Processus Bizarres et Lag au Démarrage de Windows [résolu]
Forum Sécurité - Virus : Processus Bizarres et Lag au Démarrage de Windows [résolu]
Bonjour a tous!
J'ai un probleme avec mon PC. AU démarrage mon PC rame énormément, l'UC tourne a 100% et j'ai des processus "chelous" qui sont actif.
Je m'explique:
Je lance mon PC comme d'habitude(avant ca marchait tres bien), j'essaye de lancer n'importe quel programme (une fenetre explorer par exemple) le PC se "block" pendant a peu pres 30 secondes (ma souris bouge mais rien d'autre. J'essaye alors de lancer le gestionnaire des taches pour voir ce qu'il se passe. Deja il met a peu pres 1 min a se lancer (meme probleme de blocage). Et la surprise: j'ai des processus bizzards: win33.tmp.exe, idd41.tmp.exe (les nombre varient bcp et parfois il y en a plusieur avec juste les nombres qui changent), LUCOMS~.exe (en a apeu pres 10 exemplaires et ils utilisent tous 64ko, il parrait que c'est des processus de Norton Antivirus). Et evidemment l'UC est utilisé a 100%.
Apres quelques minutes (~5min) le PC redevient normal (ie: ne rame plus) mais l'UC est toujours a 100% et les processus win33.tmp.exe, idd41.tmp.exe (que j'ai arreté manuellement par "terminer le processus" ) reviennent de temps en temps.
Ceci m'arrive "je crois" depuis que j'ai bouger quelques lignes avec HijackThis suite a un probleme de virus. J'ai essayer de restaurer certaines ligne (completement au pif) mais ca a rien changer et maintenant j'ai une liste un peu bizzard.
J'ai un PC 3.06 Ghz avec windows XP SP2 famillial. Avec Norton comme antivirus et firewall.
N'hésitez a demander plus d'info (rapport HijackThis..)
Merci beaucoup
Message édité par niccob le 19-10-2006 à 22:23:56
Bonjour,
Télécharge VundoFix.exe (par Atribune) sur ton Bureau.
- Double-clique VundoFix.exe afin de le lancer
- Clique sur le bouton Scan for Vundo
- Lorsque le scan est complété, clique sur le bouton Remove Vundo
- Une invite te demandera si tu veux supprimer les fichiers, clique YES
- Après avoir cliqué "Yes", le Bureau disparaîtra un moment lors de la suppression des fichiers
- Tu verras une invite qui t'annonce que ton PC va redémarrer; clique OK
- Copie/colle le contenu du rapport situé dans C:\vundofix.txt
Note: Il est possible que VundoFix soit confronté à un fichier qu'il ne peut supprimer. Si tel est le cas, l'outil se lancera au prochain redémarrage; il faut simplement suivre les instructions ci-haut, à partir de "clique sur le bouton Scan for Vundo".
Répondre à Angeldark
OK merci je vais tester ca tout de suite
Répondre à niccob
C'est normale que ca mette autant de temps? Ca va faire 2H30 que je l'ai lancé et il reste a peu pres 20 secondes sur chaque *.dll qu'il analyse!
Ca viens peut etre du fait que mon UC est a 100%. Enfin je laisse faire... on verra bien.
En tout cas pour l'instant il a rien trouver, enfin il n'y a rien dans la fenetre blanche où je suppose qu'il affiche le nom des "erreurs" trouvées.
J'espere juste qu'il n'analyse pas TOUS les fichier de mon PC, parceque a se rythme la, yen a pour 2 semaines! ^^
Répondre à niccob
bon ca va faire 13 heures que je l'ai lancé et il a toujours pas fini ^^.
Mais au moins ca n'aura pas servi a rien, il en a déja trouvé un!
Répondre à niccob
Slt , ça mets 1 moi au pire des cas . Bon courage 
OK merci, c'est trop gentil! ^^
Enfin j'en suis a la moitié de system32, la fin est proch (enfin on s'est compris, ca sera peut etre fini demain ^^)
Normalement c'est pas aussi long mais ton pc devait avoir depuis longtemps Vundo.
Répondre à Angeldark
Uer j'avais des problemes depuis longtps.
Mais je bidouillais toujours pour que ca se voit pas trop, pour que ca soit utilisable on va dire!
Juste, ca pourait venir de là que mes ports USB ne marchent plus? (seulement 3/8 qui marchent plus, le PC se block quand je branche quelque chose dessus). Mais j'ai formaté depuis, et le probleme est toujours la. Donc je pense plus a un probleme matériel. Enfin on sait jamais, je reessayerais.
Merci encore!
Tu as fait le scan Vundofix ?
Répondre à Angeldark
Ca yes il a finis juste apres mon post!
voici le rapport:
VundoFix V6.2.6
Checking Java version...
Java version is 1.4.2.3
Scan started at 19:19:58 18/10/2006
Listing files found while scanning....
C:\WINDOWS\system32\ekaftnc.dll
C:\WINDOWS\system32\jkkihfc.dll
C:\WINDOWS\system32\wintkh32.dll
C:\WINDOWS\system32\ljjgg.dll
C:\WINDOWS\system32\ggjjl.ini
Beginning removal...
Attempting to delete C:\WINDOWS\system32\ekaftnc.dll
C:\WINDOWS\system32\ekaftnc.dll Has been deleted!
Attempting to delete C:\WINDOWS\system32\jkkihfc.dll
C:\WINDOWS\system32\jkkihfc.dll Has been deleted!
Attempting to delete C:\WINDOWS\system32\wintkh32.dll
C:\WINDOWS\system32\wintkh32.dll Has been deleted!
Attempting to delete C:\WINDOWS\system32\ljjgg.dll
C:\WINDOWS\system32\ljjgg.dll Could not be deleted.
Attempting to delete C:\WINDOWS\system32\ggjjl.ini
C:\WINDOWS\system32\ggjjl.ini Has been deleted!
Performing Repairs to the registry.
Done!
Beginning removal...
Attempting to delete C:\WINDOWS\system32\ljjgg.dll
C:\WINDOWS\system32\ljjgg.dll Has been deleted!
