Help virus please
je mettrai le rapport demain car la c'est super long et c'est pas encore fini
Ok, ça roule.
enfin fini voici le rapport
Malwarebytes' Anti-Malware 1.14
Version de la base de données: 812
11:27:33 02/06/2008
mbam-log-6-2-2008 (11-27-33).txt
Type de recherche: Examen complet (C:\|D:\|H:\|J:\|)
Eléments examinés: 146747
Temps écoulé: 17 hour(s), 37 minute(s), 58 second(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 1
Clé(s) du Registre infectée(s): 11
Valeur(s) du Registre infectée(s): 1
Elément(s) de données du Registre infecté(s): 1
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 27
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
C:\WINDOWS\system32\efcBTLFU.dll (Trojan.Vundo) -> Unloaded module successfully.
Clé(s) du Registre infectée(s):
HKEY_CLASSES_ROOT\CLSID\{2105ac4b-80b2-490c-a81d-b
60b1e0f4e53} (Trojan.Vundo) -> Delete on reboot.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Curr
entVersion\Explorer\Browser Helper Objects\{2105ac4b-80b2-490c-a81d-b60b1e0f4e53} (Trojan.Vundo) -> Delete on reboot.
HKEY_CLASSES_ROOT\Interface\{1ae22bce-b554-4803-ba
e3-2eff740aff44} (Trojan.FakeAlert) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\Interface\{56e90faa-6f19-44fd-81
97-0c08388c2632} (Trojan.FakeAlert) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\aoprndtws (Malware.Trace) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\Software\Microsoft\affri (Malware.Trace) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\Software\Microsoft\rdfa (Trojan.Vundo) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\affri (Malware.Trace) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\FCOVM (Trojan.Vundo) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\RemoveRP (Trojan.Vundo) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\WUSN.1 (Adware.WhenUSave) -> Quarantined and deleted successfully.
Valeur(s) du Registre infectée(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Curr
entVersion\Run\ec1729d1 (Trojan.Vundo) -> Quarantined and deleted successfully.
Elément(s) de données du Registre infecté(s):
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Contro
l\Lsa\Authentication Packages (Trojan.Vundo) -> Data: c:\windows\system32\efcbtlfu -> Quarantined and deleted successfully.
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
C:\WINDOWS\system32\efcBTLFU.dll (Trojan.Vundo) -> Delete on reboot.
C:\WINDOWS\system32\kwpcrngi.dll (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\System Volume
Information\_restore{751238CC-FEB5-4605-9EA9-B441E
BD3D66D}\RP1169\A0654354.dll (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\System Volume
Information\_restore{751238CC-FEB5-4605-9EA9-B441E
BD3D66D}\RP1169\A0657368.exe (Trojan.FakeAlert) -> Quarantined and deleted successfully.
C:\System Volume
Information\_restore{751238CC-FEB5-4605-9EA9-B441E
BD3D66D}\RP1169\A0658360.dll (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\System Volume
Information\_restore{751238CC-FEB5-4605-9EA9-B441E
BD3D66D}\RP1169\A0658367.dll (Trojan.Clicker) -> Quarantined and deleted successfully.
C:\System Volume
Information\_restore{751238CC-FEB5-4605-9EA9-B441E
BD3D66D}\RP1169\A0658488.exe (Trojan.FakeAlert) -> Quarantined and deleted successfully.
C:\System Volume
Information\_restore{751238CC-FEB5-4605-9EA9-B441E
BD3D66D}\RP1169\A0658490.exe (Trojan.FakeAlert) -> Quarantined and deleted successfully.
C:\System Volume
Information\_restore{751238CC-FEB5-4605-9EA9-B441E
BD3D66D}\RP1169\A0658491.exe (Trojan.FakeAlert) -> Quarantined and deleted successfully.
C:\System Volume
Information\_restore{751238CC-FEB5-4605-9EA9-B441E
BD3D66D}\RP1169\A0664562.dll (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\System Volume
Information\_restore{751238CC-FEB5-4605-9EA9-B441E
BD3D66D}\RP1169\A0664563.exe (Adware.Agent) -> Quarantined and deleted successfully.
C:\System Volume
Information\_restore{751238CC-FEB5-4605-9EA9-B441E
BD3D66D}\RP1169\A0664564.dll (Trojan.BHO) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\espnhymd.dll (Trojan.Vundo) -> Quarantined and deleted successfully.
D:\Documents and Settings\Rémi\Local Settings\Temporary Internet Files\Content.IE5\BZ1UFM5M\kb456456[1] (Trojan.Vundo) -> Quarantined and deleted successfully.
D:\Documents and Settings\Rémi\Local Settings\Temporary Internet Files\Content.IE5\OEORSRRG\css4[1] (Trojan.Vundo) -> Quarantined and deleted successfully.
D:\Documents and Settings\Rémi\Local Settings\Temporary Internet Files\Content.IE5\Z5YYHT98\kb456456[1] (Trojan.Vundo) -> Quarantined and deleted successfully.
D:\Documents and Settings\Rémi\Local Settings\Temporary Internet Files\Content.IE5\Z5YYHT98\kb456456[2] (Trojan.Vundo) -> Quarantined and deleted successfully.
D:\Documents and Settings\Rémi\Local Settings\Temporary Internet Files\Content.IE5\Z5YYHT98\kb456456[3] (Trojan.Vundo) -> Quarantined and deleted successfully.
D:\System Volume
Information\_restore{751238CC-FEB5-4605-9EA9-B441E
BD3D66D}\RP1170\A0664590.dll (Trojan.BHO) -> Quarantined and deleted successfully.
D:\System Volume
Information\_restore{751238CC-FEB5-4605-9EA9-B441E
BD3D66D}\RP1170\A0664591.exe (Adware.Agent) -> Quarantined and deleted successfully.
