bigbrowzer

Bonjour régis, Excuse moi pour mon long silence (vacances...) Je suis revenu de vacances et j'ai eu le bonheur de retrouver mon PC avec un tas de Adwares en tout genre... J'ai donc décider de reformatter pour me débarrasser de ce Ncase définitivement. Je m'excuse de ne pas etre allé jusqu'au bout de la procédure... dsl Merci encore pour ta patience et ton aide a+

Bonjour régis J'ai suivi les instructions et voila le rapport panda : Incident Statut Analyse Adware:adware/ncase No Désinfecté Registre Windows Spyware:Cookie/Xiti No Désinfecté C:\Documents and Settings\devlp1\Cookies\devlp1@xiti[1].txt Spyware:Cookie/Xiti No Désinfecté C:\Documents and Settings\dlg\Application Data\Mozilla\Firefox\Profiles\r18rx27o.default\cookies.txt[.xiti.com/] Spyware:Cookie/Bluestreak No Désinfecté C:\Documents and Settings\dlg\Application Data\Mozilla\Firefox\Profiles\r18rx27o.default\cookies.txt[.bluestreak.com/] Spyware:Cookie/Adtech No Désinfecté C:\Documents and Settings\dlg\Application Data\Mozilla\Firefox\Profiles\r18rx27o.default\cookies.txt[.adtech.de/] Spyware:Cookie/Smartadserver No Désinfecté C:\Documents and Settings\dlg\Application Data\Mozilla\Firefox\Profiles\r18rx27o.default\cookies.txt[.smartadserver.com/] Spyware:Cookie/AdDynamix No Désinfecté C:\Documents and Settings\dlg\Application Data\Mozilla\Firefox\Profiles\r18rx27o.default\cookies.txt[.ads.addynamix.com/] Spyware:Cookie/Tradedoubler No Désinfecté C:\Documents and Settings\dlg\Application Data\Mozilla\Firefox\Profiles\r18rx27o.default\cookies.txt[.tradedoubler.com/] Spyware:Cookie/Advertising No Désinfecté C:\Documents and Settings\dlg\Application Data\Mozilla\Firefox\Profiles\r18rx27o.default\cookies.txt[.advertising.com/] Spyware:Cookie/fe.lea.lycos No Désinfecté C:\Documents and Settings\dlg\Application Data\Mozilla\Firefox\Profiles\r18rx27o.default\cookies.txt[fe.lea.lycos.fr/] Spyware:Cookie/Mediaplex No Désinfecté C:\Documents and Settings\dlg\Application Data\Mozilla\Firefox\Profiles\r18rx27o.default\cookies.txt[.mediaplex.com/] Spyware:Cookie/Falkag No Désinfecté C:\Documents and Settings\dlg\Application Data\Mozilla\Firefox\Profiles\r18rx27o.default\cookies.txt[as1.falkag.de/] Spyware:Cookie/Weborama No Désinfecté C:\Documents and Settings\dlg\Application Data\Mozilla\Firefox\Profiles\r18rx27o.default\cookies.txt[.weborama.fr/] Spyware:Cookie/Doubleclick No Désinfecté C:\Documents and Settings\dlg\Application Data\Mozilla\Firefox\Profiles\r18rx27o.default\cookies.txt[.doubleclick.net/] Spyware:Cookie/RealMedia No Désinfecté C:\Documents and Settings\dlg\Application Data\Mozilla\Firefox\Profiles\r18rx27o.default\cookies.txt[.247realmedia.com/] Spyware:Cookie/Server.iad.Liveperson No Désinfecté C:\Documents and Settings\dlg\Application Data\Mozilla\Firefox\Profiles\r18rx27o.default\cookies.txt[server.iad.liveperson.net/] Spyware:Cookie/Server.iad.Liveperson No Désinfecté C:\Documents and Settings\dlg\Application Data\Mozilla\Firefox\Profiles\r18rx27o.default\cookies.txt[server.iad.liveperson.net/hc/18766632] Spyware:Cookie/Falkag No Désinfecté C:\Documents and Settings\dlg\Application Data\Mozilla\Firefox\Profiles\r18rx27o.default\cookies.txt[.as-eu.falkag.net/] Spyware:Cookie/2o7 No Désinfecté C:\Documents and Settings\dlg\Application Data\Mozilla\Firefox\Profiles\r18rx27o.default\cookies.txt[.2o7.net/] Spyware:Cookie/Hitbox No Désinfecté C:\Documents and Settings\dlg\Application Data\Mozilla\Firefox\Profiles\r18rx27o.default\cookies.txt[.hitbox.com/] Spyware:Cookie/Zedo No Désinfecté C:\Documents and Settings\dlg\Application Data\Mozilla\Firefox\Profiles\r18rx27o.default\cookies.txt[.zedo.com/] Spyware:Cookie/2o7 No Désinfecté C:\Documents and Settings\dlg\Cookies\dlg@2o7[1].txt Spyware:Cookie/Bluestreak No Désinfecté C:\Documents and Settings\dlg\Cookies\dlg@bluestreak[2].txt Spyware:Cookie/Weborama No Désinfecté C:\Documents and Settings\dlg\Cookies\dlg@weborama[2].txt Outil indésirable:Application/Processor No Désinfecté C:\Documents and Settings\dlg\Mes documents\Projet\archives\SmitfraudFix.zip[smitfraudFix/Process.exe] Outil indésirable:Application/Processor No Désinfecté C:\unzipped\SmitfraudFix\SmitfraudFix\Process.exe A+

