Votre question

Processus Bizarres et Lag au Démarrage de Windows [résolu]

Tags :
  • Programme
  • Sécurité
Dernière réponse : dans Sécurité et virus
18 Octobre 2006 18:45:16

Bonjour a tous!

J'ai un probleme avec mon PC. AU démarrage mon PC rame énormément, l'UC tourne a 100% et j'ai des processus "chelous" qui sont actif.
Je m'explique:
Je lance mon PC comme d'habitude(avant ca marchait tres bien), j'essaye de lancer n'importe quel programme (une fenetre explorer par exemple) le PC se "block" pendant a peu pres 30 secondes (ma souris bouge mais rien d'autre. J'essaye alors de lancer le gestionnaire des taches pour voir ce qu'il se passe. Deja il met a peu pres 1 min a se lancer (meme probleme de blocage). Et la surprise: j'ai des processus bizzards: win33.tmp.exe, idd41.tmp.exe (les nombre varient bcp et parfois il y en a plusieur avec juste les nombres qui changent), LUCOMS~.exe (en a apeu pres 10 exemplaires et ils utilisent tous 64ko, il parrait que c'est des processus de Norton Antivirus). Et evidemment l'UC est utilisé a 100%.
Apres quelques minutes (~5min) le PC redevient normal (ie: ne rame plus) mais l'UC est toujours a 100% et les processus win33.tmp.exe, idd41.tmp.exe (que j'ai arreté manuellement par "terminer le processus") reviennent de temps en temps.
Ceci m'arrive "je crois" depuis que j'ai bouger quelques lignes avec HijackThis suite a un probleme de virus. J'ai essayer de restaurer certaines ligne (completement au pif) mais ca a rien changer et maintenant j'ai une liste un peu bizzard.

J'ai un PC 3.06 Ghz avec windows XP SP2 famillial. Avec Norton comme antivirus et firewall.

N'hésitez a demander plus d'info (rapport HijackThis..)

Merci beaucoup

Autres pages sur : processus bizarres lag demarrage windows resolu

a b 8 Sécurité
18 Octobre 2006 18:49:50

Bonjour,

Télécharge VundoFix.exe (par Atribune) sur ton Bureau.
  • Double-clique VundoFix.exe afin de le lancer
  • Clique sur le bouton Scan for Vundo
  • Lorsque le scan est complété, clique sur le bouton Remove Vundo
  • Une invite te demandera si tu veux supprimer les fichiers, clique YES
  • Après avoir cliqué "Yes", le Bureau disparaîtra un moment lors de la suppression des fichiers
  • Tu verras une invite qui t'annonce que ton PC va redémarrer; clique OK
  • Copie/colle le contenu du rapport situé dans C:\vundofix.txt

    Note: Il est possible que VundoFix soit confronté à un fichier qu'il ne peut supprimer. Si tel est le cas, l'outil se lancera au prochain redémarrage; il faut simplement suivre les instructions ci-haut, à partir de "clique sur le bouton Scan for Vundo".
    18 Octobre 2006 19:11:24

    OK merci je vais tester ca tout de suite
    Contenus similaires
    18 Octobre 2006 21:42:35

    C'est normale que ca mette autant de temps? Ca va faire 2H30 que je l'ai lancé et il reste a peu pres 20 secondes sur chaque *.dll qu'il analyse!
    Ca viens peut etre du fait que mon UC est a 100%. Enfin je laisse faire... on verra bien.
    En tout cas pour l'instant il a rien trouver, enfin il n'y a rien dans la fenetre blanche où je suppose qu'il affiche le nom des "erreurs" trouvées.
    J'espere juste qu'il n'analyse pas TOUS les fichier de mon PC, parceque a se rythme la, yen a pour 2 semaines! ^^
    19 Octobre 2006 07:40:46

    bon ca va faire 13 heures que je l'ai lancé et il a toujours pas fini ^^.
    Mais au moins ca n'aura pas servi a rien, il en a déja trouvé un!
    19 Octobre 2006 08:27:50

    Slt , ça mets 1 moi au pire des cas . Bon courage ;) 
    19 Octobre 2006 09:35:12

    OK merci, c'est trop gentil! ^^
    Enfin j'en suis a la moitié de system32, la fin est proch (enfin on s'est compris, ca sera peut etre fini demain ^^)
    a b 8 Sécurité
    19 Octobre 2006 13:56:23

    Normalement c'est pas aussi long mais ton pc devait avoir depuis longtemps Vundo.
    19 Octobre 2006 17:16:29

    Uer j'avais des problemes depuis longtps.
    Mais je bidouillais toujours pour que ca se voit pas trop, pour que ca soit utilisable on va dire!
    Juste, ca pourait venir de là que mes ports USB ne marchent plus? (seulement 3/8 qui marchent plus, le PC se block quand je branche quelque chose dessus). Mais j'ai formaté depuis, et le probleme est toujours la. Donc je pense plus a un probleme matériel. Enfin on sait jamais, je reessayerais.

    Merci encore!
    a b 8 Sécurité
    19 Octobre 2006 17:19:39

    Tu as fait le scan Vundofix ?
    19 Octobre 2006 17:34:16

    Ca yes il a finis juste apres mon post!
    voici le rapport:


    VundoFix V6.2.6

    Checking Java version...

    Java version is 1.4.2.3

    Scan started at 19:19:58 18/10/2006

    Listing files found while scanning....

    C:\WINDOWS\system32\ekaftnc.dll
    C:\WINDOWS\system32\jkkihfc.dll
    C:\WINDOWS\system32\wintkh32.dll
    C:\WINDOWS\system32\ljjgg.dll
    C:\WINDOWS\system32\ggjjl.ini

    Beginning removal...

    Attempting to delete C:\WINDOWS\system32\ekaftnc.dll
    C:\WINDOWS\system32\ekaftnc.dll Has been deleted!

    Attempting to delete C:\WINDOWS\system32\jkkihfc.dll
    C:\WINDOWS\system32\jkkihfc.dll Has been deleted!

    Attempting to delete C:\WINDOWS\system32\wintkh32.dll
    C:\WINDOWS\system32\wintkh32.dll Has been deleted!

    Attempting to delete C:\WINDOWS\system32\ljjgg.dll
    C:\WINDOWS\system32\ljjgg.dll Could not be deleted.

    Attempting to delete C:\WINDOWS\system32\ggjjl.ini
    C:\WINDOWS\system32\ggjjl.ini Has been deleted!

    Performing Repairs to the registry.
    Done!

    Beginning removal...

