VIRUS ALERT
Fermé
yunis02
Messages postés
1
Date d'inscription
samedi 6 octobre 2007
Statut
Membre
Dernière intervention
28 septembre 2008
-
28 sept. 2008 à 22:10
benurrr Messages postés 9643 Date d'inscription samedi 24 mai 2008 Statut Contributeur sécurité Dernière intervention 11 janvier 2012 - 28 sept. 2008 à 23:15
benurrr Messages postés 9643 Date d'inscription samedi 24 mai 2008 Statut Contributeur sécurité Dernière intervention 11 janvier 2012 - 28 sept. 2008 à 23:15
A voir également:
- VIRUS ALERT
- Comment supprimer fausse alerte virus mcafee - Accueil - Piratage
- Youtu.be virus - Accueil - Guide virus
- Svchost.exe virus - Guide
- Fausse alerte virus google - Guide
- Tinyurl.com virus - Forum Virus
2 réponses
bonjour
merci pour votre intention monsieur,mé je venais d'essayer un autre logiciel que j'ai trouvé ici ds le forum et ca bien marché...'CAMBOFIX..et voila le rapport que j'ai eu..
ComboFix 08-09-27.05 - yunis angel 2008-09-28 20:26:45.1 - NTFSx86
Microsoft Windows XP Professionnel 5.1.2600.1.1252.1.1036.18.89 [GMT 0:00]
Lancé depuis: D:\Documents and Settings\yunis angel\Bureau\ComboFix.exe
* Un nouveau point de restauration a été créé
[color=red][b]AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !![/b][/color]
.
(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.
D:\Documents and Settings\yunis angel\Application Data\Ultimate Cleaner
D:\Documents and Settings\yunis angel\Application Data\Ultimate Cleaner\settings.dat
D:\Documents and Settings\yunis angel\Favoris\Error Cleaner.url
D:\Documents and Settings\yunis angel\Favoris\Privacy Protector.url
D:\Documents and Settings\yunis angel\Favoris\Spyware&Malware Protection.url
D:\Documents and Settings\yunis angel\Local Settings\Application Data\Microsoft\Windows Media\10.0\WMSDKNSD.XML
D:\Program Files\Messenger\msgmr.dll
D:\Program Files\MicroAV
D:\Program Files\MicroAV\MicroAV.cpl
D:\Program Files\MicroAV\MicroAV.exe
D:\Program Files\MicroAV\MicroAV.ooo
D:\Program Files\MicroAV\MicroAV0.dat
D:\Program Files\MicroAV\MicroAV1.dat
D:\WINDOWS\AppPatch\AcSpecf.dll
D:\WINDOWS\AppPatch\AcSpecf.sdb
D:\WINDOWS\AppPatch\AcXtrnel.sdb
D:\WINDOWS\Downloaded Program Files\ThunderAdvise.dll
D:\WINDOWS\efpe.exe
D:\WINDOWS\Fonts\Framdee.ttf
D:\WINDOWS\onfwbsak.dll
D:\WINDOWS\peltodgx.dll
D:\WINDOWS\rwlfsdmk.dll
D:\WINDOWS\system32\_000000_.tmp.dll
D:\WINDOWS\system32\1.ico
D:\WINDOWS\system32\2.ico
D:\WINDOWS\system32\4.tmp
D:\WINDOWS\system32\8566F82E.cfg
D:\WINDOWS\system32\8566F82E.dll
D:\WINDOWS\system32\avicapwm.nls
D:\WINDOWS\system32\awtqQgDV.dll
D:\WINDOWS\system32\c56bcc1.sys
D:\WINDOWS\system32\catower.dll
D:\WINDOWS\system32\D.tmp
D:\WINDOWS\System32\ddcDuULE.dll
D:\WINDOWS\system32\drivers\HBKernel32.sys
D:\WINDOWS\system32\ELUuDcdd.ini
D:\WINDOWS\system32\ELUuDcdd.ini2
D:\WINDOWS\system32\HBCHIBI.dll
D:\WINDOWS\system32\HBCT.dll
D:\WINDOWS\system32\HBFY.dll
D:\WINDOWS\system32\HBmhly.dll
D:\WINDOWS\system32\HBQQFFO.dll
D:\WINDOWS\system32\HBQQSG.dll
D:\WINDOWS\system32\HBSO2.dll
D:\WINDOWS\system32\HBSOUL.dll
D:\WINDOWS\system32\HBXY2.dll
D:\WINDOWS\system32\jolndyo.dll
D:\WINDOWS\system32\kildh3l.cfg
D:\WINDOWS\system32\lensch.dll
D:\WINDOWS\system32\lenschk.exe
D:\WINDOWS\system32\mircos.dll
D:\WINDOWS\system32\mircosk.exe
D:\windows\system32\system.exe
D:\WINDOWS\system32\Update.dat
D:\WINDOWS\system32\wllame.dll
D:\WINDOWS\system32\xxyYsPiF.dll
D:\WINDOWS\temp\wmsetup.dll
D:\WINDOWS\Update.dll
.
((((((((((((((((((((((((((((((((((((((( Pilotes/Services )))))))))))))))))))))))))))))))))))))))))))))))))
.
-------\Legacy_C56BCC1
-------\Legacy_ETH8023
-------\Legacy_HBKERNEL
-------\Legacy_HBKERNEL32
-------\Service_c56bcc1
-------\Service_eth8023
-------\Service_HBKernel32
((((((((((((((((((((((((((((( Fichiers créés du 2008-08-28 au 2008-09-28 ))))))))))))))))))))))))))))))))))))
.
2008-09-28 20:02 . 2008-09-28 20:02 <REP> d-------- D:\Documents and Settings\All Users\Application Data\Yahoo! Companion
2008-09-28 19:42 . 2008-09-28 19:42 <REP> d-------- D:\Program Files\Yahoo!