Bonjour regis Voila le résultat de la nouvelle commande : REGEDIT4 [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer\run] A+

Bonjour Régis, La commande n'affiche rien dans le fichier regkey.txt comme la première d'hier ?? a+

OK La premiere manip m'ouvre un fichier vide.... Pour La deuxieme il y a pas mal d'info.... Par contre j'ai une petite question avant de poster le texte : Est-ce que ca ne craint rien pour moi de poster ces infos ?? inifo reg

ok alors voila ce qu'il me dit : a+

J'ai fait le scan mais je n'arrive pas à sauver le rapport... Il m'affiche une 100 de cookies mais riien sur le nCase a+

Autant pour moi ... ok pour les spy Je teste l'autre scan en ligne .... et je poste le rapport quand c ok Sinon j'ai juste le parefeu win d'activé c tout Merci encore

Record panda battu !!!! 15 spy contre 12 ce midi Incident Statut Analyse Adware:adware/ncase No Désinfecté Registre Windows Spyware:Cookie/Xiti No Désinfecté C:\Documents and Settings\devlp1\Cookies\devlp1@xiti[1].txt Spyware:Cookie/Xiti No Désinfecté C:\Documents and Settings\dlg\Application Data\Mozilla\Firefox\Profiles\r18rx27o.default\cookies.txt[.xiti.com/] Spyware:Cookie/Falkag No Désinfecté C:\Documents and Settings\dlg\Application Data\Mozilla\Firefox\Profiles\r18rx27o.default\cookies.txt[as1.falkag.de/] Spyware:Cookie/Doubleclick No Désinfecté C:\Documents and Settings\dlg\Application Data\Mozilla\Firefox\Profiles\r18rx27o.default\cookies.txt[.doubleclick.net/] Spyware:Cookie/Bluestreak No Désinfecté C:\Documents and Settings\dlg\Application Data\Mozilla\Firefox\Profiles\r18rx27o.default\cookies.txt[.bluestreak.com/] Spyware:Cookie/Zedo No Désinfecté C:\Documents and Settings\dlg\Application Data\Mozilla\Firefox\Profiles\r18rx27o.default\cookies.txt[.zedo.com/] Spyware:Cookie/Weborama No Désinfecté C:\Documents and Settings\dlg\Application Data\Mozilla\Firefox\Profiles\r18rx27o.default\cookies.txt[.weborama.fr/] Spyware:Cookie/Mediaplex No Désinfecté C:\Documents and Settings\dlg\Application Data\Mozilla\Firefox\Profiles\r18rx27o.default\cookies.txt[.mediaplex.com/] Spyware:Cookie/RealMedia No Désinfecté C:\Documents and Settings\dlg\Application Data\Mozilla\Firefox\Profiles\r18rx27o.default\cookies.txt[.247realmedia.com/] Spyware:Cookie/Advertising No Désinfecté C:\Documents and Settings\dlg\Application Data\Mozilla\Firefox\Profiles\r18rx27o.default\cookies.txt[.advertising.com/] Spyware:Cookie/Adtech No Désinfecté C:\Documents and Settings\dlg\Application Data\Mozilla\Firefox\Profiles\r18rx27o.default\cookies.txt[.adtech.de/] Spyware:Cookie/fe.lea.lycos No Désinfecté C:\Documents and Settings\dlg\Application Data\Mozilla\Firefox\Profiles\r18rx27o.default\cookies.txt[fe.lea.lycos.fr/] Spyware:Cookie/Bluestreak No Désinfecté C:\Documents and Settings\dlg\Cookies\dlg@bluestreak[1].txt Spyware:Cookie/Weborama No Désinfecté C:\Documents and Settings\dlg\Cookies\dlg@weborama[2].txt Outil indésirable:Application/Processor No Désinfecté C:\Documents and Settings\dlg\Mes documents\Projet\archives\SmitfraudFix.zip[smitfraudFix/Process.exe] Outil indésirable:Application/Processor No Désinfecté C:\unzipped\SmitfraudFix\SmitfraudFix\Process.exe Voila euh...

