Virus pas gentil
Résolu/Fermé
matyss
Messages postés
16
Date d'inscription
jeudi 26 juillet 2007
Statut
Membre
Dernière intervention
26 juin 2009
-
4 août 2007 à 14:10
moK´s@ Messages postés 4399 Date d'inscription mardi 18 octobre 2005 Statut Membre Dernière intervention 2 novembre 2007 - 4 août 2007 à 22:21
moK´s@ Messages postés 4399 Date d'inscription mardi 18 octobre 2005 Statut Membre Dernière intervention 2 novembre 2007 - 4 août 2007 à 22:21
A voir également:
- Virus pas gentil
- Youtu.be virus - Accueil - Guide virus
- Svchost.exe virus - Guide
- Faux message virus ordinateur - Accueil - Arnaque
- Softonic virus ✓ - Forum Virus
- Faux message virus iphone - Forum iPhone
12 réponses
moK´s@
Messages postés
4399
Date d'inscription
mardi 18 octobre 2005
Statut
Membre
Dernière intervention
2 novembre 2007
89
4 août 2007 à 14:49
4 août 2007 à 14:49
salut matyss
tu as ce fichier dans outlook express?
tu as ce fichier dans outlook express?
moK´s@
Messages postés
4399
Date d'inscription
mardi 18 octobre 2005
Statut
Membre
Dernière intervention
2 novembre 2007
89
4 août 2007 à 16:39
4 août 2007 à 16:39
tu a des fichiers dans :
C:\SAUVEGARDES\mail\Éléments supprimés.dbx
si c´est le cas supprime les
dis moi quoi
@+
C:\SAUVEGARDES\mail\Éléments supprimés.dbx
si c´est le cas supprime les
dis moi quoi
@+
matyss
Messages postés
16
Date d'inscription
jeudi 26 juillet 2007
Statut
Membre
Dernière intervention
26 juin 2009
7
4 août 2007 à 17:56
4 août 2007 à 17:56
ben,,, je n'est pas trouvé ce fichier? en moteur de recherche j'ai pour (sauvegarde) ' Migrationporfilsauvegardes dans program files\wanadoo c'est la seul sauvegarde que j'ai touvé,,, par compte mon antivirus, me dis que dans ce ficher il y a 2 virus,, dit moi si pour le moment comme il est en quarantaine je risque quelques choses?
moK´s@
Messages postés
4399
Date d'inscription
mardi 18 octobre 2005
Statut
Membre
Dernière intervention
2 novembre 2007
89
4 août 2007 à 18:05
4 août 2007 à 18:05
non si il est en quarrantaine tu ne risque rien , mais efface le de tes quarantaines...
fais ceci :
telecharge :
http://download.bleepingcomputer.com/sUBs/Beta/ComboFix.exe
tu le télécharge sur ton bureau.
desactive ton anti virus et autre protection pas le par feu.
click sur combofix.exe et suis les instructions a l´ecran.
quand il aura terminé il va produire un log, poste le dans ta prochaine reponse.
ps : ne click pas avec ta sourie pendant qu´il effectue le scan et les réparations...
@+
fais ceci :
telecharge :
http://download.bleepingcomputer.com/sUBs/Beta/ComboFix.exe
tu le télécharge sur ton bureau.
desactive ton anti virus et autre protection pas le par feu.
click sur combofix.exe et suis les instructions a l´ecran.
quand il aura terminé il va produire un log, poste le dans ta prochaine reponse.
ps : ne click pas avec ta sourie pendant qu´il effectue le scan et les réparations...
@+
matyss
Messages postés
16
Date d'inscription
jeudi 26 juillet 2007
Statut
Membre
Dernière intervention
26 juin 2009
7
4 août 2007 à 18:16
4 août 2007 à 18:16
voici le rapport mok'sComboFix 07-08-04.3 - "mathieu" 2007-08-04 18:09:40.2 [GMT 2:00] - NTFS
Microsoft Windows XP Professionnel 5.1.2600.2.1252.1.1036.18.Vrai
* Created a new restore point
((((((((((((((((((((((((( Files Created from 2007-07-04 to 2007-08-04 )))))))))))))))))))))))))))))))
2007-08-04 17:35 <REP> d-------- C:\DOCUME~1\ALLUSE~1\APPLIC~1\Yahoo! Companion
2007-08-04 13:25 <REP> d-------- C:\Program Files\Trend Micro
2007-08-03 14:41 <REP> d-------- C:\Program Files\IrfanView
2007-08-02 13:00 <REP> d-------- C:\Program Files\CCleaner
2007-07-30 18:35 <REP> d-------- C:\Program Files\Fichiers communs\xing shared
2007-07-30 18:34 3,431 --a------ C:\WINDOWS\mozver.dat
2007-07-30 18:33 <REP> d-------- C:\DOCUME~1\mathieu\APPLIC~1\Real
2007-07-30 18:30 <REP> d-------- C:\Mes t‚l‚chargements
2007-07-30 15:11 <REP> d-------- C:\DestinatorApps
2007-07-30 10:28 51,200 --a------ C:\WINDOWS\nircmd.exe
2007-07-29 22:40 40,960 --a------ C:\WINDOWS\system32\FTRTSVC.exe
2007-07-29 22:40 36,864 --a------ C:\WINDOWS\system32\IfHelper.dll
2007-07-29 22:40 <REP> d-------- C:\WINDOWS\system32\AlertModule
2007-07-29 22:36 <REP> d-------- C:\Program Files\SAGEM
2007-07-28 22:59 <REP> d-------- C:\Program Files\Fichiers communs\Sonic Shared
2007-07-28 22:53 128,336 --a------ C:\WINDOWS\hpoins11.dat
2007-07-28 22:48 61,440 --------- C:\WINDOWS\ov530dib.dll
2007-07-28 22:48 40,960 --------- C:\WINDOWS\system32\ov530ext.dll
2007-07-28 22:48 25,177 --------- C:\WINDOWS\system32\drivers\ov530cmd.sys
2007-07-28 22:48 161,792 --------- C:\WINDOWS\system32\drivers\ov530vid.sys
