Virus tracking
g!rly Messages postés 18462 Statut Contributeur -
je viens de faire un analyse avg anti-spyware et il m'as dit de telecharger trackingcookie.247 realmedia
en faite je ne suis pas sur qu"il m'as demander de le telecharger
pouvez-vous m'aider svp
merci
Configuration: Windows XP Firefox 2.0.0.9
63 réponses
- 1
- 2
- 3
- 4
Une inquiétude porte sur la détection par AVG Anti-Spyware d'un fichier potentiellement malveillant nommé trackingcookie et realmedia et sur la nécessité de le télécharger sous Windows XP avec Firefox.
Plusieurs intervenants recommandent de désinstaller les anciennes versions de Java et de ne garder que jre1.6.0_03, puis d’évaluer les cookies traceurs au regard de leur dangerosité.
D'autres évoquent des outils comme SDFix, HijackThis et IceSword pour analyser les composants, mais signalent des messages d'erreur et des blocages éventuels par les antivirus.
En cas de doute, une vérification systématique des rapports et l’absence de téléchargement hors sources officielles restent recommandées afin d’éviter l’installation de logiciels indésirables et de préserver l’intégrité du système.
-
bonjour,
il t´as plutot demandé de supprimer les tracking cookie trouvés...
a part les tracking cookie, pas d´infection trouvé?
@+ -
non je ne crois pas.je refait un analyse et je te le dit ; )
ha oui...j'ai fait un analyse nod 32 et il ne veut pas supprimer les fichier dans : C:\WINDOWS\Fonts\(le nom di virus)
peut tu m'aider ?
merci -
oui je voie il est corraice ce fichier dans fonts...
Télécharge HijackThis version francaise ici :
-> http://pchelpbordeaux.free.fr/logiciels.html
Tutoriel d´installation (images) :
-> http://pchelpbordeaux.free.fr/tuto.html
Tutoriel d´utilisation (video) :
-> http://pageperso.aol.fr/balltrap34/demohijack.htm
Post le rapport généré ici stp... -
bonjour
ce cookie sans précision , peut être éliminé par CCleaner !
mais il se peut que ce soit un Spyware , Adware,
et un scan est nécessaire !!
A+ -
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question -
salut tribun,
si mes souvenir sont bon, et je le crois, ce a quoi fait allusion notre ami george (C:\WINDOWS\Fonts\(le nom di virus)) est une saloperie qui est visible en 04 dans hijack this, il m´en a deja fait voir des vertes et des pas mures...
tu es le bien venu pour contribuer ;-)
@+ -
voici le rapport hijackthis :
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 16:31:56, on 15/11/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\ZONELABS\vsmon.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
C:\Program Files\Eset\nod32krn.exe
C:\Program Files\Spyware Doctor\svcntaux.exe
C:\WINDOWS\System32\hkcmd.exe
C:\Program Files\Winamp\Winampa.exe
C:\Program Files\Java\jre1.6.0_02\bin\jusched.exe
C:\WINDOWS\System32\LVCOMSX.EXE
C:\Program Files\Logitech\Video\LogiTray.exe
C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
C:\Program Files\Spyware Doctor\SDTrayApp.exe
C:\Program Files\Eset\nod32kui.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe
C:\Program Files\Packard Bell Data Secure\PBDataSecure.exe
C:\Program Files\Google\Google Updater\GoogleUpdater.exe
C:\Program Files\Logitech\Video\FxSvr2.exe
C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexingService.exe
C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexStoreSvr.exe
C:\WINDOWS\System32\alg.exe
C:\Program Files\Spyware Doctor\swdsvc.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
C:\Program Files\a-squared Free\a2service.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
C:\WINDOWS\System32\wbem\wmiprvse.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.0.301.7164\swg.dll
O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\System32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\System32\hkcmd.exe
O4 - HKLM\..\Run: [WinampAgent] "C:\Program Files\Winamp\Winampa.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_02\bin\jusched.exe"