    Attempting to delete C:\WINDOWS\system32\ljjgg.dll
    C:\WINDOWS\system32\ljjgg.dll Has been deleted!

    Performing Repairs to the registry.
    Done!


    Voila! C'est grave docteur? qu'estce que je dois faire docteur?

    En tout cas merci beaucoup, mon PC a redemarrer tout a fait normalement!!!
    19 Octobre 2006 17:37:28

    Je précise que tous les fichiers du type idd7B6.tmp.exe ou win33.tmp.exe sont dans C:\windows\temp
    Il faut que je supprime? avec CClearer?
    (lol faut que je me calme, je fais juste un mix de tous les posts que j'ai trouver sur les virus: hijackthis, ccleaner...etc)
    a b 8 Sécurité
    19 Octobre 2006 17:40:34

    Il se comporte mieux ton pc ?

    Fais bien TOUT ce qui suit.

    - Télécharge Hijackthis de Merjin
    - Mets le dans un dossier ou sur ton bureau
    -- Clique Droit sur Hijackthis :
    -> Choisis " Renommer "
    -> Tape Scanner.exe puis valide


    - Lance l'application
    - Choisis l'option Do a system scan and save a logfile
    -- Le Bloc-Notes s'ouvre :
    -> Edition / Sélectionner Tout
    -> Edition / Copier

    - Colle le rapport ici.

    Aide sur Hijackthis
    19 Octobre 2006 17:45:40

    Mon PC va beaucoup mieux en effet, merci bien, le redemarrage a été normal.

    Voila le rapport Hijackthis:

    Logfile of HijackThis v1.99.1
    Scan saved at 14:02:58, on 19/10/2006
    Platform: Windows XP SP2 (WinNT 5.01.2600)
    MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\System32\Ati2evxx.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\Ati2evxx.exe
    C:\WINDOWS\Explorer.EXE
    C:\WINDOWS\system32\spoolsv.exe
    C:\Program Files\Fichiers communs\Symantec Shared\ccProxy.exe
    C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
    C:\WINDOWS\System32\gearsec.exe
    C:\Program Files\Norton Internet Security\ISSVC.exe
    C:\Program Files\Norton Internet Security\Norton AntiVirus\navapsvc.exe
    C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe
    C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe
    C:\Program Files\Fichiers communs\Symantec Shared\SPBBC\SPBBCSvc.exe
    C:\Program Files\Fichiers communs\Symantec Shared\CCPD-LC\symlcsvc.exe
    C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
    C:\WINDOWS\system32\ishost.exe
    C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
    C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe
    C:\Program Files\Siemens\Gigaset USB Adapter 54\PRISMSVR.EXE
    C:\Program Files\MessengerPlus! 3\MsgPlus.exe
    C:\Program Files\Fichiers communs\{78B2A309-0BB8-1036-0123-060405130021}\Update.exe
    C:\WINDOWS\system32\ismini.exe
    C:\PROGRA~1\HPPAVI~1\Pavilion\XPHWWBS4\plugin\bin\pchbutton.exe
    C:\Program Files\Siemens\Gigaset USB Adapter 54\GigasetUSBMonitor.exe
    C:\Program Files\MSN Messenger\msnmsgr.exe
    C:\Program Files\Mozilla Firefox\firefox.exe
    C:\Documents and Settings\Propriétaire\Bureau\hijackthis\Scanner.exe

    R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iehome&loca...
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
    O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
    O2 - BHO: (no name) - {09F39CF8-C7E1-406F-94F8-178FF11AE7BC} - C:\WINDOWS\system32\ljjgg.dll (file missing)
    O2 - BHO: (no name) - {3690985D-3A73-0843-4C05-0A2375D8CE79} - C:\WINDOWS\system32\ekaftnc.dll (file missing)
    O2 - BHO: (no name) - {68AC100D-17EC-9D87-99B4-08985072E15A} - C:\WINDOWS\system32\rhyzqqe.dll (file missing)
    O2 - BHO: Norton Internet Security - {9ECB9560-04F9-4bbc-943D-298DDF1699E1} - C:\Program Files\Fichiers communs\Symantec Shared\AdBlocking\NISShExt.dll
    O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Program Files\Norton Internet Security\Norton AntiVirus\NavShExt.dll
    O2 - BHO: ToolBar888 - {C004DEC2-2623-438e-9CA2-C9043AB28508} - C:\Program Files\Fichiers communs\{38B2A309-0BB8-1036-0123-060405130021}\MyToolBar.dll
    O2 - BHO: (no name) - {CBCC61FA-0221-4ccc-B409-CEE865CACA3A} - C:\Program Files\ToolBar888\MyToolBar.dll (file missing)
    O3 - Toolbar: Norton Internet Security - {0B53EAC3-8D69-4b9e-9B19-A37C9A5676A7} - C:\Program Files\Fichiers communs\Symantec Shared\AdBlocking\NISShExt.dll
    O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Program Files\Norton Internet Security\Norton AntiVirus\NavShExt.dll
    O3 - Toolbar: ToolBar888 - {C004DEC2-2623-438e-9CA2-C9043AB28508} - C:\Program Files\Fichiers communs\{38B2A309-0BB8-1036-0123-060405130021}\MyToolBar.dll
    O3 - Toolbar: Vue HP - {B2847E28-5D7D-4DEB-8B67-05D28BCF79F5} - c:\program files\hp\digital imaging\bin\hpdtlk02.dll
    O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
    O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe"
    O4 - HKLM\..\Run: [PRISMSVR.EXE] "C:\Program Files\Siemens\Gigaset USB Adapter 54\PRISMSVR.EXE" /APPLY
    O4 - HKLM\..\Run: [MessengerPlus3] "C:\Program Files\MessengerPlus! 3\MsgPlus.exe"
    O4 - HKLM\..\Run: [MSConfig] C:\WINDOWS\PCHealth\HelpCtr\Binaries\MSConfig.exe /auto
    O4 - HKCU\..\Run: [HOTASMode] "C:\Program Files\HOTAS\HOTASConfig.exe" /MODE /FOXY /AU /DM /BW "/PC:\Program Files\HOTAS\Profiles\Lock-on Oxyd-Theuaah.tmc"
    O4 - HKCU\..\Run: [MessengerPlus3] "C:\Program Files\MessengerPlus! 3\MsgPlus.exe" /WinStart
    O4 - HKCU\..\Run: [Acme.PCHButton] C:\PROGRA~1\HPPAVI~1\Pavilion\XPHWWBS4\plugin\bin\pchbutton.exe
    O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
    O4 - Global Startup: Moniteur Gigaset WLAN Adapter.lnk = C:\Program Files\Siemens\Gigaset USB Adapter 54\GigasetUSBMonitor.exe
    O17 - HKLM\System\CCS\Services\Tcpip\..\{56BC9B89-26F1-47F0-B6E0-58A8AD65900A}: NameServer = 80.10.246.1,80.10.246.139
    O20 - Winlogon Notify: igfxcui - C:\WINDOWS\SYSTEM32\igfxsrvc.dll
    O20 - Winlogon Notify: WgaLogon - WgaLogon.dll (file missing)
    O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\System32\Ati2evxx.exe
    O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
    O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
    O23 - Service: Symantec Network Proxy (ccProxy) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccProxy.exe
    O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccPwdSvc.exe
    O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
    O23 - Service: Service de sécurité matérielle (GEARSecurity) - GEAR Software - C:\WINDOWS\System32\gearsec.exe
    O23 - Service: ISSvc (ISSVC) - Symantec Corporation - C:\Program Files\Norton Internet Security\ISSVC.exe
    O23 - Service: LiveUpdate - Symantec Corporation - C:\PROGRA~1\Symantec\LIVEUP~1\LUCOMS~1.EXE
    O23 - Service: Service Norton AntiVirus Auto-Protect (navapsvc) - Symantec Corporation - C:\Program Files\Norton Internet Security\Norton AntiVirus\navapsvc.exe
    O23 - Service: Planificateur LiveUpdate automatique - Symantec Corporation - C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe
    O23 - Service: SAVScan - Symantec Corporation - C:\Program Files\Norton Internet Security\Norton AntiVirus\SAVScan.exe
    O23 - Service: ScriptBlocking Service (SBService) - Symantec Corporation - C:\PROGRA~1\FICHIE~1\SYMANT~1\SCRIPT~1\SBServ.exe
    O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe
    O23 - Service: Symantec SPBBCSvc (SPBBCSvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SPBBC\SPBBCSvc.exe
    O23 - Service: Symantec Core LC - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\CCPD-LC\symlcsvc.exe