D:\System Volume
Information\_restore{751238CC-FEB5-4605-9EA9-B441E
BD3D66D}\RP1170\A0664594.dll (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\tuvurol.dll (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\qommnno.dll (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\khffcdd.dll (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\spmjomxvrp_navps.dat (Adware.EGDAccess) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\spmjomxvrp_nav.dat (Adware.EGDAccess) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\nvs2.inf (Adware.EGDAccess) -> Quarantined and deleted successfully.
par contre je n'ai toujours accès qu'à windows classique comme thème et ça je sais pas si ça viens du virus
alors personne ne voit pourquoi je n'ai plus le theme XP ?
pour le theme c'est bon j'ai resolu le probleme
merci
- Télécharge Navilog1 (de IL-MAFIOSO) et enregistre-le sur le bureau :
http://perso.orange.fr/ill.mafioso/Navifix/Navilog1.exe
- Double-clique sur Navilog1.exe afin de lancer l'installation
- Si le fix ne lance pas automatiquement après son installation, double-clique sur Navilog1 présent sur le bureau
- Appuie sur F ou f puis valide par Entrée
- Appuie sur une touche de ton clavier à chaque fois que cela est demandé, tu arriveras au menu des options
- Choisis l'option 1 et appuie sur la touche Entrée pour valider ton choix
- Patiente jusqu'au message : *** Analyse Termine le ..... ***
- Le scan fini, le bloc-notes contenant le rapport sera affiché, poste le contenu de ce rapport dans ta prochaine réponse
- Si le résultat du scan ne s'affiche pas, tu le trouveras dans C:\fixnavi.txt
N'utilise pas l'option 2, 3 et 4 sans notre accord, des fichiers légitimes peuvent être inclus dans ce scan.
Search Navipromo version 3.5.7 commencé le 02/06/2008 à 14:22:05,26
!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Postez ce rapport sur le forum pour le faire analyser !!!
!!! Ne lancez pas la partie désinfection sans l'avis d'un spécialiste !!!
Outil exécuté depuis C:\Program Files\navilog1
Session actuelle : "Rémi"
Mise à jour le 11.05.2008 à 18h00 par IL-MAFIOSO
Microsoft Windows XP [version 5.1.2600]
Internet Explorer : 7.0.5730.11
Système de fichiers : NTFS
Recherche executé en mode normal
- Recherche Programmes installés ***
- Recherche dossiers dans "C:\WINDOWS" ***
- Recherche dossiers dans "C:\Program Files" ***
- Recherche dossiers dans "d:\docume~1\alluse~1\applic~1" ***
- Recherche dossiers dans "d:\docume~1\alluse~1\menudÉ~1\progra~1" ***
- Recherche dossiers dans "D:\Documents and Settings\Rémi\applic~1" ***
- Recherche dossiers dans "D:\Documents and Settings\Rémi\locals~1\applic~1" ***
- Recherche dossiers dans "D:\Documents and Settings\Rémi\menudm~1\progra~1" ***
- Recherche avec Catchme-rootkit/stealth malware detector par gmer ***
pour + d'infos : http://www.gmer.net
Aucun Fichier trouvé
- Recherche avec GenericNaviSearch ***
!!! Tous ces résultats peuvent révéler des fichiers légitimes !!!
!!! A vérifier impérativement avant toute suppression manuelle !!!
- Recherche dans "C:\WINDOWS\system32" *
Fichiers trouvés :
spmjomxvrp.exe trouvé !
spmjomxvrp.dat trouvé !
- Recherche dans "D:\Documents and Settings\Rémi\locals~1\applic~1" *
- Recherche fichiers ***
C:\WINDOWS\pack.epk trouvé !
- Recherche clés spécifiques dans le Registre ***
HKEY_CURRENT_USER\Software\Lanconfig trouvé !
- Module de Recherche complémentaire ***
(Recherche fichiers spécifiques)
1)Recherche nouveaux fichiers Instant Access :
2)Recherche Heuristique :
- Dans "C:\WINDOWS\system32" :
spmjomxvrp.dat trouvé !
- Dans "D:\Documents and Settings\Rémi\locals~1\applic~1" :
3)Recherche Certificats :
Certificat Egroup trouvé !
Certificat Electronic-Group absent !
Certificat OOO-Favorit absent !
Certificat Sunny-Day-Design-Ltd absent !
4)Recherche fichiers connus :
C:\WINDOWS\system32\UFLTBcfe.ini2 trouvé ! infection Vundo possible non traitée par cet outil !
- Analyse terminée le 02/06/2008 à 14:29:12,53 ***
Relance Navilog1 et fais l'option 2
Clean Navipromo version 3.5.7 commencé le 02/06/2008 à 15:07:50,40
Outil exécuté depuis C:\Program Files\navilog1
Session actuelle : "Rémi"
Mise à jour le 11.05.2008 à 18h00 par IL-MAFIOSO
Microsoft Windows XP [version 5.1.2600]
Internet Explorer : 7.0.5730.11
Système de fichiers : NTFS
Mode suppression automatique
avec prise en charge résultats Catchme et GNS
Nettoyage exécuté au redémarrage de l'ordinateur
- fsbl1.txt non trouvé ***
(Assurez-vous que Catchme n'avait rien trouvé lors de la recherche)
- Suppression avec sauvegardes résultats GenericNaviSearch ***
- Suppression dans "C:\WINDOWS\System32" *
spmjomxvrp.exe trouvé !
Copie spmjomxvrp.exe réalisée avec succès !
spmjomxvrp.exe supprimé !
spmjomxvrp.dat trouvé !
Copie spmjomxvrp.dat réalisée avec succès !
spmjomxvrp.dat supprimé !
