17:33:38
C:\WINDOWS\KB926255.log -->14/12/2006 17:33:34
C:\WINDOWS\setupapi.log -->14/12/2006 08:44:12
C:\WINDOWS\spupdsvc.log -->12/12/2006 18:47:18
C:\WINDOWS\ie7_main.log -->12/12/2006 18:41:36
C:\WINDOWS\imsins.log -->12/12/2006 18:41:22
C:\WINDOWS\ie7.log -->12/12/2006 18:41:22
C:\WINDOWS\ocmsn.log -->12/12/2006 18:41:22
C:\WINDOWS\msgsocm.log -->12/12/2006 18:41:22

C:\WINDOWS\SETVER.EXE |01/01/1980 00:00:00
C:\WINDOWS\twunk_16.exe |19/11/2006 21:36:22
C:\WINDOWS\twunk_32.exe |19/11/2006 21:36:22
C:\WINDOWS\vsnpstd2.exe |21/11/2006 17:47:04
C:\WINDOWS\usnpstd2.exe |21/11/2006 17:47:04
C:\WINDOWS\IsUn040c.exe |22/11/2006 09:38:10
C:\WINDOWS\CmiRmRedundDir.exe |22/11/2006 09:38:37
C:\WINDOWS\CMIUninstall.exe |22/11/2006 09:38:37
C:\WINDOWS\twain.dll |19/11/2006 21:36:22
C:\WINDOWS\twain_32.dll |19/11/2006 21:36:22
C:\WINDOWS\POCE98.DLL |23/09/1998 21:10:16
C:\WINDOWS\POCELANG.DLL |23/02/1999 14:12:18
C:\WINDOWS\CMIRmDriver.dll |22/11/2006 09:38:37
C:\WINDOWS\system32\append.exe |19/11/2006 21:33:08
C:\WINDOWS\system32\debug.exe |19/11/2006 21:33:25
C:\WINDOWS\system32\dvdplay.exe |23/08/2001 17:47:34
C:\WINDOWS\system32\edlin.exe |19/11/2006 21:34:08
C:\WINDOWS\system32\exe2bin.exe |19/11/2006 21:34:10
C:\WINDOWS\system32\fastopen.exe |19/11/2006 21:34:11
C:\WINDOWS\system32\java.exe |14/12/2006 18:09:49
C:\WINDOWS\system32\mem.exe |19/11/2006 21:34:40
C:\WINDOWS\system32\mscdexnt.exe |19/11/2006 21:34:48
C:\WINDOWS\system32\javaw.exe |14/12/2006 18:09:49
C:\WINDOWS\system32\nlsfunc.exe |19/11/2006 21:35:06
C:\WINDOWS\system32\setver.exe |19/11/2006 21:35:47
C:\WINDOWS\system32\share.exe |19/11/2006 21:35:47
C:\WINDOWS\system32\usrmlnka.exe |23/08/2001 17:47:48
C:\WINDOWS\system32\usrprbda.exe |23/08/2001 17:47:48
C:\WINDOWS\system32\usrshuta.exe |23/08/2001 17:47:48
C:\WINDOWS\system32\javaws.exe |14/12/2006 18:09:49
C:\WINDOWS\system32\ati2evxx.exe |01/03/2003 04:29:22
C:\WINDOWS\system32\Ati2mdxx.exe |04/09/2001 22:24:26
C:\WINDOWS\system32\ati2sgag.exe |21/11/2006 17:59:46
C:\WINDOWS\system32\dosx.exe |19/11/2006 21:33:28
C:\WINDOWS\system32\redir.exe |19/11/2006 21:35:36
C:\WINDOWS\system32\pxhpinst.exe |21/11/2006 18:16:00
C:\WINDOWS\system32\pxinsa64.exe |21/11/2006 18:16:00
C:\WINDOWS\system32\pxinsi64.exe |21/11/2006 18:16:00
C:\WINDOWS\system32\pxcpya64.exe |21/11/2006 18:16:00
C:\WINDOWS\system32\pxcpyi64.exe |21/11/2006 18:16:00
