Aller au contenu

  • Pas encore inscrit ?

    Pourquoi ne pas vous inscrire ? C'est simple, rapide et gratuit.
    Pour en savoir plus, lisez Les avantages de l'inscription... et la Charte de Zébulon.
    De plus, les messages que vous postez en tant qu'invité restent invisibles tant qu'un modérateur ne les a pas validés. Inscrivez-vous, ce sera un gain de temps pour tout le monde, vous, les helpeurs et les modérateurs ! :wink:

generic.botget Hijackthis

tackent

Par tackent
dans Analyses et éradication malwares

 Partager

Messages recommandés

tackent Member

tackent

Posté(e)
Posté(e)

Bonjour,

 

Sous win 2000, bitdefender et avg anti spyware. detection de plusieurs virus sans pouvoir les

effacer definitivement. (Generic.botget, Backdoor.rbot.apk, Backdoor.rbot.aeu, BackDoor.Sbot.bgu)

 

rapport HijackThis:

 

Logfile of HijackThis v1.99.1

Scan saved at 00:18:24, on 25.10.2006

Platform: Windows 2000 SP4 (WinNT 5.00.2195)

MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

 

Running processes:

C:\WINNT\System32\smss.exe

C:\WINNT\system32\csrss.exe

C:\WINNT\system32\winlogon.exe

C:\WINNT\system32\services.exe

C:\WINNT\system32\lsass.exe

C:\WINNT\system32\svchost.exe

C:\WINNT\system32\spoolsv.exe

C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe

C:\WINNT\System32\svchost.exe

C:\Program Files\Ahead\InCD\InCDsrv.exe

C:\WINNT\system32\MSTask.exe

C:\Program Files\Spyware Doctor\sdhelp.exe

C:\WINNT\system32\stisvc.exe

C:\WINNT\System32\WBEM\WinMgmt.exe

C:\Program Files\WZCBDL Service\WZCBDLS.exe

C:\Program Files\Common Files\Softwin\BitDefender Communicator\xcommsvr.exe

C:\Program Files\Common Files\Softwin\BitDefender Scan Server\bdss.exe

C:\Program Files\Common Files\Softwin\BitDefender Update Service\livesrv.exe

C:\WINNT\Explorer.EXE

C:\WINNT\system32\sistray.EXE

C:\Program Files\Softwin\BitDefender10\vsserv.exe

C:\Program Files\Ahead\InCD\InCD.exe

C:\Program Files\Hewlett-Packard\HP Share-to-Web\hpgs2wnd.exe

C:\Program Files\Hewlett-Packard\HP Share-to-Web\hpgs2wnf.exe

C:\WINNT\system32\LVCOMSX.EXE

C:\Program Files\Java\jre1.5.0_03\bin\jusched.exe

C:\Program Files\D-Link\Air Utility\AirCFG.exe

C:\Program Files\Softwin\BitDefender10\bdmcon.exe

C:\Program Files\Softwin\BitDefender10\bdagent.exe

C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe

C:\PROGRA~1\Ahead\NEROPH~1\data\xtras\mssysmgr.exe

C:\Program Files\MSN Messenger\MsnMsgr.Exe

C:\Program Files\Skype\Phone\Skype.exe

C:\Program Files\VoipCheapCom\VoipCheapCom.exe

C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpobnz08.exe

C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hposol08.exe

C:\Program Files\WinZip\WZQKPICK.EXE

C:\PROGRA~1\MOZILL~1\FIREFOX.EXE

C:\Documents and Settings\Dorella\Desktop\HijackThis.exe

 

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.ch/

R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = 127.0.0.1

O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll

O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx

O2 - BHO: PCTools Site Guard - {5C8B2A36-3DB1-42A4-A3CB-D426709BBFEB} - C:\PROGRA~1\SPYWAR~1\tools\iesdsg.dll

O2 - BHO: PCTools Browser Monitor - {B56A7D7D-6927-48C8-A975-17DF180C71AC} - C:\PROGRA~1\SPYWAR~1\tools\iesdpb.dll

O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINNT\system32\msdxm.ocx

O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll

O4 - HKLM\..\Run: [synchronization Manager] mobsync.exe /logon

O4 - HKLM\..\Run: [siS Tray] C:\WINNT\system32\sistray.EXE

O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINNT\system32\NeroCheck.exe

O4 - HKLM\..\Run: [inCD] C:\Program Files\Ahead\InCD\InCD.exe

O4 - HKLM\..\Run: [share-to-Web Namespace Daemon] C:\Program Files\Hewlett-Packard\HP Share-to-Web\hpgs2wnd.exe

O4 - HKLM\..\Run: [LVCOMSX] C:\WINNT\system32\LVCOMSX.EXE

O4 - HKLM\..\Run: [sunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_03\bin\jusched.exe

O4 - HKLM\..\Run: [D-Link Air Utility] C:\Program Files\D-Link\Air Utility\AirCFG.exe

O4 - HKLM\..\Run: [bDMCon] "C:\Program Files\Softwin\BitDefender10\bdmcon.exe" /reg

O4 - HKLM\..\Run: [bDAgent] "C:\Program Files\Softwin\BitDefender10\bdagent.exe"

O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized

O4 - HKCU\..\Run: [PhotoShow Deluxe Media Manager] C:\PROGRA~1\Ahead\NEROPH~1\data\xtras\mssysmgr.exe

O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background

O4 - HKCU\..\Run: [skype] "C:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized

O4 - HKCU\..\Run: [VoipCheapCom] "C:\Program Files\VoipCheapCom\VoipCheapCom.exe" -nosplash -minimized

O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE

O4 - Global Startup: hp psc 2000 Series.lnk = C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpobnz08.exe

O4 - Global Startup: officejet 6100.lnk = C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hposol08.exe

O4 - Global Startup: WinZip Quick Pick.lnk = C:\Program Files\WinZip\WZQKPICK.EXE

O9 - Extra button: Spyware Doctor - {2D663D1A-8670-49D9-A1A5-4C56B4E14E84} - C:\PROGRA~1\SPYWAR~1\tools\iesdpb.dll

O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)

O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)

O12 - Plugin for .spop: C:\Program Files\Internet Explorer\Plugins\NPDocBox.dll

O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://webscanner.kaspersky.fr/kavwebscan_unicode.cab

O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204

O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan8/oscan8.cab

O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/microsoftupdat...b?1154378515194

O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - http://a840.g.akamai.net/7/840/537/2005111...all/xscan53.cab

O16 - DPF: {7F8C8173-AD80-4807-AA75-5672F22B4582} (ICSScanner Class) - http://download.zonelabs.com/bin/promotion...canner37900.cab

O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cab

O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/msnmesse...pdownloader.cab

O16 - DPF: {C36112BF-2FA3-4694-8603-3B510EA3B465} (Lycos File Upload Component) - http://f010.mail.caramail.lycos.fr/app/upl...ileUploader.cab

O18 - Protocol: ms-help - {314111C7-A502-11D2-BBCA-00C04F8EC294} - C:\Program Files\Common Files\Microsoft Shared\Help\hxds.dll

O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe

O23 - Service: BitDefender Scan Server (bdss) - Unknown owner - C:\Program Files\Common Files\Softwin\BitDefender Scan Server\bdss.exe" /service (file missing)

O23 - Service: Logical Disk Manager Administrative Service (dmadmin) - VERITAS Software Corp. - C:\WINNT\System32\dmadmin.exe

O23 - Service: InCD Helper (InCDsrv) - Nero AG - C:\Program Files\Ahead\InCD\InCDsrv.exe

O23 - Service: BitDefender Desktop Update Service (LIVESRV) - Unknown owner - C:\Program Files\Common Files\Softwin\BitDefender Update Service\livesrv.exe" /service (file missing)

O23 - Service: Pml Driver HPZ12 - HP - C:\WINNT\system32\HPZipm12.exe

O23 - Service: PC Tools Spyware Doctor (SDhelper) - PC Tools Research Pty Ltd - C:\Program Files\Spyware Doctor\sdhelp.exe

O23 - Service: BitDefender Virus Shield (VSSERV) - Unknown owner - C:\Program Files\Softwin\BitDefender10\vsserv.exe" /service (file missing)

O23 - Service: WZCBDL Service (WZCBDLService) - D-Link - C:\Program Files\WZCBDL Service\WZCBDLS.exe

O23 - Service: BitDefender Communicator (XCOMM) - Unknown owner - C:\Program Files\Common Files\Softwin\BitDefender Communicator\xcommsvr.exe" /service (file missing)

 

 

Rapport AVG :

 

---------------------------------------------------------

AVG Anti-Spyware - Scan Report

---------------------------------------------------------

 

+ Created at: 19:23:47 24.10.2006

 

+ Scan result:

 

 

 

C:\WINNT\system32\msmsgrs.exe -> Backdoor.Rbot.apk : Cleaned with backup (quarantined).

:mozilla.10:C:\Documents and Settings\Dorella\Application Data\Mozilla\Firefox\Profiles\16mvlqw3.default\cookies.txt -> TrackingCookie.Falkag : Cleaned.

:mozilla.11:C:\Documents and Settings\Dorella\Application Data\Mozilla\Firefox\Profiles\16mvlqw3.default\cookies.txt -> TrackingCookie.Falkag : Cleaned.

:mozilla.6:C:\Documents and Settings\Dorella\Application Data\Mozilla\Firefox\Profiles\16mvlqw3.default\cookies.txt -> TrackingCookie.Falkag : Cleaned.

:mozilla.7:C:\Documents and Settings\Dorella\Application Data\Mozilla\Firefox\Profiles\16mvlqw3.default\cookies.txt -> TrackingCookie.Falkag : Cleaned.

:mozilla.8:C:\Documents and Settings\Dorella\Application Data\Mozilla\Firefox\Profiles\16mvlqw3.default\cookies.txt -> TrackingCookie.Falkag : Cleaned.

:mozilla.9:C:\Documents and Settings\Dorella\Application Data\Mozilla\Firefox\Profiles\16mvlqw3.default\cookies.txt -> TrackingCookie.Falkag : Cleaned.

 

 

::Report end

 

 

Merci pour votre aide.

Lien vers le commentaire
Partager sur d’autres sites

Thanos Devil Member !

Thanos

Posté(e)
Posté(e)

salut et bienvenue :P

 

Avg a trouvé et mis en quarantaine une infection , pourquoi dis tu que tu ne peux les effacer définitivement?

as tu le rapport de scan de Bitdefender?

 

Télécharge DiagHelp.zip sur ton bureau

  • Ne double-clic pas dessus !! Fais un clic droit sur le fichier et "extraire tout"
  • Un nouveau dossier chercher va être créé DiagHelp
  • Ouvre le et double-clique sur go.cmd (le .cmd peut ne pas apparaître)
  • Une fenêtre va s'ouvrir, choisis l'option 1
  • L'analyse va commencer, ceci peut durer quelques minutes, laisse faire et appuie sur une touche quand on te le demande
  • Copie/colle le contenu du bloc-note qui s'ouvre dans ton prochain post.

@+ tard

Lien vers le commentaire
Partager sur d’autres sites
tackent Member

tackent

Posté(e)
  • Auteur
Posté(e)

Salut et merci,

 

Effectivement AVG me dit qu'ils les a mis en 40aine, mais bitdefender m'envoie regulierement

une fenetre pour me dire qu'il a bloqué eraseme.exe.xxxx ou i (SDBot ou autre).

Si je fais un scan bitdefender, il ne voit rien!

Je ressaierai ce soir et posterai egalement le rapport DiagHelp.

 

Bonne journée et merci, ca fait deja plusieurs semaines que je me bat avec ces virus sans succès.

