Infectee par un malware
Résolu
baba100966
Messages postés
107
Statut
Membre
-
baba100966 Messages postés 107 Statut Membre -
baba100966 Messages postés 107 Statut Membre -
Bonjour,mon pc rame et adware a découvert un malware que j ai vire i,mais malgré cela il ferme tout seul ou n installe pas les logiciels
merci d'avance
oici le rapport
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 12:24:48, on 14/02/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16608)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\drivers\CDAC11BA.EXE
C:\WINDOWS\system32\crypserv.exe
C:\WINDOWS\system32\dlcfcoms.exe
C:\WINDOWS\System32\PAStiSvc.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\Explorer.EXE
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Skype\Phone\Skype.exe
C:\Program Files\MSN Messenger\MsnMsgr.Exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Skype\Plugin Manager\skypePM.exe
C:\Program Files\MSN Messenger\livecall.exe
C:\Program Files\MSN Messenger\usnsvc.exe
C:\Program Files\Adobe\Reader 8.0\Reader\AcroRd32.exe
C:\PROGRA~1\MOZILL~1\FIREFOX.EXE
C:\HijackThis\HijackThis.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.proximus.be/pickx
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.be/?gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [Logitech Hardware Abstraction Layer] KHALMNPR.EXE
O4 - HKLM\..\Run: [DLCFCATS] rundll32 C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\DLCFtime.dll,_RunDLLEntry@16
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKCU\..\Run: [Skype] "C:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Logitech SetPoint.lnk = C:\Program Files\Logitech\SetPoint\SetPoint.exe
O8 - Extra context menu item: &eBay Search - res://C:\Program Files\eBay\eBay Toolbar2\eBayTb.dll/RCSearch.html
O8 - Extra context menu item: Add to Windows &Live Favorites - https://onedrive.live.com/?id=favorites
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O9 - Extra button: (no name) - {2D663D1A-8670-49D9-A1A5-4C56B4E14E84} - (no file)
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/windowsupdate/v6/default.aspx
O16 - DPF: {867E13F2-7F31-44FB-AC97-CD38E0DC46EF} - https://www.touslesdrivers.com/
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL
O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft - C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: Boonty Games - Unknown owner - C:\Program Files\Fichiers communs\BOONTY Shared\Service\Boonty.exe (file missing)
O23 - Service: C-DillaCdaC11BA - Macrovision - C:\WINDOWS\system32\drivers\CDAC11BA.EXE
O23 - Service: Crypkey License - CrypKey (Canada) Ltd. - C:\WINDOWS\SYSTEM32\crypserv.exe
O23 - Service: dlcf_device - - C:\WINDOWS\system32\dlcfcoms.exe
O23 - Service: Logitech Bluetooth Service (LBTServ) - Logitech, Inc. - C:\Program Files\Fichiers communs\Logitech\Bluetooth\LBTServ.exe
O23 - Service: STI Simulator - Unknown owner - C:\WINDOWS\System32\PAStiSvc.exe
End of file - 7120 bytes
merci
merci d'avance
oici le rapport
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 12:24:48, on 14/02/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16608)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\drivers\CDAC11BA.EXE
C:\WINDOWS\system32\crypserv.exe
C:\WINDOWS\system32\dlcfcoms.exe
C:\WINDOWS\System32\PAStiSvc.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\Explorer.EXE
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Skype\Phone\Skype.exe
C:\Program Files\MSN Messenger\MsnMsgr.Exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Skype\Plugin Manager\skypePM.exe
C:\Program Files\MSN Messenger\livecall.exe
C:\Program Files\MSN Messenger\usnsvc.exe
C:\Program Files\Adobe\Reader 8.0\Reader\AcroRd32.exe
C:\PROGRA~1\MOZILL~1\FIREFOX.EXE
C:\HijackThis\HijackThis.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.proximus.be/pickx
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.be/?gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [Logitech Hardware Abstraction Layer] KHALMNPR.EXE
O4 - HKLM\..\Run: [DLCFCATS] rundll32 C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\DLCFtime.dll,_RunDLLEntry@16
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKCU\..\Run: [Skype] "C:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Logitech SetPoint.lnk = C:\Program Files\Logitech\SetPoint\SetPoint.exe
O8 - Extra context menu item: &eBay Search - res://C:\Program Files\eBay\eBay Toolbar2\eBayTb.dll/RCSearch.html
O8 - Extra context menu item: Add to Windows &Live Favorites - https://onedrive.live.com/?id=favorites
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O9 - Extra button: (no name) - {2D663D1A-8670-49D9-A1A5-4C56B4E14E84} - (no file)
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/windowsupdate/v6/default.aspx
O16 - DPF: {867E13F2-7F31-44FB-AC97-CD38E0DC46EF} - https://www.touslesdrivers.com/
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL
O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft - C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: Boonty Games - Unknown owner - C:\Program Files\Fichiers communs\BOONTY Shared\Service\Boonty.exe (file missing)
O23 - Service: C-DillaCdaC11BA - Macrovision - C:\WINDOWS\system32\drivers\CDAC11BA.EXE
O23 - Service: Crypkey License - CrypKey (Canada) Ltd. - C:\WINDOWS\SYSTEM32\crypserv.exe
O23 - Service: dlcf_device - - C:\WINDOWS\system32\dlcfcoms.exe
O23 - Service: Logitech Bluetooth Service (LBTServ) - Logitech, Inc. - C:\Program Files\Fichiers communs\Logitech\Bluetooth\LBTServ.exe
O23 - Service: STI Simulator - Unknown owner - C:\WINDOWS\System32\PAStiSvc.exe
End of file - 7120 bytes
merci
A voir également:
- Infectee par un malware
- Malwarebytes anti-malware - Télécharger - Antivirus & Antimalwares
- Mcafee malware - Accueil - Piratage
- Supprimer malware - Guide
- Win64 malware gen - Forum Virus
- Comment savoir si une clé usb est infectée - Guide
8 réponses
slt,
AVG antispyware
https://www.01net.com/telecharger/
Tuto :
http://www.kachouri.com/tuto/tuto-161-avg-anti-spyware-75-pour-votre-securite.html
->Relance AVG AS -> "Analyse" ->"Paramètres"
Sous la question "Comment réagir ?" :
-> clique sur "Actions recommandées" et choisis "Quarantaines"
-> Re-clique sur l'onglet "Analyse" puis réalise une "Analyse complète du système"
Si un fichier est infecté en fin d'analyse
->Clique sur "Appliquer toutes les actions "
->Clique sur "Enregistrer le rapport" puis sur "Enregistrer le rapport sous".