- Suppression dans "D:\Documents and Settings\Rémi\locals~1\applic~1" *
- Suppression dossiers dans "C:\WINDOWS" ***
- Suppression dossiers dans "C:\Program Files" ***
- Suppression dossiers dans "d:\docume~1\alluse~1\applic~1" ***
- Suppression dossiers dans "d:\docume~1\alluse~1\menudÉ~1\progra~1" ***
- Suppression dossiers dans "D:\Documents and Settings\Rémi\applic~1" ***
- Suppression dossiers dans "D:\Documents and Settings\Rémi\locals~1\applic~1" ***
- Suppression dossiers dans "D:\Documents and Settings\Rémi\menudm~1\progra~1" ***
- Suppression fichiers ***
C:\WINDOWS\pack.epk supprimé !
- Suppression fichiers temporaires ***
Nettoyage contenu C:\WINDOWS\Temp effectué !
Nettoyage contenu D:\Documents and Settings\R‚mi\locals~1\Temp effectué !
- Traitement Recherche complémentaire ***
(Recherche fichiers spécifiques)
1)Suppression avec sauvegardes nouveaux fichiers Instant Access :
2)Recherche, création sauvegardes et suppression Heuristique :
- Dans "C:\WINDOWS\system32" *
- Dans "D:\Documents and Settings\Rémi\locals~1\applic~1" *
- Sauvegarde du Registre vers dossier Safebackup ***
sauvegarde du Registre réalisée avec succès !
- Nettoyage Registre ***
Nettoyage Registre Ok
- Certificats ***
Certificat Egroup supprimé !
Certificat Electronic-Group absent !
Certificat OOO-Favorit absent !
Certificat Sunny-Day-Design-Ltdt absent !
- Nettoyage terminé le 02/06/2008 à 15:24:09,85 ***
Refais un rapport DSS.
voila le lien
http://www.mediafire.com/download.php?wcy9cyns28u
le rapport est-il bon ?
Tu es encore infecté par Vundo et tu es infecté par adobeR.exe qui s'attrape en branchant une clé USB infectée par exemple.
---> Télécharge sur le bureau Flash Disinfector (de SUBS) :
http://www.techsupportforum.com/sectools/sUBs/Flash_Disinfector.exe
---> Branche tous tes disques amovibles
---> Double-clique sur Flash Disinfector.
Les icônes vont disparaître. C’est normal.
Si un rapport est généré en cas d'infection, sauvegarde-le sur le bureau, et poste-le ensuite.
---> Redémarre ensuite le PC.
aucun rapport de fait et j'ai redemarrer
- Télécharge combofix.exe (de sUBs)
http://download.bleepingccomputer.com/sUBs/ComboFix.exe
- Enregistre ce fichier sur le bureau
- Redémarre en mode sans échec :
http://forum.telecharger.01net.com/telecharger/virus_et_assimiles/failles_de_securite/redemarrer_en_mode_sans_echec_pourquoi_et_comment-387297/messages-1.html
- Double-clique sur combofix.exe, tape 1, valide par Entrée pour lancer le scan
- Lorsque le scan sera complété, un rapport apparaîtra. Copie/Colle ce rapport dans ta prochaine réponse.
NOTE : Le rapport se trouve également ici : C:\Combofix.txt
- Combofix est détecté par certains antivirus comme une infection, il s'agit d'un "faux positif"
- N'en tiens pas compte, continue la procédure.
ComboFix 08-06-01.6 - Rémi 2008-06-02 21:51:17.1 - NTFSx86 MINIMAL
Microsoft Windows XP Édition familiale 5.1.2600.3.1252.1.1036.18.787 [GMT 2:00]
Endroit: D:\Documents and Settings\Rémi\Bureau\ComboFix.exe
.
(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.
C:\WINDOWS\system32\dmyhnpse.ini
C:\WINDOWS\system32\efcBTLFU.dll
C:\WINDOWS\system32\ignrcpwk.ini
C:\WINDOWS\system32\jhlrwnum.ini
C:\WINDOWS\system32\mcrh.tmp
C:\WINDOWS\system32\mrwsyjlm.ini
C:\WINDOWS\system32\munwrlhj.dll
C:\WINDOWS\system32\sfsrbxlk.ini
C:\WINDOWS\system32\UFLTBcfe.ini
C:\WINDOWS\system32\UFLTBcfe.ini2
.
((((((((((((((((((((((((((((( Fichiers cr‚‚s 2008-05-02 to 2008-06-02 ))))))))))))))))))))))))))))))))))))
.
2008-06-02 16:00 . 2008-06-02 16:00 <REP> d-------- D:\Documents and Settings\All Users\Application Data\WLInstaller
2008-06-02 14:21 . 2008-06-02 15:24 <REP> d-------- C:\Program Files\Navilog1
2008-06-02 13:28 . 2008-06-02 13:28 <REP> d-------- C:\WINDOWS\system32\fr
2008-06-02 13:28 . 2008-06-02 13:28 <REP> d-------- C:\WINDOWS\system32\bits
2008-06-02 13:28 . 2008-06-02 13:28 <REP> d-------- C:\WINDOWS\l2schemas
2008-06-02 13:28 . 2008-04-13
19:33 69,120 --------- C:\WINDOWS\system32\wlanapi
.dll
2008-06-02 13:28 . 2008-04-13 19:34 32,866 --------- C:\WINDOWS\slrundll.exe
2008-06-02 13:27 . 2008-06-02
13:29 <REP> d-------- C:\WINDOWS\ServicePackFiles
2008-06-02 13:23 . 2006-12-28
12:01 19,569 --a------ C:\WINDOWS\[u]0[/u]02962_.t
mp
2008-06-02 13:20 . 2008-06-02 13:20 <REP> d-------- C:\WINDOWS\EHome
2008-06-02 13:11 . 2004-08-05
14:00 362,496 --a------ C:\WINDOWS\system32\dllcac
he\metal_ss.dll
2008-06-02 13:11 . 2004-08-05
14:00 362,496 --a------ C:\WINDOWS\system32\dllcac
he\home_ss.dll
2008-06-02 13:11 . 2004-08-05
14:00 361,472 --a------ C:\WINDOWS\system32\dllcac
he\blue_ss.dll
2008-06-01 17:16 . 2008-06-01 17:16 <REP> d-------- D:\Documents and Settings\All Users\Application Data\Malwarebytes
2008-06-01 17:16 . 2008-06-01 17:16 <REP> d-------- C:\Program Files\Malwarebytes' Anti-Malware
2008-06-01 17:16 . 2008-05-30
01:06 34,296 --a------ C:\WINDOWS\system32\drivers
\mbamcatchme.sys
2008-06-01 17:16 . 2008-05-30
01:06 15,864 --a------ C:\WINDOWS\system32\drivers
\mbam.sys
2008-06-01 13:28 . 2008-06-01 13:29 <REP> d-------- C:\WINDOWS\ERUNT
2008-05-31 13:12 . 2008-05-31 13:12 <REP> d-------- C:\WINDOWS\resources
2008-05-31 12:32 . 2008-05-31
13:03 1,802 --a------ C:\WINDOWS\system32\tmp.reg
2008-05-31 12:31 . 2007-09-06
00:22 289,144 --a------ C:\WINDOWS\system32\VCCLSI
D.exe
2008-05-31 12:31 . 2006-04-27
17:49 288,417 --a------ C:\WINDOWS\system32\SrchST
S.exe
2008-05-31 12:31 . 2008-05-29
09:35 86,528 --a------ C:\WINDOWS\system32\VACFix.