C:\WINDOWS\system32\cmirmdrv.exe |22/11/2006 09:38:41
C:\WINDOWS\system32\Machnm1.exe |30/11/2006 17:08:54
C:\WINDOWS\system32\ICMFILTER.DLL |01/01/1980 00:00:00
C:\WINDOWS\system32\DECVW_32.DLL |01/01/1980 00:00:00
C:\WINDOWS\system32\VDODEC32.DLL |01/01/1980 00:00:00
C:\WINDOWS\system32\CLRVIDDC.DLL |01/01/1980 00:00:00
C:\WINDOWS\system32\MEMBG.DLL |01/01/1980 00:00:00
C:\WINDOWS\system32\ir32_32.dll |19/11/2006 21:34:30
C:\WINDOWS\system32\jgaw400.dll |19/11/2006 21:34:31
C:\WINDOWS\system32\jgmd400.dll |19/11/2006 21:34:31
C:\WINDOWS\system32\jgsd400.dll |19/11/2006 21:34:31
C:\WINDOWS\system32\jgsh400.dll |19/11/2006 21:34:31
C:\WINDOWS\system32\mdwmdmsp.dll |23/08/2001 17:47:06
C:\WINDOWS\system32\msencode.dll |19/11/2006 21:34:49
C:\WINDOWS\system32\slbrccsp.dll |19/11/2006 21:35:52
C:\WINDOWS\system32\spnike.dll |23/08/2001 17:47:18
C:\WINDOWS\system32\sprio600.dll |23/08/2001 17:47:18
C:\WINDOWS\system32\sprio800.dll |23/08/2001 17:47:18
C:\WINDOWS\system32\vsnpstd2.dll |21/11/2006 17:47:04
C:\WINDOWS\system32\tsd32.dll |19/11/2006 21:36:21
C:\WINDOWS\system32\win87em.dll |19/11/2006 21:36:36
C:\WINDOWS\system32\udaprop.dll |22/11/2006 09:38:41
C:\WINDOWS\system32\PRISME5.dll |02/07/2004 16:53:14
C:\WINDOWS\system32\paqsp.dll |23/08/2001 17:47:16
C:\WINDOWS\system32\usrcntra.dll |23/08/2001 17:47:20
C:\WINDOWS\system32\usrcoina.dll |23/08/2001 17:47:20
C:\WINDOWS\system32\usrdpa.dll |23/08/2001 17:47:20
C:\WINDOWS\system32\usrdtea.dll |23/08/2001 17:47:20
C:\WINDOWS\system32\usrfaxa.dll |23/08/2001 17:47:20
C:\WINDOWS\system32\usrlbva.dll |23/08/2001 17:47:20
C:\WINDOWS\system32\usrrtosa.dll |23/08/2001 17:47:20
C:\WINDOWS\system32\usrsdpia.dll |23/08/2001 17:47:20
C:\WINDOWS\system32\usrsvpia.dll |23/08/2001 17:47:20
C:\WINDOWS\system32\usrv42a.dll |23/08/2001 17:47:20
C:\WINDOWS\system32\usrv80a.dll |23/08/2001 17:47:20
C:\WINDOWS\system32\usrvoica.dll |23/08/2001 17:47:20
C:\WINDOWS\system32\usrvpa.dll |23/08/2001 17:47:20
C:\WINDOWS\system32\cmiwcnfg.dll |22/11/2006 09:38:41
C:\WINDOWS\system32\dsnpstd2.dll |21/11/2006 17:47:04
C:\WINDOWS\system32\csnpstd2.dll |21/11/2006 17:47:04
C:\WINDOWS\system32\ati3d1ag.dll |19/11/2006 21:48:34
C:\WINDOWS\system32\ati3d2ag.dll |01/03/2003 04:07:42
C:\WINDOWS\system32\ATIDDC.DLL |01/03/2003 04:28:52
C:\WINDOWS\system32\atitvo32.dll |01/03/2003 03:35:06
C:\WINDOWS\system32\ativcoxx.dll |09/11/2001 17:01:04