2007-07-28 22:48 16,440 --------- C:\WINDOWS\system32\ov530usd.dll
2007-07-28 17:32 <REP> d-------- C:\WINDOWS\Prefetch
2007-07-28 17:30 73,728 --a--c--- C:\WINDOWS\system32\dllcache\ehresja.dll
2007-07-28 17:30 69,632 --a--c--- C:\WINDOWS\system32\dllcache\ehresko.dll
2007-07-28 17:30 69,632 --a--c--- C:\WINDOWS\system32\dllcache\ehresfr.dll
2007-07-28 17:30 69,632 --a--c--- C:\WINDOWS\system32\dllcache\ehresde.dll
2007-07-28 17:29 9,728 --a--c--- C:\WINDOWS\system32\dllcache\rwnh.dll
2007-07-28 17:29 9,216 --a--c--- C:\WINDOWS\system32\dllcache\wamps51.dll
2007-07-28 17:29 81,408 --a--c--- C:\WINDOWS\system32\dllcache\rwia330.dll
2007-07-28 17:29 81,408 --a--c--- C:\WINDOWS\system32\dllcache\rwia001.dll
2007-07-28 17:29 8,704 --a--c--- C:\WINDOWS\system32\dllcache\snmptrap.exe
2007-07-28 17:29 77,824 --a--c--- C:\WINDOWS\system32\dllcache\wam51.dll
2007-07-28 17:29 74,240 --a--c--- C:\WINDOWS\system32\dllcache\w3ext.dll
2007-07-28 17:29 70,144 --a--c--- C:\WINDOWS\system32\dllcache\pintlphr.exe
2007-07-28 17:29 7,680 --a--c--- C:\WINDOWS\system32\dllcache\pwsdata.dll
2007-07-28 17:29 7,168 --a--c--- C:\WINDOWS\system32\dllcache\EXCH_snprfdll.dll
2007-07-28 17:29 67,584 --a--c--- C:\WINDOWS\system32\dllcache\pmigrate.dll
2007-07-28 17:29 61,440 --a--c--- C:\WINDOWS\system32\dllcache\ehreschs.dll
2007-07-28 17:29 6,144 --a--c--- C:\WINDOWS\system32\dllcache\snmpmib.dll
2007-07-28 17:29 6,144 --a--c--- C:\WINDOWS\system32\dllcache\pmxgl.dll
2007-07-28 17:29 57,856 --a--c--- C:\WINDOWS\system32\dllcache\EXCH_scripto.dll
2007-07-28 17:29 53,248 --a--c--- C:\WINDOWS\system32\dllcache\wamreg51.dll
2007-07-28 17:29 53,248 --a--c--- C:\WINDOWS\system32\dllcache\nextlink.dll
2007-07-28 17:29 5,632 --a--c--- C:\WINDOWS\system32\dllcache\w3svapi.dll
2007-07-28 17:29 5,632 --a--c--- C:\WINDOWS\system32\dllcache\smimsgif.dll
2007-07-28 17:29 5,632 --a--c--- C:\WINDOWS\system32\dllcache\smierrsy.dll
2007-07-28 17:29 48,256 --a--c--- C:\WINDOWS\system32\dllcache\w32.dll
2007-07-28 17:29 466,944 --a--c--- C:\WINDOWS\system32\dllcache\smtpsvc.dll
2007-07-28 17:29 46,592 --a--c--- C:\WINDOWS\system32\dllcache\svcext51.dll
2007-07-28 17:29 46,592 --a--c--- C:\WINDOWS\system32\dllcache\sspifilt.dll
2007-07-28 17:29 455,168 --a--c--- C:\WINDOWS\system32\dllcache\tintsetp.exe
2007-07-28 17:29 45,568 --a--c--- C:\WINDOWS\system32\dllcache\ssinc51.dll
2007-07-28 17:29 45,056 --a--c--- C:\WINDOWS\system32\dllcache\nsepm.dll
2007-07-28 17:29 44,032 --a--c--- C:\WINDOWS\system32\dllcache\tintlphr.exe
2007-07-28 17:29 41,600 --a--c--- C:\WINDOWS\system32\dllcache\weitekp9.dll
2007-07-28 17:29 40,448 --a--c--- C:\WINDOWS\system32\dllcache\snmpthrd.dll
2007-07-28 17:29 4,608 --a--c--- C:\WINDOWS\system32\dllcache\w3ctrs51.dll
2007-07-28 17:29 4,096 --a--c--- C:\WINDOWS\system32\dllcache\rpcref.dll
2007-07-28 17:29 38,912 --a--c--- C:\WINDOWS\system32\dllcache\sm9aw.dll
2007-07-28 17:29 38,912 --a--c--- C:\WINDOWS\system32\dllcache\EXCH_ntfsdrv.dll
2007-07-28 17:29 366,592 --a--c--- C:\WINDOWS\system32\dllcache\w3svc.dll
2007-07-28 17:29 358,400 --a--c--- C:\WINDOWS\system32\dllcache\snmpincl.dll
2007-07-28 17:29 32,768 --a--c--- C:\WINDOWS\system32\dllcache\snmp.exe
2007-07-28 17:29 31,744 --a--c--- C:\WINDOWS\system32\dllcache\smb6w.dll
2007-07-28 17:29 31,744 --a--c--- C:\WINDOWS\system32\dllcache\sma3w.dll
2007-07-28 17:29 31,744 --a--c--- C:\WINDOWS\system32\dllcache\pagecnt.dll
2007-07-28 17:29 31,360 --a--c--- C:\WINDOWS\system32\dllcache\weitekp9.sys
2007-07-28 17:29 31,232 --a--c--- C:\WINDOWS\system32\dllcache\tools.dll
2007-07-28 17:29 30,208 --a--c--- C:\WINDOWS\system32\dllcache\sm87w.dll
2007-07-28 17:29 30,208 --a--c--- C:\WINDOWS\system32\dllcache\sm81w.dll
2007-07-28 17:29 29,184 --a--c--- C:\WINDOWS\system32\dllcache\sm8cw.dll
2007-07-28 17:29 26,624 --a--c--- C:\WINDOWS\system32\dllcache\sm93w.dll
2007-07-28 17:29 26,624 --a--c--- C:\WINDOWS\system32\dllcache\sm92w.dll
2007-07-28 17:29 26,624 --a--c--- C:\WINDOWS\system32\dllcache\rw330ext.dll
2007-07-28 17:29 26,112 --a--c--- C:\WINDOWS\system32\dllcache\sm90w.dll
2007-07-28 17:29 26,112 --a--c--- C:\WINDOWS\system32\dllcache\sm8dw.dll
2007-07-28 17:29 26,112 --a--c--- C:\WINDOWS\system32\dllcache\sm8aw.dll
2007-07-28 17:29 26,112 --a--c--- C:\WINDOWS\system32\dllcache\sm89w.dll
2007-07-28 17:29 26,112 --a--c--- C:\WINDOWS\system32\dllcache\EXCH_seos.dll
2007-07-28 17:29 259,072 --a--c--- C:\WINDOWS\system32\dllcache\snmpcl.dll
2007-07-28 17:29 25,088 --a--c--- C:\WINDOWS\system32\dllcache\sm59w.dll
2007-07-28 17:29 25,088 --a--c--- C:\WINDOWS\system32\dllcache\rw001ext.dll
