

ryohazuki
Membres-
Compteur de contenus
7 -
Inscription
-
Dernière visite
Type de contenu
Profils
Forums
Blogs
Tout ce qui a été posté par ryohazuki
-
Et bien, je n'ai toujours pas accèsà mon pare-feu Windows. Quand je clique dans le panneau de configuration sur Pare-Feu j'ai toujours le message : "En raison d'un problème non identifié, Windows ne peut pas afficher les paramètres du pare-feu Windows." Enfin bon, j'ai téléchargé Kerio à la place ... mais après avoir été sur tes consignes de sécurité j'ai vu que Kerio n'est pas le mieux, je vais en prendre un autre. En tout cas, je suis heureux d'avoir un PC à nouveau propre, merci beaucoup à toi Jack c'est très sympa.
-
Ok ! Je viens de faire tout ce que tu as demandé. Rapport HiJackThis : Logfile of HijackThis v1.99.1 Scan saved at 23:40:19, on 13/02/2006 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\Ati2evxx.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\spoolsv.exe E:\Logiciels antivirus\ewido anti-malware\ewidoctrl.exe E:\Logiciels antivirus\ewido anti-malware\ewidoguard.exe C:\Program Files\Sunbelt Software\Personal Firewall 4\kpf4ss.exe C:\Program Files\Inventel\Gateway\wlancfg.exe C:\Program Files\Sunbelt Software\Personal Firewall 4\kpf4gui.exe C:\WINDOWS\system32\Ati2evxx.exe C:\WINDOWS\Explorer.EXE C:\Program Files\Sunbelt Software\Personal Firewall 4\kpf4gui.exe C:\Program Files\hijackthis\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/ R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Wanadoo R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\PROGRA~1\Wanadoo\SEARCH~1.DLL O4 - HKLM\..\Run: [Name of App] E:\Logiciels de gravure\Mise à jour firmware-SAMSUNG\FW LiveUpdate\Liveupdate.exe O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe O4 - Global Startup: Microsoft Office.lnk = E:\Logiciels de bureautique\Microsoft Office\Office10\OSA.EXE O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://E:\LOGICI~4\MICROS~1\Office10\EXCEL.EXE/3000 O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/microsoftupdat...b?1139860929484 O17 - HKLM\System\CCS\Services\Tcpip\..\{75DB990B-70C8-48C1-A4AA-FF9A2A26BE15}: NameServer = 192.168.1.1,0.0.0.0 O17 - HKLM\System\CCS\Services\Tcpip\..\{AE3D8F76-8776-46E3-A5A7-CC5604C3F1AB}: NameServer = 192.168.1.1 O17 - HKLM\System\CS1\Services\Tcpip\..\{75DB990B-70C8-48C1-A4AA-FF9A2A26BE15}: NameServer = 192.168.1.1,0.0.0.0 O17 - HKLM\System\CS2\Services\Tcpip\..\{75DB990B-70C8-48C1-A4AA-FF9A2A26BE15}: NameServer = 192.168.1.1,0.0.0.0 O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing) O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe O23 - Service: ewido security suite control - ewido networks - E:\Logiciels antivirus\ewido anti-malware\ewidoctrl.exe O23 - Service: ewido security suite guard - ewido networks - E:\Logiciels antivirus\ewido anti-malware\ewidoguard.exe O23 - Service: Sunbelt Kerio Personal Firewall 4 (KPF4) - Sunbelt Software - C:\Program Files\Sunbelt Software\Personal Firewall 4\kpf4ss.exe O23 - Service: Service de lancement de WlanCfg (Wlancfg) - Inventel - C:\Program Files\Inventel\Gateway\wlancfg.exe Et le rapport Ewido : --------------------------------------------------------- ewido anti-malware - Rapport de scan --------------------------------------------------------- + Créé le: 23:33:43, 13/02/2006 + Somme de contrôle: 2073B8F3 + Résultats du scan: HKU\S-1-5-21-861567501-764733703-682003330-1003\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{A19EF336-01D4-48E6-926A-FE7E1C747AED} -> Adware.MWSearch : Nettoyer et sauvegarder HKU\S-1-5-21-861567501-764733703-682003330-1003\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{DA7FF3F8-08BE-4CAC-BC00-94D91C6AE7F4} -> Adware.MWSearch : Nettoyer et sauvegarder HKU\S-1-5-21-861567501-764733703-682003330-1003\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{F65B197F-8260-4D52-909A-F70118E646EB} -> Adware.MWSearch : Nettoyer et sauvegarder C:\Documents and Settings\Eliane\Cookies\eliane@2o7[1].txt -> TrackingCookie.2o7 : Nettoyer et sauvegarder C:\Documents and Settings\Eliane\Cookies\eliane@ad.yieldmanager[2].txt -> TrackingCookie.Yieldmanager : Nettoyer et sauvegarder C:\Documents and Settings\Eliane\Cookies\eliane@estat[1].txt -> TrackingCookie.Estat : Nettoyer et sauvegarder C:\Documents and Settings\Eliane\Cookies\eliane@msnportal.112.2o7[1].txt -> TrackingCookie.2o7 : Nettoyer et sauvegarder C:\Documents and Settings\Eliane\Cookies\eliane@zedo[1].txt -> TrackingCookie.Zedo : Nettoyer et sauvegarder C:\Documents and Settings\Gilles\Cookies\gilles@adtech[2].txt -> TrackingCookie.Adtech : Nettoyer et sauvegarder C:\Documents and Settings\Gilles\Cookies\gilles@atdmt[2].txt -> TrackingCookie.Atdmt : Nettoyer et sauvegarder C:\Documents and Settings\Gilles\Cookies\gilles@doubleclick[1].txt -> TrackingCookie.Doubleclick : Nettoyer et sauvegarder C:\Documents and Settings\Gilles\Cookies\gilles@ehg-systran.hitbox[1].txt -> TrackingCookie.Hitbox : Nettoyer et sauvegarder C:\Documents and Settings\Gilles\Cookies\gilles@estat[1].txt -> TrackingCookie.Estat : Nettoyer et sauvegarder C:\Documents and Settings\Gilles\Cookies\gilles@hitbox[1].txt -> TrackingCookie.Hitbox : Nettoyer et sauvegarder C:\Documents and Settings\Gilles\Cookies\gilles@microsoftwga.112.2o7[1].txt -> TrackingCookie.2o7 : Nettoyer et sauvegarder C:\Documents and Settings\Gilles\Cookies\gilles@serving-sys[2].txt -> TrackingCookie.Serving-sys : Nettoyer et sauvegarder C:\Documents and Settings\Gilles\Cookies\gilles@weborama[1].txt -> TrackingCookie.Weborama : Nettoyer et sauvegarder C:\Documents and Settings\Gilles\Cookies\gilles@wreport.weborama[1].txt -> TrackingCookie.Weborama : Nettoyer et sauvegarder C:\Documents and Settings\Gilles\Cookies\gilles@www.smartadserver[2].txt -> TrackingCookie.Smartadserver : Nettoyer et sauvegarder C:\Documents and Settings\Gilles\Cookies\gilles@yadro[1].txt -> TrackingCookie.Yadro : Nettoyer et sauvegarder C:\drsmartload1.exe -> Downloader.VB.wj : Nettoyer et sauvegarder C:\WINDOWS\azesearch.bmp -> Adware.Azesearch : Nettoyer et sauvegarder C:\WINDOWS\loadadv728.exe -> Downloader.Small.cjg : Nettoyer et sauvegarder C:\WINDOWS\system32\drivers\sysbus32.sys -> Not-A-Virus.SpamTool.Win32.Mailbot.al : Nettoyer et sauvegarder ::Fin du rapport Je vais télécharger un antivirus comme tu m'as indiqué. Par contre je n'ai toujours pas accès à mon paref-feu ... en tout cas, c'est sympa de s'occuper de mon cas !
