Virus tracking

geogeo46 Messages postés 135 Date d'inscription   Statut Membre Dernière intervention   -  
g!rly Messages postés 18215 Date d'inscription   Statut Contributeur Dernière intervention   -
Bonjour,

je viens de faire un analyse avg anti-spyware et il m'as dit de telecharger trackingcookie.247 realmedia
en faite je ne suis pas sur qu"il m'as demander de le telecharger
pouvez-vous m'aider svp
merci
A voir également:

63 réponses

Réponse 1 / 63
g!rly Messages postés 18215 Date d'inscription   Statut Contributeur Dernière intervention   406
 
bonjour,

il t´as plutot demandé de supprimer les tracking cookie trouvés...

a part les tracking cookie, pas d´infection trouvé?

@+
0
Réponse 2 / 63
geogeo46 Messages postés 135 Date d'inscription   Statut Membre Dernière intervention   2
 
non je ne crois pas.je refait un analyse et je te le dit ; )
ha oui...j'ai fait un analyse nod 32 et il ne veut pas supprimer les fichier dans : C:\WINDOWS\Fonts\(le nom di virus)
peut tu m'aider ?
merci
0
Réponse 3 / 63
g!rly Messages postés 18215 Date d'inscription   Statut Contributeur Dernière intervention   406
 
oui je voie il est corraice ce fichier dans fonts...

Télécharge HijackThis version francaise ici :

-> http://pchelpbordeaux.free.fr/logiciels.html

Tutoriel d´installation (images) :

-> http://pchelpbordeaux.free.fr/tuto.html

Tutoriel d´utilisation (video) :

-> http://pageperso.aol.fr/balltrap34/demohijack.htm

Post le rapport généré ici stp...
0
Réponse 4 / 63
tribun Messages postés 64861 Date d'inscription   Statut Membre Dernière intervention   12 547
 
bonjour
ce cookie sans précision , peut être éliminé par CCleaner !

mais il se peut que ce soit un Spyware , Adware,
et un scan est nécessaire !!


A+
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 63
g!rly Messages postés 18215 Date d'inscription   Statut Contributeur Dernière intervention   406
 
salut tribun,

si mes souvenir sont bon, et je le crois, ce a quoi fait allusion notre ami george (C:\WINDOWS\Fonts\(le nom di virus)) est une saloperie qui est visible en 04 dans hijack this, il m´en a deja fait voir des vertes et des pas mures...

tu es le bien venu pour contribuer ;-)

@+
0
Réponse 6 / 63
geogeo46 Messages postés 135 Date d'inscription   Statut Membre Dernière intervention   2
 
voici le rapport hijackthis :

