Aller au contenu

  • Pas encore inscrit ?

    Pourquoi ne pas vous inscrire ? C'est simple, rapide et gratuit.
    Pour en savoir plus, lisez Les avantages de l'inscription... et la Charte de Zébulon.
    De plus, les messages que vous postez en tant qu'invité restent invisibles tant qu'un modérateur ne les a pas validés. Inscrivez-vous, ce sera un gain de temps pour tout le monde, vous, les helpeurs et les modérateurs ! :wink:

virus rustock

ufo

Par ufo
dans Analyses et éradication malwares

 Partager

Messages recommandés

ufo Junior Member

ufo

Posté(e)
  • Auteur
Posté(e) (modifié)
Relis ce qui est demandé stp.

je suis trop nul je lance le rapport il passe trés vite a la fin il dit que le scan a été efectue et lorsque je remonte le fichier c la que je vois la ligne ou on me demande de taper une touche faut il etre rapide? je vais reessayer

Modifié par ufo

Malekal_morte Godlike Member

Malekal_morte

Posté(e)
Posté(e)
Télécharge ce fichier (par ejvindh)

http://www.uploads.ejvindh.net/rustbfix.exe

...et sauvegarde-le sur ton Bureau.

 

Double clique rustbfix.exe afin de lancer l'outil.

Si une infection Rustock.b est détectée, une invite t'indiquera qu'il est nécessaire de redémarrer l'ordi. Ce redémarrage pourrait être plus long que d'habitude, et il est possible que deux redémarrages soient requis. Tout cela se fera automatiquement.

Suite au(x) redémarrage(s), deux rapports s'ouvriront : (%root%\avenger.txt & %root%\rustbfix\pelog.txt).

 

Fais ça déjà.

ufo Junior Member

ufo

Posté(e)
  • Auteur
Posté(e)

j ai refait un rapport et a la fin j ai appuyer deux fois sur la touche enter et il ma ouvert sous bloc note ce rapport je l envoi en espérant que ce soit le bon :P

 

C:\WINDOWS\System32/drivers\secdrv.sys -->16/11/2006 21:30:45

C:\WINDOWS\System32/drivers\cdralw2k.sys -->05/10/2006 04:42:42

C:\WINDOWS\System32/drivers\cdr4_xp.sys -->05/10/2006 04:42:42

C:\WINDOWS\System32/drivers\pxhelp20.sys -->27/09/2006 23:53:22

C:\WINDOWS\System32/drivers\SYMEVENT.SYS -->15/09/2006 22:04:12

C:\WINDOWS\System32/drivers\fltmgr.sys -->21/08/2006 11:14:58

C:\WINDOWS\System32/drivers\tcpip6.sys -->16/08/2006 11:37:30

 

C:\WINDOWS\System32\wpa.dbl -->14/04/2007 22:16:56

C:\WINDOWS\System32\tmpDB0D0.FOT -->13/04/2007 22:15:13

C:\WINDOWS\System32\asfiles.txt -->13/04/2007 18:41:38

C:\WINDOWS\System32\Uninstall.ico -->13/04/2007 18:35:14

C:\WINDOWS\System32\pavas.ico -->13/04/2007 18:35:14

C:\WINDOWS\System32\Help.ico -->13/04/2007 18:35:14

C:\WINDOWS\System32\tmp74A21.FOT -->12/04/2007 19:32:13

C:\WINDOWS\System32\tmpC5C11.FOT -->12/04/2007 18:56:38

C:\WINDOWS\System32\tmp01FD1.FOT -->12/04/2007 18:54:28

C:\WINDOWS\System32\tmpAD341.FOT -->12/04/2007 18:50:30

C:\WINDOWS\System32\tmp6C651.FOT -->12/04/2007 18:48:07

C:\WINDOWS\System32\tmp61D21.FOT -->12/04/2007 18:45:29

C:\WINDOWS\System32\tmpFCA41.FOT -->12/04/2007 18:42:53

C:\WINDOWS\System32\tmpF1A61.FOT -->12/04/2007 18:39:51

C:\WINDOWS\System32\tmp26A41.FOT -->12/04/2007 18:37:17

C:\WINDOWS\System32\tmpE0C11.FOT -->12/04/2007 18:34:42

C:\WINDOWS\System32\tmp6AF21.FOT -->12/04/2007 18:32:05

C:\WINDOWS\System32\tmpC1D61.FOT -->12/04/2007 18:29:51

C:\WINDOWS\System32\tmp55521.FOT -->12/04/2007 18:27:11

C:\WINDOWS\System32\tmp1F591.FOT -->12/04/2007 18:24:50

C:\WINDOWS\System32\tmp229E1.FOT -->10/04/2007 22:51:44

C:\WINDOWS\System32\tmpE0921.FOT -->10/04/2007 21:23:09

C:\WINDOWS\System32\tmpB1BE0.FOT -->10/04/2007 21:20:19

C:\WINDOWS\System32\tmp62811.FOT -->10/04/2007 08:42:58

C:\WINDOWS\System32\tmpE9471.FOT -->10/04/2007 08:37:16

 

C:\WINDOWS.log -->14/04/2007 22:16:53

C:\WINDOWS\bootstat.dat -->14/04/2007 22:16:34

C:\WINDOWS\WindowsUpdate.log -->14/04/2007 20:32:44

C:\WINDOWS\wiadebug.log -->13/04/2007 22:14:48

C:\WINDOWS\wiaservc.log -->13/04/2007 22:14:46

C:\WINDOWS\setupapi.log -->13/04/2007 18:53:27

C:\WINDOWS\win.ini -->13/04/2007 18:38:02

C:\WINDOWS\SchedLgU.Txt -->11/04/2007 18:07:27

C:\WINDOWS\DUMP7687.tmp -->10/04/2007 22:55:57

C:\WINDOWS\DUMP7426.tmp -->10/04/2007 22:53:20

C:\WINDOWS\DUMP91ef.tmp -->10/04/2007 22:50:16

C:\WINDOWS\DUMP73f8.tmp -->10/04/2007 21:22:23

C:\WINDOWS\DUMP76f6.tmp -->10/04/2007 08:42:16

C:\WINDOWS\DUMP7faf.tmp -->10/04/2007 08:39:09

C:\WINDOWS\DUMP77cf.tmp -->10/04/2007 08:36:12

 