2008-09-28 19:42 . 2008-09-28 19:43 <REP> d-------- D:\Program Files\CCleaner
2008-09-28 18:47 . 2008-09-28 18:47 <JONCTION> d-------l D:\Nouveau dossier
2008-09-28 18:46 . 2008-09-28 19:34 <REP> d-------- D:\WINDOWS\system32\NtmsData
2008-09-28 18:22 . 2008-09-28 18:22 <REP> d-------- D:\Documents and Settings\All Users\Application Data\Grisoft
2008-09-28 18:13 . 2008-09-28 18:13 <REP> d-------- D:\Program Files\Trend Micro
2008-09-28 14:19 . 2008-09-28 14:19 <REP> d-------- D:\Documents and Settings\All Users\Application Data\gdcdyliv
2008-09-28 14:19 . 2008-09-24 02:13 166,400 --a------ D:\WINDOWS\system32\MicroAV.cpl
2008-09-28 14:18 . 2008-09-28 10:41 86,016 --a------ D:\WINDOWS\fbxrqtwn.exe
2008-09-27 18:11 . 2008-09-27 18:11 47,921 --ahs---- D:\WINDOWS\667673CQWZ.DLL
2008-09-26 16:45 . 2008-09-26 16:45 <REP> d-------- D:\Program Files\MSECache
2008-09-26 15:41 . 2002-08-29 11:45 286,720 --a------ D:\WINDOWS\system32\msh263.drv
2008-09-26 15:41 . 2002-08-29 11:45 50,688 --a------ D:\WINDOWS\system32\vfwwdm32.dll
2008-09-26 15:41 . 2002-08-29 11:45 50,688 --a--c--- D:\WINDOWS\system32\dllcache\vfwwdm32.dll
2008-09-26 15:41 . 2001-08-23 17:47 45,568 --a------ D:\WINDOWS\system32\iyuv_32.dll
2008-09-26 15:41 . 2001-08-23 17:47 45,568 --a--c--- D:\WINDOWS\system32\dllcache\iyuv_32.dll
2008-09-26 15:41 . 2001-08-23 17:47 8,192 --a------ D:\WINDOWS\system32\tsbyuv.dll
2008-09-26 15:41 . 2001-08-23 17:47 8,192 --a--c--- D:\WINDOWS\system32\dllcache\tsbyuv.dll
2008-09-26 13:50 . 2008-09-24 20:10 24,576 --a------ D:\WINDOWS\system32\14.tmp
2008-09-26 13:50 . 2008-09-24 20:10 15,360 --a------ D:\WINDOWS\system32\12.tmp
2008-09-25 23:44 . 2008-09-28 14:51 <REP> d-------- D:\Documents and Settings\All Users\Application Data\Kaspersky Lab
2008-09-25 23:35 . 2002-08-29 09:45 310,272 --a------ D:\WINDOWS\system32\winhttp.dll
2008-09-25 23:35 . 2002-08-29 09:45 310,272 --a------ D:\WINDOWS\system32\dllcache\winhttp.dll
2008-09-25 23:35 . 2002-08-29 09:44 223,232 --a------ D:\WINDOWS\system32\qmgr.dll
2008-09-25 23:35 . 2002-08-29 09:44 223,232 --a------ D:\WINDOWS\system32\dllcache\qmgr.dll
2008-09-25 23:35 . 2002-08-29 09:44 17,408 --a------ D:\WINDOWS\system32\qmgrprxy.dll
2008-09-25 23:35 . 2002-08-29 09:44 17,408 --a------ D:\WINDOWS\system32\dllcache\qmgrprxy.dll
2008-09-25 23:00 . 2008-09-25 23:00 <REP> d-------- D:\Program Files\Zeallsoft
2008-09-25 22:49 . 2008-07-18 22:09 215,752 --a------ D:\WINDOWS\system32\wuaucpl.cpl
2008-09-25 22:39 . 2001-08-28 12:00 1,875,968 --a--c--- D:\WINDOWS\system32\dllcache\msir3jp.lex
2008-09-25 22:38 . 2001-08-28 12:00 10,129,408 --a--c--- D:\WINDOWS\system32\dllcache\hwxkor.dll
2008-09-25 22:35 . 2001-08-28 12:00 1,677,824 --a--c--- D:\WINDOWS\system32\dllcache\chsbrkr.dll
2008-09-25 22:34 . 2001-08-23 17:47 2,134,528 --a--c--- D:\WINDOWS\system32\dllcache\EXCH_smtpsnap.dll
2008-09-25 22:32 . 2008-09-25 22:32 749 -rah----- D:\WINDOWS\WindowsShell.Manifest
2008-09-25 22:32 . 2008-09-25 22:32 749 -rah----- D:\WINDOWS\system32\wuaucpl.cpl.manifest
2008-09-25 22:32 . 2008-09-25 22:32 749 -rah----- D:\WINDOWS\system32\sapi.cpl.manifest
2008-09-25 22:32 . 2008-09-25 22:32 749 -rah----- D:\WINDOWS\system32\nwc.cpl.manifest
2008-09-25 22:32 . 2008-09-25 22:32 749 -rah----- D:\WINDOWS\system32\ncpa.cpl.manifest
2008-09-25 22:32 . 2008-09-25 22:32 488 -rah----- D:\WINDOWS\system32\logonui.exe.manifest
2008-09-25 22:30 . 2008-07-18 22:09 1,811,656 --a------ D:\WINDOWS\system32\wuaueng.dll
2008-09-25 22:25 . 2001-08-17 20:11 66,591 --a------ D:\WINDOWS\system32\drivers\el90xbc5.sys
2008-09-25 22:21 . 2002-08-29 14:35 1,086,182 -ra------ D:\WINDOWS\SET62.tmp
2008-09-25 21:42 . 2008-09-25 21:42 170 --a------ D:\WINDOWS\system32\spupdsvc.inf
2008-09-25 21:29 . 2008-09-25 21:29 7,168 --ahs---- D:\WINDOWS\system32\Thumbs.db
2008-09-25 21:18 . 2008-09-25 21:18 <REP> d-------- D:\WINDOWS\Sun
2008-09-25 21:17 . 2008-09-25 21:17 <REP> d-------- D:\Program Files\Java
2008-09-25 21:17 . 2008-06-10 02:32 73,728 --a------ D:\WINDOWS\system32\javacpl.cpl
2008-09-25 21:15 . 2008-09-25 21:15 <REP> d-------- D:\Program Files\Fichiers communs\Java
2008-09-25 16:26 . 2008-09-20 14:04 <REP> d--h----- D:\Documents and Settings\Administrateur\Voisinage r‚seau
2008-09-25 16:26 . 2008-09-20 14:04 <REP> d--h----- D:\Documents and Settings\Administrateur\Voisinage d'impression
2008-09-25 16:26 . 2008-09-20 15:25 <REP> d--h----- D:\Documents and Settings\Administrateur\ModŠles
2008-09-25 16:26 . 2008-09-20 14:04 <REP> d-------- D:\Documents and Settings\Administrateur\Mes documents
2008-09-25 16:26 . 2008-09-20 14:04 <REP> dr------- D:\Documents and Settings\Administrateur\Menu D‚marrer
2008-09-25 16:26 . 2008-09-20 14:04 <REP> d-------- D:\Documents and Settings\Administrateur\Favoris
2008-09-25 16:26 . 2008-09-20 14:04 <REP> d-------- D:\Documents and Settings\Administrateur\Bureau