-
Ok, je n'ai pas fait ce qu'a dit Régis, il l'avait bien mentionné de ne pas le faire. Voici le rapport Hicjackthis en mode normal demandé : Logfile of HijackThis v1.99.1 Scan saved at 14:39:50, on 13/02/2006 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\Ati2evxx.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\spoolsv.exe E:\Logiciels antivirus\ewido anti-malware\ewidoctrl.exe E:\Logiciels antivirus\ewido anti-malware\ewidoguard.exe C:\WINDOWS\System32\FTRTSVC.exe C:\Program Files\Inventel\Gateway\wlancfg.exe C:\WINDOWS\system32\Ati2evxx.exe C:\WINDOWS\Explorer.EXE C:\Program Files\MSN Messenger\MsnMsgr.Exe C:\Program Files\Messenger\msmsgs.exe C:\WINDOWS\system32\wuauclt.exe C:\WINDOWS\System32\svchost.exe C:\Program Files\Internet Explorer\IEXPLORE.EXE C:\Program Files\hijackthis\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/ R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Wanadoo R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\PROGRA~1\Wanadoo\SEARCH~1.DLL O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present O9 - Extra button: Messager Wanadoo - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\PROGRA~1\WANADO~1\Wanadoo Messager.exe (file missing) O9 - Extra 'Tools' menuitem: Messager Wanadoo - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\PROGRA~1\WANADO~1\Wanadoo Messager.exe (file missing) O9 - Extra button: Wanadoo - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - http://www.wanadoo.fr (file missing) (HKCU) O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=48835 O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/...b?1139710783656 O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cab O16 - DPF: {B1826A9F-4AA0-4510-BA77-9013E74E4B9B} - http://www.trendmicro.com/spyware-scan/as4web.cab O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/MsnMesse...pDownloader.cab O16 - DPF: {D7BF3304-138B-4DD5-86EE-491BB6A2286C} - http://www.azebar.com/install/azesearch.cab O17 - HKLM\System\CCS\Services\Tcpip\..\{75DB990B-70C8-48C1-A4AA-FF9A2A26BE15}: NameServer = 192.168.1.1,0.0.0.0 O17 - HKLM\System\CCS\Services\Tcpip\..\{AE3D8F76-8776-46E3-A5A7-CC5604C3F1AB}: NameServer = 192.168.1.1 O17 - HKLM\System\CS1\Services\Tcpip\..\{75DB990B-70C8-48C1-A4AA-FF9A2A26BE15}: NameServer = 192.168.1.1,0.0.0.0 O17 - HKLM\System\CS2\Services\Tcpip\..\{75DB990B-70C8-48C1-A4AA-FF9A2A26BE15}: NameServer = 192.168.1.1,0.0.0.0 O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing) O21 - SSODL: SysTray.Exgl - {636821FC-6F5C-2f1b-B164-E67214F678E2} - C:\WINDOWS\system32\kllnlmof.dll (file missing) O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe O23 - Service: ewido security suite control - ewido networks - E:\Logiciels antivirus\ewido anti-malware\ewidoctrl.exe O23 - Service: ewido security suite guard - ewido networks - E:\Logiciels antivirus\ewido anti-malware\ewidoguard.exe O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom - C:\WINDOWS\System32\FTRTSVC.exe O23 - Service: Sunbelt Kerio Personal Firewall 4 (KPF4) - Sunbelt Software - C:\Program Files\Sunbelt Software\Personal Firewall 4\kpf4ss.exe O23 - Service: Network Monitor - Unknown owner - C:\Program Files\Network Monitor\netmon.exe (file missing) O23 - Service: Windows Log - Unknown owner - C:\WINDOWS\system32\nvsvcd.exe (file missing) O23 - Service: Service de lancement de WlanCfg (Wlancfg) - Inventel - C:\Program Files\Inventel\Gateway\wlancfg.exe