Performing Repairs to the registry.
Done!
Voila! C'est grave docteur? qu'estce que je dois faire docteur?
En tout cas merci beaucoup, mon PC a redemarrer tout a fait normalement!!!
Je précise que tous les fichiers du type idd7B6.tmp.exe ou win33.tmp.exe sont dans C:\windows\temp
Il faut que je supprime? avec CClearer?
(lol faut que je me calme, je fais juste un mix de tous les posts que j'ai trouver sur les virus: hijackthis, ccleaner...etc)
Il se comporte mieux ton pc ?
Fais bien TOUT ce qui suit.
- Télécharge Hijackthis de Merjin
- Mets le dans un dossier ou sur ton bureau
-- Clique Droit sur Hijackthis :
-> Choisis " Renommer "
-> Tape Scanner.exe puis valide
- Lance l'application
- Choisis l'option Do a system scan and save a logfile
-- Le Bloc-Notes s'ouvre :
-> Edition / Sélectionner Tout
-> Edition / Copier
- Colle le rapport ici.
Aide sur Hijackthis
Répondre à Angeldark
Mon PC va beaucoup mieux en effet, merci bien, le redemarrage a été normal.
Voila le rapport Hijackthis:
Logfile of HijackThis v1.99.1
Scan saved at 14:02:58, on 19/10/2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\System32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccProxy.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
C:\WINDOWS\System32\gearsec.exe
C:\Program Files\Norton Internet Security\ISSVC.exe
C:\Program Files\Norton Internet Security\Norton AntiVirus\navapsvc.exe
C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe
C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe
C:\Program Files\Fichiers communs\Symantec Shared\SPBBC\SPBBCSvc.exe
C:\Program Files\Fichiers communs\Symantec Shared\CCPD-LC\symlcsvc.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
C:\WINDOWS\system32\ishost.exe
C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe
C:\Program Files\Siemens\Gigaset USB Adapter 54\PRISMSVR.EXE
C:\Program Files\MessengerPlus! 3\MsgPlus.exe
C:\Program Files\Fichiers communs\{78B2A309-0BB8-1036-0123-060405130021}\Update.exe
C:\WINDOWS\system32\ismini.exe
C:\PROGRA~1\HPPAVI~1\Pavilion\XPHWWBS4\plugin\bin\pchbutton.exe
C:\Program Files\Siemens\Gigaset USB Adapter 54\GigasetUSBMonitor.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Documents and Settings\Propriétaire\Bureau\hijackthis\Scanner.exe
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://ie.redirect.hp.com/svs/rdr? [...] pf=desktop
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {09F39CF8-C7E1-406F-94F8-178FF11AE7BC} - C:\WINDOWS\system32\ljjgg.dll (file missing)
O2 - BHO: (no name) - {3690985D-3A73-0843-4C05-0A2375D8CE79} - C:\WINDOWS\system32\ekaftnc.dll (file missing)
O2 - BHO: (no name) - {68AC100D-17EC-9D87-99B4-08985072E15A} - C:\WINDOWS\system32\rhyzqqe.dll (file missing)
O2 - BHO: Norton Internet Security - {9ECB9560-04F9-4bbc-943D-298DDF1699E1} - C:\Program Files\Fichiers communs\Symantec Shared\AdBlocking\NISShExt.dll
O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Program Files\Norton Internet Security\Norton AntiVirus\NavShExt.dll
O2 - BHO: ToolBar888 - {C004DEC2-2623-438e-9CA2-C9043AB28508} - C:\Program Files\Fichiers communs\{38B2A309-0BB8-1036-0123-060405130021}\MyToolBar.dll
O2 - BHO: (no name) - {CBCC61FA-0221-4ccc-B409-CEE865CACA3A} - C:\Program Files\ToolBar888\MyToolBar.dll (file missing)
O3 - Toolbar: Norton Internet Security - {0B53EAC3-8D69-4b9e-9B19-A37C9A5676A7} - C:\Program Files\Fichiers communs\Symantec Shared\AdBlocking\NISShExt.dll
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Program Files\Norton Internet Security\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: ToolBar888 - {C004DEC2-2623-438e-9CA2-C9043AB28508} - C:\Program Files\Fichiers communs\{38B2A309-0BB8-1036-0123-060405130021}\MyToolBar.dll
O3 - Toolbar: Vue HP - {B2847E28-5D7D-4DEB-8B67-05D28BCF79F5} - c:\program files\hp\digital imaging\bin\hpdtlk02.dll
O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [PRISMSVR.EXE] "C:\Program Files\Siemens\Gigaset USB Adapter 54\PRISMSVR.EXE" /APPLY
O4 - HKLM\..\Run: [MessengerPlus3] "C:\Program Files\MessengerPlus! 3\MsgPlus.exe"
O4 - HKLM\..\Run: [MSConfig] C:\WINDOWS\PCHealth\HelpCtr\Binaries\MSConfig.exe /auto
O4 - HKCU\..\Run: [HOTASMode] "C:\Program Files\HOTAS\HOTASConfig.exe" /MODE /FOXY /AU /DM /BW "/PC:\Program Files\HOTAS\Profiles\Lock-on Oxyd-Theuaah.tmc"
O4 - HKCU\..\Run: [MessengerPlus3] "C:\Program Files\MessengerPlus! 3\MsgPlus.exe" /WinStart
O4 - HKCU\..\Run: [Acme.PCHButton] C:\PROGRA~1\HPPAVI~1\Pavilion\XPHWWBS4\plugin\bin\pchbutton.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
O4 - Global Startup: Moniteur Gigaset WLAN Adapter.lnk = C:\Program Files\Siemens\Gigaset USB Adapter 54\GigasetUSBMonitor.exe
O17 - HKLM\System\CCS\Services\Tcpip\..\{56BC9B89-26F1-47F0-B6E0-58A8AD65900A}: NameServer = 80.10.246.1,80.10.246.139
O20 - Winlogon Notify: igfxcui - C:\WINDOWS\SYSTEM32\igfxsrvc.dll
O20 - Winlogon Notify: WgaLogon - WgaLogon.dll (file missing)
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\System32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
O23 - Service: Symantec Network Proxy (ccProxy) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccProxy.exe
O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccPwdSvc.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
