Virus tracking

geogeo46 Messages postés 135 Statut Membre -  
g!rly Messages postés 18462 Statut Contributeur -
Bonjour,

je viens de faire un analyse avg anti-spyware et il m'as dit de telecharger trackingcookie.247 realmedia
en faite je ne suis pas sur qu"il m'as demander de le telecharger
pouvez-vous m'aider svp
merci
Configuration: Windows XP
Firefox 2.0.0.9

63 réponses

  • 1
  • 2
  • 3
  • 4
Résumé de la discussion

Une inquiétude porte sur la détection par AVG Anti-Spyware d'un fichier potentiellement malveillant nommé trackingcookie et realmedia et sur la nécessité de le télécharger sous Windows XP avec Firefox.
Plusieurs intervenants recommandent de désinstaller les anciennes versions de Java et de ne garder que jre1.6.0_03, puis d’évaluer les cookies traceurs au regard de leur dangerosité.
D'autres évoquent des outils comme SDFix, HijackThis et IceSword pour analyser les composants, mais signalent des messages d'erreur et des blocages éventuels par les antivirus.
En cas de doute, une vérification systématique des rapports et l’absence de téléchargement hors sources officielles restent recommandées afin d’éviter l’installation de logiciels indésirables et de préserver l’intégrité du système.

Généré automatiquement par IA
sur la base des meilleures réponses
  1. g!rly Messages postés 18462 Statut Contributeur 407
     
    bonjour,

    il t´as plutot demandé de supprimer les tracking cookie trouvés...

    a part les tracking cookie, pas d´infection trouvé?

    @+
    0
  2. geogeo46 Messages postés 135 Statut Membre 2
     
    non je ne crois pas.je refait un analyse et je te le dit ; )
    ha oui...j'ai fait un analyse nod 32 et il ne veut pas supprimer les fichier dans : C:\WINDOWS\Fonts\(le nom di virus)
    peut tu m'aider ?
    merci
    0
  3. g!rly Messages postés 18462 Statut Contributeur 407
     
    oui je voie il est corraice ce fichier dans fonts...

    Télécharge HijackThis version francaise ici :

    -> http://pchelpbordeaux.free.fr/logiciels.html

    Tutoriel d´installation (images) :

    -> http://pchelpbordeaux.free.fr/tuto.html

    Tutoriel d´utilisation (video) :

    -> http://pageperso.aol.fr/balltrap34/demohijack.htm

    Post le rapport généré ici stp...
    0
  4. tribun Messages postés 64900 Date d'inscription   Statut Membre Dernière intervention   12 686
     
    bonjour
    ce cookie sans précision , peut être éliminé par CCleaner !

    mais il se peut que ce soit un Spyware , Adware,
    et un scan est nécessaire !!

    A+
    0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. g!rly Messages postés 18462 Statut Contributeur 407
     
    salut tribun,

    si mes souvenir sont bon, et je le crois, ce a quoi fait allusion notre ami george (C:\WINDOWS\Fonts\(le nom di virus)) est une saloperie qui est visible en 04 dans hijack this, il m´en a deja fait voir des vertes et des pas mures...

    tu es le bien venu pour contribuer ;-)

    @+
    0
  7. geogeo46 Messages postés 135 Statut Membre 2
     
    voici le rapport hijackthis :

    Logfile of Trend Micro HijackThis v2.0.2
    Scan saved at 16:31:56, on 15/11/2007
    Platform: Windows XP SP2 (WinNT 5.01.2600)
    MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
    Boot mode: Normal

