Sos !! Omcamcap.exe - log Hijack jointe[résolu]

Recherche :

Mot : Pseudo : Filtrer
Bas de page
Auteur	Sujet : Sos !! Omcamcap.exe - log Hijack jointe[résolu]

WaNgo

Bonjour a tous !!!

Quelqu'un peu m'aider a virer les trojans et autres m....e ?

log hijack :

Logfile of HijackThis v1.99.1
Scan saved at 12:29:23, on 01/05/2006
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\System32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Sango XBMC Toolbox\Sango XBMS Server.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\explorer.exe
C:\Program Files\Microsoft Hardware\Keyboard\type32.exe
C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
C:\Program Files\QuickTime Alternative\qttask.exe
C:\WINDOWS\System32\0mcamcap.exe
C:\WINDOWS\System32\ctfmon.exe
C:\Documents and Settings\Pouchki\Bureau\hijackthis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
F2 - REG:system.ini: Shell=explorer.exe
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {196B9CB5-4C83-46F7-9B06-9672ECD9D99B} - C:\WINDOWS\system32\winbrume.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - J:\Program Files\SPYBOT~1\SDHelper.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [IntelliType] "C:\Program Files\Microsoft Hardware\Keyboard\type32.exe"
O4 - HKLM\..\Run: [Zone Labs Client] C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime Alternative\qttask.exe" -atboottime
O4 - HKLM\..\Run: [Microsoft Windows System] srwhost.exe
O4 - HKLM\..\Run: [0mcamcap] C:\WINDOWS\System32\0mcamcap.exe
O4 - HKLM\..\RunServices: [Microsoft Windows System] srwhost.exe
O4 - HKLM\..\RunServices: [0mcamcap] C:\WINDOWS\System32\0mcamcap.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [srshost.exe] C:\WINDOWS\system32\srshost.exe
O4 - HKCU\..\Run: [0mcamcap] C:\WINDOWS\System32\0mcamcap.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://F:\Program Files\Office\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_04\bin\npjpi150_04.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_04\bin\npjpi150_04.dll
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/window [...] 9290698484
O16 - DPF: {6E5A37BF-FD42-463A-877C-4EB7002E68AE} (Housecall ActiveX 6.5) - http://housecall65.trendmicro.com/ [...] hcImpl.cab
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - http://a840.g.akamai.net/7/840/537 [...] scan53.cab
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/ [...] loader.cab
O16 - DPF: {C36112BF-2FA3-4694-8603-3B510EA3B465} (Lycos File Upload Component) - http://f004.mail.caramail.lycos.fr [...] loader.cab
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O20 - AppInit_DLLs: C:\WINDOWS\System32\svch30.dll
O20 - Winlogon Notify: SensSrv - C:\WINDOWS\SYSTEM32\senssrv.dll
O21 - SSODL: SysTray.Exgl - {636821FC-6F5C-2f1b-B164-E67214F678E2} - C:\WINDOWS\System32\ijgiiple.dll (file missing)
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\System32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Sango XBMS Server Service (SangoXBMSServerService) - Perso - C:\Program Files\Sango XBMC Toolbox\Sango XBMS Server.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe

------------------------------------------------------------------------
le suspect est omcamcap ?
d'avance merci !!!

Message édité par WaNgo le 01-05-2006 à 16:31:06

Publicité

Anthony10

Bonjour a tous.

Analyse en cours.

acrobaze

Il n'y a pas que lui...

O2 - BHO: (no name) - {196B9CB5-4C83-46F7-9B06-9672ECD9D99B} - C:\WINDOWS\system32\winbrume.dll

O4 - HKLM\..\Run: [Microsoft Windows System] srwhost.exe
O4 - HKLM\..\Run: [0mcamcap] C:\WINDOWS\System32\0mcamcap.exe
O4 - HKLM\..\RunServices: [Microsoft Windows System] srwhost.exe
O4 - HKLM\..\RunServices: [0mcamcap] C:\WINDOWS\System32\0mcamcap.exe
O4 - HKCU\..\Run: [srshost.exe] C:\WINDOWS\system32\srshost.exe
O4 - HKCU\..\Run: [0mcamcap] C:\WINDOWS\System32\0mcamcap.exe

O20 - AppInit_DLLs: C:\WINDOWS\System32\svch30.dll
O20 - Winlogon Notify: SensSrv - C:\WINDOWS\SYSTEM32\senssrv.dll
O21 - SSODL: SysTray.Exgl - {636821FC-6F5C-2f1b-B164-E67214F678E2} - C:\WINDOWS\System32\ijgiiple.dll (file missing)

Ferme tous les programmes, y compris internet explorer.
Lance HijackThis. Coche ces lignes et clique "Fix checked".