C:\WINDOWS\bdoscandel.exe |25/05/2006 01:22:06

C:\WINDOWS\IsUn040c.exe |02/01/2005 22:20:34

C:\WINDOWS\IsUninst.exe |02/01/2005 22:41:49

C:\WINDOWS\iun6002.exe |26/08/2006 10:52:08

C:\WINDOWS\Silent Hunter II remove.exe |05/05/2006 19:30:42

C:\WINDOWS\twunk_16.exe |05/08/2004 14:00:00

C:\WINDOWS\twunk_32.exe |05/08/2004 14:00:00

C:\WINDOWS\unin040c.exe |01/05/2006 09:58:39

C:\WINDOWS\uninst.exe |24/07/2006 14:41:08

C:\WINDOWS\UNNeroBackItUp.exe |14/07/2006 17:29:44

C:\WINDOWS\UNNeroMediaHome.exe |14/07/2006 17:29:44

C:\WINDOWS\UNNeroShowTime.exe |14/07/2006 17:29:44

C:\WINDOWS\UNNeroVision.exe |14/07/2006 17:29:44

C:\WINDOWS\UNRecode.exe |14/07/2006 17:29:44

C:\WINDOWS\unvise32qt.exe |02/01/2005 22:41:08

C:\WINDOWS\UpdtNv28.exe |24/07/2006 10:55:05

C:\WINDOWS\daemon.dll |22/08/2004 17:04:56

C:\WINDOWS\PCDLIB32.DLL |16/07/2006 16:54:43

C:\WINDOWS\twain.dll |05/08/2004 14:00:00

C:\WINDOWS\twain_32.dll |05/08/2004 20:00:00

C:\WINDOWS\zlbw.dll |01/04/2007 21:00:47

C:\WINDOWS\zllsputility_loc040c.dll |22/07/2006 01:06:08

C:\WINDOWS\system32\append.exe |05/08/2004 14:00:00

C:\WINDOWS\system32\asuninst.exe |13/04/2007 18:35:38

C:\WINDOWS\system32\ati2evxx.exe |02/01/2005 22:30:15

C:\WINDOWS\system32\Ati2mdxx.exe |02/01/2005 22:30:15

C:\WINDOWS\system32\debug.exe |05/08/2004 14:00:00

C:\WINDOWS\system32\DivXsm.exe |23/11/2005 06:00:00

C:\WINDOWS\system32\dosx.exe |05/08/2004 20:00:00

C:\WINDOWS\system32\dvdplay.exe |05/08/2004 20:00:00

C:\WINDOWS\system32\edlin.exe |05/08/2004 14:00:00

C:\WINDOWS\system32\exe2bin.exe |05/08/2004 14:00:00

C:\WINDOWS\system32\fastopen.exe |05/08/2004 14:00:00

C:\WINDOWS\system32\HdAShCut.exe |08/01/2005 01:07:16

C:\WINDOWS\system32\java.exe |11/02/2007 19:43:15

C:\WINDOWS\system32\javaw.exe |11/02/2007 19:43:15

C:\WINDOWS\system32\javaws.exe |11/02/2007 19:43:15

C:\WINDOWS\system32\mem.exe |05/08/2004 14:00:00

C:\WINDOWS\system32\Mp3cnfg.exe |24/01/2001 04:12:12

C:\WINDOWS\system32\mscdexnt.exe |05/08/2004 14:00:00

C:\WINDOWS\system32\nlsfunc.exe |05/08/2004 14:00:00

C:\WINDOWS\system32\ps2.EXE |02/01/2005 22:34:10

C:\WINDOWS\system32\pxcpya64.exe |03/04/2006 14:36:31

C:\WINDOWS\system32\pxcpyi64.exe |03/04/2006 14:36:31

C:\WINDOWS\system32\pxhpinst.exe |03/04/2006 14:36:31

C:\WINDOWS\system32\pxinsa64.exe |03/04/2006 14:36:31

C:\WINDOWS\system32\pxinsi64.exe |03/04/2006 14:36:31

C:\WINDOWS\system32\redir.exe |05/08/2004 20:00:00

C:\WINDOWS\system32\setver.exe |05/08/2004 14:00:00

C:\WINDOWS\system32\share.exe |05/08/2004 14:00:00

C:\WINDOWS\system32\SymTdiRg.exe |15/08/2003 18:08:00

C:\WINDOWS\system32\usrmlnka.exe |05/08/2004 20:00:00

C:\WINDOWS\system32\usrprbda.exe |05/08/2004 20:00:00

C:\WINDOWS\system32\usrshuta.exe |05/08/2004 20:00:00

C:\WINDOWS\system32\amstream.dll |05/08/2004 20:00:00

C:\WINDOWS\system32\ati2cqag.dll |02/01/2005 22:30:15

C:\WINDOWS\system32\ati2dvag.dll |02/01/2005 22:30:15

C:\WINDOWS\system32\ati2edxx.dll |02/01/2005 22:30:15

C:\WINDOWS\system32\ati2evxx.dll |02/01/2005 22:30:15

C:\WINDOWS\system32\ati3duag.dll |02/01/2005 22:30:15

C:\WINDOWS\system32\ATIDDC.DLL |02/01/2005 22:30:15

C:\WINDOWS\system32\ATIDEMGR.dll |02/01/2005 22:30:15

C:\WINDOWS\system32\atiiiexx.dll |02/01/2005 22:30:15

C:\WINDOWS\system32\atikvmag.dll |02/01/2005 22:30:15

C:\WINDOWS\system32\atioglx1.dll |02/01/2005 22:30:15

C:\WINDOWS\system32\atioglxx.dll |02/01/2005 22:30:15

C:\WINDOWS\system32\atipdlxx.dll |02/01/2005 22:30:15

C:\WINDOWS\system32\atitvo32.dll |02/01/2005 22:30:15

C:\WINDOWS\system32\ativcoxx.dll |02/01/2005 22:30:15

C:\WINDOWS\system32\ativvaxx.dll |02/01/2005 22:30:15

C:\WINDOWS\system32\atmfd.dll |05/08/2004 20:00:00

C:\WINDOWS\system32\atmlib.dll |05/08/2004 20:00:00

C:\WINDOWS\system32\atmtd.dll |28/10/2006 20:01:40

C:\WINDOWS\system32\avisynth.dll |03/04/2006 12:04:59

C:\WINDOWS\system32\avsda.dll |01/12/2006 23:16:36

C:\WINDOWS\system32\bcbmm.dll |02/01/2005 22:16:26

C:\WINDOWS\system32\borlndmm.dll |02/01/2005 22:16:26

C:\WINDOWS\system32\cc3250.dll |02/01/2005 22:16:26

C:\WINDOWS\system32\cc3250mt.dll |02/01/2005 22:16:26

C:\WINDOWS\system32\CmdLineExt.dll |22/02/2007 22:35:09

C:\WINDOWS\system32\compatUI.dll |05/08/2004 20:00:00

C:\WINDOWS\system32\cPC_DMIRD.dll |02/01/2005 22:33:13

C:\WINDOWS\system32\delphimm.dll |02/01/2005 22:16:26

C:\WINDOWS\system32\dgrpsetu.dll |05/08/2004 14:00:00

C:\WINDOWS\system32\dgsetup.dll |05/08/2004 14:00:00

C:\WINDOWS\system32\DivX.dll |26/01/2006 20:36:01

C:\WINDOWS\system32\DivXc32.dll |03/04/2006 12:04:10

C:\WINDOWS\system32\DivXc32f.dll |03/04/2006 12:04:10

C:\WINDOWS\system32\DivXWMPExtType.dll |24/01/2006 20:08:29

C:\WINDOWS\system32\divx_xx07.dll |26/01/2006 20:35:58

C:\WINDOWS\system32\divx_xx0c.dll |26/01/2006 20:35:58

C:\WINDOWS\system32\divx_xx11.dll |26/01/2006 20:35:58

C:\WINDOWS\system32\dpl100.dll |09/01/2006 21:32:01

C:\WINDOWS\system32\dpu10.dll |09/01/2006 21:32:00

C:\WINDOWS\system32\dpu11.dll |09/01/2006 21:32:00

C:\WINDOWS\system32\dpuGUI10.dll |27/10/2005 21:37:47

C:\WINDOWS\system32\dpuGUI11.dll |09/01/2006 21:32:01

C:\WINDOWS\system32\dpus11.dll |09/01/2006 21:32:01

C:\WINDOWS\system32\dpv11.dll |09/01/2006 21:32:01

C:\WINDOWS\system32\dtu100.dll |09/01/2006 21:32:01

C:\WINDOWS\system32\ElbyCDIO.dll |21/07/2004 23:42:55

C:\WINDOWS\system32\ElbyVCD.dll |20/08/2004 11:36:52

C:\WINDOWS\system32\encdec.dll |05/08/2004 20:00:00

C:\WINDOWS\system32\EqnClass.Dll |05/08/2004 14:00:00

C:\WINDOWS\system32\GEARAspi.dll |07/03/2005 18:52:48

C:\WINDOWS\system32\HdAProp.dll |08/01/2005 01:07:16

C:\WINDOWS\system32\HdAudRes.dll |08/01/2005 01:08:22

C:\WINDOWS\system32\hpreg.dll |02/01/2005 22:44:18

C:\WINDOWS\system32\hticons.dll |05/08/2004 14:00:00