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\csrss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\ZONELABS\vsmon.exe
    C:\WINDOWS\Explorer.EXE
    C:\WINDOWS\system32\spoolsv.exe
    C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
    C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
    C:\Program Files\Eset\nod32krn.exe
    C:\Program Files\Spyware Doctor\svcntaux.exe
    C:\WINDOWS\System32\hkcmd.exe
    C:\Program Files\Winamp\Winampa.exe
    C:\Program Files\Java\jre1.6.0_02\bin\jusched.exe
    C:\WINDOWS\System32\LVCOMSX.EXE
    C:\Program Files\Logitech\Video\LogiTray.exe
    C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
    C:\Program Files\Spyware Doctor\SDTrayApp.exe
    C:\Program Files\Eset\nod32kui.exe
    C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
    C:\WINDOWS\system32\ctfmon.exe
    C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe
    C:\Program Files\Packard Bell Data Secure\PBDataSecure.exe
    C:\Program Files\Google\Google Updater\GoogleUpdater.exe
    C:\Program Files\Logitech\Video\FxSvr2.exe
    C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexingService.exe
    C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexStoreSvr.exe
    C:\WINDOWS\System32\alg.exe
    C:\Program Files\Spyware Doctor\swdsvc.exe
    C:\WINDOWS\system32\wuauclt.exe
    C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
    C:\Program Files\a-squared Free\a2service.exe
    C:\WINDOWS\System32\svchost.exe
    C:\Program Files\MSN Messenger\msnmsgr.exe
    C:\Program Files\Mozilla Firefox\firefox.exe
    C:\Program Files\Internet Explorer\iexplore.exe
    C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
    C:\WINDOWS\System32\wbem\wmiprvse.exe

    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
    O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
    O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
    O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.0.301.7164\swg.dll
    O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\System32\igfxtray.exe
    O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\System32\hkcmd.exe
    O4 - HKLM\..\Run: [WinampAgent] "C:\Program Files\Winamp\Winampa.exe"
    O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_02\bin\jusched.exe"
    O4 - HKLM\..\Run: [LVCOMSX] C:\WINDOWS\System32\LVCOMSX.EXE
    O4 - HKLM\..\Run: [LogitechVideoRepair] C:\Program Files\Logitech\Video\ISStart.exe
    O4 - HKLM\..\Run: [LogitechVideoTray] C:\Program Files\Logitech\Video\LogiTray.exe
    O4 - HKLM\..\Run: [ZoneAlarm Client] "C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe"
    O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
    O4 - HKLM\..\Run: [NeroFilterCheck] C:\Program Files\Fichiers communs\Ahead\Lib\NeroCheck.exe
    O4 - HKLM\..\Run: [SDTray] "C:\Program Files\Spyware Doctor\SDTrayApp.exe"
    O4 - HKLM\..\Run: [nod32kui] "C:\Program Files\Eset\nod32kui.exe" /WAITSERVICE
    O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
    O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
    O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
    O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
    O4 - HKCU\..\Run: [LogitechSoftwareUpdate] "C:\Program Files\Logitech\Video\ManifestEngine.exe" boot
    O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe"
    O4 - HKCU\..\Run: [Packard Bell Data Secure] C:\Program Files\Packard Bell Data Secure\PBDataSecure.exe
    O4 - HKCU\..\Run: [Steam] "C:\Program Files\Steam\Steam.exe" -silent
    O4 - HKCU\..\Run: [Skype] "C:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized
    O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
    O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
    O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
    O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
    O4 - Global Startup: Outil de mise à jour Google.lnk = C:\Program Files\Google\Google Updater\GoogleUpdater.exe
    O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O16 - DPF: {01A88BB1-1174-41EC-ACCB-963509EAE56B} (SysProWmi Class) - http://support.euro.dell.com/systemprofiler/SysPro.CAB
    O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-FR/a-UNO1/GAME_UNO1.cab
    O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
    O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload.adobe.com/pub/shockwave/cabs/flash/swflash.cab
    O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL
    O23 - Service: a-squared Free Service (a2free) - Emsi Software GmbH - C:\Program Files\a-squared Free\a2service.exe
    O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft AB - C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
    O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
    O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
    O23 - Service: NBService - Nero AG - C:\Program Files\Nero\Nero 7\Nero BackItUp\NBService.exe
    O23 - Service: NMIndexingService - Nero AG - C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexingService.exe
    O23 - Service: NOD32 Kernel Service (NOD32krn) - Eset - C:\Program Files\Eset\nod32krn.exe
    O23 - Service: PC Tools Auxiliary Service (sdAuxService) - PC Tools - C:\Program Files\Spyware Doctor\svcntaux.exe
    O23 - Service: PC Tools Security Service (sdCoreService) - PC Tools - C:\Program Files\Spyware Doctor\swdsvc.exe
    O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZONELABS\vsmon.exe
    O23 - Service: Windows Live Setup Service (WLSetupSvc) - Unknown owner - C:\Program Files\Windows Live\installer\WLSetupSvc.exe
    0
  8. g!rly Messages postés 18462 Statut Contributeur 407
     