O23 - Service: Service de sécurité matérielle (GEARSecurity) - GEAR Software - C:\WINDOWS\System32\gearsec.exe
O23 - Service: ISSvc (ISSVC) - Symantec Corporation - C:\Program Files\Norton Internet Security\ISSVC.exe
O23 - Service: LiveUpdate - Symantec Corporation - C:\PROGRA~1\Symantec\LIVEUP~1\LUCOMS~1.EXE
O23 - Service: Service Norton AntiVirus Auto-Protect (navapsvc) - Symantec Corporation - C:\Program Files\Norton Internet Security\Norton AntiVirus\navapsvc.exe
O23 - Service: Planificateur LiveUpdate automatique - Symantec Corporation - C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe
O23 - Service: SAVScan - Symantec Corporation - C:\Program Files\Norton Internet Security\Norton AntiVirus\SAVScan.exe
O23 - Service: ScriptBlocking Service (SBService) - Symantec Corporation - C:\PROGRA~1\FICHIE~1\SYMANT~1\SCRIPT~1\SBServ.exe
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe
O23 - Service: Symantec SPBBCSvc (SPBBCSvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SPBBC\SPBBCSvc.exe
O23 - Service: Symantec Core LC - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\CCPD-LC\symlcsvc.exe
Re,
Désinstalle si possible :
Toolbar888
- Lance Hijackthis ->Do a system scan only
->Coche les lignes ci-dessous :
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://ie.redirect.hp.com/svs/rdr? [...] pf=desktop
O2 - BHO: (no name) - {09F39CF8-C7E1-406F-94F8-178FF11AE7BC} - C:\WINDOWS\system32\ljjgg.dll (file missing)
O2 - BHO: (no name) - {3690985D-3A73-0843-4C05-0A2375D8CE79} - C:\WINDOWS\system32\ekaftnc.dll (file missing)
O2 - BHO: (no name) - {68AC100D-17EC-9D87-99B4-08985072E15A} - C:\WINDOWS\system32\rhyzqqe.dll (file missing)
O2 - BHO: ToolBar888 - {C004DEC2-2623-438e-9CA2-C9043AB28508} - C:\Program Files\Fichiers communs\{38B2A309-0BB8-1036-0123-060405130021}\MyToolBar.dll
O2 - BHO: (no name) - {CBCC61FA-0221-4ccc-B409-CEE865CACA3A} - C:\Program Files\ToolBar888\MyToolBar.dll (file missing)
O3 - Toolbar: ToolBar888 - {C004DEC2-2623-438e-9CA2-C9043AB28508} - C:\Program Files\Fichiers communs\{38B2A309-0BB8-1036-0123-060405130021}\MyToolBar.dll
O4 - HKLM\..\Run: [MSConfig] C:\WINDOWS\PCHealth\HelpCtr\Binaries\MSConfig.exe /auto
O4 - HKCU\..\Run: [Acme.PCHButton] C:\PROGRA~1\HPPAVI~1\Pavilion\XPHWWBS4\plugin\bin\pchbutton.exe
Clique sur Fix checked (en bas à gauche)
Supprime :
C:\Program Files\Fichiers communs\{38B2A309-0BB8-1036-0123-060405130021}\MyToolBar.dll
C:\Program Files\ToolBar888\
- Télécharge combofix.exe (par sUBs) sur ton Bureau
- Double clique combofix.exe.
- Tape sur la touche Y (Yes) pour démarrer le scan.
- Lorsque le scan sera complété, un rapport apparaîtra. Copie/colle ce rapport dans ta prochaine réponse.
NOTE : Le rapport se trouve également ici : C:\Combofix.txt
Répondre à Angeldark
J'ai pu désinstallé toolbar888 donc 2 lignes de hijackthis avaient disparu. Et il n'y avait rien dans C:\Program Files\ToolBar888\ (meme pas de dossier)
J'ai lancé le scan de combofix.exe mais 30 secondes apres mon PC s'est éteind tout seul (directement) et a redemarré. Est ce que c'est normal? faut t-il que je le refasse?
Au redemarage j'avais le rapport d'affiché:
Propri‚taire - 06-10-19 14:20:55,81 Service Pack 2
ComboFix 06.10.19 - Running from: "C:\Documents and Settings\Propri‚taire\Bureau"
(((((((((((((((((((((((((((((((((((((((((((( Other Deletions )))))))))))))))))))))))))))))))))))))))))))))))))
C:\WINDOWS\system32\ishost.exe
C:\WINDOWS\system32\ismini.exe
C:\Program Files\Fichiers communs\Yazzle1162OinAdmin.exe
C:\Program Files\Fichiers communs\Yazzle1162OinUninstaller.exe
C:\WINDOWS\system32\components
C:\Program Files\Fichiers communs\{38B2A309-0BB8-1036-0123-060405130021}
C:\Program Files\Fichiers communs\{78B2A309-0BB8-1036-0123-060405130021}
((((((((((((((((((((((((((((((( Files Created from 2006-09-19 to 2006-10-19 ))))))))))))))))))))))))))))))))))
2006-10-17 19:57 53,248 --a------ C:\WINDOWS\system32\Process.exe
2006-10-17 19:57 40,960 --a------ C:\WINDOWS\system32\swsc.exe
2006-10-17 19:57 288,417 --a------ C:\WINDOWS\system32\SrchSTS.exe
2006-10-17 19:57 135,168 --a------ C:\WINDOWS\system32\swreg.exe
2006-10-16 19:24 93,696 --a------ C:\WINDOWS\system32\ojkjbek.dll
2006-10-14 17:56 5,888 --------- C:\WINDOWS\system32\drivers\imagedrv.sys
2006-10-14 17:56 127,488 --------- C:\WINDOWS\system32\drivers\imagesrv.sys
2006-10-14 17:55 476,320 --------- C:\WINDOWS\system32\ImagXpr7.dll
2006-10-14 17:55 471,040 --------- C:\WINDOWS\system32\ImagXRA7.dll
2006-10-14 17:55 364,544 --------- C:\WINDOWS\system32\TwnLib4.dll
2006-10-14 17:55 262,144 --------- C:\WINDOWS\system32\ImagXR7.dll
2006-10-14 17:55 155,648 --a------ C:\WINDOWS\system32\NeroCheck.exe
2006-10-14 17:55 106,496 --a------ C:\WINDOWS\system32\TwnLib20.dll
2006-10-14 17:55 1,568,768 --------- C:\WINDOWS\system32\ImagX7.dll
2006-10-12 09:45 9,472 --a------ C:\WINDOWS\system32\drivers\NtApm.sys
2006-10-08 11:44 6,144 -ra------ C:\WINDOWS\system32\drivers\k750cm.sys
2006-10-08 11:43 5,744 -ra------ C:\WINDOWS\system32\drivers\k750wh.sys
2006-09-19 19:21 737,280 --a------ C:\WINDOWS\iun6002.exe
(((((((((((((((((((((((((((((((((((((((((((((((( Find3M Report )))))))))))))))))))))))))))))))))))))))))))))))))))))
