Sujet Précédent Sujet Suivant

Virus, courriers sortans, dll. Et pas d'aide

Résolu/Fermé
mandarine84 - 30 janv. 2008 à 14:47
afideg Messages postés 10517 Date d'inscription lundi 10 octobre 2005 Statut Contributeur sécurité Dernière intervention 12 avril 2022 - 15 févr. 2008 à 12:03
Bonjour, Bonjour.
J'ai sur le PC de ma fille (XP) ce problème que d'autres décrivent. Mon anti virus avast analyse sans cesse des courriers sortant sans que je n'envoie le moindre courrier.
A cause d'un flash de l'UCC vers Noel, j'ai été obligé de formater. Ensuite elle a attrapé les virus msn. J'ai cherché sur forums, ai reçu un peu d'aide, mais ça continue grave. J'ai lancé spybot, vundo, etc... mais rien à faire. Je ne sais plus quoi faire.

J'ai des dll qui manquent, des erreurs "écran bleu" (si quelqu'un veut lire le message, je l'ai recopié).
Là à chaque fois que je redémarre, avast analyse des centaines de courriers sortants (comment peut il y avoir des courriers sortants de mon ordi ?)., et windows me dit qu'il doit fermer. Donc je n'ai pas la main, je ne sais plus quoi faire.

Je suis de longue en train de courir du salon à sa chambre dès que je sors de boulot pour traquer et lancer des trucs.
Est ce que qq sait lire les hi-jach this ?

Est ce que je dois reformater à nouveau ???? Please, help me...
Merci vraiment.
A voir également:

101 réponses

Précédent
Réponse 61 / 101
afideg Messages postés 10517 Date d'inscription lundi 10 octobre 2005 Statut Contributeur sécurité Dernière intervention 12 avril 2022 602
1 févr. 2008 à 20:58
Re,

Tu choisis ta session habituelle (comme tu le fais depuis + d'1 an).

Là < https://www.hiboox.com >
Tu gardes seulement l'option: "Créer un raccourci sur le bureau".

Alors, tu la fais ma procédure ?

à+..

Patience-Vigilance-Amour.
0
Réponse 62 / 101
mandarine84
1 févr. 2008 à 23:05
Je suis désolée, et en plus je me suis super énervée...
Ca a été impossible. Des coupures du net toutes les 30 sec. Impossible de poster. Le moindre truc était une galère... Ca a commencé par ccleaner qui n'est pas normal. J'ai sauvegardé l'écran que j'ai avec ton lien, mais je n'ai pas pu la copier ici. La voici maintenant :
[url=https://www.casimages.com/i/0802011045592218967.png.html][img]http://nsa01.casimages.com/img/2008/02/01/mini_0802011045592218967.png[/img][/url]

Il y a des jours où c'est vraiment galère.
Normalement, demain je devrai pouvoir trouver une plage de temps conséquente pour pouvoir suivre la procédure. Ne penses pas que tu as fait tout ça pour rien. Mais je suis très prudente, j'avais d'ailleurs tout préparé, un petit bloc note avec tes instructions, j'avais aussi fait le petit .txt pour la procédure à exécuter. Du coup que j'ai pas pu aller plus loin, je l'ai jeté.

Par contre, quand le net ne fonctionne pas, on clique sans arrêt pour actualiser et mon message s'affiche maintenant "RESOLU". En aucun cas il n'est résolu.
Comment fait on pour enlever le "RESOLU" ?
0
Réponse 63 / 101
afideg Messages postés 10517 Date d'inscription lundi 10 octobre 2005 Statut Contributeur sécurité Dernière intervention 12 avril 2022 602
1 févr. 2008 à 23:49
Re,

Et alors, qu'y a-t-il d'anormal dans cette capture ?
C'est bien la version 2.04.543, c'est-à-dire la dernière
Tu cliques sur "Enregistrer" et tu suis les invites.
Tutorial ici: < https://www.vulgarisation-informatique.com/nettoyer-windows-ccleaner.php >
https://www.malekal.com/tutoriel-ccleaner/



Bon, laisse tomber CCleaner, et ne prends que la partie Fix.reg ==> et n'oublie pas à la fin de redémarrer impérativement le PC.

Bonne nuit
Al.
0
Réponse 64 / 101
mandarine84 Messages postés 156 Date d'inscription lundi 18 septembre 2006 Statut Membre Dernière intervention 25 mars 2022 4
2 févr. 2008 à 14:23
Bonjour Al, ML King et à ceux qui veillent toutes ces longues nuits d'hiver sur nous pauvres profanes.
Al, je vais commencer la procédure... J'espère que je ne vais pas faire une moooonstrueuse ânerie, et plus d'ordi ce soir !
Ca serait une super suprise pour ma fille !
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 65 / 101
mandarine84 Messages postés 156 Date d'inscription lundi 18 septembre 2006 Statut Membre Dernière intervention 25 mars 2022 4
2 févr. 2008 à 14:39
SUPER URGENT :

Je suis à la phase où je dois" sauvegarder" le registre.
Dans la procédure, il est dit : "avant de cliquer sur "Réparer les erreurs sélectionnées" effectuer une sauvegarde de votre registre (comme il est d'ailleurs proposé).

Mais moi il ne me propose rien du tout à part la réparation.
Quelqu'un peut il me dire où est l'option "sauvegarde du registre" ?????
D'avance merci.
0
Réponse 66 / 101
afideg Messages postés 10517 Date d'inscription lundi 10 octobre 2005 Statut Contributeur sécurité Dernière intervention 12 avril 2022 602
2 févr. 2008 à 14:43
Re,
Bonjour,

Donc, voici ce que tu dois faire (puisque tu ne me confirmes pas avoir réussi à télécharger CCleaner ==> même en utilisant les tutos!):


EDIT: je viens de lire ton message !
Je t'avais écrit ceci (dès le début du post relatif à CCleaner):
« Ne pas lancer d'analyse maintenant.
Tu vas t'en servir à la fin de ce § . »
Pourquoi l'as-tu lancé ??? !!!