2007-07-28 17:29 236,544 --a--c--- C:\WINDOWS\system32\dllcache\smi2smir.exe
2007-07-28 17:29 23,040 --a--c--- C:\WINDOWS\system32\dllcache\EXCH_regtrace.exe
2007-07-28 17:29 226,816 --a--c--- C:\WINDOWS\system32\dllcache\npdrmv2.dll
2007-07-28 17:29 221,696 --a--c--- C:\WINDOWS\system32\dllcache\seo.dll
2007-07-28 17:29 221,184 --a--c--- C:\WINDOWS\system32\dllcache\wmpns.dll
2007-07-28 17:29 21,896 --a--c--- C:\WINDOWS\system32\dllcache\tdipx.sys
2007-07-28 17:29 20,992 --a--c--- C:\WINDOWS\system32\dllcache\permchk.dll
2007-07-28 17:29 20,736 --a--c--- C:\WINDOWS\system32\dllcache\ramdisk.sys
2007-07-28 17:29 19,464 --a--c--- C:\WINDOWS\system32\dllcache\tdspx.sys
2007-07-28 17:29 188,416 --a--c--- C:\WINDOWS\system32\dllcache\snmpsmir.dll
2007-07-28 17:29 185,344 --a--c--- C:\WINDOWS\system32\dllcache\thawbrkr.dll
2007-07-28 17:29 18,944 --a--c--- C:\WINDOWS\system32\dllcache\simptcp.dll
2007-07-28 17:29 16,896 --a--c--- C:\WINDOWS\system32\dllcache\status.dll
2007-07-28 17:29 16,896 --a--c--- C:\WINDOWS\system32\dllcache\quser.exe
2007-07-28 17:29 15,872 --a--c--- C:\WINDOWS\system32\dllcache\smierrsm.dll
2007-07-28 17:29 15,360 --a--c--- C:\WINDOWS\system32\dllcache\register.exe
2007-07-28 17:29 14,336 --a--c--- C:\WINDOWS\system32\dllcache\tsprof.exe
2007-07-28 17:29 131,584 --a--c--- C:\WINDOWS\system32\dllcache\pmxviceo.dll
(((((((((((((((((((((((((((((((((((((((( Find3M Report ))))))))))))))))))))))))))))))))))))))))))))))))))))
2007-08-04 18:09 --------- d-------- C:\Program Files\Wanadoo
2007-08-04 17:35 --------- d-------- C:\DOCUME~1\mathieu\APPLIC~1\EoRezo
2007-08-04 17:27 65558 --a------ C:\WINDOWS\system32\perfc00C.dat
2007-08-04 17:27 448398 --a------ C:\WINDOWS\system32\perfh00C.dat
2007-08-04 11:59 --------- d-------- C:\Program Files\Google
2007-08-04 04:26 --------- d-------- C:\Program Files\Windows Media Connect 2
2007-07-30 18:35 --------- d-------- C:\Program Files\Fichiers communs\Real
2007-07-29 22:36 --------- d--h----- C:\Program Files\InstallShield Installation Information
2007-07-28 22:20 --------- d-------- C:\Program Files\HP
2007-07-28 17:19 34692 --a------ C:\WINDOWS\system32\emptyregdb.dat
2007-07-28 10:44 --------- d-------- C:\Program Files\eoRezo
2007-07-21 22:16 --------- d-------- C:\Program Files\eMule
2007-07-19 16:37 --------- d-------- C:\Program Files\Fichiers communs\Ahead
2007-07-07 17:35 --------- d-------- C:\Program Files\Octoshape Streaming Services
2007-07-06 21:27 --------- d-------- C:\Program Files\WebMediaPlayer
2007-07-02 07:05 --------- d-------- C:\Program Files\Defenza
2007-07-02 06:55 --------- d-------- C:\Program Files\Windows Live Toolbar
2007-07-02 06:54 --------- d-------- C:\Program Files\Fichiers communs\InstallShield
2007-06-27 20:31 --------- d-------- C:\DOCUME~1\mathieu\APPLIC~1\Image Zone Express
2007-06-24 01:29 --------- d-------- C:\Program Files\Mp3 Tek'
2007-06-20 16:20 --------- d-------- C:\Program Files\Mediatheque
2007-06-17 09:56 37416 --a------ C:\WINDOWS\nsreg.dat
2007-06-17 09:55 --------- d-------- C:\Program Files\Netscape
2007-06-17 09:42 --------- d-------- C:\DOCUME~1\mathieu\APPLIC~1\Radios Media Player
2007-06-14 15:17 --------- d-------- C:\Program Files\Yahoo!
2007-06-14 15:17 --------- d-------- C:\Program Files\WoodStock
2007-06-14 15:17 --------- d-------- C:\Program Files\Common Files
2007-06-12 21:19 --------- d-------- C:\Program Files\Kreatives.org
2007-06-12 16:34 9 --ah----- C:\WINDOWS\system32\wxmmin.dll
2007-06-07 17:27 --------- d-------- C:\Program Files\Ahead
2007-06-04 16:49 --------- d-------- C:\DOCUME~1\mathieu\APPLIC~1\Yahoo! Messenger
2007-05-26 20:13 2645994 --a------ C:\Program Files\HDELUXEV14.exe
2007-05-16 17:13 86528 --a--c--- C:\WINDOWS\system32\dllcache\directdb.dll
2007-05-16 17:13 85504 --a--c--- C:\WINDOWS\system32\dllcache\wabimp.dll
2007-05-16 17:13 683520 --a--c--- C:\WINDOWS\system32\dllcache\inetcomm.dll
2007-05-16 17:13 683520 --a------ C:\WINDOWS\system32\inetcomm.dll
2007-05-16 17:13 510976 --a--c--- C:\WINDOWS\system32\dllcache\wab32.dll
2007-05-16 17:13 1314816 --a--c--- C:\WINDOWS\system32\dllcache\msoe.dll
--------- C:\Program Files\Odebit Multimédia
((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))))
*Note* empty entries & legit default entries are not shown
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"NvCplDaemon"="C:\WINDOWS\system32\NvCpl.dll" [2006-07-20 21:58]
"QuickTime Task"="C:\Program Files\QuickTime\qttask.exe" [2007-01-14 23:06]
"ShStatEXE"="C:\Program Files\Network Associates\VirusScan\SHSTAT.exe" [2004-09-22 08:00]