Lien vers le commentaire
Partager sur d’autres sites
tackent Member

tackent

Posté(e)
  • Auteur
Posté(e)

Re,

 

C:\WINNT\System32\ikhcore.log -->25.10.2006 18:22:54

C:\WINNT\System32\bdod.bin -->25.10.2006 07:27:46

C:\WINNT\System32\eraseme_73658.exe -->24.10.2006 22:07:34

C:\WINNT\System32\scontrol.inf -->22.10.2006 12:28:30

C:\WINNT\System32\divx_xx11.dll -->02.10.2006 21:04:42

C:\WINNT\System32\divx_xx07.dll -->02.10.2006 21:04:42

C:\WINNT\System32\divx_xx0c.dll -->02.10.2006 21:04:42

C:\WINNT\System32\DivX.dll -->02.10.2006 21:04:40

C:\WINNT\System32\SIntfNT.dll -->15.09.2006 18:42:44

C:\WINNT\System32\SIntf32.dll -->15.09.2006 18:42:42

C:\WINNT\System32\SIntf16.dll -->15.09.2006 18:42:40

C:\WINNT\System32\getfile.dat -->04.09.2006 21:25:48

C:\WINNT\System32\dpl100.dll -->11.08.2006 01:04:00

C:\WINNT\System32\dtu100.dll -->11.08.2006 01:03:58

C:\WINNT\System32\lvcoinst.log -->07.08.2006 20:37:54

C:\WINNT\System32\asfiles.txt -->01.08.2006 20:08:42

C:\WINNT\System32\Uninstall.ico -->01.08.2006 20:04:06

C:\WINNT\System32\Help.ico -->01.08.2006 20:04:06

C:\WINNT\System32\pavas.ico -->01.08.2006 20:04:06

C:\WINNT\System32\zllictbl.dat -->01.08.2006 17:02:10

C:\WINNT\System32\qt-dx331.dll -->27.07.2006 19:28:44

C:\WINNT\System32\pxcpyi64.exe -->27.07.2006 19:28:34

C:\WINNT\System32\pxcpya64.exe -->27.07.2006 19:28:34

C:\WINNT\System32\pxinsi64.exe -->27.07.2006 19:28:34

C:\WINNT\System32\pxinsa64.exe -->27.07.2006 19:28:34

 

C:\WINNT\twunk_16.exe |Twain Working Group |06/12/1999 21:00:00

C:\WINNT\twunk_32.exe |Twain Working Group |06/12/1999 21:00:00

C:\WINNT\PATCH.EXE |Trend Micro Inc. |01/08/2006 14:15:26

C:\WINNT\runtsckl.exe |Trend Micro Inc. |02/11/2005 18:07:12

C:\WINNT\bdoscandel.exe |COMPANY |25/05/2006 01:22:06

C:\WINNT\sisUSBrg.exe |Silicon Integrated Systems Corp. |10/10/2005 20:53:23

C:\WINNT\CMIUninstall.exe |COMPANY |10/10/2005 20:57:03

C:\WINNT\CmiRmRedundDir.exe |COMPANY |10/10/2005 20:57:03

C:\WINNT\IsUninst.exe |InstallShield Software Corporation |10/10/2005 20:52:04

C:\WINNT\NuNinst.exe |Nero AG |10/10/2005 22:30:16

C:\WINNT\UNNMP.exe |Nero AG |10/10/2005 22:32:18

C:\WINNT\UNNeroVision.exe |Nero AG |10/10/2005 22:42:21

C:\WINNT\IsUn040c.exe |InstallShield Software Corporation |10/10/2005 20:56:36

C:\WINNT\twain.dll |Twain Working Group |06/12/1999 21:00:00

C:\WINNT\twain_32.dll |Twain Working Group |06/12/1999 21:00:00

C:\WINNT\UNZIP.DLL |Trend Micro Inc. |01/08/2006 14:15:27

C:\WINNT\TMUPDATE.DLL |Trend Micro Inc. |01/08/2006 14:15:27

C:\WINNT\loadhttp.dll |Trend Micro Inc. |15/10/2002 14:29:40

C:\WINNT\patchw32.dll |COMPANY |14/12/2001 13:34:46

C:\WINNT\CMIRmDriver.dll |COMPANY |10/10/2005 20:57:03

C:\WINNT\system32\append.exe |COMPANY |06/12/1999 21:00:00

C:\WINNT\system32\dfrgfat.exe |Executive Software International, Inc. |08/10/2005 10:43:15

C:\WINNT\system32\dfrgntfs.exe |Executive Software International, Inc. |08/10/2005 10:43:15

C:\WINNT\system32\dmadmin.exe |VERITAS Software Corp. |08/10/2005 10:43:16

C:\WINNT\system32\dmremote.exe |VERITAS Software Corp. |08/10/2005 10:43:16

C:\WINNT\system32\waitwnd.exe |COMPANY |10/10/2005 20:52:06

C:\WINNT\system32\sistray.exe |Silicon Integrated Systems Corporation |10/10/2005 20:52:39

C:\WINNT\system32\debug.exe |COMPANY |06/12/1999 21:00:00

C:\WINNT\system32\dosx.exe |COMPANY |06/12/1999 21:00:00

C:\WINNT\system32\dvdplay.exe |COMPANY |30/11/1999 23:40:02

C:\WINNT\system32\edlin.exe |COMPANY |06/12/1999 21:00:00

C:\WINNT\system32\exe2bin.exe |COMPANY |06/12/1999 21:00:00

C:\WINNT\system32\fastopen.exe |COMPANY |06/12/1999 21:00:00

C:\WINNT\system32\mem.exe |COMPANY |06/12/1999 21:00:00

C:\WINNT\system32\mscdexnt.exe |COMPANY |06/12/1999 21:00:00

C:\WINNT\system32\msswchx.exe |Madenta Applications Inc. |08/10/2005 10:43:23

C:\WINNT\system32\nlsfunc.exe |COMPANY |06/12/1999 21:00:00

C:\WINNT\system32\nw16.exe |COMPANY |06/12/1999 21:00:00

C:\WINNT\system32\redir.exe |COMPANY |06/12/1999 21:00:00

C:\WINNT\system32\NeroCheck.exe |Ahead Software Gmbh |10/10/2005 22:29:16

C:\WINNT\system32\setver.exe |COMPANY |06/12/1999 21:00:00

C:\WINNT\system32\share.exe |COMPANY |06/12/1999 21:00:00

C:\WINNT\system32\vwipxspx.exe |COMPANY |06/12/1999 21:00:00

C:\WINNT\system32\LVCOMSX.EXE |Logitech Inc. |19/07/2005 17:32:18

C:\WINNT\system32\HPZipm12.exe |HP |03/01/2006 21:54:47

C:\WINNT\system32\HPZinw12.exe |HP |03/01/2006 21:54:47

C:\WINNT\system32\asuninst.exe |Panda Software |01/08/2006 20:04:55

C:\WINNT\system32\TLIST.EXE |COMPANY |07/08/2006 20:53:51

C:\WINNT\system32\InstMed.exe |COMPANY |29/01/2006 11:42:02

C:\WINNT\system32\pxhpinst.exe |Sonic Solutions |18/10/2006 18:10:52

C:\WINNT\system32\pxinsa64.exe |Sonic Solutions |18/10/2006 18:10:52

C:\WINNT\system32\pxinsi64.exe |Sonic Solutions |18/10/2006 18:10:52

C:\WINNT\system32\pxcpya64.exe |Sonic Solutions |18/10/2006 18:10:52

C:\WINNT\system32\pxcpyi64.exe |Sonic Solutions |18/10/2006 18:10:52

C:\WINNT\system32\DivXsm.exe |COMPANY |12/07/2006 01:40:17

C:\WINNT\system32\DivXCodecUpdateChecker.exe |DivX, Inc. |12/07/2006 00:33:49

C:\WINNT\system32\eraseme_73658.exe |COMPANY |24/10/2006 22:07:30

C:\WINNT\system32\java.exe |Sun Microsystems, Inc. |03/05/2006 21:11:28

C:\WINNT\system32\javaw.exe |Sun Microsystems, Inc. |03/05/2006 21:11:28

C:\WINNT\system32\javaws.exe |Sun Microsystems, Inc. |03/05/2006 21:11:28

C:\WINNT\system32\xreglib.dll |COMPANY |06/12/2002 17:37:06

C:\WINNT\system32\devenum.dll |COMPANY |10/10/2005 22:39:03

C:\WINNT\system32\sockspy.dll |COMPANY |26/01/2006 20:19:52

C:\WINNT\system32\dfrgsnap.dll |Executive Software International, Inc. |08/10/2005 10:43:15

C:\WINNT\system32\zlcomm.dll |Zone Labs, LLC |19/07/2006 16:08:33

C:\WINNT\system32\zlcommdb.dll |Zone Labs, LLC |19/07/2006 16:08:33

C:\WINNT\system32\dmconfig.dll |VERITAS Software Corp. |08/10/2005 10:43:16

C:\WINNT\system32\dmintf.dll |VERITAS Software Corp. |08/10/2005 10:43:16

C:\WINNT\system32\dmserver.dll |VERITAS Software Corp. |08/10/2005 10:43:16

C:\WINNT\system32\dmutil.dll |VERITAS Software Corp. |08/10/2005 10:43:16

C:\WINNT\system32\setuplib.dll |COMPANY |10/10/2005 20:52:05

C:\WINNT\system32\dxmasf.dll |COMPANY |08/10/2005 10:43:17

C:\WINNT\system32\sisgrv.dll |Silicon Integrated Systems Corporation |10/10/2005 20:52:39

C:\WINNT\system32\sisgl.dll |Silicon Integrated Systems Corporation |10/10/2005 20:52:38

C:\WINNT\system32\LVUI2RC.dll |Logitech Inc. |29/01/2006 11:41:58

C:\WINNT\system32\udaprop.dll |C-Media Corporation |10/10/2005 20:57:26

C:\WINNT\system32\mciqtz32.dll |COMPANY |10/10/2005 22:39:02

C:\WINNT\system32\vsxml.dll |Zone Labs, LLC |26/07/2006 23:57:41

C:\WINNT\system32\dfrgres.dll |Executive Software International, Inc. |06/12/1999 21:00:00

C:\WINNT\system32\dfrgui.dll |Executive Software International, Inc. |06/12/1999 21:00:00

C:\WINNT\system32\HTICONS.DLL |Hilgraeve, Inc. |08/10/2005 10:43:18

C:\WINNT\system32\lvcoinst.dll |Logitech Inc. |29/01/2006 11:41:58

C:\WINNT\system32\W32N50CT.dll |Printing Communications Assoc., Inc. (PCAUSA) |27/12/2005 15:51:56

C:\WINNT\system32\efsadu.dll |COMPANY |06/12/1999 21:00:00

C:\WINNT\system32\SiSApCom.dll |Silicon Integrated Systems Corporation |10/10/2005 20:52:38

C:\WINNT\system32\amstream.dll |COMPANY |10/10/2005 22:39:02

C:\WINNT\system32\picn20.dll |Pegasus Imaging Corp. |10/10/2005 22:42:14

C:\WINNT\system32\vsdata.dll |Zone Labs, LLC |19/07/2006 16:07:32

C:\WINNT\system32\iccvid.dll |Radius Inc. |06/12/1999 21:00:00

C:\WINNT\system32\a3d.dll |Sensaura Ltd |10/10/2005 20:57:26

C:\WINNT\system32\hpgtpusd.dll |Hewlett-Packard |03/01/2006 21:54:24

C:\WINNT\system32\hpotscl.dll |COMPANY |03/01/2006 21:54:24

C:\WINNT\system32\SiSParse.dll |Silicon Integrated Systems Corporation |10/10/2005 20:52:38