    re,

    (C:\WINDOWS\Fonts\ -> aucune trace de ce que je redoutais...

    a mes yeux c´est propre a part la version de java qui n´est pas a jour...

    appuie simultanement sur la touche windows a droit de la barre d´espace (drapeau windows) et sur "e" ->une fois dans le post de travail click sur le disk c > program files >java ouvre le fichier java et click sur le fichier jre1.6.0_02 pour l´ouvrir puis ouvre le fichier bin et dedans tu recherche ceci : jucheck.exe tu double click dessus et effectue la mise a jour de java> tu veux la version 1.6.0_03
    une fois la mise a jour effectuée tu va dans ajoute/suppression de program et tu supprime toutes les autres update de java, il ne doit te rester que celle que tu viens de faire : 1.6.0_03

    @+
    0
  9. geogeo46 Messages postés 135 Statut Membre 2
     
    il me reste java(tm) 6 update 2 et jeva(tm) update 3
    normal que je n'est que sa?
    0
  10. g!rly Messages postés 18462 Statut Contributeur 407
     
    supprime encore la 1.6..0_02
    0
  11. geogeo46 Messages postés 135 Statut Membre 2
     
    c'est lequel des 2 ?
    0
  12. g!rly Messages postés 18462 Statut Contributeur 407
     
    java(tm) 6 update 2 <- supprime
    0
  13. geogeo46 Messages postés 135 Statut Membre 2
     
    ok c'est fait pour java.
    j'ai un autre probléme toujours a cause du virus : C:\WINDOWS\Fonts\a.zip et l'autre au même enplacement.
    c'est que mintenant quand je fait l'analyse avec d'autre logiciel certain ce bloque car il ne trouve pas ce fichier ( C:\WINDOWS\Fonts\a.zip et un autre du même emplacement ) et donc l'analyse je doit le stoper et donc il n'analyse pas le reste des fichier ; le logiciel n'avance plus dans l'analyse.
    peut-tu m'aider stp
    0
  14. g!rly Messages postés 18462 Statut Contributeur 407
     
    salut george

    Télécharge combofix.exe (par sUBs) sur ton Bureau.

    -> http://download.bleepingcomputer.com/sUBs/ComboFix.exe

    -> Double clique combofix.exe.
    -> Tape sur la touche 1 (Yes) pour démarrer le scan.
    -> Lorsque le scan sera complété, un rapport apparaîtra. Copie/colle ce rapport dans ta prochaine réponse.

    NOTE : Le rapport se trouve également ici : C:\Combofix.txt

    @+
    0
  15. geogeo46 Messages postés 135 Statut Membre 2
     
    voici le rapport de combofix.exe :

    ComboFix 07-11-08.1 - Propriétaire 2007-11-17 16:41:26.1 - [color=red][b]FAT32[/b][/color]x86
    Running from: C:\Documents and Settings\Propriétaire\Bureau\ComboFix.exe
    * Created a new restore point
    .

    ((((((((((((((((((((((((((((( Fichiers créés 2007-10-17 to 2007-11-17 ))))))))))))))))))))))))))))))))))))
    .