->Enregistre ce fichier texte sur ton bureau ensuite colle le rapport ici
____________________
colle le rapport d'un scan en ligne
avec un des suivants:
bitdefender en ligne :
http://www.bitdefender.fr/scan_fr/scan8/ie.html
Panda en ligne :
http://pandasoftware.fr
secuser en ligne :
http://www.secuser.com/outils/antivirus.htm
AVG antispyware
https://www.01net.com/telecharger/
Tuto :
http://www.kachouri.com/tuto/tuto-161-avg-anti-spyware-75-pour-votre-securite.html
->Relance AVG AS -> "Analyse" ->"Paramètres"
Sous la question "Comment réagir ?" :
-> clique sur "Actions recommandées" et choisis "Quarantaines"
-> Re-clique sur l'onglet "Analyse" puis réalise une "Analyse complète du système"
Si un fichier est infecté en fin d'analyse
->Clique sur "Appliquer toutes les actions "
->Clique sur "Enregistrer le rapport" puis sur "Enregistrer le rapport sous".
->Enregistre ce fichier texte sur ton bureau ensuite colle le rapport ici
____________________
colle le rapport d'un scan en ligne
avec un des suivants:
bitdefender en ligne :
http://www.bitdefender.fr/scan_fr/scan8/ie.html
Panda en ligne :
http://pandasoftware.fr
secuser en ligne :
http://www.secuser.com/outils/antivirus.htm
merci et désolée pour ma réponse tardive
BitDefender Online Scanner - Real Time Virus Report
Generated at: Thu, Feb 14, 2008 - 18:19:48
Scan Info
Scanned Files
129607
Infected Files
0
Virus Detected
Aucun virus trouvé.
---------------------------------------------------------
AVG Anti-Spyware - Rapport d'analyse
---------------------------------------------------------
+ Créé à: 16:54:05 14/02/2008
+ Résultat de l'analyse:
C:\Documents and Settings\barbara\Cookies\barbara@advertising[1].txt -> TrackingCookie.Advertising : Aucune action entreprise.
C:\Documents and Settings\barbara\Cookies\barbara@atdmt[2].txt -> TrackingCookie.Atdmt : Aucune action entreprise.
C:\Documents and Settings\barbara\Cookies\barbara@atdmt[3].txt -> TrackingCookie.Atdmt : Aucune action entreprise.
:mozilla.145:C:\Documents and Settings\barbara\Application Data\Mozilla\Firefox\Profiles\0luwm8ft.default\cookies.txt -> TrackingCookie.Estat : Aucune action entreprise.
:mozilla.119:C:\Documents and Settings\barbara\Application Data\Mozilla\Firefox\Profiles\0luwm8ft.default\cookies.txt -> TrackingCookie.Real : Aucune action entreprise.
:mozilla.120:C:\Documents and Settings\barbara\Application Data\Mozilla\Firefox\Profiles\0luwm8ft.default\cookies.txt -> TrackingCookie.Real : Aucune action entreprise.
:mozilla.121:C:\Documents and Settings\barbara\Application Data\Mozilla\Firefox\Profiles\0luwm8ft.default\cookies.txt -> TrackingCookie.Real : Aucune action entreprise.
:mozilla.122:C:\Documents and Settings\barbara\Application Data\Mozilla\Firefox\Profiles\0luwm8ft.default\cookies.txt -> TrackingCookie.Real : Aucune action entreprise.
:mozilla.123:C:\Documents and Settings\barbara\Application Data\Mozilla\Firefox\Profiles\0luwm8ft.default\cookies.txt -> TrackingCookie.Real : Aucune action entreprise.
:mozilla.124:C:\Documents and Settings\barbara\Application Data\Mozilla\Firefox\Profiles\0luwm8ft.default\cookies.txt -> TrackingCookie.Real : Aucune action entreprise.
C:\Documents and Settings\barbara\Cookies\barbara@bs.serving-sys[1].txt -> TrackingCookie.Serving-sys : Aucune action entreprise.
C:\Documents and Settings\barbara\Cookies\barbara@bs.serving-sys[2].txt -> TrackingCookie.Serving-sys : Aucune action entreprise.
C:\Documents and Settings\barbara\Cookies\barbara@serving-sys[1].txt -> TrackingCookie.Serving-sys : Aucune action entreprise.
C:\Documents and Settings\barbara\Cookies\barbara@serving-sys[2].txt -> TrackingCookie.Serving-sys : Aucune action entreprise.
:mozilla.134:C:\Documents and Settings\barbara\Application Data\Mozilla\Firefox\Profiles\0luwm8ft.default\cookies.txt -> TrackingCookie.Sitestat : Aucune action entreprise.