2008-09-25 16:26 . 2008-09-25 16:26 <REP> d-------- D:\Documents and Settings\Administrateur
2008-09-25 15:27 . 2008-09-25 15:27 <REP> d-------- D:\Documents and Settings\LocalService\Menu D‚marrer
2008-09-25 14:37 . 2008-09-25 14:37 0 --a------ D:\WINDOWS\system32\HFX1132.tmp
2008-09-25 14:24 . 2004-08-19 16:09 8,440,320 --a------ D:\WINDOWS\system32\SET1133.tmp
2008-09-25 14:24 . 2004-08-19 16:09 474,112 --a------ D:\WINDOWS\system32\SET1134.tmp
2008-09-25 14:24 . 2005-03-02 18:10 291,840 --a------ D:\WINDOWS\system32\SET1135.tmp
2008-09-25 13:51 . 2008-09-25 13:51 <REP> d-------- D:\WINDOWS\provisioning
2008-09-25 13:51 . 2008-09-25 17:55 <REP> d-------- D:\WINDOWS\peernet
2008-09-25 13:45 . 2004-08-19 16:09 18,944 --a------ D:\WINDOWS\system32\HFX34D.tmp
2008-09-25 13:42 . 2004-07-17 11:40 19,528 --a------ D:\WINDOWS\[u]0[/u]02433_.tmp
2008-09-25 13:40 . 2004-07-09 04:27 1,769,472 --a------ D:\WINDOWS\system32\dxdiagn.dll
2008-09-25 13:40 . 2004-07-09 04:27 1,703,936 --a------ D:\WINDOWS\system32\d3d9.dll
2008-09-25 13:40 . 2006-08-25 09:14 613,888 --a------ D:\WINDOWS\system32\xpsp2res.dll
2008-09-25 13:40 . 2002-12-11 15:16 384,512 --a------ D:\WINDOWS\system32\mp4sdmod.dll
2008-09-25 13:40 . 2002-08-29 11:04 377,984 --a------ D:\WINDOWS\system32\ati2dvaa.dll
2008-09-25 13:40 . 2002-08-29 10:24 327,168 --a------ D:\WINDOWS\system32\drivers\ati2mtaa.sys
2008-09-25 13:40 . 2002-12-11 19:12 316,040 --a------ D:\WINDOWS\system32\mp43dmod.dll
2008-09-25 13:40 . 2006-08-16 09:42 185,856 --a------ D:\WINDOWS\system32\xpob2res.dll
2008-09-25 13:38 . 2001-08-28 12:00 3,346,432 --a--c--- D:\WINDOWS\system32\dllcache\msgr3en.dll
2008-09-25 13:37 . 2002-08-29 10:05 598,016 --a------ D:\WINDOWS\system32\mstscax.dll
2008-09-25 13:36 . 2008-09-25 17:55 <REP> d-------- D:\WINDOWS\EHome
2008-09-24 17:20 . 2008-09-24 17:26 151 --a------ D:\WINDOWS\system32\temp_0000_65-21.aok
2008-09-24 14:29 . 2008-09-24 17:26 152 --a------ D:\WINDOWS\system32\test.aok
2008-09-24 14:28 . 2008-09-24 14:28 <REP> d-------- D:\Program Files\Allok 3GP PSP MP4 iPod Video Converter
2008-09-24 14:28 . 2002-10-05 07:04 921,600 --a------ D:\WINDOWS\system32\vorbisenc.dll
2008-09-24 14:28 . 2004-01-11 08:02 258,048 --a------ D:\WINDOWS\system32\GplMpgDec.ax
2008-09-24 14:28 . 2002-10-07 02:42 237,568 --a------ D:\WINDOWS\system32\OggDS.dll
2008-09-24 14:28 . 2002-10-05 07:04 188,416 --a------ D:\WINDOWS\system32\vorbis.dll
2008-09-24 14:28 . 2007-04-12 14:19 129,024 --a------ D:\WINDOWS\system32\AVERM.dll
2008-09-24 14:28 . 2002-10-05 07:04 45,056 --a------ D:\WINDOWS\system32\ogg.dll
2008-09-24 14:28 . 2006-09-26 13:57 28,672 --a------ D:\WINDOWS\system32\AVEQT.dll
2008-09-23 22:32 . 2008-09-23 22:32 2,157,204 --a------ D:\WINDOWS\system32\kcibasww.dll
2008-09-23 22:32 . 2008-09-23 22:32 148 --a------ D:\WINDOWS\system32\kcibasww.nls
2008-09-23 22:27 . 2008-09-26 15:24 47,409 --a------ D:\WINDOWS\667673WL.DLL
2008-09-23 22:27 . 2008-09-23 22:27 148 --a------ D:\WINDOWS\system32\woniikpf.nls
2008-09-23 20:49 . 2008-09-23 20:49 <REP> d-------- D:\Documents and Settings\yunis angel\Application Data\MSN6
2008-09-23 20:49 . 2008-09-23 20:49 <REP> d-------- D:\Documents and Settings\All Users\Application Data\MSN6
2008-09-23 19:40 . 2008-09-23 20:28 <REP> d-------- D:\Program Files\XVideoConverter
2008-09-23 17:59 . 2008-09-23 17:59 428 --a------ D:\WINDOWS\system32\ycwbsqys.nls
2008-09-23 17:59 . 2008-09-23 17:59 428 --a------ D:\WINDOWS\system32\cfqglrqd.nls
2008-09-23 17:25 . 2008-09-24 20:10 28,672 --a------ D:\WINDOWS\system32\zosdof.dll
2008-09-23 17:24 . 2008-09-23 17:24 2,146,964 --a------ D:\WINDOWS\system32\fwxkydof.dll
2008-09-23 17:24 . 2008-09-23 17:24 148 --a------ D:\WINDOWS\system32\fwxkydof.nls
2008-09-23 17:23 . 2008-09-23 17:23 2,416,416 --a------ D:\WINDOWS\system32\bpreusre.dll
2008-09-23 17:23 . 2008-09-23 17:23 288 --a------ D:\WINDOWS\system32\bpreusre.nls
2008-09-23 16:56 . 2008-09-23 16:56 288 --a------ D:\WINDOWS\system32\rvefcfse.nls
2008-09-23 16:56 . 2008-09-23 16:56 148 --a------ D:\WINDOWS\system32\vggkmfkp.nls
2008-09-23 16:48 . 2008-09-26 15:24 66,821 --ahs---- D:\WINDOWS\667673MM.DLL
2008-09-23 16:47 . 2008-09-23 16:47 288 --a------ D:\WINDOWS\system32\gxazjqjv.nls
2008-09-23 16:47 . 2008-09-23 16:47 148 --a------ D:\WINDOWS\system32\dckalnaa.nls
2008-09-23 16:41 . 2008-09-23 16:41 <REP> d-------- D:\Program Files\Easy Video Joiner
2008-09-23 16:32 . 2008-09-25 19:21 <REP> d-------- D:\Program Files\DrWeb
2008-09-23 16:32 . 2008-09-24 22:36 77,824 --a----t- D:\WINDOWS\system32\DRWEBSP.DLL
2008-09-23 16:30 . 2008-09-23 16:30 <REP> d-------- D:\Documents and Settings\yunis angel\Application Data\InstallShield
2008-09-23 13:31 . 2002-08-29 09:45 233,984 --a------ D:\WINDOWS\system32\SET32.tmp
2008-09-23 13:30 . 2001-08-28 12:00 368,128 --a------ D:\WINDOWS\system32\SET38.tmp