    a b 8 Sécurité
    19 Octobre 2006 17:50:56

    Re,

    Désinstalle si possible :
    Toolbar888

    - Lance Hijackthis ->Do a system scan only
    ->Coche les lignes ci-dessous :

    R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://ie.redirect.hp.com/svs/rdr? [...] pf=desktop
    O2 - BHO: (no name) - {09F39CF8-C7E1-406F-94F8-178FF11AE7BC} - C:\WINDOWS\system32\ljjgg.dll (file missing)
    O2 - BHO: (no name) - {3690985D-3A73-0843-4C05-0A2375D8CE79} - C:\WINDOWS\system32\ekaftnc.dll (file missing)
    O2 - BHO: (no name) - {68AC100D-17EC-9D87-99B4-08985072E15A} - C:\WINDOWS\system32\rhyzqqe.dll (file missing)
    O2 - BHO: ToolBar888 - {C004DEC2-2623-438e-9CA2-C9043AB28508} - C:\Program Files\Fichiers communs\{38B2A309-0BB8-1036-0123-060405130021}\MyToolBar.dll
    O2 - BHO: (no name) - {CBCC61FA-0221-4ccc-B409-CEE865CACA3A} - C:\Program Files\ToolBar888\MyToolBar.dll (file missing)
    O3 - Toolbar: ToolBar888 - {C004DEC2-2623-438e-9CA2-C9043AB28508} - C:\Program Files\Fichiers communs\{38B2A309-0BB8-1036-0123-060405130021}\MyToolBar.dll
    O4 - HKLM\..\Run: [MSConfig] C:\WINDOWS\PCHealth\HelpCtr\Binaries\MSConfig.exe /auto
    O4 - HKCU\..\Run: [Acme.PCHButton] C:\PROGRA~1\HPPAVI~1\Pavilion\XPHWWBS4\plugin\bin\pchbutton.exe

    Clique sur Fix checked (en bas à gauche)

    Supprime :
    C:\Program Files\Fichiers communs\{38B2A309-0BB8-1036-0123-060405130021}\MyToolBar.dll
    C:\Program Files\ToolBar888\

  • Télécharge combofix.exe (par sUBs) sur ton Bureau
  • Double clique combofix.exe.
  • Tape sur la touche Y (Yes) pour démarrer le scan.
  • Lorsque le scan sera complété, un rapport apparaîtra. Copie/colle ce rapport dans ta prochaine réponse.

    NOTE : Le rapport se trouve également ici : C:\Combofix.txt
    19 Octobre 2006 18:08:06

    J'ai pu désinstallé toolbar888 donc 2 lignes de hijackthis avaient disparu. Et il n'y avait rien dans C:\Program Files\ToolBar888\ (meme pas de dossier)

    J'ai lancé le scan de combofix.exe mais 30 secondes apres mon PC s'est éteind tout seul (directement) et a redemarré. Est ce que c'est normal? faut t-il que je le refasse?

    Au redemarage j'avais le rapport d'affiché:

    Propri‚taire - 06-10-19 14:20:55,81 Service Pack 2
    ComboFix 06.10.19 - Running from: "C:\Documents and Settings\Propri‚taire\Bureau"

    (((((((((((((((((((((((((((((((((((((((((((( Other Deletions )))))))))))))))))))))))))))))))))))))))))))))))))


    C:\WINDOWS\system32\ishost.exe
    C:\WINDOWS\system32\ismini.exe
    C:\Program Files\Fichiers communs\Yazzle1162OinAdmin.exe
    C:\Program Files\Fichiers communs\Yazzle1162OinUninstaller.exe
    C:\WINDOWS\system32\components
    C:\Program Files\Fichiers communs\{38B2A309-0BB8-1036-0123-060405130021}
    C:\Program Files\Fichiers communs\{78B2A309-0BB8-1036-0123-060405130021}


    ((((((((((((((((((((((((((((((( Files Created from 2006-09-19 to 2006-10-19 ))))))))))))))))))))))))))))))))))


