Aller au contenu

  • Pas encore inscrit ?

    Pourquoi ne pas vous inscrire ? C'est simple, rapide et gratuit.
    Pour en savoir plus, lisez Les avantages de l'inscription... et la Charte de Zébulon.
    De plus, les messages que vous postez en tant qu'invité restent invisibles tant qu'un modérateur ne les a pas validés. Inscrivez-vous, ce sera un gain de temps pour tout le monde, vous, les helpeurs et les modérateurs ! :wink:

Problème services.exe

florent127
 Partager

Messages recommandés

florent127 Member

florent127

Posté(e)
Posté(e)

Bonjour tout le monde voila je vous expose mon problème. Depuis quelques jours maintenant après quelques minutes(la durée peut varier) que mon ordi soit allumé un message apparait qui me dit que services.exe a été interrompu et que le système va etre arrêté dans une minute avec le code d'état -1073741819. Je pense que je suis infecté mais bon je ne suis pas trop un expert donc c'est pour ca que je vous demande de l'aide.

Merci d'avance @+

Malekal_morte Godlike Member

Malekal_morte

Posté(e)
Posté(e)

Bonjour,

 

Possible infection rootkit.

 

 

- Télécharge DiagHelp.zip sur ton bureau - Tuto : http://www.malekal.com/DiagHelp/DiagHelp.php

- Ne double-clic pas dessus !! Fais un clic droit sur le fichier et extraire tout

- Un nouveau dossier chercher va être créé DiagHelp

- Ouvre le et double-clic sur go.cmd (le .cmd peut ne pas apparaître)

- Une fenêtre va s'ouvrir, choisis l'option 1

- L'analyse va commencer, ceci peut durer quelques minutes, laisse faire et appuie sur une touche quand on te le demande.

 

ATTENTION : pendant l'analyse, après le rapport catchme, il te sera demandé d'appuyer sur une touche afin de poursuivre le scan, suis bien les instructions à l'écran !

 

- A la fin de l'analyse, il peut-être (pas obligatoire) demandé de redemanderl'ordinateur... Une fois l'ordinateur redémarré le rapport va apparaître sur le bloc-note.. Ce dernier se trouve sur C:\resultat.txt

- Copie/colle le contenu du bloc-note qui s'ouvre, pour cela :

-- Dans le bloc-note, cliquez sur le menu Edition / Selectionner tout

-- A nouveau menu Edition / copier

-- Dans un nouveau message ici, faire un clic droit / coller

florent127 Member

florent127

Posté(e)
  • Auteur
Posté(e)

Voici mon rapport avec un peu d'retard...(javais pas vu qu'on m'avait répondu) :

 

 

C:\WINDOWS\System32/drivers\alcxwdm.sys -->25/01/2007 17:37:16

C:\WINDOWS\System32/drivers\scdemu.sys -->20/01/2007 09:11:07

C:\WINDOWS\System32/drivers\tmcomm.sys -->01/01/2007 22:15:38

C:\WINDOWS\System32/drivers\avgntmgr.sys -->22/11/2006 14:30:31

C:\WINDOWS\System32/drivers\avgntdd.sys -->22/11/2006 14:30:31

C:\WINDOWS\System32/drivers\wpdusb.sys -->18/10/2006 21:00:00

C:\WINDOWS\System32/drivers\vinyl97.sys -->09/10/2006 13:58:48

 

C:\WINDOWS\System32\nvapps.xml -->05/04/2007 10:15:11

C:\WINDOWS\System32\PerfStringBackup.INI -->05/04/2007 10:08:32

C:\WINDOWS\System32\perfh040.dat -->05/04/2007 10:08:32

C:\WINDOWS\System32\perfh00C.dat -->05/04/2007 10:08:32

C:\WINDOWS\System32\perfh009.dat -->05/04/2007 10:08:32

C:\WINDOWS\System32\perfc040.dat -->05/04/2007 10:08:32

C:\WINDOWS\System32\perfc00C.dat -->05/04/2007 10:08:32

C:\WINDOWS\System32\perfc009.dat -->05/04/2007 10:08:32

C:\WINDOWS\System32\Uninstall.ico -->04/04/2007 09:47:29

C:\WINDOWS\System32\Help.ico -->04/04/2007 09:47:29

C:\WINDOWS\System32\pavas.ico -->04/04/2007 09:47:28

C:\WINDOWS\System32\wpa.dbl -->04/04/2007 09:44:21

C:\WINDOWS\System32\FNTCACHE.DAT -->04/04/2007 09:44:03

C:\WINDOWS\System32\user32.dll -->08/03/2007 17:37:50

C:\WINDOWS\System32\mf3216.dll -->08/03/2007 17:37:50

C:\WINDOWS\System32\gdi32.dll -->08/03/2007 17:37:50

C:\WINDOWS\System32\win32k.sys -->08/03/2007 17:33:58

C:\WINDOWS\System32\W32n50.dll -->02/03/2007 21:19:12

C:\WINDOWS\System32\PCANDIS5.SYS -->02/03/2007 21:19:12

C:\WINDOWS\System32\nscompat.tlb -->23/02/2007 22:16:29

C:\WINDOWS\System32\amcompat.tlb -->23/02/2007 22:16:29

C:\WINDOWS\System32\CONFIG.NT -->21/02/2007 22:02:16

C:\WINDOWS\System32\TZLog.log -->18/02/2007 13:56:28

C:\WINDOWS\System32\MRT.exe -->07/02/2007 15:01:46

C:\WINDOWS\System32\tzchange.exe -->29/01/2007 10:58:06

 

C:\WINDOWS\wiadebug.log -->05/04/2007 10:14:55

C:\WINDOWS\WindowsUpdate.log -->05/04/2007 10:14:54

C:\WINDOWS\wiaservc.log -->05/04/2007 10:14:54

C:\WINDOWS\4-wlancfg.log -->05/04/2007 10:14:51

C:\WINDOWS.log -->05/04/2007 10:14:45

C:\WINDOWS\bootstat.dat -->05/04/2007 10:14:43

C:\WINDOWS\SchedLgU.Txt -->04/04/2007 23:29:23

C:\WINDOWS\3-wlancfg.log -->04/04/2007 22:44:45

C:\WINDOWS\setupapi.log -->04/04/2007 09:47:25

C:\WINDOWS\tsoc.log -->04/04/2007 09:42:34

C:\WINDOWS\ocmsn.log -->04/04/2007 09:42:34

C:\WINDOWS\ocgen.log -->04/04/2007 09:42:34

C:\WINDOWS\ntdtcsetup.log -->04/04/2007 09:42:34

C:\WINDOWS\msgsocm.log -->04/04/2007 09:42:34

C:\WINDOWS\KB925902.log -->04/04/2007 09:42:34

 