2008-09-23 13:30 . 2001-08-28 12:00 344,576 --a------ D:\WINDOWS\system32\SET36.tmp
2008-09-23 13:30 . 2002-08-29 09:44 329,728 --a------ D:\WINDOWS\system32\SET39.tmp
2008-09-23 13:30 . 2002-08-29 09:44 158,720 --a------ D:\WINDOWS\system32\SET3B.tmp
2008-09-23 13:30 . 2002-08-29 09:44 157,184 --a------ D:\WINDOWS\system32\SET37.tmp
2008-09-23 13:30 . 2001-08-28 12:00 88,576 --a------ D:\WINDOWS\system32\SET3A.tmp
2008-09-23 13:30 . 2001-08-28 12:00 25,600 --a------ D:\WINDOWS\system32\SET3C.tmp
2008-09-22 17:30 . 2003-02-28 16:54 7,315 --a------ D:\WINDOWS\system32\javasup.vxd
2008-09-22 17:30 . 2003-02-28 16:35 6,550 --a------ D:\WINDOWS\jautoexp.dat
2008-09-22 17:29 . 2003-02-28 16:38 113 --a------ D:\WINDOWS\system32\zonedon.reg
2008-09-22 17:29 . 2003-02-28 16:38 113 --a------ D:\WINDOWS\system32\zonedoff.reg
2008-09-22 15:54 . 2008-09-22 15:54 <REP> d-------- D:\Documents and Settings\yunis angel\Application Data\Paretologic
2008-09-22 14:53 . 2008-09-22 14:53 <REP> d-------- D:\Documents and Settings\yunis angel\Application Data\U3
2008-09-22 13:37 . 2008-09-23 20:45 <REP> d-------- D:\Documents and Settings\yunis angel\Application Data\Ahead
.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-09-25 19:42 --------- d--h--w D:\Program Files\InstallShield Installation Information
2008-09-20 16:29 15,890 ----a-w D:\WINDOWS\system32\drivers\mdc8021x.sys
2008-09-20 16:23 --------- d-----w D:\Program Files\Fichiers communs\InstallShield
2008-09-20 15:49 --------- d-----w D:\Program Files\Ontrack
2008-09-20 15:47 --------- d-----w D:\Program Files\Alwil Software
2008-09-20 15:30 --------- d-----w D:\Program Files\microsoft frontpage
2008-09-20 15:29 558,142 ----a-w D:\WINDOWS\java\Packages\82g4cn5f.zip
2008-09-20 15:29 155,995 ----a-w D:\WINDOWS\java\Packages\5j93db1v.zip
2008-09-20 15:28 --------- d-----w D:\Program Files\Services en ligne
.
((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"msnmsgr"="D:\Program Files\MSN Messenger\msnmsgr.exe" [2006-01-24 7094272]
R3 ati2mtaa;ati2mtaa;D:\WINDOWS\System32\DRIVERS\ati2mtaa.sys [2002-08-29 327168]
S3 AR5523;OLITEC USB WiFi Service;D:\WINDOWS\System32\DRIVERS\ar5523.sys [2005-02-24 285568]
S3 ATHFMWDL;Atheros USB Wireless Adapter Bootloader driver;D:\WINDOWS\System32\Drivers\ATHFMWDL.sys [2005-02-24 43392]
S3 ovt530;Webcam Classic;D:\WINDOWS\System32\Drivers\ov530vid.sys [2005-03-15 161792]
.
- - - - ORPHELINS SUPPRIMES - - - -
BHO-{2C0145A7-53F1-4065-AB71-487EE235EDBC} - D:\WINDOWS\System32\ddcDuULE.dll
BHO-{7499C7D9-F599-4B91-B0FC-FBEA946A5692} - D:\WINDOWS\system32\xxyYsPiF.dll
HKLM-Run-NWEReboot - (no file)
ShellExecuteHooks-{7499C7D9-F599-4B91-B0FC-FBEA946A5692} - D:\WINDOWS\system32\xxyYsPiF.dll
.
------- Examen supplémentaire -------
.
R0 -: HKCU-Main,Start Page = hxxp://www.google.com/
R0 -: HKLM-Main,Start Page = hxxp://www.msn.com
R1 -: HKCU-SearchURL,(Default) = hxxp://www.google.com/search?q=%s
O16 -: DirectAnimation Java Classes - file://D:\WINDOWS\Java\classes\dajava.cab
D:\WINDOWS\Downloaded Program Files\DirectAnimation Java Classes.osd
O16 -: Microsoft XML Parser for Java - file://D:\WINDOWS\Java\classes\xmldso.cab
D:\WINDOWS\Downloaded Program Files\Microsoft XML Parser for Java.osd
.
**************************************************************************
catchme 0.3.1361 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-09-28 20:30:53
Windows 5.1.2600 Service Pack 1 NTFS
Recherche de processus cachés ...
Recherche d'éléments en démarrage automatique cachés ...
Recherche de fichiers cachés ...
D:\WINDOWS\linkinfo.dll 46592 bytes executable
D:\WINDOWS\system32\drivers\nvmini.sys 17152 bytes executable
D:\WINDOWS\system32\linkinfo.dll 15360 bytes executable
Scan terminé avec succès
Fichiers cachés: 3
**************************************************************************
[HKEY_LOCAL_MACHINE\System\ControlSet001\Services\nvmini]
"ImagePath"="system32\DRIVERS\nvmini.sys"
.
------------------------ Autres processus actifs ------------------------
.
D:\WINDOWS\system32\acs.exe
.
**************************************************************************
.
Heure de fin: 2008-09-28 20:34:25 - La machine a redémarré
ComboFix-quarantined-files.txt 2008-09-28 20:34:17
Avant-CF: 21ÿ153ÿ943ÿ552 octets libres
Après-CF: 22,096,158,720 octets libres
270 --- E O F --- 2008-09-24 00:58:05
thank you again for your care
merci pour votre intention monsieur,mé je venais d'essayer un autre logiciel que j'ai trouvé ici ds le forum et ca bien marché...'CAMBOFIX..et voila le rapport que j'ai eu..
ComboFix 08-09-27.05 - yunis angel 2008-09-28 20:26:45.1 - NTFSx86
Microsoft Windows XP Professionnel 5.1.2600.1.1252.1.1036.18.89 [GMT 0:00]
Lancé depuis: D:\Documents and Settings\yunis angel\Bureau\ComboFix.exe
* Un nouveau point de restauration a été créé
[color=red][b]AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !![/b][/color]
.