"McAfeeUpdaterUI"="C:\Program Files\Network Associates\Common Framework\UpdaterUI.exe" [2006-07-25 03:55]
"Network Associates Error Reporting Service"="C:\Program Files\Fichiers communs\Network Associates\TalkBack\TBMon.exe" [2003-10-07 09:48]
"IMJPMIG8.1"="C:\WINDOWS\IME\imjp8_1\IMJPMIG.exe" [2004-08-10 14:00]
"IMEKRMIG6.1"="C:\WINDOWS\ime\imkr6_1\IMEKRMIG.EXE" [2004-08-10 14:00]
"MSPY2002"="C:\WINDOWS\system32\IME\PINTLGNT\ImScInst.exe" []
"PHIME2002ASync"="C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.exe" []
"PHIME2002A"="C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.exe" []
"nwiz"="nwiz.exe" [2006-07-20 21:58 C:\WINDOWS\system32\nwiz.exe]
"ehTray"="C:\WINDOWS\ehome\ehtray.exe" [2005-08-05 14:34]
"RTHDCPL"="RTHDCPL.EXE" [2006-09-12 17:58 C:\WINDOWS\RTHDCPL.EXE]
"SkyTel"="SkyTel.EXE" [2006-05-16 19:04 C:\WINDOWS\SkyTel.exe]
"Alcmtr"="ALCMTR.EXE" [2005-05-03 19:43 C:\WINDOWS\ALCMTR.EXE]
"HP Software Update"="C:\Program Files\HP\HP Software Update\HPWuSchd2.exe" [2006-02-19 03:41]
"WOOWATCH"="C:\PROGRA~1\Wanadoo\Watch.exe" [2004-08-23 14:49]
"WOOTASKBARICON"="C:\PROGRA~1\Wanadoo\GestMaj.exe" [2004-10-14 16:55]
"TkBellExe"="C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" [2007-07-30 18:34]
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"ctfmon.exe"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-10 21:00]
"swg"="C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2007-07-03 12:34]
"WOOKIT"="C:\PROGRA~1\Wanadoo\Shell.exe" [2004-08-23 14:50]
"msnmsgr"="C:\Program Files\MSN Messenger\msnmsgr.exe" [2007-01-19 12:55]
"H/PC Connection Agent"="C:\Program Files\Microsoft ActiveSync\wcescomm.exe" [2006-06-26 21:45]
C:\Documents and Settings\All Users\Menu D‚marrer\Programmes\D‚marrage\
D‚marrage rapide de HP Photosmart Premier.lnk - C:\Program Files\HP\Digital Imaging\bin\hpqthb08.exe [2006-02-10 08:56:20]
HP Digital Imaging Monitor.lnk - C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe [2006-02-19 05:21:22]
Lancement rapide d'Adobe Reader.lnk - C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe [2005-09-23 22:05:26]
Microsoft Office.lnk - C:\Program Files\Microsoft Office\Office10\OSA.EXE [2001-02-13 10:01:04]
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"InstallVisualStyle"=C:\WINDOWS\Resources\Themes\Royale\Royale.msstyles
"InstallTheme"=C:\WINDOWS\Resources\Themes\Royale.theme
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad]
"system32"= {A6D51EA3-DCBC-4EE0-BD55-3ADD9F788C9C} - sysprinters.dll [ ]
R0 iaStor;iaStor;C:\WINDOWS\system32\drivers\iaStor.sys
R0 SiSRaid2;SiSRaid2;C:\WINDOWS\system32\drivers\SiSRaid2.sys
R0 viamraid;viamraid;C:\WINDOWS\system32\drivers\viamraid.sys
R1 AmdK8;AMD-Prozessortreiber;C:\WINDOWS\system32\DRIVERS\AmdK8.sys
R1 NaiAvTdi1;NaiAvTdi1;C:\WINDOWS\system32\drivers\mvstdi5x.sys
R2 Hardlock;Hardlock;\??\C:\WINDOWS\system32\drivers\hardlock.sys
R3 3xHybrid;Pinnacle PCTV 100i-110i-300i-310i;C:\WINDOWS\system32\DRIVERS\3xHybrid.sys
R3 Afc;PPdus ASPI Shell;C:\WINDOWS\system32\drivers\Afc.sys
R3 EntDrv51;EntDrv51;\??\C:\WINDOWS\system32\drivers\EntDrv51.sys
R3 ovt530;Webcam Deluxe;C:\WINDOWS\system32\Drivers\ov530vid.sys
R3 ROOTMODEM;Microsoft Legacy Modem Driver;C:\WINDOWS\system32\Drivers\RootMdm.sys
R3 RTL8023xp;Realtek 10/100/1000 PCI NIC Family NDIS XP Driver;C:\WINDOWS\system32\DRIVERS\Rtnicxp.sys
R3 StillCam;Pilote d'appareil photo num‚rique s‚rie;C:\WINDOWS\system32\DRIVERS\serscan.sys
R3 usbscan;Pilote de scanneur USB;C:\WINDOWS\system32\DRIVERS\usbscan.sys
R3 usbstor;Pilote de stockage de masse USB;C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS
R3 wanatw;WAN Miniport (ATW);C:\WINDOWS\system32\DRIVERS\wanatw4.sys
R3 X10Hid;X10 Hid Device;C:\WINDOWS\system32\Drivers\x10hid.sys
S3 MHN;MHN;C:\WINDOWS\System32\svchost.exe -k netsvcs
S3 MHNDRV;Pilote MHN;C:\WINDOWS\system32\DRIVERS\mhndrv.sys
S3 MPE;Filtre BDA MPE;C:\WINDOWS\system32\DRIVERS\MPE.sys
S3 PCAMPR5;PCAMPR5 NDIS Protocol Driver;\??\C:\WINDOWS\system32\PCAMPR5.SYS
S3 wceusbsh;Windows CE USB Serial Host Driver;C:\WINDOWS\system32\DRIVERS\wceusbsh.sys
S3 XUIF;X10 USB Wireless Transceiver;C:\WINDOWS\system32\Drivers\x10ufx2.sys
*Newly Created Service* - ENTDRV51
Contents of the 'Scheduled Tasks' folder
2007-08-04 15:48:01 C:\WINDOWS\Tasks\Vérifier les mises à jour de Windows Live Toolbar.job
**************************************************************************
catchme 0.3.1061 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2007-08-04 18:10:48
Windows 5.1.2600 Service Pack 2 NTFS
scanning hidden processes ...
scanning hidden registry entries ...
scanning hidden files ...