C:\WINNT\system32\vsutil.dll |Zone Labs, LLC |19/07/2006 16:07:32

C:\WINNT\system32\ir32_32.dll |COMPANY |06/12/1999 21:00:00

C:\WINNT\system32\SiSInst.dll |Silicon Integrated Systems Corporation |10/10/2005 20:52:38

C:\WINNT\system32\msdxmlc.dll |COMPANY |08/10/2005 10:43:21

C:\WINNT\system32\hpovst08.dll |Hewlett-Packard Co. |03/01/2006 21:54:25

C:\WINNT\system32\qcap.dll |COMPANY |10/10/2005 22:39:03

C:\WINNT\system32\hpzcon05.dll |Hewlett-Packard Company |23/04/2002 00:13:34

C:\WINNT\system32\hpzcoi05.dll |HP |23/04/2002 00:13:26

C:\WINNT\system32\qdv.dll |COMPANY |10/10/2005 22:39:03

C:\WINNT\system32\qdvd.dll |COMPANY |10/10/2005 22:39:03

C:\WINNT\system32\instFunc.dll |Silicon Integrated Systems Corporation |10/10/2005 20:52:38

C:\WINNT\system32\msswch.dll |Madenta Applications Inc. |08/10/2005 10:43:23

C:\WINNT\system32\libwlan.dll |Alpha Networks Inc. |24/06/2003 12:56:50

C:\WINNT\system32\WZCBDL.dll |Alpha Networks Inc. |06/06/2003 14:23:18

C:\WINNT\system32\msdmo.dll |COMPANY |10/10/2005 22:39:02

C:\WINNT\system32\IPH.dll |D-Link Corp. |26/06/2003 17:56:38

C:\WINNT\system32\oieng400.dll |Eastman Software, Inc., A Kodak Business |08/10/2005 10:43:26

C:\WINNT\system32\qedit.dll |COMPANY |10/10/2005 22:39:03

C:\WINNT\system32\qedwipes.dll |COMPANY |10/10/2005 22:39:02

C:\WINNT\system32\hpzlnt05.dll |HP |23/04/2002 00:14:44

C:\WINNT\system32\qcut.dll |COMPANY |06/12/1999 21:00:00

C:\WINNT\system32\psisdecd.dll |COMPANY |10/10/2005 22:39:04

C:\WINNT\system32\LVUI2.dll |Logitech Inc. |29/01/2006 11:41:58

C:\WINNT\system32\Audio3D.dll |Sensaura Ltd |10/10/2005 20:57:26

C:\WINNT\system32\ImagX7.dll |Pegasus Imaging Corp. |10/10/2005 22:29:16

C:\WINNT\system32\ImagXpr7.dll |Pegasus Imaging Corp. |10/10/2005 22:29:16

C:\WINNT\system32\HPZc3212.dll |Hewlett-Packard Co. |03/01/2006 21:54:25

C:\WINNT\system32\ImagXR7.dll |Pegasus Imaging Corp. |10/10/2005 22:29:16

C:\WINNT\system32\tsd32.dll |COMPANY |06/12/1999 21:00:00

C:\WINNT\system32\ImagXRA7.dll |Pegasus Imaging Corp. |10/10/2005 22:29:16

C:\WINNT\system32\TwnLib20.dll |Pegasus Software |10/10/2005 22:29:17

C:\WINNT\system32\TwnLib4.dll |Pegasus Imaging Corp. |10/10/2005 22:42:14

C:\WINNT\system32\win87em.dll |COMPANY |06/12/1999 21:00:00

C:\WINNT\system32\MSRTEDIT.DLL |COMPANY |22/01/1999 20:46:58

C:\WINNT\system32\xcomm.dll |Softwin |13/01/2006 18:05:36

C:\WINNT\system32\ir41_qc.dll |Intel Corporation. |06/12/1999 21:00:00

C:\WINNT\system32\ir41_qcx.dll |Intel Corporation. |06/12/1999 21:00:00

C:\WINNT\system32\ir50_32.dll |Intel Corporation |06/12/1999 21:00:00

C:\WINNT\system32\ir50_qc.dll |Intel Corporation. |06/12/1999 21:00:00

C:\WINNT\system32\ir50_qcx.dll |Intel Corporation. |06/12/1999 21:00:00

C:\WINNT\system32\NIOCApi.dll |D-Link Corporation |30/07/2002 11:14:52

C:\WINNT\system32\EqnClass.Dll |Equinox Systems Inc. |08/10/2005 10:18:58

C:\WINNT\system32\spxcoins.dll |Specialix International Ltd. |08/10/2005 10:18:58

C:\WINNT\system32\dgsetup.dll |Digi International |08/10/2005 10:18:58

C:\WINNT\system32\dgrpsetu.dll |Digi |08/10/2005 10:18:58

C:\WINNT\system32\vsmonapi.dll |Zone Labs, LLC |19/07/2006 16:08:27

C:\WINNT\system32\vspubapi.dll |Zone Labs, LLC |19/07/2006 16:08:27

C:\WINNT\system32\vswmi.dll |Zone Labs, LLC |19/07/2006 16:08:28

C:\WINNT\system32\PCDLIB32.DLL |Eastman Kodak |09/12/1998 03:53:58

C:\WINNT\system32\AcShlExt.dll |UP-Vision Computergraphik GmbH |16/02/2004 19:48:44

C:\WINNT\system32\imgcmn.dll |Eastman Software, Inc., A Kodak Business |08/10/2005 10:28:05

C:\WINNT\system32\mbdbjet.dll |mb Software AG |02/03/2001 11:18:08

C:\WINNT\system32\imgshl.dll |Eastman Software, Inc., A Kodak Business |08/10/2005 10:28:05

C:\WINNT\system32\jpeg1x32.dll |Eastman Software, Inc., A Kodak Business |08/10/2005 10:28:05

C:\WINNT\system32\jpeg2x32.dll |Eastman Software, Inc., A Kodak Business |08/10/2005 10:28:05

C:\WINNT\system32\tsccvid.dll |TechSmith Corporation |30/10/2005 09:26:22

C:\WINNT\system32\oiprt400.dll |Eastman Software, Inc., A Kodak Business |08/10/2005 10:28:06

C:\WINNT\system32\oissq400.dll |Eastman Software, Inc., A Kodak Business |08/10/2005 10:28:06

C:\WINNT\system32\oitwa400.dll |Eastman Software, Inc., A Kodak Business |08/10/2005 10:28:06

C:\WINNT\system32\oislb400.dll |Eastman Software, Inc., A Kodak Business |08/10/2005 10:28:06

C:\WINNT\system32\xiffr3_0.dll |Scansoft |08/10/2005 10:28:06

C:\WINNT\system32\tifflt.dll |Eastman Software, Inc., A Kodak Business |08/10/2005 10:28:06

C:\WINNT\system32\irisco32.dll |COMPANY |20/10/2005 10:49:54

C:\WINNT\system32\ZPORT4AS.dll |COMPANY |01/08/2006 20:04:55

C:\WINNT\system32\W32N50.DLL |Printing Communications Assoc., Inc. (PCAUSA) |28/05/2004 18:48:54

C:\WINNT\system32\CmdLineExt03.dll |COMPANY |12/10/2005 20:03:19

C:\WINNT\system32\HPZidr12.dll |HP |03/01/2006 21:54:47

C:\WINNT\system32\PixologyIRISS005.dll |Pixology Ltd. |27/02/2003 12:22:52

C:\WINNT\system32\dpu11.dll |DivXNetworks |12/07/2006 00:54:31

C:\WINNT\system32\dpuGUI11.dll |DivXNetworks |12/07/2006 00:54:31

C:\WINNT\system32\HPZipr12.dll |HP |03/01/2006 21:54:47

C:\WINNT\system32\HPZisn12.dll |HP |03/01/2006 21:54:47

C:\WINNT\system32\HPZipt12.dll |HP |03/01/2006 21:54:47

C:\WINNT\system32\iyuv_32.dll |Intel® Corporation |07/08/2006 20:37:00

C:\WINNT\system32\msencode.dll |COMPANY |29/08/2002 07:14:40

C:\WINNT\system32\QCKGen.dll |D-Link Corporation |17/03/2002 00:16:38

C:\WINNT\system32\tsbyuv.dll |Toshiba Corporation |07/08/2006 20:37:03

C:\WINNT\system32\DevCtrl.dll |COMPANY |09/06/2002 13:07:30

C:\WINNT\system32\dpus11.dll |DivXNetworks |12/07/2006 00:54:31

C:\WINNT\system32\dpv11.dll |DivXNetworks |12/07/2006 00:54:31

C:\WINNT\system32\dtu100.dll |DivX, Inc. |11/08/2006 01:03:57

C:\WINNT\system32\dpl100.dll |DivX, Inc. |11/08/2006 01:03:58

C:\WINNT\system32\libdivx.dll |The OpenSSL Project, http://www.openssl.org/ |12/07/2006 01:40:00

C:\WINNT\system32\ssldivx.dll |The OpenSSL Project, http://www.openssl.org/ |12/07/2006 01:40:00

C:\WINNT\system32\LVCOMCX.dll |Logitech Inc. |19/07/2005 17:32:18

C:\WINNT\system32\LVMAENUM.dll |Logitech Inc. |19/07/2005 17:32:18

C:\WINNT\system32\LVCodec2.dll |Logitech Inc. |29/01/2006 11:41:58

C:\WINNT\system32\qt-dx331.dll |COMPANY |27/07/2006 19:28:42

C:\WINNT\system32\dpu10.dll |DivXNetworks |12/07/2006 00:54:31

C:\WINNT\system32\dpuGUI10.dll |DivXNetworks |12/07/2006 00:54:34

C:\WINNT\system32\CoPrism.dll |COMPANY |30/01/2006 18:51:28

C:\WINNT\system32\DivX.dll |DivX, Inc. |02/10/2006 21:04:39

C:\WINNT\system32\divx_xx0c.dll |DivX, Inc. |02/10/2006 21:04:40

C:\WINNT\system32\divx_xx07.dll |DivX, Inc. |02/10/2006 21:04:40

C:\WINNT\system32\hypertrm.dll |Hilgraeve, Inc. |08/10/2005 10:28:13

C:\WINNT\system32\oiui400.dll |Eastman Software, Inc., A Kodak Business |08/10/2005 10:28:06

C:\WINNT\system32\divx_xx11.dll |DivX, Inc. |02/10/2006 21:04:40

C:\WINNT\system32\px.dll |Sonic Solutions |18/10/2006 18:10:51

C:\WINNT\system32\pxmas.dll |Sonic Solutions |18/10/2006 18:10:51

C:\WINNT\system32\pxwave.dll |Sonic Solutions |18/10/2006 18:10:51

C:\WINNT\system32\vxblock.dll |Sonic Solutions |18/10/2006 18:10:51

C:\WINNT\system32\pxdrv.dll |Sonic Solutions |18/10/2006 18:10:52

C:\WINNT\system32\DivXWMPExtType.dll |COMPANY |12/07/2006 00:33:49

C:\WINNT\system32\atmfd.dll |Adobe Systems Incorporated |08/10/2005 10:43:13

C:\WINNT\system32\atmlib.dll |Adobe Systems |08/10/2005 10:43:13

C:\WINNT\system32\CNDPTPC.dll |Canon Inc. |16/10/2005 11:18:32

C:\WINNT\system32\CNDPTPU.dll |Canon Inc. |16/10/2005 11:18:32

C:\WINNT\system32\SIntf16.dll |COMPANY |23/03/2006 09:40:12

C:\WINNT\system32\SIntf32.dll |COMPANY |23/03/2006 09:40:12

C:\WINNT\system32\SIntfNT.dll |COMPANY |23/03/2006 09:40:12

C:\WINNT\system32\quartz.dll |COMPANY |10/10/2005 22:39:04

 

Volume in drive C is LOCAL DISK

Volume Serial Number is 2A68-12E5

 

Directory of C:\WINNT\system

 

13.06.2002 16:18 24'576 CmiReplaceCnfg.exe

1 File(s) 24'576 bytes

0 Dir(s) 38'042'435'584 bytes free

Volume in drive C is LOCAL DISK

Volume Serial Number is 2A68-12E5

 

Directory of C:\WINNT\system32

 

19.06.2003 12:05 5'392 CSRSS.EXE

1 File(s) 5'392 bytes

0 Dir(s) 38'042'435'584 bytes free

 

Contenu de Downloaded Program Files

Volume in drive C is LOCAL DISK

Volume Serial Number is 2A68-12E5

 

Directory of C:\WINNT\Downloaded Program Files

 

08.10.2005 10:29 <DIR> .