2006-10-19 14:22 -------- d-------- C:\Program Files\Fichiers communs
2006-10-19 13:49 -------- d-------- C:\Program Files\Mozilla Firefox
2006-10-17 22:47 -------- d-------- C:\Program Files\eMule
2006-10-17 21:49 2560 --a------ C:\WINDOWS\system32\bitcometres.dll
2006-10-16 21:10 -------- d-------- C:\Documents and Settings\Propri‚taire\Application Data\OpenOffice.org2
2006-10-15 19:55 -------- d-------- C:\Program Files\Matroska Pack
2006-10-15 19:47 -------- d-------- C:\Program Files\TMPGEnc-2.524.63.181-Free
2006-10-14 17:55 -------- d-------- C:\Program Files\Fichiers communs\Ahead
2006-10-14 17:55 -------- d-------- C:\Program Files\Ahead
2006-10-10 19:56 -------- d-------- C:\Program Files\Fichiers communs\Symantec Shared
2006-10-10 19:51 -------- d-------- C:\Program Files\Lavasoft
2006-10-10 19:51 -------- d-------- C:\Documents and Settings\Propri‚taire\Application Data\Lavasoft
2006-10-10 19:50 -------- d-------- C:\Program Files\Fichiers communs\Teleca Shared
2006-10-10 19:49 -------- d-------- C:\Program Files\PC Inspector File Recovery
2006-10-10 19:48 -------- d-------- C:\Program Files\Ripp-it_AM
2006-10-10 19:48 -------- d-------- C:\Program Files\AviSynth 2.5
2006-10-09 01:10 -------- d-------- C:\Program Files\BitComet
2006-10-08 15:12 -------- d-------- C:\Program Files\HOTAS
2006-10-08 11:42 -------- d-------- C:\Program Files\Sony Ericsson
2006-10-04 22:17 -------- d-------- C:\Program Files\Norton Internet Security
2006-10-04 19:13 -------- d-------- C:\Documents and Settings\Propri‚taire\Application Data\Ahead
2006-10-04 19:07 -------- d-------- C:\Program Files\Nero
2006-10-01 15:56 -------- d--h----- C:\Program Files\InstallShield Installation Information
2006-09-30 21:49 -------- d-------- C:\Documents and Settings\Propri‚taire\Application Data\Intervideo
2006-09-30 12:22 -------- d-------- C:\Program Files\MessengerPlus! 3
2006-09-26 22:02 -------- d-------- C:\Documents and Settings\Propri‚taire\Application Data\Motive
2006-09-26 20:34 -------- d-------- C:\Documents and Settings\Propri‚taire\Application Data\vlc
2006-09-24 11:06 -------- d-------- C:\Program Files\VideoLAN
2006-09-22 20:58 -------- d-------- C:\Documents and Settings\Propri‚taire\Application Data\teamspeak2
2006-09-21 16:01 -------- d-------- C:\Program Files\Teamspeak2_RC2
2006-09-19 21:43 -------- d-------- C:\Program Files\X'nStop 2.5
2006-09-19 21:01 -------- d-------- C:\Documents and Settings\Propri‚taire\Application Data\Real
2006-09-19 19:23 -------- d-------- C:\Program Files\ModMan
2006-09-19 18:24 -------- d-------- C:\Program Files\LoCFG
2006-09-17 16:37 -------- d-------- C:\Program Files\OpenOffice.org 2.0
2006-09-17 01:47 -------- d-------- C:\Program Files\Messenger
2006-09-16 17:39 -------- d-------- C:\Program Files\MSN Messenger
2006-09-16 16:42 -------- d-------- C:\Program Files\Foxy
2006-09-16 16:42 -------- d-------- C:\Documents and Settings\Propri‚taire\Application Data\Help
2006-09-16 13:23 -------- d---s---- C:\Documents and Settings\Propri‚taire\Application Data\Microsoft
2006-09-16 09:28 -------- d-------- C:\Program Files\Internet Explorer
2006-09-16 09:27 -------- d-------- C:\Program Files\Outlook Express
2006-09-16 09:27 -------- d-------- C:\Program Files\Fichiers communs\System
2006-09-15 23:59 159573 --a------ C:\WINDOWS\Lock on _ Flaming Cliffs FR Uninstaller.exe
2006-09-15 23:57 -------- d-------- C:\Program Files\XviD
2006-09-15 23:51 -------- d-------- C:\Program Files\Ubisoft
2006-09-15 23:50 -------- d-------- C:\Program Files\Fichiers communs\InstallShield
2006-09-15 19:16 58952 --a------ C:\WINDOWS\system32\MsgPlusLoader.dll
2006-09-15 19:08 -------- d-------- C:\Program Files\WinRAR
2006-09-15 19:07 34308 --a------ C:\WINDOWS\system32\BASSMOD.dll
2006-09-15 19:07 -------- d-------- C:\Program Files\x264
2006-09-15 18:26 -------- d-------- C:\Program Files\Windows Media Player
2006-09-15 18:26 -------- d-------- C:\Program Files\Movie Maker
2006-09-15 18:25 -------- d-------- C:\Program Files\Windows NT
2006-09-15 18:25 -------- d-------- C:\Program Files\NetMeeting
2006-09-14 23:38 -------- d-------- C:\Program Files\Fichiers communs\Services
2006-09-14 21:51 -------- d-------- C:\Program Files\Real Alternative
2006-09-14 21:51 -------- d-------- C:\Program Files\Media Player Classic
2006-09-14 21:50 56 -r-hs---- C:\WINDOWS\system32\0D2FD4D54D.sys
2006-09-14 21:50 421394 --a------ C:\WINDOWS\system32\x264vfw.dll
2006-09-14 21:50 1890 --ahs---- C:\WINDOWS\system32\KGyGaAvL.sys
2006-09-14 21:50 -------- d-------- C:\Program Files\DivX
2006-09-14 21:49 36734 --a------ C:\WINDOWS\system32\OggDSuninst.exe
2006-09-14 21:49 33525 --a------ C:\WINDOWS\system32\CoreAAC-uninstall.exe
2006-09-14 21:49 -------- d-------- C:\Program Files\AC3Filter
2006-09-14 21:44 -------- d-------- C:\Program Files\Ripp-It Codec Pack
2006-09-14 21:36 -------- d-------- C:\Documents and Settings\Propri‚taire\Application Data\Apple Computer
2006-09-14 19:33 -------- d-------- C:\Program Files\CCleaner
2006-09-14 18:27 86094 --a------ C:\WINDOWS\BPMNT.dll
2006-09-14 18:27 71749 --a------ C:\WINDOWS\hcextoutput.dll
2006-09-14 18:27 176709 --a------ C:\WINDOWS\tsc.exe
2006-09-14 18:27 1101904 --a------ C:\WINDOWS\vsapi32.dll