Pour la sauvegarde, manifestement, tu ne lis pas les tutoriels ; voici le message que l'on reçoit lorsqu'on fait "réparer les erreurs sélectionnées" :
< http://img156.imageshack.us/img156/7700/screenshot263bz9.png >


Donc, fais ceci exclusivement:

1°- Crée un "nouveau document texte".
Pour cela : clic droit de souris sur un espace libre du bureau > "Nouveau" > "Document Texte" ( vers le bas du petit menu ).
Ouvre-le, et copie/colle dedans ce qui est en caractères gras ci-dessous, ( copie tout d'une traite, y compris la ligne REGEDIT4 - avec un intervalle après REGEDIT4 -) ( attention: il faut bien coller dans l'extrême coin supérieur gauche !! )

(Si tu ne comprends pas, demande) !

REGEDIT4

[-HKEY_CURRENT_USER\Software\WinRAR SFX]
[-HKEY_LOCAL_MACHINE\Software\WinRAR SFX]

Puis clic "fichier" > "enregistrer sous" > choisir "sur le bureau"
Dans "Nom du fichier" : taper par exemple " fix1.reg"
Dans "Type de fichier" : choisir "tous les fichiers"
Clic sur [enregistrer]
L'icône de "fix1.reg" doit ressembler à cela < http://img520.imageshack.us/img520/4251/screenshot005ps2.png >

3°- ATTENTION:
- Les manipulations qui suivent sont à faire sans interruption et dans l'ordre.

Si tu ne comprends pas quelque chose, demande des explications avant de commencer.
- Tu n'auras plus accès ni à IE, ni à CCM durant la procédure de désinfection qui suit .
- Imprime-la, ou alors ..
- .. Copie-la dans un fichier texte . Pour cela : Ouvrir Bloc-Notes > copier, puis y coller tout le texte ci-dessous. ( Clic sur « Fichier » > « Enregistrer sous … » choisir « Bureau » > Nom du fichier = « désinfection.txt » ( par exemple ) > clic sur [Enregistrer] > l’icône du fichier texte doit être visible sur le bureau . )

- Redémarre en mode sans échec (choisis ta session habituelle, et non pas le compte "Administrateur" ou autre) :< http://www.coupdepoucepc.com/modules/news/article.php?storyid=253 >

4°- Double-clique sur " fix1.reg " (que tu as créé sur ton bureau ) pour l’exécuter
=> tu dois obligatoirement avoir un message "voulez-vous vraiment ajouter les informations contenues dans ce fichier .reg au registre ?"
Si c'est bien le cas, clique sur "oui "
Tu vas recevoir un message qui te dit que cela peut endommager le système, n'en tiens pas compte.

5°- Redémarre normalement !!


Bonne chance
Al
0
Réponse 67 / 101
afideg Messages postés 10517 Date d'inscription lundi 10 octobre 2005 Statut Contributeur sécurité Dernière intervention 12 avril 2022 602
2 févr. 2008 à 14:57
EDIT: je viens de lire ton message !
Je t'avais écrit ceci (dès le début du post relatif à CCleaner):
« Ne pas lancer d'analyse maintenant.
Tu vas t'en servir à la fin de ce § . »
Pourquoi l'as-tu lancé ??? !!!

Pour la sauvegarde, manifestement, tu ne lis pas les tutoriels ; voici le message que l'on reçoit lorsqu'on fait "réparer les erreurs sélectionnées" :
< http://img156.imageshack.us/img156/7700/screenshot263bz9.png >
0
Réponse 68 / 101
mandarine84 Messages postés 156 Date d'inscription lundi 18 septembre 2006 Statut Membre Dernière intervention 25 mars 2022 4
2 févr. 2008 à 14:58
SUITE D'URGENT - MERCI DE TA REPONSE

Si si, j'ai tout fait comme tu m'as dit dans ton post d'hier.

J'ai téléchargé ccleaner, j'ai fait le fichier txt pour avoir tes infos, (je les ai aussi sur l'écran du salon), j'ai redémarré en mode sans échec, lancé ccleaner. J'ai tout bien suivi, et pour l'instant tout s'est bien passé.

Mais là, j'en suis au moment où théoriquement, il me propose de sauvegarder le registre. Il y a bien un bouton "'réparer les erreurs", mais pas de message pour sauvegarder.

A quel moment de la procédure est-ce que ccleaner le demande ?

Sinon comment je peux faire pour sauvegarder le registre ?

ps. : à gauche il y a 4 boutons : nettoyeur - registre - outils - options
En bas, il y a à gauche sur la fenêtre un bouton "rechercher des erreurs" et à droite "réparer les erreurs sélectionnées ".
0
Réponse 69 / 101
mandarine84 Messages postés 156 Date d'inscription lundi 18 septembre 2006 Statut Membre Dernière intervention 25 mars 2022 4
2 févr. 2008 à 15:14
si, je lis TROP bien au contraire : voici ce que tu m'a dit :

"avant de cliquer sur "Réparer les erreurs sélectionnées" effectuer une sauvegarde de votre registre (comme il est d'ailleurs proposé).

Avant, moi j'ai compris, avant de cliquer le bouton réparer.

Donc je croyais bêtement que si je cliquais sur "réparer", il allait partir à tout berzingue.

Excuse moi, je suis peut être trop prudente, mais je me sens comme un type qui aurait à faire une opération du coeur sans avoir appris.

Dès que j'ai fini, je te dis si ça va.
0
Réponse 70 / 101
afideg Messages postés 10517 Date d'inscription lundi 10 octobre 2005 Statut Contributeur sécurité Dernière intervention 12 avril 2022 602
2 févr. 2008 à 15:22
Re,

Non,non; tu as raison de questionner.
Autant que tu veux; on est là pour essayer d'y répondre.
C'est vrai que ma phrase prête à confusion; je vais la corriger pour l'avenir.
Nous ne nous rendons pas toujours compte de l'interprêtation d'une phrase que puisse en faire l'internaute.
Heureusement, je suis passé chez les Jésuites, et ça m'aide grandement.

Donne-moi ton avis sur cette correction : « Cliquer en bas à droite sur [Réparer les erreurs sélectionnées]; ce message s'affiche: < http://img156.imageshack.us/img156/7700/screenshot263bz9.png >; clic sur [oui] et continuer la réparation. »

Al.
0
Réponse 71 / 101
afideg Messages postés 10517 Date d'inscription lundi 10 octobre 2005 Statut Contributeur sécurité Dernière intervention 12 avril 2022 602
2 févr. 2008 à 15:37
(Suite)

Poursuis ainsi l'analyse ComboFix comm M.L king la demandait<gras>:

ATTENTION: Supprime ta version ComboFix actuellement dans le PC.