----------
Redémarre en mode sans échec (en tapotant F8 au démarrage).
Assure-toi que tu as accès aux fichiers cachés.
(explorateur windows->outils->options des dossiers->affichage
""Afficher les fichiers cachés"->coché
"Masquer les extensions.."->décoché)

Et supprime:

C:\WINDOWS\System32\0mcamcap.exe
C:\WINDOWS\system32\srshost.exe
C:\WINDOWS\SYSTEM32\senssrv.dll
C:\WINDOWS\System32\svch30.dll
srwhost.exe <-Par "rechercher"...le nom exact !

Vide la corbeille. Redémarre en mode normal.

Télécharge ce fichier.
Mets-le sur ton bureau.
Dézippe-le sur ton bureau.
Double-clique l2mfix.bat et choisis l'option 1 (et entrée).
Laisse-le travailler qq minutes et copie/colle le log final ici avec un nouvel HijackThis.

Anthony10

Bonjour a tous,

* Rends toi ici :

http://virusscan.jotti.org/

Inscris ce fichier dans la case C:\WINDOWS\System32\svch30.dll
puis clique sur Submit.

Un rapport sera genere, sauvegarde le.

* Télécharge et installe ATF-Cleaner (Attribune) : http://www.atribune.org/ccount/click.php?id=1

* Télécharger et installer :

- Ewido http://www.ewido.net/fr/download/
* Durant l'installation
* Sur la page Additional Options
* Décoche Install background guardet et Install scan via context menu
* Lance Ewido Security Suite. Clique sur Mise à jour mais ne t'en serts pas tout de suite.

* S'assurer que tout les fichiers soient la :

- Autorise l'affichage des fichiers et dossiers cachés
- Clique sur Démarrer - Panneau de configuration - Outils - Option des dossiers onglet Affichage
- Cocher Afficher les Fichiers et dossiers cachés
- Décocher Masquer les fichiers protégés du système d'exploitation (recommandé)
- Décocher Masquer les extensions dont le type est connu
- Clique sur Appliquer et Ok pour valider les changements

* Redémarrez votre PC en mode sans échec [ http://www.sosordi.net/Faq/Faq.2.html ] [color=red] Impératif [/color] !!!

* Enlever les lignes nefastes :

Relancez HijackThis et cliquez sur Scan only puis cochez les lignes [ si presentes ] en gras ci-dessous :

F2 - REG:system.ini: Shell=explorer.exe

O2 - BHO: (no name) - {196B9CB5-4C83-46F7-9B06-9672ECD9D99B} - C:\WINDOWS\system32\winbrume.dll

O4 - HKLM\..\Run: [Microsoft Windows System] srwhost.exe
O4 - HKLM\..\Run: [0mcamcap] C:\WINDOWS\System32\0mcamcap.exe
O4 - HKLM\..\RunServices: [Microsoft Windows System] srwhost.exe
O4 - HKLM\..\RunServices: [0mcamcap] C:\WINDOWS\System32\0mcamcap.exe
O4 - HKCU\..\Run: [srshost.exe] C:\WINDOWS\system32\srshost.exe
O4 - HKCU\..\Run: [0mcamcap] C:\WINDOWS\System32\0mcamcap.exe

O20 - Winlogon Notify: SensSrv - C:\WINDOWS\SYSTEM32\senssrv.dll

O21 - SSODL: SysTray.Exgl - {636821FC-6F5C-2f1b-B164-E67214F678E2} - C:\WINDOWS\System32\ijgiiple.dll (file missing)

Fermez toutes les applications en cours sauf HijackThis et faites Fixed checked .