    2007-11-17 16:35 51,200 --a------ C:\WINDOWS\NirCmd.exe
    2007-11-14 15:06 <REP> d-------- C:\Program Files\LimeWire
    2007-11-14 13:35 <REP> d-------- C:\Program Files\VS Revo Group
    2007-11-14 13:14 <REP> d-------- C:\Program Files\a-squared Free
    2007-11-14 12:12 <REP> d-------- C:\Documents and Settings\All Users.WINDOWS\Application Data\Lavasoft
    2007-11-13 22:37 <REP> d-------- C:\Documents and Settings\Propriétaire\Application Data\Skype
    2007-11-13 22:33 <REP> d-------- C:\Program Files\Skype
    2007-11-13 22:33 <REP> d-------- C:\Program Files\Fichiers communs\Skype
    2007-11-13 22:32 <REP> d-------- C:\Documents and Settings\All Users.WINDOWS\Application Data\Skype
    2007-11-13 21:32 <REP> d-------- C:\Program Files\Fichiers communs\Wise Installation Wizard
    2007-11-13 21:10 <REP> d-------- C:\Documents and Settings\Propriétaire\Application Data\Grisoft
    2007-11-13 21:05 <REP> d-------- C:\Documents and Settings\All Users.WINDOWS\Application Data\Grisoft
    2007-11-13 21:05 10,872 --a------ C:\WINDOWS\system32\drivers\AvgAsCln.sys
    2007-11-12 22:03 4,682 --a------ C:\WINDOWS\system32\npptNT2.sys
    2007-11-11 15:57 <REP> d-------- C:\Program Files\Steam
    2007-11-11 15:16 <REP> d-------- C:\Program Files\Gpotato
    2007-11-11 12:52 <REP> d-------- C:\Documents and Settings\Propriétaire\Application Data\AVS4YOU
    2007-11-11 12:52 <REP> d-------- C:\Documents and Settings\All Users.WINDOWS\Application Data\AVS4YOU
    2007-11-11 12:46 <REP> d-------- C:\Program Files\Fichiers communs\AVSMedia
    2007-11-11 12:46 1,700,352 --a------ C:\WINDOWS\system32\GdiPlus.dll
    2007-11-11 12:46 974,848 --a------ C:\WINDOWS\system32\mfc70.dll
    2007-11-11 12:46 487,424 --a------ C:\WINDOWS\system32\msvcp70.dll
    2007-11-11 12:46 344,064 --a------ C:\WINDOWS\system32\msvcr70.dll
    2007-11-11 12:46 24,576 --a------ C:\WINDOWS\system32\msxml3a.dll
    2007-11-11 12:45 <REP> d-------- C:\Program Files\AVS4YOU
    2007-11-11 12:45 638,976 --a------ C:\WINDOWS\system32\divx.dll
    2007-11-11 12:45 524,288 --a------ C:\WINDOWS\system32\xvidcore.dll
    2007-11-11 12:45 413,760 --a------ C:\WINDOWS\system32\mpg4c32.dll
    2007-11-11 12:45 261,632 --a------ C:\WINDOWS\system32\mcdvd_32.dll
    2007-11-11 12:45 139,264 --a------ C:\WINDOWS\system32\xvidvfw.dll
    2007-11-10 15:34 <REP> d---s---- C:\PBDATASECURE
    2007-11-10 15:32 <REP> d-------- C:\Program Files\Packard Bell Data Secure
    2007-11-07 22:02 <REP> d-------- C:\Program Files\MSXML 4.0
    2007-11-07 21:47 584,192 --------- C:\WINDOWS\system32\dllcache\rpcrt4.dll
    2007-11-07 21:22 <REP> dr------- C:\Documents and Settings\LocalService\Favoris
    2007-11-07 13:03 <REP> d-------- C:\Program Files\Trend Micro
    2007-11-07 00:09 512,096 --a------ C:\WINDOWS\system32\drivers\amon.sys
    2007-11-07 00:09 298,104 --a------ C:\WINDOWS\system32\imon.dll
    2007-11-07 00:09 15,424 --a------ C:\WINDOWS\system32\drivers\nod32drv.sys
    2007-11-06 23:20 147,456 --a------ C:\WINDOWS\system32\vbzip10.dll
    2007-11-06 23:15 <REP> d-------- C:\Documents and Settings\All Users.WINDOWS\Application Data\TEMP
    2007-10-23 18:34 61,536 -ra------ C:\WINDOWS\system32\drivers\se57bus.sys
    2007-10-23 18:34 5,872 -ra------ C:\WINDOWS\system32\drivers\se57whnt.sys
    2007-10-23 18:34 5,872 -ra------ C:\WINDOWS\system32\drivers\se57wh.sys
    2007-10-21 16:19 <REP> d-------- C:\Program Files\Guitar Pro 5
    2007-10-20 12:02 <REP> d--hs---- C:\FOUND.004