O4 - HKLM\..\Run: [LVCOMSX] C:\WINDOWS\System32\LVCOMSX.EXE
O4 - HKLM\..\Run: [LogitechVideoRepair] C:\Program Files\Logitech\Video\ISStart.exe
O4 - HKLM\..\Run: [LogitechVideoTray] C:\Program Files\Logitech\Video\LogiTray.exe
O4 - HKLM\..\Run: [ZoneAlarm Client] "C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [NeroFilterCheck] C:\Program Files\Fichiers communs\Ahead\Lib\NeroCheck.exe
O4 - HKLM\..\Run: [SDTray] "C:\Program Files\Spyware Doctor\SDTrayApp.exe"
O4 - HKLM\..\Run: [nod32kui] "C:\Program Files\Eset\nod32kui.exe" /WAITSERVICE
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [LogitechSoftwareUpdate] "C:\Program Files\Logitech\Video\ManifestEngine.exe" boot
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe"
O4 - HKCU\..\Run: [Packard Bell Data Secure] C:\Program Files\Packard Bell Data Secure\PBDataSecure.exe
O4 - HKCU\..\Run: [Steam] "C:\Program Files\Steam\Steam.exe" -silent
O4 - HKCU\..\Run: [Skype] "C:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Outil de mise à jour Google.lnk = C:\Program Files\Google\Google Updater\GoogleUpdater.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {01A88BB1-1174-41EC-ACCB-963509EAE56B} (SysProWmi Class) - http://support.euro.dell.com/systemprofiler/SysPro.CAB
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-FR/a-UNO1/GAME_UNO1.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload.adobe.com/pub/shockwave/cabs/flash/swflash.cab
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL
O23 - Service: a-squared Free Service (a2free) - Emsi Software GmbH - C:\Program Files\a-squared Free\a2service.exe
O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft AB - C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: NBService - Nero AG - C:\Program Files\Nero\Nero 7\Nero BackItUp\NBService.exe
O23 - Service: NMIndexingService - Nero AG - C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexingService.exe
O23 - Service: NOD32 Kernel Service (NOD32krn) - Eset - C:\Program Files\Eset\nod32krn.exe
O23 - Service: PC Tools Auxiliary Service (sdAuxService) - PC Tools - C:\Program Files\Spyware Doctor\svcntaux.exe
O23 - Service: PC Tools Security Service (sdCoreService) - PC Tools - C:\Program Files\Spyware Doctor\swdsvc.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZONELABS\vsmon.exe
O23 - Service: Windows Live Setup Service (WLSetupSvc) - Unknown owner - C:\Program Files\Windows Live\installer\WLSetupSvc.exe
-
re,
(C:\WINDOWS\Fonts\ -> aucune trace de ce que je redoutais...
a mes yeux c´est propre a part la version de java qui n´est pas a jour...
appuie simultanement sur la touche windows a droit de la barre d´espace (drapeau windows) et sur "e" ->une fois dans le post de travail click sur le disk c > program files >java ouvre le fichier java et click sur le fichier jre1.6.0_02 pour l´ouvrir puis ouvre le fichier bin et dedans tu recherche ceci : jucheck.exe tu double click dessus et effectue la mise a jour de java> tu veux la version 1.6.0_03
une fois la mise a jour effectuée tu va dans ajoute/suppression de program et tu supprime toutes les autres update de java, il ne doit te rester que celle que tu viens de faire : 1.6.0_03
@+
-
il me reste java(tm) 6 update 2 et jeva(tm) update 3
normal que je n'est que sa? -
-
-
-
ok c'est fait pour java.
j'ai un autre probléme toujours a cause du virus : C:\WINDOWS\Fonts\a.zip et l'autre au même enplacement.
c'est que mintenant quand je fait l'analyse avec d'autre logiciel certain ce bloque car il ne trouve pas ce fichier ( C:\WINDOWS\Fonts\a.zip et un autre du même emplacement ) et donc l'analyse je doit le stoper et donc il n'analyse pas le reste des fichier ; le logiciel n'avance plus dans l'analyse.
peut-tu m'aider stp -
salut george
Télécharge combofix.exe (par sUBs) sur ton Bureau.