Télécharge ComboFix à partir d'un de ces liens :
http://download.bleepingcomputer.com/sUBs/ComboFix.exe
https://forospyware.com
http://www.geekstogo.com/forum/files/file/197-combofix-by-subs/
Et important, enregistre-le sur le bureau.

Avant d'utiliser ComboFix :
==> Déconnecte ton PC d'Internet et referme les fenêtres de tous les programmes en cours.
==> Désactive provisoirement (et seulement le temps de l'utilisation de ComboFix), la protection en temps réel de ton Antivirus et de tes Antispywares, (activés, ils pourraient gêner fortement la procédure de recherche et de nettoyage de l'outil).

Une fois fait, sur ton bureau double-clic sur Combofix.exe.
- Réponds oui au message d'avertissement, pour que le programme commence à procéder à l'analyse du pc.
/!\ Pendant la durée de cette étape, ne te sers pas du pc et n'ouvre aucun programme.
Soit patient (même si tu penses que le PC est arrêté) ; les temps « d'arrêt apparent » sont parfois de plusieurs minutes (il y a ± 40 étapes d’analyse).
- En fin de scan il est possible que ComboFix ait besoin de redémarrer le pc pour finaliser la désinfection\recherche, laisse-le faire.
- Un rapport s'ouvrira ensuite dans le bloc-notes, ce fichier rapport Combofix.txt, est automatiquement sauvegardé et rangé à C:\Combofix.txt)

==> Réactive la protection en temps réel de ton Antivirus et de tes Antispywares, avant de te reconnecter à Internet.
==> Reviens sur le forum, et copie et colle la totalité du contenu de C:\Combofix.txt dans ton prochain message.


Al.
0
Réponse 72 / 101
mandarine84
2 févr. 2008 à 15:41
J'adore ton message ! Et sa signature : Patience-Vigilance-Amour.
Tu es d'une grande humilité. Merci beaucoup. Je ne suis pas faite comme les autres ; pas que je sois stupide, mais il me faut tout saisir, pour saisir les parties. Ca rend les choses difficiles pour le moindre apprentissage. Donc merci beaucoup pour ta patience.

C'est très parlant l'image de la sauvegarde. J'ai créé dans les documents un petit dossier de sauvegarde des modifications du registre, mais je crains que ça ne soit inexploitable pour moi, ou alors il me faudrait lire des tutos pendant 20 ans.

L'ordi a redémarré normalement. Il ne rame pas.

A l'allumage, il y a tout de même toujours le message suivant :

[URL=https://www.casimages.com/][img]http://nsa01.casimages.com/img/2008/02/02/0802020327322224085.png[/img][/URL]

Je me demande ce que ça veut dire exactement.
Pour l'écran bleu, sur le fonctionnement de windows, on m'a dit aussi de vérifier le gestionnaire de périphériques au cas où il signalerait un ? jaune. Mais il n'y a rien. J'aviserai s'il revient.

Ca y est je ne suis encore pas identifiée, et j'ai le pavé de conseils quand j'écris ! Ca doit venir du fait que j'écris de l'autre poste....En plus, maintenant, je reçois mes propres réponses dans ma messagerie, comme si je m'écrivais à moi même. Je crois que je vais devoir tout relire sur ccm sinon je vais devenir dingue.!
0
Réponse 73 / 101
afideg Messages postés 10517 Date d'inscription lundi 10 octobre 2005 Statut Contributeur sécurité Dernière intervention 12 avril 2022 602
2 févr. 2008 à 16:20
Re,

Je me demande également ce que ça veut dire exactement.
(probablement un élément que ne sait pas lire ton antivirus)
On verra ça ultérieurement.

Lance ComboFix ==> comme re-détaillé au post ci-avant

Merci


EDIT: Pour ceci "C:\WINDOWS\system32\HHCTRL.OCX"
« La dll systéme user32.dll a été repsitionnée en mémoire. L'application ne s'éuctera pas correctement. Le repositonnement a été fait car la dll C:\WINDOWS\systéme32\HHCTRL.OCX occupait une zone d'adresse réservée pou les dll systéme de Windows NT. Le vendeur ayant fourni la dll doit être contactacté pou en obtenir une nouvelle. »
Voici ce que je trouve: < http://www.commentcamarche.net/forum/affich 2837467 probleme dll#13 >
Voici la réponse officielle de Microsoft:

« Bonjour Monsieur xxxxxxxx

Merci d'avoir contacté le support Microsoft. Mon nom est xxxx xxxx et j'ai le plaisir de prendre en charge votre demande.
je comprend que vous ayez une message d'erreur apres l'exécution de windows update relatif à la KB925902.
Ce problème est du au faite que lorsque vous avez fait votre mise à jour windows update le fichier User32.dll c'est installé et ce fichier a un conflit d'adresse avec le fichier Hhctrl.ocx .
Ce problème se produit lorsque le panneau de configuration Realtek HD Audio (Rthdcpl.exe) de Realtek Semiconductor Corporation est installé et le fichier Hhctrl.ocx est chargé avant lle fichier User32.dll.

Pour résoudre ce problème téléchargez et exécutez le fichier "WindowsXP-KB935448-x86-FRA.exe" à l'adresse suivante:( pour l'exécuter vous devez avoir le SP2 minimum ou windows vista) puis suivez les étapes du programme.
< http://www.microsoft.com/downloads/details.aspx?displaylang=fr&FamilyID=74ad4188-3131-429c-8fcb-f7b3b0fd3d86 >
Une fois l'utilitaire exécuter redémarrer votre ordinateur.

Je vous prie de bien vouloir m'informer de l'évolution du problème. Si quelque chose n'est pas clair ou si vous avez besoin d'une information complémentaire, je serais ravi de vous aider. Pour cela, vous pouvez simplement répondre à cet email.
Dans l'attente de nouvelles de votre part, nous vous remercions de votre confiance.