C:\WINDOWS\system32\HUFFYUV.DLL |03/04/2006 12:04:00

C:\WINDOWS\system32\hypertrm.dll |05/08/2004 20:00:00

C:\WINDOWS\system32\iccvid.dll |05/08/2004 20:00:00

C:\WINDOWS\system32\ieencode.dll |05/08/2004 20:00:00

C:\WINDOWS\system32\imagX7.dll |26/07/2004 17:16:10

C:\WINDOWS\system32\imagXpr7.dll |26/07/2004 17:16:10

C:\WINDOWS\system32\imagXR7.dll |26/07/2004 17:16:10

C:\WINDOWS\system32\imagXRA7.dll |26/07/2004 17:16:10

C:\WINDOWS\system32\imsinstall_loc040c.dll |22/07/2006 01:06:08

C:\WINDOWS\system32\ir32_32.dll |05/08/2004 14:00:00

C:\WINDOWS\system32\ir41_qc.dll |05/08/2004 20:00:00

C:\WINDOWS\system32\ir41_qcx.dll |05/08/2004 20:00:00

C:\WINDOWS\system32\ir50_32.dll |05/08/2004 20:00:00

C:\WINDOWS\system32\ir50_qc.dll |05/08/2004 20:00:00

C:\WINDOWS\system32\ir50_qcx.dll |05/08/2004 20:00:00

C:\WINDOWS\system32\isrdbg32.dll |05/08/2004 20:00:00

C:\WINDOWS\system32\itiimg3.dll |13/07/2001 14:09:44

C:\WINDOWS\system32\IVIresize.dll |02/01/2005 22:38:13

C:\WINDOWS\system32\IVIresizeA6.dll |02/01/2005 22:38:13

C:\WINDOWS\system32\IVIresizeM6.dll |02/01/2005 22:38:13

C:\WINDOWS\system32\IVIresizeP6.dll |02/01/2005 22:38:13

C:\WINDOWS\system32\IVIresizePX.dll |02/01/2005 22:38:13

C:\WINDOWS\system32\IVIresizeW7.dll |02/01/2005 22:38:13

C:\WINDOWS\system32\jgaw400.dll |05/08/2004 14:00:00

C:\WINDOWS\system32\jgdw400.dll |05/08/2004 14:00:00

C:\WINDOWS\system32\jgmd400.dll |05/08/2004 14:00:00

C:\WINDOWS\system32\jgpl400.dll |05/08/2004 14:00:00

C:\WINDOWS\system32\jgsd400.dll |05/08/2004 14:00:00

C:\WINDOWS\system32\jgsh400.dll |05/08/2004 14:00:00

C:\WINDOWS\system32\lfbmp11n.dll |07/06/2002 02:02:00

C:\WINDOWS\system32\LFCMP11n.DLL |07/06/2002 02:02:00

C:\WINDOWS\system32\lfeps11n.dll |07/06/2002 02:02:00

C:\WINDOWS\system32\lffax11n.dll |07/06/2002 02:02:00

C:\WINDOWS\system32\lfgif11n.dll |07/06/2002 02:02:00

C:\WINDOWS\system32\lfpcd11n.dll |07/06/2002 02:02:00

C:\WINDOWS\system32\lfpcx11n.dll |07/06/2002 02:02:00

C:\WINDOWS\system32\Lfpng11n.dll |07/06/2002 02:02:00

C:\WINDOWS\system32\lfpsd11n.dll |07/06/2002 02:02:00

C:\WINDOWS\system32\lftga11n.dll |07/06/2002 02:02:00

C:\WINDOWS\system32\lftif11n.dll |07/06/2002 02:02:00

C:\WINDOWS\system32\lfwmf11n.dll |07/06/2002 02:02:00

C:\WINDOWS\system32\libdivx.dll |28/09/2005 20:50:04

C:\WINDOWS\system32\LTDIS11n.dll |07/06/2002 02:02:00

C:\WINDOWS\system32\ltfil11n.DLL |07/06/2002 02:02:00

C:\WINDOWS\system32\ltimg11n.dll |07/06/2002 02:02:02

C:\WINDOWS\system32\ltkrn11n.dll |07/06/2002 02:02:02

C:\WINDOWS\system32\Ltwvc11n.dll |07/06/2002 02:02:02

C:\WINDOWS\system32\mdwmdmsp.dll |05/08/2004 20:00:00

C:\WINDOWS\system32\msdmo.dll |05/08/2004 20:00:00

C:\WINDOWS\system32\msencode.dll |05/08/2004 14:00:00

C:\WINDOWS\system32\NeroCo.dll |16/02/2005 15:18:04

C:\WINDOWS\system32\OemInfo.dll |02/01/2005 22:16:26

C:\WINDOWS\system32\omano.dll |02/01/2005 22:44:21

C:\WINDOWS\system32\paqsp.dll |05/08/2004 20:00:00

C:\WINDOWS\system32\PCDLIB32.DLL |07/06/2002 02:02:02

C:\WINDOWS\system32\Px.dll |17/04/2005 23:21:16

C:\WINDOWS\system32\pxdrv.dll |15/04/2005 09:01:00

C:\WINDOWS\system32\PxMas.dll |17/04/2005 23:20:20

C:\WINDOWS\system32\PxSFS.DLL |17/04/2005 23:24:26

C:\WINDOWS\system32\PxWave.dll |17/04/2005 23:19:50

C:\WINDOWS\system32\pxwma.dll |17/04/2005 23:22:06

C:\WINDOWS\system32\python22.dll |02/01/2005 22:16:28

C:\WINDOWS\system32\pythoncom22.dll |02/01/2005 22:16:50

C:\WINDOWS\system32\pywintypes22.dll |02/01/2005 22:16:50

C:\WINDOWS\system32\qedwipes.dll |05/08/2004 20:00:00

C:\WINDOWS\system32\qt-dx331.dll |12/08/2005 23:57:09

C:\WINDOWS\system32\qtintf.dll |13/06/2001 06:00:00

C:\WINDOWS\system32\RDBios32.dll |02/01/2005 22:33:13

C:\WINDOWS\system32\S32EVNT1.DLL |04/07/2006 15:55:23

C:\WINDOWS\system32\sbe.dll |05/08/2004 20:00:00

C:\WINDOWS\system32\ShellvRTF.dll |02/01/2005 22:41:51

C:\WINDOWS\system32\slbcsp.dll |05/08/2004 20:00:00

C:\WINDOWS\system32\slbiop.dll |05/08/2004 20:00:00

C:\WINDOWS\system32\slbrccsp.dll |05/08/2004 14:00:00

C:\WINDOWS\system32\spnike.dll |05/08/2004 20:00:00

C:\WINDOWS\system32\sprio600.dll |05/08/2004 20:00:00

C:\WINDOWS\system32\sprio800.dll |05/08/2004 20:00:00

C:\WINDOWS\system32\spxcoins.dll |05/08/2004 14:00:00

C:\WINDOWS\system32\ssldivx.dll |28/09/2005 20:50:03

C:\WINDOWS\system32\SymNeti.dll |19/09/2005 12:24:00

C:\WINDOWS\system32\SymRedir.dll |19/09/2005 12:23:58

C:\WINDOWS\system32\tsd32.dll |05/08/2004 14:00:00

C:\WINDOWS\system32\TwnLib4.dll |09/07/2004 09:43:56

C:\WINDOWS\system32\UMLoader.dll |16/09/2004 09:00:00

C:\WINDOWS\system32\unrar.dll |04/02/2000 07:18:12

C:\WINDOWS\system32\usrcntra.dll |05/08/2004 20:00:00

C:\WINDOWS\system32\usrcoina.dll |05/08/2004 20:00:00

C:\WINDOWS\system32\usrdpa.dll |05/08/2004 20:00:00

C:\WINDOWS\system32\usrdtea.dll |05/08/2004 20:00:00

C:\WINDOWS\system32\usrfaxa.dll |05/08/2004 20:00:00

C:\WINDOWS\system32\usrlbva.dll |05/08/2004 20:00:00

C:\WINDOWS\system32\usrrtosa.dll |05/08/2004 20:00:00

C:\WINDOWS\system32\usrsdpia.dll |05/08/2004 20:00:00

C:\WINDOWS\system32\usrsvpia.dll |05/08/2004 20:00:00

C:\WINDOWS\system32\usrv42a.dll |05/08/2004 20:00:00

C:\WINDOWS\system32\usrv80a.dll |05/08/2004 20:00:00

C:\WINDOWS\system32\usrvoica.dll |05/08/2004 20:00:00

C:\WINDOWS\system32\usrvpa.dll |05/08/2004 20:00:00

C:\WINDOWS\system32\vobsub.dll |30/11/2001 23:29:18

C:\WINDOWS\system32\VXBLOCK.dll |12/01/2005 09:00:00

C:\WINDOWS\system32\WBDBT32I.DLL |02/01/2005 22:16:26

C:\WINDOWS\system32\WBDBV32I.DLL |02/01/2005 22:16:26

C:\WINDOWS\system32\win87em.dll |05/08/2004 14:00:00

C:\WINDOWS\system32\WNASPI32.DLL |04/07/2006 15:58:33

C:\WINDOWS\system32\ZPORT4AS.dll |13/04/2007 18:35:38

 