C:\WINDOWS\system32\atipdlxx.dll |01/03/2003 04:29:34
C:\WINDOWS\system32\atioglxx.dll |01/03/2003 05:19:08
C:\WINDOWS\system32\atiiiexx.dll |07/01/2003 17:47:52
C:\WINDOWS\system32\ati2dvag.dll |19/11/2006 21:48:34
C:\WINDOWS\system32\ati3duag.dll |19/11/2006 21:48:35
C:\WINDOWS\system32\Oemdspif.dll |01/03/2003 04:29:30
C:\WINDOWS\system32\amstream.dll |19/11/2006 21:33:08
C:\WINDOWS\system32\atmfd.dll |19/11/2006 21:33:10
C:\WINDOWS\system32\atmlib.dll |19/11/2006 21:33:10
C:\WINDOWS\system32\compatUI.dll |19/11/2006 21:33:20
C:\WINDOWS\system32\encdec.dll |19/11/2006 21:34:08
C:\WINDOWS\system32\iccvid.dll |19/11/2006 21:34:25
C:\WINDOWS\system32\msdmo.dll |19/11/2006 21:34:49
C:\WINDOWS\system32\qedwipes.dll |19/11/2006 21:35:33
C:\WINDOWS\system32\sbe.dll |19/11/2006 21:35:43
C:\WINDOWS\system32\slbcsp.dll |19/11/2006 21:35:52
C:\WINDOWS\system32\slbiop.dll |19/11/2006 21:35:52
C:\WINDOWS\system32\ir41_qc.dll |19/11/2006 21:37:31
C:\WINDOWS\system32\ir41_qcx.dll |19/11/2006 21:37:31
C:\WINDOWS\system32\ir50_32.dll |19/11/2006 21:37:31
C:\WINDOWS\system32\ir50_qc.dll |19/11/2006 21:37:31
C:\WINDOWS\system32\ir50_qcx.dll |19/11/2006 21:37:31
C:\WINDOWS\system32\px.dll |21/11/2006 18:16:00
C:\WINDOWS\system32\pxmas.dll |21/11/2006 18:16:00
C:\WINDOWS\system32\pxwave.dll |21/11/2006 18:16:00
C:\WINDOWS\system32\vxblock.dll |21/11/2006 18:16:00
C:\WINDOWS\system32\pxdrv.dll |21/11/2006 18:16:00
C:\WINDOWS\system32\pxsfs.dll |21/11/2006 18:16:00
C:\WINDOWS\system32\MSRTEDIT.DLL |22/01/1999 19:46:58
C:\WINDOWS\system32\EqnClass.Dll |19/11/2006 21:47:06
C:\WINDOWS\system32\spxcoins.dll |19/11/2006 21:47:06
C:\WINDOWS\system32\dgsetup.dll |19/11/2006 21:47:06
C:\WINDOWS\system32\dgrpsetu.dll |19/11/2006 21:47:06
C:\WINDOWS\system32\cmuda.dll |22/11/2006 09:38:41
C:\WINDOWS\system32\cmirmdrv.dll |22/11/2006 09:38:41
C:\WINDOWS\system32\a3d.dll |22/11/2006 09:38:40
C:\WINDOWS\system32\Audio3D.dll |22/11/2006 09:38:40
C:\WINDOWS\system32\ati2cqag.dll |19/11/2006 21:48:34
C:\WINDOWS\system32\ativvaxx.dll |19/11/2006 21:48:35
C:\WINDOWS\system32\hticons.dll |19/11/2006 21:51:06
C:\WINDOWS\system32\isrdbg32.dll |19/11/2006 21:52:35
C:\WINDOWS\system32\xcomm.dll |02/10/2003 12:15:34
C:\WINDOWS\system32\jgpl400.dll |19/11/2006 21:34:31
C:\WINDOWS\system32\jgdw400.dll |19/11/2006 21:34:31
C:\WINDOWS\system32\hypertrm.dll |19/11/2006 21:51:03

Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 3166-1CE0

Répertoire de C:\WINDOWS\system32

02/03/2006 12:00 6 144 csrss.exe
1 fichier(s) 6 144 octets
0 Rép(s) 74 953 785 344 octets libres

Contenu de Downloaded Program Files
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 3166-1CE0

Répertoire de C:\WINDOWS\Downloaded Program Files

19/11/2006 21:24 <REP> .
19/11/2006 21:24 <REP> ..
19/11/2006 21:53 65 desktop.ini
14/10/1997 18:52 697 DirectAnimation Java Classes.osd
16/04/1999 04:30 562 Internet Explorer Classes for Java.osd
20/01/2000 15:25 1 162 Microsoft XML Parser for Java.osd
09/11/2006 14:36 5 019 swflash.inf
15/06/2004 09:52 221 184 zylomloader.dll
18/05/2004 12:40 229 zylomloader.inf
7 fichier(s) 228 918 octets

Total des fichiers listés :
7 fichier(s) 228 918 octets
2 Rép(s) 74 953 785 344 octets libres

Recherche de rootkit! (Merci S!Ri)

Recherche d'infections connues




Liste des programmes installes

802.11g Wireless USB Adapter
802.11g Wireless USB Adapter
Adobe Flash Player 9 ActiveX
ATI Control Panel
ATI Display Driver
BitDefender Free Edition
C-Media 3D Audio
Correctif pour Windows XP (KB914440)
Correctif Windows XP - KB873339
Correctif Windows XP - KB885835
Correctif Windows XP - KB885836
Correctif Windows XP - KB886185
Correctif Windows XP - KB887472
Correctif Windows XP - KB888302
Correctif Windows XP - KB890859
Correctif Windows XP - KB891781
Désinstallation de Windows XP
Google Toolbar for Internet Explorer
HijackThis 1.99.1
Hijackthis Version Française 1.99.0.1
Hotfix for Windows XP (KB915865)
InterVideo WinDVD 4
J2SE Runtime Environment 5.0 Update 8
J2SE Runtime Environment 5.0 Update 9
Kit de Connexion Alice ADSL
Lecteur Windows Media 10
Microsoft Internationalized Domain Names Mitigation APIs
Microsoft National Language Support Downlevel APIs
Mise à jour de sécurité pour Lecteur Windows Media (KB911564)
Mise à jour de sécurité pour Lecteur Windows Media 10 (KB917734)
Mise à jour de sécurité pour Lecteur Windows Media 9 (KB917734)
Mise à jour de sécurité pour Windows XP (KB893756)
Mise à jour de sécurité pour Windows XP (KB896358)
Mise à jour de sécurité pour Windows XP (KB896423)
Mise à jour de sécurité pour Windows XP (KB896424)
Mise à jour de sécurité pour Windows XP (KB896428)
Mise à jour de sécurité pour Windows XP (KB899587)
Mise à jour de sécurité pour Windows XP (KB899591)
Mise à jour de sécurité pour Windows XP (KB900725)
Mise à jour de sécurité pour Windows XP (KB901017)
Mise à jour de sécurité pour Windows XP (KB901214)
Mise à jour de sécurité pour Windows XP (KB902400)
Mise à jour de sécurité pour Windows XP (KB904706)
Mise à jour de sécurité pour Windows XP (KB905414)
Mise à jour de sécurité pour Windows XP (KB905749)
Mise à jour de sécurité pour Windows XP (KB908519)
Mise à jour de sécurité pour Windows XP (KB911562)
Mise à jour de sécurité pour Windows XP (KB911567)
Mise à jour de sécurité pour Windows XP (KB911927)
Mise à jour de sécurité pour Windows XP (KB912919)
Mise à jour de sécurité pour Windows XP (KB913580)
Mise à jour de sécurité pour Windows XP (KB914388)
Mise à jour de sécurité pour Windows XP (KB914389)
Mise à jour de sécurité pour Windows XP (KB917344)
Mise à jour de sécurité pour Windows XP (KB917422)
Mise à jour de sécurité pour Windows XP (KB917953)
Mise à jour de sécurité pour Windows XP (KB918439)
Mise à jour de sécurité pour Windows XP (KB919007)
Mise à jour de sécurité pour Windows XP (KB920213)
Mise à jour de sécurité pour Windows XP (KB920214)
Mise à jour de sécurité pour Windows XP (KB920670)
Mise à jour de sécurité pour Windows XP (KB920683)
Mise à jour de sécurité pour Windows XP (KB920685)
Mise à jour de sécurité pour Windows XP (KB921398)
Mise à jour de sécurité pour Windows XP (KB922616)
Mise à jour de sécurité pour Windows XP (KB922760)
Mise à jour de sécurité pour Windows XP (KB922819)
Mise à jour de sécurité pour Windows XP (KB923191)
Mise à jour de sécurité pour Windows XP (KB923414)
Mise à jour de sécurité pour Windows XP (KB923980)
Mise à jour de sécurité pour Windows XP (KB924191)
Mise à jour de sécurité pour Windows XP (KB924270)
Mise à jour de sécurité pour Windows XP (KB924496)
Mise à jour de sécurité pour Windows XP (KB925486)
Mise à jour pour Windows XP (KB894391)
Mise à jour pour Windows XP (KB898461)
Mise à jour pour Windows XP (KB900485)
Mise à jour pour Windows XP (KB904942)
Mise à jour pour Windows XP (KB908531)
Mise à jour pour Windows XP (KB910437)
Mise à jour pour Windows XP (KB911164)
Mise à jour pour Windows XP (KB911280)
Mise à jour pour Windows XP (KB916595)
Mise à jour pour Windows XP (KB920872)
Mise à jour pour Windows XP (KB922582)
Multi Virus Cleaner 2007
Musicmatch® Jukebox
Sunbelt Kerio Personal Firewall
WebFldrs XP
Windows Installer 3.1 (KB893803)
Windows Internet Explorer 7
Windows Live Messenger
Windows Live Sign-in Assistant
Windows Media Format Runtime
Yahoo! Anti-Spy
Yahoo! Extras
Yahoo! Install Manager
Yahoo! Internet Mail
Yahoo! Messenger
Yahoo! Toolbar
Yahoo! Toolbar avec bloqueur de fenêtres pop-up



Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 3166-1CE0

Répertoire de C:\Program Files

19/11/2006 21:12 <REP> .
19/11/2006 21:12 <REP> ..
19/11/2006 21:12 <REP> Accessoires
21/11/2006 13:59 <REP> Alice
21/11/2006 18:00 <REP> ATI Technologies
30/11/2006 16:14 <REP> AxBx
19/11/2006 21:12 <REP> CHAT
22/11/2006 09:38 <REP> C-Media 3D Audio
14/12/2006 18:12 <REP> Common Files
19/11/2006 21:51 <REP> ComPlus Applications
30/11/2006 17:08 <REP> Defenza
19/11/2006 21:24 <REP> DirectX
19/11/2006 21:12 <REP> Fichiers communs
01/12/2006 11:45 <REP> Google
12/12/2006 20:12 <REP> Hijackthis Version Française
19/11/2006 21:12 <REP> Internet Explorer
21/11/2006 18:07 <REP> InterVideo
23/11/2006 17:14 <REP> ipak
30/11/2006 18:52 <REP> Java
19/11/2006 21:51 <REP> Messenger
19/11/2006 21:55 <REP> microsoft frontpage
19/11/2006 21:52 <REP> Movie Maker
19/11/2006 21:51 <REP> MSN Gaming Zone
21/11/2006 18:27 <REP> MSN Messenger
21/11/2006 18:15 <REP> Musicmatch
19/11/2006 21:12 <REP> NetMeeting
21/11/2006 13:56 <REP> NOBRAND
19/11/2006 21:12 <REP> Outlook Express
14/12/2006 08:50 <REP> Philips
19/11/2006 21:12 <REP> PLUS!
19/11/2006 21:16 <REP> Services en ligne
15/04/2003 21:18 35 416 setup.exe
21/11/2006 18:36 <REP> Snapshot Viewer
21/11/2006 14:54 <REP> Softwin
03/12/2006 20:33 <REP> Sunbelt Software
19/11/2006 21:23 <REP> Uninstall Information
28/11/2006 19:17 <REP> VideoLAN
19/11/2006 21:12 <REP> Windows Media Player
19/11/2006 21:51 <REP> Windows NT
19/11/2006 21:55 <REP> xerox
21/11/2006 15:38 <REP> Yahoo!
1 fichier(s) 35 416 octets
44 Rép(s) 74 953 031 680 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 3166-1CE0