    .
    (((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
    .
    2007-11-07 20:28 79,688 ----a-w C:\WINDOWS\system32\drivers\iksyssec.sys
    2007-11-07 20:28 62,280 ----a-w C:\WINDOWS\system32\drivers\iksysflt.sys
    2007-11-07 20:28 41,288 ----a-w C:\WINDOWS\system32\drivers\ikfilesec.sys
    2007-11-07 20:27 29,000 ----a-w C:\WINDOWS\system32\drivers\kcom.sys
    2007-10-15 22:14 --------- d-----w C:\Documents and Settings\All Users.WINDOWS\Application Data\MainType
    2007-10-15 16:57 --------- d-----w C:\Program Files\High-Logic
    2007-10-15 16:57 --------- d-----w C:\Documents and Settings\Propriétaire\Application Data\MainType
    2007-10-01 18:17 --------- d-----w C:\Documents and Settings\Propriétaire\Application Data\ENJOY Plus!
    2007-10-01 18:17 --------- d-----w C:\Documents and Settings\All Users.WINDOWS\Application Data\ENJOY Plus!
    2007-09-30 12:25 --------- d-----w C:\Program Files\CCleaner
    2007-09-29 12:28 --------- d-----w C:\Program Files\Active WebCam
    2007-09-29 12:28 --------- d-----w C:\Documents and Settings\All Users.WINDOWS\Application Data\PY_Software
    2007-09-29 12:12 --------- d-----w C:\Program Files\Beausoft
    2007-09-29 12:00 --------- d-----w C:\Program Files\AxBx
    2007-09-28 21:27 --------- d-----w C:\Program Files\Visicom Media
    2007-09-24 20:57 --------- d-----w C:\Program Files\StuffPlug3
    2007-09-01 14:05 357 ----a-w C:\Documents and Settings\Propriétaire\.cb_layout.bin
    2007-09-01 14:05 357 ----a-w C:\Documents and Settings\Propriétaire\.cb_layout.bin
    2007-08-22 13:13 96,768 ------w C:\WINDOWS\system32\dllcache\inseng.dll
    2007-08-22 13:13 663,040 ------w C:\WINDOWS\system32\dllcache\wininet.dll
    2007-08-22 13:13 617,472 ------w C:\WINDOWS\system32\dllcache\urlmon.dll
    2007-08-22 13:13 55,808 ------w C:\WINDOWS\system32\dllcache\extmgr.dll
    2007-08-22 13:13 532,480 ------w C:\WINDOWS\system32\dllcache\mstime.dll
    2007-08-22 13:13 474,624 ------w C:\WINDOWS\system32\dllcache\shlwapi.dll
    2007-08-22 13:13 449,024 ------w C:\WINDOWS\system32\dllcache\mshtmled.dll
    2007-08-22 13:13 39,424 ------w C:\WINDOWS\system32\dllcache\pngfilt.dll
    2007-08-22 13:13 357,888 ------w C:\WINDOWS\system32\dllcache\dxtmsft.dll
    2007-08-22 13:13 3,079,168 ------w C:\WINDOWS\system32\dllcache\mshtml.dll
    2007-08-22 13:13 251,392 ------w C:\WINDOWS\system32\dllcache\iepeers.dll
    2007-08-22 13:13 205,312 ------w C:\WINDOWS\system32\dllcache\dxtrans.dll
    2007-08-22 13:13 16,384 ------w C:\WINDOWS\system32\dllcache\jsproxy.dll
    2007-08-22 13:13 152,064 ------w C:\WINDOWS\system32\dllcache\cdfview.dll
    2007-08-22 13:13 146,432 ------w C:\WINDOWS\system32\dllcache\msrating.dll
    2007-08-22 13:13 1,495,040 ------w C:\WINDOWS\system32\dllcache\shdocvw.dll
    2007-08-22 13:13 1,056,768 ------w C:\WINDOWS\system32\dllcache\danim.dll
    2007-08-22 13:13 1,023,488 ------w C:\WINDOWS\system32\dllcache\browseui.dll
    2007-08-21 10:30 18,432 ------w C:\WINDOWS\system32\dllcache\iedw.exe
    2007-08-21 06:17 683,520 ----a-w C:\WINDOWS\system32\inetcomm.dll
    2007-08-21 06:17 683,520 ------w C:\WINDOWS\system32\dllcache\inetcomm.dll
    2006-08-31 11:18 62,408 ----a-w C:\Documents and Settings\Administrateur\Application Data\GDIPFONTCACHEV1.DAT
    2006-07-16 15:15 456 ----a-w C:\Program Files\INSTALL.LOG
    2005-06-22 09:34 1,388 ----a-w C:\Documents and Settings\Administrateur\Application Data\ViewerApp.dat
    2002-08-22 07:05 271 --sh--w C:\Program Files\DESKTOP.INI
    2002-08-22 07:05 22,115 ---h--w C:\Program Files\FOLDER.HTT
    .