Cordialement,
xxxx xxxx
Technicien Support
Stream pour Microsoft Customer Service & Support »
0
Réponse 74 / 101
mandarine84
2 févr. 2008 à 16:26
Voici le rapport de combofix.
Quelques précisions sans rapport avec combo : lors de mon dernier message, juste après l'avoir posté, erreur "i-explore doit fermer". Tout s'est fermé. Et à chaque rallumage, à intervalles réguliers, j'ai des alertes de sécurité faux windows. Donc il doit rester des choses malveillantes, en dehors d'autres PB certainement techniques.


ComboFix 08-02.02.5 - HP_Propriétaire 2008-02-02 16:11:06.1 - NTFSx86
Microsoft Windows XP Édition familiale 5.1.2600.2.1252.1.1036.18.72 [GMT 1:00]
Endroit: C:\Documents and Settings\HP_Propriétaire\Bureau\ComboFix.exe
* Création d'un nouveau point de restauration
.

(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.

C:\WINDOWS\system32\drivers\symavc32.sys
C:\Documents and Settings\All Users\Application Data.\bkzatopa.dll
C:\Documents and Settings\HP_Propriétaire\Local Settings\Application Data\ycqhtn.dat
C:\Documents and Settings\HP_Propriétaire\Local Settings\Application Data\ycqhtn.exe
C:\Documents and Settings\HP_Propriétaire\Local Settings\Application Data\ycqhtn_nav.dat
C:\Documents and Settings\HP_Propriétaire\Local Settings\Application Data\ycqhtn_navps.dat
C:\WINDOWS\kpydmvql.dll
C:\WINDOWS\system32\drivers\QCXJ50.sys
D:\Autorun.inf

.
((((((((((((((((((((((((((((((((((((((( Drivers/Services )))))))))))))))))))))))))))))))))))))))))))))))))

.
-------\LEGACY_MSUPDATE
-------\LEGACY_QCXJ50


((((((((((((((((((((((((((((( Fichiers cr‚‚s 2008-01-02 to 2008-02-02 ))))))))))))))))))))))))))))))))))))
.

2008-02-02 14:17 . 2008-02-02 14:17 <REP> d-------- C:\Program Files\CCleaner
2008-01-31 20:52 . 2008-01-31 20:52 <REP> d-------- C:\_OTMoveIt
2008-01-30 20:26 . 2008-01-30 20:26 29 --a------ C:\WINDOWS\system32\fsfsiwiw.tmp
2008-01-30 20:06 . 2008-01-30 20:06 <REP> d-------- C:\WINDOWS\ERUNT
2008-01-30 19:55 . 2006-06-01 06:30 <REP> d-------- C:\Documents and Settings\Administrateur\WINDOWS
2008-01-30 19:55 . 2005-10-20 20:05 <REP> d-------- C:\Documents and Settings\Administrateur\Voisinage r‚seau
2008-01-30 19:55 . 2005-10-20 20:05 <REP> d-------- C:\Documents and Settings\Administrateur\Voisinage d'impression
2008-01-30 19:55 . 2005-10-26 23:35 <REP> d-------- C:\Documents and Settings\Administrateur\ModŠles
2008-01-30 19:55 . 2005-10-26 23:35 <REP> d-------- C:\Documents and Settings\Administrateur\Mes documents
2008-01-30 19:55 . 2005-10-26 23:35 <REP> d-------- C:\Documents and Settings\Administrateur\Menu D‚marrer
2008-01-30 19:55 . 2007-12-19 16:32 <REP> d-------- C:\Documents and Settings\Administrateur\Favoris
2008-01-30 19:55 . 2008-01-30 20:13 <REP> d-------- C:\Documents and Settings\Administrateur\Bureau
2008-01-26 12:26 . 2008-01-26 12:26 <REP> d-------- C:\Program Files\Trend Micro
2008-01-25 20:06 . 2008-01-25 20:06 268 --ah----- C:\sqmdata01.sqm
2008-01-25 20:06 . 2008-01-25 20:06 244 --ah----- C:\sqmnoopt01.sqm
2008-01-25 17:30 . 2008-01-25 17:30 <REP> d-------- C:\VundoFix Backups
2008-01-24 21:01 . 2008-01-24 21:01 268 --ah----- C:\sqmdata00.sqm
2008-01-24 21:01 . 2008-01-24 21:01 244 --ah----- C:\sqmnoopt00.sqm
2008-01-23 20:51 . 2008-01-23 20:51 <REP> d-------- C:\WINDOWS\Sun
2008-01-22 07:02 . 2008-01-22 07:02 186,368 --a------ C:\WINDOWS\rwjuhsja.dll
2008-01-22 07:01 . 2008-01-22 07:01 46,592 --a------ C:\WINDOWS\pmdgradm.exe
2008-01-21 21:09 . 2008-02-01 19:45 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Lavasoft
2008-01-20 17:57 . 2008-01-27 09:11 <REP> d-------- C:\Program Files\Spybot - Search & Destroy
2008-01-20 17:57 . 2008-01-27 09:08 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy
2008-01-20 14:52 . 2008-01-20 14:52 <REP> d-------- C:\WINDOWS\system32\FFFDFD080509090
2008-01-19 14:48 . 2007-12-04 14:04 837,496 --a------ C:\WINDOWS\system32\aswBoot.exe
2008-01-19 14:48 . 2004-01-09 10:13 380,928 --a------ C:\WINDOWS\system32\actskin4.ocx
2008-01-19 14:48 . 2007-12-04 13:54 95,608 --a------ C:\WINDOWS\system32\AvastSS.scr
2008-01-19 14:48 . 2007-12-04 15:55 94,544 --a------ C:\WINDOWS\system32\drivers\aswmon2.sys
2008-01-19 14:48 . 2007-12-04 15:56 93,264 --a------ C:\WINDOWS\system32\drivers\aswmon.sys
2008-01-19 14:48 . 2007-12-04 15:51 42,912 --a------ C:\WINDOWS\system32\drivers\aswTdi.sys
2008-01-19 14:48 . 2007-12-04 15:49 26,624 --a------ C:\WINDOWS\system32\drivers\aavmker4.sys
2008-01-19 14:48 . 2007-12-04 15:53 23,152 --a------ C:\WINDOWS\system32\drivers\aswRdr.sys
2008-01-19 09:43 . 2008-01-19 09:43 <REP> d-------- C:\Program Files\Alwil Software
2008-01-12 17:19 . 2008-01-12 17:20 <REP> d-------- C:\WINDOWS\system32\NtmsData
2008-01-06 10:33 . 2008-01-06 10:33 <REP> d-------- C:\Program Files\Lphant
2008-01-06 10:33 . 2008-01-20 19:04 <REP> d-------- C:\Program Files\AdVantage

