Précédent   Le Forum de Génération Nouvelles Technologies > Logiciels > Sécurité & virus
virus trojan resolu Merci a angélique virus trojan resolu Merci a angélique
S'inscrire FAQ Stats IRC Membres Calendrier Recherche Messages du jour Marquer les forums comme lus

Sécurité & virus La sécurité en général et les problèmes liés aux virus, spywares et autres infections.

Réponse
Page 3 sur 3 < 12 3
 
LinkBack Outils de la discussion Modes d'affichage
Vieux 13/04/2007, 23h34   #21 (permalink)
lacrevette15
Novice
 
Date d'inscription: avril 2007
Âge: 17
Messages: 6
Par défaut
Bonjour tout le monde je vous publie mes rapport Kaspersky :

KASPERSKY ON-LINE SCANNER REPORT Thursday, April 12, 2007 10:09:39 PM
Système d'exploitation : Microsoft Windows XP Professional, Service Pack 2 (Build 2600)
Kaspersky On-line Scanner version : 5.0.83.0
Dernière mise à jour de la base antivirus Kaspersky : 12/04/2007
Enregistrements dans la base antivirus Kaspersky : 279479
Paramètres d'analyseAnalyser avec la base antivirus suivantestandardAnalyser les archivesvraiAnalyser les bases de messagerievraiCible de l'analysePoste de travailA:\
C:\
D:\
E:\
F:\
G:\ Statistiques de l'analyseTotal d'objets analysés36899Nombre de virus trouvés1Nombre d'objets infectés2 / 0Nombre d'objets suspects0Durée de l'analyse00:38:20
Nom de l'objet infectéNom du virusDernière actionC:\Documents and Settings\Admin\Bureau\MSNFix\MSNFix\backup\photo album.zip/photo album2007.pif Infecté : Backdoor.Win32.IRCBot.aaq ignoré C:\Documents and Settings\Admin\Bureau\MSNFix\MSNFix\backup\photo album.zip ZIP: infecté - 1 ignoré C:\Documents and Settings\Admin\Cookies\index.dat L'objet est verrouillé ignoré C:\Documents and Settings\Admin\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré C:\Documents and Settings\Admin\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré C:\Documents and Settings\Admin\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré C:\Documents and Settings\Admin\Local Settings\Historique\History.IE5\MSHist012007041220 070413\index.dat L'objet est verrouillé ignoré C:\Documents and Settings\Admin\Local Settings\Temporary Internet Files\Content.IE5\85YZKDMB\heart_msnfr[1].htm L'objet est verrouillé ignoré C:\Documents and Settings\Admin\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré C:\Documents and Settings\Admin\NTUSER.DAT L'objet est verrouillé ignoré C:\Documents and Settings\Admin\ntuser.dat.LOG L'objet est verrouillé ignoré C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré C:\Documents and Settings\LocalService\NTUSER.DAT L'objet est verrouillé ignoré C:\Documents and Settings\LocalService\ntuser.dat.LOG L'objet est verrouillé ignoré C:\Documents and Settings\NetworkService\Cookies\index.dat L'objet est verrouillé ignoré C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré C:\Documents and Settings\NetworkService\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré C:\Documents and Settings\NetworkService\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré C:\Documents and Settings\NetworkService\NTUSER.DAT L'objet est verrouillé ignoré C:\Documents and Settings\NetworkService\ntuser.dat.LOG L'objet est verrouillé ignoré C:\Program Files\Alwil Software\Avast4\DATA\aswResp.dat L'objet est verrouillé ignoré C:\Program Files\Alwil Software\Avast4\DATA\Avast4.db L'objet est verrouillé ignoré C:\Program Files\Alwil Software\Avast4\DATA\log\AshWebSv.ws L'objet est verrouillé ignoré C:\Program Files\Alwil Software\Avast4\DATA\log\aswMaiSv.log L'objet est verrouillé ignoré C:\Program Files\Alwil Software\Avast4\DATA\log\nshield.log L'objet est verrouillé ignoré C:\Program Files\Alwil Software\Avast4\DATA\report\Protection résidente.txt L'objet est verrouillé ignoré C:\System Volume Information\MountPointManagerRemoteDatabase L'objet est verrouillé ignoré C:\WINDOWS\Debug\PASSWD.LOG L'objet est verrouillé ignoré C:\WINDOWS\SchedLgU.Txt L'objet est verrouillé ignoré C:\WINDOWS\SoftwareDistribution\ReportingEvents.lo g L'objet est verrouillé ignoré C:\WINDOWS\Sti_Trace.log L'objet est verrouillé ignoré C:\WINDOWS\system32\CatRoot2\edb.log L'objet est verrouillé ignoré C:\WINDOWS\system32\CatRoot2\tmp.edb L'objet est verrouillé ignoré C:\WINDOWS\system32\config\Antivirus.Evt L'objet est verrouillé ignoré C:\WINDOWS\system32\config\AppEvent.Evt L'objet est verrouillé ignoré C:\WINDOWS\system32\config\default L'objet est verrouillé ignoré C:\WINDOWS\system32\config\default.LOG L'objet est verrouillé ignoré C:\WINDOWS\system32\config\SAM L'objet est verrouillé ignoré C:\WINDOWS\system32\config\SAM.LOG L'objet est verrouillé ignoré C:\WINDOWS\system32\config\SecEvent.Evt L'objet est verrouillé ignoré C:\WINDOWS\system32\config\SECURITY L'objet est verrouillé ignoré C:\WINDOWS\system32\config\SECURITY.LOG L'objet est verrouillé ignoré C:\WINDOWS\system32\config\software L'objet est verrouillé ignoré C:\WINDOWS\system32\config\software.LOG L'objet est verrouillé ignoré C:\WINDOWS\system32\config\SysEvent.Evt L'objet est verrouillé ignoré C:\WINDOWS\system32\config\system L'objet est verrouillé ignoré C:\WINDOWS\system32\config\system.LOG L'objet est verrouillé ignoré C:\WINDOWS\system32\h323log.txt L'objet est verrouillé ignoré C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR L'objet est verrouillé ignoré C:\WINDOWS\system32\wbem\Repository\FS\INDEX.MAP L'objet est verrouillé ignoré C:\WINDOWS\system32\wbem\Repository\FS\MAPPING.VER L'objet est verrouillé ignoré C:\WINDOWS\system32\wbem\Repository\FS\MAPPING1.MA P L'objet est verrouillé ignoré C:\WINDOWS\system32\wbem\Repository\FS\MAPPING2.MA P L'objet est verrouillé ignoré C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DAT A L'objet est verrouillé ignoré C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.MAP L'objet est verrouillé ignoré C:\WINDOWS\Temp\Perflib_Perfdata_6ec.dat L'objet est verrouillé ignoré C:\WINDOWS\Temp\_avast4_\Webshlock.txt L'objet est verrouillé ignoré C:\WINDOWS\wiadebug.log L'objet est verrouillé ignoré C:\WINDOWS\wiaservc.log L'objet est verrouillé ignoré C:\WINDOWS\WindowsUpdate.log L'objet est verrouillé ignoré D:\System Volume Information\MountPointManagerRemoteDatabase L'objet est verrouillé ignoré E:\System Volume Information\MountPointManagerRemoteDatabase L'objet est verrouillé ignoré Analyse terminée.