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 16:31:56, on 15/11/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\ZONELABS\vsmon.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
C:\Program Files\Eset\nod32krn.exe
C:\Program Files\Spyware Doctor\svcntaux.exe
C:\WINDOWS\System32\hkcmd.exe
C:\Program Files\Winamp\Winampa.exe
C:\Program Files\Java\jre1.6.0_02\bin\jusched.exe
C:\WINDOWS\System32\LVCOMSX.EXE
C:\Program Files\Logitech\Video\LogiTray.exe
C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
C:\Program Files\Spyware Doctor\SDTrayApp.exe
C:\Program Files\Eset\nod32kui.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe
C:\Program Files\Packard Bell Data Secure\PBDataSecure.exe
C:\Program Files\Google\Google Updater\GoogleUpdater.exe
C:\Program Files\Logitech\Video\FxSvr2.exe
C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexingService.exe
C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexStoreSvr.exe
C:\WINDOWS\System32\alg.exe
C:\Program Files\Spyware Doctor\swdsvc.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
C:\Program Files\a-squared Free\a2service.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
C:\WINDOWS\System32\wbem\wmiprvse.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.0.301.7164\swg.dll
O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\System32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\System32\hkcmd.exe
O4 - HKLM\..\Run: [WinampAgent] "C:\Program Files\Winamp\Winampa.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_02\bin\jusched.exe"
O4 - HKLM\..\Run: [LVCOMSX] C:\WINDOWS\System32\LVCOMSX.EXE
O4 - HKLM\..\Run: [LogitechVideoRepair] C:\Program Files\Logitech\Video\ISStart.exe
O4 - HKLM\..\Run: [LogitechVideoTray] C:\Program Files\Logitech\Video\LogiTray.exe
O4 - HKLM\..\Run: [ZoneAlarm Client] "C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [NeroFilterCheck] C:\Program Files\Fichiers communs\Ahead\Lib\NeroCheck.exe
O4 - HKLM\..\Run: [SDTray] "C:\Program Files\Spyware Doctor\SDTrayApp.exe"
O4 - HKLM\..\Run: [nod32kui] "C:\Program Files\Eset\nod32kui.exe" /WAITSERVICE
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [LogitechSoftwareUpdate] "C:\Program Files\Logitech\Video\ManifestEngine.exe" boot
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe"
O4 - HKCU\..\Run: [Packard Bell Data Secure] C:\Program Files\Packard Bell Data Secure\PBDataSecure.exe
O4 - HKCU\..\Run: [Steam] "C:\Program Files\Steam\Steam.exe" -silent
O4 - HKCU\..\Run: [Skype] "C:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Outil de mise à jour Google.lnk = C:\Program Files\Google\Google Updater\GoogleUpdater.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {01A88BB1-1174-41EC-ACCB-963509EAE56B} (SysProWmi Class) - http://support.euro.dell.com/systemprofiler/SysPro.CAB
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-FR/a-UNO1/GAME_UNO1.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload.adobe.com/pub/shockwave/cabs/flash/swflash.cab
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL
O23 - Service: a-squared Free Service (a2free) - Emsi Software GmbH - C:\Program Files\a-squared Free\a2service.exe
O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft AB - C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: NBService - Nero AG - C:\Program Files\Nero\Nero 7\Nero BackItUp\NBService.exe
O23 - Service: NMIndexingService - Nero AG - C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexingService.exe
O23 - Service: NOD32 Kernel Service (NOD32krn) - Eset - C:\Program Files\Eset\nod32krn.exe
O23 - Service: PC Tools Auxiliary Service (sdAuxService) - PC Tools - C:\Program Files\Spyware Doctor\svcntaux.exe
O23 - Service: PC Tools Security Service (sdCoreService) - PC Tools - C:\Program Files\Spyware Doctor\swdsvc.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZONELABS\vsmon.exe
O23 - Service: Windows Live Setup Service (WLSetupSvc) - Unknown owner - C:\Program Files\Windows Live\installer\WLSetupSvc.exe
0
Réponse 7 / 63
g!rly Messages postés 18215 Date d'inscription   Statut Contributeur Dernière intervention   406
 
re,

(C:\WINDOWS\Fonts\ -> aucune trace de ce que je redoutais...

a mes yeux c´est propre a part la version de java qui n´est pas a jour...

appuie simultanement sur la touche windows a droit de la barre d´espace (drapeau windows) et sur "e" ->une fois dans le post de travail click sur le disk c > program files >java ouvre le fichier java et click sur le fichier jre1.6.0_02 pour l´ouvrir puis ouvre le fichier bin et dedans tu recherche ceci : jucheck.exe tu double click dessus et effectue la mise a jour de java> tu veux la version 1.6.0_03
une fois la mise a jour effectuée tu va dans ajoute/suppression de program et tu supprime toutes les autres update de java, il ne doit te rester que celle que tu viens de faire : 1.6.0_03

@+
0
Réponse 8 / 63
geogeo46 Messages postés 135 Date d'inscription   Statut Membre Dernière intervention   2
 
il me reste java(tm) 6 update 2 et jeva(tm) update 3
normal que je n'est que sa?
0
Réponse 9 / 63
g!rly Messages postés 18215 Date d'inscription   Statut Contributeur Dernière intervention   406
 
supprime encore la 1.6..0_02
0
Réponse 10 / 63
geogeo46 Messages postés 135 Date d'inscription   Statut Membre Dernière intervention   2
 
c'est lequel des 2 ?
0
Réponse 11 / 63
g!rly Messages postés 18215 Date d'inscription   Statut Contributeur Dernière intervention   406
 
java(tm) 6 update 2 <- supprime
0
Réponse 12 / 63
geogeo46 Messages postés 135 Date d'inscription   Statut Membre Dernière intervention   2
 
ok c'est fait pour java.
j'ai un autre probléme toujours a cause du virus : C:\WINDOWS\Fonts\a.zip et l'autre au même enplacement.
c'est que mintenant quand je fait l'analyse avec d'autre logiciel certain ce bloque car il ne trouve pas ce fichier ( C:\WINDOWS\Fonts\a.zip et un autre du même emplacement ) et donc l'analyse je doit le stoper et donc il n'analyse pas le reste des fichier ; le logiciel n'avance plus dans l'analyse.
peut-tu m'aider stp
0
Réponse 13 / 63
g!rly Messages postés 18215 Date d'inscription   Statut Contributeur Dernière intervention   406
 
salut george

Télécharge combofix.exe (par sUBs) sur ton Bureau.