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-01-19 13:21 --------- d-----w C:\Program Files\Sonic
2008-01-12 18:35 --------- d--h--w C:\Program Files\InstallShield Installation Information
2008-01-12 18:23 --------- d-----w C:\Program Files\Fichiers communs\Sonic Shared
2008-01-12 18:23 --------- d-----w C:\Program Files\Fichiers communs\HP
2008-01-12 16:02 --------- d-----w C:\Program Files\Fichiers communs\Symantec Shared
2008-01-12 16:02 --------- d-----w C:\Documents and Settings\All Users\Application Data\Symantec
2008-01-01 17:53 --------- d-----w C:\Program Files\PhotoFiltre Studio
2007-12-27 09:06 --------- d-----w C:\Program Files\Microsoft CAPICOM 2.1.0.2
2007-12-26 17:31 --------- d-----w C:\Documents and Settings\All Users\Application Data\Messenger Plus!
2007-12-26 13:46 32 ----a-w C:\Documents and Settings\All Users\Application Data\ezsid.dat
2007-12-26 13:41 --------- d-----w C:\Program Files\Skype
2007-12-26 13:41 --------- d-----w C:\Program Files\Fichiers communs\Skype
2007-12-26 13:41 --------- d-----w C:\Documents and Settings\All Users\Application Data\Skype
2007-12-26 11:45 --------- d-----w C:\Program Files\Trek 320R
2007-12-26 11:45 --------- d-----w C:\Program Files\Fichiers communs\Trek320R
2007-12-26 09:56 --------- d-----w C:\Program Files\Messenger Plus! Live
2007-12-26 09:28 --------- d-----w C:\Program Files\Windows Live
2007-12-26 09:26 --------- d-----w C:\Program Files\Microsoft SQL Server Compact Edition
2007-12-26 09:24 --------- dcsh--w C:\Program Files\Fichiers communs\WindowsLiveInstaller
2007-12-26 09:21 --------- d-----w C:\Documents and Settings\All Users\Application Data\WLInstaller
2007-12-25 10:02 --------- d-----w C:\Program Files\MSXML 4.0
2007-12-22 18:32 --------- d-----w C:\Program Files\Google
2007-12-22 08:23 --------- d-----w C:\Program Files\ANI
2007-12-22 08:22 --------- d-----w C:\Program Files\D-Link
2007-12-19 15:32 1,824 --sha-r C:\WINDOWS\system32\drivers\103C_HP_CPC_EY990AA-ABF a1502.fr_YC_0Pavi_QCNH623_E63FRheBLA1_48_IAsterope_SHewleet-Packard_V1.0_B3.11_T060410_WXH2_L40C_M448_J200_7Intel_8Celeron D_93.2_#071219_N10EC8139_Z_G10025A61_OTSSTcorp CD DVDW TS-H552L.MRK
.

((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
REGEDIT4
*Note* les ‚l‚ments vides & les ‚l‚ments initiaux l‚gitimes ne sont pas list‚s

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"swg"="C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2007-12-28 22:09 68856]
"MsnMsgr"="C:\Program Files\Windows Live\Messenger\MsnMsgr.exe" [2007-10-18 11:34 5724184]
"Skype"="C:\Program Files\Skype\Phone\Skype.exe" [2007-12-12 15:20 21686568]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"RTHDCPL"="RTHDCPL.EXE" [2006-03-08 12:54 16010240 C:\WINDOWS\RTHDCPL.EXE]
"HPHUPD08"="c:\Program Files\HP\Digital Imaging\{33D6CC28-9F75-4d1b-A11D-98895B3A3729}\hphupd08.exe" [2005-06-02 07:35 49152]
"Recguard"="C:\WINDOWS\SMINST\RECGUARD.EXE" [2005-07-22 21:14 237568]
"HPBootOp"="C:\Program Files\Hewlett-Packard\HP Boot Optimizer\HPBootOp.exe" [2006-02-15 21:34 249856]
"HP Software Update"="C:\Program Files\HP\HP Software Update\HPwuSchd2.exe" [2005-12-15 17:18 49152]
"D-Link AirPlus XtremeG"="C:\Program Files\D-Link\AirPlus XtremeG\AirPlusCFG.exe" [2005-03-28 14:25 1011712]
"ANIWZCS2Service"="C:\Program Files\ANI\ANIWZCS2 Service\WZCSLDR2.exe" [2004-12-16 17:49 49152]
"TkBellExe"="C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" [2006-06-01 06:22 180269]
"M1000Mnt"="M1000Rmv.exe" []
"avast!"="C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe" [2007-12-04 14:00 79224]
"ISUSPM Startup"="C:\PROGRA~1\FICHIE~1\INSTAL~1\UPDATE~1\ISUSPM.exe" [2004-07-27 22:50 221184]

R3 A3AB;D-Link AirPro 802.11a/b Wireless Adapter Service(A3AB);C:\WINDOWS\system32\DRIVERS\A3AB.sys [2005-03-22 03:17]
R3 USBSTOR;Pilote de stockage de masse USB;C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS [2004-08-04 05:08]
S3 M1000Srv;Trek 320R Driver;C:\WINDOWS\system32\Drivers\M1000KNT.sys [2005-07-01 19:20]

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\D]
\Shell\AutoRun\command - C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL Info.exe protect.ed 480 480

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{0fa04240-b224-11dc-90ad-00179a76b0de}]
\shell\Setup\command - J:\setup.exe

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{9601480c-af22-11dc-90a7-0050fc84bf08}]
\Shell\AutoRun\command - J:\setupSNK.exe

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{96666b16-b0a7-11dc-90aa-00179a76b0de}]
\shell\Setup\command - J:\setup.exe

.
**************************************************************************

catchme 0.3.1344 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-02-02 16:14:16
Windows 5.1.2600 Service Pack 2 NTFS

Balayage processus cach‚s ...

Balayage cach‚ autostart entries ...