Et mon rapport DiagHelp.zip :C:\WINDOWS\System32/drivers\secdrv.sys -->10/04/2007 22:15:13
C:\WINDOWS\System32/drivers\alcxwdm.sys -->08/03/2007 14:34:46
C:\WINDOWS\System32/drivers\aswRdr.sys -->15/01/2007 18:26:08
C:\WINDOWS\System32/drivers\aswTdi.sys -->15/01/2007 18:25:24
C:\WINDOWS\System32/drivers\aswmon.sys -->21/12/2006 00:56:13
C:\WINDOWS\System32/drivers\aswmon2.sys -->21/12/2006 00:56:00
C:\WINDOWS\System32/drivers\aavmker4.sys -->21/12/2006 00:51:58
C:\WINDOWS\System32\ws344069.ocx -->11/04/2007 23:40:41
C:\WINDOWS\System32\FNTCACHE.DAT -->08/04/2007 23:26:44
C:\WINDOWS\System32\gafilter.sti -->08/04/2007 19:56:24
C:\WINDOWS\System32\gaeffect.sti -->08/04/2007 19:56:24
C:\WINDOWS\System32\h323log.txt -->01/04/2007 18:12:45
C:\WINDOWS\System32\CONFIG.NT -->01/04/2007 17:12:54
C:\WINDOWS\System32\PerfStringBackup.INI -->01/04/2007 16:30:12
C:\WINDOWS\System32\perfh00C.dat -->01/04/2007 16:30:12
C:\WINDOWS\System32\perfh009.dat -->01/04/2007 16:30:12
C:\WINDOWS\System32\perfc00C.dat -->01/04/2007 16:30:12
C:\WINDOWS\System32\perfc009.dat -->01/04/2007 16:30:12
C:\WINDOWS\System32\wpa.dbl -->01/04/2007 16:25:32
C:\WINDOWS\System32\$winnt$.inf -->01/04/2007 16:24:09
C:\WINDOWS\System32\nscompat.tlb -->01/04/2007 16:19:15
C:\WINDOWS\System32\amcompat.tlb -->01/04/2007 16:19:15
C:\WINDOWS\System32\WindowsLogon.manifest -->01/04/2007 16:17:46
C:\WINDOWS\System32\logonui.exe.manifest -->01/04/2007 16:17:46
C:\WINDOWS\System32\wuaucpl.cpl.manifest -->01/04/2007 16:17:38
C:\WINDOWS\System32\sapi.cpl.manifest -->01/04/2007 16:17:38
C:\WINDOWS\System32\nwc.cpl.manifest -->01/04/2007 16:17:38
C:\WINDOWS\System32\ncpa.cpl.manifest -->01/04/2007 16:17:38
C:\WINDOWS\System32\cdplayer.exe.manifest -->01/04/2007 16:17:38
C:\WINDOWS\System32\emptyregdb.dat -->01/04/2007 16:15:05
C:\WINDOWS\System32\ff_vfw.dll -->21/02/2007 21:00:28
C:\WINDOWS\System32\QuickTimeVR.qtx -->16/02/2007 10:54:08
C:\WINDOWS\WindowsUpdate.log -->12/04/2007 18:22:17
C:\WINDOWS\DPINST.LOG -->12/04/2007 18:20:52
C:\WINDOWS\wiadebug.log -->12/04/2007 18:17:13
C:\WINDOWS\wiaservc.log -->12/04/2007 18:17:12
C:\WINDOWS\0.log -->12/04/2007 18:16:56
C:\WINDOWS\bootstat.dat -->12/04/2007 18:16:06
C:\WINDOWS\SchedLgU.Txt -->12/04/2007 18:15:25
C:\WINDOWS\QTFont.qfn -->12/04/2007 17:27:22
C:\WINDOWS\QTFont.for -->12/04/2007 17:27:22
C:\WINDOWS\msnfix.txt -->12/04/2007 14:50:28
C:\WINDOWS\ntbtlog.txt -->12/04/2007 14:16:16
C:\WINDOWS\ULEAD32.INI -->11/04/2007 23:40:41
C:\WINDOWS\setupapi.log -->11/04/2007 21:06:31
C:\WINDOWS\eReg.dat -->10/04/2007 22:14:39
C:\WINDOWS\Thumbs.db -->08/04/2007 22:30:58
C:\WINDOWS\Alcrmv.exe |10/04/2007 15:39:09
C:\WINDOWS\alcupd.exe |10/04/2007 15:39:09
C:\WINDOWS\IsUn040c.exe |10/04/2007 21:14:38