C:\Documents and Settings\barbara\Cookies\barbara@smartadserver[2].txt -> TrackingCookie.Smartadserver : Aucune action entreprise.
:mozilla.10:C:\Documents and Settings\barbara\Application Data\Mozilla\Firefox\Profiles\0luwm8ft.default\cookies.txt -> TrackingCookie.Weborama : Aucune action entreprise.
:mozilla.13:C:\Documents and Settings\barbara\Application Data\Mozilla\Firefox\Profiles\0luwm8ft.default\cookies.txt -> TrackingCookie.Weborama : Aucune action entreprise.
:mozilla.81:C:\Documents and Settings\barbara\Application Data\Mozilla\Firefox\Profiles\0luwm8ft.default\cookies.txt -> TrackingCookie.Webtrends : Aucune action entreprise.
Fin du rapport
T
BitDefender Online Scanner - Real Time Virus Report
Generated at: Thu, Feb 14, 2008 - 18:19:48
Scan Info
Scanned Files
129607
Infected Files
0
Virus Detected
Aucun virus trouvé.
---------------------------------------------------------
AVG Anti-Spyware - Rapport d'analyse
---------------------------------------------------------
+ Créé à: 16:54:05 14/02/2008
+ Résultat de l'analyse:
C:\Documents and Settings\barbara\Cookies\barbara@advertising[1].txt -> TrackingCookie.Advertising : Aucune action entreprise.
C:\Documents and Settings\barbara\Cookies\barbara@atdmt[2].txt -> TrackingCookie.Atdmt : Aucune action entreprise.
C:\Documents and Settings\barbara\Cookies\barbara@atdmt[3].txt -> TrackingCookie.Atdmt : Aucune action entreprise.
:mozilla.145:C:\Documents and Settings\barbara\Application Data\Mozilla\Firefox\Profiles\0luwm8ft.default\cookies.txt -> TrackingCookie.Estat : Aucune action entreprise.
:mozilla.119:C:\Documents and Settings\barbara\Application Data\Mozilla\Firefox\Profiles\0luwm8ft.default\cookies.txt -> TrackingCookie.Real : Aucune action entreprise.
:mozilla.120:C:\Documents and Settings\barbara\Application Data\Mozilla\Firefox\Profiles\0luwm8ft.default\cookies.txt -> TrackingCookie.Real : Aucune action entreprise.
:mozilla.121:C:\Documents and Settings\barbara\Application Data\Mozilla\Firefox\Profiles\0luwm8ft.default\cookies.txt -> TrackingCookie.Real : Aucune action entreprise.
:mozilla.122:C:\Documents and Settings\barbara\Application Data\Mozilla\Firefox\Profiles\0luwm8ft.default\cookies.txt -> TrackingCookie.Real : Aucune action entreprise.
:mozilla.123:C:\Documents and Settings\barbara\Application Data\Mozilla\Firefox\Profiles\0luwm8ft.default\cookies.txt -> TrackingCookie.Real : Aucune action entreprise.
:mozilla.124:C:\Documents and Settings\barbara\Application Data\Mozilla\Firefox\Profiles\0luwm8ft.default\cookies.txt -> TrackingCookie.Real : Aucune action entreprise.
C:\Documents and Settings\barbara\Cookies\barbara@bs.serving-sys[1].txt -> TrackingCookie.Serving-sys : Aucune action entreprise.
C:\Documents and Settings\barbara\Cookies\barbara@bs.serving-sys[2].txt -> TrackingCookie.Serving-sys : Aucune action entreprise.
C:\Documents and Settings\barbara\Cookies\barbara@serving-sys[1].txt -> TrackingCookie.Serving-sys : Aucune action entreprise.
C:\Documents and Settings\barbara\Cookies\barbara@serving-sys[2].txt -> TrackingCookie.Serving-sys : Aucune action entreprise.
:mozilla.134:C:\Documents and Settings\barbara\Application Data\Mozilla\Firefox\Profiles\0luwm8ft.default\cookies.txt -> TrackingCookie.Sitestat : Aucune action entreprise.
C:\Documents and Settings\barbara\Cookies\barbara@smartadserver[2].txt -> TrackingCookie.Smartadserver : Aucune action entreprise.
:mozilla.10:C:\Documents and Settings\barbara\Application Data\Mozilla\Firefox\Profiles\0luwm8ft.default\cookies.txt -> TrackingCookie.Weborama : Aucune action entreprise.
:mozilla.13:C:\Documents and Settings\barbara\Application Data\Mozilla\Firefox\Profiles\0luwm8ft.default\cookies.txt -> TrackingCookie.Weborama : Aucune action entreprise.
:mozilla.81:C:\Documents and Settings\barbara\Application Data\Mozilla\Firefox\Profiles\0luwm8ft.default\cookies.txt -> TrackingCookie.Webtrends : Aucune action entreprise.
Fin du rapport
T
non rien ^pour l'instant!
_____________
combofix (colle le rapport)
http://download.bleepingcomputer.com/sUBs/ComboFix.exe
______________
Colle le rapport :
Clean permettra de faire du nettoyage et supprimer des fichiers que des anti-virus et anti-spywares n'ont pas pu trouver. Le logiciel est régulièrement mis à jour, vous devrez donc le re-téléchargé pour obtenir une version plus récente.
• Téléchargez clean.zip, décompressez-le sur votre bureau (clic droit / extraire tout), vous obtenez alors un dossier clean
• Démarrez Windows en mode sans échec : Guide pour redémarrer en mode sans échec
• Ouvrez le dossier clean qui se trouve sur ton bureau, et double-cliquez sur clean.cmd, une fenêtre noire va apparaître pendant un instant, laissez la ouverte jusqu'à ce qu'elle se ferme.