exe
2008-05-31 12:31 . 2008-05-18
21:40 82,944 --a------ C:\WINDOWS\system32\IEDFix.
exe
2008-05-31 12:31 . 2008-05-18
21:40 82,944 --a------ C:\WINDOWS\system32\404Fix.
exe
2008-05-31 12:31 . 2004-07-31
18:50 51,200 --a------ C:\WINDOWS\system32\dumphiv
e.exe
2008-05-31 12:31 . 2007-10-04
00:36 25,600 --a------ C:\WINDOWS\system32\WS2Fix.
exe
2008-05-31 12:04 . 2008-05-31 12:04 <REP> d-------- C:\Program Files\Trend Micro
2008-05-30 21:39 . 2008-06-02
21:45 81,984 --a------ C:\WINDOWS\system32\bdod.bi
n
2008-05-30 20:24 . 2008-05-30 21:39 <REP> d-------- D:\Documents and Settings\All Users\Application Data\BitDefender
2008-05-30 20:24 . 2008-05-30 20:24 <REP> d-------- C:\Program Files\Softwin
2008-05-30 20:23 . 2008-05-30 20:24 <REP> d-------- C:\Program Files\Fichiers communs\Softwin
2008-05-30 18:13 . 2008-05-30
18:13 177 ---hs---- C:\WINDOWS\system32\mrwsyjlm.t
mp
2008-05-30 18:08 . 2008-02-07 17:10 <REP> d--h----- C:\ckis
2008-05-08 11:17 . 2008-05-08 11:17 54,156 --ah----- C:\WINDOWS\QTFont.qfn
2008-05-08 11:17 . 2008-05-08 11:17 1,409 --a------ C:\WINDOWS\QTFont.for
.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-06-02
20:03 45,409,312 --sha-w C:\WINDOWS\system32\drive
rs\fidbox.dat
2008-06-02
20:03 1,306,656 --sha-w C:\WINDOWS\system32\driver
s\fidbox2.dat
2008-06-02
19:45 620,624 --sha-w C:\WINDOWS\system32\drivers\
fidbox.idx
2008-06-02
19:45 129,764 --sha-w C:\WINDOWS\system32\drivers\
fidbox2.idx
2008-06-02 19:35 --------- d-----w D:\Documents and Settings\All Users\Application Data\Kaspersky Lab
2008-06-02 13:59 --------- d-----w C:\Program Files\MSN Messenger
2008-06-02 13:59 --------- d-----w C:\Program Files\Messenger Plus! Live
2008-05-30 16:08 --------- d-----w C:\Program Files\Kaspersky Lab
2008-05-30
15:22 96,966 ----a-w C:\WINDOWS\system32\drivers\k
lin.dat
2008-05-30
15:22 88,774 ----a-w C:\WINDOWS\system32\drivers\k
lick.dat
2008-05-30
15:22 112,144 ----a-w C:\WINDOWS\system32\drivers\
kl1.sys
2008-04-15 18:17 73,216 ----a-w C:\WINDOWS\ST6UNST.EXE
2008-04-15 18:17 249,856 ------w C:\WINDOWS\Setup1.exe
2008-04-13 21:52 --------- d-----w C:\Program Files\Java
2008-04-13 17:34 70,656 ----a-w C:\WINDOWS\notepad.exe
2008-04-13
17:34 40,840 ----a-w C:\WINDOWS\system32\drivers\t
ermdd.sys
2008-04-13 17:34 288,256 ----a-w C:\WINDOWS\winhlp32.exe
2008-04-13
17:34 21,896 ----a-w C:\WINDOWS\system32\drivers\t
dtcp.sys
2008-04-13 17:34 153,088 ----a-w C:\WINDOWS\regedit.exe
2008-04-13
17:34 139,656 ----a-w C:\WINDOWS\system32\drivers\
rdpwd.sys
2008-04-13
17:34 12,040 ----a-w C:\WINDOWS\system32\drivers\t
dpipe.sys
2008-04-13 17:34 10,752 ----a-w C:\WINDOWS\hh.exe
2008-04-13 17:34 1,037,824 ----a-w C:\WINDOWS\explorer.exe
2008-04-13
17:10 73,600 ----a-w C:\WINDOWS\system32\drivers\s
r.sys
2008-04-13
17:09 80,384 ----a-w C:\WINDOWS\system32\drivers\p
arport.sys
2008-04-13
17:09 68,608 ----a-w C:\WINDOWS\system32\drivers\p
ci.sys
2008-04-13
17:09 46,848 ----a-w C:\WINDOWS\system32\drivers\p
3.sys
2008-04-13
17:09 120,576 ----a-w C:\WINDOWS\system32\drivers\
pcmcia.sys
2008-04-13
17:05 800,256 ----a-w C:\WINDOWS\system32\drivers\
dmboot.sys
2008-04-13
17:05 25,216 ----a-w C:\WINDOWS\system32\drivers\k
bdclass.sys
2008-04-13
17:05 154,496 ----a-w C:\WINDOWS\system32\drivers\
dmio.sys
2008-04-13
17:05 14,720 ----a-w C:\WINDOWS\system32\drivers\k
bdhid.sys
2008-04-13
17:04 37,632 ----a-w C:\WINDOWS\system32\drivers\i
sapnp.sys
2008-04-13
17:03 5,504 ----a-w C:\WINDOWS\system32\drivers\in
telide.sys
2008-04-13
17:03 40,576 ----a-w C:\WINDOWS\system32\drivers\i
ntelppm.sys
2008-04-13
17:02 40,960 ----a-w C:\WINDOWS\system32\drivers\c
rusoe.sys
2008-04-13
17:00 66,048 ----a-w C:\WINDOWS\system32\drivers\s
erial.sys
2008-04-13
17:00 54,144 ----a-w C:\WINDOWS\system32\drivers\i
8042prt.sys
2008-04-13
16:59 25,856 ----a-w C:\WINDOWS\system32\drivers\h
idbth.sys
2008-04-13
16:58 273,664 ----a-w C:\WINDOWS\system32\drivers\
bthport.sys
2008-04-13
16:57 58,752 ----a-w C:\WINDOWS\system32\drivers\r
edbook.sys
2008-04-13
16:57 44,672 ----a-w C:\WINDOWS\system32\drivers\f
ips.sys
2008-04-13
16:56 53,376 ----a-w C:\WINDOWS\system32\drivers\v
olsnap.sys
2008-04-13
16:55 40,064 ----a-w C:\WINDOWS\system32\drivers\p
rocessr.sys
2008-04-13