C:\WINDOWS\IsUninst.exe |09/04/2007 01:06:13
C:\WINDOWS\OptChecker.exe |01/04/2007 17:09:32
C:\WINDOWS\OptRemove.exe |01/04/2007 17:09:32
C:\WINDOWS\soundman.exe |10/04/2007 15:39:10
C:\WINDOWS\twunk_16.exe |02/10/2001 18:17:20
C:\WINDOWS\twunk_32.exe |02/10/2001 18:17:20
C:\WINDOWS\twain.dll |02/10/2001 18:17:20
C:\WINDOWS\twain_32.dll |19/08/2004 16:09:48
C:\WINDOWS\system32\append.exe |02/10/2001 18:15:52
C:\WINDOWS\system32\aswBoot.exe |01/04/2007 17:09:03
C:\WINDOWS\system32\ChCfg.exe |10/04/2007 15:39:35
C:\WINDOWS\system32\cmdow.exe |19/12/2004 12:32:54
C:\WINDOWS\system32\debug.exe |02/10/2001 18:16:00
C:\WINDOWS\system32\dosx.exe |03/08/2004 22:51:28
C:\WINDOWS\system32\dvdplay.exe |26/07/2005 15:43:16
C:\WINDOWS\system32\edlin.exe |02/10/2001 18:16:22
C:\WINDOWS\system32\exe2bin.exe |02/10/2001 18:16:22
C:\WINDOWS\system32\fastopen.exe |02/10/2001 18:16:24
C:\WINDOWS\system32\mem.exe |02/10/2001 18:16:36
C:\WINDOWS\system32\mscdexnt.exe |02/10/2001 18:16:40
C:\WINDOWS\system32\nlsfunc.exe |02/10/2001 18:16:50
C:\WINDOWS\system32\nw16.exe |02/10/2001 18:16:54
C:\WINDOWS\system32\redir.exe |03/08/2004 22:48:48
C:\WINDOWS\system32\RTLCPL.exe |10/04/2007 15:39:12
C:\WINDOWS\system32\setupold.exe |25/02/2005 22:31:19
C:\WINDOWS\system32\setver.exe |02/10/2001 18:17:10
C:\WINDOWS\system32\share.exe |02/10/2001 18:17:10
C:\WINDOWS\system32\usrmlnka.exe |26/07/2005 15:43:52
C:\WINDOWS\system32\usrprbda.exe |26/07/2005 15:43:52
C:\WINDOWS\system32\usrshuta.exe |26/07/2005 15:43:52
C:\WINDOWS\system32\vwipxspx.exe |02/10/2001 18:17:22
C:\WINDOWS\system32\amstream.dll |19/08/2004 16:09:20
C:\WINDOWS\system32\ati2cqag.dll |01/04/2007 18:11:18
C:\WINDOWS\system32\ati2dvag.dll |01/04/2007 18:11:18
C:\WINDOWS\system32\ati3d1ag.dll |01/04/2007 18:11:18
C:\WINDOWS\system32\ati3duag.dll |01/04/2007 18:11:18
C:\WINDOWS\system32\ativvaxx.dll |01/04/2007 18:11:18
C:\WINDOWS\system32\atmfd.dll |19/08/2004 16:08:02
C:\WINDOWS\system32\atmlib.dll |19/08/2004 16:09:22
C:\WINDOWS\system32\compatUI.dll |19/08/2004 16:09:22
C:\WINDOWS\system32\dgrpsetu.dll |01/04/2007 18:08:56
C:\WINDOWS\system32\dgsetup.dll |01/04/2007 18:08:56
C:\WINDOWS\system32\divx.dll |10/04/2007 15:52:18
C:\WINDOWS\system32\dpl100.dll |10/04/2007 15:52:19
C:\WINDOWS\system32\dtu100.dll |10/04/2007 15:52:19
C:\WINDOWS\system32\encdec.dll |19/08/2004 16:09:26
C:\WINDOWS\system32\EqnClass.Dll |01/04/2007 18:08:56
C:\WINDOWS\system32\ff_vfw.dll |10/04/2007 15:52:17
C:\WINDOWS\system32\GEARAspi.dll |03/10/2006 19:47:52
C:\WINDOWS\system32\iccvid.dll |19/08/2004 16:09:28
C:\WINDOWS\system32\ieencode.dll |19/08/2004 16:09:28
C:\WINDOWS\system32\INETWH32.dll |08/04/2007 19:55:20
C:\WINDOWS\system32\ir32_32.dll |02/10/2001 18:16:32