    ((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
    .
    .
    *Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "IgfxTray"="C:\WINDOWS\System32\igfxtray.exe" [2005-10-19 08:59]
    "HotKeysCmds"="C:\WINDOWS\System32\hkcmd.exe" [2005-10-19 08:59]
    "WinampAgent"="C:\Program Files\Winamp\Winampa.exe" [2003-04-02 04:20]
    "LVCOMSX"="C:\WINDOWS\System32\LVCOMSX.EXE" [2004-10-08 11:52]
    "LogitechVideoRepair"="C:\Program Files\Logitech\Video\ISStart.exe" [2004-10-08 12:31]
    "LogitechVideoTray"="C:\Program Files\Logitech\Video\LogiTray.exe" [2004-10-08 12:24]
    "ZoneAlarm Client"="C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe" [2007-03-09 00:02]
    "QuickTime Task"="C:\Program Files\QuickTime\QTTask.exe" [2007-06-29 06:24]
    "NeroFilterCheck"="C:\Program Files\Fichiers communs\Ahead\Lib\NeroCheck.exe" [2007-03-01 15:57]
    "SDTray"="C:\Program Files\Spyware Doctor\SDTrayApp.exe" [2007-11-07 21:29]
    "nod32kui"="C:\Program Files\Eset\nod32kui.exe" [2007-11-07 00:08]
    "!AVG Anti-Spyware"="C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" [2007-06-11 10:25]
    "SunJavaUpdateSched"="C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe" [2007-09-25 01:11]

    [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "CTFMON.EXE"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-20 01:09]
    "swg"="C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2007-08-01 23:04]
    "MsnMsgr"="C:\Program Files\MSN Messenger\MsnMsgr.exe" [2007-01-19 12:55]
    "LogitechSoftwareUpdate"="C:\Program Files\Logitech\Video\ManifestEngine.exe" [2004-10-08 12:06]
    "BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}"="C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe" [2007-06-27 19:03]
    "Packard Bell Data Secure"="C:\Program Files\Packard Bell Data Secure\PBDataSecure.exe" [2006-06-20 14:15]
    "Steam"="C:\Program Files\Steam\Steam.exe" [2007-11-11 15:58]
    "Skype"="C:\Program Files\Skype\Phone\Skype.exe" [2007-09-13 13:31]