* Supprimez les mauvais fichiers :

Supprimez les fichiers/dossiers incriminés en gras ci dessous [ s'ils sont presents ] en suivant le chemin d'acces.

C:\WINDOWS\System32\ 0mcamcap.exe <= Le fichier
C:\WINDOWS\SYSTEM32\ senssrv.dll <= Le fichier
C:\WINDOWS\System32\ ijgiiple.dll <= Le fichier [ normalement, tu ne devrais pas le trouver ]

srwhost.exe

Important : Pour ceux ou il n'y pas le chemin d'accés devant, faire Démarrer / Rechercher puis Taper le nom du fichier et supprimer et coche la case Inclure les fichiers caches ( etre très vigilant avec les noms !!! )

* Démarre ATF-Cleaner :
Coche ceci :

* Windows Temp
* Current User Temp
* All Users Temp
* Cookies
* Temporary Internet Files
* Prefetch
* Java Cache
* Recycle Bin

Clique sur Empty Selected et au message "Done Cleaning" sur Ok

* Faire un scan avec Ewido
* Clique sur Scanner et choisir Scan complet du système
* Si des fichiers infectés sont trouvés, toujours les supprimer
* Le scan fini, sauver le rapport et le postez ici.

* Voir les resultats de la manipulation :

Redémarrez l'ordinateur en mode normal et postez un nouveau rapport HijackThis à titre vérificatif ainsi que le rapport d'Ewido et du scan du fichier.

Message cité 1 fois
Message édité par Anthony10 le 01-05-2006 à 14:26:36

Anthony10

Bonjour Acrobaze,

Desole de ne pas avoir vu ton post.

Message cité 1 fois

acrobaze

Anthony10 a écrit :

Bonjour Acrobaze,

Desole de ne pas avoir vu ton post.

Bonjour,

Aucun problème.

WaNgo

Anthony10 a écrit :

Merci acrobaze en Anthony10 de la rapidité ....je procede et vous fait un feedback .....

Message cité 1 fois

WaNgo

WaNgo a écrit :

Merci acrobaze en Anthony10 de la rapidité ....je procede et vous fait un feedback .....

Don comme promis voici le dernier log de hijack apres avoir procedé selon vos indications :

Logfile of HijackThis v1.99.1
Scan saved at 16:10:03, on 01/05/2006
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\System32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\ewido anti-malware\ewidoctrl.exe
C:\Program Files\Sango XBMC Toolbox\Sango XBMS Server.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\Program Files\Microsoft Hardware\Keyboard\type32.exe
C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
C:\WINDOWS\System32\ctfmon.exe
C:\WINDOWS\System32\wuauclt.exe
C:\Documents and Settings\Pouchki\Bureau\hijackthis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - J:\Program Files\SPYBOT~1\SDHelper.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [IntelliType] "C:\Program Files\Microsoft Hardware\Keyboard\type32.exe"
O4 - HKLM\..\Run: [Zone Labs Client] C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime Alternative\qttask.exe" -atboottime
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://F:\Program Files\Office\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_04\bin\npjpi150_04.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_04\bin\npjpi150_04.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://download.bitdefender.com/re [...] oscan8.cab
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\System32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: ewido security suite control - ewido networks - C:\Program Files\ewido anti-malware\ewidoctrl.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Sango XBMS Server Service (SangoXBMSServerService) - Perso - C:\Program Files\Sango XBMC Toolbox\Sango XBMS Server.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe

MERCI !!!!!! d'avoir partagé vos compétences :hello:

Wolfman

Modérateur
Lobo'tomizado

Tu penseras à installer le SP2 et les dernières mises à jour de sécu tant qu'à faire.

Anthony10

Re.

Ton log est propre mais je souhaiterais avoir le rapport du scan Ewido stp.