Salut regis Je vais patienter encore un peu mais je t'avouerais que j'ai pas appris grand chose sur la nature des problemes et ce qu'ils font... c'est peut-etre normal et en même temps j'ai pas chercher plus que ca à le faire (my fault !!). Par contre c vrai que j'aurais découvert les outils/procédures d'analyse, de désinfection populaires et efficaces (meme si je ne sait pas trop analyser les scans ...) et puis j'ai découvert ce forum ou (et je te remercie plus particulierement) des personnes prennent le temps de vous aider. Sinon j'ai eu tout à l'heure encore une fenetre IE 'publicitaire' pour un outil de protection je ne sais plus trop ce que c'est exactement : un truc du style fr.winantivirus.com

Sinon j'avais une ou deux questions par rapport aux diverses infections dont j'ai été la cible : Que faisaient les 'malwares' sur mon PC (leur actions) Que faut-il que je fasse par rapport a ca ? (changer mot de passes...?) Merci

et voila le rapport blacklight qui n'a visiblement rien trouvé 07/27/06 13:30:11 [info]: BlackLight Engine 1.0.42 initialized 07/27/06 13:30:11 [info]: OS: 5.1 build 2600 (Service Pack 2) 07/27/06 13:30:11 [Note]: 7019 4 07/27/06 13:30:11 [Note]: 7005 0 07/27/06 13:30:30 [Note]: 7006 0 07/27/06 13:30:30 [Note]: 7011 364 07/27/06 13:30:30 [Note]: 7026 0 07/27/06 13:30:30 [Note]: 7026 0 07/27/06 13:30:34 [Note]: FSRAW library version 1.7.1019 07/27/06 13:32:46 [Note]: 7007 0 a+

Bonjour Regis Donc j'ai supprimé les lignes avec hijackthis et voici le rapport panda Incident Statut Analyse Adware:adware/ncase No Désinfecté Registre Windows Spyware:Cookie/Xiti No Désinfecté C:\Documents and Settings\devlp1\Cookies\devlp1@xiti[1].txt Spyware:Cookie/Doubleclick No Désinfecté C:\Documents and Settings\dlg\Application Data\Mozilla\Firefox\Profiles\r18rx27o.default\cookies.txt[.doubleclick.net/] Spyware:Cookie/Xiti No Désinfecté C:\Documents and Settings\dlg\Application Data\Mozilla\Firefox\Profiles\r18rx27o.default\cookies.txt[.xiti.com/] Spyware:Cookie/Bluestreak No Désinfecté C:\Documents and Settings\dlg\Application Data\Mozilla\Firefox\Profiles\r18rx27o.default\cookies.txt[.bluestreak.com/] Spyware:Cookie/RealMedia No Désinfecté C:\Documents and Settings\dlg\Application Data\Mozilla\Firefox\Profiles\r18rx27o.default\cookies.txt[.247realmedia.com/] Spyware:Cookie/Falkag No Désinfecté C:\Documents and Settings\dlg\Application Data\Mozilla\Firefox\Profiles\r18rx27o.default\cookies.txt[as1.falkag.de/] Spyware:Cookie/Advertising No Désinfecté C:\Documents and Settings\dlg\Application Data\Mozilla\Firefox\Profiles\r18rx27o.default\cookies.txt[.advertising.com/] Spyware:Cookie/Adtech No Désinfecté C:\Documents and Settings\dlg\Application Data\Mozilla\Firefox\Profiles\r18rx27o.default\cookies.txt[.adtech.de/] Spyware:Cookie/fe.lea.lycos No Désinfecté C:\Documents and Settings\dlg\Application Data\Mozilla\Firefox\Profiles\r18rx27o.default\cookies.txt[fe.lea.lycos.fr/] Spyware:Cookie/Bluestreak No Désinfecté C:\Documents and Settings\dlg\Cookies\dlg@bluestreak[1].txt Spyware:Cookie/Weborama No Désinfecté C:\Documents and Settings\dlg\Cookies\dlg@weborama[2].txt Outil indésirable:Application/Processor No Désinfecté C:\Documents and Settings\dlg\Mes documents\Projet\archives\SmitfraudFix.zip[smitfraudFix/Process.exe] Outil indésirable:Application/Processor No Désinfecté C:\unzipped\SmitfraudFix\SmitfraudFix\Process.exe Je t'avouerais que je commence à perdre un peu patience et je ne voudrais pas abuser de la tienne... Je vais sans doute envisager la solution un peu brutale du formatage.... Je vais tout de même essayer Blacklight et poster le rapport Merci encore pour ta patience.