Balayage des fichiers cach‚s ...

Scan termin‚ avec succŠs
Les fichiers cach‚s: 0

**************************************************************************
.
------------------------ Other Running Processes ------------------------
.
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
C:\WINDOWS\system32\wdfmgr.exe
C:\WINDOWS\WebCam\M1000\M1000Mnt.exe
C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
C:\Program Files\Skype\Plugin Manager\skypePM.exe
C:\WINDOWS\system32\wscntfy.exe
.
**************************************************************************
.
Temps d'accomplissement: 2008-02-02 16:15:46 - machine was rebooted
ComboFix-quarantined-files.txt 2008-02-02 15:15:36
.
2008-01-15 20:05:39 --- E O F ---
0
Réponse 75 / 101
afideg Messages postés 10517 Date d'inscription lundi 10 octobre 2005 Statut Contributeur sécurité Dernière intervention 12 avril 2022 602
2 févr. 2008 à 16:39
Re

Désolé, mais je dois passer au lit (santé)

C:\WINDOWS\system32\fsfsiwiw.tmp < -- Supprimer le fichier

Je compte sur un suivi du topic et faire analyser ceci chez VirusTotal:
C:\WINDOWS\rwjuhsja.dll
C:\WINDOWS\system32\FFFDFD080509090C:\WINDOWS\system32\actskin4.ocx
C:\WINDOWS\system32\drivers\aavmker4.sys
C:\WINDOWS\system32\wdfmgr.exe

Fix.reg pour ceci:
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\D]
\Shell\AutoRun\command - C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL Info.exe protect.ed 480 480

Désolé.
à + ...
0
Réponse 76 / 101
mandarine84 Messages postés 156 Date d'inscription lundi 18 septembre 2006 Statut Membre Dernière intervention 25 mars 2022 4
2 févr. 2008 à 16:45
J'espère que ça n'est pas moi qui t'ai rendu malade ! Allez, soignes toi bien. Merci beaucoup beaucoup pour ton aide.

J'ai téléchargé le correctif de windows et je l'ai exécuté. Là je re démarre et je supprime le petit fichier corrompu.

A @. Fais nous signe !

Peut-on envoyer des messages privés sur CCM ?



Nickel :déjà au redémarrage , pas de message dll.
0
Réponse 77 / 101
afideg Messages postés 10517 Date d'inscription lundi 10 octobre 2005 Statut Contributeur sécurité Dernière intervention 12 avril 2022 602
2 févr. 2008 à 20:39
(suite)
Désolé, c'est mon lot quotidien.

A)- Il faudra faire analyser ces fichiers ( en gras ) chez VirusTotal:

C:\WINDOWS\rwjuhsja.dll
C:\WINDOWS\system32\FFFDFD080509090

Comme ceci:

1°- Assure toi d'avoir accès aux dossiers/fichiers cachés :
Soit en faisant : Ouvrir un dossier, n'importe lequel. Aller dans "Outils" >"Options des dossiers" > "Affichage"
Soit en faisant « Démarrer »/ »PanneauConfiguration/OptionsDossiers /onglet « Affichage »
et là :
cocher la case devant les lignes:
- afficher les fichiers et dossier cachés
- afficher contenu dossier système
décocher la case devant les lignes:
- masquer les extensions des fichiers dont le type est connu
- masquer les fichiers protégés du système d'exploitation
Tu vas recevoir un message qui te dit que cela peut endommager le système,
n'en tiens pas compte.
Puis cliquer APPLIQUER à TOUS les Dossiers > [OK]
Si tu n'es pas à l'aise dans la navigation des dossiers, je t'invite à suivre ce tutorial : < http://www.malekal.com/rechercher_fichiers.php >

2°- Vas là </souligne>:< https://www.virustotal.com/gui/ >
•- sur la page qui s'affiche tu cliques sur [Parcourir]
•- ensuite sur la nouvelle page qui s'affiche, tu suis le chemin du fichier rwjuhsja.dll
c'est-à-dire via "Poste de travail" > C:\WINDOWS\
•- quand tu as trouvé le premier fichier rwjuhsja.dll, tu fais "ouvrir" ( sur cette dernière page affichée)
•- le fichier rwjuhsja.dll se retrouve alors ainsi dans la fenêtre de Virustotal, pour l'analyse
•- là, tu cliques sur "send file" ( de la page de Virustotal )
•- et tu attends le résultat (il faut parfois patienter)
•- que tu postes sur le forum ( par un copier/coller de tout le texte de l’analyse )

3°- Recommence avec le chemin du "fichier/dossier" FFFDFD080509090
c'est-à-dire via "Poste de travail" C:\WINDOWS\system32\ et continue comme ci-dessus.

4°- Merci pour ta collaboration



B)- Pour les trois autres dont je me posais question; pas de souci:

•- C:\WINDOWS\system32\wdfmgr.exe ==> wdfmgr.exe is part of Microsoft Windows Media Player 10 and above.
•- C:\WINDOWS\system32\actskin4.ocx ==> This is a component of ICQ. One of the popular instant web messaging applications, ICQ also hosts audio/video chat, allows SMS messaging for supported networks, and can be used for transferring files.
•- C:\WINDOWS\system32\drivers\aavmker4.sys ==> avast! Base Kernel-Mode Device Driver for Windows NT/2000/XP



C)- Mais donne-moi des détails sur tes clés USB (disques amovibles).

Parce que je veux comprendre ceci:
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\D]
\Shell\AutoRun\command - C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL Info.exe protect.ed 480 480

Je lis aussi :
1)- Partition J:\setupSNK.exe (SetupSNK.exe is a file that gets placed on a USB flash drive when you use it to store wireless network settings for use on a computer).
2)- Partition D:\Autorun.inf

NOTE: Pour lancer tes disques amovibles, NE PAS LES OUVRIR PAR DOUBLE-CLIC !
Il faut les ouvrir AVEC UN CLIC-DROIT, puis OUVRIR.


Merci
Bonne soirée
Al.
0
Réponse 78 / 101
mandarine84 Messages postés 156 Date d'inscription lundi 18 septembre 2006 Statut Membre Dernière intervention 25 mars 2022 4
2 févr. 2008 à 23:12
Bonsoir al. Toi dis donc tu n'es pas avare de ton aide. C'est génial !
Demain je pense pouvoir commencer à faire ce que tu décris.