Message édité par Anthony10 le 01-05-2006 à 20:25:05

Publicité

WaNgo

Salut à tous !! et merci encore!!
voici le rapport de scan de Ewido :

---------------------------------------------------------
ewido anti-malware - Rapport de scan
---------------------------------------------------------

+ Créé le: 18:37:50, 02/05/2006
+ Somme de contrôle: 242A1825

+ Résultats du scan:

HKLM\SOFTWARE\Gator.com -> Adware.Gator : Nettoyer et sauvegarder
HKLM\SOFTWARE\Gator.com\Trickler -> Adware.Gator : Nettoyer et sauvegarder
:mozilla.7:C:\Documents and Settings\Pouchki\Application Data\Mozilla\Firefox\Profiles\b2p3q4ez.default\cookies.txt -> TrackingCookie.Questionmarket : Nettoyer et sauvegarder
:mozilla.13:C:\Documents and Settings\Pouchki\Application Data\Mozilla\Firefox\Profiles\b2p3q4ez.default\cookies.txt -> TrackingCookie.Hitbox : Nettoyer et sauvegarder
:mozilla.14:C:\Documents and Settings\Pouchki\Application Data\Mozilla\Firefox\Profiles\b2p3q4ez.default\cookies.txt -> TrackingCookie.Hitbox : Nettoyer et sauvegarder
:mozilla.15:C:\Documents and Settings\Pouchki\Application Data\Mozilla\Firefox\Profiles\b2p3q4ez.default\cookies.txt -> TrackingCookie.Hitbox : Nettoyer et sauvegarder
:mozilla.17:C:\Documents and Settings\Pouchki\Application Data\Mozilla\Firefox\Profiles\b2p3q4ez.default\cookies.txt -> TrackingCookie.Adtech : Nettoyer et sauvegarder
:mozilla.18:C:\Documents and Settings\Pouchki\Application Data\Mozilla\Firefox\Profiles\b2p3q4ez.default\cookies.txt -> TrackingCookie.Adtech : Nettoyer et sauvegarder
:mozilla.19:C:\Documents and Settings\Pouchki\Application Data\Mozilla\Firefox\Profiles\b2p3q4ez.default\cookies.txt -> TrackingCookie.Tradedoubler : Nettoyer et sauvegarder
:mozilla.20:C:\Documents and Settings\Pouchki\Application Data\Mozilla\Firefox\Profiles\b2p3q4ez.default\cookies.txt -> TrackingCookie.Tradedoubler : Nettoyer et sauvegarder
:mozilla.22:C:\Documents and Settings\Pouchki\Application Data\Mozilla\Firefox\Profiles\b2p3q4ez.default\cookies.txt -> TrackingCookie.Smartadserver : Nettoyer et sauvegarder
:mozilla.23:C:\Documents and Settings\Pouchki\Application Data\Mozilla\Firefox\Profiles\b2p3q4ez.default\cookies.txt -> TrackingCookie.Smartadserver : Nettoyer et sauvegarder
:mozilla.26:C:\Documents and Settings\Pouchki\Application Data\Mozilla\Firefox\Profiles\b2p3q4ez.default\cookies.txt -> TrackingCookie.Smartadserver : Nettoyer et sauvegarder
:mozilla.29:C:\Documents and Settings\Pouchki\Application Data\Mozilla\Firefox\Profiles\b2p3q4ez.default\cookies.txt -> TrackingCookie.Bluestreak : Nettoyer et sauvegarder
:mozilla.41:C:\Documents and Settings\Pouchki\Application Data\Mozilla\Firefox\Profiles\b2p3q4ez.default\cookies.txt -> TrackingCookie.Estat : Nettoyer et sauvegarder
:mozilla.52:C:\Documents and Settings\Pouchki\Application Data\Mozilla\Firefox\Profiles\b2p3q4ez.default\cookies.txt -> TrackingCookie.Tracking101 : Nettoyer et sauvegarder
:mozilla.53:C:\Documents and Settings\Pouchki\Application Data\Mozilla\Firefox\Profiles\b2p3q4ez.default\cookies.txt -> TrackingCookie.Tracking101 : Nettoyer et sauvegarder
:mozilla.56:C:\Documents and Settings\Pouchki\Application Data\Mozilla\Firefox\Profiles\b2p3q4ez.default\cookies.txt -> TrackingCookie.Serving-sys : Nettoyer et sauvegarder
:mozilla.57:C:\Documents and Settings\Pouchki\Application Data\Mozilla\Firefox\Profiles\b2p3q4ez.default\cookies.txt -> TrackingCookie.Serving-sys : Nettoyer et sauvegarder
:mozilla.58:C:\Documents and Settings\Pouchki\Application Data\Mozilla\Firefox\Profiles\b2p3q4ez.default\cookies.txt -> TrackingCookie.Serving-sys : Nettoyer et sauvegarder
:mozilla.60:C:\Documents and Settings\Pouchki\Application Data\Mozilla\Firefox\Profiles\b2p3q4ez.default\cookies.txt -> TrackingCookie.Serving-sys : Nettoyer et sauvegarder
:mozilla.61:C:\Documents and Settings\Pouchki\Application Data\Mozilla\Firefox\Profiles\b2p3q4ez.default\cookies.txt -> TrackingCookie.Doubleclick : Nettoyer et sauvegarder
:mozilla.62:C:\Documents and Settings\Pouchki\Application Data\Mozilla\Firefox\Profiles\b2p3q4ez.default\cookies.txt -> TrackingCookie.Hitbox : Nettoyer et sauvegarder
:mozilla.67:C:\Documents and Settings\Pouchki\Application Data\Mozilla\Firefox\Profiles\b2p3q4ez.default\cookies.txt -> TrackingCookie.Reliablestats : Nettoyer et sauvegarder