-
Non, je n'avais fait que le scan Panda, que j'ai recommencé encore d'ailleurs et qui m'a encore trouvé des dizaines d'infections ... qu'il a "encore" désinfecté :s... Je viens de faire le scan Trend comme tu m'as dit, il a aussi trouvé des trucs qu'il a désinfecté aussi. Je viens de refaire un scan Hijack en sans échec et voici mon rapport : Logfile of HijackThis v1.99.1 Scan saved at 21:37:41, on 12/02/2006 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\Explorer.EXE C:\Program Files\hijackthis\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/ R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Wanadoo R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\PROGRA~1\Wanadoo\SEARCH~1.DLL O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present O9 - Extra button: Messager Wanadoo - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\PROGRA~1\WANADO~1\Wanadoo Messager.exe (file missing) O9 - Extra 'Tools' menuitem: Messager Wanadoo - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\PROGRA~1\WANADO~1\Wanadoo Messager.exe (file missing) O9 - Extra button: Wanadoo - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - http://www.wanadoo.fr (file missing) (HKCU) O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=48835 O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/...b?1139710783656 O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cab O16 - DPF: {B1826A9F-4AA0-4510-BA77-9013E74E4B9B} - http://www.trendmicro.com/spyware-scan/as4web.cab O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/MsnMesse...pDownloader.cab O16 - DPF: {D7BF3304-138B-4DD5-86EE-491BB6A2286C} - http://www.azebar.com/install/azesearch.cab O17 - HKLM\System\CCS\Services\Tcpip\..\{75DB990B-70C8-48C1-A4AA-FF9A2A26BE15}: NameServer = 192.168.1.1,0.0.0.0 O17 - HKLM\System\CCS\Services\Tcpip\..\{AE3D8F76-8776-46E3-A5A7-CC5604C3F1AB}: NameServer = 192.168.1.1 O17 - HKLM\System\CS1\Services\Tcpip\..\{75DB990B-70C8-48C1-A4AA-FF9A2A26BE15}: NameServer = 192.168.1.1,0.0.0.0 O17 - HKLM\System\CS2\Services\Tcpip\..\{75DB990B-70C8-48C1-A4AA-FF9A2A26BE15}: NameServer = 192.168.1.1,0.0.0.0 O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing) O21 - SSODL: SysTray.Exgl - {636821FC-6F5C-2f1b-B164-E67214F678E2} - C:\WINDOWS\system32\kllnlmof.dll (file missing) O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe O23 - Service: ewido security suite control - ewido networks - E:\Logiciels antivirus\ewido anti-malware\ewidoctrl.exe O23 - Service: ewido security suite guard - ewido networks - E:\Logiciels antivirus\ewido anti-malware\ewidoguard.exe O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom - C:\WINDOWS\System32\FTRTSVC.exe O23 - Service: Sunbelt Kerio Personal Firewall 4 (KPF4) - Sunbelt Software - C:\Program Files\Sunbelt Software\Personal Firewall 4\kpf4ss.exe O23 - Service: Network Monitor - Unknown owner - C:\Program Files\Network Monitor\netmon.exe (file missing) O23 - Service: Windows Log - Unknown owner - C:\WINDOWS\system32\nvsvcd.exe O23 - Service: Service de lancement de WlanCfg (Wlancfg) - Inventel - C:\Program Files\Inventel\Gateway\wlancfg.exe Voilà. En espérant que ça aide ... en tout cas c'est sympa de consacrer du temps à mon problème, merci !!!