-> http://download.bleepingcomputer.com/sUBs/ComboFix.exe

-> Double clique combofix.exe.
-> Tape sur la touche 1 (Yes) pour démarrer le scan.
-> Lorsque le scan sera complété, un rapport apparaîtra. Copie/colle ce rapport dans ta prochaine réponse.

NOTE : Le rapport se trouve également ici : C:\Combofix.txt

@+
0
Réponse 14 / 63
geogeo46 Messages postés 135 Date d'inscription   Statut Membre Dernière intervention   2
 
voici le rapport de combofix.exe :

ComboFix 07-11-08.1 - Propriétaire 2007-11-17 16:41:26.1 - [color=red][b]FAT32[/b][/color]x86
Running from: C:\Documents and Settings\Propriétaire\Bureau\ComboFix.exe
* Created a new restore point
.

((((((((((((((((((((((((((((( Fichiers créés 2007-10-17 to 2007-11-17 ))))))))))))))))))))))))))))))))))))
.

2007-11-17 16:35 51,200 --a------ C:\WINDOWS\NirCmd.exe
2007-11-14 15:06 <REP> d-------- C:\Program Files\LimeWire
2007-11-14 13:35 <REP> d-------- C:\Program Files\VS Revo Group
2007-11-14 13:14 <REP> d-------- C:\Program Files\a-squared Free
2007-11-14 12:12 <REP> d-------- C:\Documents and Settings\All Users.WINDOWS\Application Data\Lavasoft
2007-11-13 22:37 <REP> d-------- C:\Documents and Settings\Propriétaire\Application Data\Skype
2007-11-13 22:33 <REP> d-------- C:\Program Files\Skype
2007-11-13 22:33 <REP> d-------- C:\Program Files\Fichiers communs\Skype
2007-11-13 22:32 <REP> d-------- C:\Documents and Settings\All Users.WINDOWS\Application Data\Skype
2007-11-13 21:32 <REP> d-------- C:\Program Files\Fichiers communs\Wise Installation Wizard
2007-11-13 21:10 <REP> d-------- C:\Documents and Settings\Propriétaire\Application Data\Grisoft
2007-11-13 21:05 <REP> d-------- C:\Documents and Settings\All Users.WINDOWS\Application Data\Grisoft
2007-11-13 21:05 10,872 --a------ C:\WINDOWS\system32\drivers\AvgAsCln.sys
2007-11-12 22:03 4,682 --a------ C:\WINDOWS\system32\npptNT2.sys
2007-11-11 15:57 <REP> d-------- C:\Program Files\Steam
2007-11-11 15:16 <REP> d-------- C:\Program Files\Gpotato
2007-11-11 12:52 <REP> d-------- C:\Documents and Settings\Propriétaire\Application Data\AVS4YOU
2007-11-11 12:52 <REP> d-------- C:\Documents and Settings\All Users.WINDOWS\Application Data\AVS4YOU
2007-11-11 12:46 <REP> d-------- C:\Program Files\Fichiers communs\AVSMedia
2007-11-11 12:46 1,700,352 --a------ C:\WINDOWS\system32\GdiPlus.dll
2007-11-11 12:46 974,848 --a------ C:\WINDOWS\system32\mfc70.dll
2007-11-11 12:46 487,424 --a------ C:\WINDOWS\system32\msvcp70.dll
2007-11-11 12:46 344,064 --a------ C:\WINDOWS\system32\msvcr70.dll
2007-11-11 12:46 24,576 --a------ C:\WINDOWS\system32\msxml3a.dll
2007-11-11 12:45 <REP> d-------- C:\Program Files\AVS4YOU
2007-11-11 12:45 638,976 --a------ C:\WINDOWS\system32\divx.dll
2007-11-11 12:45 524,288 --a------ C:\WINDOWS\system32\xvidcore.dll
2007-11-11 12:45 413,760 --a------ C:\WINDOWS\system32\mpg4c32.dll
2007-11-11 12:45 261,632 --a------ C:\WINDOWS\system32\mcdvd_32.dll
2007-11-11 12:45 139,264 --a------ C:\WINDOWS\system32\xvidvfw.dll
2007-11-10 15:34 <REP> d---s---- C:\PBDATASECURE
2007-11-10 15:32 <REP> d-------- C:\Program Files\Packard Bell Data Secure
2007-11-07 22:02 <REP> d-------- C:\Program Files\MSXML 4.0
2007-11-07 21:47 584,192 --------- C:\WINDOWS\system32\dllcache\rpcrt4.dll
2007-11-07 21:22 <REP> dr------- C:\Documents and Settings\LocalService\Favoris
2007-11-07 13:03 <REP> d-------- C:\Program Files\Trend Micro
2007-11-07 00:09 512,096 --a------ C:\WINDOWS\system32\drivers\amon.sys
2007-11-07 00:09 298,104 --a------ C:\WINDOWS\system32\imon.dll
2007-11-07 00:09 15,424 --a------ C:\WINDOWS\system32\drivers\nod32drv.sys
2007-11-06 23:20 147,456 --a------ C:\WINDOWS\system32\vbzip10.dll
2007-11-06 23:15 <REP> d-------- C:\Documents and Settings\All Users.WINDOWS\Application Data\TEMP
2007-10-23 18:34 61,536 -ra------ C:\WINDOWS\system32\drivers\se57bus.sys
2007-10-23 18:34 5,872 -ra------ C:\WINDOWS\system32\drivers\se57whnt.sys
2007-10-23 18:34 5,872 -ra------ C:\WINDOWS\system32\drivers\se57wh.sys
2007-10-21 16:19 <REP> d-------- C:\Program Files\Guitar Pro 5
2007-10-20 12:02 <REP> d--hs---- C:\FOUND.004