08.10.2005 10:29 <DIR> ..

27.12.2005 15:49 65 desktop.ini

20.01.2000 15:25 1'162 Microsoft XML Parser for Java.osd

30.06.2006 16:02 1'562'360 ICSScan.dll

30.06.2006 14:03 470 ICSScanner.inf

31.05.2006 04:15 10 oscan81.ocx_x

14.03.2005 13:38 126 live.ini

14.03.2005 13:58 7'073 scanoptions.tsi

16.03.2005 11:34 7'407 lang.ini

01.03.2005 14:08 53'248 ipsupd.dll

01.03.2005 14:08 118'784 bdupd.dll

07.12.2004 16:07 32 libfn.dll

07.12.2004 16:07 32 bdcore.dll

01.06.2006 02:54 471'040 oscan8.ocx

01.06.2006 02:57 1'331 oscan8.inf

26.05.2005 04:19 293 muweb.inf

02.09.2005 10:05 578 kavwebscan.inf

02.11.2005 18:07 435'712 xscan53.ocx

02.11.2005 18:01 1'777 xscan.inf

11.04.2006 17:10 135'168 asinst.dll

03.04.2006 11:00 537 asinst.inf

20 File(s) 2'797'205 bytes

 

Total Files Listed:

20 File(s) 2'797'205 bytes

2 Dir(s) 38'042'435'584 bytes free

 

Recherche de rootkit! (Merci S!Ri)

 

Volume in drive C is LOCAL DISK

Volume Serial Number is 2A68-12E5

 

Directory of C:\Program Files

 

24.12.2002 11:23 <DIR> .

24.12.2002 11:23 <DIR> ..

24.12.2002 11:23 <DIR> Plus!

13.06.2004 19:05 <DIR> CASIO

24.12.2002 11:23 <DIR> CHAT

24.12.2002 11:27 <DIR> Publication Web

24.12.2002 11:23 <DIR> NetMeeting

24.12.2002 11:23 <DIR> Accessoires

24.12.2002 11:23 <DIR> Fichiers communs

24.12.2002 11:23 <DIR> Internet Explorer

24.12.2002 11:23 <DIR> Outlook Express

24.12.2002 11:23 <DIR> Windows Media Player

24.12.2002 11:26 <DIR> Services en ligne

24.12.2002 11:33 <DIR> DirectX

24.12.2002 11:46 <DIR> SiS_Compatible_VGA_V2.07k

24.12.2002 11:54 <DIR> C-Media Audio

24.12.2002 14:18 <DIR> Ahead

24.12.2002 14:38 <DIR> CyberLink

24.12.2002 14:29 <DIR> Microsoft Office

29.12.2002 16:17 <DIR> ReadIris

31.12.2002 15:11 <DIR> vanBasco's Karaoke Player

29.12.2002 16:15 <DIR> Hewlett-Packard

30.12.2002 15:08 <DIR> WinZip

11.01.2003 22:38 <DIR> freesurf

23.05.2005 19:02 <DIR> SSMM 3.7

21.04.2005 19:48 <DIR> Microsoft FrontPage

21.04.2005 19:49 <DIR> Microsoft Visual Studio

13.06.2005 19:59 <DIR> CDRIPMP3

29.06.2005 20:55 <DIR> Adobe

20.09.2005 19:48 <DIR> D-Link

20.09.2005 19:48 <DIR> NIOC Service

29.06.2005 21:08 <DIR> WZCBDL Service

08.10.2005 10:19 <DIR> Common Files

08.10.2005 10:28 <DIR> Windows NT

08.10.2005 10:28 <DIR> Accessories

08.10.2005 10:29 <DIR> ComPlus Applications

10.10.2005 20:52 <DIR> SiS Compatible VGA V2.07k

10.10.2005 21:00 <DIR> SiSLan

16.10.2005 11:14 <DIR> Canon

29.10.2005 17:36 <DIR> Bluewin

30.10.2005 08:10 <DIR> Anuman Interactive

27.12.2005 15:51 <DIR> Cyril.Siemens.cyril

29.01.2006 11:41 <DIR> Logitech

29.01.2006 11:47 <DIR> Messenger

29.01.2006 11:47 <DIR> MSN Messenger

24.02.2006 22:13 <DIR> Microsoft Visual Studio 8

24.02.2006 22:18 <DIR> HTML Help Workshop

24.02.2006 22:18 <DIR> Microsoft.NET

24.02.2006 22:18 <DIR> CE Remote Tools

24.02.2006 22:30 <DIR> MSBuild

24.02.2006 22:39 <DIR> Microsoft SQL Server 2005 Mobile Edition

24.02.2006 22:39 <DIR> Microsoft Device Emulator

24.02.2006 22:40 <DIR> Microsoft SQL Server

25.02.2006 13:27 <DIR> MSDN

23.03.2006 09:58 <DIR> Disney Interactive

26.04.2006 21:08 <DIR> Curl Corporation

01.05.2006 21:16 <DIR> Skype

03.05.2006 21:10 <DIR> Java

03.05.2006 21:12 <DIR> BSW

03.07.2006 23:11 <DIR> Lavasoft

04.07.2006 21:52 <DIR> DoctorCleaner

04.07.2006 21:56 <DIR> Registry Mechanic

04.07.2006 22:01 <DIR> BeClean

12.07.2006 18:28 <DIR> Agnitum

12.07.2006 21:30 <DIR> CCleaner

23.07.2006 14:44 <DIR> Google

25.07.2006 22:07 <DIR> Softwin

03.08.2006 19:02 457 INSTALL.LOG

26.07.2006 20:19 <DIR> VoipCheapCom

31.07.2006 23:05 <DIR> PKWARE

01.08.2006 17:16 <DIR> ESET

01.08.2006 20:16 <DIR> unzip

08.10.2006 11:59 <DIR> Yahoo!

08.10.2006 12:11 <DIR> Mozilla Firefox

08.10.2006 12:13 <DIR> Spyware Doctor

14.09.2006 16:24 <DIR> eMule0.47c

18.10.2006 18:10 <DIR> DivX

18.10.2006 18:15 <DIR> Grisoft

1 File(s) 457 bytes

77 Dir(s) 38'042'435'584 bytes free

Volume in drive C is LOCAL DISK

Volume Serial Number is 2A68-12E5

 

Directory of C:\Program Files\fichiers communs

 

24.12.2002 11:23 <DIR> .

24.12.2002 11:23 <DIR> ..

24.12.2002 14:29 <DIR> ODBC

24.12.2002 11:23 <DIR> SYSTEM

24.12.2002 11:25 <DIR> SERVICES

24.12.2002 11:37 <DIR> InstallShield

24.12.2002 11:23 <DIR> Microsoft Shared

24.12.2002 14:30 <DIR> Designer

29.12.2002 16:15 <DIR> MSSoap

29.12.2002 16:16 <DIR> Hewlett-Packard

13.06.2005 18:25 <DIR> Ahead

12.01.2003 22:56 <DIR> Adaptec Shared

29.06.2005 20:55 <DIR> Adobe

0 File(s) 0 bytes

13 Dir(s) 38'042'435'584 bytes free

Volume in drive C is LOCAL DISK

Volume Serial Number is 2A68-12E5

 

Directory of C:\Program Files\fichiers communs\Microsoft Shared\Web Folders

 

24.12.2002 11:25 <DIR> .

24.12.2002 11:25 <DIR> ..

05.05.1999 22:22 532'537 MSONSEXT.DLL

18.03.1999 05:37 593'977 RAGENT.DLL

08.04.1999 20:49 127'032 MSOWS40C.dll

17.03.1999 21:22 122'936 MSOWS409.DLL

4 File(s) 1'376'482 bytes

2 Dir(s) 38'042'435'584 bytes free

Volume in drive C is LOCAL DISK

Volume Serial Number is 2A68-12E5

 

Directory of C:\Program Files\common files

 

08.10.2005 10:19 <DIR> .

08.10.2005 10:19 <DIR> ..

08.10.2005 10:19 <DIR> Microsoft Shared

08.10.2005 10:19 <DIR> ODBC

08.10.2005 10:29 <DIR> System

08.10.2005 10:29 <DIR> Services

08.10.2005 10:48 <DIR> InstallShield

10.10.2005 21:57 <DIR> Adobe

10.10.2005 22:29 <DIR> Ahead

11.10.2005 19:14 <DIR> Designer

20.10.2005 10:44 <DIR> MSSoap

20.10.2005 10:46 <DIR> Hewlett-Packard

20.09.1995 16:16 456'976 dao3032.dll

29.01.2006 11:41 <DIR> Logitech

24.02.2006 22:18 <DIR> Merge Modules

03.05.2006 21:10 <DIR> Java

25.07.2006 22:07 <DIR> Softwin

1 File(s) 456'976 bytes

16 Dir(s) 38'042'435'584 bytes free

Volume in drive C is LOCAL DISK

Volume Serial Number is 2A68-12E5

 

Directory of C:\

 

24.05.2001 12:59 162'304 UNWISE.EXE

1 File(s) 162'304 bytes

0 Dir(s) 38'042'435'584 bytes free

c:\Documents and Settings\Dorella\Local Settings\Temporary Internet Files\Content.IE5\OP8RO7CR\ccsetup133[1].exe

c:\Documents and Settings\Dorella\Desktop\avgas-setup-7.5.0.50.exe

c:\Documents and Settings\Dorella\Desktop\DivXPlay.exe

c:\Documents and Settings\Dorella\Desktop\dxwebsetup.exe

c:\Documents and Settings\Dorella\Desktop\FixSbr.exe

c:\Documents and Settings\Dorella\Desktop\HijackThis.exe

c:\Documents and Settings\Dorella\Desktop\KillBox.exe

c:\Documents and Settings\Dorella\Desktop\nod32.exe

c:\Documents and Settings\Dorella\Desktop\stng260.exe

 

 

Voila voila. Bitdefender ne trouve rien.

MAis il vient encore de m'avertir du béocage du virus genereic.botget.xxx avec le fichier c:\winnt\system32\i

et du virus backdoor.sdbot.xxxx avec le fichier c:\winnt\system32\eraseme_73658.exe

 

a +.

