Pc ralenti : infection ?
Fermé
moneyboss
Messages postés
9
Date d'inscription
mardi 24 mai 2005
Statut
Membre
Dernière intervention
13 avril 2009
-
14 oct. 2007 à 13:03
moneyboss Messages postés 9 Date d'inscription mardi 24 mai 2005 Statut Membre Dernière intervention 13 avril 2009 - 14 oct. 2007 à 18:16
moneyboss Messages postés 9 Date d'inscription mardi 24 mai 2005 Statut Membre Dernière intervention 13 avril 2009 - 14 oct. 2007 à 18:16
A voir également:
- Pc ralenti : infection ?
- Benchmark pc - Guide
- Pc ralenti - Guide
- Ecran noir pc - Guide
- Reinitialiser pc - Guide
- Télécharger musique gratuitement sur pc - Télécharger - Conversion & Extraction
3 réponses
moneyboss
Messages postés
9
Date d'inscription
mardi 24 mai 2005
Statut
Membre
Dernière intervention
13 avril 2009
14 oct. 2007 à 13:09
14 oct. 2007 à 13:09
Voici le rapport de totalscan :
;***********************************************************************************************************************************************************************************
ANALYSIS: 2007-10-14 13:07:45
PROTECTIONS: 0
MALWARE: 11
SUSPECTS: 0
;***********************************************************************************************************************************************************************************
PROTECTIONS
Description Version Active Updated
;===================================================================================================================================================================================
;===================================================================================================================================================================================
MALWARE
Id Description Type Active Severity Disinfectable Disinfected Location
;===================================================================================================================================================================================
00139061 Cookie/Doubleclick TrackingCookie No 0 Yes No D:\Documents and Settings\Crusty\Application Data\Mozilla\Firefox\Profiles\ssehnrn7.default\cookies.txt[.doubleclick.net/]
00139061 Cookie/Doubleclick TrackingCookie No 0 Yes No D:\WINDOWS\Temp\cch~44aea789d.htp[.doubleclick.net/]
00139535 Application/Processor HackTools No 0 Yes No D:\Documents and Settings\Crusty\Mes documents\SmitfraudFix.zip[SmitfraudFix/Process.exe]
00139535 Application/Processor HackTools No 0 Yes No D:\Documents and Settings\Crusty\Local Settings\Application Data\Mozilla\Firefox\Profiles\ssehnrn7.default\Cache\633285D9d01[SmitfraudFix/Process.exe]
00145393 Cookie/Tradedoubler TrackingCookie No 0 Yes No D:\WINDOWS\Temp\cch~44aea789d.htp[.tradedoubler.com/]
00145393 Cookie/Tradedoubler TrackingCookie No 0 Yes No D:\WINDOWS\Temp\cch~44aea789d.htp[.tradedoubler.com/]
00167704 Cookie/Xiti TrackingCookie No 0 Yes No D:\Documents and Settings\Crusty\Application Data\Mozilla\Firefox\Profiles\ssehnrn7.default\cookies.txt[.xiti.com/]
00167704 Cookie/Xiti TrackingCookie No 0 Yes No D:\WINDOWS\Temp\cch~44aea789d.htp[.xiti.com/]
00167704 Cookie/Xiti TrackingCookie No 0 Yes No D:\Documents and Settings\Crusty\Cookies\crusty@xiti[1].txt
00168106 Cookie/Weborama TrackingCookie No 0 Yes No D:\WINDOWS\Temp\cch~44aea789d.htp[.weborama.fr/]
00168106 Cookie/Weborama TrackingCookie No 0 Yes No D:\Documents and Settings\Crusty\Application Data\Mozilla\Firefox\Profiles\ssehnrn7.default\cookies.txt[.weborama.fr/]
00168106 Cookie/Weborama TrackingCookie No 0 Yes No D:\WINDOWS\Temp\cch~44aea789d.htp[.weborama.fr/]
00168116 Cookie/Comclick TrackingCookie No 0 Yes No D:\WINDOWS\Temp\cch~44aea789d.htp[fl01.ct2.comclick.com/]
00168116 Cookie/Comclick TrackingCookie No 0 Yes No D:\WINDOWS\Temp\cch~44aea789d.htp[fl01.ct2.comclick.com/]
00168116 Cookie/Comclick TrackingCookie No 0 Yes No D:\WINDOWS\Temp\cch~44aea789d.htp[fl01.ct2.comclick.com/]
00169190 Cookie/Advertising TrackingCookie No 0 Yes No D:\WINDOWS\Temp\cch~44aea789d.htp[.advertising.com/]
00169190 Cookie/Advertising TrackingCookie No 0 Yes No D:\Documents and Settings\Crusty\Application Data\Mozilla\Firefox\Profiles\ssehnrn7.default\cookies.txt[.advertising.com/]
00169190 Cookie/Advertising TrackingCookie No 0 Yes No D:\Documents and Settings\Crusty\Application Data\Mozilla\Firefox\Profiles\ssehnrn7.default\cookies.txt[.advertising.com/]
00169190 Cookie/Advertising TrackingCookie No 0 Yes No D:\WINDOWS\Temp\cch~44aea789d.htp[.advertising.com/]