La clef usb, c'est une seule petite clef 1 giga neuve, sur laquelle elle a mis tous ses trucs perso (qq chansons, des photos, des gifs, divers documents) lorsque mon frère lui a récupéré les données après le formatage.

Comme mon fils aussi a un ordi dans sa chambre (mais sans iinternet), avec l'UC que nous avions au salon qui tourne sous xp , et sur lequel était installé avast, ellle y a branché sa clef pour écouter une musique, et là j'ai tout de suite entendu l'alarme avast.

C'est pour ça que j'ai emmené la clef à mon travail, pensant que là bas, j'aurais peut être des infos. Je prend bonne note qu'il faut ouvrir avec le clic droit.
=========
Sinon, elle a une webcam trek 320. Le sans fil est un D-link. Un MP3 aussi, mais depuis l'infection, je lui ai dit de ne rien brancher sur son PC, sans exceptions.

Je viens de penser que je pourrais peut être télécharger aida non ? pour retrouver les caractéristiques exactes de l'UC ?

Je suis estomaquée de voir que vous arrivez à comprendre ces rapports, surtout à les déchiffrer vu leurs longueurs.

Ma collaboration ! T'es drôle, c'est moi qui vous fourgue des problèmes sur les bras, et vous êtes bien gentils de m'aider. Mais c'est moi qui doit te remercier au contraire. Quand on trouve quelqu'un qui donne de son temps, comme ça, pour aider les autres, ça fait presque culpabiliser ! Qu'est ce qui vous motive ??? Surtout qu'il y en a plein d'autres comme moi qui se ramènent avec leur pb !

Bon je vais aller dormir. Ces virus m'ont pompé nerveusement.

Que veut dire : "Désolé, c'est mon lot quotidien." ?

Je ne sais pas si tu vas dormir. T'as l'air d'être toujours derrière ton clavier, mais je te souhaite une bonne nuit, chaleureuse et créative.
0
Réponse 79 / 101
afideg Messages postés 10517 Date d'inscription lundi 10 octobre 2005 Statut Contributeur sécurité Dernière intervention 12 avril 2022 602
2 févr. 2008 à 23:45
(suite)

A)- OK,
Il me paraît intéressant (compte tenu de ces explications, pour lesquelles je te remercie) d'utiliser l'outil Flash_Disinfector de sUBs, comme ceci:

Télécharge ici < http://www.techsupportforum.com/sectools/sUBs/Flash_Disinfector.exe >
et enregistre Flash_Disinfector.exe et enregistre-le sur le bureau.
-
• Double-clique sur Flash_Disinfector.exe pour le lancer.
Quand le message : "Plug in yours flash drive & clic Ok to begin disinfection" apparaitra , il faut connecter clés USB et périphériques USB externes susceptibles d'avoir été infectés.
• Puis cliquez sur [Ok]
• Les icônes sur le bureau vont disparaitre jusqu'à l'apparition du message: "Done!! "
Appuyez sur [Ok], pour faire réapparaitre le bureau
C'est terminé.


B)- Fais un ScanOnline PANDA ( sous Internet Explorer donc )
< https://www.pandasecurity.com/?ref=www.pandasoftware.com/activescan/fr/activescan_principal.htm >
-
•- Procédure :
- Branche les disques amovibles.
- "Analyser votre pc" -> "suivant" -> remplir adresse mail (factice) -> Pays/Etat-région -> envoyer -> laisser se dérouler le téléchargement du contrôle ActiveX -> sélectionner "Poste de Travail" -> fermer la popup.
•- Note : Tu n'es pas obligé de donner ton email, tu peux utiliser une adresse jetable si tu le souhaites : < https://jetable.org/en/index >
-
- A la fin du scanning, sauvegarde et fais un copier/coller du rapport d'analyse dans ta prochaine réponse
•- Un tuto ici: < https://www.malekal.com/scan-antivirus-ligne-nod32/ > ) ou là < https://www.hugedomains.com/domain_profile.cfm?d=monaco-pro&e=com
-
Attention!!: Panda peut entrer en conflit avec autre antivirus .
Par exemple, pour pouvoir télécharger le contrôle active x de Panda, il faut que tu désactives le bouclier web d'Avast le temps du scan. (idem pour le Tea-Timer de Spybot S&D si tu l’as)


C) Pardonne-moi, mais j'ai des choses à vérifier. Ce qui justifie ces manipulations.


Bonne nuit
Al.
0
Réponse 80 / 101
mandarine84 Messages postés 156 Date d'inscription lundi 18 septembre 2006 Statut Membre Dernière intervention 25 mars 2022 4
3 févr. 2008 à 14:36
Bonjour Al.

Je viens de faire la désinfection de la clef usb et de 1 MP3. Elle en a un autre mais là elle est partie avec.

J'ai fait une analyse panda, avec la clef branchée. Voici le rapport d'analyse. Je mets aussi une image écran :
Est ce que je dois refaire ensuite une analyse panda avec le 1er mp3 puis le 2nd mp3 et te copier les rapports ici ?
[URL=https://www.casimages.com/][img]http://nsa01.casimages.com/img/2008/02/03/0802030221332234085.png[/img][/URL]