(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.
D:\Documents and Settings\yunis angel\Application Data\Ultimate Cleaner
D:\Documents and Settings\yunis angel\Application Data\Ultimate Cleaner\settings.dat
D:\Documents and Settings\yunis angel\Favoris\Error Cleaner.url
D:\Documents and Settings\yunis angel\Favoris\Privacy Protector.url
D:\Documents and Settings\yunis angel\Favoris\Spyware&Malware Protection.url
D:\Documents and Settings\yunis angel\Local Settings\Application Data\Microsoft\Windows Media\10.0\WMSDKNSD.XML
D:\Program Files\Messenger\msgmr.dll
D:\Program Files\MicroAV
D:\Program Files\MicroAV\MicroAV.cpl
D:\Program Files\MicroAV\MicroAV.exe
D:\Program Files\MicroAV\MicroAV.ooo
D:\Program Files\MicroAV\MicroAV0.dat
D:\Program Files\MicroAV\MicroAV1.dat
D:\WINDOWS\AppPatch\AcSpecf.dll
D:\WINDOWS\AppPatch\AcSpecf.sdb
D:\WINDOWS\AppPatch\AcXtrnel.sdb
D:\WINDOWS\Downloaded Program Files\ThunderAdvise.dll
D:\WINDOWS\efpe.exe
D:\WINDOWS\Fonts\Framdee.ttf
D:\WINDOWS\onfwbsak.dll
D:\WINDOWS\peltodgx.dll
D:\WINDOWS\rwlfsdmk.dll
D:\WINDOWS\system32\_000000_.tmp.dll
D:\WINDOWS\system32\1.ico
D:\WINDOWS\system32\2.ico
D:\WINDOWS\system32\4.tmp
D:\WINDOWS\system32\8566F82E.cfg
D:\WINDOWS\system32\8566F82E.dll
D:\WINDOWS\system32\avicapwm.nls
D:\WINDOWS\system32\awtqQgDV.dll
D:\WINDOWS\system32\c56bcc1.sys
D:\WINDOWS\system32\catower.dll
D:\WINDOWS\system32\D.tmp
D:\WINDOWS\System32\ddcDuULE.dll
D:\WINDOWS\system32\drivers\HBKernel32.sys
D:\WINDOWS\system32\ELUuDcdd.ini
D:\WINDOWS\system32\ELUuDcdd.ini2
D:\WINDOWS\system32\HBCHIBI.dll
D:\WINDOWS\system32\HBCT.dll
D:\WINDOWS\system32\HBFY.dll
D:\WINDOWS\system32\HBmhly.dll
D:\WINDOWS\system32\HBQQFFO.dll
D:\WINDOWS\system32\HBQQSG.dll
D:\WINDOWS\system32\HBSO2.dll
D:\WINDOWS\system32\HBSOUL.dll
D:\WINDOWS\system32\HBXY2.dll
D:\WINDOWS\system32\jolndyo.dll
D:\WINDOWS\system32\kildh3l.cfg
D:\WINDOWS\system32\lensch.dll
D:\WINDOWS\system32\lenschk.exe
D:\WINDOWS\system32\mircos.dll
D:\WINDOWS\system32\mircosk.exe
D:\windows\system32\system.exe
D:\WINDOWS\system32\Update.dat
D:\WINDOWS\system32\wllame.dll
D:\WINDOWS\system32\xxyYsPiF.dll
D:\WINDOWS\temp\wmsetup.dll
D:\WINDOWS\Update.dll
.
((((((((((((((((((((((((((((((((((((((( Pilotes/Services )))))))))))))))))))))))))))))))))))))))))))))))))
.
-------\Legacy_C56BCC1
-------\Legacy_ETH8023
-------\Legacy_HBKERNEL
-------\Legacy_HBKERNEL32
-------\Service_c56bcc1
-------\Service_eth8023
-------\Service_HBKernel32
((((((((((((((((((((((((((((( Fichiers créés du 2008-08-28 au 2008-09-28 ))))))))))))))))))))))))))))))))))))
.
2008-09-28 20:02 . 2008-09-28 20:02 <REP> d-------- D:\Documents and Settings\All Users\Application Data\Yahoo! Companion
2008-09-28 19:42 . 2008-09-28 19:42 <REP> d-------- D:\Program Files\Yahoo!
2008-09-28 19:42 . 2008-09-28 19:43 <REP> d-------- D:\Program Files\CCleaner
2008-09-28 18:47 . 2008-09-28 18:47 <JONCTION> d-------l D:\Nouveau dossier
2008-09-28 18:46 . 2008-09-28 19:34 <REP> d-------- D:\WINDOWS\system32\NtmsData
2008-09-28 18:22 . 2008-09-28 18:22 <REP> d-------- D:\Documents and Settings\All Users\Application Data\Grisoft
2008-09-28 18:13 . 2008-09-28 18:13 <REP> d-------- D:\Program Files\Trend Micro
2008-09-28 14:19 . 2008-09-28 14:19 <REP> d-------- D:\Documents and Settings\All Users\Application Data\gdcdyliv
2008-09-28 14:19 . 2008-09-24 02:13 166,400 --a------ D:\WINDOWS\system32\MicroAV.cpl
2008-09-28 14:18 . 2008-09-28 10:41 86,016 --a------ D:\WINDOWS\fbxrqtwn.exe
2008-09-27 18:11 . 2008-09-27 18:11 47,921 --ahs---- D:\WINDOWS\667673CQWZ.DLL
2008-09-26 16:45 . 2008-09-26 16:45 <REP> d-------- D:\Program Files\MSECache
2008-09-26 15:41 . 2002-08-29 11:45 286,720 --a------ D:\WINDOWS\system32\msh263.drv
2008-09-26 15:41 . 2002-08-29 11:45 50,688 --a------ D:\WINDOWS\system32\vfwwdm32.dll
2008-09-26 15:41 . 2002-08-29 11:45 50,688 --a--c--- D:\WINDOWS\system32\dllcache\vfwwdm32.dll
2008-09-26 15:41 . 2001-08-23 17:47 45,568 --a------ D:\WINDOWS\system32\iyuv_32.dll
2008-09-26 15:41 . 2001-08-23 17:47 45,568 --a--c--- D:\WINDOWS\system32\dllcache\iyuv_32.dll
2008-09-26 15:41 . 2001-08-23 17:47 8,192 --a------ D:\WINDOWS\system32\tsbyuv.dll
2008-09-26 15:41 . 2001-08-23 17:47 8,192 --a--c--- D:\WINDOWS\system32\dllcache\tsbyuv.dll
2008-09-26 13:50 . 2008-09-24 20:10 24,576 --a------ D:\WINDOWS\system32\14.tmp
2008-09-26 13:50 . 2008-09-24 20:10 15,360 --a------ D:\WINDOWS\system32\12.tmp
2008-09-25 23:44 . 2008-09-28 14:51 <REP> d-------- D:\Documents and Settings\All Users\Application Data\Kaspersky Lab
2008-09-25 23:35 . 2002-08-29 09:45 310,272 --a------ D:\WINDOWS\system32\winhttp.dll
2008-09-25 23:35 . 2002-08-29 09:45 310,272 --a------ D:\WINDOWS\system32\dllcache\winhttp.dll
2008-09-25 23:35 . 2002-08-29 09:44 223,232 --a------ D:\WINDOWS\system32\qmgr.dll