C:\WINDOWS\Alcrmv.exe |24/02/2007 23:15:58

C:\WINDOWS\alcupd.exe |24/02/2007 23:15:58

C:\WINDOWS\CmiRmRedundDir.exe |24/02/2007 23:48:47

C:\WINDOWS\CMIUninstall.exe |24/02/2007 23:48:47

C:\WINDOWS\IFinst27.exe |03/09/2005 00:15:50

C:\WINDOWS\IsUn040c.exe |23/12/2004 19:07:51

C:\WINDOWS\IsUninst.exe |23/12/2004 18:15:50

C:\WINDOWS\iun6002.exe |07/07/2006 14:53:21

C:\WINDOWS\iun6002ev.exe |14/08/2006 13:09:07

C:\WINDOWS\KHALMNPR.Exe |14/05/2005 08:41:53

C:\WINDOWS\movexe.exe |10/03/2005 10:02:15

C:\WINDOWS\slrundll.exe |20/08/2004 01:10:02

C:\WINDOWS\soundman.exe |24/02/2007 23:15:59

C:\WINDOWS\twunk_16.exe |24/04/2003 14:00:00

C:\WINDOWS\twunk_32.exe |24/04/2003 14:00:00

C:\WINDOWS\unin040c.exe |03/01/2007 23:45:59

C:\WINDOWS\UninstallFirefox.exe |08/03/2005 22:55:49

C:\WINDOWS\unvise32.exe |15/07/2006 15:53:11

C:\WINDOWS\unvise32qt.exe |28/07/2006 20:59:41

C:\WINDOWS\_MSRSTRT.EXE |30/07/2005 10:12:35

C:\WINDOWS\CMIRmDriver.dll |24/02/2007 23:48:47

C:\WINDOWS\twain.dll |24/04/2003 14:00:00

C:\WINDOWS\twain_16.dll |01/07/2006 12:22:45

C:\WINDOWS\twain_32.dll |24/04/2003 14:00:00

C:\WINDOWS\system32\append.exe |24/04/2003 14:00:00

C:\WINDOWS\system32\ChCfg.exe |24/02/2007 23:16:49

C:\WINDOWS\system32\cmirmdrv.exe |23/04/2004 16:02:10

C:\WINDOWS\system32\debug.exe |24/04/2003 14:00:00

C:\WINDOWS\system32\DivXsm.exe |24/05/2005 23:32:44

C:\WINDOWS\system32\dosx.exe |24/04/2003 14:00:00

C:\WINDOWS\system32\dvdplay.exe |23/08/2001 19:47:34

C:\WINDOWS\system32\edlin.exe |24/04/2003 14:00:00

C:\WINDOWS\system32\exe2bin.exe |24/04/2003 14:00:00

C:\WINDOWS\system32\fastopen.exe |24/04/2003 14:00:00

C:\WINDOWS\system32\JAMktSetup_uninstall.exe |28/03/2006 15:34:12

C:\WINDOWS\system32\java.exe |14/01/2007 12:31:05

C:\WINDOWS\system32\javaw.exe |14/01/2007 12:31:05

C:\WINDOWS\system32\javaws.exe |14/01/2007 12:31:05

C:\WINDOWS\system32\keystone.exe |29/10/2004 17:50:00

C:\WINDOWS\system32\MafiaSetup.exe |27/05/2005 19:49:43

C:\WINDOWS\system32\mem.exe |24/04/2003 14:00:00

C:\WINDOWS\system32\mscdexnt.exe |24/04/2003 14:00:00

C:\WINDOWS\system32\nlsfunc.exe |24/04/2003 14:00:00

C:\WINDOWS\system32\nvappbar.exe |29/10/2004 17:50:00

C:\WINDOWS\system32\nvcolor.exe |01/04/2005 17:16:00

C:\WINDOWS\system32\nvdspsch.exe |29/10/2004 17:50:00

C:\WINDOWS\system32\nvsvc32.exe |29/10/2004 17:50:00

C:\WINDOWS\system32\nvudisp.exe |23/12/2004 19:14:13

C:\WINDOWS\system32\NVUNINST.EXE |09/03/2006 14:13:54

C:\WINDOWS\system32\nwiz.exe |29/10/2004 17:50:00

C:\WINDOWS\system32\PRISMSVR.exe |18/03/2004 14:44:42

C:\WINDOWS\system32\pscND113.exe |26/07/2005 14:56:04

C:\WINDOWS\system32\pxcpya64.exe |19/08/2006 20:31:03

C:\WINDOWS\system32\pxhpinst.exe |19/08/2006 20:31:03

C:\WINDOWS\system32\pxinsa64.exe |19/08/2006 20:31:03

C:\WINDOWS\system32\redir.exe |24/04/2003 14:00:00

C:\WINDOWS\system32\reset5.exe |03/04/2003 16:53:45

C:\WINDOWS\system32\resetservice.exe |03/04/2003 16:53:45

C:\WINDOWS\system32\RTLCPL.exe |24/02/2007 23:16:01

C:\WINDOWS\system32\setver.exe |24/04/2003 14:00:00

C:\WINDOWS\system32\share.exe |24/04/2003 14:00:00

C:\WINDOWS\system32\slrundll.exe |20/08/2004 01:10:02

C:\WINDOWS\system32\slserv.exe |20/08/2004 01:10:02

C:\WINDOWS\system32\srvany.exe |30/07/2005 10:23:11

C:\WINDOWS\system32\usrmlnka.exe |23/08/2001 19:47:48

C:\WINDOWS\system32\usrprbda.exe |23/08/2001 19:47:48

C:\WINDOWS\system32\usrshuta.exe |23/08/2001 19:47:48

C:\WINDOWS\system32\a3d.dll |23/11/2001 13:08:20

C:\WINDOWS\system32\amstream.dll |30/12/2004 13:56:51

C:\WINDOWS\system32\AMV_DecDLL.dll |06/03/2006 11:41:02

C:\WINDOWS\system32\antiwpa.dll |01/12/2006 19:43:44

C:\WINDOWS\system32\ati2cqag.dll |20/08/2004 01:09:19

C:\WINDOWS\system32\ati2dvaa.dll |20/08/2004 01:09:19

C:\WINDOWS\system32\ati2dvag.dll |20/08/2004 01:09:19

C:\WINDOWS\system32\ati3d1ag.dll |20/08/2004 01:09:19

C:\WINDOWS\system32\ati3duag.dll |20/08/2004 01:09:19

C:\WINDOWS\system32\ativtmxx.dll |20/08/2004 01:09:19

C:\WINDOWS\system32\ativvaxx.dll |20/08/2004 01:09:19

C:\WINDOWS\system32\atmfd.dll |24/04/2003 14:00:00

C:\WINDOWS\system32\atmlib.dll |24/04/2003 14:00:00

C:\WINDOWS\system32\Audio3D.dll |23/11/2001 13:08:20

C:\WINDOWS\system32\cmirmdrv.dll |18/02/2003 19:26:28

C:\WINDOWS\system32\cmuda.dll |15/12/2005 19:48:20

C:\WINDOWS\system32\compatui.dll |24/04/2003 14:00:00

C:\WINDOWS\system32\DC120V15_32.DLL |28/07/2006 21:00:08

C:\WINDOWS\system32\DC265.DLL |28/07/2006 21:00:08

C:\WINDOWS\system32\dgrpsetu.dll |23/12/2004 17:31:17

C:\WINDOWS\system32\dgsetup.dll |23/12/2004 17:31:17

C:\WINDOWS\system32\DivX.dll |09/06/2005 22:32:26

C:\WINDOWS\system32\divx_xx07.dll |05/05/2005 03:12:47

C:\WINDOWS\system32\divx_xx0c.dll |05/05/2005 03:12:47

C:\WINDOWS\system32\divx_xx11.dll |05/05/2005 03:12:48

C:\WINDOWS\system32\dpl100.dll |28/04/2005 06:22:35

C:\WINDOWS\system32\dpu11.dll |28/04/2005 06:22:35

C:\WINDOWS\system32\dpuGUI11.dll |28/04/2005 06:22:35

C:\WINDOWS\system32\dpus11.dll |28/04/2005 06:22:36

C:\WINDOWS\system32\dpv11.dll |28/04/2005 06:22:36

C:\WINDOWS\system32\DRAGNKL1.dll |28/07/2006 21:01:15

C:\WINDOWS\system32\dtu100.dll |18/05/2005 23:40:20

C:\WINDOWS\system32\ECBTEG.DLL |20/12/1999 06:15:00

C:\WINDOWS\system32\encdec.dll |24/04/2003 14:00:00

C:\WINDOWS\system32\EqnClass.Dll |23/12/2004 17:31:17

C:\WINDOWS\system32\E_SL2300.DLL |18/04/2000 06:07:00

C:\WINDOWS\system32\fmod.dll |13/05/2001 18:33:42

C:\WINDOWS\system32\hpgmastr.dll |29/01/2006 16:01:33

C:\WINDOWS\system32\hpgmatk.dll |29/01/2006 16:01:33

C:\WINDOWS\system32\hpgmausd.dll |29/01/2006 16:01:32

C:\WINDOWS\system32\hpsjvset.dll |29/01/2006 16:01:33

C:\WINDOWS\system32\hsfcisp2.dll |20/08/2004 01:09:27

C:\WINDOWS\system32\hticons.dll |23/12/2004 17:37:02

C:\WINDOWS\system32\hypertrm.dll |17/11/2004 19:57:39

C:\WINDOWS\system32\iccvid.dll |24/04/2003 14:00:00

C:\WINDOWS\system32\ir32_32.dll |24/04/2003 14:00:00

C:\WINDOWS\system32\ir41_qc.dll |20/08/2004 01:09:30

C:\WINDOWS\system32\ir41_qcx.dll |20/08/2004 01:09:30

C:\WINDOWS\system32\ir50_32.dll |20/08/2004 01:09:30

C:\WINDOWS\system32\ir50_qc.dll |20/08/2004 01:09:30

C:\WINDOWS\system32\ir50_qcx.dll |20/08/2004 01:09:30

C:\WINDOWS\system32\isrdbg32.dll |23/12/2004 17:38:48

C:\WINDOWS\system32\jgaw400.dll |24/04/2003 14:00:00

C:\WINDOWS\system32\jgdw400.dll |24/04/2003 14:00:00

C:\WINDOWS\system32\jgmd400.dll |24/04/2003 14:00:00

C:\WINDOWS\system32\jgpl400.dll |24/04/2003 14:00:00

C:\WINDOWS\system32\jgsd400.dll |24/04/2003 14:00:00

C:\WINDOWS\system32\jgsh400.dll |24/04/2003 14:00:00

C:\WINDOWS\system32\LFBMP12N.DLL |28/07/2006 21:00:10

C:\WINDOWS\system32\lfbmp13n.dll |19/04/2005 11:28:13

C:\WINDOWS\system32\LFCMP12N.DLL |28/07/2006 21:00:10

C:\WINDOWS\system32\lfcmp13n.dll |19/04/2005 11:28:13

C:\WINDOWS\system32\LFFAX12N.DLL |28/07/2006 21:00:10

C:\WINDOWS\system32\lfgif13n.dll |19/04/2005 11:28:14

C:\WINDOWS\system32\LFPCD12N.DLL |28/07/2006 21:00:10

C:\WINDOWS\system32\LFPCT12N.DLL |28/07/2006 21:00:10

C:\WINDOWS\system32\LFPCX12N.DLL |28/07/2006 21:00:10

C:\WINDOWS\system32\LFPNG12N.DLL |28/07/2006 21:00:10

C:\WINDOWS\system32\LFPSD12N.DLL |28/07/2006 21:00:10

C:\WINDOWS\system32\LFTIF12N.DLL |28/07/2006 21:00:10

C:\WINDOWS\system32\libeay32.dll |28/04/2005 06:22:34

C:\WINDOWS\system32\LTDIS12N.DLL |28/07/2006 21:00:08

C:\WINDOWS\system32\ltdis13n.dll |19/04/2005 11:28:13

C:\WINDOWS\system32\LTEFX12N.DLL |28/07/2006 21:00:09

C:\WINDOWS\system32\ltefx13n.dll |19/04/2005 11:28:13

C:\WINDOWS\system32\LTFIL12N.DLL |28/07/2006 21:00:09

C:\WINDOWS\system32\ltfil13n.dll |19/04/2005 11:28:13

C:\WINDOWS\system32\LTIMG12N.DLL |28/07/2006 21:00:09

C:\WINDOWS\system32\ltimg13n.dll |19/04/2005 11:28:13

C:\WINDOWS\system32\LTKRN12N.DLL |28/07/2006 21:00:09

C:\WINDOWS\system32\ltkrn13n.dll |19/04/2005 11:28:13

C:\WINDOWS\system32\mdmxsdk.dll |20/08/2004 01:09:30

C:\WINDOWS\system32\mdwmdmsp.dll |23/08/2001 19:47:06

C:\WINDOWS\system32\msdmo.dll |30/12/2004 13:56:52

C:\WINDOWS\system32\msencode.dll |24/04/2003 14:00:00

C:\WINDOWS\system32\MSRTEDIT.DLL |22/01/1999 20:46:58

C:\WINDOWS\system32\msssc.dll |23/12/2004 19:04:52

C:\WINDOWS\system32\mtxparhd.dll |20/08/2004 01:09:35

C:\WINDOWS\system32\NkNEFPlugin.dll |28/07/2006 21:01:34

C:\WINDOWS\system32\nv4_disp.dll |29/10/2004 17:50:00

C:\WINDOWS\system32\nvapi.dll |10/12/2005 04:06:00

C:\WINDOWS\system32\nvcod.dll |29/10/2004 17:50:00

C:\WINDOWS\system32\nvcodins.dll |29/10/2004 17:50:00

C:\WINDOWS\system32\nvcpl.dll |29/10/2004 17:50:00

C:\WINDOWS\system32\nvhwvid.dll |01/04/2005 17:16:00

C:\WINDOWS\system32\nview.dll |29/10/2004 17:50:00

C:\WINDOWS\system32\nvmccs.dll |10/12/2005 04:06:00

C:\WINDOWS\system32\nvmccsrs.dll |10/12/2005 04:06:00

C:\WINDOWS\system32\nvmctray.dll |29/10/2004 17:50:00

C:\WINDOWS\system32\nvnt4cpl.dll |29/10/2004 17:50:00

C:\WINDOWS\system32\nvoglnt.dll |29/10/2004 17:50:00

C:\WINDOWS\system32\nvrsar.dll |29/10/2004 17:50:00

C:\WINDOWS\system32\nvrscs.dll |29/10/2004 17:50:00

C:\WINDOWS\system32\nvrsda.dll |29/10/2004 17:50:00

C:\WINDOWS\system32\nvrsde.dll |29/10/2004 17:50:00

C:\WINDOWS\system32\nvrsel.dll |29/10/2004 17:50:00

C:\WINDOWS\system32\nvrseng.dll |29/10/2004 17:50:00

C:\WINDOWS\system32\nvrses.dll |29/10/2004 17:50:00

C:\WINDOWS\system32\nvrsesm.dll |29/10/2004 17:50:00

C:\WINDOWS\system32\nvrsfi.dll |29/10/2004 17:50:00

C:\WINDOWS\system32\nvrsfr.dll |29/10/2004 17:50:00

C:\WINDOWS\system32\nvrshe.dll |29/10/2004 17:50:00

C:\WINDOWS\system32\nvrshu.dll |29/10/2004 17:50:00

C:\WINDOWS\system32\nvrsit.dll |29/10/2004 17:50:00

C:\WINDOWS\system32\nvrsja.dll |29/10/2004 17:50:00

C:\WINDOWS\system32\nvrsko.dll |29/10/2004 17:50:00

C:\WINDOWS\system32\nvrsnl.dll |29/10/2004 17:50:00

C:\WINDOWS\system32\nvrsno.dll |29/10/2004 17:50:00

C:\WINDOWS\system32\nvrspl.dll |29/10/2004 17:50:00

C:\WINDOWS\system32\nvrspt.dll |29/10/2004 17:50:00

C:\WINDOWS\system32\nvrsptb.dll |29/10/2004 17:50:00

C:\WINDOWS\system32\nvrsru.dll |29/10/2004 17:50:00

C:\WINDOWS\system32\nvrssk.dll |29/10/2004 17:50:00

C:\WINDOWS\system32\nvrssl.dll |29/10/2004 17:50:00

C:\WINDOWS\system32\nvrssv.dll |29/10/2004 17:50:00

C:\WINDOWS\system32\nvrstr.dll |29/10/2004 17:50:00

C:\WINDOWS\system32\nvrszhc.dll |29/10/2004 17:50:00

C:\WINDOWS\system32\nvrszht.dll |29/10/2004 17:50:00

C:\WINDOWS\system32\nvshell.dll |29/10/2004 17:50:00

C:\WINDOWS\system32\nvwddi.dll |29/10/2004 17:50:00

C:\WINDOWS\system32\nvwdmcpl.dll |29/10/2004 17:50:00

C:\WINDOWS\system32\nvwimg.dll |29/10/2004 17:50:00

C:\WINDOWS\system32\nvwrsar.dll |29/10/2004 17:50:00

C:\WINDOWS\system32\nvwrscs.dll |29/10/2004 17:50:00

C:\WINDOWS\system32\nvwrsda.dll |29/10/2004 17:50:00

C:\WINDOWS\system32\nvwrsde.dll |29/10/2004 17:50:00

C:\WINDOWS\system32\nvwrsel.dll |29/10/2004 17:50:00

C:\WINDOWS\system32\nvwrseng.dll |29/10/2004 17:50:00

C:\WINDOWS\system32\nvwrses.dll |29/10/2004 17:50:00

C:\WINDOWS\system32\nvwrsesm.dll |29/10/2004 17:50:00

C:\WINDOWS\system32\nvwrsfi.dll |29/10/2004 17:50:00

C:\WINDOWS\system32\nvwrsfr.dll |29/10/2004 17:50:00

C:\WINDOWS\system32\nvwrshe.dll |29/10/2004 17:50:00

C:\WINDOWS\system32\nvwrshu.dll |29/10/2004 17:50:00

C:\WINDOWS\system32\nvwrsit.dll |29/10/2004 17:50:00

C:\WINDOWS\system32\nvwrsja.dll |29/10/2004 17:50:00

C:\WINDOWS\system32\nvwrsko.dll |29/10/2004 17:50:00

C:\WINDOWS\system32\nvwrsnl.dll |29/10/2004 17:50:00

C:\WINDOWS\system32\nvwrsno.dll |29/10/2004 17:50:00

C:\WINDOWS\system32\nvwrspl.dll |29/10/2004 17:50:00

C:\WINDOWS\system32\nvwrspt.dll |29/10/2004 17:50:00

C:\WINDOWS\system32\nvwrsptb.dll |29/10/2004 17:50:00

C:\WINDOWS\system32\nvwrsru.dll |29/10/2004 17:50:00

C:\WINDOWS\system32\nvwrssk.dll |29/10/2004 17:50:00

C:\WINDOWS\system32\nvwrssl.dll |29/10/2004 17:50:00

C:\WINDOWS\system32\nvwrssv.dll |29/10/2004 17:50:00

C:\WINDOWS\system32\nvwrstr.dll |29/10/2004 17:50:00

C:\WINDOWS\system32\nvwrszhc.dll |29/10/2004 17:50:00

C:\WINDOWS\system32\nvwrszht.dll |29/10/2004 17:50:00

C:\WINDOWS\system32\paqsp.dll |23/08/2001 19:47:16

C:\WINDOWS\system32\PCDLIB32.DLL |09/12/1998 04:53:58

C:\WINDOWS\system32\picn1020.dll |28/07/2006 21:01:16

C:\WINDOWS\system32\picn1120.dll |28/07/2006 21:01:16

C:\WINDOWS\system32\picn20.dll |28/07/2006 21:01:16

C:\WINDOWS\system32\PRISMAPI.dll |18/03/2004 14:41:02

C:\WINDOWS\system32\PRISMNDI.dll |18/03/2004 14:49:14

C:\WINDOWS\system32\PSCLU113.dll |26/07/2005 14:56:04

C:\WINDOWS\system32\pscUD113.dll |26/07/2005 14:56:04

C:\WINDOWS\system32\pscVSWIA.dll |26/07/2005 14:56:04

C:\WINDOWS\system32\psisdecd.dll |30/12/2004 13:56:54

C:\WINDOWS\system32\px.dll |19/08/2006 20:31:02

C:\WINDOWS\system32\pxdrv.dll |19/08/2006 20:31:02

C:\WINDOWS\system32\pxmas.dll |19/08/2006 20:31:02

C:\WINDOWS\system32\pxsfs.dll |19/08/2006 20:31:03

C:\WINDOWS\system32\pxwave.dll |19/08/2006 20:31:02

C:\WINDOWS\system32\qedwipes.dll |30/12/2004 13:56:52

C:\WINDOWS\system32\qt-dx331.dll |28/04/2005 06:22:38

C:\WINDOWS\system32\RCSigProc.dll |28/07/2006 21:01:16

C:\WINDOWS\system32\RedEye.dll |28/07/2006 21:01:35

C:\WINDOWS\system32\REGOBJ.DLL |03/04/2003 16:53:45

C:\WINDOWS\system32\reset5.dll |03/04/2003 16:53:45

C:\WINDOWS\system32\rnaph.dll |09/02/2005 10:45:00

C:\WINDOWS\system32\RtlCPAPI.dll |24/02/2007 23:15:59

C:\WINDOWS\system32\s3gnb.dll |20/08/2004 01:09:39

C:\WINDOWS\system32\sbe.dll |24/04/2003 14:00:00

C:\WINDOWS\system32\slbcsp.dll |24/04/2003 14:00:00

C:\WINDOWS\system32\slbiop.dll |24/04/2003 14:00:00

C:\WINDOWS\system32\slbrccsp.dll |24/04/2003 14:00:00

C:\WINDOWS\system32\slcoinst.dll |20/08/2004 01:09:41

C:\WINDOWS\system32\slextspk.dll |20/08/2004 01:09:41

C:\WINDOWS\system32\slgen.dll |20/08/2004 01:09:41

C:\WINDOWS\system32\spnike.dll |23/08/2001 19:47:18

C:\WINDOWS\system32\sprio600.dll |23/08/2001 19:47:18

C:\WINDOWS\system32\sprio800.dll |23/08/2001 19:47:18

C:\WINDOWS\system32\spxcoins.dll |23/12/2004 17:31:17

C:\WINDOWS\system32\ssleay32.dll |28/04/2005 06:22:34

C:\WINDOWS\system32\stci.dll |09/02/2005 10:45:46

C:\WINDOWS\system32\stmcfg32.dll |13/03/2006 20:25:26

C:\WINDOWS\system32\stmctrl.dll |13/03/2006 20:25:26

C:\WINDOWS\system32\Strato4.dll |28/07/2006 21:01:35

C:\WINDOWS\system32\streamhlp.dll |01/01/2007 22:18:58

C:\WINDOWS\system32\tsd32.dll |24/04/2003 14:00:00

C:\WINDOWS\system32\udaprop.dll |24/04/2003 14:29:08

C:\WINDOWS\system32\UnAudioNT.dll |23/12/2004 19:07:54

C:\WINDOWS\system32\usrcntra.dll |23/08/2001 19:47:20

C:\WINDOWS\system32\usrcoina.dll |23/08/2001 19:47:20

C:\WINDOWS\system32\usrdpa.dll |23/08/2001 19:47:20

C:\WINDOWS\system32\usrdtea.dll |23/08/2001 19:47:20

C:\WINDOWS\system32\usrfaxa.dll |23/08/2001 19:47:20

C:\WINDOWS\system32\usrlbva.dll |23/08/2001 19:47:20

C:\WINDOWS\system32\usrrtosa.dll |23/08/2001 19:47:20

C:\WINDOWS\system32\usrsdpia.dll |23/08/2001 19:47:20

C:\WINDOWS\system32\usrsvpia.dll |23/08/2001 19:47:20

C:\WINDOWS\system32\usrv42a.dll |23/08/2001 19:47:20

C:\WINDOWS\system32\usrv80a.dll |23/08/2001 19:47:20

C:\WINDOWS\system32\usrvoica.dll |23/08/2001 19:47:20

C:\WINDOWS\system32\usrvpa.dll |23/08/2001 19:47:20

C:\WINDOWS\system32\vxblock.dll |19/08/2006 20:31:02

C:\WINDOWS\system32\W32n50.dll |04/01/2007 17:30:27

C:\WINDOWS\system32\win87em.dll |24/04/2003 14:00:00

C:\WINDOWS\system32\WooDial2000.dll |09/02/2005 10:46:58

C:\WINDOWS\system32\xmlparse.dll |26/11/2005 14:43:46

C:\WINDOWS\system32\xmltok.dll |26/11/2005 14:43:46

C:\WINDOWS\system32\ZPORT4AS.dll |10/01/2005 12:53:06

 

Le volume dans le lecteur C n'a pas de nom.

Le numéro de série du volume est 7C0F-BEFA

 

Répertoire de C:\WINDOWS\system

 

17/02/2004 11:51 Vive la horde !! 1 458 176 SmWizard.exe

1 fichier(s) 1 458 176 octets

0 Rép(s) 10 270 425 088 octets libres

Le volume dans le lecteur C n'a pas de nom.

Le numéro de série du volume est 7C0F-BEFA

 

Répertoire de C:\WINDOWS\system32

 

20/08/2004 01:09 Vive la horde !! 6 144 csrss.exe

1 fichier(s) 6 144 octets

0 Rép(s) 10 270 425 088 octets libres

 

Contenu de Downloaded Program Files

Le volume dans le lecteur C n'a pas de nom.

Le numéro de série du volume est 7C0F-BEFA

 

Répertoire de C:\WINDOWS\Downloaded Program Files

 

04/04/2007 09:47 Vive la horde !! <REP> .

04/04/2007 09:47 Vive la horde !! <REP> ..

24/08/2006 08:28 Vive la horde !! 141 424 asinst.dll

22/08/2006 09:06 Vive la horde !! 537 asinst.inf

23/12/2004 17:39 Vive la horde !! 65 desktop.ini

24/01/2005 12:38 Vive la horde !! 1 249 erma.inf

07/12/2004 01:21 Vive la horde !! 752 jinstall-1_5_0_01.inf

03/06/2005 04:49 Vive la horde !! 752 jinstall-1_5_0_04.inf

31/05/2002 09:20 Vive la horde !! 117 328 PURfr-fr.dll

15/10/2004 07:59 Vive la horde !! 110 592 PURfr-xx.dll

8 fichier(s) 372 699 octets

 

Total des fichiers listés :

8 fichier(s) 372 699 octets

2 Rép(s) 10 270 425 088 octets libres

 

Recherche de rootkit! (Merci S!Ri)

pe386 présent!

 

Recherche d'infections connues

 

 

 

catchme 0.2 W2K/XP/Vista - userland rootkit detector by Gmer, 17 October 2006

http://www.gmer.net

 

scanning hidden processes ...

 

scanning hidden services ...