16:55 327,168 ------w C:\WINDOWS\system32\drivers\
ati2mtaa.sys
2008-04-13
16:54 41,856 ----a-w C:\WINDOWS\system32\drivers\a
mdk7.sys
2008-04-13
16:54 41,472 ----a-w C:\WINDOWS\system32\drivers\a
mdk6.sys
2008-04-13
16:53 30,336 ----a-w C:\WINDOWS\system32\drivers\m
odem.sys
2008-04-13
16:53 23,680 ----a-w C:\WINDOWS\system32\drivers\m
ouclass.sys
2008-04-13
16:52 188,672 ----a-w C:\WINDOWS\system32\drivers\
acpi.sys
2008-04-13
10:28 175,744 ----a-w C:\WINDOWS\system32\drivers\
rdbss.sys
2008-04-13
10:21 162,816 ----a-w C:\WINDOWS\system32\drivers\
netbt.sys
2008-04-13
10:20 91,520 ----a-w C:\WINDOWS\system32\drivers\n
diswan.sys
2008-04-13
10:20 361,344 ----a-w C:\WINDOWS\system32\drivers\
tcpip.sys
2008-04-13
10:20 182,656 ----a-w C:\WINDOWS\system32\drivers\
ndis.sys
2008-04-13
10:19 75,264 ----a-w C:\WINDOWS\system32\drivers\i
psec.sys
2008-04-13
10:19 51,328 ----a-w C:\WINDOWS\system32\drivers\r
asl2tp.sys
2008-04-13
10:19 48,384 ----a-w C:\WINDOWS\system32\drivers\r
aspptp.sys
2008-04-13
10:19 146,048 ----a-w C:\WINDOWS\system32\drivers\
portcls.sys
2008-04-13
10:19 138,112 ----a-w C:\WINDOWS\system32\drivers\
afd.sys
2008-04-13
10:17 83,072 ----a-w C:\WINDOWS\system32\drivers\w
dmaud.sys
2008-04-13
10:17 456,576 ----a-w C:\WINDOWS\system32\drivers\
mrxsmb.sys
2008-04-13
10:17 105,344 ----a-w C:\WINDOWS\system32\drivers\
mup.sys
2008-04-13
10:16 49,536 ----a-w C:\WINDOWS\system32\drivers\c
lasspnp.sys
2008-04-13
10:16 141,056 ----a-w C:\WINDOWS\system32\drivers\
ks.sys
2008-04-13
10:15 60,800 ----a-w C:\WINDOWS\system32\drivers\s
ysaudio.sys
2008-04-13
10:15 574,976 ----a-w C:\WINDOWS\system32\drivers\
ntfs.sys
2008-04-13
10:15 334,848 ----a-w C:\WINDOWS\system32\drivers\
srv.sys
2008-04-13
10:14 63,744 ----a-w C:\WINDOWS\system32\drivers\c
dfs.sys
2008-04-13
10:14 143,744 ----a-w C:\WINDOWS\system32\drivers\
fastfat.sys
2008-04-13
10:00 225,664 ----a-w C:\WINDOWS\system32\drivers\
tcpip6.sys
2008-04-13
10:00 19,072 ----a-w C:\WINDOWS\system32\drivers\t
di.sys
2008-04-13
09:57 41,472 ----a-w C:\WINDOWS\system32\drivers\r
aspppoe.sys
2008-04-13
09:57 40,576 ----a-w C:\WINDOWS\system32\drivers\n
dproxy.sys
2008-04-13
09:57 34,560 ----a-w C:\WINDOWS\system32\drivers\w
anarp.sys
2008-04-13
09:57 20,864 ----a-w C:\WINDOWS\system32\drivers\i
pinip.sys
2008-04-13
09:57 152,832 ----a-w C:\WINDOWS\system32\drivers\
ipnat.sys
2008-04-13
09:57 14,336 ----a-w C:\WINDOWS\system32\drivers\a
syncmac.sys
2008-04-13
09:57 10,112 ----a-w C:\WINDOWS\system32\drivers\n
distapi.sys
2008-04-13
09:56 88,320 ----a-w C:\WINDOWS\system32\drivers\n
wlnkipx.sys
2008-04-13
09:56 69,120 ----a-w C:\WINDOWS\system32\drivers\p
sched.sys
2008-04-13
09:56 35,072 ----a-w C:\WINDOWS\system32\drivers\m
sgpc.sys
2008-04-13
09:56 34,688 ----a-w C:\WINDOWS\system32\drivers\n
etbios.sys
2008-04-13
09:56 30,592 ----a-w C:\WINDOWS\system32\drivers\r
ndismp.sys
2008-04-13
09:56 30,592 ------w C:\WINDOWS\system32\drivers\r
ndismpx.sys
2008-04-13
09:56 14,592 ----a-w C:\WINDOWS\system32\drivers\n
disuio.sys
2008-04-13
09:56 12,800 ----a-w C:\WINDOWS\system32\drivers\u
sb8023.sys
2008-04-13
09:56 12,800 ------w C:\WINDOWS\system32\drivers\u
sb8023x.sys
2008-04-13
09:56 12,288 ----a-w C:\WINDOWS\system32\drivers\t
unmp.sys
2008-04-13
09:55 202,624 ----a-w C:\WINDOWS\system32\drivers\
rmcast.sys
2008-04-13
09:54 11,264 ----a-w C:\WINDOWS\system32\drivers\i
renum.sys
2008-04-13
09:53 71,552 ----a-w C:\WINDOWS\system32\drivers\b
ridge.sys
2008-04-13
09:53 40,320 ----a-w C:\WINDOWS\system32\drivers\n
mnt.sys
2008-04-13
09:53 36,608 ----a-w C:\WINDOWS\system32\drivers\i
p6fw.sys
2008-04-13
09:53 264,832 ----a-w C:\WINDOWS\system32\drivers\
http.sys
2008-04-13
09:51 61,824 ----a-w C:\WINDOWS\system32\drivers\n
ic1394.sys
2008-04-13
09:51 60,800 ----a-w C:\WINDOWS\system32\drivers\a
rp1394.sys
2008-04-13
09:51 59,904 ----a-w C:\WINDOWS\system32\drivers\a
tmarpc.sys
2008-04-13
09:51 55,808 ----a-w C:\WINDOWS\system32\drivers\a
tmlane.sys
2008-04-13
09:51 101,120 ----a-w C:\WINDOWS\system32\drivers\
bthpan.sys
2003-08-16 18:56 579,584 --sha-r C:\WINDOWS\system32\cd.exe
.
((((((((((((((((((((((((((((((((( Point de chargement Reg
)))))))))))))))))))))))))))))))))))))))))))))))))
.
.
REGEDIT4