Lien vers le commentaire
Partager sur d’autres sites
tackent Member

tackent

Posté(e)
  • Auteur
Posté(e)

J'ajoute le rapport bitdefender:

 

 

//-----------------------------------------------------------------

//

// ProduitBitDefender Antivirus Plus v10

// Produit10.0

//

// Créé le: 25/10/2006 18:44:52

//

//-----------------------------------------------------------------

 

 

Statistiques

 

Chemin cible: C:\

F:\

Dossiers : 8665

Fichiers : 324109

Processus Mémoire analysés : 41

Archives : 2275

Fichiers enpaquetés : 31964

Virus trouvés : 1

Fichiers infectés : 1

Processus Mémoire infectés : 0

Fichiers suspects : 0

Alertes : 0

Fichiers désinfectés : 0

Fichiers effacés : 0

Fichiers déplacés : 1

Erreurs I/O : 25

Temps d'analyse :=01:18:40

Fichiers/seconde :68

 

Statistiques Spywares

 

Registres analysés : 2222

Registres infectés : 0

Cookies analysés : 2

Cookies infectés : 0

Fichiers spyware infectés : 0

Menaces Spyware détectées : 0

 

 

Définitions virus : 511732

Plugins d'analyse : 15

Plugins archives : 41

Plug-ins décompression : 6

Plug-ins messagerie : 6

Plug-ins système : 5

 

Options d'analyse

 

Détection

[X] Analyser le secteur de boot

[X] Processus mémoire

[X] Analyser les archives

[X] Analyser les fichiers enpaquetés

[X] Analyser la messagerie

 

Masque fichiers

[ ] Programmes

[X] Tous les fichiers

[ ] Extensions définies par l'utilisateur:

[ ] Exclure les extensions: ;

 

Action

 

Objets infectés

[ ] Ignorer

[X] Désinfecter

[ ] Effacer

[ ] Mettre en quarantaine

[ ] Demander l'action

 

Seconde action

[ ] Ignorer

[ ] Effacer

[X] Mettre en quarantaine

[ ] Demander l'action

 

Options d'analyse

[X] Activer les alertes

[X] Activer l'heuristique

[ ] Afficher tous les fichiers dans le journal

[X] Fichier journal: C:\Documents and Settings\All Users\Application Data\Bitdefender\Desktop\Profiles\Logs\deep_scan\1161794692.log

 

Options d'analyse Spyware

 

[X] Analyse contre les risques non-viraux

[ ] Ecarter de l'analyse les dialers et les applications

[X] Clés de registres

[X] Cookies

 

 

Résumé:

 

C:\WINNT\system32\eraseme_73658.exe Infecté: Backdoor.SDBot.BGU

C:\WINNT\system32\eraseme_73658.exe Désinfection impossible

C:\WINNT\system32\eraseme_73658.exe Déplacé

Lien vers le commentaire
Partager sur d’autres sites
Thanos Devil Member !

Thanos

Posté(e)
Posté(e) (modifié)

salut

 

Ok manifestement Bitdefender a du mal a éliminer l'infection!! Voilà ce que tu vas faire =>

 

Étape 1:

 

Télécharge eScan Antivirus Toolkit ici. Sauvegarde-le sur ton Bureau.

Avant de lancer le programme, il faut le mettre à jour tel qu'indiqué à l'étape 2.

 

-Télécharge ATF Cleaner by Atribune sur ton bureau.

 

Étape 2:

Voici comment mettre l'outil à jour :

 

1.) Double-clique le fichier mwav.exe qui se trouve sur le Bureau; dézippe les fichiers dans le nouveau dossier suggéré (C:\Kaspersky). Le programme va se lancer, et tu dois le quitter (clique sur "Exit" puis "Exit").

 

2.) Double-clique sur le Poste de travail, puis double-clique sur le lecteur principal (habituellement C:\), double-clique sur le dossier Kaspersky; ensuite, double-clique sur le fichier kavupd.exe. Tu verras maintenant une fenêtre DOS apparaître, et la mise à jour se complètera en quelques minutes.

 

3.) Lorsque la mise à jour sera complétée, tu verras "Press any key to continue"; tape sur une clé pour continuer. Deux nouveaux répertoires (dossiers) ont été créés lors de la mise à jour (C:\Bases et C:\Downloads).

 

4.) Sélectionne/copie tous les fichiers présents dans le dossier C:\Downloads, puis colle-les dans le dossier C:\Kaspersky. Accepte à l'invite de remplacer les fichiers existants.

 

Ne pas lancer le scan tout de suite !

 

Étape 3:

Redémarre en mode Sans Échec :

1) Redémarre ton ordi

2) Tapote la touche F8 immédiatement, juste après le "Bip"

3) Tu verras un écran avec options de démarrage apparaître

4) Choisi la première option : Sans Échec, et valide avec "Entrée"

5) Choisi ton compte régulier, et non Administrateur

 

 

Étape 4:

 

Double-clique surATF-Cleaner.exe afin de lancer le programme.

  • Pour internet explorer
    Sous l'onglet Main, choisis : Select All
    Clique sur le bouton Empty Selected
     
    Pour Firefox
    Sous l'onglet Firefox, choisis : Select All
    Clique le bouton Empty Selected
     
    Clique Exit, du menu prinicipal, afin de fermer le programme.

Du mode Sans Échec, voici comment utiliser eScan Antivirus Toolkit :

 

1.) Pour lancer "eScan Antivirus Toolkit", trouve le fichier mwavscan.com situé dans le dossier C:\Kaspersky

 

2.) Double-clique sur mwavscan.com; l'interface d'eScan va apparaître à l'écran.

 

3.) Il est très important de bien cocher ces boîtes sous Scan Option : Memory, Registry, Startup Folders, System Folders, Services.

 

4.) Coche la boîte Drive, ce qui donne accès à une nouvelle boîte Drive (bouton rond) juste dessous; coche ce bouton "Drive" (très important..), et tu verras une nouvelle boîte de navigation apparaître à la droite. Clique sur la petite flèche de cette boîte and choisi la lettre de ton disque dur, habituellement C:\.

 

5.) Juste au-dessous, assure-toi que Scan All Files est coché, et non Program Files.

 

6.) Clique sur Scan Clean et laisse le tool vérifier tout le disque dur (ça peut être long..). Lorsque terminé, tu verras Scan Completed. Ne pas quitter tout de suite !

 

7.) Ouvre un nouveau fichier Bloc notes (clique sur "Démarrer" >> "Programmes" >>"Accessoires" >> "Bloc notes"), puis copie/colle tout le contenu de la fenêtre Virus Log Information (la deuxième, au bas) dans le fichier texte, et sauvegarde le. eScan génère également un rapport complet dans le dossier C:\Kaspersky (nommé mwav.log), mais il est trop lourd pour poster sur le forum.

 

Ferme le programme. Redémarre ton PC en mode Normal. Poste (copie/colle) le rapport que tu as sauvegardé dans ta prochaine réponse.

 

Poste aussi un nouveau rapport DiagHelp stp :P

Modifié par charles ingals
Lien vers le commentaire
Partager sur d’autres sites
tackent Member

tackent

Posté(e)
  • Auteur
Posté(e)

Bonjour . Alors, il 'y a rien dans la fenetre Virus Log Information. J'ai qd meme copié

les dernières lignes de la première fenetre :

Thu Oct 26 04:00:22 2006 => ***** Scanning complete. *****

Thu Oct 26 04:00:22 2006 => Total Number of Files Scanned: 98073

Thu Oct 26 04:00:22 2006 => Total Number of Virus(es) Found: 0

Thu Oct 26 04:00:22 2006 => Total Number of Disinfected Files: 0

Thu Oct 26 04:00:22 2006 => Total Number of Files Renamed: 0

Thu Oct 26 04:00:22 2006 => Total Number of Deleted Files: 0

Thu Oct 26 04:00:22 2006 => Total Number of Errors: 1

Thu Oct 26 04:00:22 2006 => Time Elapsed: 05:54:56

Thu Oct 26 04:00:22 2006 => Virus Database Date: 2006/10/25

Thu Oct 26 04:00:22 2006 => Virus Database Count: 234965

 

Thu Oct 26 04:00:22 2006 => Scan Completed.

 

 

Sinon, rapport DiagHelp :

 

C:\WINNT\System32\bdod.bin -->26.10.2006 07:48:42

C:\WINNT\System32\ikhcore.log -->26.10.2006 07:32:56

C:\WINNT\System32\scontrol.inf -->22.10.2006 12:28:30

C:\WINNT\System32\divx_xx11.dll -->02.10.2006 21:04:42

C:\WINNT\System32\divx_xx07.dll -->02.10.2006 21:04:42

C:\WINNT\System32\divx_xx0c.dll -->02.10.2006 21:04:42

C:\WINNT\System32\DivX.dll -->02.10.2006 21:04:40

C:\WINNT\System32\SIntfNT.dll -->15.09.2006 18:42:44

C:\WINNT\System32\SIntf32.dll -->15.09.2006 18:42:42

C:\WINNT\System32\SIntf16.dll -->15.09.2006 18:42:40

C:\WINNT\System32\getfile.dat -->04.09.2006 21:25:48

C:\WINNT\System32\dpl100.dll -->11.08.2006 01:04:00

C:\WINNT\System32\dtu100.dll -->11.08.2006 01:03:58

C:\WINNT\System32\lvcoinst.log -->07.08.2006 20:37:54

C:\WINNT\System32\asfiles.txt -->01.08.2006 20:08:42

C:\WINNT\System32\Uninstall.ico -->01.08.2006 20:04:06

C:\WINNT\System32\Help.ico -->01.08.2006 20:04:06

C:\WINNT\System32\pavas.ico -->01.08.2006 20:04:06

C:\WINNT\System32\zllictbl.dat -->01.08.2006 17:02:10

C:\WINNT\System32\qt-dx331.dll -->27.07.2006 19:28:44

C:\WINNT\System32\pxcpyi64.exe -->27.07.2006 19:28:34

C:\WINNT\System32\pxcpya64.exe -->27.07.2006 19:28:34

C:\WINNT\System32\pxinsi64.exe -->27.07.2006 19:28:34

C:\WINNT\System32\pxinsa64.exe -->27.07.2006 19:28:34

C:\WINNT\System32\pxhpinst.exe -->27.07.2006 19:28:34

 

C:\WINNT\twunk_16.exe |Twain Working Group |06/12/1999 21:00:00

C:\WINNT\twunk_32.exe |Twain Working Group |06/12/1999 21:00:00

C:\WINNT\PATCH.EXE |Trend Micro Inc. |01/08/2006 14:15:26

C:\WINNT\runtsckl.exe |Trend Micro Inc. |02/11/2005 18:07:12

C:\WINNT\bdoscandel.exe |COMPANY |25/05/2006 01:22:06

C:\WINNT\sisUSBrg.exe |Silicon Integrated Systems Corp. |10/10/2005 20:53:23

C:\WINNT\CMIUninstall.exe |COMPANY |10/10/2005 20:57:03

C:\WINNT\CmiRmRedundDir.exe |COMPANY |10/10/2005 20:57:03

C:\WINNT\IsUninst.exe |InstallShield Software Corporation |10/10/2005 20:52:04

C:\WINNT\NuNinst.exe |Nero AG |10/10/2005 22:30:16

C:\WINNT\UNNMP.exe |Nero AG |10/10/2005 22:32:18

C:\WINNT\UNNeroVision.exe |Nero AG |10/10/2005 22:42:21

C:\WINNT\IsUn040c.exe |InstallShield Software Corporation |10/10/2005 20:56:36

C:\WINNT\twain.dll |Twain Working Group |06/12/1999 21:00:00

C:\WINNT\twain_32.dll |Twain Working Group |06/12/1999 21:00:00

C:\WINNT\UNZIP.DLL |Trend Micro Inc. |01/08/2006 14:15:27

C:\WINNT\TMUPDATE.DLL |Trend Micro Inc. |01/08/2006 14:15:27

C:\WINNT\loadhttp.dll |Trend Micro Inc. |15/10/2002 14:29:40

C:\WINNT\patchw32.dll |COMPANY |14/12/2001 13:34:46

C:\WINNT\CMIRmDriver.dll |COMPANY |10/10/2005 20:57:03

C:\WINNT\system32\append.exe |COMPANY |06/12/1999 21:00:00

C:\WINNT\system32\dfrgfat.exe |Executive Software International, Inc. |08/10/2005 10:43:15