 

HKLM\SYSTEM\CurrentControlSet\Services\PerfNetk

 

HKLM\SYSTEM\CurrentControlSet\Services\PerfOSt

 

HKLM\SYSTEM\CurrentControlSet\Services\pnicmlay

 

HKLM\SYSTEM\CurrentControlSet\Services\PortProxynt

 

HKLM\SYSTEM\CurrentControlSet\Services\PRISM_A02ort

 

HKLM\SYSTEM\CurrentControlSet\Services\PSchedtedStorage

 

HKLM\SYSTEM\CurrentControlSet\Services\ql1080er

 

HKLM\SYSTEM\CurrentControlSet\Services\ql12400

 

HKLM\SYSTEM\CurrentControlSet\Services\RasManp

 

HKLM\SYSTEM\CurrentControlSet\Services\Rasptioe

 

HKLM\SYSTEM\CurrentControlSet\Services\Rdbssi

 

HKLM\SYSTEM\CurrentControlSet\Services\RDPDDD

 

HKLM\SYSTEM\CurrentControlSet\Services\redbookgr

 

HKLM\SYSTEM\CurrentControlSet\Services\RivaTuner32s

 

HKLM\SYSTEM\CurrentControlSet\Services\ROOTMODEM32

 

HKLM\SYSTEM\CurrentControlSet\Services\RpcSscator

 

HKLM\SYSTEM\CurrentControlSet\Services\RSVPs

 

HKLM\SYSTEM\CurrentControlSet\Services\SCDEmuvr

 

HKLM\SYSTEM\CurrentControlSet\Services\SE2Ebust

 

HKLM\SYSTEM\CurrentControlSet\Services\Secdrvs

 

HKLM\SYSTEM\CurrentControlSet\Services\SENSogon

 

HKLM\SYSTEM\CurrentControlSet\Services\Serialm

 

HKLM\SYSTEM\CurrentControlSet\Services\SimbadWDetection

 

HKLM\SYSTEM\CurrentControlSet\Services\SLIPad

 

HKLM\SYSTEM\CurrentControlSet\Services\Spoolerr

 

HKLM\SYSTEM\CurrentControlSet\Services\srooler

 

HKLM\SYSTEM\CurrentControlSet\Services\Srvervice

 

HKLM\SYSTEM\CurrentControlSet\Services\stisvcV

 

HKLM\SYSTEM\CurrentControlSet\Services\swenumip

 

HKLM\SYSTEM\CurrentControlSet\Services\SwPrvi

 

HKLM\SYSTEM\CurrentControlSet\Services\swwdv

 

HKLM\SYSTEM\CurrentControlSet\Services\sym_hix

 

HKLM\SYSTEM\CurrentControlSet\Services\TapiSrvog

 

HKLM\SYSTEM\CurrentControlSet\Services\Tcpiprv

 

HKLM\SYSTEM\CurrentControlSet\Services\TDTCPE

 

HKLM\SYSTEM\CurrentControlSet\Services\Themesrvice

 

HKLM\SYSTEM\CurrentControlSet\Services\TSDDDs

 

HKLM\SYSTEM\CurrentControlSet\Services\Udfsp

 

HKLM\SYSTEM\CurrentControlSet\Services\UPSphost

 

HKLM\SYSTEM\CurrentControlSet\Services\usbhubi

 

HKLM\SYSTEM\CurrentControlSet\Services\usbscant

 

HKLM\SYSTEM\CurrentControlSet\Services\VgaSavev

 

HKLM\SYSTEM\CurrentControlSet\Services\viaagpdec Default

 

HKLM\SYSTEM\CurrentControlSet\Services\ViaIde1

 

HKLM\SYSTEM\CurrentControlSet\Services\VSSSnap

 

HKLM\SYSTEM\CurrentControlSet\Services\W3SVCme

 

HKLM\SYSTEM\CurrentControlSet\Services\WDICAp

 

HKLM\SYSTEM\CurrentControlSet\Services\winmgmtnt

 

HKLM\SYSTEM\CurrentControlSet\Services\Wlancfgt

 

HKLM\SYSTEM\CurrentControlSet\Services\WmimPmSN

 

HKLM\SYSTEM\CurrentControlSet\Services\wscsvcworkSvc

 

HKLM\SYSTEM\CurrentControlSet\Services\WudfPfrv

 

HKLM\SYSTEM\CurrentControlSet\Services\WZCSVCc

 

scanning hidden autostart entries ...

 

HKLM\Software\Microsoft\Windows\CurrentVersion\Run

AudioDeck = C:\Program Files\VIA\VIAudioi\SBADeck\ADeck.exe 1????????????????????????????????????????????????

 

scanning hidden files ...

 

 

scan completed successfully

hidden processes: 0

hidden services: 53

hidden files: 0

 

Liste des programmes installes

 

Ad-Aware SE Personal

Archiveur WinRAR

AVG Anti-Spyware 7.5

Avira AntiVir PersonalEdition Classic

Azureus

BeWAN ADSL modem

Boomtown@Home v3

C-Media 3D Audio

Cheating-Death 4.33.4

Client Hack 1.9.2d

Correctif pour Windows XP (KB914440)

Correctif Windows XP - KB867282

Correctif Windows XP - KB873333

Correctif Windows XP - KB873339

Correctif Windows XP - KB885250

Correctif Windows XP - KB885835

Correctif Windows XP - KB885836

Correctif Windows XP - KB886185

Correctif Windows XP - KB887472

Correctif Windows XP - KB887742

Correctif Windows XP - KB888113

Correctif Windows XP - KB888302

Correctif Windows XP - KB890047

Correctif Windows XP - KB890175

Correctif Windows XP - KB890859

Correctif Windows XP - KB890923

Correctif Windows XP - KB891781

Correctif Windows XP - KB893066

Correctif Windows XP - KB893086

Counter-Strike

Decal Converter

DivX

DivX Player

Encyclopédie Microsoft Encarta 2000

EVEREST Home Edition v2.20

Free Mp3 Wma Converter V 1.5.1

Half-Life

HijackThis 1.99.1

Hotfix for Windows XP (KB915865)

Hotfix for Windows XP (KB926239)

J2SE Runtime Environment 5.0 Update 10

JVTorrent 1.1

Lecteur Windows Media 11

LimeWire 4.12.6

Logitech SetPoint

Macromedia Shockwave Player

Messager Wanadoo

Microsoft .NET Framework 2.0

Microsoft .NET Framework 2.0

Microsoft Compression Client Pack 1.0 for Windows XP

Microsoft Internationalized Domain Names Mitigation APIs

Microsoft National Language Support Downlevel APIs

Microsoft User-Mode Driver Framework Feature Pack 1.0

Mise à jour de sécurité pour Lecteur Windows Media (KB911564)

Mise à jour de sécurité pour Lecteur Windows Media 10 (KB911565)

Mise à jour de sécurité pour Lecteur Windows Media 10 (KB917734)

Mise à jour de sécurité pour Lecteur Windows Media 6.4 (KB925398)

Mise à jour de sécurité pour Windows Internet Explorer 7 (KB928090)

Mise à jour de sécurité pour Windows Internet Explorer 7 (KB929969)

Mise à jour de sécurité pour Windows XP (KB883939)

Mise à jour de sécurité pour Windows XP (KB890046)

Mise à jour de sécurité pour Windows XP (KB893756)

Mise à jour de sécurité pour Windows XP (KB896358)

Mise à jour de sécurité pour Windows XP (KB896422)

Mise à jour de sécurité pour Windows XP (KB896423)

Mise à jour de sécurité pour Windows XP (KB896424)

Mise à jour de sécurité pour Windows XP (KB896428)

Mise à jour de sécurité pour Windows XP (KB896688)

Mise à jour de sécurité pour Windows XP (KB899587)

Mise à jour de sécurité pour Windows XP (KB899588)

Mise à jour de sécurité pour Windows XP (KB899591)

Mise à jour de sécurité pour Windows XP (KB900725)

Mise à jour de sécurité pour Windows XP (KB901017)

Mise à jour de sécurité pour Windows XP (KB901190)

Mise à jour de sécurité pour Windows XP (KB901214)

Mise à jour de sécurité pour Windows XP (KB902400)

Mise à jour de sécurité pour Windows XP (KB903235)

Mise à jour de sécurité pour Windows XP (KB904706)

Mise à jour de sécurité pour Windows XP (KB905414)

Mise à jour de sécurité pour Windows XP (KB905749)

Mise à jour de sécurité pour Windows XP (KB905915)

Mise à jour de sécurité pour Windows XP (KB908519)

Mise à jour de sécurité pour Windows XP (KB908531)

Mise à jour de sécurité pour Windows XP (KB911280)

Mise à jour de sécurité pour Windows XP (KB911562)

Mise à jour de sécurité pour Windows XP (KB911567)

Mise à jour de sécurité pour Windows XP (KB911927)

Mise à jour de sécurité pour Windows XP (KB912812)

Mise à jour de sécurité pour Windows XP (KB912919)

Mise à jour de sécurité pour Windows XP (KB913446)

Mise à jour de sécurité pour Windows XP (KB913580)

Mise à jour de sécurité pour Windows XP (KB914388)

Mise à jour de sécurité pour Windows XP (KB914389)

Mise à jour de sécurité pour Windows XP (KB916281)

Mise à jour de sécurité pour Windows XP (KB917159)

Mise à jour de sécurité pour Windows XP (KB917344)

Mise à jour de sécurité pour Windows XP (KB917422)

Mise à jour de sécurité pour Windows XP (KB917953)

Mise à jour de sécurité pour Windows XP (KB918118)

Mise à jour de sécurité pour Windows XP (KB918439)

Mise à jour de sécurité pour Windows XP (KB918899)

Mise à jour de sécurité pour Windows XP (KB919007)

Mise à jour de sécurité pour Windows XP (KB920213)

Mise à jour de sécurité pour Windows XP (KB920214)

Mise à jour de sécurité pour Windows XP (KB920670)

Mise à jour de sécurité pour Windows XP (KB920683)

Mise à jour de sécurité pour Windows XP (KB920685)

Mise à jour de sécurité pour Windows XP (KB921398)

Mise à jour de sécurité pour Windows XP (KB921883)

Mise à jour de sécurité pour Windows XP (KB922616)

Mise à jour de sécurité pour Windows XP (KB922760)

Mise à jour de sécurité pour Windows XP (KB922819)

Mise à jour de sécurité pour Windows XP (KB923191)

Mise à jour de sécurité pour Windows XP (KB923414)

Mise à jour de sécurité pour Windows XP (KB923689)

Mise à jour de sécurité pour Windows XP (KB923694)

Mise à jour de sécurité pour Windows XP (KB923980)

Mise à jour de sécurité pour Windows XP (KB924191)

Mise à jour de sécurité pour Windows XP (KB924270)

Mise à jour de sécurité pour Windows XP (KB924496)

Mise à jour de sécurité pour Windows XP (KB924667)

Mise à jour de sécurité pour Windows XP (KB925486)

Mise à jour de sécurité pour Windows XP (KB925902)

Mise à jour de sécurité pour Windows XP (KB926255)

Mise à jour de sécurité pour Windows XP (KB926436)

Mise à jour de sécurité pour Windows XP (KB927779)

Mise à jour de sécurité pour Windows XP (KB927802)

Mise à jour de sécurité pour Windows XP (KB928255)

Mise à jour de sécurité pour Windows XP (KB928843)

Mise à jour pour Windows XP (KB894391)

Mise à jour pour Windows XP (KB896727)

Mise à jour pour Windows XP (KB898461)

Mise à jour pour Windows XP (KB900485)

Mise à jour pour Windows XP (KB904942)

Mise à jour pour Windows XP (KB910437)

Mise à jour pour Windows XP (KB916595)

Mise à jour pour Windows XP (KB920342)

Mise à jour pour Windows XP (KB920872)

Mise à jour pour Windows XP (KB922582)

Mise à jour pour Windows XP (KB929338)

Mise à jour pour Windows XP (KB931836)

Mozilla Firefox (1.5.0.11)

MP3 Player Utilities 4.03

MSXML 4.0 SP2 (KB927978)

MSXML 4.0 SP2 Parser and SDK

MSXML4 Parser

Nikon FotoShare

NVIDIA Drivers

Patch Darluok Ultime

PictureProject

Platform

POD-Bot 2.5

PowerISO

Pro Binder

QuickTime

Ragnarok Online

Ragnarok Sakray

Realtek AC'97 Audio

RivaTuner v2.0 RC 15.8

Security Update for Microsoft .NET Framework 2.0 (KB917283)

Security Update pour Microsoft .NET Framework 2.0 (KB922770)

Slayers Online

SpeedTouch USB Software

Steam

Supprimer cible dans le clic droit

System Requirements Lab

TeamSpeak 2 RC2

VIA Audio Driver Setup Program

VIA Gestionnaire de périphériques de plate-forme

VideoLAN VLC media player 0.8.6a

VideoMach 2.6.3

waypt_pakv14.0

WebFldrs XP

Windows Installer 3.1 (KB893803)

Windows Installer 3.1 (KB893803)

Windows Internet Explorer 7

Windows Live Messenger

Windows Media Format 11 runtime

Windows Media Format 11 runtime

Windows Media Player 11

Windows XP Service Pack 2

WinZip

World of Warcraft

Wow Cartographe 1.05

Zeb-Utility 1.2

 

 

 

Le volume dans le lecteur C n'a pas de nom.

Le numéro de série du volume est 7C0F-BEFA

 

Répertoire de C:\Program Files

 

04/04/2007 09:39 Vive la horde !! <REP> .

04/04/2007 09:39 Vive la horde !! <REP> ..