- Note* les ‚l‚ments vides & les ‚l‚ments initiaux l‚gitimes ne sont pas list‚s
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\Curr
entVersion\Run]
"ctfmon.exe"="C:\WINDOWS\system32\ctfmon.exe" [2008-04-13 19:34 15360]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Cur
rentVersion\Run]
"ACTIVBOARD"="c:\apps\ABoard\ABoard.exe" [2003-05-02 11:31 24576]
"DAEMON Tools"="C:\Program Files\DAEMON Tools\daemon.exe" [2006-11-12 12:48 157592]
"BluetoothAuthenticationAgent"="bthprops.cpl" [2008-04-13 19:34 110592 C:\WINDOWS\system32\bthprops.cpl]
"AVP"="C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 6.0\avp.exe" [2007-01-29 23:02 200768]
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\Cu
rrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\CTFMON.EXE" [2008-04-13 19:34 15360]
[HKEY_LOCAL_MACHINE\software\microsoft\windows\cur
rentversion\policies\explorer]
"NoSimpleStartMenu"= 0 (0x0)
[HKEY_CURRENT_USER\software\microsoft\windows\curr
entversion\policies\explorer]
"ForceClassicControlPanel"= 0 (0x0)
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
"msacm.dvacm"= C:\PROGRA~1\FICHIE~1\ULEADS~1\Vio\Dvacm.acm
"msacm.ulmp3acm"= C:\PROGRA~1\FICHIE~1\ULEADS~1\MPEG\ulmp3acm.acm
"msacm.mpegacm"= C:\PROGRA~1\FICHIE~1\ULEADS~1\MPEG\mpegacm.acm
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Contr
ol\SafeBoot\Minimal\nuB30.sys]
@="Driver"
[HKLM\~\startupfolder\D:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^Accélérateur de démarrage AutoCAD.lnk]
backup=C:\WINDOWS\pss\Accélérateur de démarrage AutoCAD.lnkCommon Startup
[HKLM\~\startupfolder\D:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^Démarrage rapide de HP Photosmart Premier.lnk]
path=D:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage\Démarrage rapide de HP Photosmart Premier.lnk
backup=C:\WINDOWS\pss\Démarrage rapide de HP Photosmart Premier.lnkCommon Startup
[HKLM\~\startupfolder\D:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^HP Digital Imaging Monitor.lnk]
path=D:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage\HP Digital Imaging Monitor.lnk
backup=C:\WINDOWS\pss\HP Digital Imaging Monitor.lnkCommon Startup
[HKLM\~\startupfolder\D:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^hp psc 1000 series.lnk]
path=D:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage\hp psc 1000 series.lnk
backup=C:\WINDOWS\pss\hp psc 1000 series.lnkCommon Startup
[HKLM\~\startupfolder\D:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^hpoddt01.exe.lnk]
path=D:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage\hpoddt01.exe.lnk
backup=C:\WINDOWS\pss\hpoddt01.exe.lnkCommon Startup
[HKLM\~\startupfolder\D:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^Microsoft Office.lnk]
backup=C:\WINDOWS\pss\Microsoft Office.lnkCommon Startup
[HKLM\~\startupfolder\D:^Documents and Settings^Rémi^Menu Démarrer^Programmes^Démarrage^Adobe Gamma.lnk]
backup=C:\WINDOWS\pss\Adobe Gamma.lnkStartup
[HKLM\~\startupfolder\D:^Documents and Settings^Rémi^Menu Démarrer^Programmes^Démarrage^Konfabulator.lnk]
backup=C:\WINDOWS\pss\Konfabulator.lnkStartup
[HKLM\~\startupfolder\D:^Documents and Settings^Rémi^Menu Démarrer^Programmes^Démarrage^Outil de détection de support Picture Motion Browser.lnk]
backup=C:\WINDOWS\pss\Outil de détection de support Picture Motion Browser.lnkStartup
[HKLM\~\startupfolder\D:^Documents and Settings^Rémi^Menu Démarrer^Programmes^Démarrage^Stardock ObjectDock.lnk]
path=D:\Documents and Settings\Rémi\Menu Démarrer\Programmes\Démarrage\Stardock ObjectDock.lnk
backup=C:\WINDOWS\pss\Stardock ObjectDock.lnkStartup
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\advap32]
D:\DOCUME~1\RMI~1\LOCALS~1\Temp\rbnpsrv.exe/r
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ATICCC]
C:\Program Files\ATI Technologies\ATI.ACE\cli.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ATIPTA]
C:\ATI TECHNOLOGIES\ATI CONTROL PANEL\ATIPTAXX.EXE
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\AVP]
--a------ 2007-01-29 23:02 200768 C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 6.0\avp.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\BDAgent]
--a------ 2008-05-30 21:35 69632 C:\Program Files\Softwin\BitDefender10\bdagent.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\BDMCon]