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2007-11-07 20:28 79,688 ----a-w C:\WINDOWS\system32\drivers\iksyssec.sys
2007-11-07 20:28 62,280 ----a-w C:\WINDOWS\system32\drivers\iksysflt.sys
2007-11-07 20:28 41,288 ----a-w C:\WINDOWS\system32\drivers\ikfilesec.sys
2007-11-07 20:27 29,000 ----a-w C:\WINDOWS\system32\drivers\kcom.sys
2007-10-15 22:14 --------- d-----w C:\Documents and Settings\All Users.WINDOWS\Application Data\MainType
2007-10-15 16:57 --------- d-----w C:\Program Files\High-Logic
2007-10-15 16:57 --------- d-----w C:\Documents and Settings\Propriétaire\Application Data\MainType
2007-10-01 18:17 --------- d-----w C:\Documents and Settings\Propriétaire\Application Data\ENJOY Plus!
2007-10-01 18:17 --------- d-----w C:\Documents and Settings\All Users.WINDOWS\Application Data\ENJOY Plus!
2007-09-30 12:25 --------- d-----w C:\Program Files\CCleaner
2007-09-29 12:28 --------- d-----w C:\Program Files\Active WebCam
2007-09-29 12:28 --------- d-----w C:\Documents and Settings\All Users.WINDOWS\Application Data\PY_Software
2007-09-29 12:12 --------- d-----w C:\Program Files\Beausoft
2007-09-29 12:00 --------- d-----w C:\Program Files\AxBx
2007-09-28 21:27 --------- d-----w C:\Program Files\Visicom Media
2007-09-24 20:57 --------- d-----w C:\Program Files\StuffPlug3
2007-09-01 14:05 357 ----a-w C:\Documents and Settings\Propriétaire\.cb_layout.bin
2007-09-01 14:05 357 ----a-w C:\Documents and Settings\Propriétaire\.cb_layout.bin
2007-08-22 13:13 96,768 ------w C:\WINDOWS\system32\dllcache\inseng.dll
2007-08-22 13:13 663,040 ------w C:\WINDOWS\system32\dllcache\wininet.dll
2007-08-22 13:13 617,472 ------w C:\WINDOWS\system32\dllcache\urlmon.dll
2007-08-22 13:13 55,808 ------w C:\WINDOWS\system32\dllcache\extmgr.dll
2007-08-22 13:13 532,480 ------w C:\WINDOWS\system32\dllcache\mstime.dll
2007-08-22 13:13 474,624 ------w C:\WINDOWS\system32\dllcache\shlwapi.dll
2007-08-22 13:13 449,024 ------w C:\WINDOWS\system32\dllcache\mshtmled.dll
2007-08-22 13:13 39,424 ------w C:\WINDOWS\system32\dllcache\pngfilt.dll
2007-08-22 13:13 357,888 ------w C:\WINDOWS\system32\dllcache\dxtmsft.dll
2007-08-22 13:13 3,079,168 ------w C:\WINDOWS\system32\dllcache\mshtml.dll
2007-08-22 13:13 251,392 ------w C:\WINDOWS\system32\dllcache\iepeers.dll
2007-08-22 13:13 205,312 ------w C:\WINDOWS\system32\dllcache\dxtrans.dll
2007-08-22 13:13 16,384 ------w C:\WINDOWS\system32\dllcache\jsproxy.dll
2007-08-22 13:13 152,064 ------w C:\WINDOWS\system32\dllcache\cdfview.dll
2007-08-22 13:13 146,432 ------w C:\WINDOWS\system32\dllcache\msrating.dll
2007-08-22 13:13 1,495,040 ------w C:\WINDOWS\system32\dllcache\shdocvw.dll
2007-08-22 13:13 1,056,768 ------w C:\WINDOWS\system32\dllcache\danim.dll
2007-08-22 13:13 1,023,488 ------w C:\WINDOWS\system32\dllcache\browseui.dll
2007-08-21 10:30 18,432 ------w C:\WINDOWS\system32\dllcache\iedw.exe
2007-08-21 06:17 683,520 ----a-w C:\WINDOWS\system32\inetcomm.dll
2007-08-21 06:17 683,520 ------w C:\WINDOWS\system32\dllcache\inetcomm.dll
2006-08-31 11:18 62,408 ----a-w C:\Documents and Settings\Administrateur\Application Data\GDIPFONTCACHEV1.DAT
2006-07-16 15:15 456 ----a-w C:\Program Files\INSTALL.LOG
2005-06-22 09:34 1,388 ----a-w C:\Documents and Settings\Administrateur\Application Data\ViewerApp.dat
2002-08-22 07:05 271 --sh--w C:\Program Files\DESKTOP.INI
2002-08-22 07:05 22,115 ---h--w C:\Program Files\FOLDER.HTT
.