2008-09-25 23:35 . 2002-08-29 09:44 223,232 --a------ D:\WINDOWS\system32\dllcache\qmgr.dll
2008-09-25 23:35 . 2002-08-29 09:44 17,408 --a------ D:\WINDOWS\system32\qmgrprxy.dll
2008-09-25 23:35 . 2002-08-29 09:44 17,408 --a------ D:\WINDOWS\system32\dllcache\qmgrprxy.dll
2008-09-25 23:00 . 2008-09-25 23:00 <REP> d-------- D:\Program Files\Zeallsoft
2008-09-25 22:49 . 2008-07-18 22:09 215,752 --a------ D:\WINDOWS\system32\wuaucpl.cpl
2008-09-25 22:39 . 2001-08-28 12:00 1,875,968 --a--c--- D:\WINDOWS\system32\dllcache\msir3jp.lex
2008-09-25 22:38 . 2001-08-28 12:00 10,129,408 --a--c--- D:\WINDOWS\system32\dllcache\hwxkor.dll
2008-09-25 22:35 . 2001-08-28 12:00 1,677,824 --a--c--- D:\WINDOWS\system32\dllcache\chsbrkr.dll
2008-09-25 22:34 . 2001-08-23 17:47 2,134,528 --a--c--- D:\WINDOWS\system32\dllcache\EXCH_smtpsnap.dll
2008-09-25 22:32 . 2008-09-25 22:32 749 -rah----- D:\WINDOWS\WindowsShell.Manifest
2008-09-25 22:32 . 2008-09-25 22:32 749 -rah----- D:\WINDOWS\system32\wuaucpl.cpl.manifest
2008-09-25 22:32 . 2008-09-25 22:32 749 -rah----- D:\WINDOWS\system32\sapi.cpl.manifest
2008-09-25 22:32 . 2008-09-25 22:32 749 -rah----- D:\WINDOWS\system32\nwc.cpl.manifest
2008-09-25 22:32 . 2008-09-25 22:32 749 -rah----- D:\WINDOWS\system32\ncpa.cpl.manifest
2008-09-25 22:32 . 2008-09-25 22:32 488 -rah----- D:\WINDOWS\system32\logonui.exe.manifest
2008-09-25 22:30 . 2008-07-18 22:09 1,811,656 --a------ D:\WINDOWS\system32\wuaueng.dll
2008-09-25 22:25 . 2001-08-17 20:11 66,591 --a------ D:\WINDOWS\system32\drivers\el90xbc5.sys
2008-09-25 22:21 . 2002-08-29 14:35 1,086,182 -ra------ D:\WINDOWS\SET62.tmp
2008-09-25 21:42 . 2008-09-25 21:42 170 --a------ D:\WINDOWS\system32\spupdsvc.inf
2008-09-25 21:29 . 2008-09-25 21:29 7,168 --ahs---- D:\WINDOWS\system32\Thumbs.db
2008-09-25 21:18 . 2008-09-25 21:18 <REP> d-------- D:\WINDOWS\Sun
2008-09-25 21:17 . 2008-09-25 21:17 <REP> d-------- D:\Program Files\Java
2008-09-25 21:17 . 2008-06-10 02:32 73,728 --a------ D:\WINDOWS\system32\javacpl.cpl
2008-09-25 21:15 . 2008-09-25 21:15 <REP> d-------- D:\Program Files\Fichiers communs\Java
2008-09-25 16:26 . 2008-09-20 14:04 <REP> d--h----- D:\Documents and Settings\Administrateur\Voisinage r‚seau
2008-09-25 16:26 . 2008-09-20 14:04 <REP> d--h----- D:\Documents and Settings\Administrateur\Voisinage d'impression
2008-09-25 16:26 . 2008-09-20 15:25 <REP> d--h----- D:\Documents and Settings\Administrateur\ModŠles
2008-09-25 16:26 . 2008-09-20 14:04 <REP> d-------- D:\Documents and Settings\Administrateur\Mes documents
2008-09-25 16:26 . 2008-09-20 14:04 <REP> dr------- D:\Documents and Settings\Administrateur\Menu D‚marrer
2008-09-25 16:26 . 2008-09-20 14:04 <REP> d-------- D:\Documents and Settings\Administrateur\Favoris
2008-09-25 16:26 . 2008-09-20 14:04 <REP> d-------- D:\Documents and Settings\Administrateur\Bureau
2008-09-25 16:26 . 2008-09-25 16:26 <REP> d-------- D:\Documents and Settings\Administrateur
2008-09-25 15:27 . 2008-09-25 15:27 <REP> d-------- D:\Documents and Settings\LocalService\Menu D‚marrer
2008-09-25 14:37 . 2008-09-25 14:37 0 --a------ D:\WINDOWS\system32\HFX1132.tmp
2008-09-25 14:24 . 2004-08-19 16:09 8,440,320 --a------ D:\WINDOWS\system32\SET1133.tmp
2008-09-25 14:24 . 2004-08-19 16:09 474,112 --a------ D:\WINDOWS\system32\SET1134.tmp
2008-09-25 14:24 . 2005-03-02 18:10 291,840 --a------ D:\WINDOWS\system32\SET1135.tmp
2008-09-25 13:51 . 2008-09-25 13:51 <REP> d-------- D:\WINDOWS\provisioning
2008-09-25 13:51 . 2008-09-25 17:55 <REP> d-------- D:\WINDOWS\peernet
2008-09-25 13:45 . 2004-08-19 16:09 18,944 --a------ D:\WINDOWS\system32\HFX34D.tmp
2008-09-25 13:42 . 2004-07-17 11:40 19,528 --a------ D:\WINDOWS\[u]0[/u]02433_.tmp
2008-09-25 13:40 . 2004-07-09 04:27 1,769,472 --a------ D:\WINDOWS\system32\dxdiagn.dll
2008-09-25 13:40 . 2004-07-09 04:27 1,703,936 --a------ D:\WINDOWS\system32\d3d9.dll
2008-09-25 13:40 . 2006-08-25 09:14 613,888 --a------ D:\WINDOWS\system32\xpsp2res.dll
2008-09-25 13:40 . 2002-12-11 15:16 384,512 --a------ D:\WINDOWS\system32\mp4sdmod.dll
2008-09-25 13:40 . 2002-08-29 11:04 377,984 --a------ D:\WINDOWS\system32\ati2dvaa.dll
2008-09-25 13:40 . 2002-08-29 10:24 327,168 --a------ D:\WINDOWS\system32\drivers\ati2mtaa.sys
2008-09-25 13:40 . 2002-12-11 19:12 316,040 --a------ D:\WINDOWS\system32\mp43dmod.dll
2008-09-25 13:40 . 2006-08-16 09:42 185,856 --a------ D:\WINDOWS\system32\xpob2res.dll
2008-09-25 13:38 . 2001-08-28 12:00 3,346,432 --a--c--- D:\WINDOWS\system32\dllcache\msgr3en.dll
2008-09-25 13:37 . 2002-08-29 10:05 598,016 --a------ D:\WINDOWS\system32\mstscax.dll
2008-09-25 13:36 . 2008-09-25 17:55 <REP> d-------- D:\WINDOWS\EHome
2008-09-24 17:20 . 2008-09-24 17:26 151 --a------ D:\WINDOWS\system32\temp_0000_65-21.aok
2008-09-24 14:29 . 2008-09-24 17:26 152 --a------ D:\WINDOWS\system32\test.aok