--a------ 2008-05-30 21:35 290816 C:\Program Files\Softwin\BitDefender10\bdmcon.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\bifss32]
C:\WINDOWS\system32\bifss32.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\BitTorrent]
[HKEY_LOCAL_MACHINE\software\microsoft\shared
tools\msconfig\startupreg\BluetoothAuthenticationA
gent]
--a------ 2008-04-13 19:34 110592 C:\WINDOWS\system32\bthprops.cpl
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Configuration de la C-BOX]
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\CursorXP]
C:\Program Files\CursorXP\CursorXP.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\DAEMON Tools]
--a------ 2006-11-12 12:48 157592 C:\Program Files\DAEMON Tools\daemon.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\DSLAGENTEXE]
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ec1729d1]
C:\WINDOWS\system32\espnhymd.dll
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\EmailChecker]
--a------ 2003-07-02 11:13 40960 C:\APPS\EmailChecker\ech.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\GSICONEXE]
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\HP Software Update]
--a------ 2006-02-19 02:41 49152 C:\Program Files\Hewlett-Packard\HP Software Update\HPWuSchd2.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\I downloaded pirated Software from P2P ]
C:\WINDOWS\system32\[u]0[/u]106.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\I downloaded pirated Software from P2P and now I post my Hijack log]
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\IMJPMIG8.1]
--a------ 2004-08-05 14:00 208952 C:\WINDOWS\IME\imjp8_1\IMJPMIG.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\KAVPersonal50]
C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus Personal Pro\kav.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\MSMSGS]
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\MsnMsgr]
--a------ 2007-01-19 13:55 5674352 C:\Program Files\MSN Messenger\msnmsgr.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NeroFilterCheck]
--a------ 2001-07-09 12:50 155648 C:\WINDOWS\system32\NeroCheck.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\PCMService]
--a------ 2005-05-11 13:48 127118 c:\Apps\Powercinema\PCMService.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\PHIME2002A]
--a------ 2004-08-05 14:00 455168 C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\PHIME2002ASync]
--a------ 2004-08-05 14:00 455168 C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\QuickTime Task]
--a------ 2007-09-02 20:31 286720 C:\Program Files\QuickTime\qttask.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SoundMan]
--a------ 2005-05-17 18:48 77824 C:\WINDOWS\SOUNDMAN.EXE
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\StartCCC]
--a------ 2006-11-10 12:35 90112 C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\STYLEXP]
--a------ 2006-05-24 20:31 1372160 C:\Program Files\TGTSoft\StyleXP\StyleXP.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SunJavaUpdateSched]
--a------ 2008-02-22 04:25 144784 C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\swg]
--a------ 2007-01-26 21:11 171448 C:\Program
Files\Google\GoogleToolbarNotifier\1.2.1128.5462\G
oogleToolbarNotifier.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\TkBellExe]
--a------ 2007-06-10 12:14 185896 C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\WooCnxMon]
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\WOOKIT]
--a------ 2004-08-23 14:50 122880 C:\PROGRA~1\Wanadoo\Shell.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\WOOTASKBARICON]
--a------ 2004-10-14 16:55 32768 C:\PROGRA~1\Wanadoo\GestMaj.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\WOOWATCH]
--a------ 2004-08-23 14:49 20480 C:\PROGRA~1\Wanadoo\Watch.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Zone Labs Client]
C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\services]
"UleadBurningHelper"=2 (0x2)
"StyleXPService"=2 (0x2)
"MysqlInventime"=3 (0x3)
"CyberLink Media Library Service"=2 (0x2)
"CLSched"=2 (0x2)
"CLCapSvc"=2 (0x2)
"C-DillaSrv"=2 (0x2)
"Ati HotKey Poller"=2 (0x2)
"AOL ACS"=2 (0x2)
"Adobe LM Service"=3 (0x3)