2006-09-14 18:21 69689 --a------ C:\WINDOWS\UNZIP.DLL
2006-09-14 18:21 507904 --a------ C:\WINDOWS\TMUPDATE.DLL
2006-09-14 18:21 286720 --a------ C:\WINDOWS\PATCH.EXE
2006-09-14 17:42 73728 --a------ C:\WINDOWS\ALCFDRTM.EXE
2006-09-14 17:12 -------- d-------- C:\Documents and Settings\Propri‚taire\Application Data\AdobeUM
2006-09-14 17:11 -------- d-------- C:\Program Files\Fichiers communs\Adobe
2006-09-14 17:11 -------- d-------- C:\Documents and Settings\Propri‚taire\Application Data\Adobe
2006-09-14 17:10 -------- d-------- C:\Program Files\Lavalys
2006-09-14 16:52 -------- d-------- C:\Program Files\Realtek
2006-09-14 16:22 -------- d-------- C:\Program Files\Siemens
2006-09-14 16:10 15781 --a------ C:\WINDOWS\system32\drivers\mdc8021x.sys
2006-09-14 15:59 4608 --a------ C:\WINDOWS\system32\drivers\symlcbrd.sys
2006-09-14 15:56 -------- d--h----- C:\Program Files\WindowsUpdate
2006-09-14 15:55 -------- d-------- C:\Documents and Settings\Propri‚taire\Application Data\Macromedia
2006-09-14 15:53 -------- d-------- C:\Program Files\Easy Internet signup
2006-09-14 15:52 -------- d-------- C:\Program Files\Services en ligne
2006-09-14 15:52 -------- d-------- C:\Documents and Settings\Propri‚taire\Application Data\Mozilla
2006-09-14 15:45 -------- d-------- C:\Program Files\SymNetDrv
2006-09-14 15:45 -------- d-------- C:\Program Files\Symantec
2006-09-14 15:44 -------- d-------- C:\Program Files\InterVideo
2006-09-14 15:44 -------- d-------- C:\Program Files\ATI Technologies
2006-09-13 07:03 1084416 --a------ C:\WINDOWS\system32\msxml3.dll
2006-08-25 17:51 617472 --a------ C:\WINDOWS\system32\comctl32.dll
2006-08-21 14:26 16896 --a------ C:\WINDOWS\system32\fltlib.dll
2006-08-21 11:14 23040 --a------ C:\WINDOWS\system32\fltmc.exe
2006-08-21 11:14 128896 --------- C:\WINDOWS\system32\drivers\fltmgr.sys
2006-08-16 13:59 100352 --a------ C:\WINDOWS\system32\6to4svc.dll
2006-07-27 15:26 679424 --a------ C:\WINDOWS\system32\inetcomm.dll
2006-07-21 10:27 72704 --a------ C:\WINDOWS\system32\hlink.dll
(((((((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))
*Note* empty entries are not shown
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\run]
"HOTASMode"="\"C:\\Program Files\\HOTAS\\HOTASConfig.exe\" /MODE /FOXY /AU /DM /BW \"/PC:\\Program Files\\HOTAS\\Profiles\\Lock-on Oxyd-Theuaah.tmc\""
"MessengerPlus3"="\"C:\\Program Files\\MessengerPlus! 3\\MsgPlus.exe\" /WinStart"
"msnmsgr"="\"C:\\Program Files\\MSN Messenger\\msnmsgr.exe\" /background"
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run]
"ATIPTA"="C:\\Program Files\\ATI Technologies\\ATI Control Panel\\atiptaxx.exe"
"ccApp"="\"C:\\Program Files\\Fichiers communs\\Symantec Shared\\ccApp.exe\""
"PRISMSVR.EXE"="\"C:\\Program Files\\Siemens\\Gigaset USB Adapter 54\\PRISMSVR.EXE\" /APPLY"
"MessengerPlus3"="\"C:\\Program Files\\MessengerPlus! 3\\MsgPlus.exe\""
[HKEY_CURRENT_USER\software\microsoft\internet explorer\desktop\components]
"DeskHtmlVersion"=dword:00000110
"DeskHtmlMinorVersion"=dword:00000005
"Settings"=dword:00000001
"GeneralFlags"=dword:00000000
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\sharedtaskscheduler]
"{438755C2-A8BA-11D1-B96B-00A0C90312E1}"="Pré-chargeur Browseui"
"{8C7461EF-2B13-11d2-BE35-3078302C2030}"="Démon de cache des catégories de composant"
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shellexecutehooks]
"{AEB6717E-7E19-11d0-97EE-00C04FD91972}"=""
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer]
"NoDriveTypeAutoRun"=dword:00000091
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer\Run]
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"dontdisplaylastusername"=dword:00000000
"legalnoticecaption"=""
"legalnoticetext"=""
"shutdownwithoutlogon"=dword:00000001
"undockwithoutlogon"=dword:00000001
[HKEY_USERS\.default\software\microsoft\windows\currentversion\policies\explorer]
"NoDriveTypeAutoRun"=dword:00000091
[HKEY_USERS\s-1-5-18\software\microsoft\windows\currentversion\policies\explorer]
"NoDriveTypeAutoRun"=dword:00000091
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\shellserviceobjectdelayload]
"PostBootReminder"="{7849596a-48ea-486e-8937-a2a3009f31a9}"
"CDBurn"="{fbeb8a05-beee-4442-804e-409d6c4515e9}"
"WebCheck"="{E6FB5E20-DE35-11CF-9C87-00AA005127ED}"
"SysTray"="{35CEC8A3-2BE6-11D2-8773-92E220524153}"
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder]
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^HP Digital Imaging Monitor.lnk]
"path"="C:\\Documents and Settings\\All Users\\Menu Démarrer\\Programmes\\Démarrage\\HP Digital Imaging Monitor.lnk"
"backup"="C:\\WINDOWS\\pss\\HP Digital Imaging Monitor.lnkCommon Startup"
"location"="Common Startup"
"command"="C:\\PROGRA~1\\HP\\DIGITA~1\\bin\\hpqtra08.exe "
"item"="HP Digital Imaging Monitor"
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg]
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\AGRSMMSG]
"key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run"
"item"="AGRSMMSG"
"hkey"="HKLM"
"command"="AGRSMMSG.exe"
"inimapping"="0"
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Alcmtr]
"key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run"
"item"="ALCMTR"
"hkey"="HKLM"
