Tom's Guide > Forum > Sécurité - Virus > Intrusion.Win.MSSQL.worm.Helkern

Intrusion.Win.MSSQL.worm.Helkern

Forum Sécurité - Virus : Intrusion.Win.MSSQL.worm.Helkern

TomsGuide.com : 800 000 inscrits répondent à toutes vos questions high-tech et informatique. Pour obtenir de l'aide, inscrivez-vous gratuitement !
Créer un nouveau sujet Répondre
Mot :    Pseudo :           
 
the_rock93   24-10-2006 à 00:30:19

:hello: bon bonsoir je viens de formater mon pc et apres avoir tout installer les soft kasperksky hantihacker et ad-aware ect ... j'ai toujours un probleme c'est que kaspersky me detecte
23/10/2006 23:04:01 Intrusion.Win.MSSQL.worm.Helkern! Adresse IP de l'ordinateur à l'origine de l'attaque: 222.39.8.199. Protocole/service: UDP sur le port local 1434. Heure: 23/10/2006 23:04:01.
j'ai fait en mode sans echec les scans a faire et desactiver la restau mais rien n'y fait j'ai fait un Hijackthis et DiagHelp
sa me donne

Logfile of HijackThis v1.99.1
Scan saved at 00:33:06, on 24/10/2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
D:\WINDOWS\System32\smss.exe
D:\WINDOWS\system32\winlogon.exe
D:\WINDOWS\system32\services.exe
D:\WINDOWS\system32\lsass.exe
D:\WINDOWS\system32\svchost.exe
D:\WINDOWS\System32\svchost.exe
D:\WINDOWS\Explorer.EXE
D:\WINDOWS\system32\spoolsv.exe
D:\Program Files\Kaspersky Lab\Kaspersky Internet Security 6.0\avp.exe
D:\Program Files\Internet Download Manager\IDMan.exe
D:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
D:\Program Files\Kaspersky Lab\Kaspersky Internet Security 6.0\avp.exe
D:\WINDOWS\system32\slserv.exe
D:\PROGRA~1\MOZILL~1\FIREFOX.EXE
D:\Program Files\MSN Messenger\msnmsgr.exe
D:\Program Files\MSN Messenger\msnmsgr.exe
D:\Program Files\Internet Explorer\iexplore.exe
D:\DOCUME~1\Imad\LOCALS~1\Temp\Rar$EX00.485\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.google.fr/ie
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.google.fr
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.ustart.org
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.ustart.org
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://www.google.fr/ie
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://www.google.fr/keyword/%s
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
O2 - BHO: IDM Helper - {0055C089-8582-441B-A0BF-17B458C2A3A8} - D:\Program Files\Internet Download Manager\IDMIECC.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - D:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O4 - HKLM\..\Run: [kis] "D:\Program Files\Kaspersky Lab\Kaspersky Internet Security 6.0\avp.exe"
O4 - HKCU\..\Run: [MsnMsgr] "D:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O8 - Extra context menu item: Ajouter à Kaspersky Anti-Banner - D:\Program Files\Kaspersky Lab\Kaspersky Internet Security 6.0\\ie_banner_deny.htm
O8 - Extra context menu item: Download All Links with IDM - D:\Program Files\Internet Download Manager\IEGetAll.htm
O8 - Extra context menu item: Download with IDM - D:\Program Files\Internet Download Manager\IEExt.htm
O9 - Extra button: Antivirus Internet - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - D:\Program Files\Kaspersky Lab\Kaspersky Internet Security 6.0\scieplugin.dll
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "D:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O20 - AppInit_DLLs: D:\PROGRA~1\KASPER~1\KASPER~1.0\adialhk.dll
O20 - Winlogon Notify: klogon - D:\WINDOWS\system32\klogon.dll
O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - D:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: Kaspersky Internet Security 6.0 (AVP) - Unknown owner - D:\Program Files\Kaspersky Lab\Kaspersky Internet Security 6.0\avp.exe" -r (file missing)
O23 - Service: SmartLinkService (SLService) - Smart Link - D:\WINDOWS\SYSTEM32\slserv.exe