16/08/2006 14:03 Vive la horde !! <REP> -0=+] [()]wne[rz] [Krew] ]H4CK![+=0-

24/12/2006 23:06 Vive la horde !! <REP> Adobe

05/05/2005 18:59 Vive la horde !! <REP> Ahead

26/11/2006 19:17 Vive la horde !! <REP> Alwil Software

02/04/2007 11:00 Vive la horde !! <REP> AntiVir PersonalEdition Classic

02/01/2007 11:23 Vive la horde !! <REP> ATS2

14/01/2007 18:32 Vive la horde !! <REP> Azureus

23/12/2006 11:20 Vive la horde !! <REP> BitSpirit

01/08/2005 15:55 Vive la horde !! <REP> BlackSunSoft.net

23/02/2006 20:02 Vive la horde !! <REP> Boomtown

28/02/2007 17:02 Vive la horde !! <REP> Call of Duty 2

30/07/2005 14:50 Vive la horde !! <REP> Canon

07/07/2006 09:18 Vive la horde !! <REP> Cheating-Death

24/02/2007 23:48 Vive la horde !! <REP> C-Media 3D Audio

23/12/2004 17:38 Vive la horde !! <REP> ComPlus Applications

24/01/2007 14:48 Vive la horde !! <REP> Custom-Strike

15/08/2006 20:44 Vive la horde !! <REP> Darluok Server

27/01/2006 23:58 Vive la horde !! <REP> DirectX

19/12/2005 13:06 Vive la horde !! <REP> DivX

23/07/2006 20:01 Vive la horde !! <REP> Enlight

29/01/2006 23:15 Vive la horde !! <REP> EPSON

06/05/2006 11:00 Vive la horde !! <REP> eurobarre

25/10/2006 17:37 Vive la horde !! <REP> Executive Software

02/04/2007 11:07 Vive la horde !! <REP> Fichiers communs

19/03/2005 19:25 Vive la horde !! <REP> Fma

18/01/2007 21:22 Vive la horde !! <REP> Free Audio Pack

27/12/2006 16:10 Vive la horde !! <REP> Google

15/11/2006 17:11 Vive la horde !! <REP> Gravity

04/01/2007 21:51 Vive la horde !! <REP> Grisoft

03/01/2007 23:46 Vive la horde !! <REP> H Maximyzer

27/08/2006 10:39 Vive la horde !! <REP> HLSW

15/07/2006 15:43 Vive la horde !! 106 559 Informal Hack v5.0.zip

18/09/2006 18:46 Vive la horde !! <REP> Informal Hack v5.00

08/07/2005 11:54 Vive la horde !! <REP> Internet Download Manager

18/02/2007 13:54 Vive la horde !! <REP> Internet Explorer

02/03/2007 21:19 Vive la horde !! <REP> Inventel

26/01/2007 20:17 Vive la horde !! <REP> Java

14/04/2006 13:40 Vive la horde !! <REP> JVTorrent

18/08/2005 14:05 Vive la horde !! <REP> KWL

22/02/2006 18:35 Vive la horde !! <REP> Lavalys

04/01/2007 16:00 Vive la horde !! <REP> Lavasoft

04/10/2006 15:34 Vive la horde !! <REP> LimeWire

25/02/2007 12:47 Vive la horde !! <REP> LIUtilities

12/05/2005 17:15 Vive la horde !! <REP> Logitech

10/12/2006 12:08 Vive la horde !! <REP> LucasArts

09/02/2005 10:45 Vive la horde !! <REP> Messager Wanadoo

14/02/2005 00:56 Vive la horde !! <REP> Messenger

24/02/2007 22:36 Vive la horde !! <REP> Microsoft AntiSpyware

13/11/2005 23:49 Vive la horde !! <REP> Microsoft Encarta

28/01/2006 22:41 Vive la horde !! <REP> microsoft frontpage

11/02/2006 01:47 Vive la horde !! <REP> Microsoft Games

19/03/2005 18:46 Vive la horde !! <REP> Microsoft Windows Script

10/01/2005 15:41 Vive la horde !! <REP> Movie Maker

05/04/2007 10:03 Vive la horde !! <REP> Mozilla Firefox

25/12/2006 01:33 Vive la horde !! <REP> MP3 Player Utilities 4.03

25/12/2006 01:31 Vive la horde !! <REP> MP3set4_03

23/12/2004 17:37 Vive la horde !! <REP> MSN

23/12/2004 17:37 Vive la horde !! <REP> MSN Gaming Zone

03/04/2007 12:53 Vive la horde !! <REP> MSN Messenger

28/04/2005 12:58 Vive la horde !! <REP> MSXML 4.0

12/05/2005 17:16 Vive la horde !! <REP> MUSICMATCH

10/01/2005 15:38 Vive la horde !! <REP> NetMeeting

28/07/2006 21:00 Vive la horde !! <REP> Nikon

13/12/2006 19:47 Vive la horde !! <REP> Outlook Express

08/02/2007 19:33 Vive la horde !! <REP> PowerISO

25/02/2006 17:27 Vive la horde !! <REP> Prime95

01/10/2006 21:02 Vive la horde !! <REP> Pro Binder

28/07/2006 20:59 Vive la horde !! <REP> QuickTime

16/10/2006 20:48 Vive la horde !! <REP> Real

24/02/2007 23:16 Vive la horde !! <REP> Realtek AC97

22/02/2006 18:42 Vive la horde !! <REP> RivaTuner v2.0 RC 15.8

23/12/2004 17:39 Vive la horde !! <REP> Services en ligne

24/02/2006 13:34 Vive la horde !! <REP> Slayers Online

30/12/2006 14:00 Vive la horde !! <REP> Superhunter

04/02/2007 16:58 Vive la horde !! <REP> Teamspeak2_RC2

04/02/2007 11:26 Vive la horde !! <REP> The All-Seeing Eye

20/02/2007 14:33 Vive la horde !! <REP> Thomson

02/01/2007 01:01 Vive la horde !! <REP> TrojanHunter 4.6

03/01/2007 17:09 Vive la horde !! <REP> TweakDUN

26/11/2005 14:32 Vive la horde !! <REP> Ubisoft

25/02/2007 00:21 Vive la horde !! <REP> VIA

23/12/2004 19:07 Vive la horde !! <REP> VIA Technologies, Inc

04/03/2007 14:13 Vive la horde !! <REP> VideoLAN

09/12/2006 13:18 Vive la horde !! <REP> VideoMach-2.6.3

03/03/2007 12:31 Vive la horde !! <REP> Wanadoo

27/06/2006 20:26 Vive la horde !! <REP> Warsow

23/02/2007 22:15 Vive la horde !! <REP> Windows Media Connect 2

23/02/2007 22:15 Vive la horde !! <REP> Windows Media Player

10/01/2005 15:38 Vive la horde !! <REP> Windows NT

24/03/2006 21:52 Vive la horde !! <REP> WinRAR

08/04/2006 11:47 Vive la horde !! <REP> WinZip

25/10/2006 17:14 Vive la horde !! <REP> Woonoz

31/12/2006 12:09 Vive la horde !! <REP> World of Warcraft

02/03/2006 18:58 Vive la horde !! <REP> WowCartographe

23/12/2004 17:41 Vive la horde !! <REP> xerox

13/08/2005 10:06 Vive la horde !! <REP> Yahoo!

03/03/2007 12:52 Vive la horde !! <REP> Zeb-Utility

1 fichier(s) 106 559 octets

98 Rép(s) 10 270 048 256 octets libres

Le volume dans le lecteur C n'a pas de nom.

Le numéro de série du volume est 7C0F-BEFA

 

Répertoire de C:\Program Files\fichiers communs

 

02/04/2007 11:07 Vive la horde !! <REP> .

02/04/2007 11:07 Vive la horde !! <REP> ..

24/12/2006 23:06 Vive la horde !! <REP> Adobe

11/12/2006 19:03 Vive la horde !! <REP> Blizzard Entertainment

02/03/2007 21:19 Vive la horde !! 278 528 FDEUnInstaller.exe

01/11/2005 20:23 Vive la horde !! <REP> InstallShield

04/10/2006 15:28 Vive la horde !! <REP> Java

14/05/2005 08:42 Vive la horde !! <REP> Logitech

15/08/2006 02:40 Vive la horde !! <REP> Microsoft Shared

23/12/2004 17:38 Vive la horde !! <REP> MSSoap

28/07/2006 21:01 Vive la horde !! <REP> muvee Technologies

28/07/2006 21:02 Vive la horde !! <REP> Nikon

23/12/2004 17:31 Vive la horde !! <REP> ODBC

18/10/2006 15:48 Vive la horde !! <REP> Real

23/12/2004 17:38 Vive la horde !! <REP> Services

23/12/2004 17:31 Vive la horde !! <REP> SpeechEngines

13/12/2006 19:47 Vive la horde !! <REP> System

23/07/2006 08:58 Vive la horde !! <REP> SystemRequirementsLab

29/12/2006 12:14 Vive la horde !! <REP> Teleca Shared

1 fichier(s) 278 528 octets

18 Rép(s) 10 270 056 448 octets libres

Le volume dans le lecteur C n'a pas de nom.

Le numéro de série du volume est 7C0F-BEFA

 

Répertoire de C:\Program Files\fichiers communs\Microsoft Shared\Web Folders

 

28/01/2006 22:44 Vive la horde !! <REP> .

28/01/2006 22:44 Vive la horde !! <REP> ..

18/05/2001 18:57 Vive la horde !! 561 209 MSONSEXT.DLL

03/06/1999 15:09 Vive la horde !! 122 937 MSOWS409.DLL

07/03/2001 10:00 Vive la horde !! 127 033 MSOWS40c.DLL

18/03/1999 06:37 Vive la horde !! 593 977 RAGENT.DLL

4 fichier(s) 1 405 156 octets

2 Rép(s) 10 270 056 448 octets libres

Le volume dans le lecteur C n'a pas de nom.

Le numéro de série du volume est 7C0F-BEFA

 

Répertoire de C:\

 

11/11/2001 00:00 Vive la horde !! 68 096 diff.exe

27/08/2006 14:10 Vive la horde !! 103 424 grep.exe

31/10/2005 17:56 Vive la horde !! 700 416 StubInstaller.exe

10/01/2001 12:23 Vive la horde !! 162 304 UNWISE.EXE

4 fichier(s) 1 034 240 octets

0 Rép(s) 10 270 056 448 octets libres

c:\Documents and Settings\All Users\Application Data\TuneUp Software\TuneUp Utilities\WinStyler\tu_logonui.exe

c:\Documents and Settings\Invité\Bureau\fRO.exe

c:\Documents and Settings\Michel\.limewire\.NetworkShare\LimeWireWin4.12.11.exe

c:\Documents and Settings\Michel\.limewire\.NetworkShare\LimeWireWinInstaller.exe

c:\Documents and Settings\Michel\Application Data\Microsoft\Installer\{8B9852AF-B0B0-47B7-9BC5-89A95D77B6C9}\_16496df1.exe

c:\Documents and Settings\Michel\Application Data\Microsoft\Installer\{8B9852AF-B0B0-47B7-9BC5-89A95D77B6C9}\_18be6784.exe

c:\Documents and Settings\Michel\Application Data\Microsoft\Installer\{8B9852AF-B0B0-47B7-9BC5-89A95D77B6C9}\_294823.exe

c:\Documents and Settings\Michel\Application Data\Microsoft\Installer\{8B9852AF-B0B0-47B7-9BC5-89A95D77B6C9}\_2cd672ae.exe

c:\Documents and Settings\Michel\Application Data\Microsoft\Installer\{8B9852AF-B0B0-47B7-9BC5-89A95D77B6C9}\_4ae13d6c.exe

c:\Documents and Settings\Michel\Application Data\Microsoft\Installer\{8B9852AF-B0B0-47B7-9BC5-89A95D77B6C9}\_69525f90.exe

c:\Documents and Settings\Michel\Application Data\U3\temp\cleanup.exe

c:\Documents and Settings\Michel\Bureau\DSLtest20.exe

c:\Documents and Settings\Michel\Bureau\Bunnyjump\[bUNNY].exe

c:\Documents and Settings\Michel\Bureau\DiagHelp\catchme.exe

c:\Documents and Settings\Michel\Bureau\DiagHelp\diff.exe

c:\Documents and Settings\Michel\Bureau\DiagHelp\dumphive.exe

c:\Documents and Settings\Michel\Bureau\DiagHelp\FilesInfoCmd.exe

c:\Documents and Settings\Michel\Bureau\DiagHelp\Fport.exe

c:\Documents and Settings\Michel\Bureau\DiagHelp\grep.exe

c:\Documents and Settings\Michel\Bureau\DiagHelp\LFiles.exe

c:\Documents and Settings\Michel\Bureau\DiagHelp\LISTDLLS.exe

c:\Documents and Settings\Michel\Bureau\DiagHelp\pslist.exe

c:\Documents and Settings\Michel\Bureau\DiagHelp\streams.exe

c:\Documents and Settings\Michel\Bureau\DiagHelp\swreg.exe

c:\Documents and Settings\Michel\Mes documents\cheriaux.martine\66.93_win2kxp_international.exe

c:\Documents and Settings\Michel\Mes documents\cheriaux.martine\antivir_workstation_win7u_en_h.exe

c:\Documents and Settings\Michel\Mes documents\cheriaux.martine\avgas-setup-7.5.0.50.exe

c:\Documents and Settings\Michel\Mes documents\cheriaux.martine\BtAtHome_3.0.0.1.exe

c:\Documents and Settings\Michel\Mes documents\cheriaux.martine\DecalConverterSetup.exe

c:\Documents and Settings\Michel\Mes documents\cheriaux.martine\DivXPlay.exe

c:\Documents and Settings\Michel\Mes documents\cheriaux.martine\dotnetfx.exe

c:\Documents and Settings\Michel\Mes documents\cheriaux.martine\eyeinst.exe

c:\Documents and Settings\Michel\Mes documents\cheriaux.martine\fgf171.exe

c:\Documents and Settings\Michel\Mes documents\cheriaux.martine\Firefox Setup 1.5.0.1.exe

c:\Documents and Settings\Michel\Mes documents\cheriaux.martine\Gestionnaire_internetHD.exe

c:\Documents and Settings\Michel\Mes documents\cheriaux.martine\HijackThis.exe

c:\Documents and Settings\Michel\Mes documents\cheriaux.martine\INSTALL_MSN_MESSENGER_NT.EXE

c:\Documents and Settings\Michel\Mes documents\cheriaux.martine\LimeWireWin.exe

c:\Documents and Settings\Michel\Mes documents\cheriaux.martine\PowerISO36.exe

c:\Documents and Settings\Michel\Mes documents\cheriaux.martine\probinder.exe

c:\Documents and Settings\Michel\Mes documents\cheriaux.martine\RAG_SETUP0221.exe

c:\Documents and Settings\Michel\Mes documents\cheriaux.martine\RivaTuner20RC158.exe

c:\Documents and Settings\Michel\Mes documents\cheriaux.martine\SAK_SETUP0328.exe

c:\Documents and Settings\Michel\Mes documents\cheriaux.martine\Second Life 1-13-3-2 Setup.exe

c:\Documents and Settings\Michel\Mes documents\cheriaux.martine\setup.exe

c:\Documents and Settings\Michel\Mes documents\cheriaux.martine\Setup_FreeConverter.exe

c:\Documents and Settings\Michel\Mes documents\cheriaux.martine\Setup_Zeb-Utility.exe

c:\Documents and Settings\Michel\Mes documents\cheriaux.martine\setupfre.exe

c:\Documents and Settings\Michel\Mes documents\cheriaux.martine\so_setup.exe

c:\Documents and Settings\Michel\Mes documents\cheriaux.martine\TCPOptimizer.exe

c:\Documents and Settings\Michel\Mes documents\cheriaux.martine\ts2_client_rc2_2032.exe

c:\Documents and Settings\Michel\Mes documents\cheriaux.martine\TU2006TrialFR.exe

c:\Documents and Settings\Michel\Mes documents\cheriaux.martine\vlc-0.8.6a-win32.exe

c:\Documents and Settings\Michel\Mes documents\cheriaux.martine\waypt_pakv14.0.exe

c:\Documents and Settings\Michel\Mes documents\cheriaux.martine\wintasksprotrial.exe

c:\Documents and Settings\Michel\Mes documents\cheriaux.martine\wng1.exe

c:\Documents and Settings\Michel\Mes documents\cheriaux.martine\A1u680b\INSTMSIA.EXE

c:\Documents and Settings\Michel\Mes documents\cheriaux.martine\A1u680b\INSTMSIW.EXE

c:\Documents and Settings\Michel\Mes documents\cheriaux.martine\A1u680b\SETUP.EXE

c:\Documents and Settings\Michel\Mes documents\cheriaux.martine\A1u680b\Vinyl\VinylUpDrv64.exe

c:\Documents and Settings\Michel\Mes documents\cheriaux.martine\A1u680b\Vinyl\CPL\ADeck.exe

c:\Documents and Settings\Michel\Mes documents\cheriaux.martine\A1u680b\Vinyl\CPL\vpatch.exe

c:\Documents and Settings\Michel\Mes documents\Mes fichiers reçus\4-cstrike15vf.exe

c:\Documents and Settings\Michel\Mes documents\Mes fichiers reçus\cd-client-4_33_4-en.exe

c:\Documents and Settings\Michel\Mes documents\Mes fichiers reçus\csv15full.exe

c:\Documents and Settings\Michel\Mes documents\Mes fichiers reçus\fhl1110.exe

c:\Documents and Settings\Michel\Mes documents\Mes fichiers reçus\KeyGen.exe

c:\Documents and Settings\Michel\Mes documents\MP3set4_03\InstMsiA.exe

c:\Documents and Settings\Michel\Mes documents\MP3set4_03\InstMsiW.exe

c:\Documents and Settings\Michel\Mes documents\MP3set4_03\Setup.EXE

c:\Documents and Settings\Michel\Mes documents\MP3set4_03\vcredist.exe

c:\Documents and Settings\All Users\Application Data\AntiVir PersonalEdition Classic\BACKUP\FAILSAFE\avewin32.dll

c:\Documents and Settings\All Users\Application Data\Microsoft\IdentityCRL\ppcrlconfig.dll

c:\Documents and Settings\All Users\Application Data\Microsoft\IdentityCRL\production\ppcrlconfig.dll

c:\Documents and Settings\All Users\Application Data\Microsoft\USMT\iconlib.dll

c:\Documents and Settings\Michel\Application Data\Microsoft\IdentityCRL\ppcrlconfig.dll

c:\Documents and Settings\Michel\Application Data\Microsoft\IdentityCRL\Production\ppcrlconfig.dll

c:\Documents and Settings\Michel\Application Data\System Requirements Lab\SRLProxyE.dll

c:\Documents and Settings\Michel\Application Data\System Requirements Lab\SRLProxyF.dll

c:\Documents and Settings\Michel\Application Data\System Requirements Lab\SRLProxyG.dll

c:\Documents and Settings\Michel\Application Data\System Requirements Lab\SRLProxyH.dll

 

 

 

 

PS: J'ai fait le scan en étant déconnecté et le virus se manifeste quand je suis connecté je sais pas si ca peut avoir de l'importance...

Malekal_morte Godlike Member

Malekal_morte

Posté(e)
Posté(e)

Télécharge ce fichier (par ejvindh)

http://www.uploads.ejvindh.net/rustbfix.exe

...et sauvegarde-le sur ton Bureau.

 

Double clique rustbfix.exe afin de lancer l'outil.

Si une infection Rustock.b est détectée, une invite t'indiquera qu'il est nécessaire de redémarrer l'ordi. Ce redémarrage pourrait être plus long que d'habitude, et il est possible que deux redémarrages soient requis. Tout cela se fera automatiquement.

Suite au(x) redémarrage(s), deux rapports s'ouvriront : (%root%\avenger.txt & %root%\rustbfix\pelog.txt).

Poste (Copie/Colle) le contenu de ces deux rapports, ainsi qu'un nouveau log HijackThis dans ta prochaine réponse.

florent127 Member

florent127

Posté(e)
  • Auteur
Posté(e)

Rapport avenger:

 

 

Logfile of The Avenger version 1, by Swandog46

Running from registry key:

\Registry\Machine\System\CurrentControlSet\Services\oiuwxeqa

 

*******************

 

Script file located at: \??\C:\Documents and Settings\jlcnskhc.txt

Script file opened successfully.