Le volume dans le lecteur C s'appelle PRESARIO

Le numéro de série du volume est E890-D61A

 

Répertoire de C:\WINDOWS\system

 

07/05/1998 18:04 52 736 hpsysdrv.exe

28/05/2003 18:53 4 672 WOWPOST.EXE

2 fichier(s) 57 408 octets

0 Rép(s) 59 909 484 544 octets libres

Le volume dans le lecteur C s'appelle PRESARIO

Le numéro de série du volume est E890-D61A

 

Répertoire de C:\WINDOWS\system32

 

05/08/2004 20:00 6 144 csrss.exe

1 fichier(s) 6 144 octets

0 Rép(s) 59 909 484 544 octets libres

 

Contenu de Downloaded Program Files

Le volume dans le lecteur C s'appelle PRESARIO

Le numéro de série du volume est E890-D61A

 

Répertoire de C:\WINDOWS\Downloaded Program Files

 

13/04/2007 18:53 <REP> .

13/04/2007 18:53 <REP> ..

24/08/2006 08:28 141 424 asinst.dll

22/08/2006 09:06 537 asinst.inf

07/12/2004 17:07 32 bdcore.dll

25/05/2006 01:21 118 784 bdupd.dll

23/11/2004 23:20 65 desktop.ini

26/07/2002 02:13 24 576 dwusplay.dll

26/07/2002 02:13 196 608 dwusplay.exe

25/05/2006 01:21 53 248 ipsupd.dll

28/07/2004 00:48 323 584 isusweb.dll

16/03/2005 12:34 7 407 lang.ini

07/12/2004 17:07 32 libfn.dll

14/03/2005 14:38 126 live.ini

01/06/2006 02:57 1 331 oscan8.inf

01/06/2006 02:54 471 040 oscan8.ocx

31/05/2006 04:15 10 oscan81.ocx_x

14/03/2005 14:58 7 073 scanoptions.tsi

09/11/2006 15:36 5 019 swflash.inf

29/04/2005 17:24 155 648 zylomgamesplayer.dll

25/03/2005 17:17 244 ZylomGamesPlayer.inf

19 fichier(s) 1 506 788 octets

 

Total des fichiers listés :

19 fichier(s) 1 506 788 octets

2 Rép(s) 59 909 484 544 octets libres

 

Recherche de rootkit! (Merci S!Ri)

pe386 présent!

 

Recherche d'infections connues

C:\Program Files\BitDownload présent! Possible infection : lop.com

 

 

 

catchme 0.2 W2K/XP/Vista - userland rootkit detector by Gmer, 17 October 2006

http://www.gmer.net

 

scanning hidden processes ...

 

scanning hidden services ...

 

HKLM\SYSTEM\CurrentControlSet\Services\PerfNetk

 

HKLM\SYSTEM\CurrentControlSet\Services\PerfOSt

 

HKLM\SYSTEM\CurrentControlSet\Services\pfcfProc

 

HKLM\SYSTEM\CurrentControlSet\Services\Processorort

 

HKLM\SYSTEM\CurrentControlSet\Services\Ps2tectedStorage

 

HKLM\SYSTEM\CurrentControlSet\Services\ql108020

 

HKLM\SYSTEM\CurrentControlSet\Services\ql12400

 

HKLM\SYSTEM\CurrentControlSet\Services\RasManp

 

HKLM\SYSTEM\CurrentControlSet\Services\Rasptioe

 

HKLM\SYSTEM\CurrentControlSet\Services\Rdbssi

 

HKLM\SYSTEM\CurrentControlSet\Services\RDPDDD

 

HKLM\SYSTEM\CurrentControlSet\Services\redbookgr

 

HKLM\SYSTEM\CurrentControlSet\Services\RpcLocatorss

 

HKLM\SYSTEM\CurrentControlSet\Services\RpcSscator

 

HKLM\SYSTEM\CurrentControlSet\Services\RSVPs

 

HKLM\SYSTEM\CurrentControlSet\Services\rtl8139xp

 

HKLM\SYSTEM\CurrentControlSet\Services\SamSs39

 

HKLM\SYSTEM\CurrentControlSet\Services\SCDEmuvr

 

HKLM\SYSTEM\CurrentControlSet\Services\Secdrvle

 

HKLM\SYSTEM\CurrentControlSet\Services\SENSogon

 

HKLM\SYSTEM\CurrentControlSet\Services\SimbadWDetection

 

HKLM\SYSTEM\CurrentControlSet\Services\SLIPad

 

HKLM\SYSTEM\CurrentControlSet\Services\Sparrow1

 

HKLM\SYSTEM\CurrentControlSet\Services\Spoolerr

 

HKLM\SYSTEM\CurrentControlSet\Services\srTECH905C

 

HKLM\SYSTEM\CurrentControlSet\Services\Srvervice

 

HKLM\SYSTEM\CurrentControlSet\Services\stisvcV

 

HKLM\SYSTEM\CurrentControlSet\Services\swenumip

 

HKLM\SYSTEM\CurrentControlSet\Services\SwPrvi

 

HKLM\SYSTEM\CurrentControlSet\Services\SYMTDIRV

 

HKLM\SYSTEM\CurrentControlSet\Services\TapiSrvog

 

HKLM\SYSTEM\CurrentControlSet\Services\Tcpiprv

 

HKLM\SYSTEM\CurrentControlSet\Services\TDTCPE

 

HKLM\SYSTEM\CurrentControlSet\Services\Themesrvice

 

HKLM\SYSTEM\CurrentControlSet\Services\TSDDDs

 

HKLM\SYSTEM\CurrentControlSet\Services\UdfsD

 

HKLM\SYSTEM\CurrentControlSet\Services\UPSphost

 

HKLM\SYSTEM\CurrentControlSet\Services\usbhubi

 

HKLM\SYSTEM\CurrentControlSet\Services\USBSTORt

 

HKLM\SYSTEM\CurrentControlSet\Services\VClonec

 

HKLM\SYSTEM\CurrentControlSet\Services\ViaIdee

 

HKLM\SYSTEM\CurrentControlSet\Services\VSSSnap

 

HKLM\SYSTEM\CurrentControlSet\Services\W3SVCme

 

HKLM\SYSTEM\CurrentControlSet\Services\WDICAp

 

HKLM\SYSTEM\CurrentControlSet\Services\winmgmtnt

 

HKLM\SYSTEM\CurrentControlSet\Services\WS2IFSLv

 

HKLM\SYSTEM\CurrentControlSet\Services\wscsvcL

 

HKLM\SYSTEM\CurrentControlSet\Services\WZCSVCrv

 

scanning hidden autostart entries ...

 

scanning hidden files ...

 

 

scan completed successfully

hidden processes: 0

hidden services: 48

hidden files: 0

 

Liste des programmes installes

 

Adobe Flash Player 9 ActiveX

Adobe Reader 7.0.8 - Français

AP Guitar Tuner 1.02

Archiveur WinRAR

ArcSoft Camera Suite

ATI Control Panel

ATI Display Driver

AutoUpdate

Avira AntiVir PersonalEdition Classic

Battlefield Vietnam

Call of Duty® 2

Call of Duty® 2

ccCommon

Command

Commande ECHO désactivée.