00169190 Cookie/Advertising TrackingCookie No 0 Yes No D:\Documents and Settings\Crusty\Application Data\Mozilla\Firefox\Profiles\ssehnrn7.default\cookies.txt[.advertising.com/]
00169190 Cookie/Advertising TrackingCookie No 0 Yes No D:\WINDOWS\Temp\cch~44aea789d.htp[.advertising.com/]
00169190 Cookie/Advertising TrackingCookie No 0 Yes No D:\Documents and Settings\Crusty\Application Data\Mozilla\Firefox\Profiles\ssehnrn7.default\cookies.txt[.advertising.com/]
00169190 Cookie/Advertising TrackingCookie No 0 Yes No D:\WINDOWS\Temp\cch~44aea789d.htp[.advertising.com/]
00173520 Cookie/Bluestreak TrackingCookie No 0 Yes No D:\WINDOWS\Temp\cch~44aea789d.htp[.bluestreak.com/]
00173520 Cookie/Bluestreak TrackingCookie No 0 Yes No D:\Documents and Settings\Crusty\Application Data\Mozilla\Firefox\Profiles\ssehnrn7.default\cookies.txt[.bluestreak.com/]
00273339 Cookie/Smartadserver TrackingCookie No 0 Yes No D:\WINDOWS\Temp\cch~44aea789d.htp[.smartadserver.com/]
00273339 Cookie/Smartadserver TrackingCookie No 0 Yes No D:\WINDOWS\Temp\cch~44aea789d.htp[.smartadserver.com/]
00273339 Cookie/Smartadserver TrackingCookie No 0 Yes No D:\Documents and Settings\Crusty\Application Data\Mozilla\Firefox\Profiles\ssehnrn7.default\cookies.txt[.smartadserver.com/]
00273339 Cookie/Smartadserver TrackingCookie No 0 Yes No D:\Documents and Settings\Crusty\Application Data\Mozilla\Firefox\Profiles\ssehnrn7.default\cookies.txt[.smartadserver.com/]
00273339 Cookie/Smartadserver TrackingCookie No 0 Yes No D:\Documents and Settings\Crusty\Application Data\Mozilla\Firefox\Profiles\ssehnrn7.default\cookies.txt[.smartadserver.com/]
00273339 Cookie/Smartadserver TrackingCookie No 0 Yes No D:\WINDOWS\Temp\cch~44aea789d.htp[.smartadserver.com/]
00273339 Cookie/Smartadserver TrackingCookie No 0 Yes No D:\WINDOWS\Temp\cch~44aea789d.htp[.smartadserver.com/]
00273339 Cookie/Smartadserver TrackingCookie No 0 Yes No D:\Documents and Settings\Crusty\Application Data\Mozilla\Firefox\Profiles\ssehnrn7.default\cookies.txt[.smartadserver.com/]
00517584 Application/SuperFast HackTools No 0 Yes No D:\Documents and Settings\Crusty\Local Settings\Application Data\Mozilla\Firefox\Profiles\ssehnrn7.default\Cache\633285D9d01[SmitfraudFix/restart.exe]
00517584 Application/SuperFast HackTools No 0 Yes No D:\Documents and Settings\Crusty\Mes documents\SmitfraudFix.zip[SmitfraudFix/restart.exe]
02197130 Trj/Rebooter.J Virus/Trojan No 1 Yes No D:\Documents and Settings\Crusty\Local Settings\Application Data\Mozilla\Firefox\Profiles\ssehnrn7.default\Cache\633285D9d01[SmitfraudFix/Reboot.exe]
02197130 Trj/Rebooter.J Virus/Trojan No 1 Yes No D:\Documents and Settings\Crusty\Mes documents\SmitfraudFix.zip[SmitfraudFix/Reboot.exe]
;===================================================================================================================================================================================
SUSPECTS
Location
;===================================================================================================================================================================================
;===================================================================================================================================================================================
;***********************************************************************************************************************************************************************************
ANALYSIS: 2007-10-14 13:07:45
PROTECTIONS: 0
MALWARE: 11
SUSPECTS: 0
;***********************************************************************************************************************************************************************************
PROTECTIONS
Description Version Active Updated
;===================================================================================================================================================================================
;===================================================================================================================================================================================
MALWARE
Id Description Type Active Severity Disinfectable Disinfected Location
;===================================================================================================================================================================================
00139061 Cookie/Doubleclick TrackingCookie No 0 Yes No D:\Documents and Settings\Crusty\Application Data\Mozilla\Firefox\Profiles\ssehnrn7.default\cookies.txt[.doubleclick.net/]