-> http://download.bleepingcomputer.com/sUBs/ComboFix.exe
-> Double clique combofix.exe.
-> Tape sur la touche 1 (Yes) pour démarrer le scan.
-> Lorsque le scan sera complété, un rapport apparaîtra. Copie/colle ce rapport dans ta prochaine réponse.
NOTE : Le rapport se trouve également ici : C:\Combofix.txt
@+ -
voici le rapport de combofix.exe :
ComboFix 07-11-08.1 - Propriétaire 2007-11-17 16:41:26.1 - [color=red][b]FAT32[/b][/color]x86
Running from: C:\Documents and Settings\Propriétaire\Bureau\ComboFix.exe
* Created a new restore point
.
((((((((((((((((((((((((((((( Fichiers créés 2007-10-17 to 2007-11-17 ))))))))))))))))))))))))))))))))))))
.
2007-11-17 16:35 51,200 --a------ C:\WINDOWS\NirCmd.exe
2007-11-14 15:06 <REP> d-------- C:\Program Files\LimeWire
2007-11-14 13:35 <REP> d-------- C:\Program Files\VS Revo Group
2007-11-14 13:14 <REP> d-------- C:\Program Files\a-squared Free
2007-11-14 12:12 <REP> d-------- C:\Documents and Settings\All Users.WINDOWS\Application Data\Lavasoft
2007-11-13 22:37 <REP> d-------- C:\Documents and Settings\Propriétaire\Application Data\Skype
2007-11-13 22:33 <REP> d-------- C:\Program Files\Skype
2007-11-13 22:33 <REP> d-------- C:\Program Files\Fichiers communs\Skype
2007-11-13 22:32 <REP> d-------- C:\Documents and Settings\All Users.WINDOWS\Application Data\Skype
2007-11-13 21:32 <REP> d-------- C:\Program Files\Fichiers communs\Wise Installation Wizard
2007-11-13 21:10 <REP> d-------- C:\Documents and Settings\Propriétaire\Application Data\Grisoft
2007-11-13 21:05 <REP> d-------- C:\Documents and Settings\All Users.WINDOWS\Application Data\Grisoft
2007-11-13 21:05 10,872 --a------ C:\WINDOWS\system32\drivers\AvgAsCln.sys
2007-11-12 22:03 4,682 --a------ C:\WINDOWS\system32\npptNT2.sys
2007-11-11 15:57 <REP> d-------- C:\Program Files\Steam
2007-11-11 15:16 <REP> d-------- C:\Program Files\Gpotato
2007-11-11 12:52 <REP> d-------- C:\Documents and Settings\Propriétaire\Application Data\AVS4YOU
2007-11-11 12:52 <REP> d-------- C:\Documents and Settings\All Users.WINDOWS\Application Data\AVS4YOU
2007-11-11 12:46 <REP> d-------- C:\Program Files\Fichiers communs\AVSMedia
2007-11-11 12:46 1,700,352 --a------ C:\WINDOWS\system32\GdiPlus.dll
2007-11-11 12:46 974,848 --a------ C:\WINDOWS\system32\mfc70.dll
2007-11-11 12:46 487,424 --a------ C:\WINDOWS\system32\msvcp70.dll
2007-11-11 12:46 344,064 --a------ C:\WINDOWS\system32\msvcr70.dll