Manuel de clean :
http://kerio.probb.fr/tuto-Clean-h37.html
_____________
combofix (colle le rapport)
http://download.bleepingcomputer.com/sUBs/ComboFix.exe
______________
Colle le rapport :
Clean permettra de faire du nettoyage et supprimer des fichiers que des anti-virus et anti-spywares n'ont pas pu trouver. Le logiciel est régulièrement mis à jour, vous devrez donc le re-téléchargé pour obtenir une version plus récente.
• Téléchargez clean.zip, décompressez-le sur votre bureau (clic droit / extraire tout), vous obtenez alors un dossier clean
• Démarrez Windows en mode sans échec : Guide pour redémarrer en mode sans échec
• Ouvrez le dossier clean qui se trouve sur ton bureau, et double-cliquez sur clean.cmd, une fenêtre noire va apparaître pendant un instant, laissez la ouverte jusqu'à ce qu'elle se ferme.
Manuel de clean :
http://kerio.probb.fr/tuto-Clean-h37.html
voici la suite
ComboFix 08-02-14.3 - barbara 2008-02-14 20:00:27.1 - NTFSx86
Microsoft Windows XP Professionnel 5.1.2600.2.1252.1.1036.18.529 [GMT 1:00]
Endroit: C:\Documents and Settings\barbara\Bureau\ComboFix.exe
* Création d'un nouveau point de restauration
[color=red][b]AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !![/b][/color]
.
((((((((((((((((((((((((((((( Fichiers créés 2008-01-14 to 2008-02-14 ))))))))))))))))))))))))))))))))))))
.
2008-02-14 17:04 . 2008-02-14 17:04 <REP> d-------- C:\WINDOWS\LastGood
2008-02-14 16:58 . 2008-02-14 16:58 <REP> d-------- C:\Program Files\Panda Security
2008-02-14 16:12 . 2008-02-14 16:12 <REP> d-------- C:\Documents and Settings\barbara\Application Data\Grisoft
2008-02-14 16:05 . 2008-02-14 16:05 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Grisoft
2008-02-14 16:05 . 2007-05-30 13:10 10,872 --a------ C:\WINDOWS\system32\drivers\AvgAsCln.sys
2008-02-14 12:22 . 2008-02-14 12:24 <REP> d-------- C:\HijackThis
2008-02-14 09:55 . 2003-06-25 16:05 266,360 --a------ C:\WINDOWS\system32\TweakUI.exe
2008-02-14 09:21 . 2008-02-14 09:21 <REP> d-------- C:\Program Files\Fichiers communs\xing shared
2008-02-14 08:11 . 2002-06-21 15:09 160,217 --a------ C:\WINDOWS\system32\PowerToysLicense.rtf
2008-02-13 21:22 . 2008-02-14 18:19 <REP> d-------- C:\WINDOWS\BDOSCAN8
2008-02-13 20:30 . 2008-02-13 20:30 <REP> d-------- C:\Program Files\Gamenext
2008-02-13 07:07 . 2008-02-13 18:00 <REP> d-------- C:\Program Files\Zylom Games
2008-02-11 14:27 . 2008-02-11 14:27 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Tages
2008-02-11 14:27 . 2008-02-11 14:27 278,728 --a------ C:\WINDOWS\system32\drivers\atksgt.sys
2008-02-11 14:27 . 2008-02-11 14:27 25,416 --a------ C:\WINDOWS\system32\drivers\lirsgt.sys
2008-02-11 13:12 . 2008-02-11 14:25 <REP> d-------- C:\Documents and Settings\barbara\Application Data\GetRightToGo
2008-02-11 11:25 . 2008-02-11 11:25 <REP> d-------- C:\Documents and Settings\barbara\Application Data\VeniceMysteryData
2008-02-11 07:26 . 2008-02-11 07:26 <REP> d-------- C:\Program Files\BitTorrent
2008-02-10 08:55 . 2008-02-10 11:42 <REP> d-------- C:\WINDOWS\SxsCaPendDel
2008-02-09 11:49 . 2008-02-09 11:49 <REP> d-------- C:\Documents and Settings\barbara\Application Data\TheScruffs
2008-02-09 10:09 . 2008-02-10 08:39 <REP> d-------- C:\Program Files\Zeb-Utility
2008-02-09 08:59 . 2000-05-22 16:58 608,448 --a------ C:\WINDOWS\system32\comctl32.ocx
2008-02-09 08:59 . 1998-06-24 00:00 164,144 --a------ C:\WINDOWS\system32\COMCT232.OCX
2008-02-09 08:59 . 1998-07-13 00:00 89,600 --a------ C:\WINDOWS\system32\CMCTLFR.DLL
2008-02-09 08:59 . 1998-07-13 00:00 20,992 --a------ C:\WINDOWS\system32\CMCT2FR.DLL
2008-02-08 09:11 . 2008-02-08 09:11 <REP> d-------- C:\Documents and Settings\barbara\Application Data\Bloom
2008-02-06 15:19 . 2008-02-06 15:20 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Go Go Gourmet
2008-01-31 10:58 . 2008-01-31 10:58 <REP> d-------- C:\Documents and Settings\barbara\Application Data\Abra Academy2
2008-01-31 07:54 . 2008-01-31 07:54 <REP> d-------- C:\Documents and Settings\barbara\Application Data\Valusoft
2008-01-31 07:54 . 2008-01-31 07:54 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Valusoft
2008-01-30 16:21 . 2008-01-30 16:21 <REP> d-------- C:\Documents and Settings\All Users\Application Data\HiddenSecretsNightmare
2008-01-30 09:36 . 2008-01-30 09:36 <REP> d-------- C:\Documents and Settings\barbara\Application Data\Oberon Games