    C:\Documents and Settings\All Users.WINDOWS\Menu D‚marrer\Programmes\D‚marrage\
    Outil de mise … jour Google.lnk - C:\Program Files\Google\Google Updater\GoogleUpdater.exe [2007-08-01 23:04:08]

    [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\sdauxservice"

    [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\sdcoreservice"

    S3 dump_wmimmc;dump_wmimmc;\??\C:\Program Files\Gpotato\Flyff\GameGuard\dump_wmimmc.sys
    S3 se57bus;Sony Ericsson Device 087 driver (WDM);C:\WINDOWS\system32\DRIVERS\se57bus.sys

    [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{5b2ecd22-6e94-11dc-a5b9-00160a071bd0}]
    \Shell\AutoRun\command - F:\setupSNK.exe

    *Newly Created Service* - CATCHME
    .
    Contenu du dossier 'Scheduled Tasks/Tâches planifiées'
    "2007-11-17 14:41:30 C:\WINDOWS\Tasks\AppleSoftwareUpdate.job"
    - C:\Program Files\Apple Software Update\SoftwareUpdate.exe
    .
    **************************************************************************

    catchme 0.3.1250 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
    Rootkit scan 2007-11-17 16:50:01
    Windows 5.1.2600 Service Pack 2 FAT NTAPI

    detected NTDLL code modification:
    ZwClose

    scanning hidden processes ...

    scanning hidden autostart entries ...

    scanning hidden files ...

    scan completed successfully
    hidden files: 0

    **************************************************************************
    .
    Completion time: 2007-11-17 16:54:33
    .
    --- E O F ---
    0
  16. g!rly Messages postés 18462 Statut Contributeur 407
     
    re,

    Télécharge Avira AntiRootkit Tool et dézippe-le sur ton bureau : http://dl.antivir.de/down/windows/antivir_rootkit.zip

    Ouvre le dossier antivir_rootkit créé, double-clique sur le fichier "setup.exe", et suis les instructions d'installation du programme.
    Lorsque c'est terminé, tu psupprimes le dossier du bureau et tu lances l'outil par le menu Démarrer / Tous les programmes / Avira RootKit Detection / Avira RootKit Detection.
    Vérifie que les cases "Scan files", "Scan registry", "Scan processes", "Scan all drives" et "Show progress" soient bien cochées.
    Clique à présent sur "Start scan" et patiente.
    Lorsque le scan est terminé, clique sur "View report" et dans ta prochaine réponse, poste le contenu du rapport qui s'est ouvert.

    @+
    0
  17. geogeo46 Messages postés 135 Statut Membre 2
     
    quand je clik pour l'éxecuter pour l'installer ("setup.exe") il ne s'ouvre pas
    comment je fait ?
    0
  18. geogeo46 Messages postés 135 Statut Membre 2
     
    as tu un autre lien oû je puisse le télécharger ?
    0
  19. g!rly Messages postés 18462 Statut Contributeur 407
     
    essaie celui ci :

    avg anti rootkit

    http://french.eazel.com/24476/AVG_Anti-Rootkit_1.1.0.42_Beta.htm
    0
  20. geogeo46 Messages postés 135 Statut Membre 2
     
    je l'ai installer mais je ne trouve pas les option pour voir si ce que tu me dit est coché ???
    a+
    0
  21. geogeo46 Messages postés 135 Statut Membre 2
     
    la ou tu m'as dit :

    "Vérifie que les cases "Scan files", "Scan registry", "Scan processes", "Scan all drives" et "Show progress" soient bien cochées.
    Clique à présent sur "Start scan" et patiente. "

    et bien je ne trouve pas ou l'on doit cocher sa : "Scan processes", "Scan all drives" et "Show progres"

    aide moi g!rly stp pour que je puisse poster le rapport ensuite

    a+
    0
  • 1
  • 2
  • 3
  • 4