2007-11-11 12:46 24,576 --a------ C:\WINDOWS\system32\msxml3a.dll
2007-11-11 12:45 <REP> d-------- C:\Program Files\AVS4YOU
2007-11-11 12:45 638,976 --a------ C:\WINDOWS\system32\divx.dll
2007-11-11 12:45 524,288 --a------ C:\WINDOWS\system32\xvidcore.dll
2007-11-11 12:45 413,760 --a------ C:\WINDOWS\system32\mpg4c32.dll
2007-11-11 12:45 261,632 --a------ C:\WINDOWS\system32\mcdvd_32.dll
2007-11-11 12:45 139,264 --a------ C:\WINDOWS\system32\xvidvfw.dll
2007-11-10 15:34 <REP> d---s---- C:\PBDATASECURE
2007-11-10 15:32 <REP> d-------- C:\Program Files\Packard Bell Data Secure
2007-11-07 22:02 <REP> d-------- C:\Program Files\MSXML 4.0
2007-11-07 21:47 584,192 --------- C:\WINDOWS\system32\dllcache\rpcrt4.dll
2007-11-07 21:22 <REP> dr------- C:\Documents and Settings\LocalService\Favoris
2007-11-07 13:03 <REP> d-------- C:\Program Files\Trend Micro
2007-11-07 00:09 512,096 --a------ C:\WINDOWS\system32\drivers\amon.sys
2007-11-07 00:09 298,104 --a------ C:\WINDOWS\system32\imon.dll
2007-11-07 00:09 15,424 --a------ C:\WINDOWS\system32\drivers\nod32drv.sys
2007-11-06 23:20 147,456 --a------ C:\WINDOWS\system32\vbzip10.dll
2007-11-06 23:15 <REP> d-------- C:\Documents and Settings\All Users.WINDOWS\Application Data\TEMP
2007-10-23 18:34 61,536 -ra------ C:\WINDOWS\system32\drivers\se57bus.sys
2007-10-23 18:34 5,872 -ra------ C:\WINDOWS\system32\drivers\se57whnt.sys
2007-10-23 18:34 5,872 -ra------ C:\WINDOWS\system32\drivers\se57wh.sys
2007-10-21 16:19 <REP> d-------- C:\Program Files\Guitar Pro 5
2007-10-20 12:02 <REP> d--hs---- C:\FOUND.004
.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2007-11-07 20:28 79,688 ----a-w C:\WINDOWS\system32\drivers\iksyssec.sys
2007-11-07 20:28 62,280 ----a-w C:\WINDOWS\system32\drivers\iksysflt.sys
2007-11-07 20:28 41,288 ----a-w C:\WINDOWS\system32\drivers\ikfilesec.sys
2007-11-07 20:27 29,000 ----a-w C:\WINDOWS\system32\drivers\kcom.sys
2007-10-15 22:14 --------- d-----w C:\Documents and Settings\All Users.WINDOWS\Application Data\MainType
2007-10-15 16:57 --------- d-----w C:\Program Files\High-Logic
2007-10-15 16:57 --------- d-----w C:\Documents and Settings\Propriétaire\Application Data\MainType
2007-10-01 18:17 --------- d-----w C:\Documents and Settings\Propriétaire\Application Data\ENJOY Plus!
2007-10-01 18:17 --------- d-----w C:\Documents and Settings\All Users.WINDOWS\Application Data\ENJOY Plus!