:mozilla.68:C:\Documents and Settings\Pouchki\Application Data\Mozilla\Firefox\Profiles\b2p3q4ez.default\cookies.txt -> TrackingCookie.Reliablestats : Nettoyer et sauvegarder
:mozilla.69:C:\Documents and Settings\Pouchki\Application Data\Mozilla\Firefox\Profiles\b2p3q4ez.default\cookies.txt -> TrackingCookie.Reliablestats : Nettoyer et sauvegarder
:mozilla.70:C:\Documents and Settings\Pouchki\Application Data\Mozilla\Firefox\Profiles\b2p3q4ez.default\cookies.txt -> TrackingCookie.Reliablestats : Nettoyer et sauvegarder
:mozilla.71:C:\Documents and Settings\Pouchki\Application Data\Mozilla\Firefox\Profiles\b2p3q4ez.default\cookies.txt -> TrackingCookie.Reliablestats : Nettoyer et sauvegarder
:mozilla.89:C:\Documents and Settings\Pouchki\Application Data\Mozilla\Firefox\Profiles\b2p3q4ez.default\cookies.txt -> TrackingCookie.Hotlog : Nettoyer et sauvegarder
:mozilla.90:C:\Documents and Settings\Pouchki\Application Data\Mozilla\Firefox\Profiles\b2p3q4ez.default\cookies.txt -> TrackingCookie.Spylog : Nettoyer et sauvegarder
:mozilla.101:C:\Documents and Settings\Pouchki\Application Data\Mozilla\Firefox\Profiles\b2p3q4ez.default\cookies.txt -> TrackingCookie.Mediaplex : Nettoyer et sauvegarder
:mozilla.106:C:\Documents and Settings\Pouchki\Application Data\Mozilla\Firefox\Profiles\b2p3q4ez.default\cookies.txt -> TrackingCookie.Yieldmanager : Nettoyer et sauvegarder
:mozilla.107:C:\Documents and Settings\Pouchki\Application Data\Mozilla\Firefox\Profiles\b2p3q4ez.default\cookies.txt -> TrackingCookie.Paycounter : Nettoyer et sauvegarder
:mozilla.108:C:\Documents and Settings\Pouchki\Application Data\Mozilla\Firefox\Profiles\b2p3q4ez.default\cookies.txt -> TrackingCookie.Zedo : Nettoyer et sauvegarder
:mozilla.109:C:\Documents and Settings\Pouchki\Application Data\Mozilla\Firefox\Profiles\b2p3q4ez.default\cookies.txt -> TrackingCookie.Zedo : Nettoyer et sauvegarder
:mozilla.110:C:\Documents and Settings\Pouchki\Application Data\Mozilla\Firefox\Profiles\b2p3q4ez.default\cookies.txt -> TrackingCookie.Zedo : Nettoyer et sauvegarder
:mozilla.111:C:\Documents and Settings\Pouchki\Application Data\Mozilla\Firefox\Profiles\b2p3q4ez.default\cookies.txt -> TrackingCookie.Casalemedia : Nettoyer et sauvegarder
:mozilla.112:C:\Documents and Settings\Pouchki\Application Data\Mozilla\Firefox\Profiles\b2p3q4ez.default\cookies.txt -> TrackingCookie.Porntrack : Nettoyer et sauvegarder
:mozilla.113:C:\Documents and Settings\Pouchki\Application Data\Mozilla\Firefox\Profiles\b2p3q4ez.default\cookies.txt -> TrackingCookie.Porntrack : Nettoyer et sauvegarder
:mozilla.114:C:\Documents and Settings\Pouchki\Application Data\Mozilla\Firefox\Profiles\b2p3q4ez.default\cookies.txt -> TrackingCookie.Porntrack : Nettoyer et sauvegarder
:mozilla.133:C:\Documents and Settings\Pouchki\Application Data\Mozilla\Firefox\Profiles\b2p3q4ez.default\cookies.txt -> TrackingCookie.Com : Nettoyer et sauvegarder
:mozilla.136:C:\Documents and Settings\Pouchki\Application Data\Mozilla\Firefox\Profiles\b2p3q4ez.default\cookies.txt -> TrackingCookie.Atdmt : Nettoyer et sauvegarder
:mozilla.137:C:\Documents and Settings\Pouchki\Application Data\Mozilla\Firefox\Profiles\b2p3q4ez.default\cookies.txt -> TrackingCookie.Fastclick : Nettoyer et sauvegarder
:mozilla.138:C:\Documents and Settings\Pouchki\Application Data\Mozilla\Firefox\Profiles\b2p3q4ez.default\cookies.txt -> TrackingCookie.Fastclick : Nettoyer et sauvegarder
:mozilla.139:C:\Documents and Settings\Pouchki\Application Data\Mozilla\Firefox\Profiles\b2p3q4ez.default\cookies.txt -> TrackingCookie.Fastclick : Nettoyer et sauvegarder
:mozilla.147:C:\Documents and Settings\Pouchki\Application Data\Mozilla\Firefox\Profiles\b2p3q4ez.default\cookies.txt -> TrackingCookie.Googleadservices : Nettoyer et sauvegarder
C:\Documents and Settings\Pouchki\Bureau\Trojans_First_Aid_Kit_5.0\tfak.exe -> Not-A-Virus.RemoteAdmin.Win32.TFAK : Nettoyer et sauvegarder
E:\Temporary Internet Files\Content.IE5\912LM5OG\ErrorSafeScannerInstall_fr[1].exe -> Not-A-Virus.Downloader.Win32.Agent.d : Nettoyer et sauvegarder
E:\Temporary Internet Files\Content.IE5\ZIABLVE6\mk3[1].exe -> Trojan.Small : Nettoyer et sauvegarder