00139061 Cookie/Doubleclick TrackingCookie No 0 Yes No D:\WINDOWS\Temp\cch~44aea789d.htp[.doubleclick.net/]
00139535 Application/Processor HackTools No 0 Yes No D:\Documents and Settings\Crusty\Mes documents\SmitfraudFix.zip[SmitfraudFix/Process.exe]
00139535 Application/Processor HackTools No 0 Yes No D:\Documents and Settings\Crusty\Local Settings\Application Data\Mozilla\Firefox\Profiles\ssehnrn7.default\Cache\633285D9d01[SmitfraudFix/Process.exe]
00145393 Cookie/Tradedoubler TrackingCookie No 0 Yes No D:\WINDOWS\Temp\cch~44aea789d.htp[.tradedoubler.com/]
00145393 Cookie/Tradedoubler TrackingCookie No 0 Yes No D:\WINDOWS\Temp\cch~44aea789d.htp[.tradedoubler.com/]
00167704 Cookie/Xiti TrackingCookie No 0 Yes No D:\Documents and Settings\Crusty\Application Data\Mozilla\Firefox\Profiles\ssehnrn7.default\cookies.txt[.xiti.com/]
00167704 Cookie/Xiti TrackingCookie No 0 Yes No D:\WINDOWS\Temp\cch~44aea789d.htp[.xiti.com/]
00167704 Cookie/Xiti TrackingCookie No 0 Yes No D:\Documents and Settings\Crusty\Cookies\crusty@xiti[1].txt
00168106 Cookie/Weborama TrackingCookie No 0 Yes No D:\WINDOWS\Temp\cch~44aea789d.htp[.weborama.fr/]
00168106 Cookie/Weborama TrackingCookie No 0 Yes No D:\Documents and Settings\Crusty\Application Data\Mozilla\Firefox\Profiles\ssehnrn7.default\cookies.txt[.weborama.fr/]
00168106 Cookie/Weborama TrackingCookie No 0 Yes No D:\WINDOWS\Temp\cch~44aea789d.htp[.weborama.fr/]
00168116 Cookie/Comclick TrackingCookie No 0 Yes No D:\WINDOWS\Temp\cch~44aea789d.htp[fl01.ct2.comclick.com/]
00168116 Cookie/Comclick TrackingCookie No 0 Yes No D:\WINDOWS\Temp\cch~44aea789d.htp[fl01.ct2.comclick.com/]
00168116 Cookie/Comclick TrackingCookie No 0 Yes No D:\WINDOWS\Temp\cch~44aea789d.htp[fl01.ct2.comclick.com/]
00169190 Cookie/Advertising TrackingCookie No 0 Yes No D:\WINDOWS\Temp\cch~44aea789d.htp[.advertising.com/]
00169190 Cookie/Advertising TrackingCookie No 0 Yes No D:\Documents and Settings\Crusty\Application Data\Mozilla\Firefox\Profiles\ssehnrn7.default\cookies.txt[.advertising.com/]
00169190 Cookie/Advertising TrackingCookie No 0 Yes No D:\Documents and Settings\Crusty\Application Data\Mozilla\Firefox\Profiles\ssehnrn7.default\cookies.txt[.advertising.com/]
00169190 Cookie/Advertising TrackingCookie No 0 Yes No D:\WINDOWS\Temp\cch~44aea789d.htp[.advertising.com/]
00169190 Cookie/Advertising TrackingCookie No 0 Yes No D:\Documents and Settings\Crusty\Application Data\Mozilla\Firefox\Profiles\ssehnrn7.default\cookies.txt[.advertising.com/]
00169190 Cookie/Advertising TrackingCookie No 0 Yes No D:\WINDOWS\Temp\cch~44aea789d.htp[.advertising.com/]
00169190 Cookie/Advertising TrackingCookie No 0 Yes No D:\Documents and Settings\Crusty\Application Data\Mozilla\Firefox\Profiles\ssehnrn7.default\cookies.txt[.advertising.com/]
00169190 Cookie/Advertising TrackingCookie No 0 Yes No D:\WINDOWS\Temp\cch~44aea789d.htp[.advertising.com/]
00173520 Cookie/Bluestreak TrackingCookie No 0 Yes No D:\WINDOWS\Temp\cch~44aea789d.htp[.bluestreak.com/]
00173520 Cookie/Bluestreak TrackingCookie No 0 Yes No D:\Documents and Settings\Crusty\Application Data\Mozilla\Firefox\Profiles\ssehnrn7.default\cookies.txt[.bluestreak.com/]
00273339 Cookie/Smartadserver TrackingCookie No 0 Yes No D:\WINDOWS\Temp\cch~44aea789d.htp[.smartadserver.com/]
00273339 Cookie/Smartadserver TrackingCookie No 0 Yes No D:\WINDOWS\Temp\cch~44aea789d.htp[.smartadserver.com/]
00273339 Cookie/Smartadserver TrackingCookie No 0 Yes No D:\Documents and Settings\Crusty\Application Data\Mozilla\Firefox\Profiles\ssehnrn7.default\cookies.txt[.smartadserver.com/]
00273339 Cookie/Smartadserver TrackingCookie No 0 Yes No D:\Documents and Settings\Crusty\Application Data\Mozilla\Firefox\Profiles\ssehnrn7.default\cookies.txt[.smartadserver.com/]
00273339 Cookie/Smartadserver TrackingCookie No 0 Yes No D:\Documents and Settings\Crusty\Application Data\Mozilla\Firefox\Profiles\ssehnrn7.default\cookies.txt[.smartadserver.com/]
00273339 Cookie/Smartadserver TrackingCookie No 0 Yes No D:\WINDOWS\Temp\cch~44aea789d.htp[.smartadserver.com/]
00273339 Cookie/Smartadserver TrackingCookie No 0 Yes No D:\WINDOWS\Temp\cch~44aea789d.htp[.smartadserver.com/]
00273339 Cookie/Smartadserver TrackingCookie No 0 Yes No D:\Documents and Settings\Crusty\Application Data\Mozilla\Firefox\Profiles\ssehnrn7.default\cookies.txt[.smartadserver.com/]
00517584 Application/SuperFast HackTools No 0 Yes No D:\Documents and Settings\Crusty\Local Settings\Application Data\Mozilla\Firefox\Profiles\ssehnrn7.default\Cache\633285D9d01[SmitfraudFix/restart.exe]