D:\WINDOWS\System32\Rey_SubClasser.dll -->24/10/2006 00:10:28
D:\WINDOWS\System32\ReyXp.ocx -->24/10/2006 00:10:28
D:\WINDOWS\System32\MSINET.OCX -->24/10/2006 00:10:28
D:\WINDOWS\System32\dialogg.ocx -->24/10/2006 00:10:28
D:\WINDOWS\System32\comdlg32.ocx -->24/10/2006 00:10:28
D:\WINDOWS\System32\BASSMOD.dll -->23/10/2006 22:23:40
D:\WINDOWS\System32\FNTCACHE.DAT -->23/10/2006 20:37:03
D:\WINDOWS\System32\PerfStringBackup.INI -->23/10/2006 19:30:45
D:\WINDOWS\System32\perfh00C.dat -->23/10/2006 19:30:45
D:\WINDOWS\System32\perfh009.dat -->23/10/2006 19:30:45
D:\WINDOWS\System32\perfc00C.dat -->23/10/2006 19:30:45
D:\WINDOWS\System32\perfc009.dat -->23/10/2006 19:30:45
D:\WINDOWS\System32\h323log.txt -->23/10/2006 18:34:27
D:\WINDOWS\System32\results.txt -->23/10/2006 17:08:57
D:\WINDOWS\System32\wpa.dbl -->23/10/2006 16:46:07
D:\WINDOWS\System32\$winnt$.inf -->23/10/2006 16:44:58
D:\WINDOWS\System32\nscompat.tlb -->23/10/2006 16:39:46
D:\WINDOWS\System32\CONFIG.NT -->23/10/2006 16:39:46
D:\WINDOWS\System32\amcompat.tlb -->23/10/2006 16:39:46
D:\WINDOWS\System32\WindowsLogon.manifest -->23/10/2006 16:38:35
D:\WINDOWS\System32\logonui.exe.manifest -->23/10/2006 16:38:35
D:\WINDOWS\System32\wuaucpl.cpl.manifest -->23/10/2006 16:38:29
D:\WINDOWS\System32\sapi.cpl.manifest -->23/10/2006 16:38:29
D:\WINDOWS\System32\nwc.cpl.manifest -->23/10/2006 16:38:29
D:\WINDOWS\System32\ncpa.cpl.manifest -->23/10/2006 16:38:29

D:\WINDOWS\system.ini -->24/10/2006 00:27:23
D:\WINDOWS\bootstat.dat -->23/10/2006 22:29:32
D:\WINDOWS\IDMan.INI -->23/10/2006 22:28:51
D:\WINDOWS\0.log -->23/10/2006 22:27:32
D:\WINDOWS\WindowsUpdate.log -->23/10/2006 22:27:28
D:\WINDOWS\SchedLgU.Txt -->23/10/2006 22:26:32
D:\WINDOWS\wiaservc.log -->23/10/2006 22:26:23
D:\WINDOWS\wiadebug.log -->23/10/2006 22:26:23
D:\WINDOWS\tsoc.log -->23/10/2006 22:07:29
D:\WINDOWS\ocgen.log -->23/10/2006 22:07:29
D:\WINDOWS\ntdtcsetup.log -->23/10/2006 22:07:29
D:\WINDOWS\KB900485.log -->23/10/2006 22:07:29
D:\WINDOWS\imsins.log -->23/10/2006 22:07:29
D:\WINDOWS\iis6.log -->23/10/2006 22:07:29
D:\WINDOWS\FaxSetup.log -->23/10/2006 22:07:29