scan completed successfully
hidden files: 0
**************************************************************************
Completion time: 2007-08-04 18:11:21
--- E O F ---
Microsoft Windows XP Professionnel 5.1.2600.2.1252.1.1036.18.Vrai
* Created a new restore point
((((((((((((((((((((((((( Files Created from 2007-07-04 to 2007-08-04 )))))))))))))))))))))))))))))))
2007-08-04 17:35 <REP> d-------- C:\DOCUME~1\ALLUSE~1\APPLIC~1\Yahoo! Companion
2007-08-04 13:25 <REP> d-------- C:\Program Files\Trend Micro
2007-08-03 14:41 <REP> d-------- C:\Program Files\IrfanView
2007-08-02 13:00 <REP> d-------- C:\Program Files\CCleaner
2007-07-30 18:35 <REP> d-------- C:\Program Files\Fichiers communs\xing shared
2007-07-30 18:34 3,431 --a------ C:\WINDOWS\mozver.dat
2007-07-30 18:33 <REP> d-------- C:\DOCUME~1\mathieu\APPLIC~1\Real
2007-07-30 18:30 <REP> d-------- C:\Mes t‚l‚chargements
2007-07-30 15:11 <REP> d-------- C:\DestinatorApps
2007-07-30 10:28 51,200 --a------ C:\WINDOWS\nircmd.exe
2007-07-29 22:40 40,960 --a------ C:\WINDOWS\system32\FTRTSVC.exe
2007-07-29 22:40 36,864 --a------ C:\WINDOWS\system32\IfHelper.dll
2007-07-29 22:40 <REP> d-------- C:\WINDOWS\system32\AlertModule
2007-07-29 22:36 <REP> d-------- C:\Program Files\SAGEM
2007-07-28 22:59 <REP> d-------- C:\Program Files\Fichiers communs\Sonic Shared
2007-07-28 22:53 128,336 --a------ C:\WINDOWS\hpoins11.dat
2007-07-28 22:48 61,440 --------- C:\WINDOWS\ov530dib.dll
2007-07-28 22:48 40,960 --------- C:\WINDOWS\system32\ov530ext.dll
2007-07-28 22:48 25,177 --------- C:\WINDOWS\system32\drivers\ov530cmd.sys
2007-07-28 22:48 161,792 --------- C:\WINDOWS\system32\drivers\ov530vid.sys
2007-07-28 22:48 16,440 --------- C:\WINDOWS\system32\ov530usd.dll
2007-07-28 17:32 <REP> d-------- C:\WINDOWS\Prefetch
2007-07-28 17:30 73,728 --a--c--- C:\WINDOWS\system32\dllcache\ehresja.dll
2007-07-28 17:30 69,632 --a--c--- C:\WINDOWS\system32\dllcache\ehresko.dll
2007-07-28 17:30 69,632 --a--c--- C:\WINDOWS\system32\dllcache\ehresfr.dll
2007-07-28 17:30 69,632 --a--c--- C:\WINDOWS\system32\dllcache\ehresde.dll
2007-07-28 17:29 9,728 --a--c--- C:\WINDOWS\system32\dllcache\rwnh.dll
2007-07-28 17:29 9,216 --a--c--- C:\WINDOWS\system32\dllcache\wamps51.dll
2007-07-28 17:29 81,408 --a--c--- C:\WINDOWS\system32\dllcache\rwia330.dll
2007-07-28 17:29 81,408 --a--c--- C:\WINDOWS\system32\dllcache\rwia001.dll
2007-07-28 17:29 8,704 --a--c--- C:\WINDOWS\system32\dllcache\snmptrap.exe
2007-07-28 17:29 77,824 --a--c--- C:\WINDOWS\system32\dllcache\wam51.dll
2007-07-28 17:29 74,240 --a--c--- C:\WINDOWS\system32\dllcache\w3ext.dll
2007-07-28 17:29 70,144 --a--c--- C:\WINDOWS\system32\dllcache\pintlphr.exe
2007-07-28 17:29 7,680 --a--c--- C:\WINDOWS\system32\dllcache\pwsdata.dll
2007-07-28 17:29 7,168 --a--c--- C:\WINDOWS\system32\dllcache\EXCH_snprfdll.dll
2007-07-28 17:29 67,584 --a--c--- C:\WINDOWS\system32\dllcache\pmigrate.dll
2007-07-28 17:29 61,440 --a--c--- C:\WINDOWS\system32\dllcache\ehreschs.dll
2007-07-28 17:29 6,144 --a--c--- C:\WINDOWS\system32\dllcache\snmpmib.dll
2007-07-28 17:29 6,144 --a--c--- C:\WINDOWS\system32\dllcache\pmxgl.dll
2007-07-28 17:29 57,856 --a--c--- C:\WINDOWS\system32\dllcache\EXCH_scripto.dll
2007-07-28 17:29 53,248 --a--c--- C:\WINDOWS\system32\dllcache\wamreg51.dll
2007-07-28 17:29 53,248 --a--c--- C:\WINDOWS\system32\dllcache\nextlink.dll
2007-07-28 17:29 5,632 --a--c--- C:\WINDOWS\system32\dllcache\w3svapi.dll
2007-07-28 17:29 5,632 --a--c--- C:\WINDOWS\system32\dllcache\smimsgif.dll
2007-07-28 17:29 5,632 --a--c--- C:\WINDOWS\system32\dllcache\smierrsy.dll
2007-07-28 17:29 48,256 --a--c--- C:\WINDOWS\system32\dllcache\w32.dll
2007-07-28 17:29 466,944 --a--c--- C:\WINDOWS\system32\dllcache\smtpsvc.dll
2007-07-28 17:29 46,592 --a--c--- C:\WINDOWS\system32\dllcache\svcext51.dll
2007-07-28 17:29 46,592 --a--c--- C:\WINDOWS\system32\dllcache\sspifilt.dll
2007-07-28 17:29 455,168 --a--c--- C:\WINDOWS\system32\dllcache\tintsetp.exe
2007-07-28 17:29 45,568 --a--c--- C:\WINDOWS\system32\dllcache\ssinc51.dll
2007-07-28 17:29 45,056 --a--c--- C:\WINDOWS\system32\dllcache\nsepm.dll
2007-07-28 17:29 44,032 --a--c--- C:\WINDOWS\system32\dllcache\tintlphr.exe
2007-07-28 17:29 41,600 --a--c--- C:\WINDOWS\system32\dllcache\weitekp9.dll
2007-07-28 17:29 40,448 --a--c--- C:\WINDOWS\system32\dllcache\snmpthrd.dll
2007-07-28 17:29 4,608 --a--c--- C:\WINDOWS\system32\dllcache\w3ctrs51.dll
2007-07-28 17:29 4,096 --a--c--- C:\WINDOWS\system32\dllcache\rpcref.dll
2007-07-28 17:29 38,912 --a--c--- C:\WINDOWS\system32\dllcache\sm9aw.dll
2007-07-28 17:29 38,912 --a--c--- C:\WINDOWS\system32\dllcache\EXCH_ntfsdrv.dll
2007-07-28 17:29 366,592 --a--c--- C:\WINDOWS\system32\dllcache\w3svc.dll