2008-01-26 07:22 . 2008-01-26 07:22 <REP> d-------- C:\Documents and Settings\barbara\Application Data\BloodTies
.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-02-14 19:02 --------- d-----w C:\Documents and Settings\barbara\Application Data\Skype
2008-02-14 08:21 --------- d-----w C:\Documents and Settings\barbara\Application Data\BitTorrent
2008-02-14 07:50 --------- d-----w C:\Documents and Settings\laszlo\Application Data\Skype
2008-02-13 19:59 --------- d-----w C:\Program Files\Fichiers communs\Real
2008-02-13 19:52 --------- d-----w C:\Program Files\Real
2008-02-13 19:32 --------- d---a-w C:\Documents and Settings\All Users\Application Data\TEMP
2008-02-13 17:13 --------- d-----w C:\Program Files\Fichiers communs\Adobe
2008-02-13 17:06 --------- d-----w C:\Program Files\Spybot - Search & Destroy
2008-02-13 16:56 --------- d-----w C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy
2008-02-13 16:45 --------- d-----w C:\Program Files\7-Zip
2008-02-12 14:12 --------- d-----w C:\Documents and Settings\barbara\Application Data\GameHouse
2008-02-11 05:36 --------- d--h--w C:\Program Files\InstallShield Installation Information
2008-02-11 05:36 --------- d-----w C:\Program Files\Fichiers communs\InstallShield
2008-02-10 16:49 --------- d-----w C:\Documents and Settings\All Users\Application Data\BOONTY
2008-02-10 13:21 --------- d-----w C:\Documents and Settings\All Users\Application Data\SpinTop Games
2008-02-01 10:37 --------- d-----w C:\Documents and Settings\barbara\Application Data\Big Fish Games
2008-01-30 08:36 --------- d-----w C:\Documents and Settings\All Users\Application Data\Oberon Games
2008-01-29 10:22 --------- d-----w C:\Documents and Settings\barbara\Application Data\Gamelab
2008-01-28 06:27 --------- d-----w C:\Program Files\dl_Cats
2008-01-27 16:08 --------- d-----w C:\Documents and Settings\All Users\Application Data\Lavasoft
2008-01-27 16:06 12,632 ----a-w C:\WINDOWS\system32\lsdelete.exe
2008-01-27 16:02 --------- d-----w C:\Program Files\Notepad++
2008-01-27 16:02 --------- d-----w C:\Documents and Settings\barbara\Application Data\Notepad++
2008-01-12 13:10 --------- d-----w C:\Documents and Settings\All Users\Application Data\SecretsOfOlympus
2008-01-12 13:09 --------- d-----w C:\Documents and Settings\barbara\Application Data\Zylom
2008-01-11 13:04 --------- d-----w C:\Documents and Settings\All Users\Application Data\Grey Alien Games
2008-01-11 09:58 --------- d-----w C:\Documents and Settings\barbara\Application Data\Pirateville
2008-01-10 09:57 --------- d-----w C:\Documents and Settings\barbara\Application Data\PlayFirst
2008-01-08 09:10 --------- d-----w C:\Documents and Settings\All Users\Application Data\LogiShrd
2008-01-08 09:05 --------- d-----w C:\Program Files\Fichiers communs\Logitech
2008-01-08 09:05 --------- d-----w C:\Program Files\Fichiers communs\Logishrd
2008-01-08 09:04 --------- d-----w C:\Documents and Settings\barbara\Application Data\InstallShield
2008-01-06 08:27 --------- d-----w C:\Program Files\Fichiers communs\element5 Shared
2008-01-04 08:10 --------- d-----w C:\Documents and Settings\All Users\Application Data\Gogii
2007-12-26 04:49 --------- d-----w C:\Documents and Settings\barbara\Application Data\ArcSoft
2007-12-26 04:49 --------- d-----w C:\Documents and Settings\All Users\Application Data\element5
2007-12-18 09:51 179,584 ----a-w C:\WINDOWS\system32\drivers\mrxdav.sys
2007-12-16 07:10 --------- d-----w C:\Documents and Settings\barbara\Application Data\ForgottenRiddles
2007-12-14 06:32 --------- d-----w C:\Documents and Settings\All Users\Application Data\MumboJumbo
2007-12-07 02:08 824,832 ----a-w C:\WINDOWS\system32\wininet.dll
2007-12-04 18:41 550,912 ----a-w C:\WINDOWS\system32\oleaut32.dll
2007-12-04 13:04 837,496 ----a-w C:\WINDOWS\system32\aswBoot.exe
2007-12-04 12:54 95,608 ----a-w C:\WINDOWS\system32\AvastSS.scr
2007-11-15 09:07 76,304 ----a-w C:\WINDOWS\system32\KemXML.dll
2007-11-15 09:07 170,512 ----a-w C:\WINDOWS\system32\kemutb.dll
2007-11-15 09:07 141,840 ----a-w C:\WINDOWS\system32\KemUtil.dll
2007-11-15 09:07 117,264 ----a-w C:\WINDOWS\system32\KemWnd.dll
2007-11-15 09:06 301,656 ----a-w C:\WINDOWS\system32\BtCoreIf.dll
2007-07-10 09:10 774,144 ----a-w C:\Program Files\RngInterstitial.dll
.