D:\WINDOWS\IsUninst.exe |InstallShield Software Corporation |23/10/2006 21:52:29
D:\WINDOWS\LClock.exe |COMPANY |23/10/2006 16:39:56
D:\WINDOWS\process.exe |Sysinternals |23/10/2006 16:39:56
D:\WINDOWS\reboot.exe |LSD Reboot |23/10/2006 16:39:56
D:\WINDOWS\tcpview.exe |Sysinternals |23/10/2006 16:39:56
D:\WINDOWS\twunk_16.exe |Twain Working Group |28/08/2001 18:00:00
D:\WINDOWS\twunk_32.exe |Twain Working Group |28/08/2001 18:00:00
D:\WINDOWS\UninstallFirefox.exe |COMPANY |23/10/2006 17:19:57
D:\WINDOWS\Calendar.dll |COMPANY |23/10/2006 16:39:56
D:\WINDOWS\LC.dll |COMPANY |23/10/2006 16:39:57
D:\WINDOWS\twain.dll |Groupe de travail Twain |28/08/2001 18:00:00
D:\WINDOWS\twain_32.dll |Groupe de travail Twain |19/08/2004 20:09:48
D:\WINDOWS\system32\append.exe |COMPANY |28/08/2001 18:00:00
D:\WINDOWS\system32\debug.exe |COMPANY |28/08/2001 18:00:00
D:\WINDOWS\system32\dosx.exe |COMPANY |04/08/2004 02:51:28
D:\WINDOWS\system32\dvdplay.exe |COMPANY |23/08/2001 19:47:34
D:\WINDOWS\system32\edlin.exe |COMPANY |28/08/2001 18:00:00
D:\WINDOWS\system32\exe2bin.exe |COMPANY |28/08/2001 18:00:00
D:\WINDOWS\system32\fastopen.exe |COMPANY |28/08/2001 18:00:00
D:\WINDOWS\system32\mem.exe |COMPANY |28/08/2001 18:00:00
D:\WINDOWS\system32\mscdexnt.exe |COMPANY |28/08/2001 18:00:00
D:\WINDOWS\system32\nlsfunc.exe |COMPANY |28/08/2001 18:00:00
D:\WINDOWS\system32\nw16.exe |COMPANY |28/08/2001 18:00:00
D:\WINDOWS\system32\redir.exe |COMPANY |04/08/2004 02:48:48
D:\WINDOWS\system32\setver.exe |COMPANY |28/08/2001 18:00:00
D:\WINDOWS\system32\share.exe |COMPANY |28/08/2001 18:00:00
D:\WINDOWS\system32\slrundll.exe |Smart Link |23/10/2006 18:32:42
D:\WINDOWS\system32\slserv.exe |Smart Link |23/10/2006 18:32:42
D:\WINDOWS\system32\usrmlnka.exe |U.S. Robotics Corporation |23/08/2001 19:47:48
D:\WINDOWS\system32\usrprbda.exe |U.S. Robotics Corporation |23/08/2001 19:47:48
D:\WINDOWS\system32\usrshuta.exe |U.S. Robotics Corporation |23/08/2001 19:47:48
D:\WINDOWS\system32\vwipxspx.exe |COMPANY |28/08/2001 18:00:00
D:\WINDOWS\system32\xvga.exe |Tony Pombo |23/10/2006 16:39:57
D:\WINDOWS\system32\amstream.dll |COMPANY |19/08/2004 20:09:20
D:\WINDOWS\system32\ASW32N50.dll |Printing Communications Assoc., Inc. (PCAUSA) |23/10/2006 16:53:18
D:\WINDOWS\system32\ati2cqag.dll |ATI Technologies Inc. |23/10/2006 18:33:13
D:\WINDOWS\system32\ati2dvag.dll |ATI Technologies Inc. |23/10/2006 18:33:13
D:\WINDOWS\system32\ati3d1ag.dll |ATI Technologies Inc. |23/10/2006 18:33:13
D:\WINDOWS\system32\ati3duag.dll |ATI Technologies Inc. |23/10/2006 18:33:13
D:\WINDOWS\system32\ativvaxx.dll |ATI Technologies Inc. |23/10/2006 18:33:14