::Fin du rapport

Anthony10

Bonjour.

As tu encore des problemes ??

WaNgo

Bonsoir !!

Non non plus de problèmes...tout est rentré dans l'ordre , ça roule bien ...pour l'instant (suis tjours en sp1 comme z'avez pu le voir...)
En tout cas vs m'avez évitez un reformatage !!!

J'ai fait également un scan en ligne chez Bitdefender...ras

Bonne soirée!!!

Anthony10

Bonjour.

Content que ton probleme soit resolu.

FORUM HardWare.fr

Windows & Software

Sécurité

Sos !! Omcamcap.exe - log Hijack jointe[résolu]

Sujets relatifs
[résolu] Vidage automatique de la corbeille	pubs incessantes - rapport hijack this
Partage connexion internet et Zonealarm [plus ou moins résolu]	[résolu] probleme pour se debarrasser d un trojan
recuperer les donnees [résolu]	[Résolu] G:\RECYCLER\NPROTECT fait 12,7Go je n'arrive pas à l'éffacer
[RESOLU]Spyware qui change les liens google, yahoo etc...	Modifier présentation arrêt/redémarrer RESOLU
[Résolu] ISS configuration et installation	RAM : 5Go installés, 3.5Go détectés sous W2003 [ Résolu ]
Plus de sujets relatifs à : Sos !! Omcamcap.exe - log Hijack jointe[résolu]

Page générée en 0.076 secondes