((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
REGEDIT4
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Skype"="C:\Program Files\Skype\Phone\Skype.exe" [2007-06-08 14:18 23233576]
"MsnMsgr"="C:\Program Files\MSN Messenger\MsnMsgr.exe" [2007-01-19 11:55 5674352]
"ctfmon.exe"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-19 15:09 15360]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"avast!"="C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe" [2007-12-04 14:00 79224]
"Logitech Hardware Abstraction Layer"="KHALMNPR.EXE" [2007-09-21 03:10 55824 C:\WINDOWS\KHALMNPR.Exe]
"DLCFCATS"="C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\DLCFtime.dll" [2006-10-20 16:48 73728]
"Adobe Reader Speed Launcher"="C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe" [2008-01-11 22:16 39792]
"!AVG Anti-Spyware"="C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" [2007-06-11 10:25 6731312]
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\System32\CTFMON.EXE" [2004-08-19 15:09 15360]
C:\Documents and Settings\All Users\Menu D‚marrer\Programmes\D‚marrage\
Logitech SetPoint.lnk - C:\Program Files\Logitech\SetPoint\SetPoint.exe [2007-07-02 23:02:46 784912]
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\LBTWlgn]
c:\program files\fichiers communs\logitech\bluetooth\LBTWlgn.dll 2007-11-15 10:10 72208 c:\Program Files\Fichiers communs\Logitech\Bluetooth\LBTWLgn.dll
R0 videX32;videX32;C:\WINDOWS\system32\DRIVERS\videX32.sys [2007-07-02 20:50]
R3 FET5X86V;VIA Rhine-Family Fast-Ethernet Adapter Driver Service;C:\WINDOWS\system32\DRIVERS\fetnd5bv.sys [2007-07-02 20:54]
R3 PAC207;SoC PC-Camera;C:\WINDOWS\system32\DRIVERS\pfc027.sys [2005-04-08 09:46]
S3 Boonty Games;Boonty Games;"C:\Program Files\Fichiers communs\BOONTY Shared\Service\Boonty.exe" []
*Newly Created Service* - AVG_ANTI-SPYWARE_DRIVER
*Newly Created Service* - AVG_ANTI-SPYWARE_GUARD
.
**************************************************************************
catchme 0.3.1344 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-02-14 20:02:54
Windows 5.1.2600 Service Pack 2 NTFS
Balayage processus cachés ...
Balayage caché autostart entries ...
HKLM\Software\Microsoft\Windows\CurrentVersion\Run
DLCFCATS = rundll32 C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\DLCFtime.dll,_RunDLLEntry@16???????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????
Balayage des fichiers cachés ...
Scan terminé avec succès
Les fichiers cachés: 0
**************************************************************************
.
Temps d'accomplissement: 2008-02-14 20:04:09
.
2008-02-13 10:54:08 --- E O F ---
et encore
14/02/2008 a 20:25:39,53
*** Recherche des fichiers dans C:
*** Recherche des fichiers dans C:\WINDOWS\
*** Recherche des fichiers dans C:\WINDOWS\system32
"C:\WINDOWS\Downloaded Program Files\CONFLICT.1" FOUND
*** Recherche des fichiers dans C:\Program Files
*** Fin du rapport !
mercii
ComboFix 08-02-14.3 - barbara 2008-02-14 20:00:27.1 - NTFSx86
Microsoft Windows XP Professionnel 5.1.2600.2.1252.1.1036.18.529 [GMT 1:00]
Endroit: C:\Documents and Settings\barbara\Bureau\ComboFix.exe
* Création d'un nouveau point de restauration
[color=red][b]AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !![/b][/color]
.
((((((((((((((((((((((((((((( Fichiers créés 2008-01-14 to 2008-02-14 ))))))))))))))))))))))))))))))))))))
.
2008-02-14 17:04 . 2008-02-14 17:04 <REP> d-------- C:\WINDOWS\LastGood
2008-02-14 16:58 . 2008-02-14 16:58 <REP> d-------- C:\Program Files\Panda Security
2008-02-14 16:12 . 2008-02-14 16:12 <REP> d-------- C:\Documents and Settings\barbara\Application Data\Grisoft
2008-02-14 16:05 . 2008-02-14 16:05 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Grisoft
2008-02-14 16:05 . 2007-05-30 13:10 10,872 --a------ C:\WINDOWS\system32\drivers\AvgAsCln.sys
2008-02-14 12:22 . 2008-02-14 12:24 <REP> d-------- C:\HijackThis
2008-02-14 09:55 . 2003-06-25 16:05 266,360 --a------ C:\WINDOWS\system32\TweakUI.exe
2008-02-14 09:21 . 2008-02-14 09:21 <REP> d-------- C:\Program Files\Fichiers communs\xing shared
2008-02-14 08:11 . 2002-06-21 15:09 160,217 --a------ C:\WINDOWS\system32\PowerToysLicense.rtf
2008-02-13 21:22 . 2008-02-14 18:19 <REP> d-------- C:\WINDOWS\BDOSCAN8
2008-02-13 20:30 . 2008-02-13 20:30 <REP> d-------- C:\Program Files\Gamenext
2008-02-13 07:07 . 2008-02-13 18:00 <REP> d-------- C:\Program Files\Zylom Games
2008-02-11 14:27 . 2008-02-11 14:27 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Tages
2008-02-11 14:27 . 2008-02-11 14:27 278,728 --a------ C:\WINDOWS\system32\drivers\atksgt.sys
2008-02-11 14:27 . 2008-02-11 14:27 25,416 --a------ C:\WINDOWS\system32\drivers\lirsgt.sys