2007-09-30 12:25 --------- d-----w C:\Program Files\CCleaner
2007-09-29 12:28 --------- d-----w C:\Program Files\Active WebCam
2007-09-29 12:28 --------- d-----w C:\Documents and Settings\All Users.WINDOWS\Application Data\PY_Software
2007-09-29 12:12 --------- d-----w C:\Program Files\Beausoft
2007-09-29 12:00 --------- d-----w C:\Program Files\AxBx
2007-09-28 21:27 --------- d-----w C:\Program Files\Visicom Media
2007-09-24 20:57 --------- d-----w C:\Program Files\StuffPlug3
2007-09-01 14:05 357 ----a-w C:\Documents and Settings\Propriétaire\.cb_layout.bin
2007-09-01 14:05 357 ----a-w C:\Documents and Settings\Propriétaire\.cb_layout.bin
2007-08-22 13:13 96,768 ------w C:\WINDOWS\system32\dllcache\inseng.dll
2007-08-22 13:13 663,040 ------w C:\WINDOWS\system32\dllcache\wininet.dll
2007-08-22 13:13 617,472 ------w C:\WINDOWS\system32\dllcache\urlmon.dll
2007-08-22 13:13 55,808 ------w C:\WINDOWS\system32\dllcache\extmgr.dll
2007-08-22 13:13 532,480 ------w C:\WINDOWS\system32\dllcache\mstime.dll
2007-08-22 13:13 474,624 ------w C:\WINDOWS\system32\dllcache\shlwapi.dll
2007-08-22 13:13 449,024 ------w C:\WINDOWS\system32\dllcache\mshtmled.dll
2007-08-22 13:13 39,424 ------w C:\WINDOWS\system32\dllcache\pngfilt.dll
2007-08-22 13:13 357,888 ------w C:\WINDOWS\system32\dllcache\dxtmsft.dll
2007-08-22 13:13 3,079,168 ------w C:\WINDOWS\system32\dllcache\mshtml.dll
2007-08-22 13:13 251,392 ------w C:\WINDOWS\system32\dllcache\iepeers.dll
2007-08-22 13:13 205,312 ------w C:\WINDOWS\system32\dllcache\dxtrans.dll
2007-08-22 13:13 16,384 ------w C:\WINDOWS\system32\dllcache\jsproxy.dll
2007-08-22 13:13 152,064 ------w C:\WINDOWS\system32\dllcache\cdfview.dll
2007-08-22 13:13 146,432 ------w C:\WINDOWS\system32\dllcache\msrating.dll
2007-08-22 13:13 1,495,040 ------w C:\WINDOWS\system32\dllcache\shdocvw.dll
2007-08-22 13:13 1,056,768 ------w C:\WINDOWS\system32\dllcache\danim.dll
2007-08-22 13:13 1,023,488 ------w C:\WINDOWS\system32\dllcache\browseui.dll
2007-08-21 10:30 18,432 ------w C:\WINDOWS\system32\dllcache\iedw.exe
2007-08-21 06:17 683,520 ----a-w C:\WINDOWS\system32\inetcomm.dll
2007-08-21 06:17 683,520 ------w C:\WINDOWS\system32\dllcache\inetcomm.dll
2006-08-31 11:18 62,408 ----a-w C:\Documents and Settings\Administrateur\Application Data\GDIPFONTCACHEV1.DAT
2006-07-16 15:15 456 ----a-w C:\Program Files\INSTALL.LOG
2005-06-22 09:34 1,388 ----a-w C:\Documents and Settings\Administrateur\Application Data\ViewerApp.dat
2002-08-22 07:05 271 --sh--w C:\Program Files\DESKTOP.INI
2002-08-22 07:05 22,115 ---h--w C:\Program Files\FOLDER.HTT
.
((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"IgfxTray"="C:\WINDOWS\System32\igfxtray.exe" [2005-10-19 08:59]
"HotKeysCmds"="C:\WINDOWS\System32\hkcmd.exe" [2005-10-19 08:59]
"WinampAgent"="C:\Program Files\Winamp\Winampa.exe" [2003-04-02 04:20]
"LVCOMSX"="C:\WINDOWS\System32\LVCOMSX.EXE" [2004-10-08 11:52]
"LogitechVideoRepair"="C:\Program Files\Logitech\Video\ISStart.exe" [2004-10-08 12:31]
"LogitechVideoTray"="C:\Program Files\Logitech\Video\LogiTray.exe" [2004-10-08 12:24]
"ZoneAlarm Client"="C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe" [2007-03-09 00:02]
"QuickTime Task"="C:\Program Files\QuickTime\QTTask.exe" [2007-06-29 06:24]
"NeroFilterCheck"="C:\Program Files\Fichiers communs\Ahead\Lib\NeroCheck.exe" [2007-03-01 15:57]
"SDTray"="C:\Program Files\Spyware Doctor\SDTrayApp.exe" [2007-11-07 21:29]
"nod32kui"="C:\Program Files\Eset\nod32kui.exe" [2007-11-07 00:08]
"!AVG Anti-Spyware"="C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" [2007-06-11 10:25]