2008-09-24 14:28 . 2008-09-24 14:28 <REP> d-------- D:\Program Files\Allok 3GP PSP MP4 iPod Video Converter
2008-09-24 14:28 . 2002-10-05 07:04 921,600 --a------ D:\WINDOWS\system32\vorbisenc.dll
2008-09-24 14:28 . 2004-01-11 08:02 258,048 --a------ D:\WINDOWS\system32\GplMpgDec.ax
2008-09-24 14:28 . 2002-10-07 02:42 237,568 --a------ D:\WINDOWS\system32\OggDS.dll
2008-09-24 14:28 . 2002-10-05 07:04 188,416 --a------ D:\WINDOWS\system32\vorbis.dll
2008-09-24 14:28 . 2007-04-12 14:19 129,024 --a------ D:\WINDOWS\system32\AVERM.dll
2008-09-24 14:28 . 2002-10-05 07:04 45,056 --a------ D:\WINDOWS\system32\ogg.dll
2008-09-24 14:28 . 2006-09-26 13:57 28,672 --a------ D:\WINDOWS\system32\AVEQT.dll
2008-09-23 22:32 . 2008-09-23 22:32 2,157,204 --a------ D:\WINDOWS\system32\kcibasww.dll
2008-09-23 22:32 . 2008-09-23 22:32 148 --a------ D:\WINDOWS\system32\kcibasww.nls
2008-09-23 22:27 . 2008-09-26 15:24 47,409 --a------ D:\WINDOWS\667673WL.DLL
2008-09-23 22:27 . 2008-09-23 22:27 148 --a------ D:\WINDOWS\system32\woniikpf.nls
2008-09-23 20:49 . 2008-09-23 20:49 <REP> d-------- D:\Documents and Settings\yunis angel\Application Data\MSN6
2008-09-23 20:49 . 2008-09-23 20:49 <REP> d-------- D:\Documents and Settings\All Users\Application Data\MSN6
2008-09-23 19:40 . 2008-09-23 20:28 <REP> d-------- D:\Program Files\XVideoConverter
2008-09-23 17:59 . 2008-09-23 17:59 428 --a------ D:\WINDOWS\system32\ycwbsqys.nls
2008-09-23 17:59 . 2008-09-23 17:59 428 --a------ D:\WINDOWS\system32\cfqglrqd.nls
2008-09-23 17:25 . 2008-09-24 20:10 28,672 --a------ D:\WINDOWS\system32\zosdof.dll
2008-09-23 17:24 . 2008-09-23 17:24 2,146,964 --a------ D:\WINDOWS\system32\fwxkydof.dll
2008-09-23 17:24 . 2008-09-23 17:24 148 --a------ D:\WINDOWS\system32\fwxkydof.nls
2008-09-23 17:23 . 2008-09-23 17:23 2,416,416 --a------ D:\WINDOWS\system32\bpreusre.dll
2008-09-23 17:23 . 2008-09-23 17:23 288 --a------ D:\WINDOWS\system32\bpreusre.nls
2008-09-23 16:56 . 2008-09-23 16:56 288 --a------ D:\WINDOWS\system32\rvefcfse.nls
2008-09-23 16:56 . 2008-09-23 16:56 148 --a------ D:\WINDOWS\system32\vggkmfkp.nls
2008-09-23 16:48 . 2008-09-26 15:24 66,821 --ahs---- D:\WINDOWS\667673MM.DLL
2008-09-23 16:47 . 2008-09-23 16:47 288 --a------ D:\WINDOWS\system32\gxazjqjv.nls
2008-09-23 16:47 . 2008-09-23 16:47 148 --a------ D:\WINDOWS\system32\dckalnaa.nls
2008-09-23 16:41 . 2008-09-23 16:41 <REP> d-------- D:\Program Files\Easy Video Joiner
2008-09-23 16:32 . 2008-09-25 19:21 <REP> d-------- D:\Program Files\DrWeb
2008-09-23 16:32 . 2008-09-24 22:36 77,824 --a----t- D:\WINDOWS\system32\DRWEBSP.DLL
2008-09-23 16:30 . 2008-09-23 16:30 <REP> d-------- D:\Documents and Settings\yunis angel\Application Data\InstallShield
2008-09-23 13:31 . 2002-08-29 09:45 233,984 --a------ D:\WINDOWS\system32\SET32.tmp
2008-09-23 13:30 . 2001-08-28 12:00 368,128 --a------ D:\WINDOWS\system32\SET38.tmp
2008-09-23 13:30 . 2001-08-28 12:00 344,576 --a------ D:\WINDOWS\system32\SET36.tmp
2008-09-23 13:30 . 2002-08-29 09:44 329,728 --a------ D:\WINDOWS\system32\SET39.tmp
2008-09-23 13:30 . 2002-08-29 09:44 158,720 --a------ D:\WINDOWS\system32\SET3B.tmp
2008-09-23 13:30 . 2002-08-29 09:44 157,184 --a------ D:\WINDOWS\system32\SET37.tmp
2008-09-23 13:30 . 2001-08-28 12:00 88,576 --a------ D:\WINDOWS\system32\SET3A.tmp
2008-09-23 13:30 . 2001-08-28 12:00 25,600 --a------ D:\WINDOWS\system32\SET3C.tmp
2008-09-22 17:30 . 2003-02-28 16:54 7,315 --a------ D:\WINDOWS\system32\javasup.vxd
2008-09-22 17:30 . 2003-02-28 16:35 6,550 --a------ D:\WINDOWS\jautoexp.dat
2008-09-22 17:29 . 2003-02-28 16:38 113 --a------ D:\WINDOWS\system32\zonedon.reg
2008-09-22 17:29 . 2003-02-28 16:38 113 --a------ D:\WINDOWS\system32\zonedoff.reg
2008-09-22 15:54 . 2008-09-22 15:54 <REP> d-------- D:\Documents and Settings\yunis angel\Application Data\Paretologic
2008-09-22 14:53 . 2008-09-22 14:53 <REP> d-------- D:\Documents and Settings\yunis angel\Application Data\U3
2008-09-22 13:37 . 2008-09-23 20:45 <REP> d-------- D:\Documents and Settings\yunis angel\Application Data\Ahead
.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-09-25 19:42 --------- d--h--w D:\Program Files\InstallShield Installation Information
2008-09-20 16:29 15,890 ----a-w D:\WINDOWS\system32\drivers\mdc8021x.sys
2008-09-20 16:23 --------- d-----w D:\Program Files\Fichiers communs\InstallShield
2008-09-20 15:49 --------- d-----w D:\Program Files\Ontrack
2008-09-20 15:47 --------- d-----w D:\Program Files\Alwil Software
2008-09-20 15:30 --------- d-----w D:\Program Files\microsoft frontpage
2008-09-20 15:29 558,142 ----a-w D:\WINDOWS\java\Packages\82g4cn5f.zip
2008-09-20 15:29 155,995 ----a-w D:\WINDOWS\java\Packages\5j93db1v.zip
2008-09-20 15:28 --------- d-----w D:\Program Files\Services en ligne
.