D:\WINDOWS\system32\atmfd.dll |Adobe Systems Incorporated |19/08/2004 20:08:02
D:\WINDOWS\system32\atmlib.dll |Adobe Systems |19/08/2004 20:09:22
D:\WINDOWS\system32\avisynth.dll |The Public |07/10/2005 19:14:52
D:\WINDOWS\system32\BASSMOD.dll |COMPANY |23/10/2006 22:22:29
D:\WINDOWS\system32\compatUI.dll |COMPANY |19/08/2004 20:09:22
D:\WINDOWS\system32\cpuinf32.dll |COMPANY |24/10/2006 00:23:53
D:\WINDOWS\system32\devil.dll |Abysmal Software |22/02/2004 10:11:09
D:\WINDOWS\system32\dgrpsetu.dll |Digi International, Inc. |23/10/2006 18:31:01
D:\WINDOWS\system32\dgsetup.dll |Digi International |23/10/2006 18:31:01
D:\WINDOWS\system32\encdec.dll |COMPANY |19/08/2004 20:09:26
D:\WINDOWS\system32\EqnClass.Dll |Equinox Systems Inc. |23/10/2006 18:31:01
D:\WINDOWS\system32\iccvid.dll |Radius Inc. |19/08/2004 20:09:28
D:\WINDOWS\system32\idmmbc.dll |Tonec Inc. |19/02/2004 17:42:46
D:\WINDOWS\system32\ieencode.dll |COMPANY |19/08/2004 20:09:28
D:\WINDOWS\system32\ir32_32.dll |COMPANY |28/08/2001 18:00:00
D:\WINDOWS\system32\ir41_qc.dll |Intel Corporation. |19/08/2004 20:09:32
D:\WINDOWS\system32\ir41_qcx.dll |Intel Corporation. |19/08/2004 20:09:32
D:\WINDOWS\system32\ir50_32.dll |Intel Corporation |19/08/2004 20:09:32
D:\WINDOWS\system32\ir50_qc.dll |Intel Corporation. |19/08/2004 20:09:32
D:\WINDOWS\system32\ir50_qcx.dll |Intel Corporation. |19/08/2004 20:09:32
D:\WINDOWS\system32\isrdbg32.dll |Intel Corporation |23/10/2006 16:37:21
D:\WINDOWS\system32\jgaw400.dll |Johnson-Grace Company |28/08/2001 18:00:00
D:\WINDOWS\system32\jgdw400.dll |America Online |28/08/2001 18:00:00
D:\WINDOWS\system32\jgmd400.dll |Johnson-Grace Company |28/08/2001 18:00:00
D:\WINDOWS\system32\jgpl400.dll |Johnson-Grace Company |28/08/2001 18:00:00
D:\WINDOWS\system32\jgsd400.dll |America Online |28/08/2001 18:00:00
D:\WINDOWS\system32\jgsh400.dll |Johnson-Grace Company |28/08/2001 18:00:00
D:\WINDOWS\system32\klogon.dll |Kaspersky Lab |24/03/2006 19:08:14
D:\WINDOWS\system32\mdwmdmsp.dll |RioPort |23/08/2001 19:47:06
D:\WINDOWS\system32\mplaa6.dll |Ligos Corporation |24/10/2006 00:23:53
D:\WINDOWS\system32\mplam6.dll |Ligos Corporation |24/10/2006 00:23:53
D:\WINDOWS\system32\mplapx.dll |Ligos Corporation |24/10/2006 00:23:53
D:\WINDOWS\system32\mplaw7.dll |Ligos Corporation |24/10/2006 00:23:53
D:\WINDOWS\system32\mplva6.dll |Ligos Corporation |24/10/2006 00:23:53
D:\WINDOWS\system32\mplvm6.dll |Ligos Corporation |24/10/2006 00:23:54
D:\WINDOWS\system32\mplvpx.dll |Ligos Corporation |24/10/2006 00:23:54
D:\WINDOWS\system32\mplvw7.dll |Ligos Corporation |24/10/2006 00:23:53
D:\WINDOWS\system32\msdmo.dll |COMPANY |19/08/2004 20:09:34
D:\WINDOWS\system32\msencode.dll |COMPANY |28/08/2001 18:00:00