"command"="ALCMTR.EXE"
"inimapping"="0"
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\AlcWzrd]
"key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run"
"item"="ALCWZRD"
"hkey"="HKLM"
"command"="ALCWZRD.EXE"
"inimapping"="0"
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\BackupNotify]
"key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run"
"item"="backupnotify"
"hkey"="HKCU"
"command"="c:\\Program Files\\HP\\Digital Imaging\\bin\\backupnotify.exe"
"inimapping"="0"
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\HP Component Manager]
"key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run"
"item"="hpcmpmgr"
"hkey"="HKLM"
"command"="\"C:\\Program Files\\HP\\hpcoretech\\hpcmpmgr.exe\""
"inimapping"="0"
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\HPHmon05]
"key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run"
"item"="hphmon05"
"hkey"="HKLM"
"command"="C:\\WINDOWS\\System32\\hphmon05.exe"
"inimapping"="0"
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\HPHUPD05]
"key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run"
"item"="hphupd05"
"hkey"="HKLM"
"command"="c:\\Program Files\\HP\\{45B6180B-DCAB-4093-8EE8-6164457517F0}\\hphupd05.exe"
"inimapping"="0"
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\hpsysdrv]
"key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run"
"item"="hpsysdrv"
"hkey"="HKLM"
"command"="c:\\windows\\system\\hpsysdrv.exe"
"inimapping"="0"
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\iTunesHelper]
"key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run"
"item"="iTunesHelper"
"hkey"="HKLM"
"command"="C:\\Program Files\\iTunes\\iTunesHelper.exe"
"inimapping"="0"
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\KBD]
"key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run"
"item"="KBD"
"hkey"="HKLM"
"command"="C:\\HP\\KBD\\KBD.EXE"
"inimapping"="0"
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\MessengerPlus3]
"key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run"
"item"="MsgPlus"
"hkey"="HKLM"
"command"="\"C:\\Program Files\\MessengerPlus! 3\\MsgPlus.exe\""
"inimapping"="0"
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\MSMSGS]
"key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run"
"item"="MSMSGS"
"hkey"="HKCU"
"command"="\"C:\\Program Files\\Messenger\\MSMSGS.EXE\" /background"
"inimapping"="0"
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\msnmsgr]
"key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run"
"item"="msnmsgr"
"hkey"="HKCU"
"command"="\"C:\\Program Files\\MSN Messenger\\msnmsgr.exe\" /background"
"inimapping"="0"
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NeroFilterCheck]
"key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run"
"item"="NeroCheck"
"hkey"="HKLM"
"command"="C:\\WINDOWS\\system32\\NeroCheck.exe"
"inimapping"="0"
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\PS2]
"key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run"
"item"="ps2"
"hkey"="HKLM"
"command"="C:\\WINDOWS\\system32\\ps2.exe"
"inimapping"="0"
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Raccourci vers la page des propriétés de High Definition Audio]
"key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run"
"item"="HDAudPropShortcut"
"hkey"="HKLM"
"command"="HDAudPropShortcut.exe"
"inimapping"="0"
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Recguard]
"key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run"
"item"="RECGUARD"
"hkey"="HKLM"
"command"="C:\\WINDOWS\\SMINST\\RECGUARD.EXE"
"inimapping"="0"
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SoundMan]
"key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run"
"item"="SOUNDMAN"
"hkey"="HKLM"
"command"="SOUNDMAN.EXE"
"inimapping"="0"
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SunJavaUpdateSched]
"key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run"
"item"="jusched"
"hkey"="HKLM"
"command"="C:\\Program Files\\Java\\j2re1.4.2_03\\bin\\jusched.exe"
"inimapping"="0"
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Symantec NetDriver Monitor]
"key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run"
"item"="SNDMon"
"hkey"="HKLM"
"command"="C:\\PROGRA~1\\SYMNET~1\\SNDMon.exe /Consumer"
"inimapping"="0"
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\szvqpbe.dll]
"key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run"
"item"="szvqpbe"
"hkey"="HKLM"
"command"="C:\\WINDOWS\\system32\\rundll32.exe C:\\WINDOWS\\system32\\szvqpbe.dll,ulsimuf"
"inimapping"="0"
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\VTTimer]
"key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run"
"item"="VTTimer"
"hkey"="HKLM"
"command"="VTTimer.exe"
"inimapping"="0"
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\services]
"iPodService"=dword:00000003
"Fax"=dword:00000003
[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\securityproviders]
"SecurityProviders"="msapsspc.dll, schannel.dll, digest.dll, msnsspc.dll"
Contents of the 'Scheduled Tasks' folder
C:\WINDOWS\tasks\Norton AntiVirus - Analyser mon ordinateur - Propri‚taire.job
Completion time: 06-10-19 14:22:36.41
C:\ComboFix.txt ... 06-10-19 14:22
et juste je peux supprimer les back up de vundo fix?