[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\KasperskyAntiVirus]
"DisableMonitoring"=dword:00000001
[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecFirewall]
"DisableMonitoring"=dword:00000001
[HKLM\~\services\sharedaccess\parameters\firewallp
olicy\standardprofile]
"EnableFirewall"= 0 (0x0)
[HKLM\~\services\sharedaccess\parameters\firewallp
olicy\standardprofile\AuthorizedApplications\List]
"%ProgramFiles%\\AOL 9.0\\aol.exe"=
"%ProgramFiles%\\UBISOFT\\Splinter Cell Pandora Tomorrow\\logo_ubi.exe"=
"%ProgramFiles%\\UBISOFT\\Splinter Cell Pandora Tomorrow\\pandora.exe"=
"%windir%\\system32\\sessmgr.exe"=
"C:\\APPS\\Inventime\\my.exe"=
"D:\\eMule\\emule.exe"=
"C:\\APPS\\skype\\phone\\Skype.exe"=
"C:\\APPS\\Powercinema\\PowerCinema.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"C:\\Program Files\\MSN Messenger\\msnmsgr.exe"=
"C:\\Program Files\\MSN Messenger\\livecall.exe"=
R0 sfsync03;StarForce Protection Synchronization Driver (version 3.x);C:\WINDOWS\system32\drivers\sfsync03.sys [2005-12-06 17:11]
R2 Vcs;Vcs support;C:\WINDOWS\system32\Drivers\Vcs.sys [2002-12-10 09:11]
R3 3xHybrid;3xHybrid service;C:\WINDOWS\system32\DRIVERS\3xHybrid.sys [2005-05-27 12:51]
R3 USBSTOR;Pilote de stockage de masse USB;C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS [2008-04-13 11:45]
S1 lusbaudio;Microphone USB Logitech;C:\WINDOWS\system32\drivers\OVSound2.sys [2001-08-17 23:05]
S1
oreans32;oreans32;C:\WINDOWS\system32\drivers\orea
ns32.sys []
S3 k600bus;Sony Ericsson 600i driver (WDM);C:\WINDOWS\system32\DRIVERS\k600bus.sys [2005-05-11 13:12]
S3 k600mdfl;Sony Ericsson 600i USB WMC Modem Filter;C:\WINDOWS\system32\DRIVERS\k600mdfl.sys [2005-05-11 13:12]
S3 k600mdm;Sony Ericsson 600i USB WMC Modem Drivers;C:\WINDOWS\system32\DRIVERS\k600mdm.sys [2005-05-11 13:12]
S3 k600mgmt;Sony Ericsson 600i USB WMC Device Management Drivers;C:\WINDOWS\system32\DRIVERS\k600mgmt.sys [2005-05-11 13:12]
S3 k600obex;Sony Ericsson 600i USB WMC OBEX Interface Drivers;C:\WINDOWS\system32\DRIVERS\k600obex.sys [2005-05-11 13:12]
S3
MBAMCatchMe;MBAMCatchMe;C:\WINDOWS\system32\driver
s\mbamcatchme.sys [2008-05-30 01:06]
S3 QCEmerald;QuickCam Web Logitech;C:\WINDOWS\system32\DRIVERS\OVCE.sys [2001-08-17 23:05]
S3 usbscan;Pilote de scanneur USB;C:\WINDOWS\system32\DRIVERS\usbscan.sys [2008-04-13 11:45]
[HKEY_CURRENT_USER\software\microsoft\windows\curr
entversion\explorer\mountpoints2\{a8b884f5-66d8-11
dc-9bae-000272c0860f}]
\Shell\AutoRun\command - P:\LaunchU3.exe -a
[HKEY_CURRENT_USER\software\microsoft\windows\curr
entversion\explorer\mountpoints2\{cc3ebcd2-7b53-11
dc-9bb6-00038a000015}]
\Shell\AutoRun\command - Launch.exe playlist.m3u
.
Contenu du dossier 'Scheduled Tasks/Tƒches planifi‚es'
"2008-05-08 10:45:06 C:\WINDOWS\Tasks\AppleSoftwareUpdate.job"
- C:\Program Files\Apple Software Update\SoftwareUpdate.exe
"2008-01-11 19:09:39 C:\WINDOWS\Tasks\FRU Task #Hewlett-Packard#hp psc 1200 series#1191173936.job"
- C:\Program Files\Hewlett-Packard\Digital Imaging\Bin\hpqfrucl.exe4-I
"2008-05-16 15:15:00 C:\WINDOWS\Tasks\Maintenance en 1 clic.job"
- C:\Program Files\TuneUp Utilities 2007\SystemOptimizer.exe
.
- ***********************************************
- *********************
catchme 0.3.1361 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-06-02 22:03:53
Windows 5.1.2600 Service Pack 3 NTFS
Balayage processus cach‚s ...
Balayage cach‚ autostart entries ...
Balayage des fichiers cach‚s ...
Scan termin‚ avec succŠs
Les fichiers cach‚s: 0
- ***********************************************
- *********************
[HKEY_LOCAL_MACHINE\system\ControlSet012\Services\
MysqlInventime]
"ImagePath"="C:\Apps\INVENT~1\mysql\bin\mysqld-nt --defaults-file=C:\Apps\Inventime\mysql\my.ini MysqlInventime"
.
Temps d'accomplissement: 2008-06-02 22:09:17
ComboFix-quarantined-files.txt 2008-06-02 20:09:06
Pre-Run: 10,111,569,920 octets libres
Post-Run: 8,843,788,288 octets libres
353 --- E O F --- 2008-05-17 01:02:24
Oula, upload le rapport sur mediafire plutôt.
oui desole voila le lien
http://www.mediafire.com/download.php?j9wmjbq1sj2
- Aide à l'achat Mac
- Steam Deck
- Création de sites web
- Création de Jeux
- Linux
- Programmation
- Internet
- Macintosh
- Hardware