    2006-10-17 19:57 53,248 --a------ C:\WINDOWS\system32\Process.exe
    2006-10-17 19:57 40,960 --a------ C:\WINDOWS\system32\swsc.exe
    2006-10-17 19:57 288,417 --a------ C:\WINDOWS\system32\SrchSTS.exe
    2006-10-17 19:57 135,168 --a------ C:\WINDOWS\system32\swreg.exe
    2006-10-16 19:24 93,696 --a------ C:\WINDOWS\system32\ojkjbek.dll
    2006-10-14 17:56 5,888 --------- C:\WINDOWS\system32\drivers\imagedrv.sys
    2006-10-14 17:56 127,488 --------- C:\WINDOWS\system32\drivers\imagesrv.sys
    2006-10-14 17:55 476,320 --------- C:\WINDOWS\system32\ImagXpr7.dll
    2006-10-14 17:55 471,040 --------- C:\WINDOWS\system32\ImagXRA7.dll
    2006-10-14 17:55 364,544 --------- C:\WINDOWS\system32\TwnLib4.dll
    2006-10-14 17:55 262,144 --------- C:\WINDOWS\system32\ImagXR7.dll
    2006-10-14 17:55 155,648 --a------ C:\WINDOWS\system32\NeroCheck.exe
    2006-10-14 17:55 106,496 --a------ C:\WINDOWS\system32\TwnLib20.dll
    2006-10-14 17:55 1,568,768 --------- C:\WINDOWS\system32\ImagX7.dll
    2006-10-12 09:45 9,472 --a------ C:\WINDOWS\system32\drivers\NtApm.sys
    2006-10-08 11:44 6,144 -ra------ C:\WINDOWS\system32\drivers\k750cm.sys
    2006-10-08 11:43 5,744 -ra------ C:\WINDOWS\system32\drivers\k750wh.sys
    2006-09-19 19:21 737,280 --a------ C:\WINDOWS\iun6002.exe


    (((((((((((((((((((((((((((((((((((((((((((((((( Find3M Report )))))))))))))))))))))))))))))))))))))))))))))))))))))