C:\WINDOWS\system32\ir41_qc.dll |19/08/2004 16:09:32
C:\WINDOWS\system32\ir41_qcx.dll |19/08/2004 16:09:32
C:\WINDOWS\system32\ir50_32.dll |19/08/2004 16:09:32
C:\WINDOWS\system32\ir50_qc.dll |19/08/2004 16:09:32
C:\WINDOWS\system32\ir50_qcx.dll |19/08/2004 16:09:32
C:\WINDOWS\system32\isrdbg32.dll |01/04/2007 16:15:56
C:\WINDOWS\system32\jgaw400.dll |02/10/2001 18:16:34
C:\WINDOWS\system32\jgdw400.dll |02/10/2001 18:16:34
C:\WINDOWS\system32\jgmd400.dll |02/10/2001 18:16:34
C:\WINDOWS\system32\jgpl400.dll |02/10/2001 18:16:34
C:\WINDOWS\system32\jgsd400.dll |02/10/2001 18:16:34
C:\WINDOWS\system32\jgsh400.dll |02/10/2001 18:16:34
C:\WINDOWS\system32\libdivx.dll |10/04/2007 15:52:19
C:\WINDOWS\system32\mdwmdmsp.dll |26/07/2005 15:43:38
C:\WINDOWS\system32\msdmo.dll |19/08/2004 16:09:34
C:\WINDOWS\system32\msencode.dll |02/10/2001 18:16:42
C:\WINDOWS\system32\paqsp.dll |26/07/2005 15:43:42
C:\WINDOWS\system32\qedwipes.dll |19/08/2004 16:08:48
C:\WINDOWS\system32\qt-dx331.dll |10/04/2007 15:52:19
C:\WINDOWS\system32\ROBOEX32.DLL |08/04/2007 19:55:21
C:\WINDOWS\system32\RtlCPAPI.dll |10/04/2007 15:39:09
C:\WINDOWS\system32\sbe.dll |19/08/2004 16:09:40
C:\WINDOWS\system32\scriptpw.dll |02/10/2001 18:17:08
C:\WINDOWS\system32\slbcsp.dll |03/08/2004 22:31:44
C:\WINDOWS\system32\slbiop.dll |19/08/2004 16:09:42
C:\WINDOWS\system32\slbrccsp.dll |02/10/2001 18:17:12
C:\WINDOWS\system32\spnike.dll |26/07/2005 15:43:44
C:\WINDOWS\system32\sprio600.dll |26/07/2005 15:43:44
C:\WINDOWS\system32\sprio800.dll |26/07/2005 15:43:44
C:\WINDOWS\system32\spxcoins.dll |01/04/2007 18:08:56
C:\WINDOWS\system32\ssldivx.dll |10/04/2007 15:52:19
C:\WINDOWS\system32\tsd32.dll |02/10/2001 18:17:18
C:\WINDOWS\system32\usrcntra.dll |26/07/2005 15:43:52
C:\WINDOWS\system32\usrcoina.dll |26/07/2005 15:43:52
C:\WINDOWS\system32\usrdpa.dll |26/07/2005 15:43:52
C:\WINDOWS\system32\usrdtea.dll |26/07/2005 15:43:52
C:\WINDOWS\system32\usrfaxa.dll |26/07/2005 15:43:52
C:\WINDOWS\system32\usrlbva.dll |26/07/2005 15:43:52
C:\WINDOWS\system32\usrrtosa.dll |26/07/2005 15:43:52
C:\WINDOWS\system32\usrsdpia.dll |26/07/2005 15:43:52
C:\WINDOWS\system32\usrsvpia.dll |26/07/2005 15:43:52
C:\WINDOWS\system32\usrv42a.dll |26/07/2005 15:43:52
C:\WINDOWS\system32\usrv80a.dll |26/07/2005 15:43:52
C:\WINDOWS\system32\usrvoica.dll |26/07/2005 15:43:52
C:\WINDOWS\system32\usrvpa.dll |26/07/2005 15:43:52
C:\WINDOWS\system32\vboxb410.dll |13/06/2001 04:52:44
C:\WINDOWS\system32\vboxp410.dll |13/06/2001 04:52:45
C:\WINDOWS\system32\vboxt410.dll |13/06/2001 04:52:45
C:\WINDOWS\system32\win87em.dll |02/10/2001 18:17:24
C:\WINDOWS\system32\xvidcore.dll |10/04/2007 15:52:20
C:\WINDOWS\system32\xvidvfw.dll |10/04/2007 15:52:20
C:\WINDOWS\system32\yv12vfw.dll |10/04/2007 15:52:21

Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 581F-9298
Répertoire de C:\WINDOWS\system32
19/08/2004 16:09 6 144 csrss.exe
1 fichier(s) 6 144 octets
0 Rép(s) 70 029 619 200 octets libres

Contenu de Downloaded Program Files
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 581F-9298
Répertoire de C:\WINDOWS\Downloaded Program Files
11/04/2007 21:06 <REP> .
11/04/2007 21:06 <REP> ..
01/04/2007 16:17 65 desktop.ini
06/12/2006 16:27 1 249 erma.inf
26/03/2007 12:46 1 570 hardwaredetection.inf
22/02/2007 23:41 304 544 MessengerStatsPAClient.dll
4 fichier(s) 307 428 octets
Total des fichiers listés :
4 fichier(s) 307 428 octets
2 Rép(s) 70 029 619 200 octets libres

Recherche de rootkit! (Merci S!Ri)

Recherche d'infections connues



catchme 0.2 W2K/XP/Vista - userland rootkit detector by Gmer, 17 October 2006
http://www.gmer.net
scanning hidden processes ...
scanning hidden services ...
scanning hidden autostart entries ...
scanning hidden files ...
scan completed successfully
hidden processes: 0
hidden services: 0
hidden files: 0
Liste des programmes installes
Adobe Bridge 1.0
Adobe Common File Installer
Adobe Help Center 1.0
Adobe Photoshop CS2
Adobe Photoshop CS2
Adobe Stock Photos 1.0
Apple Software Update
avast! Antivirus
AVG Anti-Spyware 7.5
Contrôle Parental
Google Toolbar for Internet Explorer
HardwareDetection
HijackThis 1.99.1
iTunes
K-Lite Codec Pack 2.88 Full
Les Sims Superstar
Messenger Plus! 3
Mise à jour pour Windows XP (KB898461)
QuickTime
Realtek AC'97 Audio
Ulead GIF Animator 5 Evaluation
WebFldrs XP
Windows Genuine Advantage v1.3.0254.0
Windows Live Messenger
Yahoo! Toolbar
Yahoo! Toolbar


Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 581F-9298
Répertoire de C:\Program Files
12/04/2007 18:20 <REP> .
12/04/2007 18:20 <REP> ..
02/04/2007 22:23 <REP> Adobe
10/04/2007 00:51 <REP> Advanced Messenger Plus
01/04/2007 17:09 <REP> Alwil Software
03/04/2007 21:56 <REP> Apple Software Update
12/04/2007 13:47 50 688 ATF-Cleaner.exe
02/04/2007 23:57 <REP> C2Media
01/04/2007 16:14 <REP> ComPlus Applications
01/04/2007 17:10 <REP> Controle Parental
09/04/2007 12:03 <REP> Fichiers communs
09/04/2007 19:52 <REP> Gamenext
05/04/2007 11:43 <REP> Google
12/04/2007 12:41 <REP> Grisoft
10/04/2007 15:04 <REP> HardwareDetection
12/04/2007 11:58 <REP> HijackThis
01/04/2007 16:21 <REP> Internet Explorer
03/04/2007 21:56 <REP> iPod
03/04/2007 21:57 <REP> iTunes
10/04/2007 15:52 <REP> K-Lite Codec Pack
10/04/2007 21:14 <REP> Maxis
01/04/2007 17:55 <REP> Mes Jeux Téléchargés
02/04/2007 23:57 <REP> MessengerPlus! 3
01/04/2007 16:20 <REP> microsoft frontpage
01/04/2007 16:20 <REP> movie maker
01/04/2007 16:20 <REP> msn gaming zone
12/04/2007 18:20 <REP> MSN Messenger
01/04/2007 16:16 <REP> NetMeeting
12/04/2007 00:45 <REP> Nouveau dossier
01/04/2007 16:22 <REP> Outlook Express
03/04/2007 21:56 <REP> QuickTime
10/04/2007 15:39 <REP> Realtek AC97
01/04/2007 16:17 <REP> Services en ligne
05/04/2007 16:52 <REP> Shockwave.com
08/04/2007 19:55 <REP> Ulead Systems
01/04/2007 16:19 <REP> Windows Media Player
01/04/2007 16:20 <REP> Windows NT
01/04/2007 16:20 <REP> xerox
05/04/2007 21:30 <REP> Yahoo!
10/04/2007 00:37 <REP> Zylom Games
1 fichier(s) 50 688 octets
39 Rép(s) 70 029 484 032 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 581F-9298
Répertoire de C:\Program Files\fichiers communs
09/04/2007 12:03 <REP> .
09/04/2007 12:03 <REP> ..
02/04/2007 22:21 <REP> Adobe
02/04/2007 22:20 <REP> Adobe Systems Shared
01/04/2007 17:55 <REP> BOONTY Shared
08/04/2007 19:55 <REP> InstallShield
12/04/2007 18:20 <REP> Microsoft Shared
01/04/2007 16:16 <REP> MSSoap
01/04/2007 18:09 <REP> ODBC
01/04/2007 16:16 <REP> Services
01/04/2007 18:09 <REP> SpeechEngines
01/04/2007 16:15 <REP> System
0 fichier(s) 0 octets
12 Rép(s) 70 029 484 032 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 581F-9298
Répertoire de C:\Program Files\fichiers communs\Microsoft Shared\Web Folders
01/04/2007 16:25 <REP> .
01/04/2007 16:25 <REP> ..
18/05/2001 15:57 561 209 MSONSEXT.DLL
03/06/1999 12:09 122 937 MSOWS409.DLL
07/03/2001 07:00 127 033 MSOWS40c.DLL
3 fichier(s) 811 179 octets
2 Rép(s) 70 029 484 032 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 581F-9298
Répertoire de C:\
11/11/2001 00:00 68 096 diff.exe
27/08/2006 14:10 103 424 grep.exe
02/04/2007 23:56 4 592 776 MsgPlus-354.exe
3 fichier(s) 4 764 296 octets
0 Rép(s) 70 029 484 032 octets libres
c:\Documents and Settings\Admin\Bureau\Install_Messenger.exe
c:\Documents and Settings\Admin\Bureau\PhotoFiltre.exe
c:\Documents and Settings\Admin\Bureau\DiagHelp\DiagHelp\catchme.ex e
c:\Documents and Settings\Admin\Bureau\DiagHelp\DiagHelp\diff.exe
c:\Documents and Settings\Admin\Bureau\DiagHelp\DiagHelp\dumphive.e xe
c:\Documents and Settings\Admin\Bureau\DiagHelp\DiagHelp\FilesInfoC md.exe
c:\Documents and Settings\Admin\Bureau\DiagHelp\DiagHelp\Fport.exe
c:\Documents and Settings\Admin\Bureau\DiagHelp\DiagHelp\grep.exe
c:\Documents and Settings\Admin\Bureau\DiagHelp\DiagHelp\LFiles.exe
c:\Documents and Settings\Admin\Bureau\DiagHelp\DiagHelp\LISTDLLS.e xe
c:\Documents and Settings\Admin\Bureau\DiagHelp\DiagHelp\pslist.exe
c:\Documents and Settings\Admin\Bureau\DiagHelp\DiagHelp\streams.ex e
c:\Documents and Settings\Admin\Bureau\DiagHelp\DiagHelp\swreg.exe
c:\Documents and Settings\Admin\Bureau\MSNFix\MSNFix\incl\Process.e xe
c:\Documents and Settings\Admin\Bureau\MSNFix\MSNFix\incl\swreg.exe
c:\Documents and Settings\Admin\Bureau\MSNFix\MSNFix\incl\zip.exe
c:\Documents and Settings\Admin\Local Settings\Temp\Install_Messenger.exe
c:\Documents and Settings\Admin\Local Settings\Temp\pft9~tmp\WDM\ChCfg.exe
c:\Documents and Settings\Admin\Local Settings\Temp\pft9~tmp\WDM\CPLUtl64.exe
c:\Documents and Settings\Admin\Local Settings\Temp\pft9~tmp\WDM\RTLCPL.exe
c:\Documents and Settings\Admin\Local Settings\Temp\pft9~tmp\WDM\SoundMan.exe
c:\Documents and Settings\Admin\Local Settings\Temp\SLF1175.tmp\dinerdash2.exe
c:\Documents and Settings\Admin\Local Settings\Temp\SLF2888.tmp\Diner_Dash_Telecharger{2 7345}.exe
c:\Documents and Settings\Admin\Local Settings\Temp\SLF382D.tmp\dinerdash2.exe
c:\Documents and Settings\Admin\Local Settings\Temp\SLF6785.tmp\dinerdash2.exe
c:\Documents and Settings\Admin\Local Settings\Temporary Internet Files\Content.IE5\OXYR8LQN\Install_Messenger[1].exe
c:\Documents and Settings\Admin\Mes documents\UGA50t_F.exe
c:\Documents and Settings\All Users\Application Data\Apple Computer\Installer Cache\iTunes 7.1.1.5\iTunesSetupAdmin.exe
c:\Documents and Settings\All Users\Menu Démarrer\Programmes\Télécharger des logiciels.exe
c:\Documents and Settings\Admin\Application Data\Identities\{0000278T-TT9K-T8DU-1KFV-23O5NTEJMVRF}\xmlparse.dll
c:\Documents and Settings\Admin\Application Data\Microsoft\IdentityCRL\ppcrlconfig.dll
c:\Documents and Settings\All Users\Application Data\Microsoft\IdentityCRL\ppcrlconfig.dll
c:\Documents and Settings\All Users\Application Data\Microsoft\IdentityCRL\production\ppcrlconfig. dll
c:\Documents and Settings\All Users\Application Data\Zylom\ZylomGamesPlayer\npzylomgamesplayer.dll
c:\Documents and Settings\All Users\Application Data\Zylom\ZylomGamesPlayer\zylomgamesplayer.dll

Liste des drivers...