 

Script file read successfully

 

Backups directory opened successfully at C:\Avenger

 

*******************

 

Beginning to process script file:

 

Driver PE386 unloaded successfully.

Program C:\Rustbfix\2run.bat successfully set up to run once on reboot.

 

Completed script processing.

 

*******************

 

Finished! Terminate.

 

 

Rapport pelog :

 

 

************************* Rustock.b-fix -- By ejvindh *************************

05/04/2007 12:03:49.43

 

******************* Pre-run Status of system *******************

 

Rootkit driver PE386 is found. Starting the unload-procedure....

 

Rustock.b-ADS attached to the System32-folder:

No streams found.

 

Looking for Rustock.b-files in the System32-folder:

system32\lzx32.sys FOUND!

attempting to delete lzx32.sys from system32-folder

 

 

******************* Post-run Status of system *******************

 

Rustock.b-driver on the system: NONE!

 

Rustock.b-ADS attached to the System32-folder:

No System32-ADS found.

 

Looking for Rustock.b-files in the System32-folder:

No Rustock.b-files found in system32

 

 

******************************* End of Logfile ********************************

 

 

Log hijackthis :

 

Logfile of HijackThis v1.99.1

Scan saved at 12:09 , on 05/04/2007

Platform: Windows XP SP2 (WinNT 5.01.2600)

MSIE: Internet Explorer v7.00 (7.00.6000.16414)

 

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\spoolsv.exe

C:\Program Files\AntiVir PersonalEdition Classic\sched.exe

C:\Program Files\AntiVir PersonalEdition Classic\avguard.exe

C:\WINDOWS\system32\nvsvc32.exe

C:\WINDOWS\System32\rsvp.exe

C:\WINDOWS\System32\svchost.exe

C:\Program Files\Inventel\Gateway\wlancfg.exe

C:\WINDOWS\Explorer.EXE

C:\Program Files\Java\jre1.5.0_10\bin\jusched.exe

C:\Program Files\Thomson\SpeedTouch USB\Dragdiag.exe

C:\Program Files\AntiVir PersonalEdition Classic\avgnt.exe

C:\Program Files\VIA\VIAudioi\SBADeck\ADeck.exe

C:\WINDOWS\system32\ctfmon.exe

C:\WINDOWS\system32\wuauclt.exe

C:\Documents and Settings\Michel\Bureau\HijackThis.exe

 

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.wanadoo.fr

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens

R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\PROGRA~1\Wanadoo\SearchPageURL.dll (file missing)

O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_10\bin\ssv.dll

O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup

O4 - HKLM\..\Run: [sunJavaUpdateSched] "C:\Program Files\Java\jre1.5.0_10\bin\jusched.exe"

O4 - HKLM\..\Run: [speedTouch USB Diagnostics] "C:\Program Files\Thomson\SpeedTouch USB\Dragdiag.exe" /icon

O4 - HKLM\..\Run: [avgnt] "C:\Program Files\AntiVir PersonalEdition Classic\avgnt.exe" /min

O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd

O4 - HKLM\..\Run: [AudioDeck] C:\Program Files\VIA\VIAudioi\SBADeck\ADeck.exe 1

O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized

O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe

O8 - Extra context menu item: Add to AMV Converter... - C:\Program Files\MP3 Player Utilities 4.03\AMVConverter\grab.html

O8 - Extra context menu item: MediaManager tool grab multimedia file - C:\Program Files\MP3 Player Utilities 4.03\MediaManager\grab.html

O8 - Extra context menu item: Télécharger avec &BitSpirit - C:\Program Files\BitSpirit\bsurl.htm

O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_10\bin\ssv.dll

O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_10\bin\ssv.dll

O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)

O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)

O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe

O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe

O11 - Options group: [iNTERNATIONAL] International*

O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cab

O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\msgrapp.8.1.0178.00.dll

O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\msgrapp.8.1.0178.00.dll

O20 - Winlogon Notify: Antiwpa - C:\WINDOWS\SYSTEM32\antiwpa.dll

O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll

O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll

O23 - Service: AntiVir PersonalEdition Classic Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\AntiVir PersonalEdition Classic\sched.exe

O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - AVIRA GmbH - C:\Program Files\AntiVir PersonalEdition Classic\avguard.exe

O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe

O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe

O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe

O23 - Service: Service de lancement de WlanCfg (Wlancfg) - Inventel - C:\Program Files\Inventel\Gateway\wlancfg.exe

florent127 Member

florent127

Posté(e)
  • Auteur
Posté(e)

C:\WINDOWS\System32/drivers\alcxwdm.sys -->25/01/2007 17:37:16

C:\WINDOWS\System32/drivers\scdemu.sys -->20/01/2007 09:11:07

C:\WINDOWS\System32/drivers\tmcomm.sys -->01/01/2007 22:15:38

C:\WINDOWS\System32/drivers\avgntmgr.sys -->22/11/2006 14:30:31

C:\WINDOWS\System32/drivers\avgntdd.sys -->22/11/2006 14:30:31

C:\WINDOWS\System32/drivers\wpdusb.sys -->18/10/2006 21:00:00

C:\WINDOWS\System32/drivers\vinyl97.sys -->09/10/2006 13:58:48

 

C:\WINDOWS\System32\PerfStringBackup.INI -->05/04/2007 17:54:41

C:\WINDOWS\System32\perfh040.dat -->05/04/2007 17:54:41

C:\WINDOWS\System32\perfh00C.dat -->05/04/2007 17:54:41

C:\WINDOWS\System32\perfh009.dat -->05/04/2007 17:54:41

C:\WINDOWS\System32\perfc040.dat -->05/04/2007 17:54:41

C:\WINDOWS\System32\perfc00C.dat -->05/04/2007 17:54:41

C:\WINDOWS\System32\perfc009.dat -->05/04/2007 17:54:41

C:\WINDOWS\System32\nvapps.xml -->05/04/2007 17:50:55

C:\WINDOWS\System32\Uninstall.ico -->04/04/2007 09:47:29

C:\WINDOWS\System32\Help.ico -->04/04/2007 09:47:29

C:\WINDOWS\System32\pavas.ico -->04/04/2007 09:47:28

C:\WINDOWS\System32\wpa.dbl -->04/04/2007 09:44:21

C:\WINDOWS\System32\FNTCACHE.DAT -->04/04/2007 09:44:03

C:\WINDOWS\System32\user32.dll -->08/03/2007 17:37:50

C:\WINDOWS\System32\mf3216.dll -->08/03/2007 17:37:50

C:\WINDOWS\System32\gdi32.dll -->08/03/2007 17:37:50

C:\WINDOWS\System32\win32k.sys -->08/03/2007 17:33:58

C:\WINDOWS\System32\W32n50.dll -->02/03/2007 21:19:12

C:\WINDOWS\System32\PCANDIS5.SYS -->02/03/2007 21:19:12

C:\WINDOWS\System32\nscompat.tlb -->23/02/2007 22:16:29

C:\WINDOWS\System32\amcompat.tlb -->23/02/2007 22:16:29

C:\WINDOWS\System32\CONFIG.NT -->21/02/2007 22:02:16

C:\WINDOWS\System32\TZLog.log -->18/02/2007 13:56:28

C:\WINDOWS\System32\MRT.exe -->07/02/2007 15:01:46

C:\WINDOWS\System32\tzchange.exe -->29/01/2007 10:58:06

 

C:\WINDOWS\WindowsUpdate.log -->05/04/2007 17:50:42

C:\WINDOWS\wiadebug.log -->05/04/2007 17:50:41

C:\WINDOWS\4-wlancfg.log -->05/04/2007 17:50:38

C:\WINDOWS\wiaservc.log -->05/04/2007 17:50:36

C:\WINDOWS.log -->05/04/2007 17:50:32

C:\WINDOWS\bootstat.dat -->05/04/2007 17:50:30

C:\WINDOWS\SchedLgU.Txt -->05/04/2007 17:10:35

C:\WINDOWS\3-wlancfg.log -->04/04/2007 22:44:45

C:\WINDOWS\setupapi.log -->04/04/2007 09:47:25

C:\WINDOWS\tsoc.log -->04/04/2007 09:42:34

C:\WINDOWS\ocmsn.log -->04/04/2007 09:42:34

C:\WINDOWS\ocgen.log -->04/04/2007 09:42:34

C:\WINDOWS\ntdtcsetup.log -->04/04/2007 09:42:34

C:\WINDOWS\msgsocm.log -->04/04/2007 09:42:34

C:\WINDOWS\KB925902.log -->04/04/2007 09:42:34

 