    2006-10-19 14:22 -------- d-------- C:\Program Files\Fichiers communs
    2006-10-19 13:49 -------- d-------- C:\Program Files\Mozilla Firefox
    2006-10-17 22:47 -------- d-------- C:\Program Files\eMule
    2006-10-17 21:49 2560 --a------ C:\WINDOWS\system32\bitcometres.dll
    2006-10-16 21:10 -------- d-------- C:\Documents and Settings\Propri‚taire\Application Data\OpenOffice.org2
    2006-10-15 19:55 -------- d-------- C:\Program Files\Matroska Pack
    2006-10-15 19:47 -------- d-------- C:\Program Files\TMPGEnc-2.524.63.181-Free
    2006-10-14 17:55 -------- d-------- C:\Program Files\Fichiers communs\Ahead
    2006-10-14 17:55 -------- d-------- C:\Program Files\Ahead
    2006-10-10 19:56 -------- d-------- C:\Program Files\Fichiers communs\Symantec Shared
    2006-10-10 19:51 -------- d-------- C:\Program Files\Lavasoft
    2006-10-10 19:51 -------- d-------- C:\Documents and Settings\Propri‚taire\Application Data\Lavasoft
    2006-10-10 19:50 -------- d-------- C:\Program Files\Fichiers communs\Teleca Shared
    2006-10-10 19:49 -------- d-------- C:\Program Files\PC Inspector File Recovery
    2006-10-10 19:48 -------- d-------- C:\Program Files\Ripp-it_AM
    2006-10-10 19:48 -------- d-------- C:\Program Files\AviSynth 2.5
    2006-10-09 01:10 -------- d-------- C:\Program Files\BitComet
    2006-10-08 15:12 -------- d-------- C:\Program Files\HOTAS
    2006-10-08 11:42 -------- d-------- C:\Program Files\Sony Ericsson
    2006-10-04 22:17 -------- d-------- C:\Program Files\Norton Internet Security
    2006-10-04 19:13 -------- d-------- C:\Documents and Settings\Propri‚taire\Application Data\Ahead
    2006-10-04 19:07 -------- d-------- C:\Program Files\Nero
    2006-10-01 15:56 -------- d--h----- C:\Program Files\InstallShield Installation Information
    2006-09-30 21:49 -------- d-------- C:\Documents and Settings\Propri‚taire\Application Data\Intervideo
    2006-09-30 12:22 -------- d-------- C:\Program Files\MessengerPlus! 3
    2006-09-26 22:02 -------- d-------- C:\Documents and Settings\Propri‚taire\Application Data\Motive
    2006-09-26 20:34 -------- d-------- C:\Documents and Settings\Propri‚taire\Application Data\vlc
    2006-09-24 11:06 -------- d-------- C:\Program Files\VideoLAN
    2006-09-22 20:58 -------- d-------- C:\Documents and Settings\Propri‚taire\Application Data\teamspeak2
    2006-09-21 16:01 -------- d-------- C:\Program Files\Teamspeak2_RC2
    2006-09-19 21:43 -------- d-------- C:\Program Files\X'nStop 2.5
    2006-09-19 21:01 -------- d-------- C:\Documents and Settings\Propri‚taire\Application Data\Real
    2006-09-19 19:23 -------- d-------- C:\Program Files\ModMan
    2006-09-19 18:24 -------- d-------- C:\Program Files\LoCFG
    2006-09-17 16:37 -------- d-------- C:\Program Files\OpenOffice.org 2.0
    2006-09-17 01:47 -------- d-------- C:\Program Files\Messenger
    2006-09-16 17:39 -------- d-------- C:\Program Files\MSN Messenger
    2006-09-16 16:42 -------- d-------- C:\Program Files\Foxy
    2006-09-16 16:42 -------- d-------- C:\Documents and Settings\Propri‚taire\Application Data\Help
    2006-09-16 13:23 -------- d---s---- C:\Documents and Settings\Propri‚taire\Application Data\Microsoft
    2006-09-16 09:28 -------- d-------- C:\Program Files\Internet Explorer
    2006-09-16 09:27 -------- d-------- C:\Program Files\Outlook Express
    2006-09-16 09:27 -------- d-------- C:\Program Files\Fichiers communs\System
    2006-09-15 23:59 159573 --a------ C:\WINDOWS\Lock on _ Flaming Cliffs FR Uninstaller.exe
    2006-09-15 23:57 -------- d-------- C:\Program Files\XviD
    2006-09-15 23:51 -------- d-------- C:\Program Files\Ubisoft
    2006-09-15 23:50 -------- d-------- C:\Program Files\Fichiers communs\InstallShield
    2006-09-15 19:16 58952 --a------ C:\WINDOWS\system32\MsgPlusLoader.dll
    2006-09-15 19:08 -------- d-------- C:\Program Files\WinRAR
    2006-09-15 19:07 34308 --a------ C:\WINDOWS\system32\BASSMOD.dll
    2006-09-15 19:07 -------- d-------- C:\Program Files\x264
    2006-09-15 18:26 -------- d-------- C:\Program Files\Windows Media Player
    2006-09-15 18:26 -------- d-------- C:\Program Files\Movie Maker
    2006-09-15 18:25 -------- d-------- C:\Program Files\Windows NT
    2006-09-15 18:25 -------- d-------- C:\Program Files\NetMeeting
    2006-09-14 23:38 -------- d-------- C:\Program Files\Fichiers communs\Services
    2006-09-14 21:51 -------- d-------- C:\Program Files\Real Alternative
    2006-09-14 21:51 -------- d-------- C:\Program Files\Media Player Classic
    2006-09-14 21:50 56 -r-hs---- C:\WINDOWS\system32\0D2FD4D54D.sys
    2006-09-14 21:50 421394 --a------ C:\WINDOWS\system32\x264vfw.dll
    2006-09-14 21:50 1890 --ahs---- C:\WINDOWS\system32\KGyGaAvL.sys
    2006-09-14 21:50 -------- d-------- C:\Program Files\DivX
    2006-09-14 21:49 36734 --a------ C:\WINDOWS\system32\OggDSuninst.exe
    2006-09-14 21:49 33525 --a------ C:\WINDOWS\system32\CoreAAC-uninstall.exe
    2006-09-14 21:49 -------- d-------- C:\Program Files\AC3Filter
    2006-09-14 21:44 -------- d-------- C:\Program Files\Ripp-It Codec Pack
    2006-09-14 21:36 -------- d-------- C:\Documents and Settings\Propri‚taire\Application Data\Apple Computer
    2006-09-14 19:33 -------- d-------- C:\Program Files\CCleaner
    2006-09-14 18:27 86094 --a------ C:\WINDOWS\BPMNT.dll
    2006-09-14 18:27 71749 --a------ C:\WINDOWS\hcextoutput.dll
    2006-09-14 18:27 176709 --a------ C:\WINDOWS\tsc.exe
    2006-09-14 18:27 1101904 --a------ C:\WINDOWS\vsapi32.dll
    2006-09-14 18:21 69689 --a------ C:\WINDOWS\UNZIP.DLL
    2006-09-14 18:21 507904 --a------ C:\WINDOWS\TMUPDATE.DLL
    2006-09-14 18:21 286720 --a------ C:\WINDOWS\PATCH.EXE
    2006-09-14 17:42 73728 --a------ C:\WINDOWS\ALCFDRTM.EXE
    2006-09-14 17:12 -------- d-------- C:\Documents and Settings\Propri‚taire\Application Data\AdobeUM
    2006-09-14 17:11 -------- d-------- C:\Program Files\Fichiers communs\Adobe
    2006-09-14 17:11 -------- d-------- C:\Documents and Settings\Propri‚taire\Application Data\Adobe
    2006-09-14 17:10 -------- d-------- C:\Program Files\Lavalys
    2006-09-14 16:52 -------- d-------- C:\Program Files\Realtek
    2006-09-14 16:22 -------- d-------- C:\Program Files\Siemens
    2006-09-14 16:10 15781 --a------ C:\WINDOWS\system32\drivers\mdc8021x.sys
    2006-09-14 15:59 4608 --a------ C:\WINDOWS\system32\drivers\symlcbrd.sys
    2006-09-14 15:56 -------- d--h----- C:\Program Files\WindowsUpdate
    2006-09-14 15:55 -------- d-------- C:\Documents and Settings\Propri‚taire\Application Data\Macromedia
    2006-09-14 15:53 -------- d-------- C:\Program Files\Easy Internet signup
    2006-09-14 15:52 -------- d-------- C:\Program Files\Services en ligne
    2006-09-14 15:52 -------- d-------- C:\Documents and Settings\Propri‚taire\Application Data\Mozilla
    2006-09-14 15:45 -------- d-------- C:\Program Files\SymNetDrv
    2006-09-14 15:45 -------- d-------- C:\Program Files\Symantec
    2006-09-14 15:44 -------- d-------- C:\Program Files\InterVideo
    2006-09-14 15:44 -------- d-------- C:\Program Files\ATI Technologies
    2006-09-13 07:03 1084416 --a------ C:\WINDOWS\system32\msxml3.dll
    2006-08-25 17:51 617472 --a------ C:\WINDOWS\system32\comctl32.dll
    2006-08-21 14:26 16896 --a------ C:\WINDOWS\system32\fltlib.dll
    2006-08-21 11:14 23040 --a------ C:\WINDOWS\system32\fltmc.exe
    2006-08-21 11:14 128896 --------- C:\WINDOWS\system32\drivers\fltmgr.sys
    2006-08-16 13:59 100352 --a------ C:\WINDOWS\system32\6to4svc.dll
    2006-07-27 15:26 679424 --a------ C:\WINDOWS\system32\inetcomm.dll
    2006-07-21 10:27 72704 --a------ C:\WINDOWS\system32\hlink.dll


    (((((((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))

    *Note* empty entries are not shown

    [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\run]
    "HOTASMode"="\"C:\\Program Files\\HOTAS\\HOTASConfig.exe\" /MODE /FOXY /AU /DM /BW \"/PC:\\Program Files\\HOTAS\\Profiles\\Lock-on Oxyd-Theuaah.tmc\""
    "MessengerPlus3"="\"C:\\Program Files\\MessengerPlus! 3\\MsgPlus.exe\" /WinStart"
    "msnmsgr"="\"C:\\Program Files\\MSN Messenger\\msnmsgr.exe\" /background"

    [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run]
    "ATIPTA"="C:\\Program Files\\ATI Technologies\\ATI Control Panel\\atiptaxx.exe"
    "ccApp"="\"C:\\Program Files\\Fichiers communs\\Symantec Shared\\ccApp.exe\""
    "PRISMSVR.EXE"="\"C:\\Program Files\\Siemens\\Gigaset USB Adapter 54\\PRISMSVR.EXE\" /APPLY"
    "MessengerPlus3"="\"C:\\Program Files\\MessengerPlus! 3\\MsgPlus.exe\""

    [HKEY_CURRENT_USER\software\microsoft\internet explorer\desktop\components]
    "DeskHtmlVersion"=dword:00000110
    "DeskHtmlMinorVersion"=dword:00000005
    "Settings"=dword:00000001
    "GeneralFlags"=dword:00000000

    [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\sharedtaskscheduler]
    "{438755C2-A8BA-11D1-B96B-00A0C90312E1}"="Pré-chargeur Browseui"
    "{8C7461EF-2B13-11d2-BE35-3078302C2030}"="Démon de cache des catégories de composant"