2008-02-11 13:12 . 2008-02-11 14:25 <REP> d-------- C:\Documents and Settings\barbara\Application Data\GetRightToGo
2008-02-11 11:25 . 2008-02-11 11:25 <REP> d-------- C:\Documents and Settings\barbara\Application Data\VeniceMysteryData
2008-02-11 07:26 . 2008-02-11 07:26 <REP> d-------- C:\Program Files\BitTorrent
2008-02-10 08:55 . 2008-02-10 11:42 <REP> d-------- C:\WINDOWS\SxsCaPendDel
2008-02-09 11:49 . 2008-02-09 11:49 <REP> d-------- C:\Documents and Settings\barbara\Application Data\TheScruffs
2008-02-09 10:09 . 2008-02-10 08:39 <REP> d-------- C:\Program Files\Zeb-Utility
2008-02-09 08:59 . 2000-05-22 16:58 608,448 --a------ C:\WINDOWS\system32\comctl32.ocx
2008-02-09 08:59 . 1998-06-24 00:00 164,144 --a------ C:\WINDOWS\system32\COMCT232.OCX
2008-02-09 08:59 . 1998-07-13 00:00 89,600 --a------ C:\WINDOWS\system32\CMCTLFR.DLL
2008-02-09 08:59 . 1998-07-13 00:00 20,992 --a------ C:\WINDOWS\system32\CMCT2FR.DLL
2008-02-08 09:11 . 2008-02-08 09:11 <REP> d-------- C:\Documents and Settings\barbara\Application Data\Bloom
2008-02-06 15:19 . 2008-02-06 15:20 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Go Go Gourmet
2008-01-31 10:58 . 2008-01-31 10:58 <REP> d-------- C:\Documents and Settings\barbara\Application Data\Abra Academy2
2008-01-31 07:54 . 2008-01-31 07:54 <REP> d-------- C:\Documents and Settings\barbara\Application Data\Valusoft
2008-01-31 07:54 . 2008-01-31 07:54 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Valusoft
2008-01-30 16:21 . 2008-01-30 16:21 <REP> d-------- C:\Documents and Settings\All Users\Application Data\HiddenSecretsNightmare
2008-01-30 09:36 . 2008-01-30 09:36 <REP> d-------- C:\Documents and Settings\barbara\Application Data\Oberon Games
2008-01-26 07:22 . 2008-01-26 07:22 <REP> d-------- C:\Documents and Settings\barbara\Application Data\BloodTies
.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-02-14 19:02 --------- d-----w C:\Documents and Settings\barbara\Application Data\Skype
2008-02-14 08:21 --------- d-----w C:\Documents and Settings\barbara\Application Data\BitTorrent
2008-02-14 07:50 --------- d-----w C:\Documents and Settings\laszlo\Application Data\Skype
2008-02-13 19:59 --------- d-----w C:\Program Files\Fichiers communs\Real
2008-02-13 19:52 --------- d-----w C:\Program Files\Real
2008-02-13 19:32 --------- d---a-w C:\Documents and Settings\All Users\Application Data\TEMP
2008-02-13 17:13 --------- d-----w C:\Program Files\Fichiers communs\Adobe
2008-02-13 17:06 --------- d-----w C:\Program Files\Spybot - Search & Destroy
2008-02-13 16:56 --------- d-----w C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy
2008-02-13 16:45 --------- d-----w C:\Program Files\7-Zip
2008-02-12 14:12 --------- d-----w C:\Documents and Settings\barbara\Application Data\GameHouse
2008-02-11 05:36 --------- d--h--w C:\Program Files\InstallShield Installation Information
2008-02-11 05:36 --------- d-----w C:\Program Files\Fichiers communs\InstallShield
2008-02-10 16:49 --------- d-----w C:\Documents and Settings\All Users\Application Data\BOONTY
2008-02-10 13:21 --------- d-----w C:\Documents and Settings\All Users\Application Data\SpinTop Games
2008-02-01 10:37 --------- d-----w C:\Documents and Settings\barbara\Application Data\Big Fish Games
2008-01-30 08:36 --------- d-----w C:\Documents and Settings\All Users\Application Data\Oberon Games
2008-01-29 10:22 --------- d-----w C:\Documents and Settings\barbara\Application Data\Gamelab
2008-01-28 06:27 --------- d-----w C:\Program Files\dl_Cats
2008-01-27 16:08 --------- d-----w C:\Documents and Settings\All Users\Application Data\Lavasoft
2008-01-27 16:06 12,632 ----a-w C:\WINDOWS\system32\lsdelete.exe
2008-01-27 16:02 --------- d-----w C:\Program Files\Notepad++
2008-01-27 16:02 --------- d-----w C:\Documents and Settings\barbara\Application Data\Notepad++
2008-01-12 13:10 --------- d-----w C:\Documents and Settings\All Users\Application Data\SecretsOfOlympus
2008-01-12 13:09 --------- d-----w C:\Documents and Settings\barbara\Application Data\Zylom
2008-01-11 13:04 --------- d-----w C:\Documents and Settings\All Users\Application Data\Grey Alien Games
2008-01-11 09:58 --------- d-----w C:\Documents and Settings\barbara\Application Data\Pirateville
2008-01-10 09:57 --------- d-----w C:\Documents and Settings\barbara\Application Data\PlayFirst
2008-01-08 09:10 --------- d-----w C:\Documents and Settings\All Users\Application Data\LogiShrd
2008-01-08 09:05 --------- d-----w C:\Program Files\Fichiers communs\Logitech
2008-01-08 09:05 --------- d-----w C:\Program Files\Fichiers communs\Logishrd
2008-01-08 09:04 --------- d-----w C:\Documents and Settings\barbara\Application Data\InstallShield