D:\WINDOWS\system32\paqsp.dll |COMPANY |23/08/2001 19:47:16
D:\WINDOWS\system32\qedwipes.dll |COMPANY |19/08/2004 20:08:48
D:\WINDOWS\system32\Rey_SubClasser.dll |COMPANY |24/10/2006 00:10:28
D:\WINDOWS\system32\sbe.dll |COMPANY |19/08/2004 20:09:40
D:\WINDOWS\system32\scriptpw.dll |COMPANY |28/08/2001 18:00:00
D:\WINDOWS\system32\sfcfiles.dll |Damian Bakowski |28/11/2004 18:36:24
D:\WINDOWS\system32\slbcsp.dll |Schlumberger Technology Corporation |04/08/2004 02:31:44
D:\WINDOWS\system32\slbiop.dll |Schlumberger Technology Corporation |19/08/2004 20:09:42
D:\WINDOWS\system32\slbrccsp.dll |Schlumberger Technology Corporation |28/08/2001 18:00:00
D:\WINDOWS\system32\slcoinst.dll |Smart Link |23/10/2006 18:32:42
D:\WINDOWS\system32\slextspk.dll |Smart Link |23/10/2006 18:32:42
D:\WINDOWS\system32\SLGen.dll |Smart Link |23/10/2006 18:32:42
D:\WINDOWS\system32\spnike.dll |S3/Diamond Multimedia |23/08/2001 19:47:18
D:\WINDOWS\system32\sprio600.dll |S3/Diamond Multimedia |23/08/2001 19:47:18
D:\WINDOWS\system32\sprio800.dll |S3/Diamond Multimedia |23/08/2001 19:47:18
D:\WINDOWS\system32\spxcoins.dll |Perle Systems Ltd. |23/10/2006 18:31:01
D:\WINDOWS\system32\tsd32.dll |COMPANY |28/08/2001 18:00:00
D:\WINDOWS\system32\UnAudioNT.dll |COMPANY |23/10/2006 21:52:35
D:\WINDOWS\system32\unrar.dll |COMPANY |24/10/2006 00:23:51
D:\WINDOWS\system32\usrcntra.dll |U.S. Robotics Corporation |23/08/2001 19:47:20
D:\WINDOWS\system32\usrcoina.dll |U.S. Robotics Corporation |23/08/2001 19:47:20
D:\WINDOWS\system32\usrdpa.dll |U.S. Robotics Corporation |23/08/2001 19:47:20
D:\WINDOWS\system32\usrdtea.dll |U.S. Robotics Corporation |23/08/2001 19:47:20
D:\WINDOWS\system32\usrfaxa.dll |U.S. Robotics Corporation |23/08/2001 19:47:20
D:\WINDOWS\system32\usrlbva.dll |U.S. Robotics Corporation |23/08/2001 19:47:20
D:\WINDOWS\system32\usrrtosa.dll |U.S. Robotics Corporation |23/08/2001 19:47:20
D:\WINDOWS\system32\usrsdpia.dll |U.S. Robotics Corporation |23/08/2001 19:47:20
D:\WINDOWS\system32\usrsvpia.dll |U.S. Robotics Corporation |23/08/2001 19:47:20
D:\WINDOWS\system32\usrv42a.dll |U.S. Robotics Corporation |23/08/2001 19:47:20
D:\WINDOWS\system32\usrv80a.dll |U.S. Robotics Corporation |23/08/2001 19:47:20
D:\WINDOWS\system32\usrvoica.dll |U.S. Robotics Corporation |23/08/2001 19:47:20
D:\WINDOWS\system32\usrvpa.dll |U.S. Robotics Corporation |23/08/2001 19:47:20
D:\WINDOWS\system32\uxtuneup.dll |TuneUp Software GmbH |23/10/2006 16:57:10
D:\WINDOWS\system32\win87em.dll |COMPANY |28/08/2001 18:00:00
D:\WINDOWS\system32\xvidcore.dll |COMPANY |24/10/2006 00:23:48
D:\WINDOWS\system32\yv12vfw.dll |www.helixcommunity.org |08/10/2005 05:26:05