Encore merci pour tout!
Il a du faire redémarrer le pc pour supprimer des fichiers.
Traces d'une infection Smitfraud.
Télécharge Smitfraudfix
Dézippe-le sur le Bureau.
Ouvre le dossier SmitfraudFix et lance SmitfraudFix(.cmd)
Choisis l'Option 1 (Recherche)
Poste le premier rapport ici.
Répondre à Angeldark
voila:
SmitFraudFix v2.110
Rapport fait à 14:49:54,56, 19/10/2006
Executé à partir de C:\Documents and Settings\Propri‚taire\Bureau\SmitfraudFix
OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT
Fix executé en mode normal
»»»»»»»»»»»»»»»»»»»»»»»» C:\
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\Web
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32
»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\Propri‚taire
»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\Propri‚taire\Application Data
»»»»»»»»»»»»»»»»»»»»»»»» Menu Démarrer
»»»»»»»»»»»»»»»»»»»»»»»» C:\DOCUME~1\PROPRI~1\Favoris
»»»»»»»»»»»»»»»»»»»»»»»» Bureau
»»»»»»»»»»»»»»»»»»»»»»»» C:\Program Files
»»»»»»»»»»»»»»»»»»»»»»»» Clés corrompues
»»»»»»»»»»»»»»»»»»»»»»»» Eléments du bureau
»»»»»»»»»»»»»»»»»»»»»»»» Sharedtaskscheduler
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll
»»»»»»»»»»»»»»»»»»»»»»»» AppInit_DLLs
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
"AppInit_DLLs"=""
»»»»»»»»»»»»»»»»»»»»»»»» pe386-msguard-lzx32
»»»»»»»»»»»»»»»»»»»»»»»» Recherche infection wininet.dll
»»»»»»»»»»»»»»»»»»»»»»»» Fin
Rapport clean.
Petite verification :
Télécharge puis installe AVG Anti-Spyware (AVG AS)
Une fois AVG AS lancé, clique sur "Mise à jour"
Ferme le programme.
Redémarre en mode sans échec
Relance AVG AS puis choisis l'onglet "Analyse"
Puis l'onglet "Paramètres"
Sous la question "Comment réagir ?", clique sur "Actions recommandées" et choisis "Quarantaine"
Re-clique sur l'onglet "Analyse" puis réalise une "Analyse complète du système"
/!\ Si un fichier est infecté en fin d'analyse /!\
Clique sur "Appliquer toutes les actions "
Clique sur "Enregistrer le rapport" puis sur "Enregistrer le rapport sous"
Enregistre ce fichier texte sur ton bureau.
Redémarre normalement
Copie/Colle le rapport ici.
Répondre à Angeldark
Voila! apres avoir pas mal lutter (apres avoir cliqué sur "mettre a jour", le logiciel plantait), j'ai réussi a lancé l'analyse en sans echec et apres 2H de scan ca donne ca: (j'ai enregistré le rapport avant de cliquer sur "Appliquer toutes les actions ", ca doit etre pour ca qu'il dit "Aucune action entreprise" a chaque fois)
---------------------------------------------------------
AVG Anti-Spyware - Rapport d'analyse
---------------------------------------------------------
+ Créé à: 18:15:21 19/10/2006
+ Résultat de l'analyse:
C:\System Volume Information\_restore{A6B224D0-A415-4BA9-8115-B5AA59C9F2C7}\RP148\A0014996.dll -> Not-A-Virus.Hoax.Win32.Renos.ds : Aucune action entreprise.
C:\System Volume Information\_restore{A6B224D0-A415-4BA9-8115-B5AA59C9F2C7}\RP148\A0014997.dll -> Not-A-Virus.Hoax.Win32.Renos.ds : Aucune action entreprise.
:mozilla.103:C:\Documents and Settings\Propriétaire\Application Data\Mozilla\Firefox\Profiles\vekrg7ot.default\cookies.txt -> TrackingCookie.Adbrite : Aucune action entreprise.
:mozilla.104:C:\Documents and Settings\Propriétaire\Application Data\Mozilla\Firefox\Profiles\vekrg7ot.default\cookies.txt -> TrackingCookie.Adbrite : Aucune action entreprise.
:mozilla.105:C:\Documents and Settings\Propriétaire\Application Data\Mozilla\Firefox\Profiles\vekrg7ot.default\cookies.txt -> TrackingCookie.Adbrite : Aucune action entreprise.
:mozilla.107:C:\Documents and Settings\Propriétaire\Application Data\Mozilla\Firefox\Profiles\vekrg7ot.default\cookies.txt -> TrackingCookie.Adbrite : Aucune action entreprise.
:mozilla.155:C:\Documents and Settings\Propriétaire\Application Data\Mozilla\Firefox\Profiles\vekrg7ot.default\cookies.txt -> TrackingCookie.Adrevolver : Aucune action entreprise.
:mozilla.159:C:\Documents and Settings\Propriétaire\Application Data\Mozilla\Firefox\Profiles\vekrg7ot.default\cookies.txt -> TrackingCookie.Adrevolver : Aucune action entreprise.
:mozilla.41:C:\Documents and Settings\Propriétaire\Application Data\Mozilla\Firefox\Profiles\vekrg7ot.default\cookies.txt -> TrackingCookie.Advertising : Aucune action entreprise.