Répertoire de C:\Program Files\fichiers communs

19/11/2006 21:12 <REP> .
19/11/2006 21:12 <REP> ..
19/11/2006 21:13 <REP> SYSTEM
19/11/2006 21:15 <REP> SERVICES
19/11/2006 21:12 <REP> Microsoft Shared
19/11/2006 21:47 <REP> SpeechEngines
19/11/2006 21:47 <REP> ODBC
19/11/2006 21:52 <REP> MSSoap
21/11/2006 13:56 <REP> InstallShield
21/11/2006 14:53 <REP> Softwin
21/11/2006 18:19 <REP> Designer
30/11/2006 18:47 <REP> Java
14/12/2006 08:49 <REP> PhilipsMM
0 fichier(s) 0 octets
13 Rép(s) 74 953 539 584 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 3166-1CE0

Répertoire de C:\Program Files\fichiers communs\Microsoft Shared\Web Folders

19/11/2006 22:02 <REP> .
19/11/2006 22:02 <REP> ..
18/05/2001 15:57 561 209 MSONSEXT.DLL
07/03/2001 07:00 127 033 MSOWS40c.DLL
03/06/1999 12:09 122 937 MSOWS409.DLL
18/03/1999 05:37 593 977 RAGENT.DLL
4 fichier(s) 1 405 156 octets
2 Rép(s) 74 953 539 584 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 3166-1CE0

Répertoire de C:\Program Files\common files

14/12/2006 18:12 <REP> .
14/12/2006 18:12 <REP> ..
14/12/2006 18:12 <REP> Scanner
0 fichier(s) 0 octets
3 Rép(s) 74 953 539 584 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 3166-1CE0