Connexion Facile à Internet

Connexion Facile à Internet

Correctif Windows XP - KB873339

Correctif Windows XP - KB883667

Correctif Windows XP - KB885250

Correctif Windows XP - KB885835

Correctif Windows XP - KB885836

Correctif Windows XP - KB885884

Correctif Windows XP - KB886185

Correctif Windows XP - KB887472

Correctif Windows XP - KB887742

Correctif Windows XP - KB888113

Correctif Windows XP - KB888239

Correctif Windows XP - KB888302

Correctif Windows XP - KB890175

Correctif Windows XP - KB890859

Correctif Windows XP - KB891781

Correctif Windows XP - KB893066

Counter-Strike: Condition Zero

DAEMON Tools

Delta Force 2

DivX

DivX Player

DivX Web Player

Easy Mosaic 4.0

eMule

Enhanced Multimedia Keyboard Solution

Free - Kit de connexion

Google Toolbar for Internet Explorer

Guitare Tuner

High Definition Audio - KB888111

HijackThis 1.99.1

HP Software Update

HpSdpAppCoreApp

Huffyuv AVI lossless video codec (Remove Only)

InterActual Player

Internet Worm Protection

InterVideo WinDVD Player

InterVideo WinDVD Player

iTunes

iTunes

J2SE Runtime Environment 5.0

J2SE Runtime Environment 5.0 Update 10

J2SE Runtime Environment 5.0 Update 11

J2SE Runtime Environment 5.0 Update 6

J2SE Runtime Environment 5.0 Update 9

Jardinage, passion & pratique, 2ème Edition

La Menace Fantôme de LucasArts

Lecteur Windows Media 10

LiveReg (Symantec Corporation)

LiveUpdate 1.90 (Symantec Corporation)

Medal of Honor Batailles du Pacifique

Medal of Honor débarquement allié

Medal of Honor Débarquement allié En Formation

Medal of Honor Débarquement allié En Formation

Medal of Honor Débarquement Allié l'Offensive

Medal of Honor Pacific Assault Patch

Micro Application - Architecte 3D 2001

Microsoft .NET Framework 1.1

Microsoft .NET Framework 1.1

Microsoft .NET Framework 1.1 French Language Pack

Microsoft .NET Framework 1.1 Hotfix (KB886903)

Microsoft Office XP Professional with FrontPage

Microsoft Works

Microsoft® Winter Fun Pack 2004 for Windows® XP

Mise à jour de sécurité pour Lecteur Windows Media (KB911564)

Mise à jour de sécurité pour Lecteur Windows Media 10 (KB911565)

Mise à jour de sécurité pour Lecteur Windows Media 10 (KB917734)

Mise à jour de sécurité pour Lecteur Windows Media 6.4 (KB925398)

Mise à jour de sécurité pour Step by Step Interactive Training (KB898458)

Mise à jour de sécurité pour Step by Step Interactive Training (KB923723)

Mise à jour de sécurité pour Windows XP (KB883939)

Mise à jour de sécurité pour Windows XP (KB890046)

Mise à jour de sécurité pour Windows XP (KB893756)

Mise à jour de sécurité pour Windows XP (KB896358)

Mise à jour de sécurité pour Windows XP (KB896422)

Mise à jour de sécurité pour Windows XP (KB896423)

Mise à jour de sécurité pour Windows XP (KB896424)

Mise à jour de sécurité pour Windows XP (KB896428)

Mise à jour de sécurité pour Windows XP (KB899587)

Mise à jour de sécurité pour Windows XP (KB899591)

Mise à jour de sécurité pour Windows XP (KB900725)

Mise à jour de sécurité pour Windows XP (KB901017)

Mise à jour de sécurité pour Windows XP (KB901214)

Mise à jour de sécurité pour Windows XP (KB902400)

Mise à jour de sécurité pour Windows XP (KB904706)

Mise à jour de sécurité pour Windows XP (KB905414)

Mise à jour de sécurité pour Windows XP (KB905749)

Mise à jour de sécurité pour Windows XP (KB905915)

Mise à jour de sécurité pour Windows XP (KB908519)

Mise à jour de sécurité pour Windows XP (KB908531)

Mise à jour de sécurité pour Windows XP (KB911280)

Mise à jour de sécurité pour Windows XP (KB911562)

Mise à jour de sécurité pour Windows XP (KB911567)

Mise à jour de sécurité pour Windows XP (KB911927)

Mise à jour de sécurité pour Windows XP (KB912812)

Mise à jour de sécurité pour Windows XP (KB912919)

Mise à jour de sécurité pour Windows XP (KB913446)

Mise à jour de sécurité pour Windows XP (KB913580)

Mise à jour de sécurité pour Windows XP (KB914388)

Mise à jour de sécurité pour Windows XP (KB914389)

Mise à jour de sécurité pour Windows XP (KB916281)

Mise à jour de sécurité pour Windows XP (KB917159)

Mise à jour de sécurité pour Windows XP (KB917344)

Mise à jour de sécurité pour Windows XP (KB917422)

Mise à jour de sécurité pour Windows XP (KB917953)

Mise à jour de sécurité pour Windows XP (KB918118)

Mise à jour de sécurité pour Windows XP (KB918439)

Mise à jour de sécurité pour Windows XP (KB918899)

Mise à jour de sécurité pour Windows XP (KB919007)

Mise à jour de sécurité pour Windows XP (KB920213)

Mise à jour de sécurité pour Windows XP (KB920214)

Mise à jour de sécurité pour Windows XP (KB920670)

Mise à jour de sécurité pour Windows XP (KB920683)

Mise à jour de sécurité pour Windows XP (KB920685)

Mise à jour de sécurité pour Windows XP (KB921398)

Mise à jour de sécurité pour Windows XP (KB921883)

Mise à jour de sécurité pour Windows XP (KB922616)

Mise à jour de sécurité pour Windows XP (KB922760)

Mise à jour de sécurité pour Windows XP (KB922819)

Mise à jour de sécurité pour Windows XP (KB923191)

Mise à jour de sécurité pour Windows XP (KB923414)

Mise à jour de sécurité pour Windows XP (KB923689)

Mise à jour de sécurité pour Windows XP (KB923694)

Mise à jour de sécurité pour Windows XP (KB923980)

Mise à jour de sécurité pour Windows XP (KB924191)

Mise à jour de sécurité pour Windows XP (KB924270)

Mise à jour de sécurité pour Windows XP (KB924496)

Mise à jour de sécurité pour Windows XP (KB924667)

Mise à jour de sécurité pour Windows XP (KB925454)

Mise à jour de sécurité pour Windows XP (KB925486)

Mise à jour de sécurité pour Windows XP (KB925902)

Mise à jour de sécurité pour Windows XP (KB926255)

Mise à jour de sécurité pour Windows XP (KB926436)

Mise à jour de sécurité pour Windows XP (KB927779)

Mise à jour de sécurité pour Windows XP (KB927802)

Mise à jour de sécurité pour Windows XP (KB928090)

Mise à jour de sécurité pour Windows XP (KB928255)

Mise à jour de sécurité pour Windows XP (KB928843)

Mise à jour de sécurité pour Windows XP (KB929969)

Mise à jour pour Windows XP (KB894391)

Mise à jour pour Windows XP (KB898461)

Mise à jour pour Windows XP (KB900485)

Mise à jour pour Windows XP (KB910437)

Mise à jour pour Windows XP (KB916595)

Mise à jour pour Windows XP (KB920872)

Mise à jour pour Windows XP (KB922582)

Mise à jour pour Windows XP (KB931836)

Mosaïque 2000

MSRedist

MSXML 4.0 SP2 (KB927978)

MyDSC2

NAVShortcut

Nero 7 Premium

Network Monitor

Norton AntiVirus Parent MSI

Norton WMI Update

Panda ActiveScan

PC-Doctor 5 for Windows

PC-Doctor 5 for Windows

Picasa 2

PowerISO

PS2

PunkBuster pour Battlefield Vietnam

Python 2.2 pywin32 extensions (build 203)

Python 2.2.3

QuickTime

Search Bar

Sonic Express Labeler

Sonic MyDVD Plus

Sonic RecordNow Audio

Sonic RecordNow Copy

Sonic RecordNow Data

Sonic Update Manager

Starship Troopers

Symantec Script Blocking Installer

SymNet

SymNet

VirtualCloneDrive

Visualisateur 1.0

VobSub v2.05 (Remove Only)

WebFldrs XP

Windows Genuine Advantage Notifications (KB905474)

Windows Installer 3.1 (KB893803)

Windows Live Messenger

Windows Media Format Runtime

 

 

 

Le volume dans le lecteur C s'appelle PRESARIO

Le numéro de série du volume est E890-D61A

 

Répertoire de C:\Program Files

 

13/04/2007 19:08 <REP> .