C:\WINDOWS\Alcrmv.exe |24/02/2007 23:15:58

C:\WINDOWS\alcupd.exe |24/02/2007 23:15:58

C:\WINDOWS\CmiRmRedundDir.exe |24/02/2007 23:48:47

C:\WINDOWS\CMIUninstall.exe |24/02/2007 23:48:47

C:\WINDOWS\IFinst27.exe |03/09/2005 00:15:50

C:\WINDOWS\IsUn040c.exe |23/12/2004 19:07:51

C:\WINDOWS\IsUninst.exe |23/12/2004 18:15:50

C:\WINDOWS\iun6002.exe |07/07/2006 14:53:21

C:\WINDOWS\iun6002ev.exe |14/08/2006 13:09:07

C:\WINDOWS\KHALMNPR.Exe |14/05/2005 08:41:53

C:\WINDOWS\movexe.exe |10/03/2005 10:02:15

C:\WINDOWS\slrundll.exe |20/08/2004 01:10:02

C:\WINDOWS\soundman.exe |24/02/2007 23:15:59

C:\WINDOWS\twunk_16.exe |24/04/2003 14:00:00

C:\WINDOWS\twunk_32.exe |24/04/2003 14:00:00

C:\WINDOWS\unin040c.exe |03/01/2007 23:45:59

C:\WINDOWS\UninstallFirefox.exe |08/03/2005 22:55:49

C:\WINDOWS\unvise32.exe |15/07/2006 15:53:11

C:\WINDOWS\unvise32qt.exe |28/07/2006 20:59:41

C:\WINDOWS\_MSRSTRT.EXE |30/07/2005 10:12:35

C:\WINDOWS\CMIRmDriver.dll |24/02/2007 23:48:47

C:\WINDOWS\twain.dll |24/04/2003 14:00:00

C:\WINDOWS\twain_16.dll |01/07/2006 12:22:45

C:\WINDOWS\twain_32.dll |24/04/2003 14:00:00

C:\WINDOWS\system32\append.exe |24/04/2003 14:00:00

C:\WINDOWS\system32\ChCfg.exe |24/02/2007 23:16:49

C:\WINDOWS\system32\cmirmdrv.exe |23/04/2004 16:02:10

C:\WINDOWS\system32\debug.exe |24/04/2003 14:00:00

C:\WINDOWS\system32\DivXsm.exe |24/05/2005 23:32:44

C:\WINDOWS\system32\dosx.exe |24/04/2003 14:00:00

C:\WINDOWS\system32\dvdplay.exe |23/08/2001 19:47:34

C:\WINDOWS\system32\edlin.exe |24/04/2003 14:00:00

C:\WINDOWS\system32\exe2bin.exe |24/04/2003 14:00:00

C:\WINDOWS\system32\fastopen.exe |24/04/2003 14:00:00

C:\WINDOWS\system32\JAMktSetup_uninstall.exe |28/03/2006 15:34:12

C:\WINDOWS\system32\java.exe |14/01/2007 12:31:05

C:\WINDOWS\system32\javaw.exe |14/01/2007 12:31:05

C:\WINDOWS\system32\javaws.exe |14/01/2007 12:31:05

C:\WINDOWS\system32\keystone.exe |29/10/2004 17:50:00

C:\WINDOWS\system32\MafiaSetup.exe |27/05/2005 19:49:43

C:\WINDOWS\system32\mem.exe |24/04/2003 14:00:00

C:\WINDOWS\system32\mscdexnt.exe |24/04/2003 14:00:00

C:\WINDOWS\system32\nlsfunc.exe |24/04/2003 14:00:00

C:\WINDOWS\system32\nvappbar.exe |29/10/2004 17:50:00

C:\WINDOWS\system32\nvcolor.exe |01/04/2005 17:16:00

C:\WINDOWS\system32\nvdspsch.exe |29/10/2004 17:50:00

C:\WINDOWS\system32\nvsvc32.exe |29/10/2004 17:50:00

C:\WINDOWS\system32\nvudisp.exe |23/12/2004 19:14:13

C:\WINDOWS\system32\NVUNINST.EXE |09/03/2006 14:13:54

C:\WINDOWS\system32\nwiz.exe |29/10/2004 17:50:00

C:\WINDOWS\system32\PRISMSVR.exe |18/03/2004 14:44:42

C:\WINDOWS\system32\pscND113.exe |26/07/2005 14:56:04

C:\WINDOWS\system32\pxcpya64.exe |19/08/2006 20:31:03

C:\WINDOWS\system32\pxhpinst.exe |19/08/2006 20:31:03

C:\WINDOWS\system32\pxinsa64.exe |19/08/2006 20:31:03

C:\WINDOWS\system32\redir.exe |24/04/2003 14:00:00

C:\WINDOWS\system32\reset5.exe |03/04/2003 16:53:45

C:\WINDOWS\system32\resetservice.exe |03/04/2003 16:53:45

C:\WINDOWS\system32\RTLCPL.exe |24/02/2007 23:16:01

C:\WINDOWS\system32\setver.exe |24/04/2003 14:00:00

C:\WINDOWS\system32\share.exe |24/04/2003 14:00:00

C:\WINDOWS\system32\slrundll.exe |20/08/2004 01:10:02

C:\WINDOWS\system32\slserv.exe |20/08/2004 01:10:02

C:\WINDOWS\system32\srvany.exe |30/07/2005 10:23:11

C:\WINDOWS\system32\usrmlnka.exe |23/08/2001 19:47:48

C:\WINDOWS\system32\usrprbda.exe |23/08/2001 19:47:48

C:\WINDOWS\system32\usrshuta.exe |23/08/2001 19:47:48

C:\WINDOWS\system32\a3d.dll |23/11/2001 13:08:20

C:\WINDOWS\system32\amstream.dll |30/12/2004 13:56:51

C:\WINDOWS\system32\AMV_DecDLL.dll |06/03/2006 11:41:02

C:\WINDOWS\system32\antiwpa.dll |01/12/2006 19:43:44

C:\WINDOWS\system32\ati2cqag.dll |20/08/2004 01:09:19

C:\WINDOWS\system32\ati2dvaa.dll |20/08/2004 01:09:19

C:\WINDOWS\system32\ati2dvag.dll |20/08/2004 01:09:19

C:\WINDOWS\system32\ati3d1ag.dll |20/08/2004 01:09:19

C:\WINDOWS\system32\ati3duag.dll |20/08/2004 01:09:19

C:\WINDOWS\system32\ativtmxx.dll |20/08/2004 01:09:19

C:\WINDOWS\system32\ativvaxx.dll |20/08/2004 01:09:19

C:\WINDOWS\system32\atmfd.dll |24/04/2003 14:00:00

C:\WINDOWS\system32\atmlib.dll |24/04/2003 14:00:00

C:\WINDOWS\system32\Audio3D.dll |23/11/2001 13:08:20

C:\WINDOWS\system32\cmirmdrv.dll |18/02/2003 19:26:28

C:\WINDOWS\system32\cmuda.dll |15/12/2005 19:48:20

C:\WINDOWS\system32\compatui.dll |24/04/2003 14:00:00

C:\WINDOWS\system32\DC120V15_32.DLL |28/07/2006 21:00:08

C:\WINDOWS\system32\DC265.DLL |28/07/2006 21:00:08

C:\WINDOWS\system32\dgrpsetu.dll |23/12/2004 17:31:17

C:\WINDOWS\system32\dgsetup.dll |23/12/2004 17:31:17

C:\WINDOWS\system32\DivX.dll |09/06/2005 22:32:26

C:\WINDOWS\system32\divx_xx07.dll |05/05/2005 03:12:47

C:\WINDOWS\system32\divx_xx0c.dll |05/05/2005 03:12:47

C:\WINDOWS\system32\divx_xx11.dll |05/05/2005 03:12:48

C:\WINDOWS\system32\dpl100.dll |28/04/2005 06:22:35

C:\WINDOWS\system32\dpu11.dll |28/04/2005 06:22:35

C:\WINDOWS\system32\dpuGUI11.dll |28/04/2005 06:22:35

C:\WINDOWS\system32\dpus11.dll |28/04/2005 06:22:36

C:\WINDOWS\system32\dpv11.dll |28/04/2005 06:22:36

C:\WINDOWS\system32\DRAGNKL1.dll |28/07/2006 21:01:15

C:\WINDOWS\system32\dtu100.dll |18/05/2005 23:40:20

C:\WINDOWS\system32\ECBTEG.DLL |20/12/1999 06:15:00

C:\WINDOWS\system32\encdec.dll |24/04/2003 14:00:00

C:\WINDOWS\system32\EqnClass.Dll |23/12/2004 17:31:17

C:\WINDOWS\system32\E_SL2300.DLL |18/04/2000 06:07:00

C:\WINDOWS\system32\fmod.dll |13/05/2001 18:33:42

C:\WINDOWS\system32\hpgmastr.dll |29/01/2006 16:01:33

C:\WINDOWS\system32\hpgmatk.dll |29/01/2006 16:01:33

C:\WINDOWS\system32\hpgmausd.dll |29/01/2006 16:01:32

C:\WINDOWS\system32\hpsjvset.dll |29/01/2006 16:01:33

C:\WINDOWS\system32\hsfcisp2.dll |20/08/2004 01:09:27

C:\WINDOWS\system32\hticons.dll |23/12/2004 17:37:02

C:\WINDOWS\system32\hypertrm.dll |17/11/2004 19:57:39

C:\WINDOWS\system32\iccvid.dll |24/04/2003 14:00:00

C:\WINDOWS\system32\ir32_32.dll |24/04/2003 14:00:00

C:\WINDOWS\system32\ir41_qc.dll |20/08/2004 01:09:30

C:\WINDOWS\system32\ir41_qcx.dll |20/08/2004 01:09:30

C:\WINDOWS\system32\ir50_32.dll |20/08/2004 01:09:30

C:\WINDOWS\system32\ir50_qc.dll |20/08/2004 01:09:30

C:\WINDOWS\system32\ir50_qcx.dll |20/08/2004 01:09:30

C:\WINDOWS\system32\isrdbg32.dll |23/12/2004 17:38:48

C:\WINDOWS\system32\jgaw400.dll |24/04/2003 14:00:00

C:\WINDOWS\system32\jgdw400.dll |24/04/2003 14:00:00

C:\WINDOWS\system32\jgmd400.dll |24/04/2003 14:00:00

C:\WINDOWS\system32\jgpl400.dll |24/04/2003 14:00:00

C:\WINDOWS\system32\jgsd400.dll |24/04/2003 14:00:00

C:\WINDOWS\system32\jgsh400.dll |24/04/2003 14:00:00

C:\WINDOWS\system32\LFBMP12N.DLL |28/07/2006 21:00:10

C:\WINDOWS\system32\lfbmp13n.dll |19/04/2005 11:28:13

C:\WINDOWS\system32\LFCMP12N.DLL |28/07/2006 21:00:10

C:\WINDOWS\system32\lfcmp13n.dll |19/04/2005 11:28:13

C:\WINDOWS\system32\LFFAX12N.DLL |28/07/2006 21:00:10

C:\WINDOWS\system32\lfgif13n.dll |19/04/2005 11:28:14

C:\WINDOWS\system32\LFPCD12N.DLL |28/07/2006 21:00:10

C:\WINDOWS\system32\LFPCT12N.DLL |28/07/2006 21:00:10

C:\WINDOWS\system32\LFPCX12N.DLL |28/07/2006 21:00:10

C:\WINDOWS\system32\LFPNG12N.DLL |28/07/2006 21:00:10

C:\WINDOWS\system32\LFPSD12N.DLL |28/07/2006 21:00:10

C:\WINDOWS\system32\LFTIF12N.DLL |28/07/2006 21:00:10

C:\WINDOWS\system32\libeay32.dll |28/04/2005 06:22:34

C:\WINDOWS\system32\LTDIS12N.DLL |28/07/2006 21:00:08

C:\WINDOWS\system32\ltdis13n.dll |19/04/2005 11:28:13

C:\WINDOWS\system32\LTEFX12N.DLL |28/07/2006 21:00:09

C:\WINDOWS\system32\ltefx13n.dll |19/04/2005 11:28:13

C:\WINDOWS\system32\LTFIL12N.DLL |28/07/2006 21:00:09

C:\WINDOWS\system32\ltfil13n.dll |19/04/2005 11:28:13

C:\WINDOWS\system32\LTIMG12N.DLL |28/07/2006 21:00:09

C:\WINDOWS\system32\ltimg13n.dll |19/04/2005 11:28:13

C:\WINDOWS\system32\LTKRN12N.DLL |28/07/2006 21:00:09

C:\WINDOWS\system32\ltkrn13n.dll |19/04/2005 11:28:13

C:\WINDOWS\system32\mdmxsdk.dll |20/08/2004 01:09:30

C:\WINDOWS\system32\mdwmdmsp.dll |23/08/2001 19:47:06

C:\WINDOWS\system32\msdmo.dll |30/12/2004 13:56:52

C:\WINDOWS\system32\msencode.dll |24/04/2003 14:00:00

C:\WINDOWS\system32\MSRTEDIT.DLL |22/01/1999 20:46:58

C:\WINDOWS\system32\msssc.dll |23/12/2004 19:04:52

C:\WINDOWS\system32\mtxparhd.dll |20/08/2004 01:09:35

C:\WINDOWS\system32\NkNEFPlugin.dll |28/07/2006 21:01:34

C:\WINDOWS\system32\nv4_disp.dll |29/10/2004 17:50:00

C:\WINDOWS\system32\nvapi.dll |10/12/2005 04:06:00

C:\WINDOWS\system32\nvcod.dll |29/10/2004 17:50:00

C:\WINDOWS\system32\nvcodins.dll |29/10/2004 17:50:00

C:\WINDOWS\system32\nvcpl.dll |29/10/2004 17:50:00

C:\WINDOWS\system32\nvhwvid.dll |01/04/2005 17:16:00

C:\WINDOWS\system32\nview.dll |29/10/2004 17:50:00

C:\WINDOWS\system32\nvmccs.dll |10/12/2005 04:06:00

C:\WINDOWS\system32\nvmccsrs.dll |10/12/2005 04:06:00

C:\WINDOWS\system32\nvmctray.dll |29/10/2004 17:50:00

C:\WINDOWS\system32\nvnt4cpl.dll |29/10/2004 17:50:00

C:\WINDOWS\system32\nvoglnt.dll |29/10/2004 17:50:00

C:\WINDOWS\system32\nvrsar.dll |29/10/2004 17:50:00

C:\WINDOWS\system32\nvrscs.dll |29/10/2004 17:50:00

C:\WINDOWS\system32\nvrsda.dll |29/10/2004 17:50:00

C:\WINDOWS\system32\nvrsde.dll |29/10/2004 17:50:00

C:\WINDOWS\system32\nvrsel.dll |29/10/2004 17:50:00

C:\WINDOWS\system32\nvrseng.dll |29/10/2004 17:50:00

C:\WINDOWS\system32\nvrses.dll |29/10/2004 17:50:00

C:\WINDOWS\system32\nvrsesm.dll |29/10/2004 17:50:00

C:\WINDOWS\system32\nvrsfi.dll |29/10/2004 17:50:00

C:\WINDOWS\system32\nvrsfr.dll |29/10/2004 17:50:00

C:\WINDOWS\system32\nvrshe.dll |29/10/2004 17:50:00

C:\WINDOWS\system32\nvrshu.dll |29/10/2004 17:50:00

C:\WINDOWS\system32\nvrsit.dll |29/10/2004 17:50:00

C:\WINDOWS\system32\nvrsja.dll |29/10/2004 17:50:00

C:\WINDOWS\system32\nvrsko.dll |29/10/2004 17:50:00

C:\WINDOWS\system32\nvrsnl.dll |29/10/2004 17:50:00

C:\WINDOWS\system32\nvrsno.dll |29/10/2004 17:50:00

C:\WINDOWS\system32\nvrspl.dll |29/10/2004 17:50:00

C:\WINDOWS\system32\nvrspt.dll |29/10/2004 17:50:00

C:\WINDOWS\system32\nvrsptb.dll |29/10/2004 17:50:00

C:\WINDOWS\system32\nvrsru.dll |29/10/2004 17:50:00

C:\WINDOWS\system32\nvrssk.dll |29/10/2004 17:50:00

C:\WINDOWS\system32\nvrssl.dll |29/10/2004 17:50:00

C:\WINDOWS\system32\nvrssv.dll |29/10/2004 17:50:00

C:\WINDOWS\system32\nvrstr.dll |29/10/2004 17:50:00

C:\WINDOWS\system32\nvrszhc.dll |29/10/2004 17:50:00

C:\WINDOWS\system32\nvrszht.dll |29/10/2004 17:50:00

C:\WINDOWS\system32\nvshell.dll |29/10/2004 17:50:00

C:\WINDOWS\system32\nvwddi.dll |29/10/2004 17:50:00

C:\WINDOWS\system32\nvwdmcpl.dll |29/10/2004 17:50:00

C:\WINDOWS\system32\nvwimg.dll |29/10/2004 17:50:00

C:\WINDOWS\system32\nvwrsar.dll |29/10/2004 17:50:00

C:\WINDOWS\system32\nvwrscs.dll |29/10/2004 17:50:00

C:\WINDOWS\system32\nvwrsda.dll |29/10/2004 17:50:00

C:\WINDOWS\system32\nvwrsde.dll |29/10/2004 17:50:00

C:\WINDOWS\system32\nvwrsel.dll |29/10/2004 17:50:00

C:\WINDOWS\system32\nvwrseng.dll |29/10/2004 17:50:00

C:\WINDOWS\system32\nvwrses.dll |29/10/2004 17:50:00

C:\WINDOWS\system32\nvwrsesm.dll |29/10/2004 17:50:00

C:\WINDOWS\system32\nvwrsfi.dll |29/10/2004 17:50:00

C:\WINDOWS\system32\nvwrsfr.dll |29/10/2004 17:50:00

C:\WINDOWS\system32\nvwrshe.dll |29/10/2004 17:50:00

C:\WINDOWS\system32\nvwrshu.dll |29/10/2004 17:50:00

C:\WINDOWS\system32\nvwrsit.dll |29/10/2004 17:50:00

C:\WINDOWS\system32\nvwrsja.dll |29/10/2004 17:50:00

C:\WINDOWS\system32\nvwrsko.dll |29/10/2004 17:50:00

C:\WINDOWS\system32\nvwrsnl.dll |29/10/2004 17:50:00

C:\WINDOWS\system32\nvwrsno.dll |29/10/2004 17:50:00

C:\WINDOWS\system32\nvwrspl.dll |29/10/2004 17:50:00

C:\WINDOWS\system32\nvwrspt.dll |29/10/2004 17:50:00

C:\WINDOWS\system32\nvwrsptb.dll |29/10/2004 17:50:00

C:\WINDOWS\system32\nvwrsru.dll |29/10/2004 17:50:00

C:\WINDOWS\system32\nvwrssk.dll |29/10/2004 17:50:00

C:\WINDOWS\system32\nvwrssl.dll |29/10/2004 17:50:00

C:\WINDOWS\system32\nvwrssv.dll |29/10/2004 17:50:00

C:\WINDOWS\system32\nvwrstr.dll |29/10/2004 17:50:00

C:\WINDOWS\system32\nvwrszhc.dll |29/10/2004 17:50:00

C:\WINDOWS\system32\nvwrszht.dll |29/10/2004 17:50:00

C:\WINDOWS\system32\paqsp.dll |23/08/2001 19:47:16

C:\WINDOWS\system32\PCDLIB32.DLL |09/12/1998 04:53:58

C:\WINDOWS\system32\picn1020.dll |28/07/2006 21:01:16

C:\WINDOWS\system32\picn1120.dll |28/07/2006 21:01:16

C:\WINDOWS\system32\picn20.dll |28/07/2006 21:01:16

C:\WINDOWS\system32\PRISMAPI.dll |18/03/2004 14:41:02

C:\WINDOWS\system32\PRISMNDI.dll |18/03/2004 14:49:14

C:\WINDOWS\system32\PSCLU113.dll |26/07/2005 14:56:04

C:\WINDOWS\system32\pscUD113.dll |26/07/2005 14:56:04

C:\WINDOWS\system32\pscVSWIA.dll |26/07/2005 14:56:04

C:\WINDOWS\system32\psisdecd.dll |30/12/2004 13:56:54

C:\WINDOWS\system32\px.dll |19/08/2006 20:31:02

C:\WINDOWS\system32\pxdrv.dll |19/08/2006 20:31:02

C:\WINDOWS\system32\pxmas.dll |19/08/2006 20:31:02

C:\WINDOWS\system32\pxsfs.dll |19/08/2006 20:31:03

C:\WINDOWS\system32\pxwave.dll |19/08/2006 20:31:02

C:\WINDOWS\system32\qedwipes.dll |30/12/2004 13:56:52

C:\WINDOWS\system32\qt-dx331.dll |28/04/2005 06:22:38

C:\WINDOWS\system32\RCSigProc.dll |28/07/2006 21:01:16

C:\WINDOWS\system32\RedEye.dll |28/07/2006 21:01:35

C:\WINDOWS\system32\REGOBJ.DLL |03/04/2003 16:53:45

C:\WINDOWS\system32\reset5.dll |03/04/2003 16:53:45

C:\WINDOWS\system32\rnaph.dll |09/02/2005 10:45:00

C:\WINDOWS\system32\RtlCPAPI.dll |24/02/2007 23:15:59

C:\WINDOWS\system32\s3gnb.dll |20/08/2004 01:09:39

C:\WINDOWS\system32\sbe.dll |24/04/2003 14:00:00

C:\WINDOWS\system32\slbcsp.dll |24/04/2003 14:00:00

C:\WINDOWS\system32\slbiop.dll |24/04/2003 14:00:00

C:\WINDOWS\system32\slbrccsp.dll |24/04/2003 14:00:00

C:\WINDOWS\system32\slcoinst.dll |20/08/2004 01:09:41

C:\WINDOWS\system32\slextspk.dll |20/08/2004 01:09:41

C:\WINDOWS\system32\slgen.dll |20/08/2004 01:09:41

C:\WINDOWS\system32\spnike.dll |23/08/2001 19:47:18

C:\WINDOWS\system32\sprio600.dll |23/08/2001 19:47:18

C:\WINDOWS\system32\sprio800.dll |23/08/2001 19:47:18

C:\WINDOWS\system32\spxcoins.dll |23/12/2004 17:31:17

C:\WINDOWS\system32\ssleay32.dll |28/04/2005 06:22:34

C:\WINDOWS\system32\stci.dll |09/02/2005 10:45:46

C:\WINDOWS\system32\stmcfg32.dll |13/03/2006 20:25:26

C:\WINDOWS\system32\stmctrl.dll |13/03/2006 20:25:26

C:\WINDOWS\system32\Strato4.dll |28/07/2006 21:01:35

C:\WINDOWS\system32\streamhlp.dll |01/01/2007 22:18:58

C:\WINDOWS\system32\tsd32.dll |24/04/2003 14:00:00

C:\WINDOWS\system32\udaprop.dll |24/04/2003 14:29:08

C:\WINDOWS\system32\UnAudioNT.dll |23/12/2004 19:07:54

C:\WINDOWS\system32\usrcntra.dll |23/08/2001 19:47:20

C:\WINDOWS\system32\usrcoina.dll |23/08/2001 19:47:20

C:\WINDOWS\system32\usrdpa.dll |23/08/2001 19:47:20

C:\WINDOWS\system32\usrdtea.dll |23/08/2001 19:47:20

C:\WINDOWS\system32\usrfaxa.dll |23/08/2001 19:47:20

C:\WINDOWS\system32\usrlbva.dll |23/08/2001 19:47:20

C:\WINDOWS\system32\usrrtosa.dll |23/08/2001 19:47:20

C:\WINDOWS\system32\usrsdpia.dll |23/08/2001 19:47:20

C:\WINDOWS\system32\usrsvpia.dll |23/08/2001 19:47:20

C:\WINDOWS\system32\usrv42a.dll |23/08/2001 19:47:20

C:\WINDOWS\system32\usrv80a.dll |23/08/2001 19:47:20

C:\WINDOWS\system32\usrvoica.dll |23/08/2001 19:47:20

C:\WINDOWS\system32\usrvpa.dll |23/08/2001 19:47:20

C:\WINDOWS\system32\vxblock.dll |19/08/2006 20:31:02

C:\WINDOWS\system32\W32n50.dll |04/01/2007 17:30:27

C:\WINDOWS\system32\win87em.dll |24/04/2003 14:00:00

C:\WINDOWS\system32\WooDial2000.dll |09/02/2005 10:46:58

C:\WINDOWS\system32\xmlparse.dll |26/11/2005 14:43:46

C:\WINDOWS\system32\xmltok.dll |26/11/2005 14:43:46

C:\WINDOWS\system32\ZPORT4AS.dll |10/01/2005 12:53:06

 

Le volume dans le lecteur C n'a pas de nom.

Le numéro de série du volume est 7C0F-BEFA

 

Répertoire de C:\WINDOWS\system

 

17/02/2004 11:51 Vive la horde !! 1 458 176 SmWizard.exe

1 fichier(s) 1 458 176 octets

0 Rép(s) 10 016 440 320 octets libres

Le volume dans le lecteur C n'a pas de nom.