((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"IgfxTray"="C:\WINDOWS\System32\igfxtray.exe" [2005-10-19 08:59]
"HotKeysCmds"="C:\WINDOWS\System32\hkcmd.exe" [2005-10-19 08:59]
"WinampAgent"="C:\Program Files\Winamp\Winampa.exe" [2003-04-02 04:20]
"LVCOMSX"="C:\WINDOWS\System32\LVCOMSX.EXE" [2004-10-08 11:52]
"LogitechVideoRepair"="C:\Program Files\Logitech\Video\ISStart.exe" [2004-10-08 12:31]
"LogitechVideoTray"="C:\Program Files\Logitech\Video\LogiTray.exe" [2004-10-08 12:24]
"ZoneAlarm Client"="C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe" [2007-03-09 00:02]
"QuickTime Task"="C:\Program Files\QuickTime\QTTask.exe" [2007-06-29 06:24]
"NeroFilterCheck"="C:\Program Files\Fichiers communs\Ahead\Lib\NeroCheck.exe" [2007-03-01 15:57]
"SDTray"="C:\Program Files\Spyware Doctor\SDTrayApp.exe" [2007-11-07 21:29]
"nod32kui"="C:\Program Files\Eset\nod32kui.exe" [2007-11-07 00:08]
"!AVG Anti-Spyware"="C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" [2007-06-11 10:25]
"SunJavaUpdateSched"="C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe" [2007-09-25 01:11]

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-20 01:09]
"swg"="C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2007-08-01 23:04]
"MsnMsgr"="C:\Program Files\MSN Messenger\MsnMsgr.exe" [2007-01-19 12:55]
"LogitechSoftwareUpdate"="C:\Program Files\Logitech\Video\ManifestEngine.exe" [2004-10-08 12:06]
"BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}"="C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe" [2007-06-27 19:03]
"Packard Bell Data Secure"="C:\Program Files\Packard Bell Data Secure\PBDataSecure.exe" [2006-06-20 14:15]
"Steam"="C:\Program Files\Steam\Steam.exe" [2007-11-11 15:58]
"Skype"="C:\Program Files\Skype\Phone\Skype.exe" [2007-09-13 13:31]