Bonjour régis Merci encore pour ta patience cwshredder, Fix180Sh.exe n'ont rien trouvé d'anormal Pour hijackthis : R1 - HKCU\Software\Microsoft\Internet Explorer\Main,SearchURL = prosearching.com R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page_bak = prosearching.com Ces 2 lignes ne figurent pas dans le scan en mode sans echec sous la session administrateur O16 - DPF: {B8C681FD-D629-4CCE-90CD-89493F1F2799} (MovexWorkplaceExtension Object) - http://192.168.233.201/mwp/ieui/IEMod.cab Cette ligne est sans doute réapparue parcequ'elle correspond sans doute à un controle activeX dont j'ai besoin pour un outil que j'utilise au quotidien. (Que j'ai retélécharger après la 1ere suppression) concernant easy cleaner, j'ai toujours des lignes qu'il ne veut pas supprimer : les trois lignes indiquées plus haut plus une autre : C:\Documents and Settings\Administrateur\Local Settings\Temp\Perflib_Perfdata_54c.dat Enfin le log hijackthis : Logfile of HijackThis v1.99.1 Scan saved at 13:26:16, on 26/07/2006 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\Program Files\ewido anti-spyware 4.0\guard.exe C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE C:\Program Files\Microsoft SQL Server\MSSQL$MICROSOFTSMLBIZ\Binn\sqlservr.exe C:\Program Files\StreamServe\4.1.2\Server\bin\ptserv32.exe C:\Program Files\Sophos\Sophos Anti-Virus\SAVAdminService.exe C:\Program Files\Sophos\Remote Management System\ManagementAgentNT.exe C:\Program Files\Sophos\AutoUpdate\ALsvc.exe C:\Program Files\Sophos\Remote Management System\RouterNT.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\system32\hkcmd.exe C:\WINDOWS\system32\igfxpers.exe C:\Program Files\Analog Devices\Core\smax4pnp.exe C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe C:\WINDOWS\system32\ctfmon.exe C:\Program Files\Messenger\msmsgs.exe C:\Program Files\Sophos\AutoUpdate\ALMon.exe C:\Program Files\Microsoft SQL Server\80\Tools\Binn\sqlmangr.exe C:\WINDOWS\system32\wuauclt.exe C:\Program Files\Microsoft Office\OFFICE11\OUTLOOK.EXE C:\Program Files\Microsoft Office\OFFICE11\WINWORD.EXE C:\Program Files\hijackthis\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/ R1 - HKCU\Software\Microsoft\Internet Explorer\Main,SearchURL = prosearching.com R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page_bak = prosearching.com R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens O4 - HKLM\..\Run: [igfxtray] C:\WINDOWS\system32\igfxtray.exe O4 - HKLM\..\Run: [igfxhkcmd] C:\WINDOWS\system32\hkcmd.exe O4 - HKLM\..\Run: [igfxpers] C:\WINDOWS\system32\igfxpers.exe O4 - HKLM\..\Run: [soundMAXPnP] C:\Program Files\Analog Devices\Core\smax4pnp.exe O4 - HKLM\..\Run: [sunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe O4 - HKLM\..\Run: [Client Access Service] "C:\Program Files\IBM\Client Access\cwbsvstr.exe" O4 - HKLM\..\Run: [Client Access Help Update] "C:\Program Files\IBM\Client Access\cwbinhlp.exe" O4 - HKLM\..\Run: [Client Access Check Version] "C:\Program Files\IBM\Client Access\cwbckver.exe" LOGIN O4 - HKLM\..\Run: [Client Access Express Welcome] "C:\Program Files\IBM\Client Access\cwbwlwiz.exe" O4 - HKLM\..\Run: [Client Access PC5250 Sound] "C:\Program Files\IBM\Client Access\Emulator\pcssnd.exe" O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background O4 - Global Startup: AutoUpdate Monitor.lnk = C:\Program Files\Sophos\AutoUpdate\ALMon.exe O4 - Global Startup: Service Manager.lnk = C:\Program Files\Microsoft SQL Server\80\Tools\Binn\sqlmangr.exe O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000 O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/...b?1149083208172 O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cab O17 - HKLM\System\CCS\Services\Tcpip\Parameters: Domain = nantes.local O17 - HKLM\Software\..\Telephony: DomainName = nantes.local O17 - HKLM\System\CS1\Services\Tcpip\Parameters: Domain = nantes.local O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing) O23 - Service: Fonction Commande à distance d'iSeries Access for Windows (Cwbrxd) - IBM Corporation - C:\WINDOWS\CWBRXD.EXE O23 - Service: ewido anti-spyware 4.0 guard - Anti-Malware Development a.s. - C:\Program Files\ewido anti-spyware 4.0\guard.exe O23 - Service: MSSQL$MICROSOFTSMLBIZ - Unknown owner - C:\Program Files\Microsoft SQL Server\MSSQL$MICROSOFTSMLBIZ\Binn\sqlservr.exe" -sMICROSOFTSMLBIZ (file missing) O23 - Service: StreamServe Reporter (Reporter) - Unknown owner - C:\Program Files\StreamServe\4.1.2\Reporter\bin\bootloader.exe O23 - Service: StreamServe Repository Server (Repository Server) - POET Software - C:\Program Files\StreamServe\4.1.2\Server\bin\ptserv32.exe O23 - Service: Créateur de rapports d'état Sophos Anti-Virus (SAVAdminService) - Sophos Plc - C:\Program Files\Sophos\Sophos Anti-Virus\SAVAdminService.exe O23 - Service: Sophos Anti-Virus (SAVService) - Sophos Plc - C:\Program Files\Sophos\Sophos Anti-Virus\SavService.exe O23 - Service: ServiceBroker - StreamServe, Inc. - C:\Program Files\StreamServe\4.1.2\Server\ServiceBroker.exe O23 - Service: Sophos Agent - Unknown owner - C:\Program Files\Sophos\Remote Management System\ManagementAgentNT.exe" -service -name Agent (file missing) O23 - Service: Sophos AutoUpdate Service - Sophos Plc - C:\Program Files\Sophos\AutoUpdate\ALsvc.exe O23 - Service: Sophos Message Router - Unknown owner - C:\Program Files\Sophos\Remote Management System\RouterNT.exe" -service -name Router -ORBListenEndpoints iiop://:8193/ssl_port=8194 (file missing) O23 - Service: SQLAgent$MICROSOFTSMLBIZ - Unknown owner - C:\Program Files\Microsoft SQL Server\MSSQL$MICROSOFTSMLBIZ\Binn\sqlagent.EXE" -i MICROSOFTSMLBIZ (file missing) O23 - Service: StreamServe MOM_FORM_GPLG (StreamServe1) - StreamServe, Inc. - C:\Program Files\StreamServe\4.1.2\Server\strsvc.exe J'ai l'impression que mon probleme n'est pas encore résolu.... Est-ce nécessaire que je refasse un scan en ligne avec Panda ? A+