13/04/2007 19:08 <REP> ..

04/11/2006 19:15 <REP> AceGain

04/02/2007 10:40 <REP> Activision

26/08/2006 10:54 <REP> Activision Value

28/01/2007 16:58 <REP> Adobe

09/04/2006 14:06 <REP> Alcohol Soft

12/04/2007 18:32 <REP> AntiVir PersonalEdition Classic

16/07/2006 16:54 <REP> ArcSoft

02/01/2005 22:30 <REP> ATI Technologies

24/07/2006 14:41 <REP> Audio Phonics, Inc

28/01/2007 13:05 <REP> BitDownload

24/11/2004 03:37 <REP> ComPlus Applications

08/11/2006 19:02 <REP> DelphineSoft

19/06/2006 12:28 <REP> directx

03/04/2006 14:36 <REP> DivX

03/04/2006 12:04 <REP> DivXCodec

01/11/2006 22:29 <REP> Doom 3

26/07/2006 15:06 <REP> D-Tools

12/03/2007 22:36 <REP> EA GAMES

01/05/2006 20:24 <REP> Easy Internet signup

17/04/2006 13:39 <REP> Easy Mosaic

08/11/2006 22:55 <REP> Eidos Interactive

04/02/2007 12:18 <REP> Elaborate Bytes

17/02/2007 22:43 <REP> Empire Interactive

10/04/2007 07:48 <REP> eMule

25/03/2007 12:28 <REP> Fichiers communs

13/05/2006 16:10 <REP> Free.fr

03/04/2006 12:05 <REP> Gabest

02/10/2006 17:50 <REP> GameSpy Arcade

21/01/2007 18:23 <REP> Google

03/04/2006 12:05 <REP> GordianKnot

02/01/2005 22:37 <REP> Hewlett-Packard

25/01/2007 19:01 <REP> Hijackthis Version Française

02/12/2006 18:42 <REP> HIP GAMES

02/01/2005 22:37 <REP> Hp

30/09/2006 11:53 <REP> id Software

21/08/2006 18:45 <REP> Infogrames

30/09/2006 20:16 <REP> InterActual

18/02/2007 13:13 <REP> Internet Explorer

02/01/2005 22:38 <REP> InterVideo

02/01/2005 22:40 <REP> iPod

02/01/2005 22:40 <REP> iTunes

11/02/2007 19:43 <REP> Java

14/08/2006 16:10 <REP> JoWooD

01/05/2006 09:59 <REP> LTI

28/10/2006 22:08 <REP> LucasArts

02/01/2005 22:27 <REP> Messenger

02/09/2006 22:28 <REP> Micro Application

11/04/2006 12:10 <REP> Microsoft ActiveSync

25/11/2004 05:27 <REP> microsoft frontpage

11/04/2006 12:10 <REP> Microsoft Office

02/01/2005 22:40 <REP> Microsoft Works

13/07/2006 10:19 <REP> Montparnasse Multimedia

25/11/2004 05:27 <REP> Movie Maker

11/04/2007 18:25 <REP> MSN

25/11/2004 05:27 <REP> MSN Gaming Zone

09/04/2007 22:17 <REP> MSN Messenger

17/11/2006 04:00 <REP> MSXML 4.0

25/03/2007 12:28 <REP> Nero

01/04/2006 21:34 <REP> NetMeeting

29/01/2007 18:53 <REP> NovaLogic

25/11/2004 05:27 <REP> Online Services

16/12/2006 11:08 <REP> Outlook Express

02/01/2005 22:52 <REP> PC-Doctor 5 for Windows

21/01/2007 18:23 <REP> Picasa2

14/11/2006 20:35 <REP> PowerISO

05/12/2006 18:41 <REP> QuickTime

02/01/2005 22:50 <REP> Services en ligne

29/06/2006 13:38 <REP> Singles

02/01/2005 22:37 <REP> Sonic

05/05/2006 19:34 <REP> SSI

27/08/2006 16:19 56 239 svchosts.tbe

21/09/2006 18:32 <REP> Symantec

18/08/2006 13:26 <REP> Systran

26/01/2007 19:55 <REP> Ubisoft

24/11/2004 03:37 <REP> Uninstall Information

05/12/2006 17:59 <REP> Visualisateur

12/04/2006 10:17 <REP> Windows Media Player

01/04/2006 21:34 <REP> Windows NT

06/11/2006 21:28 <REP> WinRAR

25/11/2004 05:28 <REP> xerox

15/11/2006 22:28 <REP> Yeti Studios

14/07/2006 19:50 <REP> Zylom Games

1 fichier(s) 56 239 octets

83 Rép(s) 59 909 201 920 octets libres

Le volume dans le lecteur C s'appelle PRESARIO

Le numéro de série du volume est E890-D61A

 

Répertoire de C:\Program Files\fichiers communs

 

25/03/2007 12:28 <REP> .

25/03/2007 12:28 <REP> ..

28/01/2007 16:58 <REP> Adobe

28/01/2007 12:07 <REP> Adobe Systems Shared

25/03/2007 12:38 <REP> Ahead

11/04/2006 12:10 <REP> Designer

22/04/2006 22:01 <REP> DirectX

16/07/2006 16:34 <REP> InstallShield

02/01/2005 22:23 <REP> Java

09/04/2007 22:16 <REP> Microsoft Shared

25/11/2004 05:26 <REP> MSSoap

25/11/2004 05:26 <REP> ODBC

01/04/2006 21:34 <REP> Services

02/01/2005 22:36 <REP> Sonic Shared

25/11/2004 05:26 <REP> SpeechEngines

02/01/2005 22:36 <REP> SureThing Shared

09/01/2007 18:37 <REP> Symantec Shared

16/12/2006 11:08 <REP> System

02/01/2005 22:37 <REP> TiVo Shared

0 fichier(s) 0 octets

19 Rép(s) 59 909 201 920 octets libres

Le volume dans le lecteur C s'appelle PRESARIO

Le numéro de série du volume est E890-D61A

 

Répertoire de C:\Program Files\fichiers communs\Microsoft Shared\Web Folders

 

08/12/2006 21:22 <REP> .

08/12/2006 21:22 <REP> ..

11/04/2006 12:10 <REP> 1033

14/02/2001 21:45 1 318 912 MSONSEXT.DLL

13/02/2001 00:23 58 784 MSOSV.DLL

03/06/1999 19:09 122 937 MSOWS409.DLL

07/03/2001 14:00 127 033 MSOWS40c.DLL

06/08/2000 09:04 401 462 MSVCP60.DLL

22/01/2001 03:25 69 632 PKMAXCTL.DLL

22/01/2001 03:25 872 448 PKMCDO.DLL

22/01/2001 03:25 159 744 PKMCORE.DLL

07/02/2001 09:59 106 496 PKMFORMS.DLL

22/01/2001 03:25 671 744 PKMRES.DLL

22/01/2001 03:25 28 672 PKMSSTLB.DLL

22/01/2001 03:25 40 960 PKMTEMPL.DLL

22/01/2001 03:25 24 576 PKMTRACE.DLL

22/01/2001 03:25 86 016 PKMWS.DLL

22/01/2001 03:25 237 568 PROMDEMO.DLL

22/01/2001 03:25 184 320 SECMGR.DLL

22/01/2001 03:25 323 584 VAIDDMGR.DLL

22/01/2001 03:25 32 768 VAIMEM.DLL

18 fichier(s) 4 867 656 octets

3 Rép(s) 59 909 197 824 octets libres

Le volume dans le lecteur C s'appelle PRESARIO

Le numéro de série du volume est E890-D61A

 

Répertoire de C:\

 