00517584 Application/SuperFast HackTools No 0 Yes No D:\Documents and Settings\Crusty\Mes documents\SmitfraudFix.zip[SmitfraudFix/restart.exe]
02197130 Trj/Rebooter.J Virus/Trojan No 1 Yes No D:\Documents and Settings\Crusty\Local Settings\Application Data\Mozilla\Firefox\Profiles\ssehnrn7.default\Cache\633285D9d01[SmitfraudFix/Reboot.exe]
02197130 Trj/Rebooter.J Virus/Trojan No 1 Yes No D:\Documents and Settings\Crusty\Mes documents\SmitfraudFix.zip[SmitfraudFix/Reboot.exe]
;===================================================================================================================================================================================
SUSPECTS
Location
;===================================================================================================================================================================================
;===================================================================================================================================================================================
moneyboss
Messages postés
9
Date d'inscription
mardi 24 mai 2005
Statut
Membre
Dernière intervention
13 avril 2009
14 oct. 2007 à 13:28
14 oct. 2007 à 13:28
J'ajoute le rapport de kaspersky :
-------------------------------------------------------------------------------
KASPERSKY ON-LINE SCANNER REPORT
Sunday, October 14, 2007 1:26:41 PM
Système d'exploitation : Microsoft Windows XP Professional, Service Pack 1 (Build 2600)
Kaspersky On-line Scanner version : 5.0.83.0
Dernière mise à jour de la base antivirus Kaspersky : 14/10/2007
Enregistrements dans la base antivirus Kaspersky : 435747
-------------------------------------------------------------------------------
Paramètres d'analyse:
Analyser avec la base antivirus suivante: étendue
Analyser les archives: vrai
Analyser les bases de messagerie: vrai
Cible de l'analyse - Zones critiques:
D:\WINDOWS
D:\DOCUME~1\Crusty\LOCALS~1\Temp\
Statistiques de l'analyse:
Total d'objets analysés: 15163
Nombre de virus trouvés: 0
Nombre d'objets infectés: 0 / 0
Nombre d'objets suspects: 0
Durée de l'analyse: 00:11:39
Nom de l'objet infecté / Nom du virus / Dernière action
D:\WINDOWS\Debug\oakley.log L'objet est verrouillé ignoré
D:\WINDOWS\Debug\PASSWD.LOG L'objet est verrouillé ignoré
D:\WINDOWS\Internet Logs\fwdbglog.txt L'objet est verrouillé ignoré
D:\WINDOWS\Internet Logs\fwpktlog.txt L'objet est verrouillé ignoré
D:\WINDOWS\Internet Logs\IAMDB.RDB L'objet est verrouillé ignoré
D:\WINDOWS\Internet Logs\PATRICE.ldb L'objet est verrouillé ignoré
D:\WINDOWS\Internet Logs\tvDebug.log L'objet est verrouillé ignoré
D:\WINDOWS\system32\config\AppEvent.Evt L'objet est verrouillé ignoré
D:\WINDOWS\system32\config\default L'objet est verrouillé ignoré
D:\WINDOWS\system32\config\default.LOG L'objet est verrouillé ignoré
D:\WINDOWS\system32\config\SAM L'objet est verrouillé ignoré
D:\WINDOWS\system32\config\SAM.LOG L'objet est verrouillé ignoré
D:\WINDOWS\system32\config\SecEvent.Evt L'objet est verrouillé ignoré
D:\WINDOWS\system32\config\SECURITY L'objet est verrouillé ignoré
D:\WINDOWS\system32\config\SECURITY.LOG L'objet est verrouillé ignoré
D:\WINDOWS\system32\config\software L'objet est verrouillé ignoré
D:\WINDOWS\system32\config\software.LOG L'objet est verrouillé ignoré
D:\WINDOWS\system32\config\SysEvent.Evt L'objet est verrouillé ignoré
D:\WINDOWS\system32\config\system L'objet est verrouillé ignoré
D:\WINDOWS\system32\config\system.LOG L'objet est verrouillé ignoré
D:\WINDOWS\system32\drivers\fidbox.dat L'objet est verrouillé ignoré
D:\WINDOWS\system32\drivers\fidbox.idx L'objet est verrouillé ignoré
D:\WINDOWS\system32\drivers\fidbox2.dat L'objet est verrouillé ignoré
D:\WINDOWS\system32\drivers\fidbox2.idx L'objet est verrouillé ignoré
D:\WINDOWS\system32\h323log.txt L'objet est verrouillé ignoré
D:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR L'objet est verrouillé ignoré
D:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DATA L'objet est verrouillé ignoré
D:\WINDOWS\Temp\cch~53eb4778b.htp L'objet est verrouillé ignoré
D:\WINDOWS\Temp\cch~53eb47c73.htp L'objet est verrouillé ignoré
D:\WINDOWS\Temp\cch~53f277c91.htp L'objet est verrouillé ignoré
D:\WINDOWS\Temp\cch~53f27819a.htp L'objet est verrouillé ignoré
D:\WINDOWS\Temp\cch~53f285b2f.htp L'objet est verrouillé ignoré
D:\WINDOWS\Temp\cch~53f2869e7.htp L'objet est verrouillé ignoré
D:\WINDOWS\Temp\ZLT01865.TMP L'objet est verrouillé ignoré
D:\WINDOWS\Temp\ZLT01868.TMP L'objet est verrouillé ignoré
Analyse terminée.