2007-07-28 17:29 358,400 --a--c--- C:\WINDOWS\system32\dllcache\snmpincl.dll
2007-07-28 17:29 32,768 --a--c--- C:\WINDOWS\system32\dllcache\snmp.exe
2007-07-28 17:29 31,744 --a--c--- C:\WINDOWS\system32\dllcache\smb6w.dll
2007-07-28 17:29 31,744 --a--c--- C:\WINDOWS\system32\dllcache\sma3w.dll
2007-07-28 17:29 31,744 --a--c--- C:\WINDOWS\system32\dllcache\pagecnt.dll
2007-07-28 17:29 31,360 --a--c--- C:\WINDOWS\system32\dllcache\weitekp9.sys
2007-07-28 17:29 31,232 --a--c--- C:\WINDOWS\system32\dllcache\tools.dll
2007-07-28 17:29 30,208 --a--c--- C:\WINDOWS\system32\dllcache\sm87w.dll
2007-07-28 17:29 30,208 --a--c--- C:\WINDOWS\system32\dllcache\sm81w.dll
2007-07-28 17:29 29,184 --a--c--- C:\WINDOWS\system32\dllcache\sm8cw.dll
2007-07-28 17:29 26,624 --a--c--- C:\WINDOWS\system32\dllcache\sm93w.dll
2007-07-28 17:29 26,624 --a--c--- C:\WINDOWS\system32\dllcache\sm92w.dll
2007-07-28 17:29 26,624 --a--c--- C:\WINDOWS\system32\dllcache\rw330ext.dll
2007-07-28 17:29 26,112 --a--c--- C:\WINDOWS\system32\dllcache\sm90w.dll
2007-07-28 17:29 26,112 --a--c--- C:\WINDOWS\system32\dllcache\sm8dw.dll
2007-07-28 17:29 26,112 --a--c--- C:\WINDOWS\system32\dllcache\sm8aw.dll
2007-07-28 17:29 26,112 --a--c--- C:\WINDOWS\system32\dllcache\sm89w.dll
2007-07-28 17:29 26,112 --a--c--- C:\WINDOWS\system32\dllcache\EXCH_seos.dll
2007-07-28 17:29 259,072 --a--c--- C:\WINDOWS\system32\dllcache\snmpcl.dll
2007-07-28 17:29 25,088 --a--c--- C:\WINDOWS\system32\dllcache\sm59w.dll
2007-07-28 17:29 25,088 --a--c--- C:\WINDOWS\system32\dllcache\rw001ext.dll
2007-07-28 17:29 236,544 --a--c--- C:\WINDOWS\system32\dllcache\smi2smir.exe
2007-07-28 17:29 23,040 --a--c--- C:\WINDOWS\system32\dllcache\EXCH_regtrace.exe
2007-07-28 17:29 226,816 --a--c--- C:\WINDOWS\system32\dllcache\npdrmv2.dll
2007-07-28 17:29 221,696 --a--c--- C:\WINDOWS\system32\dllcache\seo.dll
2007-07-28 17:29 221,184 --a--c--- C:\WINDOWS\system32\dllcache\wmpns.dll
2007-07-28 17:29 21,896 --a--c--- C:\WINDOWS\system32\dllcache\tdipx.sys
2007-07-28 17:29 20,992 --a--c--- C:\WINDOWS\system32\dllcache\permchk.dll
2007-07-28 17:29 20,736 --a--c--- C:\WINDOWS\system32\dllcache\ramdisk.sys
2007-07-28 17:29 19,464 --a--c--- C:\WINDOWS\system32\dllcache\tdspx.sys
2007-07-28 17:29 188,416 --a--c--- C:\WINDOWS\system32\dllcache\snmpsmir.dll
2007-07-28 17:29 185,344 --a--c--- C:\WINDOWS\system32\dllcache\thawbrkr.dll
2007-07-28 17:29 18,944 --a--c--- C:\WINDOWS\system32\dllcache\simptcp.dll
2007-07-28 17:29 16,896 --a--c--- C:\WINDOWS\system32\dllcache\status.dll
2007-07-28 17:29 16,896 --a--c--- C:\WINDOWS\system32\dllcache\quser.exe
2007-07-28 17:29 15,872 --a--c--- C:\WINDOWS\system32\dllcache\smierrsm.dll
2007-07-28 17:29 15,360 --a--c--- C:\WINDOWS\system32\dllcache\register.exe
2007-07-28 17:29 14,336 --a--c--- C:\WINDOWS\system32\dllcache\tsprof.exe
2007-07-28 17:29 131,584 --a--c--- C:\WINDOWS\system32\dllcache\pmxviceo.dll
(((((((((((((((((((((((((((((((((((((((( Find3M Report ))))))))))))))))))))))))))))))))))))))))))))))))))))
2007-08-04 18:09 --------- d-------- C:\Program Files\Wanadoo
2007-08-04 17:35 --------- d-------- C:\DOCUME~1\mathieu\APPLIC~1\EoRezo
2007-08-04 17:27 65558 --a------ C:\WINDOWS\system32\perfc00C.dat
2007-08-04 17:27 448398 --a------ C:\WINDOWS\system32\perfh00C.dat
2007-08-04 11:59 --------- d-------- C:\Program Files\Google
2007-08-04 04:26 --------- d-------- C:\Program Files\Windows Media Connect 2
2007-07-30 18:35 --------- d-------- C:\Program Files\Fichiers communs\Real
2007-07-29 22:36 --------- d--h----- C:\Program Files\InstallShield Installation Information
2007-07-28 22:20 --------- d-------- C:\Program Files\HP
2007-07-28 17:19 34692 --a------ C:\WINDOWS\system32\emptyregdb.dat
2007-07-28 10:44 --------- d-------- C:\Program Files\eoRezo
2007-07-21 22:16 --------- d-------- C:\Program Files\eMule
2007-07-19 16:37 --------- d-------- C:\Program Files\Fichiers communs\Ahead
2007-07-07 17:35 --------- d-------- C:\Program Files\Octoshape Streaming Services
2007-07-06 21:27 --------- d-------- C:\Program Files\WebMediaPlayer
2007-07-02 07:05 --------- d-------- C:\Program Files\Defenza
2007-07-02 06:55 --------- d-------- C:\Program Files\Windows Live Toolbar
2007-07-02 06:54 --------- d-------- C:\Program Files\Fichiers communs\InstallShield
2007-06-27 20:31 --------- d-------- C:\DOCUME~1\mathieu\APPLIC~1\Image Zone Express
2007-06-24 01:29 --------- d-------- C:\Program Files\Mp3 Tek'
2007-06-20 16:20 --------- d-------- C:\Program Files\Mediatheque
2007-06-17 09:56 37416 --a------ C:\WINDOWS\nsreg.dat
2007-06-17 09:55 --------- d-------- C:\Program Files\Netscape
2007-06-17 09:42 --------- d-------- C:\DOCUME~1\mathieu\APPLIC~1\Radios Media Player
2007-06-14 15:17 --------- d-------- C:\Program Files\Yahoo!