11/11/2001 00:00 68 096 diff.exe

27/08/2006 14:10 103 424 grep.exe

2 fichier(s) 171 520 octets

0 Rép(s) 59 909 197 824 octets libres

c:\Documents and Settings\Administrateur\Bureau\rustbfix.exe

c:\Documents and Settings\Administrateur\Bureau\Scanner.exe.exe

c:\Documents and Settings\Administrateur\Bureau\DiagHelp\DiagHelp\catchme.exe

c:\Documents and Settings\Administrateur\Bureau\DiagHelp\DiagHelp\diff.exe

c:\Documents and Settings\Administrateur\Bureau\DiagHelp\DiagHelp\dumphive.exe

c:\Documents and Settings\Administrateur\Bureau\DiagHelp\DiagHelp\FilesInfoCmd.exe

c:\Documents and Settings\Administrateur\Bureau\DiagHelp\DiagHelp\Fport.exe

c:\Documents and Settings\Administrateur\Bureau\DiagHelp\DiagHelp\grep.exe

c:\Documents and Settings\Administrateur\Bureau\DiagHelp\DiagHelp\LFiles.exe

c:\Documents and Settings\Administrateur\Bureau\DiagHelp\DiagHelp\LISTDLLS.exe

c:\Documents and Settings\Administrateur\Bureau\DiagHelp\DiagHelp\pslist.exe

c:\Documents and Settings\Administrateur\Bureau\DiagHelp\DiagHelp\streams.exe

c:\Documents and Settings\Administrateur\Bureau\DiagHelp\DiagHelp\swreg.exe

c:\Documents and Settings\Administrateur\Local Settings\Temp\TFR1.exe

c:\Documents and Settings\All Users\Application Data\Symantec\LiveUpdate\Downloads\ExItem4641_symnet_4.7.2_english\Message.exe

c:\Documents and Settings\All Users\Application Data\Symantec\LiveUpdate\Downloads\ExItem4641_symnet_4.7.2_english\setup.exe

c:\Documents and Settings\Compaq_Propriétaire\Local Settings\Temp\AutoRun.exe

c:\Documents and Settings\Compaq_Propriétaire\Local Settings\Temp\DivX411Codec.exe

c:\Documents and Settings\Compaq_Propriétaire\Local Settings\Temp\EBU98.EXE

c:\Documents and Settings\Compaq_Propriétaire\Local Settings\Temp\Install_Messenger.exe

c:\Documents and Settings\Compaq_Propriétaire\Local Settings\Temp\Patch_MSN_Messenger.EXE

c:\Documents and Settings\Compaq_Propriétaire\Local Settings\Temp\Setup.exe

c:\Documents and Settings\Compaq_Propriétaire\Local Settings\Temp\setup_wm.exe

c:\Documents and Settings\Compaq_Propriétaire\Local Settings\Temp\VobSub_2.05.exe

c:\Documents and Settings\Compaq_Propriétaire\Local Settings\Temp\.zylominstallertemp1152439839\ZylomGameInstallerTemp.exe

c:\Documents and Settings\Compaq_Propriétaire\Local Settings\Temp\.zylominstallertemp1152823679\ZylomGameInstallerTemp.exe

c:\Documents and Settings\Compaq_Propriétaire\Local Settings\Temp\.zylominstallertemp1152899440\ZylomGameInstallerTemp.exe

c:\Documents and Settings\Compaq_Propriétaire\Local Settings\Temp\HPSUB2JO.9IY\sp26752.exe

c:\Documents and Settings\Compaq_Propriétaire\Local Settings\Temp\IXP000.TMP\msninst.exe

c:\Documents and Settings\Compaq_Propriétaire\Local Settings\Temp\NeroDemo11241\SetupX.exe

c:\Documents and Settings\Compaq_Propriétaire\Local Settings\Temp\NeroDemo11241\Redist\50comupd.exe

c:\Documents and Settings\Compaq_Propriétaire\Local Settings\Temp\NeroDemo11241\Redist\instmsia.exe

c:\Documents and Settings\Compaq_Propriétaire\Local Settings\Temp\NeroDemo11241\Redist\instmsiw.exe

c:\Documents and Settings\Compaq_Propriétaire\Local Settings\Temp\NeroDemo11241\Redist\ShFolder.Exe

c:\Documents and Settings\Compaq_Propriétaire\Local Settings\Temp\NeroDemo11241\Redist\DirectX\dxsetup.exe

c:\Documents and Settings\Compaq_Propriétaire\Local Settings\Temp\NeroDemo11241\Setup\NeroDelTmp.exe

c:\Documents and Settings\Compaq_Propriétaire\Local Settings\Temp\NeroDemo11241\Setup\NiReg.exe

c:\Documents and Settings\Compaq_Propriétaire\Local Settings\Temp\NeroDemo11241\Setup\UninstallNero.exe

c:\Documents and Settings\Compaq_Propriétaire\Local Settings\Temp\nse3C.tmp\PxCpyA64.exe

c:\Documents and Settings\Compaq_Propriétaire\Local Settings\Temp\nse3C.tmp\PxCpyI64.exe

c:\Documents and Settings\Compaq_Propriétaire\Local Settings\Temp\nse3C.tmp\pxhpinst.exe

c:\Documents and Settings\Compaq_Propriétaire\Local Settings\Temp\nse3C.tmp\PxInsA64.exe

c:\Documents and Settings\Compaq_Propriétaire\Local Settings\Temp\nse3C.tmp\PxInsI64.exe

c:\Documents and Settings\Compaq_Propriétaire\Local Settings\Temp\nse3C.tmp\pxsetup.exe

c:\Documents and Settings\Compaq_Propriétaire\Local Settings\Temp\pft4A~tmp\_ISDel.exe

c:\Documents and Settings\Compaq_Propriétaire\Local Settings\Temp\pft4A~tmp\Setup.exe

c:\Documents and Settings\Compaq_Propriétaire\Local Settings\Temp\{B73B4A99-4173-4747-BBEC-0F05E966F9D2}\Battlefield 1942 Secret Weapons of WWII_eReg.exe

c:\Documents and Settings\Compaq_Propriétaire\Local Settings\Temp\{B865BC5C-2B7F-4CBB-9360-B3D7F31A923E}\{56CFA833-F44F-4199-8C58-7F8B38F2BC7B}\ArcadeInstallMOHPA14d.exe

c:\Documents and Settings\Compaq_Propriétaire\Local Settings\Temp\{B865BC5C-2B7F-4CBB-9360-B3D7F31A923E}\{56CFA833-F44F-4199-8C58-7F8B38F2BC7B}\xfire_mohpa_installer.exe

c:\Documents and Settings\All Users\Application Data\AntiVir PersonalEdition Classic\BACKUP\FAILSAFE\avewin32.dll

c:\Documents and Settings\All Users\Application Data\AntiVir PersonalEdition Classic\UPDATE\AVUPDATE_45ae77f3\LicTest\avwinll.dll

c:\Documents and Settings\All Users\Application Data\Microsoft\IdentityCRL\ppcrlconfig.dll

c:\Documents and Settings\All Users\Application Data\Microsoft\IdentityCRL\production\ppcrlconfig.dll

c:\Documents and Settings\All Users\Application Data\Symantec\LiveUpdate\Downloads\ExItem4641_symnet_4.7.2_english\SymStore.dll

c:\Documents and Settings\All Users\Application Data\Zylom\ZylomGamesPlayer\zylom\Caramba\fr-FR\Caramba.dll

c:\Documents and Settings\All Users\Application Data\Zylom\ZylomGamesPlayer\zylom\Caramba\fr-FR\fmod.dll

c:\Documents and Settings\All Users\Application Data\Zylom\ZylomGamesPlayer\zylom\chuzzle\fr-FR\Chuzzle.dll

c:\Documents and Settings\All Users\Application Data\Zylom\ZylomGamesPlayer\zylom\ElDorado\fr-FR\Eldorado.dll

c:\Documents and Settings\All Users\Application Data\Zylom\ZylomGamesPlayer\zylom\ElDorado\fr-FR\fmod.dll

c:\Documents and Settings\All Users\Application Data\Zylom\ZylomGamesPlayer\zylom\GenericGameExtension\GenericGameExtension.dll

c:\Documents and Settings\All Users\Application Data\Zylom\ZylomGamesPlayer\zylom\MahjongFortuna2\fr-FR\fmod.dll