    [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shellexecutehooks]
    "{AEB6717E-7E19-11d0-97EE-00C04FD91972}"=""

    [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer]
    "NoDriveTypeAutoRun"=dword:00000091

    [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer\Run]

    [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
    "dontdisplaylastusername"=dword:00000000
    "legalnoticecaption"=""
    "legalnoticetext"=""
    "shutdownwithoutlogon"=dword:00000001
    "undockwithoutlogon"=dword:00000001

    [HKEY_USERS\.default\software\microsoft\windows\currentversion\policies\explorer]
    "NoDriveTypeAutoRun"=dword:00000091

    [HKEY_USERS\s-1-5-18\software\microsoft\windows\currentversion\policies\explorer]
    "NoDriveTypeAutoRun"=dword:00000091

    [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\shellserviceobjectdelayload]
    "PostBootReminder"="{7849596a-48ea-486e-8937-a2a3009f31a9}"
    "CDBurn"="{fbeb8a05-beee-4442-804e-409d6c4515e9}"
    "WebCheck"="{E6FB5E20-DE35-11CF-9C87-00AA005127ED}"
    "SysTray"="{35CEC8A3-2BE6-11D2-8773-92E220524153}"

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder]

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^HP Digital Imaging Monitor.lnk]
    "path"="C:\\Documents and Settings\\All Users\\Menu Démarrer\\Programmes\\Démarrage\\HP Digital Imaging Monitor.lnk"
    "backup"="C:\\WINDOWS\\pss\\HP Digital Imaging Monitor.lnkCommon Startup"
    "location"="Common Startup"
    "command"="C:\\PROGRA~1\\HP\\DIGITA~1\\bin\\hpqtra08.exe "
    "item"="HP Digital Imaging Monitor"

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg]

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\AGRSMMSG]
    "key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run"
    "item"="AGRSMMSG"
    "hkey"="HKLM"
    "command"="AGRSMMSG.exe"
    "inimapping"="0"

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Alcmtr]
    "key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run"
    "item"="ALCMTR"
    "hkey"="HKLM"
    "command"="ALCMTR.EXE"
    "inimapping"="0"

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\AlcWzrd]
    "key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run"
    "item"="ALCWZRD"
    "hkey"="HKLM"
    "command"="ALCWZRD.EXE"
    "inimapping"="0"

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\BackupNotify]
    "key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run"
    "item"="backupnotify"
    "hkey"="HKCU"
    "command"="c:\\Program Files\\HP\\Digital Imaging\\bin\\backupnotify.exe"
    "inimapping"="0"

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\HP Component Manager]
    "key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run"
    "item"="hpcmpmgr"
    "hkey"="HKLM"
    "command"="\"C:\\Program Files\\HP\\hpcoretech\\hpcmpmgr.exe\""
    "inimapping"="0"

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\HPHmon05]
    "key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run"
    "item"="hphmon05"
    "hkey"="HKLM"
    "command"="C:\\WINDOWS\\System32\\hphmon05.exe"
    "inimapping"="0"

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\HPHUPD05]
    "key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run"
    "item"="hphupd05"
    "hkey"="HKLM"
    "command"="c:\\Program Files\\HP\\{45B6180B-DCAB-4093-8EE8-6164457517F0}\\hphupd05.exe"
    "inimapping"="0"

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\hpsysdrv]
    "key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run"
    "item"="hpsysdrv"
    "hkey"="HKLM"
    "command"="c:\\windows\\system\\hpsysdrv.exe"
    "inimapping"="0"

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\iTunesHelper]
    "key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run"
    "item"="iTunesHelper"
    "hkey"="HKLM"
    "command"="C:\\Program Files\\iTunes\\iTunesHelper.exe"
    "inimapping"="0"

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\KBD]
    "key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run"
    "item"="KBD"
    "hkey"="HKLM"
    "command"="C:\\HP\\KBD\\KBD.EXE"
    "inimapping"="0"

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\MessengerPlus3]
    "key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run"
    "item"="MsgPlus"
    "hkey"="HKLM"
    "command"="\"C:\\Program Files\\MessengerPlus! 3\\MsgPlus.exe\""
    "inimapping"="0"

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\MSMSGS]
    "key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run"
    "item"="MSMSGS"
    "hkey"="HKCU"
    "command"="\"C:\\Program Files\\Messenger\\MSMSGS.EXE\" /background"
    "inimapping"="0"

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\msnmsgr]
    "key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run"
    "item"="msnmsgr"
    "hkey"="HKCU"
    "command"="\"C:\\Program Files\\MSN Messenger\\msnmsgr.exe\" /background"
    "inimapping"="0"

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NeroFilterCheck]
    "key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run"
    "item"="NeroCheck"
    "hkey"="HKLM"
    "command"="C:\\WINDOWS\\system32\\NeroCheck.exe"
    "inimapping"="0"

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\PS2]
    "key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run"
    "item"="ps2"
    "hkey"="HKLM"
    "command"="C:\\WINDOWS\\system32\\ps2.exe"
    "inimapping"="0"

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Raccourci vers la page des propriétés de High Definition Audio]
    "key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run"
    "item"="HDAudPropShortcut"
    "hkey"="HKLM"
    "command"="HDAudPropShortcut.exe"
    "inimapping"="0"

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Recguard]
    "key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run"
    "item"="RECGUARD"
    "hkey"="HKLM"
    "command"="C:\\WINDOWS\\SMINST\\RECGUARD.EXE"
    "inimapping"="0"

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SoundMan]
    "key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run"
    "item"="SOUNDMAN"
    "hkey"="HKLM"
    "command"="SOUNDMAN.EXE"
    "inimapping"="0"

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SunJavaUpdateSched]
    "key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run"
    "item"="jusched"
    "hkey"="HKLM"
    "command"="C:\\Program Files\\Java\\j2re1.4.2_03\\bin\\jusched.exe"
    "inimapping"="0"

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Symantec NetDriver Monitor]
    "key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run"
    "item"="SNDMon"
    "hkey"="HKLM"
    "command"="C:\\PROGRA~1\\SYMNET~1\\SNDMon.exe /Consumer"
    "inimapping"="0"

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\szvqpbe.dll]
    "key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run"
    "item"="szvqpbe"
    "hkey"="HKLM"
    "command"="C:\\WINDOWS\\system32\\rundll32.exe C:\\WINDOWS\\system32\\szvqpbe.dll,ulsimuf"
    "inimapping"="0"

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\VTTimer]
    "key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run"
    "item"="VTTimer"
    "hkey"="HKLM"
    "command"="VTTimer.exe"
    "inimapping"="0"

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\services]
    "iPodService"=dword:00000003
    "Fax"=dword:00000003

    [HKEY_LOCAL_MACHINE\system\currentcontrolset\control\securityproviders]
    "SecurityProviders"="msapsspc.dll, schannel.dll, digest.dll, msnsspc.dll"


    Contents of the 'Scheduled Tasks' folder
    C:\WINDOWS\tasks\Norton AntiVirus - Analyser mon ordinateur - Propri‚taire.job

    Completion time: 06-10-19 14:22:36.41
    C:\ComboFix.txt ... 06-10-19 14:22
    19 Octobre 2006 18:26:50

    et juste je peux supprimer les back up de vundo fix?