Répertoire de C:\

11/11/2001 00:00 68 096 diff.exe
27/08/2006 14:10 103 424 grep.exe
31/10/2005 16:56 700 416 StubInstaller.exe
3 fichier(s) 871 936 octets
0 Rép(s) 74 953 539 584 octets libres
c:\Documents and Settings\guglietta\Local Settings\Temp\setup_wm.exe
c:\Documents and Settings\guglietta\Local Settings\Temp\ypsr_01.14.00_fr_setup_.exe
c:\Documents and Settings\guglietta\Local Settings\Temp\ytb_6.3.6.0_full_fr_setup_.exe
c:\Documents and Settings\guglietta\Local Settings\Temp\ImInstaller\IncrediMail\cabarc.exe
c:\Documents and Settings\guglietta\Local Settings\Temp\ImInstaller\IncrediMail\incredimail_install.exe
c:\Documents and Settings\guglietta\Local Settings\Temp\ImInstaller\IncrediMail\IncrediMailSetup_d_fr.exe
c:\Documents and Settings\guglietta\Local Settings\Temp\IncrediMail\IMInstall\binaries\ImApp.exe
c:\Documents and Settings\guglietta\Local Settings\Temp\IncrediMail\IMInstall\binaries\ImLc.exe
c:\Documents and Settings\guglietta\Local Settings\Temp\IncrediMail\IMInstall\binaries\ImNotfy.exe
c:\Documents and Settings\guglietta\Local Settings\Temp\IncrediMail\IMInstall\binaries\ImPackr.exe
c:\Documents and Settings\guglietta\Local Settings\Temp\IncrediMail\IMInstall\binaries\ImpCnt.exe
c:\Documents and Settings\guglietta\Local Settings\Temp\IncrediMail\IMInstall\binaries\imsetup.exe
c:\Documents and Settings\guglietta\Local Settings\Temp\IncrediMail\IMInstall\binaries\IncMail.exe
c:\Documents and Settings\guglietta\Local Settings\Temp\WMDM\setup.exe
c:\Documents and Settings\guglietta\Mes documents\anti virus\bitdefender_free_win_v72.exe
c:\Documents and Settings\guglietta\Bureau\Mimi\HIJACKTHIS VF.exe
c:\Documents and Settings\guglietta\Bureau\Mimi\kerio.exe
c:\Documents and Settings\guglietta\Bureau\Mimi\kerio-personal-firewall_kerio_personal_firewall_4.3.268_francais_11071.exe
c:\Documents and Settings\guglietta\Bureau\Mimi\WindowsXP-KB835935-SP2-FRA.exe
c:\Documents and Settings\guglietta\Bureau\Mimi\Jeux\supermaster\Super_Mastermind.exe
c:\Documents and Settings\guglietta\Bureau\Mimi\Jeux\belote contrée\belotec.exe
c:\Documents and Settings\guglietta\Bureau\Mimi\Les chevaliers du zodiaque\PLAYER\divx311.exe
c:\Documents and Settings\guglietta\Bureau\Mimi\Les chevaliers du zodiaque\PLAYER\mp64full.exe
c:\Documents and Settings\guglietta\Bureau\Mimi\Les chevaliers du zodiaque\films\ABEL\cut4net2.exe
c:\Documents and Settings\guglietta\Bureau\Mimi\java\jre-1_5_0_06-windows-i586-p-iftw.exe
c:\Documents and Settings\guglietta\Bureau\Mimi\fond ecran\Silex_Screensaver_1.0.exe
c:\Documents and Settings\guglietta\Bureau\Mimi\fond ecran\uninstall.exe
c:\Documents and Settings\guglietta\Bureau\Mimi\Portable\SonyEricsson K750i Games, Themes, Dictionary, Pictures, Ringtones, Software\software\MyPhoneExplorer_Setup.exe
c:\Documents and Settings\guglietta\Bureau\Mimi\Portable\SonyEricsson K750i Games, Themes, Dictionary, Pictures, Ringtones, Software\software\AMR Convert\AMRconvert-setup.exe
c:\Documents and Settings\guglietta\Bureau\A ranger\Anti virus\zaAvSetup_61_744_001_fr.exe
c:\Documents and Settings\guglietta\Bureau\A ranger\Anti virus\Nouveau dossier\firewall_setup.exe
c:\Documents and Settings\guglietta\Bureau\A ranger\Mails\A\Spécial mecs\SCHTROUMPH.exe
c:\Documents and Settings\guglietta\Bureau\A ranger\Mails\A\Spécial mecs\Test de concentration.exe
c:\Documents and Settings\guglietta\Bureau\A ranger\Mails\Vidéos\Le roi du coach.exe
c:\Documents and Settings\guglietta\Bureau\DiagHelp\DiagHelp\diff.exe
c:\Documents and Settings\guglietta\Bureau\DiagHelp\DiagHelp\FilesInfoCmd.exe
c:\Documents and Settings\guglietta\Bureau\DiagHelp\DiagHelp\Fport.exe
c:\Documents and Settings\guglietta\Bureau\DiagHelp\DiagHelp\grep.exe
c:\Documents and Settings\guglietta\Bureau\DiagHelp\DiagHelp\LFiles.exe
c:\Documents and Settings\guglietta\Bureau\DiagHelp\DiagHelp\LISTDLLS.exe
c:\Documents and Settings\guglietta\Bureau\DiagHelp\DiagHelp\pslist.exe
c:\Documents and Settings\guglietta\Bureau\DiagHelp\DiagHelp\streams.exe
c:\Documents and Settings\guglietta\Bureau\DiagHelp\DiagHelp\swreg.exe
c:\Documents and Settings\guglietta\.limewire\.NetworkShare\LimeWireWinInstaller.exe
c:\Documents and Settings\All Users\Application Data\Microsoft\IdentityCRL\production\ppcrlconfig.dll
c:\Documents and Settings\All Users\Application Data\Zylom\ZylomLoader\zylom\astropop\astropop.dll
0
Réponse 2 / 2
Utilisateur anonyme
 
Cela me semble propre.

Clique sur Démarrer - Clic droit sur le Poste de Travail - Propriétés - Restauration du systéme - Cocher la case Désactiver la restauration du systéme et cliquer sur Appliquer.

Puis redémarrer l'ordinateur et faire l'opération inverse en décochant la case Désactiver la restauration systéme.

Cela va nettoyer le système de restauration.

Refais un scan de contrôle.
0
jpestre
 
Le probleme est résolu Merci pour votre aide ...
0

Discussions similaires

Menace détectée TrojanSMS-PA sur Google Huawei/Android
Outmost -
bazfile -

6 réponses
Comment enlever mon virus trojan:win32/si...
bryanoulet -
juju666 -

58 réponses
qu'est ce qu'un "trojan agent/gen" ? svp
Saber03 -
jacques.gache -

33 réponses
Comment supprimer le virus Trojan
vitsou -
vitsou -

18 réponses
cheval de troie trojan
idnoder -
idnoder -

42 réponses