Le numéro de série du volume est 7C0F-BEFA

 

Répertoire de C:\WINDOWS\system32

 

20/08/2004 01:09 Vive la horde !! 6 144 csrss.exe

1 fichier(s) 6 144 octets

0 Rép(s) 10 016 440 320 octets libres

 

Contenu de Downloaded Program Files

Le volume dans le lecteur C n'a pas de nom.

Le numéro de série du volume est 7C0F-BEFA

 

Répertoire de C:\WINDOWS\Downloaded Program Files

 

04/04/2007 09:47 Vive la horde !! <REP> .

04/04/2007 09:47 Vive la horde !! <REP> ..

24/08/2006 08:28 Vive la horde !! 141 424 asinst.dll

22/08/2006 09:06 Vive la horde !! 537 asinst.inf

23/12/2004 17:39 Vive la horde !! 65 desktop.ini

24/01/2005 12:38 Vive la horde !! 1 249 erma.inf

07/12/2004 01:21 Vive la horde !! 752 jinstall-1_5_0_01.inf

03/06/2005 04:49 Vive la horde !! 752 jinstall-1_5_0_04.inf

31/05/2002 09:20 Vive la horde !! 117 328 PURfr-fr.dll

15/10/2004 07:59 Vive la horde !! 110 592 PURfr-xx.dll

8 fichier(s) 372 699 octets

 

Total des fichiers listés :

8 fichier(s) 372 699 octets

2 Rép(s) 10 016 440 320 octets libres

 

Recherche de rootkit! (Merci S!Ri)

 

Recherche d'infections connues

 

 

 

catchme 0.2 W2K/XP/Vista - userland rootkit detector by Gmer, 17 October 2006

http://www.gmer.net

 

scanning hidden processes ...

 

scanning hidden services ...

 

scanning hidden autostart entries ...

 

HKLM\Software\Microsoft\Windows\CurrentVersion\Run

AudioDeck = C:\Program Files\VIA\VIAudioi\SBADeck\ADeck.exe 1????????????????????????????????????????????????

 

scanning hidden files ...

 

scan completed successfully

hidden processes: 0

hidden services: 0

hidden files: 0

 

Liste des programmes installes

 

Ad-Aware SE Personal

Archiveur WinRAR

AVG Anti-Spyware 7.5

Avira AntiVir PersonalEdition Classic

Azureus

BeWAN ADSL modem

Boomtown@Home v3

C-Media 3D Audio

Cheating-Death 4.33.4

Client Hack 1.9.2d

Correctif pour Windows XP (KB914440)

Correctif Windows XP - KB867282

Correctif Windows XP - KB873333

Correctif Windows XP - KB873339

Correctif Windows XP - KB885250

Correctif Windows XP - KB885835

Correctif Windows XP - KB885836

Correctif Windows XP - KB886185

Correctif Windows XP - KB887472

Correctif Windows XP - KB887742

Correctif Windows XP - KB888113

Correctif Windows XP - KB888302

Correctif Windows XP - KB890047

Correctif Windows XP - KB890175

Correctif Windows XP - KB890859

Correctif Windows XP - KB890923

Correctif Windows XP - KB891781

Correctif Windows XP - KB893066

Correctif Windows XP - KB893086

Counter-Strike

Decal Converter

DivX

DivX Player

Encyclopédie Microsoft Encarta 2000

EVEREST Home Edition v2.20

Free Mp3 Wma Converter V 1.5.1

Half-Life

HijackThis 1.99.1

Hotfix for Windows XP (KB915865)

Hotfix for Windows XP (KB926239)

J2SE Runtime Environment 5.0 Update 10

JVTorrent 1.1

Lecteur Windows Media 11

LimeWire 4.12.6

Logitech SetPoint

Macromedia Shockwave Player

Messager Wanadoo

Microsoft .NET Framework 2.0

Microsoft .NET Framework 2.0

Microsoft Compression Client Pack 1.0 for Windows XP

Microsoft Internationalized Domain Names Mitigation APIs

Microsoft National Language Support Downlevel APIs

Microsoft User-Mode Driver Framework Feature Pack 1.0

Mise à jour de sécurité pour Lecteur Windows Media (KB911564)

Mise à jour de sécurité pour Lecteur Windows Media 10 (KB911565)

Mise à jour de sécurité pour Lecteur Windows Media 10 (KB917734)

Mise à jour de sécurité pour Lecteur Windows Media 6.4 (KB925398)

Mise à jour de sécurité pour Windows Internet Explorer 7 (KB928090)

Mise à jour de sécurité pour Windows Internet Explorer 7 (KB929969)

Mise à jour de sécurité pour Windows XP (KB883939)

Mise à jour de sécurité pour Windows XP (KB890046)

Mise à jour de sécurité pour Windows XP (KB893756)

Mise à jour de sécurité pour Windows XP (KB896358)

Mise à jour de sécurité pour Windows XP (KB896422)

Mise à jour de sécurité pour Windows XP (KB896423)

Mise à jour de sécurité pour Windows XP (KB896424)

Mise à jour de sécurité pour Windows XP (KB896428)

Mise à jour de sécurité pour Windows XP (KB896688)

Mise à jour de sécurité pour Windows XP (KB899587)

Mise à jour de sécurité pour Windows XP (KB899588)

Mise à jour de sécurité pour Windows XP (KB899591)

Mise à jour de sécurité pour Windows XP (KB900725)

Mise à jour de sécurité pour Windows XP (KB901017)

Mise à jour de sécurité pour Windows XP (KB901190)

Mise à jour de sécurité pour Windows XP (KB901214)

Mise à jour de sécurité pour Windows XP (KB902400)

Mise à jour de sécurité pour Windows XP (KB903235)

Mise à jour de sécurité pour Windows XP (KB904706)

Mise à jour de sécurité pour Windows XP (KB905414)

Mise à jour de sécurité pour Windows XP (KB905749)

Mise à jour de sécurité pour Windows XP (KB905915)

Mise à jour de sécurité pour Windows XP (KB908519)

Mise à jour de sécurité pour Windows XP (KB908531)

Mise à jour de sécurité pour Windows XP (KB911280)

Mise à jour de sécurité pour Windows XP (KB911562)

Mise à jour de sécurité pour Windows XP (KB911567)

Mise à jour de sécurité pour Windows XP (KB911927)

Mise à jour de sécurité pour Windows XP (KB912812)

Mise à jour de sécurité pour Windows XP (KB912919)

Mise à jour de sécurité pour Windows XP (KB913446)

Mise à jour de sécurité pour Windows XP (KB913580)

Mise à jour de sécurité pour Windows XP (KB914388)

Mise à jour de sécurité pour Windows XP (KB914389)

Mise à jour de sécurité pour Windows XP (KB916281)

Mise à jour de sécurité pour Windows XP (KB917159)

Mise à jour de sécurité pour Windows XP (KB917344)

Mise à jour de sécurité pour Windows XP (KB917422)

Mise à jour de sécurité pour Windows XP (KB917953)

Mise à jour de sécurité pour Windows XP (KB918118)

Mise à jour de sécurité pour Windows XP (KB918439)

Mise à jour de sécurité pour Windows XP (KB918899)

Mise à jour de sécurité pour Windows XP (KB919007)

Mise à jour de sécurité pour Windows XP (KB920213)

Mise à jour de sécurité pour Windows XP (KB920214)

Mise à jour de sécurité pour Windows XP (KB920670)

Mise à jour de sécurité pour Windows XP (KB920683)

Mise à jour de sécurité pour Windows XP (KB920685)

Mise à jour de sécurité pour Windows XP (KB921398)

Mise à jour de sécurité pour Windows XP (KB921883)

Mise à jour de sécurité pour Windows XP (KB922616)

Mise à jour de sécurité pour Windows XP (KB922760)

Mise à jour de sécurité pour Windows XP (KB922819)

Mise à jour de sécurité pour Windows XP (KB923191)

Mise à jour de sécurité pour Windows XP (KB923414)

Mise à jour de sécurité pour Windows XP (KB923689)

Mise à jour de sécurité pour Windows XP (KB923694)

Mise à jour de sécurité pour Windows XP (KB923980)

Mise à jour de sécurité pour Windows XP (KB924191)

Mise à jour de sécurité pour Windows XP (KB924270)

Mise à jour de sécurité pour Windows XP (KB924496)

Mise à jour de sécurité pour Windows XP (KB924667)

Mise à jour de sécurité pour Windows XP (KB925486)

Mise à jour de sécurité pour Windows XP (KB925902)

Mise à jour de sécurité pour Windows XP (KB926255)

Mise à jour de sécurité pour Windows XP (KB926436)

Mise à jour de sécurité pour Windows XP (KB927779)

Mise à jour de sécurité pour Windows XP (KB927802)

Mise à jour de sécurité pour Windows XP (KB928255)

Mise à jour de sécurité pour Windows XP (KB928843)

Mise à jour pour Windows XP (KB894391)

Mise à jour pour Windows XP (KB896727)

Mise à jour pour Windows XP (KB898461)

Mise à jour pour Windows XP (KB900485)

Mise à jour pour Windows XP (KB904942)

Mise à jour pour Windows XP (KB910437)

Mise à jour pour Windows XP (KB916595)

Mise à jour pour Windows XP (KB920342)

Mise à jour pour Windows XP (KB920872)

Mise à jour pour Windows XP (KB922582)

Mise à jour pour Windows XP (KB929338)

Mise à jour pour Windows XP (KB931836)

Mozilla Firefox (1.5.0.11)

MP3 Player Utilities 4.03

MSXML 4.0 SP2 (KB927978)

MSXML 4.0 SP2 Parser and SDK

MSXML4 Parser

Nikon FotoShare

NVIDIA Drivers

Patch Darluok Ultime

PictureProject

Platform

POD-Bot 2.5

PowerISO

Pro Binder

QuickTime

Ragnarok Online

Ragnarok Sakray

Realtek AC'97 Audio

RivaTuner v2.0 RC 15.8

Security Update for Microsoft .NET Framework 2.0 (KB917283)

Security Update pour Microsoft .NET Framework 2.0 (KB922770)

Slayers Online

SpeedTouch USB Software

Steam

Supprimer cible dans le clic droit

System Requirements Lab

TeamSpeak 2 RC2

VIA Audio Driver Setup Program

VIA Gestionnaire de périphériques de plate-forme

VideoLAN VLC media player 0.8.6a

VideoMach 2.6.3

waypt_pakv14.0

WebFldrs XP

Windows Installer 3.1 (KB893803)

Windows Installer 3.1 (KB893803)

Windows Internet Explorer 7

Windows Live Messenger

Windows Media Format 11 runtime

Windows Media Format 11 runtime

Windows Media Player 11

Windows XP Service Pack 2

WinZip

World of Warcraft

Wow Cartographe 1.05

Zeb-Utility 1.2

 

 

 

Le volume dans le lecteur C n'a pas de nom.

Le numéro de série du volume est 7C0F-BEFA

 

Répertoire de C:\Program Files

 

04/04/2007 09:39 Vive la horde !! <REP> .

04/04/2007 09:39 Vive la horde !! <REP> ..

16/08/2006 14:03 Vive la horde !! <REP> -0=+] [()]wne[rz] [Krew] ]H4CK![+=0-

24/12/2006 23:06 Vive la horde !! <REP> Adobe

05/05/2005 18:59 Vive la horde !! <REP> Ahead

26/11/2006 19:17 Vive la horde !! <REP> Alwil Software

02/04/2007 11:00 Vive la horde !! <REP> AntiVir PersonalEdition Classic

02/01/2007 11:23 Vive la horde !! <REP> ATS2

14/01/2007 18:32 Vive la horde !! <REP> Azureus

23/12/2006 11:20 Vive la horde !! <REP> BitSpirit

01/08/2005 15:55 Vive la horde !! <REP> BlackSunSoft.net

23/02/2006 20:02 Vive la horde !! <REP> Boomtown

28/02/2007 17:02 Vive la horde !! <REP> Call of Duty 2

30/07/2005 14:50 Vive la horde !! <REP> Canon

07/07/2006 09:18 Vive la horde !! <REP> Cheating-Death

24/02/2007 23:48 Vive la horde !! <REP> C-Media 3D Audio

23/12/2004 17:38 Vive la horde !! <REP> ComPlus Applications

24/01/2007 14:48 Vive la horde !! <REP> Custom-Strike

15/08/2006 20:44 Vive la horde !! <REP> Darluok Server

27/01/2006 23:58 Vive la horde !! <REP> DirectX

19/12/2005 13:06 Vive la horde !! <REP> DivX

23/07/2006 20:01 Vive la horde !! <REP> Enlight

29/01/2006 23:15 Vive la horde !! <REP> EPSON

06/05/2006 11:00 Vive la horde !! <REP> eurobarre

25/10/2006 17:37 Vive la horde !! <REP> Executive Software

02/04/2007 11:07 Vive la horde !! <REP> Fichiers communs

19/03/2005 19:25 Vive la horde !! <REP> Fma

18/01/2007 21:22 Vive la horde !! <REP> Free Audio Pack

27/12/2006 16:10 Vive la horde !! <REP> Google

15/11/2006 17:11 Vive la horde !! <REP> Gravity

04/01/2007 21:51 Vive la horde !! <REP> Grisoft

03/01/2007 23:46 Vive la horde !! <REP> H Maximyzer

27/08/2006 10:39 Vive la horde !! <REP> HLSW

15/07/2006 15:43 Vive la horde !! 106 559 Informal Hack v5.0.zip

18/09/2006 18:46 Vive la horde !! <REP> Informal Hack v5.00

08/07/2005 11:54 Vive la horde !! <REP> Internet Download Manager

18/02/2007 13:54 Vive la horde !! <REP> Internet Explorer

02/03/2007 21:19 Vive la horde !! <REP> Inventel

26/01/2007 20:17 Vive la horde !! <REP> Java

14/04/2006 13:40 Vive la horde !! <REP> JVTorrent

18/08/2005 14:05 Vive la horde !! <REP> KWL

22/02/2006 18:35 Vive la horde !! <REP> Lavalys

04/01/2007 16:00 Vive la horde !! <REP> Lavasoft

04/10/2006 15:34 Vive la horde !! <REP> LimeWire

25/02/2007 12:47 Vive la horde !! <REP> LIUtilities

12/05/2005 17:15 Vive la horde !! <REP> Logitech

10/12/2006 12:08 Vive la horde !! <REP> LucasArts

09/02/2005 10:45 Vive la horde !! <REP> Messager Wanadoo

14/02/2005 00:56 Vive la horde !! <REP> Messenger

24/02/2007 22:36 Vive la horde !! <REP> Microsoft AntiSpyware

13/11/2005 23:49 Vive la horde !! <REP> Microsoft Encarta

28/01/2006 22:41 Vive la horde !! <REP> microsoft frontpage

11/02/2006 01:47 Vive la horde !! <REP> Microsoft Games

19/03/2005 18:46 Vive la horde !! <REP> Microsoft Windows Script

10/01/2005 15:41 Vive la horde !! <REP> Movie Maker

05/04/2007 18:16 Vive la horde !! <REP> Mozilla Firefox

25/12/2006 01:33 Vive la horde !! <REP> MP3 Player Utilities 4.03

25/12/2006 01:31 Vive la horde !! <REP> MP3set4_03

23/12/2004 17:37 Vive la horde !! <REP> MSN

23/12/2004 17:37 Vive la horde !! <REP> MSN Gaming Zone

03/04/2007 12:53 Vive la horde !! <REP> MSN Messenger

28/04/2005 12:58 Vive la horde !! <REP> MSXML 4.0

12/05/2005 17:16 Vive la horde !! <REP> MUSICMATCH

10/01/2005 15:38 Vive la horde !! <REP> NetMeeting

28/07/2006 21:00 Vive la horde !! <REP> Nikon

13/12/2006 19:47 Vive la horde !! <REP> Outlook Express

08/02/2007 19:33 Vive la horde !! <REP> PowerISO

25/02/2006 17:27 Vive la horde !! <REP> Prime95

01/10/2006 21:02 Vive la horde !! <REP> Pro Binder

28/07/2006 20:59 Vive la horde !! <REP> QuickTime

16/10/2006 20:48 Vive la horde !! <REP> Real

24/02/2007 23:16 Vive la horde !! <REP> Realtek AC97

22/02/2006 18:42 Vive la horde !! <REP> RivaTuner v2.0 RC 15.8

23/12/2004 17:39 Vive la horde !! <REP> Services en ligne

24/02/2006 13:34 Vive la horde !! <REP> Slayers Online

30/12/2006 14:00 Vive la horde !! <REP> Superhunter

04/02/2007 16:58 Vive la horde !! <REP> Teamspeak2_RC2

04/02/2007 11:26 Vive la horde !! <REP> The All-Seeing Eye

20/02/2007 14:33 Vive la horde !! <REP> Thomson

02/01/2007 01:01 Vive la horde !! <REP> TrojanHunter 4.6

03/01/2007 17:09 Vive la horde !! <REP> TweakDUN

26/11/2005 14:32 Vive la horde !! <REP> Ubisoft

25/02/2007 00:21 Vive la horde !! <REP> VIA

23/12/2004 19:07 Vive la horde !! <REP> VIA Technologies, Inc

04/03/2007 14:13 Vive la horde !! <REP> VideoLAN

09/12/2006 13:18 Vive la horde !! <REP> VideoMach-2.6.3

03/03/2007 12:31 Vive la horde !! <REP> Wanadoo

27/06/2006 20:26 Vive la horde !! <REP> Warsow

23/02/2007 22:15 Vive la horde !! <REP> Windows Media Connect 2

23/02/2007 22:15 Vive la horde !! <REP> Windows Media Player

10/01/2005 15:38 Vive la horde !! <REP> Windows NT

24/03/2006 21:52 Vive la horde !! <REP> WinRAR

08/04/2006 11:47 Vive la horde !! <REP> WinZip

25/10/2006 17:14 Vive la horde !! <REP> Woonoz

31/12/2006 12:09 Vive la horde !! <REP> World of Warcraft

02/03/2006 18:58 Vive la horde !! <REP> WowCartographe

23/12/2004 17:41 Vive la horde !! <REP> xerox

13/08/2005 10:06 Vive la horde !! <REP> Yahoo!