    Encore merci pour tout!
    a b 8 Sécurité
    19 Octobre 2006 18:28:19

    Il a du faire redémarrer le pc pour supprimer des fichiers.

    Traces d'une infection Smitfraud.

    Télécharge Smitfraudfix
    Dézippe-le sur le Bureau.
    Ouvre le dossier SmitfraudFix et lance SmitfraudFix(.cmd)
    Choisis l'Option 1 (Recherche)
    Poste le premier rapport ici.
    19 Octobre 2006 18:31:50

    voila:
    SmitFraudFix v2.110

    Rapport fait à 14:49:54,56, 19/10/2006
    Executé à partir de C:\Documents and Settings\Propri‚taire\Bureau\SmitfraudFix
    OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT
    Fix executé en mode normal

    »»»»»»»»»»»»»»»»»»»»»»»» C:\


    »»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS


    »»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system


    »»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\Web


    »»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32


    »»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\Propri‚taire


    »»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\Propri‚taire\Application Data


    »»»»»»»»»»»»»»»»»»»»»»»» Menu Démarrer


    »»»»»»»»»»»»»»»»»»»»»»»» C:\DOCUME~1\PROPRI~1\Favoris


    »»»»»»»»»»»»»»»»»»»»»»»» Bureau


    »»»»»»»»»»»»»»»»»»»»»»»» C:\Program Files


    »»»»»»»»»»»»»»»»»»»»»»»» Clés corrompues


    »»»»»»»»»»»»»»»»»»»»»»»» Eléments du bureau



    »»»»»»»»»»»»»»»»»»»»»»»» Sharedtaskscheduler
    !!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

    SrchSTS.exe by S!Ri
    Search SharedTaskScheduler's .dll


    »»»»»»»»»»»»»»»»»»»»»»»» AppInit_DLLs
    !!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
    "AppInit_DLLs"=""


    »»»»»»»»»»»»»»»»»»»»»»»» pe386-msguard-lzx32


    »»»»»»»»»»»»»»»»»»»»»»»» Recherche infection wininet.dll


    »»»»»»»»»»»»»»»»»»»»»»»» Fin

    a b 8 Sécurité
    19 Octobre 2006 18:34:28

    Rapport clean.

    Petite verification :

    Télécharge puis installe AVG Anti-Spyware (AVG AS)
    Une fois AVG AS lancé, clique sur "Mise à jour"
    Ferme le programme.

    Redémarre en mode sans échec

    Relance AVG AS puis choisis l'onglet "Analyse"
    Puis l'onglet "Paramètres"
    Sous la question "Comment réagir ?", clique sur "Actions recommandées" et choisis "Quarantaine"
    Re-clique sur l'onglet "Analyse" puis réalise une "Analyse complète du système"

    /!\ Si un fichier est infecté en fin d'analyse /!\
    Clique sur "Appliquer toutes les actions "

    Clique sur "Enregistrer le rapport" puis sur "Enregistrer le rapport sous"
    Enregistre ce fichier texte sur ton bureau.

    Redémarre normalement
    Copie/Colle le rapport ici.
    19 Octobre 2006 22:04:18

    Voila! apres avoir pas mal lutter (apres avoir cliqué sur "mettre a jour", le logiciel plantait), j'ai réussi a lancé l'analyse en sans echec et apres 2H de scan ca donne ca: (j'ai enregistré le rapport avant de cliquer sur "Appliquer toutes les actions ", ca doit etre pour ca qu'il dit "Aucune action entreprise" a chaque fois)

    ---------------------------------------------------------
    AVG Anti-Spyware - Rapport d'analyse
    ---------------------------------------------------------

    + Créé à: 18:15:21 19/10/2006

    + Résultat de l'analyse:



    C:\System Volume Information\_restore{A6B224D0-A415-4BA9-8115-B5AA59C9F2C7}\RP148\A0014996.dll -> Not-A-Virus.Hoax.Win32.Renos.ds : Aucune action entreprise.
    C:\System Volume Information\_restore{A6B224D0-A415-4BA9-8115-B5AA59C9F2C7}\RP148\A0014997.dll -> Not-A-Virus.Hoax.Win32.Renos.ds : Aucune action entreprise.
    :mozilla.103:C:\Documents and Settings\Propriétaire\Application Data\Mozilla\Firefox\Profiles\vekrg7ot.default\cookies.txt -> TrackingCookie.Adbrite : Aucune action entreprise.
    :mozilla.104:C:\Documents and Settings\Propriétaire\Application Data\Mozilla\Firefox\Profiles\vekrg7ot.default\cookies.txt -> TrackingCookie.Adbrite : Aucune action entreprise.
    :mozilla.105:C:\Documents and Settings\Propriétaire\Application Data\Mozilla\Firefox\Profiles\vekrg7ot.default\cookies.txt -> TrackingCookie.Adbrite : Aucune action entreprise.
    :mozilla.107:C:\Documents and Settings\Propriétaire\Application Data\Mozilla\Firefox\Profiles\vekrg7ot.default\cookies.txt -> TrackingCookie.Adbrite : Aucune action entreprise.
    :mozilla.155:C:\Documents and Settings\Propriétaire\Application Data\Mozilla\Firefox\Profiles\vekrg7ot.default\cookies.txt -> TrackingCookie.Adrevolver : Aucune action entreprise.
    :mozilla.159:C:\Documents and Settings\Propriétaire\Application Data\Mozilla\Firefox\Profiles\vekrg7ot.default\cookies.txt -> TrackingCookie.Adrevolver : Aucune action entreprise.
    :mozilla.41:C:\Documents and Settings\Propriétaire\Application Data\Mozilla\Firefox\Profiles\vekrg7ot.default\cookies.txt -> TrackingCookie.Advertising : Aucune action entreprise.
    :mozilla.42:C:\Documents and Settings\Propriétaire\Application Data\Mozilla\Firefox\Profiles\vekrg7ot.default\cookies.txt -> TrackingCookie.Advertising : Aucune action entreprise.
    :mozilla.51:C:\Documents and Settings\Propriétaire\Application Data\Mozilla\Firefox\Profiles\vekrg7ot.default\cookies.txt -> TrackingCookie.Atdmt : Aucune action entreprise.
    :mozilla.40:C:\Documents and Settings\Propriétaire\Application Data\Mozilla\Firefox\Profiles\vekrg7ot.default\cookies.txt -> TrackingCookie.Bluestreak : Aucune action entreprise.
    :mozilla.36:C:\Documents and Settings\Propriétaire\Application Data\Mozilla\Firefox\Profiles\vekrg7ot.default\cookies.txt -> TrackingCookie.Doubleclick : Aucune action entreprise.
    :mozilla.156:C:\Documents and Settings\Propriétaire\Application Data\Mozilla\Firefox\Profiles\vekrg7ot.default\cookies.txt -> TrackingCookie.Fastclick : Aucune action entreprise.
    :mozilla.157:C:\Documents and Settings\Propriétaire\Application Data\Mozilla\Firefox\Profiles\vekrg7ot.default\cookies.txt -> TrackingCookie.Fastclick : Aucune action entreprise.
    :mozilla.158:C:\Documents and Settings\Propriétaire\Application Data\Mozilla\Firefox\Profiles\vekrg7ot.default\cookies.txt -> TrackingCookie.Fastclick : Aucune action entreprise.
    :mozilla.164:C:\Documents and Settings\Propriétaire\Application Data\Mozilla\Firefox\Profiles\vekrg7ot.default\cookies.txt -> TrackingCookie.Mediaplex : Aucune action entreprise.
    :mozilla.10:C:\Documents and Settings\Propriétaire\Application Data\Mozilla\Firefox\Profiles\vekrg7ot.default\cookies.txt -> TrackingCookie.Serving-sys : Aucune action entreprise.
    :mozilla.11:C:\Documents and Settings\Propriétaire\Application Data\Mozilla\Firefox\Profiles\vekrg7ot.default\cookies.txt -> TrackingCookie.Serving-sys : Aucune action entreprise.
    :mozilla.6:C:\Documents and Settings\Propriétaire\Application Data\Mozilla\Firefox\Profiles\vekrg7ot.default\cookies.txt -> TrackingCookie.Serving-sys : Aucune action entreprise.
    :mozilla.7:C:\Documents and Settings\Propriétaire\Application Data\Mozilla\Firefox\Profiles\vekrg7ot.default\cookies.txt -> TrackingCookie.Serving-sys : Aucune action entreprise.
    :mozilla.8:C:\Documents and Settings\Propriétaire\Application Data\Mozilla\Firefox\Profiles\vekrg7ot.default\cookies.txt -> TrackingCookie.Serving-sys : Aucune action entreprise.
    :mozilla.9:C:\Documents and Settings\Propriétaire\Application Data\Mozilla\Firefox\Profiles\vekrg7ot.default\cookies.txt -> TrackingCookie.Serving-sys : Aucune action entreprise.
    :mozilla.15:C:\Documents and Settings\Propriétaire\Application Data\Mozilla\Firefox\Profiles\vekrg7ot.default\cookies.txt -> TrackingCookie.Smartadserver : Aucune action entreprise.
    :mozilla.16:C:\Documents and Settings\Propriétaire\Application Data\Mozilla\Firefox\Profiles\vekrg7ot.default\cookies.txt -> TrackingCookie.Smartadserver : Aucune action entreprise.
    :mozilla.17:C:\Documents and Settings\Propriétaire\Application Data\Mozilla\Firefox\Profiles\vekrg7ot.default\cookies.txt -> TrackingCookie.Smartadserver : Aucune action entreprise.
    :mozilla.18:C:\Documents and Settings\Propriétaire\Application Data\Mozilla\Firefox\Profiles\vekrg7ot.default\cookies.txt -> TrackingCookie.Smartadserver : Aucune action entreprise.
    C:\Documents and Settings\Propriétaire\Cookies\propriétaire@www.smartadserver[1].txt -> TrackingCookie.Smartadserver : Aucune action entreprise.
    :mozilla.160:C:\Documents and Settings\Propriétaire\Application Data\Mozilla\Firefox\Profiles\vekrg7ot.default\cookies.txt -> TrackingCookie.Statcounter : Aucune action entreprise.
    :mozilla.12:C:\Documents and Settings\Propriétaire\Application Data\Mozilla\Firefox\Profiles\vekrg7ot.default\cookies.txt -> TrackingCookie.Weborama : Aucune action entreprise.
    :mozilla.13:C:\Documents and Settings\Propriétaire\Application Data\Mozilla\Firefox\Profiles\vekrg7ot.default\cookies.txt -> TrackingCookie.Weborama : Aucune action entreprise.
    C:\Documents and Settings\Propriétaire\Cookies\propriétaire@weborama[1].txt -> TrackingCookie.Weborama : Aucune action entreprise.
    :mozilla.154:C:\Documents and Settings\Propriétaire\Application Data\Mozilla\Firefox\Profiles\vekrg7ot.default\cookies.txt -> TrackingCookie.Yieldmanager : Aucune action entreprise.


    Fin du rapport

    a b 8 Sécurité
    19 Octobre 2006 22:11:34

    Ok ;) 

    D'autres problemes ?
    19 Octobre 2006 22:16:45

    Non tout va bien!
    Mon PC est comme neuf grace a toi!

    Merci mille fois!
    a b 8 Sécurité
    20 Octobre 2006 18:37:04

    Re,

    Dénonce ton infection (Vundo) pour faire condamner les auteurs, ça serait sympa.
    Crée un message pour faire avancer les choses sur Malware-Complaints, nous devons être le plus nombreux possibles, alors rends compte de ton infection.
    AIDE : Comment rapporter son infection sur Malware-Complaints ?

    Consulte cette page pour éviter que ces problèmes ne réapparaissent pas.
    Tom's guide dans le monde
    • Allemagne
    • Italie
    • Irlande
    • Royaume Uni
    • Etats Unis
    Suivre Tom's Guide
    Inscrivez-vous à la Newsletter
    • ajouter à twitter
    • ajouter à facebook
    • ajouter un flux RSS