Rapport Panda : Incident Statut Analyse Hacktool:rootkit/zaqt.a No Désinfecté hkey_local_machine\system\currentcontrolset\services\DP1112 Adware:adware/ncase No Désinfecté Registre Windows Adware:adware/cws No Désinfecté Registre Windows Spyware:Cookie/Xiti No Désinfecté C:\Documents and Settings\devlp1\Cookies\devlp1@xiti[1].txt Spyware:Cookie/Xiti No Désinfecté C:\Documents and Settings\dlg\Application Data\Mozilla\Firefox\Profiles\r18rx27o.default\cookies.txt[.xiti.com/] Spyware:Cookie/fe.lea.lycos No Désinfecté C:\Documents and Settings\dlg\Application Data\Mozilla\Firefox\Profiles\r18rx27o.default\cookies.txt[fe.lea.lycos.fr/] Spyware:Cookie/Advertising No Désinfecté C:\Documents and Settings\dlg\Application Data\Mozilla\Firefox\Profiles\r18rx27o.default\cookies.txt[.advertising.com/] Spyware:Cookie/Weborama No Désinfecté C:\Documents and Settings\dlg\Cookies\dlg@weborama[2].txt Outil indésirable:Application/Processor No Désinfecté C:\Documents and Settings\dlg\Mes documents\Projet\archives\SmitfraudFix.zip[smitfraudFix/Process.exe] Outil indésirable:Application/Processor No Désinfecté C:\unzipped\SmitfraudFix\SmitfraudFix\Process.exe Sinon il y a une question qui me travaille : c quoi la nature du probleme ?? On dirait qu'il y a une faille sur mon PC qui permet à toutes ces m de venir s'installer.... Merci encore