C:\WINNT\system32\dfrgntfs.exe |Executive Software International, Inc. |08/10/2005 10:43:15

C:\WINNT\system32\dmadmin.exe |VERITAS Software Corp. |08/10/2005 10:43:16

C:\WINNT\system32\dmremote.exe |VERITAS Software Corp. |08/10/2005 10:43:16

C:\WINNT\system32\waitwnd.exe |COMPANY |10/10/2005 20:52:06

C:\WINNT\system32\sistray.exe |Silicon Integrated Systems Corporation |10/10/2005 20:52:39

C:\WINNT\system32\debug.exe |COMPANY |06/12/1999 21:00:00

C:\WINNT\system32\dosx.exe |COMPANY |06/12/1999 21:00:00

C:\WINNT\system32\dvdplay.exe |COMPANY |30/11/1999 23:40:02

C:\WINNT\system32\edlin.exe |COMPANY |06/12/1999 21:00:00

C:\WINNT\system32\exe2bin.exe |COMPANY |06/12/1999 21:00:00

C:\WINNT\system32\fastopen.exe |COMPANY |06/12/1999 21:00:00

C:\WINNT\system32\mem.exe |COMPANY |06/12/1999 21:00:00

C:\WINNT\system32\mscdexnt.exe |COMPANY |06/12/1999 21:00:00

C:\WINNT\system32\msswchx.exe |Madenta Applications Inc. |08/10/2005 10:43:23

C:\WINNT\system32\nlsfunc.exe |COMPANY |06/12/1999 21:00:00

C:\WINNT\system32\nw16.exe |COMPANY |06/12/1999 21:00:00

C:\WINNT\system32\redir.exe |COMPANY |06/12/1999 21:00:00

C:\WINNT\system32\NeroCheck.exe |Ahead Software Gmbh |10/10/2005 22:29:16

C:\WINNT\system32\setver.exe |COMPANY |06/12/1999 21:00:00

C:\WINNT\system32\share.exe |COMPANY |06/12/1999 21:00:00

C:\WINNT\system32\vwipxspx.exe |COMPANY |06/12/1999 21:00:00

C:\WINNT\system32\LVCOMSX.EXE |Logitech Inc. |19/07/2005 17:32:18

C:\WINNT\system32\HPZipm12.exe |HP |03/01/2006 21:54:47

C:\WINNT\system32\HPZinw12.exe |HP |03/01/2006 21:54:47

C:\WINNT\system32\asuninst.exe |Panda Software |01/08/2006 20:04:55

C:\WINNT\system32\TLIST.EXE |COMPANY |07/08/2006 20:53:51

C:\WINNT\system32\InstMed.exe |COMPANY |29/01/2006 11:42:02

C:\WINNT\system32\pxhpinst.exe |Sonic Solutions |18/10/2006 18:10:52

C:\WINNT\system32\pxinsa64.exe |Sonic Solutions |18/10/2006 18:10:52

C:\WINNT\system32\pxinsi64.exe |Sonic Solutions |18/10/2006 18:10:52

C:\WINNT\system32\pxcpya64.exe |Sonic Solutions |18/10/2006 18:10:52

C:\WINNT\system32\pxcpyi64.exe |Sonic Solutions |18/10/2006 18:10:52

C:\WINNT\system32\DivXsm.exe |COMPANY |12/07/2006 01:40:17

C:\WINNT\system32\DivXCodecUpdateChecker.exe |DivX, Inc. |12/07/2006 00:33:49

C:\WINNT\system32\java.exe |Sun Microsystems, Inc. |03/05/2006 21:11:28

C:\WINNT\system32\javaw.exe |Sun Microsystems, Inc. |03/05/2006 21:11:28

C:\WINNT\system32\javaws.exe |Sun Microsystems, Inc. |03/05/2006 21:11:28

C:\WINNT\system32\xreglib.dll |COMPANY |06/12/2002 17:37:06

C:\WINNT\system32\devenum.dll |COMPANY |10/10/2005 22:39:03

C:\WINNT\system32\sockspy.dll |COMPANY |26/01/2006 20:19:52

C:\WINNT\system32\dfrgsnap.dll |Executive Software International, Inc. |08/10/2005 10:43:15

C:\WINNT\system32\zlcomm.dll |Zone Labs, LLC |19/07/2006 16:08:33

C:\WINNT\system32\zlcommdb.dll |Zone Labs, LLC |19/07/2006 16:08:33

C:\WINNT\system32\dmconfig.dll |VERITAS Software Corp. |08/10/2005 10:43:16

C:\WINNT\system32\dmintf.dll |VERITAS Software Corp. |08/10/2005 10:43:16

C:\WINNT\system32\dmserver.dll |VERITAS Software Corp. |08/10/2005 10:43:16

C:\WINNT\system32\dmutil.dll |VERITAS Software Corp. |08/10/2005 10:43:16

C:\WINNT\system32\setuplib.dll |COMPANY |10/10/2005 20:52:05

C:\WINNT\system32\dxmasf.dll |COMPANY |08/10/2005 10:43:17

C:\WINNT\system32\sisgrv.dll |Silicon Integrated Systems Corporation |10/10/2005 20:52:39

C:\WINNT\system32\sisgl.dll |Silicon Integrated Systems Corporation |10/10/2005 20:52:38

C:\WINNT\system32\LVUI2RC.dll |Logitech Inc. |29/01/2006 11:41:58

C:\WINNT\system32\udaprop.dll |C-Media Corporation |10/10/2005 20:57:26

C:\WINNT\system32\mciqtz32.dll |COMPANY |10/10/2005 22:39:02

C:\WINNT\system32\vsxml.dll |Zone Labs, LLC |26/07/2006 23:57:41

C:\WINNT\system32\dfrgres.dll |Executive Software International, Inc. |06/12/1999 21:00:00

C:\WINNT\system32\dfrgui.dll |Executive Software International, Inc. |06/12/1999 21:00:00

C:\WINNT\system32\HTICONS.DLL |Hilgraeve, Inc. |08/10/2005 10:43:18

C:\WINNT\system32\lvcoinst.dll |Logitech Inc. |29/01/2006 11:41:58

C:\WINNT\system32\W32N50CT.dll |Printing Communications Assoc., Inc. (PCAUSA) |27/12/2005 15:51:56

C:\WINNT\system32\efsadu.dll |COMPANY |06/12/1999 21:00:00

C:\WINNT\system32\SiSApCom.dll |Silicon Integrated Systems Corporation |10/10/2005 20:52:38

C:\WINNT\system32\amstream.dll |COMPANY |10/10/2005 22:39:02

C:\WINNT\system32\picn20.dll |Pegasus Imaging Corp. |10/10/2005 22:42:14

C:\WINNT\system32\vsdata.dll |Zone Labs, LLC |19/07/2006 16:07:32

C:\WINNT\system32\iccvid.dll |Radius Inc. |06/12/1999 21:00:00

C:\WINNT\system32\a3d.dll |Sensaura Ltd |10/10/2005 20:57:26

C:\WINNT\system32\hpgtpusd.dll |Hewlett-Packard |03/01/2006 21:54:24

C:\WINNT\system32\hpotscl.dll |COMPANY |03/01/2006 21:54:24

C:\WINNT\system32\SiSParse.dll |Silicon Integrated Systems Corporation |10/10/2005 20:52:38

C:\WINNT\system32\vsutil.dll |Zone Labs, LLC |19/07/2006 16:07:32

C:\WINNT\system32\ir32_32.dll |COMPANY |06/12/1999 21:00:00

C:\WINNT\system32\SiSInst.dll |Silicon Integrated Systems Corporation |10/10/2005 20:52:38

C:\WINNT\system32\msdxmlc.dll |COMPANY |08/10/2005 10:43:21

C:\WINNT\system32\hpovst08.dll |Hewlett-Packard Co. |03/01/2006 21:54:25

C:\WINNT\system32\qcap.dll |COMPANY |10/10/2005 22:39:03

C:\WINNT\system32\hpzcon05.dll |Hewlett-Packard Company |23/04/2002 00:13:34

C:\WINNT\system32\hpzcoi05.dll |HP |23/04/2002 00:13:26

C:\WINNT\system32\qdv.dll |COMPANY |10/10/2005 22:39:03

C:\WINNT\system32\qdvd.dll |COMPANY |10/10/2005 22:39:03

C:\WINNT\system32\instFunc.dll |Silicon Integrated Systems Corporation |10/10/2005 20:52:38

C:\WINNT\system32\msswch.dll |Madenta Applications Inc. |08/10/2005 10:43:23

C:\WINNT\system32\libwlan.dll |Alpha Networks Inc. |24/06/2003 12:56:50

C:\WINNT\system32\WZCBDL.dll |Alpha Networks Inc. |06/06/2003 14:23:18

C:\WINNT\system32\msdmo.dll |COMPANY |10/10/2005 22:39:02

C:\WINNT\system32\IPH.dll |D-Link Corp. |26/06/2003 17:56:38

C:\WINNT\system32\oieng400.dll |Eastman Software, Inc., A Kodak Business |08/10/2005 10:43:26

C:\WINNT\system32\qedit.dll |COMPANY |10/10/2005 22:39:03

C:\WINNT\system32\qedwipes.dll |COMPANY |10/10/2005 22:39:02

C:\WINNT\system32\hpzlnt05.dll |HP |23/04/2002 00:14:44

C:\WINNT\system32\qcut.dll |COMPANY |06/12/1999 21:00:00

C:\WINNT\system32\psisdecd.dll |COMPANY |10/10/2005 22:39:04

C:\WINNT\system32\LVUI2.dll |Logitech Inc. |29/01/2006 11:41:58

C:\WINNT\system32\Audio3D.dll |Sensaura Ltd |10/10/2005 20:57:26

C:\WINNT\system32\ImagX7.dll |Pegasus Imaging Corp. |10/10/2005 22:29:16

C:\WINNT\system32\ImagXpr7.dll |Pegasus Imaging Corp. |10/10/2005 22:29:16

C:\WINNT\system32\HPZc3212.dll |Hewlett-Packard Co. |03/01/2006 21:54:25

C:\WINNT\system32\ImagXR7.dll |Pegasus Imaging Corp. |10/10/2005 22:29:16

C:\WINNT\system32\tsd32.dll |COMPANY |06/12/1999 21:00:00

C:\WINNT\system32\ImagXRA7.dll |Pegasus Imaging Corp. |10/10/2005 22:29:16

C:\WINNT\system32\TwnLib20.dll |Pegasus Software |10/10/2005 22:29:17

C:\WINNT\system32\TwnLib4.dll |Pegasus Imaging Corp. |10/10/2005 22:42:14

C:\WINNT\system32\win87em.dll |COMPANY |06/12/1999 21:00:00

C:\WINNT\system32\MSRTEDIT.DLL |COMPANY |22/01/1999 20:46:58

C:\WINNT\system32\xcomm.dll |Softwin |13/01/2006 18:05:36

C:\WINNT\system32\ir41_qc.dll |Intel Corporation. |06/12/1999 21:00:00

C:\WINNT\system32\ir41_qcx.dll |Intel Corporation. |06/12/1999 21:00:00

C:\WINNT\system32\ir50_32.dll |Intel Corporation |06/12/1999 21:00:00

C:\WINNT\system32\ir50_qc.dll |Intel Corporation. |06/12/1999 21:00:00

C:\WINNT\system32\ir50_qcx.dll |Intel Corporation. |06/12/1999 21:00:00

C:\WINNT\system32\NIOCApi.dll |D-Link Corporation |30/07/2002 11:14:52

C:\WINNT\system32\EqnClass.Dll |Equinox Systems Inc. |08/10/2005 10:18:58

C:\WINNT\system32\spxcoins.dll |Specialix International Ltd. |08/10/2005 10:18:58