-------------------------------------------------------------------------------
KASPERSKY ON-LINE SCANNER REPORT
Sunday, October 14, 2007 1:26:41 PM
Système d'exploitation : Microsoft Windows XP Professional, Service Pack 1 (Build 2600)
Kaspersky On-line Scanner version : 5.0.83.0
Dernière mise à jour de la base antivirus Kaspersky : 14/10/2007
Enregistrements dans la base antivirus Kaspersky : 435747
-------------------------------------------------------------------------------
Paramètres d'analyse:
Analyser avec la base antivirus suivante: étendue
Analyser les archives: vrai
Analyser les bases de messagerie: vrai
Cible de l'analyse - Zones critiques:
D:\WINDOWS
D:\DOCUME~1\Crusty\LOCALS~1\Temp\
Statistiques de l'analyse:
Total d'objets analysés: 15163
Nombre de virus trouvés: 0
Nombre d'objets infectés: 0 / 0
Nombre d'objets suspects: 0
Durée de l'analyse: 00:11:39
Nom de l'objet infecté / Nom du virus / Dernière action
D:\WINDOWS\Debug\oakley.log L'objet est verrouillé ignoré
D:\WINDOWS\Debug\PASSWD.LOG L'objet est verrouillé ignoré
D:\WINDOWS\Internet Logs\fwdbglog.txt L'objet est verrouillé ignoré
D:\WINDOWS\Internet Logs\fwpktlog.txt L'objet est verrouillé ignoré
D:\WINDOWS\Internet Logs\IAMDB.RDB L'objet est verrouillé ignoré
D:\WINDOWS\Internet Logs\PATRICE.ldb L'objet est verrouillé ignoré
D:\WINDOWS\Internet Logs\tvDebug.log L'objet est verrouillé ignoré
D:\WINDOWS\system32\config\AppEvent.Evt L'objet est verrouillé ignoré
D:\WINDOWS\system32\config\default L'objet est verrouillé ignoré
D:\WINDOWS\system32\config\default.LOG L'objet est verrouillé ignoré
D:\WINDOWS\system32\config\SAM L'objet est verrouillé ignoré
D:\WINDOWS\system32\config\SAM.LOG L'objet est verrouillé ignoré
D:\WINDOWS\system32\config\SecEvent.Evt L'objet est verrouillé ignoré
D:\WINDOWS\system32\config\SECURITY L'objet est verrouillé ignoré
D:\WINDOWS\system32\config\SECURITY.LOG L'objet est verrouillé ignoré
D:\WINDOWS\system32\config\software L'objet est verrouillé ignoré
D:\WINDOWS\system32\config\software.LOG L'objet est verrouillé ignoré
D:\WINDOWS\system32\config\SysEvent.Evt L'objet est verrouillé ignoré
D:\WINDOWS\system32\config\system L'objet est verrouillé ignoré
D:\WINDOWS\system32\config\system.LOG L'objet est verrouillé ignoré
D:\WINDOWS\system32\drivers\fidbox.dat L'objet est verrouillé ignoré
D:\WINDOWS\system32\drivers\fidbox.idx L'objet est verrouillé ignoré
D:\WINDOWS\system32\drivers\fidbox2.dat L'objet est verrouillé ignoré
D:\WINDOWS\system32\drivers\fidbox2.idx L'objet est verrouillé ignoré
D:\WINDOWS\system32\h323log.txt L'objet est verrouillé ignoré
D:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR L'objet est verrouillé ignoré
D:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DATA L'objet est verrouillé ignoré
D:\WINDOWS\Temp\cch~53eb4778b.htp L'objet est verrouillé ignoré
D:\WINDOWS\Temp\cch~53eb47c73.htp L'objet est verrouillé ignoré
D:\WINDOWS\Temp\cch~53f277c91.htp L'objet est verrouillé ignoré
D:\WINDOWS\Temp\cch~53f27819a.htp L'objet est verrouillé ignoré
D:\WINDOWS\Temp\cch~53f285b2f.htp L'objet est verrouillé ignoré
D:\WINDOWS\Temp\cch~53f2869e7.htp L'objet est verrouillé ignoré
D:\WINDOWS\Temp\ZLT01865.TMP L'objet est verrouillé ignoré
D:\WINDOWS\Temp\ZLT01868.TMP L'objet est verrouillé ignoré
Analyse terminée.
moneyboss
Messages postés
9
Date d'inscription
mardi 24 mai 2005
Statut
Membre
Dernière intervention
13 avril 2009
14 oct. 2007 à 18:16
14 oct. 2007 à 18:16
Je rajoute un log fait avec combofix :
ComboFix 07-10-12.4 - Crusty 2007-10-14 18:01:56.1 - NTFSx86
Microsoft Windows XP Professionnel 5.1.2600.1.1252.1.1036.18.184 [GMT 2:00]
Running from: D:\Documents and Settings\Crusty\Mes documents\ComboFix.exe
.
((((((((((((((((((((((((((((( Fichiers créés 2007-09-14 to 2007-10-14 ))))))))))))))))))))))))))))))))))))
.
2007-10-14 09:41 <REP> d-------- D:\Program Files\Kaspersky Lab
2007-10-14 09:41 <REP> d-------- D:\Documents and Settings\All Users\Application Data\Kaspersky Lab
2007-10-13 16:20 <REP> d-------- D:\Documents and Settings\All Users\Application Data\sentinel
2007-10-13 16:16 <REP> d-------- D:\Program Files\a-squared Free
2007-10-13 14:15 <REP> d-------- D:\Documents and Settings\All Users\Application Data\Grisoft
2007-10-13 12:17 <REP> d-------- D:\Program Files\Panda Security
2007-10-13 11:13 <REP> d-------- D:\Documents and Settings\Administrateur\Application Data\OpenOffice.org2
2007-10-13 11:00 <REP> d-------- D:\Documents and Settings\All Users\Application Data\Avira
2007-10-13 10:35 <REP> d-------- D:\Documents and Settings\Administrateur\Application Data\Talkback
2007-10-11 19:00 <REP> d-------- D:\Program Files\JoWood
2007-09-29 18:37 <REP> d-------- D:\Program Files\eMule
2007-09-22 16:10 <REP> d--hs---- D:\found.000
2007-09-22 09:44 <REP> d-------- D:\Program Files\EmuleTemp
.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2007-10-14 16:08 26,656 --sha-w D:\WINDOWS\system32\drivers\fidbox2.dat
2007-10-14 16:08 1,729,312 --sha-w D:\WINDOWS\system32\drivers\fidbox.dat
2007-10-14 10:17 --------- d-----w D:\Documents and Settings\Crusty\Application Data\OpenOffice.org2
2007-10-14 09:08 5,924 --sha-w D:\WINDOWS\system32\drivers\fidbox.idx
2007-10-14 09:08 1,340 --sha-w D:\WINDOWS\system32\drivers\fidbox2.idx
2007-10-14 07:47 --------- d-----w D:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy
2007-10-14 07:46 --------- d--h--w D:\Program Files\InstallShield Installation Information
2007-10-14 07:44 82,061 ----a-w D:\WINDOWS\system32\drivers\klick.dat
2007-10-14 07:44 81,549 ----a-w D:\WINDOWS\system32\drivers\klin.dat