Le volume dans le lecteur D s'appelle imad
Le numéro de série du volume est F4CD-4A37

Répertoire de D:\WINDOWS\system32

19/08/2004 20:09 6 144 csrss.exe
1 fichier(s) 6 144 octets
0 Rép(s) 25 191 202 816 octets libres

Contenu de Downloaded Program Files
Le volume dans le lecteur D s'appelle imad
Le numéro de série du volume est F4CD-4A37

Répertoire de D:\WINDOWS\Downloaded Program Files

23/10/2006 16:38 <REP> .
23/10/2006 16:38 <REP> ..
23/10/2006 16:38 65 desktop.ini
1 fichier(s) 65 octets

Total des fichiers listés :
1 fichier(s) 65 octets
2 Rép(s) 25 191 202 816 octets libres

Recherche de rootkit! (Merci S!Ri)

Liste des programmes installes

ACE Mega CoDecS Pack
Archiveur WinRAR
AVG Anti-Spyware 7.5
AviSynth 2.5
CCleaner (remove only)
EasyCleaner
HijackThis 1.99.1
Internet Download Manager
Kaspersky Internet Security 6.0
Kaspersky Internet Security 6.0
Lame ACM MP3 Codec
Media Player Classic fr
Mise à jour de sécurité pour Windows XP (KB893756)
Mise à jour de sécurité pour Windows XP (KB896423)
Mise à jour de sécurité pour Windows XP (KB896424)
Mise à jour de sécurité pour Windows XP (KB899587)
Mise à jour de sécurité pour Windows XP (KB899589)
Mise à jour de sécurité pour Windows XP (KB899591)
Mise à jour de sécurité pour Windows XP (KB900725)
Mise à jour de sécurité pour Windows XP (KB901017)
Mise à jour de sécurité pour Windows XP (KB902400)
Mise à jour de sécurité pour Windows XP (KB904706)
Mise à jour de sécurité pour Windows XP (KB905414)
Mise à jour de sécurité pour Windows XP (KB905749)
Mise à jour de sécurité pour Windows XP (KB908519)
Mise à jour de sécurité pour Windows XP (KB911562)
Mise à jour de sécurité pour Windows XP (KB911567)
Mise à jour de sécurité pour Windows XP (KB911927)
Mise à jour de sécurité pour Windows XP (KB912919)
Mise à jour de sécurité pour Windows XP (KB913433)
Mise à jour de sécurité pour Windows XP (KB913580)
Mise à jour de sécurité pour Windows XP (KB914388)
Mise à jour de sécurité pour Windows XP (KB914389)
Mise à jour de sécurité pour Windows XP (KB917344)
Mise à jour de sécurité pour Windows XP (KB917422)
Mise à jour de sécurité pour Windows XP (KB917953)
Mise à jour de sécurité pour Windows XP (KB918439)
Mise à jour de sécurité pour Windows XP (KB918899)
Mise à jour de sécurité pour Windows XP (KB919007)
Mise à jour de sécurité pour Windows XP (KB920214)
Mise à jour de sécurité pour Windows XP (KB920670)
Mise à jour de sécurité pour Windows XP (KB920683)
Mise à jour de sécurité pour Windows XP (KB920685)
Mise à jour de sécurité pour Windows XP (KB921398)
Mise à jour de sécurité pour Windows XP (KB921883)
Mise à jour de sécurité pour Windows XP (KB922616)
Mise à jour de sécurité pour Windows XP (KB922819)
Mise à jour de sécurité pour Windows XP (KB923191)
Mise à jour de sécurité pour Windows XP (KB923414)
Mise à jour de sécurité pour Windows XP (KB924191)
Mise à jour de sécurité pour Windows XP (KB924496)
Mise à jour de sécurité pour Windows XP (KB925486)
Mise à jour pour Windows XP (KB900485)
Mise à jour pour Windows XP (KB908531)
Mise à jour pour Windows XP (KB910437)
Mise à jour pour Windows XP (KB911280)
Mise à jour pour Windows XP (KB916595)
Mise à jour pour Windows XP (KB920872)
Mise à jour pour Windows XP (KB922582)
Mozilla Firefox (1.0.8)
MSN Messenger 7.5
Ri4m v5.0.1d
Spybot - Search & Destroy 1.4
TuneUp Utilities 2006
VIA Audio Driver Setup Program
WebFldrs XP



Le volume dans le lecteur D s'appelle imad
Le numéro de série du volume est F4CD-4A37

Répertoire de D:\Program Files

24/10/2006 00:23 <REP> .
24/10/2006 00:23 <REP> ..
24/10/2006 00:24 <REP> ACE Mega CoDecS Pack
23/10/2006 17:06 <REP> AviSynth 2.5
23/10/2006 16:57 <REP> CCleaner
23/10/2006 16:36 <REP> ComPlus Applications
23/10/2006 22:57 <REP> eChanblard
23/10/2006 16:56 <REP> Fichiers communs
23/10/2006 16:55 <REP> Grisoft
23/10/2006 22:23 <REP> Internet Download Manager
23/10/2006 19:35 <REP> Internet Explorer
23/10/2006 16:54 <REP> Kaspersky Lab
23/10/2006 16:55 <REP> Lavasoft
23/10/2006 16:58 <REP> Media Player Classic
23/10/2006 19:39 <REP> Mozilla Firefox
24/10/2006 00:11 <REP> MSN Messenger
23/10/2006 16:37 <REP> NetMeeting
23/10/2006 19:32 <REP> Outlook Express
23/10/2006 17:05 <REP> Ripp-it_AM
23/10/2006 16:38 <REP> Services en ligne
23/10/2006 16:59 <REP> Spybot - Search & Destroy
23/10/2006 16:56 <REP> ToniArts
23/10/2006 16:59 <REP> TuneUp Utilities 2006
23/10/2006 21:52 <REP> VIAudioi
23/10/2006 16:46 <REP> Windows Media Player
23/10/2006 16:35 <REP> Windows NT
23/10/2006 16:52 <REP> WinRAR
23/10/2006 20:57 <REP> Yahoo!
0 fichier(s) 0 octets
28 Rép(s) 25 190 748 160 octets libres
Le volume dans le lecteur D s'appelle imad
Le numéro de série du volume est F4CD-4A37