"SunJavaUpdateSched"="C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe" [2007-09-25 01:11]
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-20 01:09]
"swg"="C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2007-08-01 23:04]
"MsnMsgr"="C:\Program Files\MSN Messenger\MsnMsgr.exe" [2007-01-19 12:55]
"LogitechSoftwareUpdate"="C:\Program Files\Logitech\Video\ManifestEngine.exe" [2004-10-08 12:06]
"BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}"="C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe" [2007-06-27 19:03]
"Packard Bell Data Secure"="C:\Program Files\Packard Bell Data Secure\PBDataSecure.exe" [2006-06-20 14:15]
"Steam"="C:\Program Files\Steam\Steam.exe" [2007-11-11 15:58]
"Skype"="C:\Program Files\Skype\Phone\Skype.exe" [2007-09-13 13:31]
C:\Documents and Settings\All Users.WINDOWS\Menu D‚marrer\Programmes\D‚marrage\
Outil de mise … jour Google.lnk - C:\Program Files\Google\Google Updater\GoogleUpdater.exe [2007-08-01 23:04:08]
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\sdauxservice"
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\sdcoreservice"
S3 dump_wmimmc;dump_wmimmc;\??\C:\Program Files\Gpotato\Flyff\GameGuard\dump_wmimmc.sys
S3 se57bus;Sony Ericsson Device 087 driver (WDM);C:\WINDOWS\system32\DRIVERS\se57bus.sys
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{5b2ecd22-6e94-11dc-a5b9-00160a071bd0}]
\Shell\AutoRun\command - F:\setupSNK.exe
*Newly Created Service* - CATCHME
.
Contenu du dossier 'Scheduled Tasks/Tâches planifiées'
"2007-11-17 14:41:30 C:\WINDOWS\Tasks\AppleSoftwareUpdate.job"
- C:\Program Files\Apple Software Update\SoftwareUpdate.exe
.
**************************************************************************
catchme 0.3.1250 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2007-11-17 16:50:01
Windows 5.1.2600 Service Pack 2 FAT NTAPI
detected NTDLL code modification:
ZwClose
scanning hidden processes ...
scanning hidden autostart entries ...
scanning hidden files ...
scan completed successfully
hidden files: 0
**************************************************************************
.
Completion time: 2007-11-17 16:54:33
.
--- E O F --- -
re,
Télécharge Avira AntiRootkit Tool et dézippe-le sur ton bureau : http://dl.antivir.de/down/windows/antivir_rootkit.zip
Ouvre le dossier antivir_rootkit créé, double-clique sur le fichier "setup.exe", et suis les instructions d'installation du programme.
Lorsque c'est terminé, tu psupprimes le dossier du bureau et tu lances l'outil par le menu Démarrer / Tous les programmes / Avira RootKit Detection / Avira RootKit Detection.
Vérifie que les cases "Scan files", "Scan registry", "Scan processes", "Scan all drives" et "Show progress" soient bien cochées.
Clique à présent sur "Start scan" et patiente.
Lorsque le scan est terminé, clique sur "View report" et dans ta prochaine réponse, poste le contenu du rapport qui s'est ouvert.
@+
-
quand je clik pour l'éxecuter pour l'installer ("setup.exe") il ne s'ouvre pas
comment je fait ? -
-
essaie celui ci :
avg anti rootkit
http://french.eazel.com/24476/AVG_Anti-Rootkit_1.1.0.42_Beta.htm -
je l'ai installer mais je ne trouve pas les option pour voir si ce que tu me dit est coché ???
a+ -
la ou tu m'as dit :
"Vérifie que les cases "Scan files", "Scan registry", "Scan processes", "Scan all drives" et "Show progress" soient bien cochées.
Clique à présent sur "Start scan" et patiente. "
et bien je ne trouve pas ou l'on doit cocher sa : "Scan processes", "Scan all drives" et "Show progres"
aide moi g!rly stp pour que je puisse poster le rapport ensuite
a+
- 1
- 2
- 3
- 4