C:\Documents and Settings\All Users.WINDOWS\Menu D‚marrer\Programmes\D‚marrage\
Outil de mise … jour Google.lnk - C:\Program Files\Google\Google Updater\GoogleUpdater.exe [2007-08-01 23:04:08]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\sdauxservice"

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\sdcoreservice"

S3 dump_wmimmc;dump_wmimmc;\??\C:\Program Files\Gpotato\Flyff\GameGuard\dump_wmimmc.sys
S3 se57bus;Sony Ericsson Device 087 driver (WDM);C:\WINDOWS\system32\DRIVERS\se57bus.sys

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{5b2ecd22-6e94-11dc-a5b9-00160a071bd0}]
\Shell\AutoRun\command - F:\setupSNK.exe

*Newly Created Service* - CATCHME
.
Contenu du dossier 'Scheduled Tasks/Tâches planifiées'
"2007-11-17 14:41:30 C:\WINDOWS\Tasks\AppleSoftwareUpdate.job"
- C:\Program Files\Apple Software Update\SoftwareUpdate.exe
.
**************************************************************************

catchme 0.3.1250 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2007-11-17 16:50:01
Windows 5.1.2600 Service Pack 2 FAT NTAPI

detected NTDLL code modification:
ZwClose

scanning hidden processes ...

scanning hidden autostart entries ...

scanning hidden files ...

scan completed successfully
hidden files: 0

**************************************************************************
.
Completion time: 2007-11-17 16:54:33
.
--- E O F ---
0
Réponse 15 / 63
g!rly Messages postés 18215 Date d'inscription   Statut Contributeur Dernière intervention   406
 
re,

Télécharge Avira AntiRootkit Tool et dézippe-le sur ton bureau : http://dl.antivir.de/down/windows/antivir_rootkit.zip

Ouvre le dossier antivir_rootkit créé, double-clique sur le fichier "setup.exe", et suis les instructions d'installation du programme.
Lorsque c'est terminé, tu psupprimes le dossier du bureau et tu lances l'outil par le menu Démarrer / Tous les programmes / Avira RootKit Detection / Avira RootKit Detection.
Vérifie que les cases "Scan files", "Scan registry", "Scan processes", "Scan all drives" et "Show progress" soient bien cochées.
Clique à présent sur "Start scan" et patiente.
Lorsque le scan est terminé, clique sur "View report" et dans ta prochaine réponse, poste le contenu du rapport qui s'est ouvert.

@+
0
Réponse 16 / 63
geogeo46 Messages postés 135 Date d'inscription   Statut Membre Dernière intervention   2
 
quand je clik pour l'éxecuter pour l'installer ("setup.exe") il ne s'ouvre pas
comment je fait ?
0
Réponse 17 / 63
geogeo46 Messages postés 135 Date d'inscription   Statut Membre Dernière intervention   2
 
as tu un autre lien oû je puisse le télécharger ?
0
Réponse 18 / 63
g!rly Messages postés 18215 Date d'inscription   Statut Contributeur Dernière intervention   406
 
essaie celui ci :

avg anti rootkit

http://french.eazel.com/24476/AVG_Anti-Rootkit_1.1.0.42_Beta.htm
0
Réponse 19 / 63
geogeo46 Messages postés 135 Date d'inscription   Statut Membre Dernière intervention   2
 
je l'ai installer mais je ne trouve pas les option pour voir si ce que tu me dit est coché ???
a+
0
Réponse 20 / 63
geogeo46 Messages postés 135 Date d'inscription   Statut Membre Dernière intervention   2
 
la ou tu m'as dit :

"Vérifie que les cases "Scan files", "Scan registry", "Scan processes", "Scan all drives" et "Show progress" soient bien cochées.
Clique à présent sur "Start scan" et patiente. "

et bien je ne trouve pas ou l'on doit cocher sa : "Scan processes", "Scan all drives" et "Show progres"

aide moi g!rly stp pour que je puisse poster le rapport ensuite

a+
0

Discussions similaires

Softonic,est-ce un virus ?
techmel1 -
techmel1 -

6 réponses
message de postmaster incessant !
wasap -
wasap -

9 réponses
Désinstaller Softonic
Diguimette -
lilidurhone -

5 réponses
Message Apple virus !!
Souclik67 -
MPMP10 -

3 réponses
4 virus en raison d’un porno ????
valou -
Bello040420 -

9 réponses