Répertoire de D:\Program Files\fichiers communs

23/10/2006 16:56 <REP> .
23/10/2006 16:56 <REP> ..
23/10/2006 16:53 <REP> InstallShield
23/10/2006 16:46 <REP> Microsoft Shared
23/10/2006 16:37 <REP> MSSoap
23/10/2006 18:31 <REP> ODBC
23/10/2006 16:37 <REP> Services
23/10/2006 18:31 <REP> SpeechEngines
23/10/2006 19:32 <REP> System
23/10/2006 16:56 <REP> Wise Installation Wizard
0 fichier(s) 0 octets
10 Rép(s) 25 190 748 160 octets libres
Le volume dans le lecteur D s'appelle imad
Le numéro de série du volume est F4CD-4A37

Répertoire de D:\Program Files\fichiers communs\Microsoft Shared\Web Folders

23/10/2006 16:46 <REP> .
23/10/2006 16:46 <REP> ..
18/05/2001 15:57 561 209 MSONSEXT.DLL
03/06/1999 12:09 122 937 MSOWS409.DLL
07/03/2001 07:00 127 033 MSOWS40c.DLL
3 fichier(s) 811 179 octets
2 Rép(s) 25 190 744 064 octets libres
c:\Documents and Settings\hafiane\Bureau\1-Cleanup.exe
c:\Documents and Settings\hafiane\Bureau\HijackThis.exe
c:\Documents and Settings\hafiane\Bureau\emulateure\emulateure\VisualBoyAdvance.exe
c:\Documents and Settings\hafiane\Bureau\imad\KillBox.exe
c:\Documents and Settings\hafiane\Bureau\imad\MPEG4Modifier.exe
c:\Documents and Settings\hafiane\Bureau\imad\Xtremsplit.exe
c:\Documents and Settings\hafiane\Bureau\imad\images\bluemountainripper.exe
c:\Documents and Settings\hafiane\Bureau\imad\images\bmripper.exe
c:\Documents and Settings\hafiane\Bureau\imad\images\CrackDown.exe
c:\Documents and Settings\hafiane\Local Settings\Temp\upx.exe
c:\Documents and Settings\hafiane\Local Settings\Temp\Rar$EX00.219\AVG.Anti.Spyware.v7.5.0.47.Multilanguage.Cracked-CRD\avgas-setup-7.5.0.47.exe
c:\Documents and Settings\hafiane\Local Settings\Temp\Rar$EX00.219\AVG.Anti.Spyware.v7.5.0.47.Multilanguage.Cracked-CRD\crack\PATCHER.exe
c:\Documents and Settings\hafiane\Local Settings\Temp\Rar$EX01.250\AVG.Anti.Spyware.v7.5.0.47.Multilanguage.Cracked-CRD\avgas-setup-7.5.0.47.exe
c:\Documents and Settings\hafiane\Local Settings\Temp\Rar$EX01.250\AVG.Anti.Spyware.v7.5.0.47.Multilanguage.Cracked-CRD\crack\PATCHER.exe
c:\Documents and Settings\hafiane\Local Settings\Temp\Rar$EX04.547\AVG.Anti.Spyware.v7.5.0.47.Multilanguage.Cracked-CRD\avgas-setup-7.5.0.47.exe
c:\Documents and Settings\hafiane\Local Settings\Temp\Rar$EX04.547\AVG.Anti.Spyware.v7.5.0.47.Multilanguage.Cracked-CRD\crack\PATCHER.exe
c:\Documents and Settings\hafiane\Local Settings\Temp\Rar$EX08.844\AVG.Anti.Spyware.v7.5.0.47.Multilanguage.Cracked-CRD\crack\PATCHER.exe
c:\Documents and Settings\hafiane\Local Settings\Temp\T2006tmp\Install.exe
c:\Documents and Settings\hafiane\Local Settings\Temp\T2006tmp\Lanzador.exe
c:\Documents and Settings\hafiane\Local Settings\Temp\T2006tmp\setup.exe
c:\Documents and Settings\hafiane\Local Settings\Temp\T2006tmp\Files\APVXDWIN.EXE
c:\Documents and Settings\hafiane\Local Settings\Temp\T2006tmp\Files\Avciman.exe
c:\Documents and Settings\hafiane\Local Settings\Temp\T2006tmp\Files\AVENGINE.EXE
c:\Documents and Settings\hafiane\Local Settings\Temp\T2006tmp\Files\AVLITE.EXE
c:\Documents and Settings\hafiane\Local Settings\Temp\T2006tmp\Files\AVLTMAIN.EXE
c:\Documents and Settings\hafiane\Local Settings\Temp\T2006tmp\Files\AVTASK.EXE
c:\Documents and Settings\hafiane\Local Settings\Temp\T2006tmp\Files\FwAct.exe