Bonjour régis Bon j'ai repris la procédure : Tout d'abord j'ai réussi a installer Easy Cleaner, je l'ai lancé mais par contre il n'a pas réussi à effacer ces 3 fichiers : Ensuite le rapport Ewido : --------------------------------------------------------- ewido anti-spyware - Scan Report --------------------------------------------------------- + Created at: 13:21:35 25/07/2006 + Scan result: :mozilla.108:C:\Documents and Settings\dlg\Application Data\Mozilla\Firefox\Profiles\r18rx27o.default\cookies.txt -> TrackingCookie.2o7 : Cleaned. :mozilla.72:C:\Documents and Settings\dlg\Application Data\Mozilla\Firefox\Profiles\r18rx27o.default\cookies.txt -> TrackingCookie.Advertising : Cleaned. :mozilla.73:C:\Documents and Settings\dlg\Application Data\Mozilla\Firefox\Profiles\r18rx27o.default\cookies.txt -> TrackingCookie.Advertising : Cleaned. :mozilla.38:C:\Documents and Settings\dlg\Application Data\Mozilla\Firefox\Profiles\r18rx27o.default\cookies.txt -> TrackingCookie.Bluestreak : Cleaned. :mozilla.50:C:\Documents and Settings\dlg\Application Data\Mozilla\Firefox\Profiles\r18rx27o.default\cookies.txt -> TrackingCookie.Doubleclick : Cleaned. :mozilla.127:C:\Documents and Settings\dlg\Application Data\Mozilla\Firefox\Profiles\r18rx27o.default\cookies.txt -> TrackingCookie.Estat : Cleaned. :mozilla.100:C:\Documents and Settings\dlg\Application Data\Mozilla\Firefox\Profiles\r18rx27o.default\cookies.txt -> TrackingCookie.Falkag : Cleaned. :mozilla.101:C:\Documents and Settings\dlg\Application Data\Mozilla\Firefox\Profiles\r18rx27o.default\cookies.txt -> TrackingCookie.Falkag : Cleaned. :mozilla.102:C:\Documents and Settings\dlg\Application Data\Mozilla\Firefox\Profiles\r18rx27o.default\cookies.txt -> TrackingCookie.Falkag : Cleaned. :mozilla.103:C:\Documents and Settings\dlg\Application Data\Mozilla\Firefox\Profiles\r18rx27o.default\cookies.txt -> TrackingCookie.Falkag : Cleaned. :mozilla.104:C:\Documents and Settings\dlg\Application Data\Mozilla\Firefox\Profiles\r18rx27o.default\cookies.txt -> TrackingCookie.Falkag : Cleaned. :mozilla.105:C:\Documents and Settings\dlg\Application Data\Mozilla\Firefox\Profiles\r18rx27o.default\cookies.txt -> TrackingCookie.Falkag : Cleaned. :mozilla.106:C:\Documents and Settings\dlg\Application Data\Mozilla\Firefox\Profiles\r18rx27o.default\cookies.txt -> TrackingCookie.Falkag : Cleaned. :mozilla.87:C:\Documents and Settings\dlg\Application Data\Mozilla\Firefox\Profiles\r18rx27o.default\cookies.txt -> TrackingCookie.Falkag : Cleaned. :mozilla.88:C:\Documents and Settings\dlg\Application Data\Mozilla\Firefox\Profiles\r18rx27o.default\cookies.txt -> TrackingCookie.Falkag : Cleaned. :mozilla.89:C:\Documents and Settings\dlg\Application Data\Mozilla\Firefox\Profiles\r18rx27o.default\cookies.txt -> TrackingCookie.Falkag : Cleaned. :mozilla.90:C:\Documents and Settings\dlg\Application Data\Mozilla\Firefox\Profiles\r18rx27o.default\cookies.txt -> TrackingCookie.Falkag : Cleaned. :mozilla.99:C:\Documents and Settings\dlg\Application Data\Mozilla\Firefox\Profiles\r18rx27o.default\cookies.txt -> TrackingCookie.Falkag : Cleaned. :mozilla.58:C:\Documents and Settings\dlg\Application Data\Mozilla\Firefox\Profiles\r18rx27o.default\cookies.txt -> TrackingCookie.Mediaplex : Cleaned. :mozilla.53:C:\Documents and Settings\dlg\Application Data\Mozilla\Firefox\Profiles\r18rx27o.default\cookies.txt -> TrackingCookie.Smartadserver : Cleaned. :mozilla.54:C:\Documents and Settings\dlg\Application Data\Mozilla\Firefox\Profiles\r18rx27o.default\cookies.txt -> TrackingCookie.Smartadserver : Cleaned. :mozilla.55:C:\Documents and Settings\dlg\Application Data\Mozilla\Firefox\Profiles\r18rx27o.default\cookies.txt -> TrackingCookie.Smartadserver : Cleaned. C:\Documents and Settings\dlg\Cookies\dlg@www.smartadserver[1].txt -> TrackingCookie.Smartadserver : Cleaned. :mozilla.32:C:\Documents and Settings\dlg\Application Data\Mozilla\Firefox\Profiles\r18rx27o.default\cookies.txt -> TrackingCookie.Tradedoubler : Cleaned. :mozilla.33:C:\Documents and Settings\dlg\Application Data\Mozilla\Firefox\Profiles\r18rx27o.default\cookies.txt -> TrackingCookie.Tradedoubler : Cleaned. :mozilla.51:C:\Documents and Settings\dlg\Application Data\Mozilla\Firefox\Profiles\r18rx27o.default\cookies.txt -> TrackingCookie.Weborama : Cleaned. C:\Documents and Settings\dlg\Cookies\dlg@weborama[2].txt -> TrackingCookie.Weborama : Cleaned. :mozilla.45:C:\Documents and Settings\dlg\Application Data\Mozilla\Firefox\Profiles\r18rx27o.default\cookies.txt -> TrackingCookie.Zedo : Cleaned. :mozilla.46:C:\Documents and Settings\dlg\Application Data\Mozilla\Firefox\Profiles\r18rx27o.default\cookies.txt -> TrackingCookie.Zedo : Cleaned. ::Report end ------------------------------------------------------------------------------------------------------------------- Le rapport hijackthis Logfile of HijackThis v1.99.1 Scan saved at 13:28:46, on 25/07/2006 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\Program Files\ewido anti-spyware 4.0\guard.exe C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE C:\Program Files\Microsoft SQL Server\MSSQL$MICROSOFTSMLBIZ\Binn\sqlservr.exe C:\Program Files\StreamServe\4.1.2\Server\bin\ptserv32.exe C:\Program Files\Sophos\Sophos Anti-Virus\SAVAdminService.exe C:\Program Files\Sophos\Remote Management System\ManagementAgentNT.exe C:\Program Files\Sophos\AutoUpdate\ALsvc.exe C:\Program Files\Sophos\Remote Management System\RouterNT.exe C:\WINDOWS\system32\hkcmd.exe C:\WINDOWS\system32\igfxpers.exe C:\Program Files\Analog Devices\Core\smax4pnp.exe C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe C:\WINDOWS\system32\ctfmon.exe C:\Program Files\Messenger\msmsgs.exe C:\Program Files\Sophos\AutoUpdate\ALMon.exe C:\Program Files\Microsoft SQL Server\80\Tools\Binn\sqlmangr.exe C:\Program Files\Microsoft Office\OFFICE11\OUTLOOK.EXE C:\WINDOWS\system32\wuauclt.exe C:\Program Files\Microsoft Office\OFFICE11\WINWORD.EXE C:\WINDOWS\explorer.exe C:\Program Files\Internet Explorer\iexplore.exe C:\Program Files\hijackthis\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/ R1 - HKCU\Software\Microsoft\Internet Explorer\Main,SearchURL = prosearching.com R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page_bak = prosearching.com R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens O4 - HKLM\..\Run: [igfxtray] C:\WINDOWS\system32\igfxtray.exe O4 - HKLM\..\Run: [igfxhkcmd] C:\WINDOWS\system32\hkcmd.exe O4 - HKLM\..\Run: [igfxpers] C:\WINDOWS\system32\igfxpers.exe O4 - HKLM\..\Run: [soundMAXPnP] C:\Program Files\Analog Devices\Core\smax4pnp.exe O4 - HKLM\..\Run: [sunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe O4 - HKLM\..\Run: [Client Access Service] "C:\Program Files\IBM\Client Access\cwbsvstr.exe" O4 - HKLM\..\Run: [Client Access Help Update] "C:\Program Files\IBM\Client Access\cwbinhlp.exe" O4 - HKLM\..\Run: [Client Access Check Version] "C:\Program Files\IBM\Client Access\cwbckver.exe" LOGIN O4 - HKLM\..\Run: [Client Access Express Welcome] "C:\Program Files\IBM\Client Access\cwbwlwiz.exe" O4 - HKLM\..\Run: [Client Access PC5250 Sound] "C:\Program Files\IBM\Client Access\Emulator\pcssnd.exe" O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background O4 - Global Startup: AutoUpdate Monitor.lnk = C:\Program Files\Sophos\AutoUpdate\ALMon.exe O4 - Global Startup: Service Manager.lnk = C:\Program Files\Microsoft SQL Server\80\Tools\Binn\sqlmangr.exe O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000 O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/...b?1149083208172 O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cab O16 - DPF: {B8C681FD-D629-4CCE-90CD-89493F1F2799} (MovexWorkplaceExtension Object) - http://192.168.233.201/mwp/ieui/IEMod.cab O17 - HKLM\System\CCS\Services\Tcpip\Parameters: Domain = nantes.local O17 - HKLM\Software\..\Telephony: DomainName = nantes.local O17 - HKLM\System\CS1\Services\Tcpip\Parameters: Domain = nantes.local O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing) O23 - Service: Fonction Commande à distance d'iSeries Access for Windows (Cwbrxd) - IBM Corporation - C:\WINDOWS\CWBRXD.EXE O23 - Service: ewido anti-spyware 4.0 guard - Anti-Malware Development a.s. - C:\Program Files\ewido anti-spyware 4.0\guard.exe O23 - Service: MSSQL$MICROSOFTSMLBIZ - Unknown owner - C:\Program Files\Microsoft SQL Server\MSSQL$MICROSOFTSMLBIZ\Binn\sqlservr.exe" -sMICROSOFTSMLBIZ (file missing) O23 - Service: StreamServe Reporter (Reporter) - Unknown owner - C:\Program Files\StreamServe\4.1.2\Reporter\bin\bootloader.exe O23 - Service: StreamServe Repository Server (Repository Server) - POET Software - C:\Program Files\StreamServe\4.1.2\Server\bin\ptserv32.exe O23 - Service: Créateur de rapports d'état Sophos Anti-Virus (SAVAdminService) - Sophos Plc - C:\Program Files\Sophos\Sophos Anti-Virus\SAVAdminService.exe O23 - Service: Sophos Anti-Virus (SAVService) - Sophos Plc - C:\Program Files\Sophos\Sophos Anti-Virus\SavService.exe O23 - Service: ServiceBroker - StreamServe, Inc. - C:\Program Files\StreamServe\4.1.2\Server\ServiceBroker.exe O23 - Service: Sophos Agent - Unknown owner - C:\Program Files\Sophos\Remote Management System\ManagementAgentNT.exe" -service -name Agent (file missing) O23 - Service: Sophos AutoUpdate Service - Sophos Plc - C:\Program Files\Sophos\AutoUpdate\ALsvc.exe O23 - Service: Sophos Message Router - Unknown owner - C:\Program Files\Sophos\Remote Management System\RouterNT.exe" -service -name Router -ORBListenEndpoints iiop://:8193/ssl_port=8194 (file missing) O23 - Service: SQLAgent$MICROSOFTSMLBIZ - Unknown owner - C:\Program Files\Microsoft SQL Server\MSSQL$MICROSOFTSMLBIZ\Binn\sqlagent.EXE" -i MICROSOFTSMLBIZ (file missing) O23 - Service: StreamServe MOM_FORM_GPLG (StreamServe1) - StreamServe, Inc. - C:\Program Files\StreamServe\4.1.2\Server\strsvc.exe Concernant le rapport, il y a les lignes R1 - HKCU\Software\Microsoft\Internet Explorer\Main,SearchURL = prosearching.com R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page_bak = prosearching.com qui ont réapparues.... (???) Je fait un scan en ligne avec panda et je poste le rapport de suite a+