03/03/2007 12:52 Vive la horde !! <REP> Zeb-Utility

1 fichier(s) 106 559 octets

98 Rép(s) 10 015 277 056 octets libres

Le volume dans le lecteur C n'a pas de nom.

Le numéro de série du volume est 7C0F-BEFA

 

Répertoire de C:\Program Files\fichiers communs

 

02/04/2007 11:07 Vive la horde !! <REP> .

02/04/2007 11:07 Vive la horde !! <REP> ..

24/12/2006 23:06 Vive la horde !! <REP> Adobe

11/12/2006 19:03 Vive la horde !! <REP> Blizzard Entertainment

02/03/2007 21:19 Vive la horde !! 278 528 FDEUnInstaller.exe

01/11/2005 20:23 Vive la horde !! <REP> InstallShield

04/10/2006 15:28 Vive la horde !! <REP> Java

14/05/2005 08:42 Vive la horde !! <REP> Logitech

15/08/2006 02:40 Vive la horde !! <REP> Microsoft Shared

23/12/2004 17:38 Vive la horde !! <REP> MSSoap

28/07/2006 21:01 Vive la horde !! <REP> muvee Technologies

28/07/2006 21:02 Vive la horde !! <REP> Nikon

23/12/2004 17:31 Vive la horde !! <REP> ODBC

18/10/2006 15:48 Vive la horde !! <REP> Real

23/12/2004 17:38 Vive la horde !! <REP> Services

23/12/2004 17:31 Vive la horde !! <REP> SpeechEngines

13/12/2006 19:47 Vive la horde !! <REP> System

23/07/2006 08:58 Vive la horde !! <REP> SystemRequirementsLab

29/12/2006 12:14 Vive la horde !! <REP> Teleca Shared

1 fichier(s) 278 528 octets

18 Rép(s) 10 015 281 152 octets libres

Le volume dans le lecteur C n'a pas de nom.

Le numéro de série du volume est 7C0F-BEFA

 

Répertoire de C:\Program Files\fichiers communs\Microsoft Shared\Web Folders

 

28/01/2006 22:44 Vive la horde !! <REP> .

28/01/2006 22:44 Vive la horde !! <REP> ..

18/05/2001 18:57 Vive la horde !! 561 209 MSONSEXT.DLL

03/06/1999 15:09 Vive la horde !! 122 937 MSOWS409.DLL

07/03/2001 10:00 Vive la horde !! 127 033 MSOWS40c.DLL

18/03/1999 06:37 Vive la horde !! 593 977 RAGENT.DLL

4 fichier(s) 1 405 156 octets

2 Rép(s) 10 015 281 152 octets libres

Le volume dans le lecteur C n'a pas de nom.

Le numéro de série du volume est 7C0F-BEFA

 

Répertoire de C:\

 

11/11/2001 00:00 Vive la horde !! 68 096 diff.exe

27/08/2006 14:10 Vive la horde !! 103 424 grep.exe

31/10/2005 17:56 Vive la horde !! 700 416 StubInstaller.exe

10/01/2001 12:23 Vive la horde !! 162 304 UNWISE.EXE

4 fichier(s) 1 034 240 octets

0 Rép(s) 10 015 277 056 octets libres

c:\Documents and Settings\All Users\Application Data\TuneUp Software\TuneUp Utilities\WinStyler\tu_logonui.exe

c:\Documents and Settings\Invité\Bureau\fRO.exe

c:\Documents and Settings\Michel\.limewire\.NetworkShare\LimeWireWin4.12.11.exe

c:\Documents and Settings\Michel\.limewire\.NetworkShare\LimeWireWinInstaller.exe

c:\Documents and Settings\Michel\Application Data\Microsoft\Installer\{8B9852AF-B0B0-47B7-9BC5-89A95D77B6C9}\_16496df1.exe

c:\Documents and Settings\Michel\Application Data\Microsoft\Installer\{8B9852AF-B0B0-47B7-9BC5-89A95D77B6C9}\_18be6784.exe

c:\Documents and Settings\Michel\Application Data\Microsoft\Installer\{8B9852AF-B0B0-47B7-9BC5-89A95D77B6C9}\_294823.exe

c:\Documents and Settings\Michel\Application Data\Microsoft\Installer\{8B9852AF-B0B0-47B7-9BC5-89A95D77B6C9}\_2cd672ae.exe

c:\Documents and Settings\Michel\Application Data\Microsoft\Installer\{8B9852AF-B0B0-47B7-9BC5-89A95D77B6C9}\_4ae13d6c.exe

c:\Documents and Settings\Michel\Application Data\Microsoft\Installer\{8B9852AF-B0B0-47B7-9BC5-89A95D77B6C9}\_69525f90.exe

c:\Documents and Settings\Michel\Application Data\U3\temp\cleanup.exe

c:\Documents and Settings\Michel\Bureau\DSLtest20.exe

c:\Documents and Settings\Michel\Bureau\Bunnyjump\[bUNNY].exe

c:\Documents and Settings\Michel\Mes documents\cheriaux.martine\66.93_win2kxp_international.exe

c:\Documents and Settings\Michel\Mes documents\cheriaux.martine\antivir_workstation_win7u_en_h.exe

c:\Documents and Settings\Michel\Mes documents\cheriaux.martine\avgas-setup-7.5.0.50.exe

c:\Documents and Settings\Michel\Mes documents\cheriaux.martine\BtAtHome_3.0.0.1.exe

c:\Documents and Settings\Michel\Mes documents\cheriaux.martine\DecalConverterSetup.exe

c:\Documents and Settings\Michel\Mes documents\cheriaux.martine\DivXPlay.exe

c:\Documents and Settings\Michel\Mes documents\cheriaux.martine\dotnetfx.exe

c:\Documents and Settings\Michel\Mes documents\cheriaux.martine\eyeinst.exe

c:\Documents and Settings\Michel\Mes documents\cheriaux.martine\fgf171.exe

c:\Documents and Settings\Michel\Mes documents\cheriaux.martine\Firefox Setup 1.5.0.1.exe

c:\Documents and Settings\Michel\Mes documents\cheriaux.martine\Gestionnaire_internetHD.exe

c:\Documents and Settings\Michel\Mes documents\cheriaux.martine\HijackThis.exe

c:\Documents and Settings\Michel\Mes documents\cheriaux.martine\INSTALL_MSN_MESSENGER_NT.EXE

c:\Documents and Settings\Michel\Mes documents\cheriaux.martine\LimeWireWin.exe

c:\Documents and Settings\Michel\Mes documents\cheriaux.martine\PowerISO36.exe

c:\Documents and Settings\Michel\Mes documents\cheriaux.martine\probinder.exe

c:\Documents and Settings\Michel\Mes documents\cheriaux.martine\RAG_SETUP0221.exe

c:\Documents and Settings\Michel\Mes documents\cheriaux.martine\RivaTuner20RC158.exe

c:\Documents and Settings\Michel\Mes documents\cheriaux.martine\SAK_SETUP0328.exe

c:\Documents and Settings\Michel\Mes documents\cheriaux.martine\Second Life 1-13-3-2 Setup.exe

c:\Documents and Settings\Michel\Mes documents\cheriaux.martine\setup.exe

c:\Documents and Settings\Michel\Mes documents\cheriaux.martine\Setup_FreeConverter.exe

c:\Documents and Settings\Michel\Mes documents\cheriaux.martine\Setup_Zeb-Utility.exe

c:\Documents and Settings\Michel\Mes documents\cheriaux.martine\setupfre.exe

c:\Documents and Settings\Michel\Mes documents\cheriaux.martine\so_setup.exe

c:\Documents and Settings\Michel\Mes documents\cheriaux.martine\TCPOptimizer.exe

c:\Documents and Settings\Michel\Mes documents\cheriaux.martine\ts2_client_rc2_2032.exe

c:\Documents and Settings\Michel\Mes documents\cheriaux.martine\TU2006TrialFR.exe

c:\Documents and Settings\Michel\Mes documents\cheriaux.martine\vlc-0.8.6a-win32.exe

c:\Documents and Settings\Michel\Mes documents\cheriaux.martine\waypt_pakv14.0.exe

c:\Documents and Settings\Michel\Mes documents\cheriaux.martine\wintasksprotrial.exe

c:\Documents and Settings\Michel\Mes documents\cheriaux.martine\wng1.exe

c:\Documents and Settings\Michel\Mes documents\cheriaux.martine\A1u680b\INSTMSIA.EXE

c:\Documents and Settings\Michel\Mes documents\cheriaux.martine\A1u680b\INSTMSIW.EXE

c:\Documents and Settings\Michel\Mes documents\cheriaux.martine\A1u680b\SETUP.EXE

c:\Documents and Settings\Michel\Mes documents\cheriaux.martine\A1u680b\Vinyl\VinylUpDrv64.exe

c:\Documents and Settings\Michel\Mes documents\cheriaux.martine\A1u680b\Vinyl\CPL\ADeck.exe

c:\Documents and Settings\Michel\Mes documents\cheriaux.martine\A1u680b\Vinyl\CPL\vpatch.exe

c:\Documents and Settings\Michel\Mes documents\cheriaux.martine\DiagHelp\catchme.exe

c:\Documents and Settings\Michel\Mes documents\cheriaux.martine\DiagHelp\diff.exe

c:\Documents and Settings\Michel\Mes documents\cheriaux.martine\DiagHelp\dumphive.exe

c:\Documents and Settings\Michel\Mes documents\cheriaux.martine\DiagHelp\FilesInfoCmd.exe

c:\Documents and Settings\Michel\Mes documents\cheriaux.martine\DiagHelp\Fport.exe

c:\Documents and Settings\Michel\Mes documents\cheriaux.martine\DiagHelp\grep.exe

c:\Documents and Settings\Michel\Mes documents\cheriaux.martine\DiagHelp\LFiles.exe

c:\Documents and Settings\Michel\Mes documents\cheriaux.martine\DiagHelp\LISTDLLS.exe

c:\Documents and Settings\Michel\Mes documents\cheriaux.martine\DiagHelp\pslist.exe

c:\Documents and Settings\Michel\Mes documents\cheriaux.martine\DiagHelp\streams.exe

c:\Documents and Settings\Michel\Mes documents\cheriaux.martine\DiagHelp\swreg.exe

c:\Documents and Settings\Michel\Mes documents\Mes fichiers reçus\4-cstrike15vf.exe

c:\Documents and Settings\Michel\Mes documents\Mes fichiers reçus\cd-client-4_33_4-en.exe

c:\Documents and Settings\Michel\Mes documents\Mes fichiers reçus\csv15full.exe

c:\Documents and Settings\Michel\Mes documents\Mes fichiers reçus\fhl1110.exe

c:\Documents and Settings\Michel\Mes documents\Mes fichiers reçus\KeyGen.exe

c:\Documents and Settings\Michel\Mes documents\MP3set4_03\InstMsiA.exe

c:\Documents and Settings\Michel\Mes documents\MP3set4_03\InstMsiW.exe

c:\Documents and Settings\Michel\Mes documents\MP3set4_03\Setup.EXE

c:\Documents and Settings\Michel\Mes documents\MP3set4_03\vcredist.exe

c:\Documents and Settings\All Users\Application Data\AntiVir PersonalEdition Classic\BACKUP\FAILSAFE\avewin32.dll

c:\Documents and Settings\All Users\Application Data\Microsoft\IdentityCRL\ppcrlconfig.dll

c:\Documents and Settings\All Users\Application Data\Microsoft\IdentityCRL\production\ppcrlconfig.dll

c:\Documents and Settings\All Users\Application Data\Microsoft\USMT\iconlib.dll

c:\Documents and Settings\Michel\Application Data\Microsoft\IdentityCRL\ppcrlconfig.dll

c:\Documents and Settings\Michel\Application Data\Microsoft\IdentityCRL\Production\ppcrlconfig.dll

c:\Documents and Settings\Michel\Application Data\System Requirements Lab\SRLProxyE.dll

c:\Documents and Settings\Michel\Application Data\System Requirements Lab\SRLProxyF.dll

c:\Documents and Settings\Michel\Application Data\System Requirements Lab\SRLProxyG.dll

c:\Documents and Settings\Michel\Application Data\System Requirements Lab\SRLProxyH.dll

Malekal_morte Godlike Member

Malekal_morte

Posté(e)
Posté(e)

C'est OK en suivant les dernières manipulations ci-dessous :P

 

Essaye de rapporter ton infection sur le site que je te donne ci-dessous, ce serait super cool :P

 

Ton infection : rootkit pe386

 

Finir le nettoyage :

- Nettoye ton ordinateur avec CCleaner : http://www.malekal.com/tutorial_CCleaner.html

- Désactive puis réactive la restauration du système :

- Mode d'emploi Windows XP

- Tu peux ensuite désinstaller tous les programmes que l'on a utilisé.

 

 

 

je t'invite à jeter un coup d'oeil à ces liens dans la mesure du possible, essaye de rapporter ton infection :

 

Comment se protéger des virus : - Tout ceci est résume sur cette page : Sécuriser son ordinateur et connaître les menaces

Je t'invite aussi à mettre à jour tous les composants de ton système - Garde l'habitude de les maintenir à jour, un ordinateur avec des logiciels non à jour = infection ! tu peux scanner ton ordinateur pour vérifier quels sont les progammes non à jour en suivant les directives de cette page : http://www.malekal.com/scan_vulnerabilite.php

 

Faire bouger les choses :

 

Rapporte ton infection pour faire condamner les auteurs sur Malware-Complaints. Pour faire entendre notre voix, nous devons être le plus nombreux possibles, alors rapport ton infection :

- Voir les règles de Malware-Complaints

- Enregistre sur le forum à partir du bouton register en haut :

Si tu as plus de 13 ans, choisir : I Agree to these terms and am over or exactly 13 years of age

Si tu as moins, clic sur : I Agree to these terms and am under 13 years of age

 

Après t'être enregistré, tu as sous forme de liste les types d'infection (Look2Me, Smitfraud, SpywareQuake etc..) : http://www.malwarecomplaints.info/viewforu...e115fda8cee41a4

 

Si le malware que tu as eu n'apparaît pas dans la liste, ou si tu ne sais pas quelle infection tu as eu, créé un message dans le sujet "Autres infections" conforme au règle du forum (age, ville, département etc..) : http://www.malwarecomplaints.info/viewforum.php?f=10

 

Pour poster un message, clics sur le bouton "post reply" et remplir les informations - NE PAS CREER UN SUJET avec le bouton New Topic.

 

Pour toutes aides pour poster ton message, tu peux consulter ce lien : http://www.malekal.com/malwarecomplaints.html

Si tu as des questions ou des problèmes, n'hésites pas à me demander ici ou à contacter un des modérateurs du forum : Kimberly, AgnesD ou ipl_001.

Rejoindre la conversation

Vous pouvez publier maintenant et vous inscrire plus tard. Si vous avez un compte, connectez-vous maintenant pour publier avec votre compte.
Remarque : votre message nécessitera l’approbation d’un modérateur avant de pouvoir être visible.

Invité
Répondre à ce sujet…

×   Collé en tant que texte enrichi.   Coller en tant que texte brut à la place

  Seulement 75 émoticônes maximum sont autorisées.

×   Votre lien a été automatiquement intégré.   Afficher plutôt comme un lien

×   Votre contenu précédent a été rétabli.   Vider l’éditeur

×   Vous ne pouvez pas directement coller des images. Envoyez-les depuis votre ordinateur ou insérez-les depuis une URL.

×
 Partager
Aller sur la liste des sujets

  • En ligne récemment   0 membre est en ligne

    • Aucun utilisateur enregistré regarde cette page.
×
×
  • Créer...