ANALYSIS: 2008-02-03 14:21:44
PROTECTIONS: 1
MALWARE: 15
SUSPECTS: 0

PROTECTIONS
Description Version Active Updated

avast! antivirus 4.7.1098 [VPS 080202-0] 4.7.1098 No Yes

MALWARE
Id Description Type Active Severity Disinfectable Disinfected Location

00139061 Cookie/Doubleclick TrackingCookie No 0 Yes No C:\Documents and Settings\HP_Propriétaire\Cookies\hp_propriétaire@doubleclick[2].txt
00139061 Cookie/Doubleclick TrackingCookie No 0 Yes No C:\Documents and Settings\HP_Propriétaire\Application Data\Mozilla\Firefox\Profiles\cv2x7q6i.default\cookies.txt[.doubleclick.net/]
00139064 Cookie/Atlas DMT TrackingCookie No 0 Yes No C:\Documents and Settings\HP_Propriétaire\Application Data\Mozilla\Firefox\Profiles\cv2x7q6i.default\cookies.txt[.atdmt.com/]
00139064 Cookie/Atlas DMT TrackingCookie No 0 Yes No C:\Documents and Settings\HP_Propriétaire\Cookies\hp_propriétaire@atdmt[2].txt
00145457 Cookie/FastClick TrackingCookie No 0 Yes No C:\Documents and Settings\HP_Propriétaire\Application Data\Mozilla\Firefox\Profiles\cv2x7q6i.default\cookies.txt[.fastclick.net/]
00145457 Cookie/FastClick TrackingCookie No 0 Yes No C:\Documents and Settings\HP_Propriétaire\Application Data\Mozilla\Firefox\Profiles\cv2x7q6i.default\cookies.txt[.fastclick.net/]
00145457 Cookie/FastClick TrackingCookie No 0 Yes No C:\Documents and Settings\HP_Propriétaire\Application Data\Mozilla\Firefox\Profiles\cv2x7q6i.default\cookies.txt[.fastclick.net/]
00149046 Cookie/Casinotropez TrackingCookie No 0 Yes No C:\Documents and Settings\HP_Propriétaire\Cookies\hp_propriétaire@casinotropez[1].txt
00167704 Cookie/Xiti TrackingCookie No 0 Yes No C:\Documents and Settings\HP_Propriétaire\Cookies\hp_propriétaire@xiti[1].txt
00167753 Cookie/Statcounter TrackingCookie No 0 Yes No C:\Documents and Settings\HP_Propriétaire\Application Data\Mozilla\Firefox\Profiles\cv2x7q6i.default\cookies.txt[.statcounter.com/]
00168061 Cookie/Apmebf TrackingCookie No 0 Yes No C:\Documents and Settings\HP_Propriétaire\Application Data\Mozilla\Firefox\Profiles\cv2x7q6i.default\cookies.txt[.apmebf.com/]
00168106 Cookie/Weborama TrackingCookie No 0 Yes No C:\Documents and Settings\HP_Propriétaire\Application Data\Mozilla\Firefox\Profiles\cv2x7q6i.default\cookies.txt[.weborama.fr/]
00168106 Cookie/Weborama TrackingCookie No 0 Yes No C:\Documents and Settings\HP_Propriétaire\Application Data\Mozilla\Firefox\Profiles\cv2x7q6i.default\cookies.txt[.weborama.fr/]
00168109 Cookie/Adtech TrackingCookie No 0 Yes No C:\Documents and Settings\HP_Propriétaire\Application Data\Mozilla\Firefox\Profiles\cv2x7q6i.default\cookies.txt[.adtech.de/]
00168116 Cookie/Comclick TrackingCookie No 0 Yes No C:\Documents and Settings\HP_Propriétaire\Cookies\hp_propriétaire@fl01.ct2.comclick[1].txt
00169190 Cookie/Advertising TrackingCookie No 0 Yes No C:\Documents and Settings\HP_Propriétaire\Application Data\Mozilla\Firefox\Profiles\cv2x7q6i.default\cookies.txt[.advertising.com/]
00169190 Cookie/Advertising TrackingCookie No 0 Yes No C:\Documents and Settings\HP_Propriétaire\Application Data\Mozilla\Firefox\Profiles\cv2x7q6i.default\cookies.txt[.advertising.com/]
00169190 Cookie/Advertising TrackingCookie No 0 Yes No C:\Documents and Settings\HP_Propriétaire\Application Data\Mozilla\Firefox\Profiles\cv2x7q6i.default\cookies.txt[.advertising.com/]
00169190 Cookie/Advertising TrackingCookie No 0 Yes No C:\Documents and Settings\HP_Propriétaire\Cookies\hp_propriétaire@advertising[1].txt
00169190 Cookie/Advertising TrackingCookie No 0 Yes No C:\Documents and Settings\HP_Propriétaire\Application Data\Mozilla\Firefox\Profiles\cv2x7q6i.default\cookies.txt[.advertising.com/]
00170554 Cookie/Overture TrackingCookie No 0 Yes No C:\Documents and Settings\HP_Propriétaire\Application Data\Mozilla\Firefox\Profiles\cv2x7q6i.default\cookies.txt[.overture.com/]
00173520 Cookie/Bluestreak TrackingCookie No 0 Yes No C:\Documents and Settings\HP_Propriétaire\Application Data\Mozilla\Firefox\Profiles\cv2x7q6i.default\cookies.txt[.bluestreak.com/]
00173520 Cookie/Bluestreak TrackingCookie No 0 Yes No C:\Documents and Settings\HP_Propriétaire\Cookies\hp_propriétaire@bluestreak[1].txt
00273339 Cookie/Smartadserver TrackingCookie No 0 Yes No C:\Documents and Settings\HP_Propriétaire\Application Data\Mozilla\Firefox\Profiles\cv2x7q6i.default\cookies.txt[.smartadserver.com/]
00273339 Cookie/Smartadserver TrackingCookie No 0 Yes No C:\Documents and Settings\HP_Propriétaire\Application Data\Mozilla\Firefox\Profiles\cv2x7q6i.default\cookies.txt[.smartadserver.com/]
00273339 Cookie/Smartadserver TrackingCookie No 0 Yes No C:\Documents and Settings\HP_Propriétaire\Application Data\Mozilla\Firefox\Profiles\cv2x7q6i.default\cookies.txt[.smartadserver.com/]
00273339 Cookie/Smartadserver TrackingCookie No 0 Yes No C:\Documents and Settings\HP_Propriétaire\Application Data\Mozilla\Firefox\Profiles\cv2x7q6i.default\cookies.txt[.smartadserver.com/]
01262593 Application/NirCmd.A HackTools No 0 Yes No C:\WINDOWS\Nircmd.exe

SUSPECTS
Location
0

Discussions similaires

XINPUT1_3.dll manquant (missing)
Maxirugue -
dan -

39 réponses
Softonic,est-ce un virus ?
techmel1 -
techmel1 -

6 réponses
Est ce que le site tlauncher est dangereux ?
caribou -
bazfile -

1 réponse
4 virus en raison d’un porno ????
valou -
Bello040420 -

9 réponses
Probleme d'installation jeu pc (il manquerait " XINPUT1_3.dll)
Rogerleraton -
Rogerleraton -

6 réponses