C:\WINNT\system32\dgsetup.dll |Digi International |08/10/2005 10:18:58

C:\WINNT\system32\dgrpsetu.dll |Digi |08/10/2005 10:18:58

C:\WINNT\system32\vsmonapi.dll |Zone Labs, LLC |19/07/2006 16:08:27

C:\WINNT\system32\vspubapi.dll |Zone Labs, LLC |19/07/2006 16:08:27

C:\WINNT\system32\vswmi.dll |Zone Labs, LLC |19/07/2006 16:08:28

C:\WINNT\system32\PCDLIB32.DLL |Eastman Kodak |09/12/1998 03:53:58

C:\WINNT\system32\AcShlExt.dll |UP-Vision Computergraphik GmbH |16/02/2004 19:48:44

C:\WINNT\system32\imgcmn.dll |Eastman Software, Inc., A Kodak Business |08/10/2005 10:28:05

C:\WINNT\system32\mbdbjet.dll |mb Software AG |02/03/2001 11:18:08

C:\WINNT\system32\imgshl.dll |Eastman Software, Inc., A Kodak Business |08/10/2005 10:28:05

C:\WINNT\system32\jpeg1x32.dll |Eastman Software, Inc., A Kodak Business |08/10/2005 10:28:05

C:\WINNT\system32\jpeg2x32.dll |Eastman Software, Inc., A Kodak Business |08/10/2005 10:28:05

C:\WINNT\system32\tsccvid.dll |TechSmith Corporation |30/10/2005 09:26:22

C:\WINNT\system32\oiprt400.dll |Eastman Software, Inc., A Kodak Business |08/10/2005 10:28:06

C:\WINNT\system32\oissq400.dll |Eastman Software, Inc., A Kodak Business |08/10/2005 10:28:06

C:\WINNT\system32\oitwa400.dll |Eastman Software, Inc., A Kodak Business |08/10/2005 10:28:06

C:\WINNT\system32\oislb400.dll |Eastman Software, Inc., A Kodak Business |08/10/2005 10:28:06

C:\WINNT\system32\xiffr3_0.dll |Scansoft |08/10/2005 10:28:06

C:\WINNT\system32\tifflt.dll |Eastman Software, Inc., A Kodak Business |08/10/2005 10:28:06

C:\WINNT\system32\irisco32.dll |COMPANY |20/10/2005 10:49:54

C:\WINNT\system32\ZPORT4AS.dll |COMPANY |01/08/2006 20:04:55

C:\WINNT\system32\W32N50.DLL |Printing Communications Assoc., Inc. (PCAUSA) |28/05/2004 18:48:54

C:\WINNT\system32\CmdLineExt03.dll |COMPANY |12/10/2005 20:03:19

C:\WINNT\system32\HPZidr12.dll |HP |03/01/2006 21:54:47

C:\WINNT\system32\PixologyIRISS005.dll |Pixology Ltd. |27/02/2003 12:22:52

C:\WINNT\system32\dpu11.dll |DivXNetworks |12/07/2006 00:54:31

C:\WINNT\system32\dpuGUI11.dll |DivXNetworks |12/07/2006 00:54:31

C:\WINNT\system32\HPZipr12.dll |HP |03/01/2006 21:54:47

C:\WINNT\system32\HPZisn12.dll |HP |03/01/2006 21:54:47

C:\WINNT\system32\HPZipt12.dll |HP |03/01/2006 21:54:47

C:\WINNT\system32\iyuv_32.dll |Intel® Corporation |07/08/2006 20:37:00

C:\WINNT\system32\msencode.dll |COMPANY |29/08/2002 07:14:40

C:\WINNT\system32\QCKGen.dll |D-Link Corporation |17/03/2002 00:16:38

C:\WINNT\system32\tsbyuv.dll |Toshiba Corporation |07/08/2006 20:37:03

C:\WINNT\system32\DevCtrl.dll |COMPANY |09/06/2002 13:07:30

C:\WINNT\system32\dpus11.dll |DivXNetworks |12/07/2006 00:54:31

C:\WINNT\system32\dpv11.dll |DivXNetworks |12/07/2006 00:54:31

C:\WINNT\system32\dtu100.dll |DivX, Inc. |11/08/2006 01:03:57

C:\WINNT\system32\dpl100.dll |DivX, Inc. |11/08/2006 01:03:58

C:\WINNT\system32\libdivx.dll |The OpenSSL Project, http://www.openssl.org/ |12/07/2006 01:40:00

C:\WINNT\system32\ssldivx.dll |The OpenSSL Project, http://www.openssl.org/ |12/07/2006 01:40:00

C:\WINNT\system32\LVCOMCX.dll |Logitech Inc. |19/07/2005 17:32:18

C:\WINNT\system32\LVMAENUM.dll |Logitech Inc. |19/07/2005 17:32:18

C:\WINNT\system32\LVCodec2.dll |Logitech Inc. |29/01/2006 11:41:58

C:\WINNT\system32\qt-dx331.dll |COMPANY |27/07/2006 19:28:42

C:\WINNT\system32\dpu10.dll |DivXNetworks |12/07/2006 00:54:31

C:\WINNT\system32\dpuGUI10.dll |DivXNetworks |12/07/2006 00:54:34

C:\WINNT\system32\CoPrism.dll |COMPANY |30/01/2006 18:51:28

C:\WINNT\system32\DivX.dll |DivX, Inc. |02/10/2006 21:04:39

C:\WINNT\system32\divx_xx0c.dll |DivX, Inc. |02/10/2006 21:04:40

C:\WINNT\system32\divx_xx07.dll |DivX, Inc. |02/10/2006 21:04:40

C:\WINNT\system32\hypertrm.dll |Hilgraeve, Inc. |08/10/2005 10:28:13

C:\WINNT\system32\oiui400.dll |Eastman Software, Inc., A Kodak Business |08/10/2005 10:28:06

C:\WINNT\system32\divx_xx11.dll |DivX, Inc. |02/10/2006 21:04:40

C:\WINNT\system32\px.dll |Sonic Solutions |18/10/2006 18:10:51

C:\WINNT\system32\pxmas.dll |Sonic Solutions |18/10/2006 18:10:51

C:\WINNT\system32\pxwave.dll |Sonic Solutions |18/10/2006 18:10:51

C:\WINNT\system32\vxblock.dll |Sonic Solutions |18/10/2006 18:10:51

C:\WINNT\system32\pxdrv.dll |Sonic Solutions |18/10/2006 18:10:52

C:\WINNT\system32\DivXWMPExtType.dll |COMPANY |12/07/2006 00:33:49

C:\WINNT\system32\atmfd.dll |Adobe Systems Incorporated |08/10/2005 10:43:13

C:\WINNT\system32\atmlib.dll |Adobe Systems |08/10/2005 10:43:13

C:\WINNT\system32\CNDPTPC.dll |Canon Inc. |16/10/2005 11:18:32

C:\WINNT\system32\CNDPTPU.dll |Canon Inc. |16/10/2005 11:18:32

C:\WINNT\system32\SIntf16.dll |COMPANY |23/03/2006 09:40:12

C:\WINNT\system32\SIntf32.dll |COMPANY |23/03/2006 09:40:12

C:\WINNT\system32\SIntfNT.dll |COMPANY |23/03/2006 09:40:12

C:\WINNT\system32\quartz.dll |COMPANY |10/10/2005 22:39:04

 

Volume in drive C is LOCAL DISK

Volume Serial Number is 2A68-12E5

 

Directory of C:\WINNT\system

 

13.06.2002 16:18 24'576 CmiReplaceCnfg.exe

1 File(s) 24'576 bytes

0 Dir(s) 37'979'815'936 bytes free

Volume in drive C is LOCAL DISK

Volume Serial Number is 2A68-12E5

 

Directory of C:\WINNT\system32

 

19.06.2003 12:05 5'392 CSRSS.EXE

1 File(s) 5'392 bytes

0 Dir(s) 37'979'815'936 bytes free

 

Contenu de Downloaded Program Files

Volume in drive C is LOCAL DISK

Volume Serial Number is 2A68-12E5

 

Directory of C:\WINNT\Downloaded Program Files

 

08.10.2005 10:29 <DIR> .

08.10.2005 10:29 <DIR> ..

27.12.2005 15:49 65 desktop.ini

20.01.2000 15:25 1'162 Microsoft XML Parser for Java.osd

30.06.2006 16:02 1'562'360 ICSScan.dll

30.06.2006 14:03 470 ICSScanner.inf

31.05.2006 04:15 10 oscan81.ocx_x

14.03.2005 13:38 126 live.ini

14.03.2005 13:58 7'073 scanoptions.tsi

16.03.2005 11:34 7'407 lang.ini

01.03.2005 14:08 53'248 ipsupd.dll

01.03.2005 14:08 118'784 bdupd.dll

07.12.2004 16:07 32 libfn.dll

07.12.2004 16:07 32 bdcore.dll

01.06.2006 02:54 471'040 oscan8.ocx

01.06.2006 02:57 1'331 oscan8.inf

26.05.2005 04:19 293 muweb.inf

02.09.2005 10:05 578 kavwebscan.inf

02.11.2005 18:07 435'712 xscan53.ocx

02.11.2005 18:01 1'777 xscan.inf

11.04.2006 17:10 135'168 asinst.dll

03.04.2006 11:00 537 asinst.inf

20 File(s) 2'797'205 bytes

 

Total Files Listed:

20 File(s) 2'797'205 bytes

2 Dir(s) 37'979'815'936 bytes free

 

Recherche de rootkit! (Merci S!Ri)

 

Volume in drive C is LOCAL DISK

Volume Serial Number is 2A68-12E5

 

Directory of C:\Program Files

 

24.12.2002 11:23 <DIR> .

24.12.2002 11:23 <DIR> ..

24.12.2002 11:23 <DIR> Plus!