2008-01-06 08:27 --------- d-----w C:\Program Files\Fichiers communs\element5 Shared
2008-01-04 08:10 --------- d-----w C:\Documents and Settings\All Users\Application Data\Gogii
2007-12-26 04:49 --------- d-----w C:\Documents and Settings\barbara\Application Data\ArcSoft
2007-12-26 04:49 --------- d-----w C:\Documents and Settings\All Users\Application Data\element5
2007-12-18 09:51 179,584 ----a-w C:\WINDOWS\system32\drivers\mrxdav.sys
2007-12-16 07:10 --------- d-----w C:\Documents and Settings\barbara\Application Data\ForgottenRiddles
2007-12-14 06:32 --------- d-----w C:\Documents and Settings\All Users\Application Data\MumboJumbo
2007-12-07 02:08 824,832 ----a-w C:\WINDOWS\system32\wininet.dll
2007-12-04 18:41 550,912 ----a-w C:\WINDOWS\system32\oleaut32.dll
2007-12-04 13:04 837,496 ----a-w C:\WINDOWS\system32\aswBoot.exe
2007-12-04 12:54 95,608 ----a-w C:\WINDOWS\system32\AvastSS.scr
2007-11-15 09:07 76,304 ----a-w C:\WINDOWS\system32\KemXML.dll
2007-11-15 09:07 170,512 ----a-w C:\WINDOWS\system32\kemutb.dll
2007-11-15 09:07 141,840 ----a-w C:\WINDOWS\system32\KemUtil.dll
2007-11-15 09:07 117,264 ----a-w C:\WINDOWS\system32\KemWnd.dll
2007-11-15 09:06 301,656 ----a-w C:\WINDOWS\system32\BtCoreIf.dll
2007-07-10 09:10 774,144 ----a-w C:\Program Files\RngInterstitial.dll
.
((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
REGEDIT4
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Skype"="C:\Program Files\Skype\Phone\Skype.exe" [2007-06-08 14:18 23233576]
"MsnMsgr"="C:\Program Files\MSN Messenger\MsnMsgr.exe" [2007-01-19 11:55 5674352]
"ctfmon.exe"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-19 15:09 15360]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"avast!"="C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe" [2007-12-04 14:00 79224]
"Logitech Hardware Abstraction Layer"="KHALMNPR.EXE" [2007-09-21 03:10 55824 C:\WINDOWS\KHALMNPR.Exe]
"DLCFCATS"="C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\DLCFtime.dll" [2006-10-20 16:48 73728]
"Adobe Reader Speed Launcher"="C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe" [2008-01-11 22:16 39792]
"!AVG Anti-Spyware"="C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" [2007-06-11 10:25 6731312]
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\System32\CTFMON.EXE" [2004-08-19 15:09 15360]
C:\Documents and Settings\All Users\Menu D‚marrer\Programmes\D‚marrage\
Logitech SetPoint.lnk - C:\Program Files\Logitech\SetPoint\SetPoint.exe [2007-07-02 23:02:46 784912]
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\LBTWlgn]
c:\program files\fichiers communs\logitech\bluetooth\LBTWlgn.dll 2007-11-15 10:10 72208 c:\Program Files\Fichiers communs\Logitech\Bluetooth\LBTWLgn.dll
R0 videX32;videX32;C:\WINDOWS\system32\DRIVERS\videX32.sys [2007-07-02 20:50]
R3 FET5X86V;VIA Rhine-Family Fast-Ethernet Adapter Driver Service;C:\WINDOWS\system32\DRIVERS\fetnd5bv.sys [2007-07-02 20:54]
R3 PAC207;SoC PC-Camera;C:\WINDOWS\system32\DRIVERS\pfc027.sys [2005-04-08 09:46]
S3 Boonty Games;Boonty Games;"C:\Program Files\Fichiers communs\BOONTY Shared\Service\Boonty.exe" []
*Newly Created Service* - AVG_ANTI-SPYWARE_DRIVER
*Newly Created Service* - AVG_ANTI-SPYWARE_GUARD
.
**************************************************************************
catchme 0.3.1344 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-02-14 20:02:54
Windows 5.1.2600 Service Pack 2 NTFS
Balayage processus cachés ...
Balayage caché autostart entries ...
HKLM\Software\Microsoft\Windows\CurrentVersion\Run
DLCFCATS = rundll32 C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\DLCFtime.dll,_RunDLLEntry@16???????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????
Balayage des fichiers cachés ...
Scan terminé avec succès
Les fichiers cachés: 0
**************************************************************************
.
Temps d'accomplissement: 2008-02-14 20:04:09
.
2008-02-13 10:54:08 --- E O F ---
et encore
14/02/2008 a 20:25:39,53
*** Recherche des fichiers dans C:
*** Recherche des fichiers dans C:\WINDOWS\
*** Recherche des fichiers dans C:\WINDOWS\system32
"C:\WINDOWS\Downloaded Program Files\CONFLICT.1" FOUND
*** Recherche des fichiers dans C:\Program Files
*** Fin du rapport !
mercii
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
voila qui est fait
page inter qui se ferme
logiciel qui ne s'installe pas
logiciel qui se fige obliger de forcer la fermeture avec gestionnaire des taches
touches clavier qui bloquent
merci ,de quoi souffre mon pc?
page inter qui se ferme
logiciel qui ne s'installe pas
logiciel qui se fige obliger de forcer la fermeture avec gestionnaire des taches
touches clavier qui bloquent
merci ,de quoi souffre mon pc?