((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"msnmsgr"="D:\Program Files\MSN Messenger\msnmsgr.exe" [2006-01-24 7094272]
R3 ati2mtaa;ati2mtaa;D:\WINDOWS\System32\DRIVERS\ati2mtaa.sys [2002-08-29 327168]
S3 AR5523;OLITEC USB WiFi Service;D:\WINDOWS\System32\DRIVERS\ar5523.sys [2005-02-24 285568]
S3 ATHFMWDL;Atheros USB Wireless Adapter Bootloader driver;D:\WINDOWS\System32\Drivers\ATHFMWDL.sys [2005-02-24 43392]
S3 ovt530;Webcam Classic;D:\WINDOWS\System32\Drivers\ov530vid.sys [2005-03-15 161792]
.
- - - - ORPHELINS SUPPRIMES - - - -
BHO-{2C0145A7-53F1-4065-AB71-487EE235EDBC} - D:\WINDOWS\System32\ddcDuULE.dll
BHO-{7499C7D9-F599-4B91-B0FC-FBEA946A5692} - D:\WINDOWS\system32\xxyYsPiF.dll
HKLM-Run-NWEReboot - (no file)
ShellExecuteHooks-{7499C7D9-F599-4B91-B0FC-FBEA946A5692} - D:\WINDOWS\system32\xxyYsPiF.dll
.
------- Examen supplémentaire -------
.
R0 -: HKCU-Main,Start Page = hxxp://www.google.com/
R0 -: HKLM-Main,Start Page = hxxp://www.msn.com
R1 -: HKCU-SearchURL,(Default) = hxxp://www.google.com/search?q=%s
O16 -: DirectAnimation Java Classes - file://D:\WINDOWS\Java\classes\dajava.cab
D:\WINDOWS\Downloaded Program Files\DirectAnimation Java Classes.osd
O16 -: Microsoft XML Parser for Java - file://D:\WINDOWS\Java\classes\xmldso.cab
D:\WINDOWS\Downloaded Program Files\Microsoft XML Parser for Java.osd
.
**************************************************************************
catchme 0.3.1361 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-09-28 20:30:53
Windows 5.1.2600 Service Pack 1 NTFS
Recherche de processus cachés ...
Recherche d'éléments en démarrage automatique cachés ...
Recherche de fichiers cachés ...
D:\WINDOWS\linkinfo.dll 46592 bytes executable
D:\WINDOWS\system32\drivers\nvmini.sys 17152 bytes executable
D:\WINDOWS\system32\linkinfo.dll 15360 bytes executable
Scan terminé avec succès
Fichiers cachés: 3
**************************************************************************
[HKEY_LOCAL_MACHINE\System\ControlSet001\Services\nvmini]
"ImagePath"="system32\DRIVERS\nvmini.sys"
.
------------------------ Autres processus actifs ------------------------
.
D:\WINDOWS\system32\acs.exe
.
**************************************************************************
.
Heure de fin: 2008-09-28 20:34:25 - La machine a redémarré
ComboFix-quarantined-files.txt 2008-09-28 20:34:17
Avant-CF: 21ÿ153ÿ943ÿ552 octets libres
Après-CF: 22,096,158,720 octets libres
270 --- E O F --- 2008-09-24 00:58:05
thank you again for your care
benurrr
Messages postés
9643
Date d'inscription
samedi 24 mai 2008
Statut
Contributeur sécurité
Dernière intervention
11 janvier 2012
107
28 sept. 2008 à 22:21
28 sept. 2008 à 22:21
Bonjourrr;
poste un rapport hijackthis (outil de diagnostic)
Télécharge http://www.commentcamarche.net/telecharger/telecharger 159 hijackthis
--) Enregistre HJTInstall.exe sur ton bureau
--) Double-clique sur HJTInstall.exe pour lancer le programme
--) Par défaut, il s'installera içi C:\Program Files\Trend Micro\HijackThis
--) Accepte la license en cliquant sur le bouton "I Accept"
--) Choisis l'option "Do a system scan and save a log file"
--) Clique sur "Save log" pour enregistrer le rapport qui s'ouvrira avec le bloc-note
--) Clique sur "Edition -> Sélectionner tout", puis sur "Edition -> Copier" pour copier tout le contenu du rapport
--) Colle le rapport que tu viens de copier sur ce forum
--) Ne fixe encore AUCUNE ligne,
poste un rapport hijackthis (outil de diagnostic)
Télécharge http://www.commentcamarche.net/telecharger/telecharger 159 hijackthis
--) Enregistre HJTInstall.exe sur ton bureau
--) Double-clique sur HJTInstall.exe pour lancer le programme
--) Par défaut, il s'installera içi C:\Program Files\Trend Micro\HijackThis
--) Accepte la license en cliquant sur le bouton "I Accept"
--) Choisis l'option "Do a system scan and save a log file"
--) Clique sur "Save log" pour enregistrer le rapport qui s'ouvrira avec le bloc-note
--) Clique sur "Edition -> Sélectionner tout", puis sur "Edition -> Copier" pour copier tout le contenu du rapport
--) Colle le rapport que tu viens de copier sur ce forum
--) Ne fixe encore AUCUNE ligne,
28 sept. 2008 à 23:15