-
J'ai déjà fait un scan Panda mais j'ai pas le rapport :s bon bin je vais le refaire. Sinon j'ai eu un mail de Panda Labs qui me dit (en Anglais -_-) que j'ai un nouveau malware détecté et que je peux peut etrele supprimer avec un produit Panda ... pub seulement ? En tout cas ça me dit aussi dans ce mail que : C:\WINDOWS\system\smss.exe, C:\Documents and Settings\All Users\Documents\install.exe, vu leur nature ne peuvent etre que supprimés. C:\WINDOWS\system\smss.exe est un fichier à garder absolument je crois non ? :s Après avoir refait un scan Panda, le rapport : Incident Statut Analyse Spyware:Cookie/2o7.net No Désinfecté C:\Documents and Settings\Eliane\Cookies\eliane@2o7[1].txt Spyware:Cookie/YieldManager No Désinfecté C:\Documents and Settings\Eliane\Cookies\eliane@ad.yieldmanager[2].txt Spyware:Cookie/Hbmediapro No Désinfecté C:\Documents and Settings\Eliane\Cookies\eliane@adopt.hbmediapro[2].txt Spyware:Cookie/Adtech No Désinfecté C:\Documents and Settings\Eliane\Cookies\eliane@adtech[1].txt Spyware:Cookie/Advertising No Désinfecté C:\Documents and Settings\Eliane\Cookies\eliane@advertising[1].txt Spyware:Cookie/Atlas DMT No Désinfecté C:\Documents and Settings\Eliane\Cookies\eliane@atdmt[1].txt Spyware:Cookie/Belnk No Désinfecté C:\Documents and Settings\Eliane\Cookies\eliane@belnk[1].txt Spyware:Cookie/Bluestreak No Désinfecté C:\Documents and Settings\Eliane\Cookies\eliane@bluestreak[1].txt Spyware:Cookie/Belnk No Désinfecté C:\Documents and Settings\Eliane\Cookies\eliane@dist.belnk[2].txt Spyware:Cookie/Doubleclick No Désinfecté C:\Documents and Settings\Eliane\Cookies\eliane@doubleclick[1].txt Spyware:Cookie/FastClick No Désinfecté C:\Documents and Settings\Eliane\Cookies\eliane@fastclick[1].txt Spyware:Cookie/Comclick No Désinfecté C:\Documents and Settings\Eliane\Cookies\eliane@fl01.ct2.comclick[1].txt Spyware:Cookie/HotLog No Désinfecté C:\Documents and Settings\Eliane\Cookies\eliane@hotlog[2].txt Spyware:Cookie/MetriWeb No Désinfecté C:\Documents and Settings\Eliane\Cookies\eliane@metriweb[1].txt Spyware:Cookie/RealMedia No Désinfecté C:\Documents and Settings\Eliane\Cookies\eliane@realmedia[1].txt Spyware:Cookie/SpyLog No Désinfecté C:\Documents and Settings\Eliane\Cookies\eliane@spylog[2].txt Spyware:Cookie/Tradedoubler No Désinfecté C:\Documents and Settings\Eliane\Cookies\eliane@tradedoubler[1].txt Spyware:Cookie/Valueclick No Désinfecté C:\Documents and Settings\Eliane\Cookies\eliane@valueclick[2].txt Spyware:Cookie/Weborama No Désinfecté C:\Documents and Settings\Eliane\Cookies\eliane@weborama[1].txt Spyware:Cookie/Xiti No Désinfecté C:\Documents and Settings\Eliane\Cookies\eliane@xiti[1].txt Spyware:Cookie/Adserver No Désinfecté C:\Documents and Settings\Eliane\Cookies\eliane@z1.adserver[1].txt Spyware:Cookie/Zedo No Désinfecté C:\Documents and Settings\Eliane\Cookies\eliane@zedo[1].txt Spyware:Cookie/YieldManager No Désinfecté C:\Documents and Settings\Gilles\Cookies\gilles@ad.yieldmanager[1].txt Spyware:Cookie/Hbmediapro No Désinfecté C:\Documents and Settings\Gilles\Cookies\gilles@adopt.hbmediapro[2].txt Spyware:Cookie/Adtech No Désinfecté C:\Documents and Settings\Gilles\Cookies\gilles@adtech[2].txt Spyware:Cookie/Falkag No Désinfecté C:\Documents and Settings\Gilles\Cookies\gilles@as1.falkag[1].txt Spyware:Cookie/Atlas DMT No Désinfecté C:\Documents and Settings\Gilles\Cookies\gilles@atdmt[2].txt Spyware:Cookie/Belnk No Désinfecté C:\Documents and Settings\Gilles\Cookies\gilles@belnk[1].txt Spyware:Cookie/Bluestreak No Désinfecté C:\Documents and Settings\Gilles\Cookies\gilles@bluestreak[1].txt Spyware:Cookie/Belnk No