2007-10-13 18:03 --------- d-----w D:\Documents and Settings\Crusty\Application Data\Desperate Housewives
2007-10-13 18:02 --------- d-----w D:\Program Files\Zylom Games
2007-10-13 16:56 --------- d-----w D:\Documents and Settings\Crusty\Application Data\Zylom
2007-10-13 13:49 86,094 ----a-w D:\WINDOWS\BPMNT.dll
2007-10-13 13:49 1,163,344 ----a-w D:\WINDOWS\vsapi32.dll
2007-10-13 11:16 --------- d-----w D:\Program Files\ewido anti-spyware 4.0
2007-10-13 10:11 9,344 ----a-w D:\WINDOWS\system32\drivers\NSDriver.sys
2007-10-13 10:11 8,320 ----a-w D:\WINDOWS\system32\drivers\AWRTRD.sys
2007-10-13 07:30 71,749 ----a-w D:\WINDOWS\hcextoutput.dll
2007-10-13 07:30 267,845 ----a-w D:\WINDOWS\tsc.exe
2007-10-13 07:29 69,689 ----a-w D:\WINDOWS\UNZIP.DLL
2007-10-13 07:29 507,904 ----a-w D:\WINDOWS\TMUPDATE.DLL
2007-10-13 07:29 286,720 ----a-w D:\WINDOWS\PATCH.EXE
2007-10-10 18:23 8,192 ----a-w D:\WINDOWS\system32\resetwpa.reg
2007-10-10 18:05 --------- d-----w D:\Program Files\Mozilla Thunderbird
2007-10-02 16:21 --------- d-----w D:\Program Files\Fichiers communs\Nikon
2007-10-02 16:20 --------- d-----w D:\Program Files\Nikon
2007-09-13 17:12 --------- d-----w D:\Documents and Settings\Crusty\Application Data\Micro Application
2007-09-04 17:04 --------- d-----w D:\Documents and Settings\All Users\Application Data\Zylom
2007-09-04 17:02 --------- d-----w D:\Documents and Settings\Crusty\Application Data\PlayFirst
2007-09-04 16:54 --------- d-----w D:\Documents and Settings\All Users\Application Data\PlayFirst
2007-08-19 16:33 --------- d-----w D:\Documents and Settings\Crusty\Application Data\XnView
2007-08-18 14:53 --------- d-----w D:\Program Files\Neuf
2007-08-17 14:48 --------- d-----w D:\Program Files\AxBx
2007-08-17 14:47 --------- d-----w D:\Program Files\Lavasoft
2007-08-17 14:45 --------- d-----w D:\Program Files\Fichiers communs\Wise Installation Wizard
2007-08-17 14:45 --------- d-----w D:\Documents and Settings\Crusty\Application Data\Lavasoft
2007-08-17 14:45 --------- d-----w D:\Documents and Settings\All Users\Application Data\Lavasoft
.
((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"NvCplDaemon"="D:\WINDOWS\System32\NvCpl.dll" [2003-10-06 08:16]
"ZoneAlarm Client"="D:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe" [2007-03-09 00:02]
"TkBellExe"="D:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" [2006-10-20 18:39]
"Autoconfigurateur WiFi Neuf"="D:\Program Files\Neuf\Kit\WiFi\9wifi.exe" [2006-07-06 22:32]
"AVP"="D:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 7.0\avp.exe" [2007-06-28 12:51]
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"msnmsgr"="D:\Program Files\MSN Messenger\msnmsgr.exe" [2007-01-19 13:55]
[HKEY_USERS\.default\software\microsoft\windows\currentversion\runonce]
"tscuninstall"=%systemroot%\system32\tscupgrd.exe
[HKEY_USERS\.default\software\microsoft\windows\currentversion\run]
"NvMediaCenter"=RUNDLL32.EXE D:\WINDOWS\System32\NVMCTRAY.DLL,NvTaskbarInit
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\anvshell]
anvshell.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\CTFMON.EXE]
D:\WINDOWS\System32\ctfmon.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\IMEKRMIG6.1]
D:\WINDOWS\ime\imkr6_1\IMEKRMIG.EXE
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\IMJPMIG8.1]
"D:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\KernelFaultCheck]
%systemroot%\system32\dumprep 0 -k
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\LiveNote]
livenote.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Local Security Authority Service]
D:\WINDOWS\System32\lssas.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Microsoft (R) Windows Update Manager]
D:\WINDOWS\update\updmgr.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\MsnMsgr]
"D:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NeroFilterCheck]
D:\Program Files\Fichiers communs\Ahead\Lib\NeroCheck.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NvCplDaemon]
RUNDLL32.EXE D:\WINDOWS\System32\NvCpl.dll,NvStartup
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NvMediaCenter]
RUNDLL32.EXE D:\WINDOWS\System32\NVMCTRAY.DLL,NvTaskbarInit
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\nwiz]
nwiz.exe /install
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\PD0630 STISvc]
RunDLL32.exe P0630Pin.dll,RunDLL32EP 513
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\QuickTime Task]
"D:\Program Files\QuickTime\qttask.exe" -atboottime
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SunJavaUpdateSched]
D:\Program Files\Java\j2re1.4.2_05\bin\jusched.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\TkBellExe]
"D:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Winamp Agent]
D:\WINDOWS\System32\winamp.exe
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run-]
"NeroFilterCheck"=D:\WINDOWS\System32\NeroCheck.exe
"Network Host Service"=gilqymt32.exe
R1 ANVIOCTL;ANVIOCTL;D:\WINDOWS\System32\DRIVERS\anvioctl.sys
R3 klim5;Kaspersky Anti-Virus NDIS Filter;D:\WINDOWS\System32\DRIVERS\klim5.sys
R3 PCASp50;PCASp50 NDIS Protocol Driver;D:\WINDOWS\System32\Drivers\PCASp50.sys
R3 SG762_XP;SAGEM 802.11g XG762 1211B Driver;D:\WINDOWS\System32\DRIVERS\WlanBZXP.sys
S3 NBXG7031;NB 802.11g XG703 SP1 Driver;D:\WINDOWS\System32\DRIVERS\WlanUIG.sys
S3 PPPoEWin;PPPoEWin Miniport;D:\WINDOWS\System32\DRIVERS\PPPoEWin.SYS
S3 sdthook;sdthook;\??\D:\WINDOWS\system32\drivers\sdthook.sys
S4 Boonty Games;Boonty Games;"D:\Program Files\Fichiers communs\BOONTY Shared\Service\Boonty.exe"
*Newly Created Service* - CATCHME
.