< Service Pack 2 4 12 2007 20:41:14.500
< Pilote charg' \WINDOWS\system32\ntoskrnl.exe
< Pilote charg' \WINDOWS\system32\hal.dll
< Pilote charg' \WINDOWS\system32\KDCOM.DLL
< Pilote charg' \WINDOWS\system32\BOOTVID.dll
< Pilote charg' ACPI.sys
< Pilote charg' \WINDOWS\system32\DRIVERS\WMILIB.SYS
< Pilote charg' pci.sys
< Pilote charg' isapnp.sys
< Pilote charg' pciide.sys
< Pilote charg' \WINDOWS\system32\DRIVERS\PCIIDEX.SYS
< Pilote charg' MountMgr.sys
< Pilote charg' ftdisk.sys
< Pilote charg' dmload.sys
< Pilote charg' dmio.sys
< Pilote charg' PartMgr.sys
< Pilote charg' VolSnap.sys
< Pilote charg' atapi.sys
< Pilote charg' disk.sys
< Pilote charg' \WINDOWS\system32\DRIVERS\CLASSPNP.SYS
< Pilote charg' fltMgr.sys
< Pilote charg' KSecDD.sys
< Pilote charg' Ntfs.sys
< Pilote charg' NDIS.sys
< Pilote charg' sisagp.sys
< Pilote charg' Mup.sys
< Pilote charg' \SystemRoot\system32\DRIVERS\intelppm.sys
< Pilote charg' \SystemRoot\system32\DRIVERS\ati2mtag.sys
< Pilote charg' \SystemRoot\system32\DRIVERS\imapi.sys
< Pilote charg' \SystemRoot\system32\DRIVERS\cdrom.sys
< Pilote charg' \SystemRoot\system32\DRIVERS\redbook.sys
< Pilote charg' \SystemRoot\System32\Drivers\GEARAspiWDM.sys
< Pilote charg' \SystemRoot\system32\drivers\ALCXWDM.SYS
< Pilote charg' \SystemRoot\system32\DRIVERS\fetnd5.sys
< Pilote charg' \SystemRoot\system32\DRIVERS\usbohci.sys
< Pilote charg' \SystemRoot\system32\DRIVERS\usbehci.sys
< Pilote charg' \SystemRoot\system32\DRIVERS\fdc.sys
< Pilote charg' \SystemRoot\system32\DRIVERS\serial.sys
< Pilote charg' \SystemRoot\system32\DRIVERS\serenum.sys
< Pilote charg' \SystemRoot\system32\DRIVERS\parport.sys
< Pilote charg' \SystemRoot\system32\DRIVERS\i8042prt.sys
< Pilote charg' \SystemRoot\system32\DRIVERS\mouclass.sys
< Pilote charg' \SystemRoot\system32\DRIVERS\kbdclass.sys
< Pilote charg' \SystemRoot\system32\drivers\msmpu401.sys
< Pilote charg' \SystemRoot\system32\DRIVERS\gameenum.sys
< Pilote charg' \SystemRoot\system32\DRIVERS\audstub.sys
< Pilote charg' \SystemRoot\system32\DRIVERS\rasl2tp.sys
< Pilote charg' \SystemRoot\system32\DRIVERS\ndistapi.sys
< Pilote charg' \SystemRoot\system32\DRIVERS\ndiswan.sys
< Pilote charg' \SystemRoot\system32\DRIVERS\raspppoe.sys
< Pilote charg' \SystemRoot\system32\DRIVERS\raspptp.sys
< Pilote charg' \SystemRoot\system32\DRIVERS\msgpc.sys
< Pilote charg' \SystemRoot\system32\DRIVERS\psched.sys
< Pilote charg' \SystemRoot\system32\DRIVERS\ptilink.sys
< Pilote charg' \SystemRoot\system32\DRIVERS\raspti.sys
< Pilote charg' \SystemRoot\system32\DRIVERS\rdpdr.sys
< Pilote charg' \SystemRoot\system32\DRIVERS\termdd.sys
< Pilote charg' \SystemRoot\system32\DRIVERS\swenum.sys
< Pilote charg' \SystemRoot\system32\DRIVERS\update.sys
< Pilote charg' \SystemRoot\system32\DRIVERS\mssmbios.sys
< Pilote charg' \SystemRoot\System32\Drivers\NDProxy.SYS
< Le pilote n'a pas 't' charg' \SystemRoot\System32\Drivers\NDProxy.SYS
< Pilote charg' \SystemRoot\system32\DRIVERS\usbhub.sys
< Pilote charg' \SystemRoot\system32\DRIVERS\flpydisk.sys
< Le pilote n'a pas 't' charg' \SystemRoot\System32\Drivers\lbrtfdc.SYS
< Le pilote n'a pas 't' charg' \SystemRoot\System32\Drivers\Sfloppy.SYS
< Le pilote n'a pas 't' charg' \SystemRoot\System32\Drivers\i2omgmt.SYS
< Le pilote n'a pas 't' charg' \SystemRoot\System32\Drivers\Changer.SYS
< Le pilote n'a pas 't' charg' \SystemRoot\System32\Drivers\Cdaudio.SYS
< Pilote charg' \SystemRoot\System32\Drivers\Fs_Rec.SYS
< Pilote charg' \SystemRoot\System32\Drivers\Null.SYS
< Pilote charg' \SystemRoot\System32\Drivers\Beep.SYS
< Pilote charg' \SystemRoot\System32\DRIVERS\AvgAsCln.sys
< Pilote charg' \SystemRoot\System32\drivers\vga.sys
< Pilote charg' \SystemRoot\System32\Drivers\mnmdd.SYS
< Pilote charg' \SystemRoot\System32\DRIVERS\RDPCDD.sys
< Pilote charg' \SystemRoot\System32\Drivers\Msfs.SYS
< Pilote charg' \SystemRoot\System32\Drivers\Npfs.SYS
< Pilote charg' \SystemRoot\system32\DRIVERS\rasacd.sys
< Pilote charg' \SystemRoot\system32\DRIVERS\ipsec.sys
< Pilote charg' \SystemRoot\system32\DRIVERS\tcpip.sys
< Pilote charg' \SystemRoot\System32\Drivers\aswTdi.SYS
< Pilote charg' \SystemRoot\system32\DRIVERS\netbt.sys
< Pilote charg' \SystemRoot\System32\drivers\afd.sys
< Pilote charg' \SystemRoot\system32\DRIVERS\netbios.sys
< Le pilote n'a pas 't' charg' \SystemRoot\System32\Drivers\PCIDump.SYS
< Pilote charg' \SystemRoot\system32\DRIVERS\rdbss.sys
< Pilote charg' \SystemRoot\system32\DRIVERS\mrxsmb.sys
< Pilote charg' \SystemRoot\system32\DRIVERS\ipnat.sys
< Pilote charg' \SystemRoot\system32\DRIVERS\wanarp.sys
< Pilote charg' \SystemRoot\System32\Drivers\Fips.SYS
< Pilote charg' \??\C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.sys
< Pilote charg' \SystemRoot\System32\Drivers\Aavmker4.SYS
< Pilote charg' \SystemRoot\System32\Drivers\camdrv30.sys
< Pilote charg' \SystemRoot\System32\Drivers\Cdfs.SYS
< Pilote charg' \SystemRoot\system32\DRIVERS\ndisuio.sys
< Le pilote n'a pas 't' charg' \SystemRoot\system32\DRIVERS\rdbss.sys
< Le pilote n'a pas 't' charg' \SystemRoot\system32\DRIVERS\mrxsmb.sys