2007-06-14 15:17 --------- d-------- C:\Program Files\WoodStock
2007-06-14 15:17 --------- d-------- C:\Program Files\Common Files
2007-06-12 21:19 --------- d-------- C:\Program Files\Kreatives.org
2007-06-12 16:34 9 --ah----- C:\WINDOWS\system32\wxmmin.dll
2007-06-07 17:27 --------- d-------- C:\Program Files\Ahead
2007-06-04 16:49 --------- d-------- C:\DOCUME~1\mathieu\APPLIC~1\Yahoo! Messenger
2007-05-26 20:13 2645994 --a------ C:\Program Files\HDELUXEV14.exe
2007-05-16 17:13 86528 --a--c--- C:\WINDOWS\system32\dllcache\directdb.dll
2007-05-16 17:13 85504 --a--c--- C:\WINDOWS\system32\dllcache\wabimp.dll
2007-05-16 17:13 683520 --a--c--- C:\WINDOWS\system32\dllcache\inetcomm.dll
2007-05-16 17:13 683520 --a------ C:\WINDOWS\system32\inetcomm.dll
2007-05-16 17:13 510976 --a--c--- C:\WINDOWS\system32\dllcache\wab32.dll
2007-05-16 17:13 1314816 --a--c--- C:\WINDOWS\system32\dllcache\msoe.dll
--------- C:\Program Files\Odebit Multimédia
((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))))
*Note* empty entries & legit default entries are not shown
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"NvCplDaemon"="C:\WINDOWS\system32\NvCpl.dll" [2006-07-20 21:58]
"QuickTime Task"="C:\Program Files\QuickTime\qttask.exe" [2007-01-14 23:06]
"ShStatEXE"="C:\Program Files\Network Associates\VirusScan\SHSTAT.exe" [2004-09-22 08:00]
"McAfeeUpdaterUI"="C:\Program Files\Network Associates\Common Framework\UpdaterUI.exe" [2006-07-25 03:55]
"Network Associates Error Reporting Service"="C:\Program Files\Fichiers communs\Network Associates\TalkBack\TBMon.exe" [2003-10-07 09:48]
"IMJPMIG8.1"="C:\WINDOWS\IME\imjp8_1\IMJPMIG.exe" [2004-08-10 14:00]
"IMEKRMIG6.1"="C:\WINDOWS\ime\imkr6_1\IMEKRMIG.EXE" [2004-08-10 14:00]
"MSPY2002"="C:\WINDOWS\system32\IME\PINTLGNT\ImScInst.exe" []
"PHIME2002ASync"="C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.exe" []
"PHIME2002A"="C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.exe" []
"nwiz"="nwiz.exe" [2006-07-20 21:58 C:\WINDOWS\system32\nwiz.exe]
"ehTray"="C:\WINDOWS\ehome\ehtray.exe" [2005-08-05 14:34]
"RTHDCPL"="RTHDCPL.EXE" [2006-09-12 17:58 C:\WINDOWS\RTHDCPL.EXE]
"SkyTel"="SkyTel.EXE" [2006-05-16 19:04 C:\WINDOWS\SkyTel.exe]
"Alcmtr"="ALCMTR.EXE" [2005-05-03 19:43 C:\WINDOWS\ALCMTR.EXE]
"HP Software Update"="C:\Program Files\HP\HP Software Update\HPWuSchd2.exe" [2006-02-19 03:41]
"WOOWATCH"="C:\PROGRA~1\Wanadoo\Watch.exe" [2004-08-23 14:49]
"WOOTASKBARICON"="C:\PROGRA~1\Wanadoo\GestMaj.exe" [2004-10-14 16:55]
"TkBellExe"="C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" [2007-07-30 18:34]
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"ctfmon.exe"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-10 21:00]
"swg"="C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2007-07-03 12:34]
"WOOKIT"="C:\PROGRA~1\Wanadoo\Shell.exe" [2004-08-23 14:50]
"msnmsgr"="C:\Program Files\MSN Messenger\msnmsgr.exe" [2007-01-19 12:55]
"H/PC Connection Agent"="C:\Program Files\Microsoft ActiveSync\wcescomm.exe" [2006-06-26 21:45]
C:\Documents and Settings\All Users\Menu D‚marrer\Programmes\D‚marrage\
D‚marrage rapide de HP Photosmart Premier.lnk - C:\Program Files\HP\Digital Imaging\bin\hpqthb08.exe [2006-02-10 08:56:20]
HP Digital Imaging Monitor.lnk - C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe [2006-02-19 05:21:22]
Lancement rapide d'Adobe Reader.lnk - C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe [2005-09-23 22:05:26]
Microsoft Office.lnk - C:\Program Files\Microsoft Office\Office10\OSA.EXE [2001-02-13 10:01:04]
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"InstallVisualStyle"=C:\WINDOWS\Resources\Themes\Royale\Royale.msstyles
"InstallTheme"=C:\WINDOWS\Resources\Themes\Royale.theme
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad]
"system32"= {A6D51EA3-DCBC-4EE0-BD55-3ADD9F788C9C} - sysprinters.dll [ ]
R0 iaStor;iaStor;C:\WINDOWS\system32\drivers\iaStor.sys
R0 SiSRaid2;SiSRaid2;C:\WINDOWS\system32\drivers\SiSRaid2.sys
R0 viamraid;viamraid;C:\WINDOWS\system32\drivers\viamraid.sys
R1 AmdK8;AMD-Prozessortreiber;C:\WINDOWS\system32\DRIVERS\AmdK8.sys
R1 NaiAvTdi1;NaiAvTdi1;C:\WINDOWS\system32\drivers\mvstdi5x.sys
R2 Hardlock;Hardlock;\??\C:\WINDOWS\system32\drivers\hardlock.sys
R3 3xHybrid;Pinnacle PCTV 100i-110i-300i-310i;C:\WINDOWS\system32\DRIVERS\3xHybrid.sys
R3 Afc;PPdus ASPI Shell;C:\WINDOWS\system32\drivers\Afc.sys
R3 EntDrv51;EntDrv51;\??\C:\WINDOWS\system32\drivers\EntDrv51.sys
R3 ovt530;Webcam Deluxe;C:\WINDOWS\system32\Drivers\ov530vid.sys
R3 ROOTMODEM;Microsoft Legacy Modem Driver;C:\WINDOWS\system32\Drivers\RootMdm.sys
R3 RTL8023xp;Realtek 10/100/1000 PCI NIC Family NDIS XP Driver;C:\WINDOWS\system32\DRIVERS\Rtnicxp.sys
R3 StillCam;Pilote d'appareil photo num‚rique s‚rie;C:\WINDOWS\system32\DRIVERS\serscan.sys