Désinfecté C:\Documents and Settings\Gilles\Cookies\gilles@dist.belnk[2].txt Spyware:Cookie/Doubleclick No Désinfecté C:\Documents and Settings\Gilles\Cookies\gilles@doubleclick[1].txt Spyware:Cookie/HotLog No Désinfecté C:\Documents and Settings\Gilles\Cookies\gilles@hotlog[2].txt Spyware:Cookie/Mediaplex No Désinfecté C:\Documents and Settings\Gilles\Cookies\gilles@mediaplex[1].txt Spyware:Cookie/2o7.net No Désinfecté C:\Documents and Settings\Gilles\Cookies\gilles@microsoftwga.112.2o7[1].txt Spyware:Cookie/Serving-sys No Désinfecté C:\Documents and Settings\Gilles\Cookies\gilles@serving-sys[2].txt Spyware:Cookie/SpyLog No Désinfecté C:\Documents and Settings\Gilles\Cookies\gilles@spylog[1].txt Spyware:Cookie/TargetSaver No Désinfecté C:\Documents and Settings\Gilles\Cookies\gilles@targetsaver[2].txt Spyware:Cookie/Tradedoubler No Désinfecté C:\Documents and Settings\Gilles\Cookies\gilles@tradedoubler[1].txt Spyware:Cookie/Weborama No Désinfecté C:\Documents and Settings\Gilles\Cookies\gilles@weborama[1].txt Spyware:Cookie/Xiti No Désinfecté C:\Documents and Settings\Gilles\Cookies\gilles@xiti[1].txt Spyware:Cookie/Yadro No Désinfecté C:\Documents and Settings\Gilles\Cookies\gilles@yadro[1].txt Adware:adware/dollarrevenue No Désinfecté C:\drsmartload1.exe Adware:adware/azesearch No Désinfecté C:\WINDOWS\azesearch.bmp Adware:Adware/AzeSearch No Désinfecté C:\WINDOWS\Downloaded Program Files\azesearch.inf Adware:Adware/Secure32 No Désinfecté C:\WINDOWS\loadadv728.exe Adware:adware/secure32 No Désinfecté C:\WINDOWS\secure32.html Adware:adware/commad No Désinfecté C:\WINDOWS\system32\atmtd.dll Outil indésirable:Application/Processor No Désinfecté C:\WINDOWS\system32\Process.exe Adware:Adware/Sqwire No Désinfecté C:\WINDOWS\system32\tsuninst.exe Adware:Adware/SearchAid No Désinfecté C:\WINDOWS\uninstall_nmon.vbs Adware:adware/cws.searchmeup No Désinfecté C:\WINDOWS\uniq Outil indésirable:Application/Processor No Désinfecté E:\Logiciels antivirus\SmitfraudFix\Process.exe Outil indésirable:Application/Processor No Désinfecté E:\Logiciels antivirus\smitRem\Process.exe Aïe ... ça fait peur ... c'est bizarre, j'ai beau faire et refaire des scans y'a toujours des trucs infectés, j'ai beau les désinfecter ou supprimer avec Antivir ou autre c tjrs pareil... en mode sans échec je le fais, et avec smitfraud aussi parfois, enfin bref, y'a tjrs des trucs ... :'( jsuis paumé, aidez moi
-
Ah, excusez moi je savais pas pour emule ... enfin bon, ce qui m'embete c'est ce pare-feu inaccessible ! voilà tout ... Et sinon jj'ai déjà fait antivir, hijack et tout ... en mode sans échec, etc, j'avais déjà tout fait avant de poster le rapport, comme c'était demandé. Sinon encore désolé pour emule
-
Bonjour, depuis avant-hier j'ai un nouvel ordi avec Windows Professionnel, et le SP2 avec les mises à jour. Je ne comprends pas, encore hier j'avais accès à mon pare-feu mais depuis aujourd'hui, impossible : dans panneau de configuration, quand je double clique sur "pare-feu", j'ai le message : "En raison d'un problème non-identifié, Windows ne peut pas afficher les paramètres du Pare-Feu Windows.". :s:s ? Et puis impossible d'accéder à Emule : "your port 7890" (j'utilise le 7890) is not reachable. J'ai fait des scans antivirus et antimalware non stops, ils me trouvent toujours quelque chose, là j'ai fait Antivir et Hijackthis, voici mon rapport : aidez-moi !! J'ai vu plein de messages de gens qui ont le même problème, mais je n'ai jamais vu de solution ... Logfile of HijackThis v1.99.1 Scan saved at 18:52:20, on 12/02/2006 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\Explorer.EXE