Jéespére que c'est bon si vous pouvez me répondre merci et désoler pour le retard de cette réponse merci beaucoup ^^
lacrevette15 est déconnecté   Réponse avec citation
Vieux 13/04/2007, 23h43   #22 (permalink)
igor51
Novice
 
Avatar de igor51
 
Date d'inscription: juin 2006
Localisation: Dans la Drôme
Âge: 21
Messages: 200
Par défaut
Bonsoir lacrevette,

Tout est Ok.
Supprime le dossier MSNFix.

Maintenant que ton système est sain, je t'encourage vivement à lire le dossier de prévention pour ne plus que cela t'arrive. >> http://forum.generation-nt.com/secur...nateur-168245/

Si tu as des questions, n'hésite pas.

Bonne soirée,
Igor
igor51 est déconnecté   Réponse avec citation
Réponse
Page 3 sur 3 < 12 3

« Restriction d'accès aux disques durs. | infection spyware et blocage total »


Utilisateurs regardant la discussion actuelle : 1 (0 membre(s) et 1 invité(s))
 

Règles de messages
Vous pouvez ouvrir de nouvelles discussions : nonoui
Vous pouvez envoyer des réponses : nonoui
Vous pouvez insérer des pièces jointes : nonoui
Vous pouvez modifier vos messages : nonoui
Les balises BB sont activées : oui
Les smileys sont activés : oui
La balise [IMG] est activée : oui
Le code HTML peut être employé : non
Trackbacks are oui
Pingbacks are oui
Refbacks are non
Outils de la discussion
Modes d'affichage
Mode linéaire Mode linéaire


Discussions similaires
Discussion Auteur Forum Réponses Dernier message
virus trojan dedsloc Sécurité & virus 3 29/10/2005 19h39
Probleme Avec Virus Trojan BAFIEN Sécurité & virus 7 22/12/2004 00h21
Virus Trojan sterou2001 Sécurité & virus 4 17/10/2004 21h47
Virus Trojan.adclicker (help !) espion Sécurité & virus 11 22/07/2003 23h31
Trojan / Virus ? hellcqt Sécurité & virus 9 25/06/2003 01h39


Fuseau horaire GMT +2. Il est actuellement 18h40.

S'inscrire Charte Stats IRC FAQ Membres Calendrier Recherche Messages du jour Marquer les forums comme lus
Archives - Haut de page