13.06.2004 19:05 <DIR> CASIO

24.12.2002 11:23 <DIR> CHAT

24.12.2002 11:27 <DIR> Publication Web

24.12.2002 11:23 <DIR> NetMeeting

24.12.2002 11:23 <DIR> Accessoires

24.12.2002 11:23 <DIR> Fichiers communs

24.12.2002 11:23 <DIR> Internet Explorer

24.12.2002 11:23 <DIR> Outlook Express

24.12.2002 11:23 <DIR> Windows Media Player

24.12.2002 11:26 <DIR> Services en ligne

24.12.2002 11:33 <DIR> DirectX

24.12.2002 11:46 <DIR> SiS_Compatible_VGA_V2.07k

24.12.2002 11:54 <DIR> C-Media Audio

24.12.2002 14:18 <DIR> Ahead

24.12.2002 14:38 <DIR> CyberLink

24.12.2002 14:29 <DIR> Microsoft Office

29.12.2002 16:17 <DIR> ReadIris

31.12.2002 15:11 <DIR> vanBasco's Karaoke Player

29.12.2002 16:15 <DIR> Hewlett-Packard

30.12.2002 15:08 <DIR> WinZip

11.01.2003 22:38 <DIR> freesurf

23.05.2005 19:02 <DIR> SSMM 3.7

21.04.2005 19:48 <DIR> Microsoft FrontPage

21.04.2005 19:49 <DIR> Microsoft Visual Studio

13.06.2005 19:59 <DIR> CDRIPMP3

29.06.2005 20:55 <DIR> Adobe

20.09.2005 19:48 <DIR> D-Link

20.09.2005 19:48 <DIR> NIOC Service

29.06.2005 21:08 <DIR> WZCBDL Service

08.10.2005 10:19 <DIR> Common Files

08.10.2005 10:28 <DIR> Windows NT

08.10.2005 10:28 <DIR> Accessories

08.10.2005 10:29 <DIR> ComPlus Applications

10.10.2005 20:52 <DIR> SiS Compatible VGA V2.07k

10.10.2005 21:00 <DIR> SiSLan

16.10.2005 11:14 <DIR> Canon

29.10.2005 17:36 <DIR> Bluewin

30.10.2005 08:10 <DIR> Anuman Interactive

27.12.2005 15:51 <DIR> Cyril.Siemens.cyril

29.01.2006 11:41 <DIR> Logitech

29.01.2006 11:47 <DIR> Messenger

29.01.2006 11:47 <DIR> MSN Messenger

24.02.2006 22:13 <DIR> Microsoft Visual Studio 8

24.02.2006 22:18 <DIR> HTML Help Workshop

24.02.2006 22:18 <DIR> Microsoft.NET

24.02.2006 22:18 <DIR> CE Remote Tools

24.02.2006 22:30 <DIR> MSBuild

24.02.2006 22:39 <DIR> Microsoft SQL Server 2005 Mobile Edition

24.02.2006 22:39 <DIR> Microsoft Device Emulator

24.02.2006 22:40 <DIR> Microsoft SQL Server

25.02.2006 13:27 <DIR> MSDN

23.03.2006 09:58 <DIR> Disney Interactive

26.04.2006 21:08 <DIR> Curl Corporation

01.05.2006 21:16 <DIR> Skype

03.05.2006 21:10 <DIR> Java

03.05.2006 21:12 <DIR> BSW

03.07.2006 23:11 <DIR> Lavasoft

04.07.2006 21:52 <DIR> DoctorCleaner

04.07.2006 21:56 <DIR> Registry Mechanic

04.07.2006 22:01 <DIR> BeClean

12.07.2006 18:28 <DIR> Agnitum

12.07.2006 21:30 <DIR> CCleaner

23.07.2006 14:44 <DIR> Google

25.07.2006 22:07 <DIR> Softwin

03.08.2006 19:02 457 INSTALL.LOG

26.07.2006 20:19 <DIR> VoipCheapCom

31.07.2006 23:05 <DIR> PKWARE

01.08.2006 17:16 <DIR> ESET

01.08.2006 20:16 <DIR> unzip

08.10.2006 11:59 <DIR> Yahoo!

08.10.2006 12:11 <DIR> Mozilla Firefox

08.10.2006 12:13 <DIR> Spyware Doctor

14.09.2006 16:24 <DIR> eMule0.47c

18.10.2006 18:10 <DIR> DivX

18.10.2006 18:15 <DIR> Grisoft

1 File(s) 457 bytes

77 Dir(s) 37'979'815'936 bytes free

Volume in drive C is LOCAL DISK

Volume Serial Number is 2A68-12E5

 

Directory of C:\Program Files\fichiers communs

 

24.12.2002 11:23 <DIR> .

24.12.2002 11:23 <DIR> ..

24.12.2002 14:29 <DIR> ODBC

24.12.2002 11:23 <DIR> SYSTEM

24.12.2002 11:25 <DIR> SERVICES

24.12.2002 11:37 <DIR> InstallShield

24.12.2002 11:23 <DIR> Microsoft Shared

24.12.2002 14:30 <DIR> Designer

29.12.2002 16:15 <DIR> MSSoap

29.12.2002 16:16 <DIR> Hewlett-Packard

13.06.2005 18:25 <DIR> Ahead

12.01.2003 22:56 <DIR> Adaptec Shared

29.06.2005 20:55 <DIR> Adobe

0 File(s) 0 bytes

13 Dir(s) 37'979'815'936 bytes free

Volume in drive C is LOCAL DISK

Volume Serial Number is 2A68-12E5

 

Directory of C:\Program Files\fichiers communs\Microsoft Shared\Web Folders

 

24.12.2002 11:25 <DIR> .

24.12.2002 11:25 <DIR> ..

05.05.1999 22:22 532'537 MSONSEXT.DLL

18.03.1999 05:37 593'977 RAGENT.DLL

08.04.1999 20:49 127'032 MSOWS40C.dll

17.03.1999 21:22 122'936 MSOWS409.DLL

4 File(s) 1'376'482 bytes

2 Dir(s) 37'979'815'936 bytes free

Volume in drive C is LOCAL DISK

Volume Serial Number is 2A68-12E5

 

Directory of C:\Program Files\common files

 

08.10.2005 10:19 <DIR> .

08.10.2005 10:19 <DIR> ..

08.10.2005 10:19 <DIR> Microsoft Shared

08.10.2005 10:19 <DIR> ODBC

08.10.2005 10:29 <DIR> System

08.10.2005 10:29 <DIR> Services

08.10.2005 10:48 <DIR> InstallShield

10.10.2005 21:57 <DIR> Adobe

10.10.2005 22:29 <DIR> Ahead

11.10.2005 19:14 <DIR> Designer

20.10.2005 10:44 <DIR> MSSoap

20.10.2005 10:46 <DIR> Hewlett-Packard

20.09.1995 16:16 456'976 dao3032.dll

29.01.2006 11:41 <DIR> Logitech

24.02.2006 22:18 <DIR> Merge Modules

03.05.2006 21:10 <DIR> Java

25.07.2006 22:07 <DIR> Softwin

1 File(s) 456'976 bytes

16 Dir(s) 37'979'815'936 bytes free

Volume in drive C is LOCAL DISK

Volume Serial Number is 2A68-12E5

 

Directory of C:\

 

24.05.2001 12:59 162'304 UNWISE.EXE

1 File(s) 162'304 bytes

0 Dir(s) 37'979'815'936 bytes free

c:\Documents and Settings\Dorella\Desktop\ATF-Cleaner.exe

c:\Documents and Settings\Dorella\Desktop\avgas-setup-7.5.0.50.exe

c:\Documents and Settings\Dorella\Desktop\DivXPlay.exe

c:\Documents and Settings\Dorella\Desktop\dxwebsetup.exe

c:\Documents and Settings\Dorella\Desktop\FixSbr.exe

c:\Documents and Settings\Dorella\Desktop\HijackThis.exe

c:\Documents and Settings\Dorella\Desktop\KillBox.exe

c:\Documents and Settings\Dorella\Desktop\mwav.exe

c:\Documents and Settings\Dorella\Desktop\nod32.exe

c:\Documents and Settings\Dorella\Desktop\stng260.exe

 

 

Voila voila, bonne matinée et merci encore.

Lien vers le commentaire
Partager sur d’autres sites
Thanos Devil Member !

Thanos

Posté(e)
Posté(e)

salut :P

 

Ok ! si eScan Antivirus Toolkit n'a rien trouvé c'est très bon signe!

En fait, Bitdefender n'a pas éliminé le fichier en question mais il l'a déplacé le rendant ainsi inopérant => il n'est plus présent dans le rapport DiagHelp :P

bitdefender ne devrait plus faire de détection à présent, est ce le cas?

 

Fais un scan en ligne avec Panda :

http://www.pandasoftware.fr/Activescan/Activescan.html .

Et poste le rapport qu'il t'affichera à la fin, pour cela, assure toi que IE est correctement configuré pour le scan en ligne comme indiqué ici : http://www.malekal.com/scan_Av_en_ligne.html#mozTocId898809 .

Si tu n'y arrives pas, le tuto est : http://www.malekal.com/scan_Av_en_ligne.html#mozTocId237368

 

Tu n'es pas obligé de donner ton email, tu peux utiliser une adresse jetable si tu le souhaites : http://www.jetable.org/fr/index

 

@+

Lien vers le commentaire
Partager sur d’autres sites
tackent Member

tackent

Posté(e)
  • Auteur
Posté(e)

Salut,

 

Bitdefender et avg trouve a la volée backdoor.rbot.aeu.

Un peuz pres a chaque fois que j'allume l'ordi. Le fichier incriminé

(salvage.exe) est pourtant effacé mais il semble revenir. Y compris le fichier "i"

qui etait infr$ecté par autre chose dont je ne me rappelle plus.

 

Scan Panda:

 

 

Incident Status Location

 

Spyware:Cookie/Xiti Not disinfected C:\WINDOWS\Cookies\client highway@xiti[1].txt

Spyware:Cookie/fe.lea.lycos Not disinfected C:\WINDOWS\Cookies\client [email protected][1].txt

Spyware:Cookie/Xiti Not disinfected C:\Documents and Settings\Dorella\Application Data\Mozilla\Firefox\Profiles\16mvlqw3.default\cookies.txt[.xiti.com/]

Spyware:Cookie/RealMedia Not disinfected C:\Documents and Settings\Dorella\Application Data\Mozilla\Firefox\Profiles\16mvlqw3.default\cookies.txt[.247realmedia.com/]

Lien vers le commentaire
Partager sur d’autres sites
Thanos Devil Member !

Thanos

Posté(e)
Posté(e)

salut :P

 

Rien de mauvais sur le rapport Panda! on va faire quelques recherches stp =>

 

- Télécharge Blacklight (de F-Secure); clique sur "I ACCEPT" au bas de la page. Sauvegarde le sur ton Bureau.

 

Double-clique blbeta.exe et accepte la licence; clique Scan puis Next

 

Tu verras une liste de fichiers détectés apparaître. Tu verras également un rapport, sur ton Bureau, nommé fsbl.xxxxxxx.log (les xxxxxxx sont des chiffres).

 

Copie et colle le contenu de ce rapport dans ta prochaine réponse. NE PAS choisir l'option "Rename" de suite : nous devons analyser le rapport, car des fichiers légitimes peuvent être présents, tel wbemtest.exe

 

- Télécharge silentrunners sur le bureau

 

Dézippe le fichier dans un dossier . double clique sur le fichier "silentrunners.vbs" :une fenêtre va s'ouvrir ,clique sur "oui" . Poste le rapport qui a été généré.

 

@+ tard

Lien vers le commentaire
Partager sur d’autres sites

Rejoindre la conversation

Vous pouvez publier maintenant et vous inscrire plus tard. Si vous avez un compte, connectez-vous maintenant pour publier avec votre compte.
Remarque : votre message nécessitera l’approbation d’un modérateur avant de pouvoir être visible.

Invité
Répondre à ce sujet…

×   Collé en tant que texte enrichi.   Coller en tant que texte brut à la place

  Seulement 75 émoticônes maximum sont autorisées.

×   Votre lien a été automatiquement intégré.   Afficher plutôt comme un lien

×   Votre contenu précédent a été rétabli.   Vider l’éditeur

×   Vous ne pouvez pas directement coller des images. Envoyez-les depuis votre ordinateur ou insérez-les depuis une URL.

×
 Partager
Aller sur la liste des sujets

  • En ligne récemment   0 membre est en ligne

    • Aucun utilisateur enregistré regarde cette page.
×
×
  • Créer...