:mozilla.42:C:\Documents and Settings\Propriétaire\Application Data\Mozilla\Firefox\Profiles\vekrg7ot.default\cookies.txt -> TrackingCookie.Advertising : Aucune action entreprise.
:mozilla.51:C:\Documents and Settings\Propriétaire\Application Data\Mozilla\Firefox\Profiles\vekrg7ot.default\cookies.txt -> TrackingCookie.Atdmt : Aucune action entreprise.
:mozilla.40:C:\Documents and Settings\Propriétaire\Application Data\Mozilla\Firefox\Profiles\vekrg7ot.default\cookies.txt -> TrackingCookie.Bluestreak : Aucune action entreprise.
:mozilla.36:C:\Documents and Settings\Propriétaire\Application Data\Mozilla\Firefox\Profiles\vekrg7ot.default\cookies.txt -> TrackingCookie.Doubleclick : Aucune action entreprise.
:mozilla.156:C:\Documents and Settings\Propriétaire\Application Data\Mozilla\Firefox\Profiles\vekrg7ot.default\cookies.txt -> TrackingCookie.Fastclick : Aucune action entreprise.
:mozilla.157:C:\Documents and Settings\Propriétaire\Application Data\Mozilla\Firefox\Profiles\vekrg7ot.default\cookies.txt -> TrackingCookie.Fastclick : Aucune action entreprise.
:mozilla.158:C:\Documents and Settings\Propriétaire\Application Data\Mozilla\Firefox\Profiles\vekrg7ot.default\cookies.txt -> TrackingCookie.Fastclick : Aucune action entreprise.
:mozilla.164:C:\Documents and Settings\Propriétaire\Application Data\Mozilla\Firefox\Profiles\vekrg7ot.default\cookies.txt -> TrackingCookie.Mediaplex : Aucune action entreprise.
:mozilla.10:C:\Documents and Settings\Propriétaire\Application Data\Mozilla\Firefox\Profiles\vekrg7ot.default\cookies.txt -> TrackingCookie.Serving-sys : Aucune action entreprise.
:mozilla.11:C:\Documents and Settings\Propriétaire\Application Data\Mozilla\Firefox\Profiles\vekrg7ot.default\cookies.txt -> TrackingCookie.Serving-sys : Aucune action entreprise.
:mozilla.6:C:\Documents and Settings\Propriétaire\Application Data\Mozilla\Firefox\Profiles\vekrg7ot.default\cookies.txt -> TrackingCookie.Serving-sys : Aucune action entreprise.
:mozilla.7:C:\Documents and Settings\Propriétaire\Application Data\Mozilla\Firefox\Profiles\vekrg7ot.default\cookies.txt -> TrackingCookie.Serving-sys : Aucune action entreprise.
:mozilla.8:C:\Documents and Settings\Propriétaire\Application Data\Mozilla\Firefox\Profiles\vekrg7ot.default\cookies.txt -> TrackingCookie.Serving-sys : Aucune action entreprise.
:mozilla.9:C:\Documents and Settings\Propriétaire\Application Data\Mozilla\Firefox\Profiles\vekrg7ot.default\cookies.txt -> TrackingCookie.Serving-sys : Aucune action entreprise.
:mozilla.15:C:\Documents and Settings\Propriétaire\Application Data\Mozilla\Firefox\Profiles\vekrg7ot.default\cookies.txt -> TrackingCookie.Smartadserver : Aucune action entreprise.
:mozilla.16:C:\Documents and Settings\Propriétaire\Application Data\Mozilla\Firefox\Profiles\vekrg7ot.default\cookies.txt -> TrackingCookie.Smartadserver : Aucune action entreprise.
:mozilla.17:C:\Documents and Settings\Propriétaire\Application Data\Mozilla\Firefox\Profiles\vekrg7ot.default\cookies.txt -> TrackingCookie.Smartadserver : Aucune action entreprise.
:mozilla.18:C:\Documents and Settings\Propriétaire\Application Data\Mozilla\Firefox\Profiles\vekrg7ot.default\cookies.txt -> TrackingCookie.Smartadserver : Aucune action entreprise.
C:\Documents and Settings\Propriétaire\Cookies\propriétaire@www.smartadserver[1].txt -> TrackingCookie.Smartadserver : Aucune action entreprise.
:mozilla.160:C:\Documents and Settings\Propriétaire\Application Data\Mozilla\Firefox\Profiles\vekrg7ot.default\cookies.txt -> TrackingCookie.Statcounter : Aucune action entreprise.
:mozilla.12:C:\Documents and Settings\Propriétaire\Application Data\Mozilla\Firefox\Profiles\vekrg7ot.default\cookies.txt -> TrackingCookie.Weborama : Aucune action entreprise.
:mozilla.13:C:\Documents and Settings\Propriétaire\Application Data\Mozilla\Firefox\Profiles\vekrg7ot.default\cookies.txt -> TrackingCookie.Weborama : Aucune action entreprise.
C:\Documents and Settings\Propriétaire\Cookies\propriétaire@weborama[1].txt -> TrackingCookie.Weborama : Aucune action entreprise.
:mozilla.154:C:\Documents and Settings\Propriétaire\Application Data\Mozilla\Firefox\Profiles\vekrg7ot.default\cookies.txt -> TrackingCookie.Yieldmanager : Aucune action entreprise.
Fin du rapport
Ok
D'autres problemes ?
Répondre à Angeldark
Non tout va bien!
Mon PC est comme neuf grace a toi!
Merci mille fois!
Re,
Dénonce ton infection (Vundo) pour faire condamner les auteurs, ça serait sympa.
Crée un message pour faire avancer les choses sur Malware-Complaints, nous devons être le plus nombreux possibles, alors rends compte de ton infection.
AIDE : Comment rapporter son infection sur Malware-Complaints ?
Consulte cette page pour éviter que ces problèmes ne réapparaissent pas.
Répondre à Angeldark
Il y a 1240 utilisateurs connus et inconnus. Pour voir la liste des connectés connus, cliquez ici.