c:\Documents and Settings\hafiane\Local Settings\Temp\T2006tmp\Files\LITEUPG.EXE
c:\Documents and Settings\hafiane\Local Settings\Temp\T2006tmp\Files\LUPGCONF.EXE
c:\Documents and Settings\hafiane\Local Settings\Temp\T2006tmp\Files\PavFnSvr.exe
c:\Documents and Settings\hafiane\Local Settings\Temp\T2006tmp\Files\PAVSCRIP.EXE
c:\Documents and Settings\hafiane\Local Settings\Temp\T2006tmp\Files\PAVSRV50.EXE
c:\Documents and Settings\hafiane\Local Settings\Temp\T2006tmp\Files\PAVSRV51.EXE
c:\Documents and Settings\hafiane\Local Settings\Temp\T2006tmp\Files\PNMSRV.exe
c:\Documents and Settings\hafiane\Local Settings\Temp\T2006tmp\Files\PPFW.EXE
c:\Documents and Settings\hafiane\Local Settings\Temp\T2006tmp\Files\psimreal.exe
c:\Documents and Settings\hafiane\Local Settings\Temp\T2006tmp\Files\PsImSvc.exe
c:\Documents and Settings\hafiane\Local Settings\Temp\T2006tmp\Files\ROLSTART.EXE
c:\Documents and Settings\hafiane\Local Settings\Temp\T2006tmp\Files\SAFEBOOT.EXE
c:\Documents and Settings\hafiane\Local Settings\Temp\T2006tmp\Files\SAFEDISK.EXE
c:\Documents and Settings\hafiane\Local Settings\Temp\T2006tmp\Files\SHFOLDER.EXE
c:\Documents and Settings\hafiane\Local Settings\Temp\T2006tmp\Files\sporder.exe
c:\Documents and Settings\hafiane\Local Settings\Temp\T2006tmp\Files\TPSrv.exe
c:\Documents and Settings\hafiane\Local Settings\Temp\T2006tmp\Files\TPSrv9x.exe
c:\Documents and Settings\hafiane\Local Settings\Temp\T2006tmp\Files\UPGTEST.EXE
c:\Documents and Settings\hafiane\Local Settings\Temp\T2006tmp\Files\WEBPROXY.EXE
c:\Documents and Settings\hafiane\Local Settings\Temp\T2006tmp\Files\WIZSOS.EXE
c:\Documents and Settings\hafiane\Local Settings\Temp\T2006tmp\PavShld\PAVPRS9X.EXE
c:\Documents and Settings\hafiane\Local Settings\Temp\T2006tmp\PavShld\PAVPRSRV.EXE
c:\Documents and Settings\hafiane\Local Settings\Temporary Internet Files\Content.IE5\45EZ8DMB\avgas-setup-7.5.0.50[1].exe
c:\Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP6\Bases\avcmhk4.dll
c:\Documents and Settings\All Users\Application Data\Microsoft\IdentityCRL\ppcrlconfig.dll
c:\Documents and Settings\hafiane\Application Data\IDM\idmmzcc\components\idmmzcc.dll
c:\Documents and Settings\hafiane\Application Data\Microsoft\IdentityCRL\ppcrlconfig.dll
c:\Documents and Settings\hafiane\Application Data\Mozilla\Firefox\Profiles\nprg9y09.default\extensions\{77b819fa-95ad-4f2c-ac7c-486b356188a9}\plugins\npietab.dll


Message édité par the_rock93 le 24-10-2006 à 00:36:24
Répondre
Liens sponsorisés
Inscrivez-vous ou connectez-vous pour masquer ceci.
esteban54   24-10-2006 à 08:38:04
- 0 +

Bonjour,

http://grandpublic.kaspersky.fr/index.php?ShowID=547

------------------------------ Merci d'ajouter [résolu] au titre de votre 1er post si votre problème est réglé
 Répondre à esteban54
Créer un nouveau sujet Répondre
Tom's Guide > Forum > Sécurité - Virus > Intrusion.Win.MSSQL.worm.Helkern
Aller à :

Il y a 2467 utilisateurs connus et inconnus. Pour voir la liste des connectés connus, cliquez ici.

Plan du forum
Forum Bestofmedia ©
2000-2009 Bestofmedia Group
Page générée en 0,305 secondes
Attention

Vous allez répondre sur un sujet resté inactif pendant plus de 6 mois.
Assurez-vous d'apporter des éléments nouveaux à la discussion avant de poursuivre.

Répondre Annuler
Liens