**************************************************************************
catchme 0.3.1169 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2007-10-14 18:08:50
Windows 5.1.2600 Service Pack 1 NTFS
scanning hidden processes ...
scanning hidden autostart entries ...
scanning hidden files ...
scan completed successfully
hidden files: 0
**************************************************************************
.
Completion time: 2007-10-14 18:10:14
.
--- E O F ---
ComboFix 07-10-12.4 - Crusty 2007-10-14 18:01:56.1 - NTFSx86
Microsoft Windows XP Professionnel 5.1.2600.1.1252.1.1036.18.184 [GMT 2:00]
Running from: D:\Documents and Settings\Crusty\Mes documents\ComboFix.exe
.
((((((((((((((((((((((((((((( Fichiers créés 2007-09-14 to 2007-10-14 ))))))))))))))))))))))))))))))))))))
.
2007-10-14 09:41 <REP> d-------- D:\Program Files\Kaspersky Lab
2007-10-14 09:41 <REP> d-------- D:\Documents and Settings\All Users\Application Data\Kaspersky Lab
2007-10-13 16:20 <REP> d-------- D:\Documents and Settings\All Users\Application Data\sentinel
2007-10-13 16:16 <REP> d-------- D:\Program Files\a-squared Free
2007-10-13 14:15 <REP> d-------- D:\Documents and Settings\All Users\Application Data\Grisoft
2007-10-13 12:17 <REP> d-------- D:\Program Files\Panda Security
2007-10-13 11:13 <REP> d-------- D:\Documents and Settings\Administrateur\Application Data\OpenOffice.org2
2007-10-13 11:00 <REP> d-------- D:\Documents and Settings\All Users\Application Data\Avira
2007-10-13 10:35 <REP> d-------- D:\Documents and Settings\Administrateur\Application Data\Talkback
2007-10-11 19:00 <REP> d-------- D:\Program Files\JoWood
2007-09-29 18:37 <REP> d-------- D:\Program Files\eMule
2007-09-22 16:10 <REP> d--hs---- D:\found.000
2007-09-22 09:44 <REP> d-------- D:\Program Files\EmuleTemp
.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2007-10-14 16:08 26,656 --sha-w D:\WINDOWS\system32\drivers\fidbox2.dat
2007-10-14 16:08 1,729,312 --sha-w D:\WINDOWS\system32\drivers\fidbox.dat
2007-10-14 10:17 --------- d-----w D:\Documents and Settings\Crusty\Application Data\OpenOffice.org2
2007-10-14 09:08 5,924 --sha-w D:\WINDOWS\system32\drivers\fidbox.idx
2007-10-14 09:08 1,340 --sha-w D:\WINDOWS\system32\drivers\fidbox2.idx
2007-10-14 07:47 --------- d-----w D:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy
2007-10-14 07:46 --------- d--h--w D:\Program Files\InstallShield Installation Information
2007-10-14 07:44 82,061 ----a-w D:\WINDOWS\system32\drivers\klick.dat
2007-10-14 07:44 81,549 ----a-w D:\WINDOWS\system32\drivers\klin.dat
2007-10-13 18:03 --------- d-----w D:\Documents and Settings\Crusty\Application Data\Desperate Housewives
2007-10-13 18:02 --------- d-----w D:\Program Files\Zylom Games
2007-10-13 16:56 --------- d-----w D:\Documents and Settings\Crusty\Application Data\Zylom
2007-10-13 13:49 86,094 ----a-w D:\WINDOWS\BPMNT.dll
2007-10-13 13:49 1,163,344 ----a-w D:\WINDOWS\vsapi32.dll
2007-10-13 11:16 --------- d-----w D:\Program Files\ewido anti-spyware 4.0
2007-10-13 10:11 9,344 ----a-w D:\WINDOWS\system32\drivers\NSDriver.sys
2007-10-13 10:11 8,320 ----a-w D:\WINDOWS\system32\drivers\AWRTRD.sys
2007-10-13 07:30 71,749 ----a-w D:\WINDOWS\hcextoutput.dll
2007-10-13 07:30 267,845 ----a-w D:\WINDOWS\tsc.exe
2007-10-13 07:29 69,689 ----a-w D:\WINDOWS\UNZIP.DLL
2007-10-13 07:29 507,904 ----a-w D:\WINDOWS\TMUPDATE.DLL
2007-10-13 07:29 286,720 ----a-w D:\WINDOWS\PATCH.EXE
2007-10-10 18:23 8,192 ----a-w D:\WINDOWS\system32\resetwpa.reg
2007-10-10 18:05 --------- d-----w D:\Program Files\Mozilla Thunderbird
2007-10-02 16:21 --------- d-----w D:\Program Files\Fichiers communs\Nikon
2007-10-02 16:20 --------- d-----w D:\Program Files\Nikon
2007-09-13 17:12 --------- d-----w D:\Documents and Settings\Crusty\Application Data\Micro Application
2007-09-04 17:04 --------- d-----w D:\Documents and Settings\All Users\Application Data\Zylom
2007-09-04 17:02 --------- d-----w D:\Documents and Settings\Crusty\Application Data\PlayFirst
2007-09-04 16:54 --------- d-----w D:\Documents and Settings\All Users\Application Data\PlayFirst
2007-08-19 16:33 --------- d-----w D:\Documents and Settings\Crusty\Application Data\XnView
2007-08-18 14:53 --------- d-----w D:\Program Files\Neuf
2007-08-17 14:48 --------- d-----w D:\Program Files\AxBx
2007-08-17 14:47 --------- d-----w D:\Program Files\Lavasoft
2007-08-17 14:45 --------- d-----w D:\Program Files\Fichiers communs\Wise Installation Wizard
2007-08-17 14:45 --------- d-----w D:\Documents and Settings\Crusty\Application Data\Lavasoft
2007-08-17 14:45 --------- d-----w D:\Documents and Settings\All Users\Application Data\Lavasoft
.