R3 usbscan;Pilote de scanneur USB;C:\WINDOWS\system32\DRIVERS\usbscan.sys
R3 usbstor;Pilote de stockage de masse USB;C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS
R3 wanatw;WAN Miniport (ATW);C:\WINDOWS\system32\DRIVERS\wanatw4.sys
R3 X10Hid;X10 Hid Device;C:\WINDOWS\system32\Drivers\x10hid.sys
S3 MHN;MHN;C:\WINDOWS\System32\svchost.exe -k netsvcs
S3 MHNDRV;Pilote MHN;C:\WINDOWS\system32\DRIVERS\mhndrv.sys
S3 MPE;Filtre BDA MPE;C:\WINDOWS\system32\DRIVERS\MPE.sys
S3 PCAMPR5;PCAMPR5 NDIS Protocol Driver;\??\C:\WINDOWS\system32\PCAMPR5.SYS
S3 wceusbsh;Windows CE USB Serial Host Driver;C:\WINDOWS\system32\DRIVERS\wceusbsh.sys
S3 XUIF;X10 USB Wireless Transceiver;C:\WINDOWS\system32\Drivers\x10ufx2.sys
*Newly Created Service* - ENTDRV51
Contents of the 'Scheduled Tasks' folder
2007-08-04 15:48:01 C:\WINDOWS\Tasks\Vérifier les mises à jour de Windows Live Toolbar.job
**************************************************************************
catchme 0.3.1061 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2007-08-04 18:10:48
Windows 5.1.2600 Service Pack 2 NTFS
scanning hidden processes ...
scanning hidden registry entries ...
scanning hidden files ...
scan completed successfully
hidden files: 0
**************************************************************************
Completion time: 2007-08-04 18:11:21
--- E O F ---
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
moK´s@
Messages postés
4399
Date d'inscription
mardi 18 octobre 2005
Statut
Membre
Dernière intervention
2 novembre 2007
89
4 août 2007 à 18:24
4 août 2007 à 18:24
ok
¤Affiche tous les fichiers et dossiers :
Clique sur démarrer/panneau de configuration/option des dossiers/affichage
Cocher afficher les dossiers cacher
Décoche la case "Masquer les fichiers protégés du système d'exploitation (recommandé)"
Décocher masquer les extensions dont le type est connu
Puis fais «Ok» pour valider les changements.
Et appliquer !
et essaie de chercher:
C:\SAUVEGARDES\mail\Éléments supprimés.dbx
et supprime les...
dis moi quoid
@+
¤Affiche tous les fichiers et dossiers :
Clique sur démarrer/panneau de configuration/option des dossiers/affichage
Cocher afficher les dossiers cacher
Décoche la case "Masquer les fichiers protégés du système d'exploitation (recommandé)"
Décocher masquer les extensions dont le type est connu
Puis fais «Ok» pour valider les changements.
Et appliquer !
et essaie de chercher:
C:\SAUVEGARDES\mail\Éléments supprimés.dbx
et supprime les...
dis moi quoid
@+
matyss
Messages postés
16
Date d'inscription
jeudi 26 juillet 2007
Statut
Membre
Dernière intervention
26 juin 2009
7
4 août 2007 à 18:52
4 août 2007 à 18:52
ok j'ai parametre ce que tu m'as dit
Je n'es pas ce fichier,,,, mais j'ai fais en moteur de recherche fichier ( sauvegarde ) et j'ai trouvé
2 fichiers
migrationfrofilssauvegardes.exe
et
MIGRATIONPROFILSSAUVEGARDES.E-1E5E43CF.pf
???
Je n'es pas ce fichier,,,, mais j'ai fais en moteur de recherche fichier ( sauvegarde ) et j'ai trouvé
2 fichiers
migrationfrofilssauvegardes.exe
et
MIGRATIONPROFILSSAUVEGARDES.E-1E5E43CF.pf
???
moK´s@
Messages postés
4399
Date d'inscription
mardi 18 octobre 2005
Statut
Membre
Dernière intervention
2 novembre 2007
89
4 août 2007 à 18:54
4 août 2007 à 18:54
tu te sert de ces fichiers ?
matyss
Messages postés
16
Date d'inscription
jeudi 26 juillet 2007
Statut
Membre
Dernière intervention
26 juin 2009
7
4 août 2007 à 18:55
4 août 2007 à 18:55
non je ne m'en sert pas du tout
matyss
Messages postés
16
Date d'inscription
jeudi 26 juillet 2007
Statut
Membre
Dernière intervention
26 juin 2009
7
4 août 2007 à 18:59
4 août 2007 à 18:59
il y a un fichier dans ProgamFile\wanadoo
et l'autre en pf WINDOW\prefetch
et l'autre en pf WINDOW\prefetch
moK´s@
Messages postés
4399
Date d'inscription
mardi 18 octobre 2005
Statut
Membre
Dernière intervention
2 novembre 2007
89
4 août 2007 à 19:12
4 août 2007 à 19:12
et bien supprime les...
dis moi quoi
dis moi quoi
matyss
Messages postés
16
Date d'inscription
jeudi 26 juillet 2007
Statut
Membre
Dernière intervention
26 juin 2009
7
4 août 2007 à 21:22
4 août 2007 à 21:22
Je les ais suprimés mais rien ,,,je recherche sur outlooks voir si je trouve les sauvegardes de mes mails,,, je pense que c'est la le bem ..
moK´s@
Messages postés
4399
Date d'inscription
mardi 18 octobre 2005
Statut
Membre
Dernière intervention
2 novembre 2007
89
4 août 2007 à 22:21
4 août 2007 à 22:21
oui je pense aussi :
ca ressemble a ca :
D:\SAUVEGARDES\mail\Éléments supprimés.dbx/[From eBay Inc ][Date Mon, 25 Jul 2005 10:04:30 -0400]/UNNAMED/html Infecté : Trojan-Spy.HTML.Bayfraud.hn ignoré
ca ressemble a ca :
D:\SAUVEGARDES\mail\Éléments supprimés.dbx/[From eBay Inc ][Date Mon, 25 Jul 2005 10:04:30 -0400]/UNNAMED/html Infecté : Trojan-Spy.HTML.Bayfraud.hn ignoré
4 août 2007 à 16:30