c:\Documents and Settings\All Users\Application Data\Zylom\ZylomGamesPlayer\zylom\MahjongFortuna2\fr-FR\mahjongfortuna2.dll

c:\Documents and Settings\All Users\Application Data\Zylom\ZylomGamesPlayer\zylom\MyZylomExtension\MyZylomExtension.dll

c:\Documents and Settings\All Users\Application Data\Zylom\ZylomGamesPlayer\zylom\PopcapExtension\PopcapExtension.dll

c:\Documents and Settings\All Users\Application Data\Zylom\ZylomGamesPlayer\zylom\Zuma\fr-FR\zuma.dll

c:\Documents and Settings\All Users\Application Data\Zylom\ZylomGamesPlayer\zylom\ZylomDeluxeInstaller\ZylomDeluxeInstaller.dll

c:\Documents and Settings\All Users\Application Data\Zylom\ZylomGamesPlayer\zylom\ZylomExtension\ZylomExtension.dll

c:\Documents and Settings\Compaq_Propriétaire\Application Data\Identities\{000HQ7FF-AD7A-3FG1-7LLS-22TDACKJ0VSO}\xmlparse.dll

c:\Documents and Settings\Compaq_Propriétaire\Application Data\Identities\{000HQ7FF-AD7A-3FG1-7LLS-22TDACKJ0VTN}\xmlparse.dll

c:\Documents and Settings\Compaq_Propriétaire\Application Data\Microsoft\IdentityCRL\ppcrlconfig.dll

c:\Documents and Settings\Compaq_Propriétaire\Application Data\Microsoft\IdentityCRL\Production\ppcrlconfig.dll

c:\Documents and Settings\Compaq_Propriétaire\Application Data\TaoUSign\jseccapi.dll

Malekal_morte Godlike Member

Malekal_morte

Posté(e)
Posté(e)

OK fais ça :

 

 

Télécharge ce fichier (par ejvindh)

http://www.uploads.ejvindh.net/rustbfix.exe

...et sauvegarde-le sur ton Bureau.

 

Double clique rustbfix.exe afin de lancer l'outil.

Si une infection Rustock.b est détectée, une invite t'indiquera qu'il est nécessaire de redémarrer l'ordi. Ce redémarrage pourrait être plus long que d'habitude, et il est possible que deux redémarrages soient requis. Tout cela se fera automatiquement.

Suite au(x) redémarrage(s), deux rapports s'ouvriront : (%root%\avenger.txt & %root%\rustbfix\pelog.txt).

Poste (Copie/Colle) le contenu de ces deux rapports

ufo Junior Member

ufo

Posté(e)
  • Auteur
Posté(e) (modifié)

me revoila j ai suivi tes indications a l ouverture de windows j ai un message comme quoi le systeme a recupere d une erreur serieuse en envoyent le rapport d erreurs microsoft m indique

Alerte virus : Windows a détecté le virus Win32/Rustock.gen!C sur votre ordinateur.

 

Ce problème a été provoqué par Win32/Rustock.gen!C, un virus informatique connu.

 

Une solution qui résout le problème que vous avez signalé est disponible.

 

Solution

 

--------------------------------------------------------------------------------

 

 

Pour éviter que ce problème ne se reproduise, rendez-vous sur le site Web Safety.live.com,puis cliquez sur Analyse complète.

 

Que faire si vous ne pouvez pas accéder à safety.live.com ?

 

Il arrive qu''un virus endommage votre connexion Internet ou vous empêche de visiter un site Web. Si vous ne pouvez pas analyser votre ordinateur sur le site Web safety.live.com, vous pouvez télécharger l''outil de suppression des logiciels malveillants sur un ordinateur ayant accès à Internet, puis copier l''outil sur l''ordinateur infecté à l''aide d''un support amovible. Exemples de supports amovibles :

 

Lecteurs flash USB

CD-RW

DVD-RW

Pour télécharger, copier et exécuter l''outil de suppression des logiciels malveillants, procédez comme suit :

 

Rendez-vous sur le site de téléchargement de l''outil de suppression des logiciels malveillants (peut être en anglais), puis téléchargez l''outil sur un support amovible.

Sur l''ordinateur infecté, insérez le support amovible sur lequel se trouve l''outil de suppression des logiciels malveillants, ouvrez le support amovible, puis double-cliquez sur l''outil nommé Windows-KB890830-V1.18 Self-Extracting Cabinet.

Remarque : le nom de l''outil peut être légèrement différent en raison des changements de numéros de version.

 

Cliquez sur Exécuter pour lancer l''outil, puis suivez les instructions de l''assistant d''installation.

Lorsque vous êtes invité à choisir un Type d''analyse, choisissez Analyse complète.

Informations supplémentaires

 

 

 

 

j ai les rapports je te les envois pour le probleme windows tu crois que ca concerne mon probleme

 

************************* Rustock.b-fix -- By ejvindh *************************

14/04/2007 23:07:07,84

 

******************* Pre-run Status of system *******************

 

Rootkit driver PE386 is found. Starting the unload-procedure....

 

Rustock.b-ADS attached to the System32-folder:

:lzx32.sys 80076

Total size: 80076 bytes.

Attempting to remove ADS...

system32: deleted 80076 bytes in 1 streams.

 

Looking for Rustock.b-files in the System32-folder:

No Rustock.b-files found in system32

 

 

******************* Post-run Status of system *******************

 

Rustock.b-driver on the system: NONE!

 

Rustock.b-ADS attached to the System32-folder:

No System32-ADS found.

 

Looking for Rustock.b-files in the System32-folder:

No Rustock.b-files found in system32

 

 

******************************* End of Logfile ********************************

 

 

 

 

Logfile of The Avenger version 1, by Swandog46

Running from registry key:

\Registry\Machine\System\CurrentControlSet\Services\fbbhdiuf

 

*******************

 

Script file located at: \??\C:\WINDOWS\system32\ixesolwy.txt

Script file opened successfully.

 

Script file read successfully

 

Backups directory opened successfully at C:\Avenger

 

*******************

 

Beginning to process script file:

 

Driver PE386 unloaded successfully.

Program C:\Rustbfix\2run.bat successfully set up to run once on reboot.

 

Completed script processing.

 

*******************

 

Finished! Terminate.

Modifié par ufo
Malekal_morte Godlike Member

Malekal_morte

Posté(e)
Posté(e)

Sur HijackThis, coche ces lignes :

 

F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe,C:\WINDOWS\system32\ntos.exe,

O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)

O2 - BHO: DeskbarBHO - {A8B28872-3324-4CD2-8AA3-7D555C872D96} - C:\Program Files\Deskbar\deskbar.dll (file missing)

O4 - HKLM\..\Run: [defender] C:\\dfndrff_e41.exe

O4 - HKLM\..\Run: [keyboard] C:\\kybrdff_e41.exe

O4 - HKLM\..\Run: [newname] C:\\nwnmff_e41.exe

O4 - HKLM\..\Run: [i downloaded pirated Software from P2P] Paraworld

O4 - HKLM\..\Run: [u3y5uhnu] C:\WINDOWS\TEMP\FE66BBD9.exe

 

--> clic sur fix checked

 

Supprime : C:\Program Files\BitDownload

 

 

Relance DiagHelp option 1 et poste le rapport ici.

Rejoindre la conversation

Vous pouvez publier maintenant et vous inscrire plus tard. Si vous avez un compte, connectez-vous maintenant pour publier avec votre compte.
Remarque : votre message nécessitera l’approbation d’un modérateur avant de pouvoir être visible.

Invité
Répondre à ce sujet…

×   Collé en tant que texte enrichi.   Coller en tant que texte brut à la place

  Seulement 75 émoticônes maximum sont autorisées.

×   Votre lien a été automatiquement intégré.   Afficher plutôt comme un lien

×   Votre contenu précédent a été rétabli.   Vider l’éditeur

×   Vous ne pouvez pas directement coller des images. Envoyez-les depuis votre ordinateur ou insérez-les depuis une URL.

×
 Partager
Aller sur la liste des sujets

  • En ligne récemment   0 membre est en ligne

    • Aucun utilisateur enregistré regarde cette page.
×
×
  • Créer...