((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"NvCplDaemon"="D:\WINDOWS\System32\NvCpl.dll" [2003-10-06 08:16]
"ZoneAlarm Client"="D:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe" [2007-03-09 00:02]
"TkBellExe"="D:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" [2006-10-20 18:39]
"Autoconfigurateur WiFi Neuf"="D:\Program Files\Neuf\Kit\WiFi\9wifi.exe" [2006-07-06 22:32]
"AVP"="D:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 7.0\avp.exe" [2007-06-28 12:51]
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"msnmsgr"="D:\Program Files\MSN Messenger\msnmsgr.exe" [2007-01-19 13:55]
[HKEY_USERS\.default\software\microsoft\windows\currentversion\runonce]
"tscuninstall"=%systemroot%\system32\tscupgrd.exe
[HKEY_USERS\.default\software\microsoft\windows\currentversion\run]
"NvMediaCenter"=RUNDLL32.EXE D:\WINDOWS\System32\NVMCTRAY.DLL,NvTaskbarInit
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\anvshell]
anvshell.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\CTFMON.EXE]
D:\WINDOWS\System32\ctfmon.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\IMEKRMIG6.1]
D:\WINDOWS\ime\imkr6_1\IMEKRMIG.EXE
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\IMJPMIG8.1]
"D:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\KernelFaultCheck]
%systemroot%\system32\dumprep 0 -k
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\LiveNote]
livenote.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Local Security Authority Service]
D:\WINDOWS\System32\lssas.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Microsoft (R) Windows Update Manager]
D:\WINDOWS\update\updmgr.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\MsnMsgr]
"D:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NeroFilterCheck]
D:\Program Files\Fichiers communs\Ahead\Lib\NeroCheck.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NvCplDaemon]
RUNDLL32.EXE D:\WINDOWS\System32\NvCpl.dll,NvStartup
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NvMediaCenter]
RUNDLL32.EXE D:\WINDOWS\System32\NVMCTRAY.DLL,NvTaskbarInit
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\nwiz]
nwiz.exe /install
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\PD0630 STISvc]
RunDLL32.exe P0630Pin.dll,RunDLL32EP 513
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\QuickTime Task]
"D:\Program Files\QuickTime\qttask.exe" -atboottime
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SunJavaUpdateSched]
D:\Program Files\Java\j2re1.4.2_05\bin\jusched.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\TkBellExe]
"D:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Winamp Agent]
D:\WINDOWS\System32\winamp.exe
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run-]
"NeroFilterCheck"=D:\WINDOWS\System32\NeroCheck.exe
"Network Host Service"=gilqymt32.exe
R1 ANVIOCTL;ANVIOCTL;D:\WINDOWS\System32\DRIVERS\anvioctl.sys
R3 klim5;Kaspersky Anti-Virus NDIS Filter;D:\WINDOWS\System32\DRIVERS\klim5.sys
R3 PCASp50;PCASp50 NDIS Protocol Driver;D:\WINDOWS\System32\Drivers\PCASp50.sys
R3 SG762_XP;SAGEM 802.11g XG762 1211B Driver;D:\WINDOWS\System32\DRIVERS\WlanBZXP.sys
S3 NBXG7031;NB 802.11g XG703 SP1 Driver;D:\WINDOWS\System32\DRIVERS\WlanUIG.sys
S3 PPPoEWin;PPPoEWin Miniport;D:\WINDOWS\System32\DRIVERS\PPPoEWin.SYS
S3 sdthook;sdthook;\??\D:\WINDOWS\system32\drivers\sdthook.sys
S4 Boonty Games;Boonty Games;"D:\Program Files\Fichiers communs\BOONTY Shared\Service\Boonty.exe"
*Newly Created Service* - CATCHME
.
**************************************************************************
catchme 0.3.1169 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2007-10-14 18:08:50
Windows 5.1.2600 Service Pack 1 NTFS
scanning hidden processes ...
scanning hidden autostart entries ...
scanning hidden files ...
scan completed successfully
hidden files: 0
**************************************************************************
.
Completion time: 2007-10-14 18:10:14
.
--- E O F ---