C:\Program Files\Internet Explorer\iexplore.exe C:\Program Files\Internet Explorer\IEXPLORE.EXE C:\Program Files\hijackthis\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/ R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Wanadoo R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\PROGRA~1\Wanadoo\SEARCH~1.DLL O2 - BHO: ZToolbar Activator Class - {da7ff3f8-08be-4cac-bc00-94d91c6ae7f4} - C:\WINDOWS\system32\azesearch4.ocx (file missing) O2 - BHO: AddressBar Class - {f65b197f-8260-4d52-909a-f70118e646eb} - C:\WINDOWS\system32\iasada.dll (file missing) O3 - Toolbar: Search - {a19ef336-01d4-48e6-926a-fe7e1c747aed} - C:\WINDOWS\system32\azesearch4.ocx (file missing) O4 - HKLM\..\Run: [avgnt] "E:\Logiciels antivirus\AntiVir PersonalEdition Classic\avgnt.exe" /min O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present O9 - Extra button: Messager Wanadoo - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\PROGRA~1\WANADO~1\Wanadoo Messager.exe (file missing) O9 - Extra 'Tools' menuitem: Messager Wanadoo - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\PROGRA~1\WANADO~1\Wanadoo Messager.exe (file missing) O9 - Extra button: Wanadoo - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - http://www.wanadoo.fr (file missing) (HKCU) O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=48835 O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/...b?1139710783656 O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cab O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/MsnMesse...pDownloader.cab O16 - DPF: {D7BF3304-138B-4DD5-86EE-491BB6A2286C} - http://www.azebar.com/install/azesearch.cab O17 - HKLM\System\CCS\Services\Tcpip\..\{75DB990B-70C8-48C1-A4AA-FF9A2A26BE15}: NameServer = 192.168.1.1,0.0.0.0 O17 - HKLM\System\CCS\Services\Tcpip\..\{AE3D8F76-8776-46E3-A5A7-CC5604C3F1AB}: NameServer = 192.168.1.1 O17 - HKLM\System\CS1\Services\Tcpip\..\{75DB990B-70C8-48C1-A4AA-FF9A2A26BE15}: NameServer = 192.168.1.1,0.0.0.0 O17 - HKLM\System\CS2\Services\Tcpip\..\{75DB990B-70C8-48C1-A4AA-FF9A2A26BE15}: NameServer = 192.168.1.1,0.0.0.0 O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing) O21 - SSODL: SysTray.Exbr - {6368D1FC-6F5C-4f1b-B164-E67214F678E9} - C:\WINDOWS\system32\hndopnnd.dll (file missing) O21 - SSODL: SysTray.Exgl - {636821FC-6F5C-2f1b-B164-E67214F678E2} - C:\WINDOWS\system32\kllnlmof.dll (file missing) O23 - Service: AntiVir Scheduler (AntiVirScheduler) - H+BEDV Datentechnik GmbH - E:\Logiciels antivirus\AntiVir PersonalEdition Classic\sched.exe O23 - Service: AntiVir PersonalEdition Classic Service (AntiVirService) - H+BEDV Datentechnik GmbH - E:\Logiciels antivirus\AntiVir PersonalEdition Classic\avguard.exe O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe O23 - Service: ewido security suite control - ewido networks - E:\Logiciels antivirus\ewido anti-malware\ewidoctrl.exe O23 - Service: ewido security suite guard - ewido networks - E:\Logiciels antivirus\ewido anti-malware\ewidoguard.exe O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom - C:\WINDOWS\System32\FTRTSVC.exe O23 - Service: Network Monitor - Unknown owner - C:\Program Files\Network Monitor\netmon.exe (file missing) O23 - Service: Windows Log - Unknown owner - C:\WINDOWS\system32\nvsvcd.exe O23 - Service: Service de lancement de WlanCfg (Wlancfg) - Inventel - C:\Program Files\Inventel\Gateway\wlancfg.exe Désolé, j'avais oublié pour mpon port 7890 : il est bien ouvert dans mon modem-routeur (Livebox) et le test du port sur emule dit que tout est OK. Pourtant impossible d'établir une connexion, et impossible d'accéder à mon pare-feu.