Heu .... Je ne trouve pas le fichier dans C:\WINDOWS\system32\ J'ai pourtant les bonnes options d'affichage : Activer l'option : Afficher les fichiers et dossiers cachés Désactiver l'option : Masquer les extensions des fichiers dont le type est connu Désactiver l'option : Masquer les fichiers protégés du système d'exploitation a+

D'autre part lorsque je relance hijackthis il ne me trouve plus la clé qui semble poser probleme .......wucrtupd.dll Merci encore pour ta patience

Bonjour Regis J'ai commencé à suivre ta procédure mais lorsque je clique sur Fix Checked dans Hijackthis il me renvoie une erreur : [/u]"DESOLE J'AI SUPPRIME L'IMAGE DU SITE" autant pour moi Qu'est ce que je fais ???

Et enfin le rapport panda : Incident Statut Analyse Adware:adware/ncase No Désinfecté Registre Windows Adware:adware/cws No Désinfecté Registre Windows Adware:adware/yazzle No Désinfecté Registre Windows Spyware:Cookie/Xiti No Désinfecté C:\Documents and Settings\devlp1\Cookies\devlp1@xiti[1].txt Spyware:Cookie/Bluestreak No Désinfecté C:\Documents and Settings\dlg\Application Data\Mozilla\Firefox\Profiles\r18rx27o.default\cookies.txt[.bluestreak.com/] Spyware:Cookie/Xiti No Désinfecté C:\Documents and Settings\dlg\Application Data\Mozilla\Firefox\Profiles\r18rx27o.default\cookies.txt[.xiti.com/] Spyware:Cookie/fe.lea.lycos No Désinfecté C:\Documents and Settings\dlg\Application Data\Mozilla\Firefox\Profiles\r18rx27o.default\cookies.txt[fe.lea.lycos.fr/] Outil indésirable:Application/Processor No Désinfecté C:\Documents and Settings\dlg\Mes documents\Projet\archives\SmitfraudFix.zip[smitfraudFix/Process.exe] Adware:Adware/PurityScan No Désinfecté C:\Program Files\?icrosoft.NET\j?vaw.exe Outil indésirable:Application/Processor No Désinfecté C:\unzipped\SmitfraudFix\SmitfraudFix\Process.exe Voila.... A part le probleme a la connexion, le PC semble ok Sinon j'avais une ou deux questions par rapport aux diverses infections dont j'ai été la cible : Que faisaient les 'malwares' sur mon PC (leur actions) Que faut-il que je fasse par rapport a ca ? (changer mot de passes...?) Merci encore

Bonjour régis, Bon, j'ai suivi la procédure sans Easy Cleaner - Le fichier flx5.dll avait été Crée le lundi 17 juillet 2006, 08:53:20 ______________________________________________________________________________________ Rapport EWIDO --------------------------------------------------------- ewido anti-spyware - Scan Report --------------------------------------------------------- + Created at: 13:02:13 20/07/2006 + Scan result: :mozilla.40:C:\Documents and Settings\dlg\Application Data\Mozilla\Firefox\Profiles\r18rx27o.default\cookies.txt -> TrackingCookie.Bluestreak : Cleaned. :mozilla.37:C:\Documents and Settings\dlg\Application Data\Mozilla\Firefox\Profiles\r18rx27o.default\cookies.txt -> TrackingCookie.Smartadserver : Cleaned. :mozilla.38:C:\Documents and Settings\dlg\Application Data\Mozilla\Firefox\Profiles\r18rx27o.default\cookies.txt -> TrackingCookie.Smartadserver : Cleaned. :mozilla.39:C:\Documents and Settings\dlg\Application Data\Mozilla\Firefox\Profiles\r18rx27o.default\cookies.txt -> TrackingCookie.Smartadserver : Cleaned. C:\Documents and Settings\dlg\Cookies\dlg@www.smartadserver[1].txt -> TrackingCookie.Smartadserver : Cleaned. :mozilla.49:C:\Documents and Settings\dlg\Application Data\Mozilla\Firefox\Profiles\r18rx27o.default\cookies.txt -> TrackingCookie.Weborama : Cleaned. C:\Documents and Settings\dlg\Cookies\dlg@weborama[2].txt -> TrackingCookie.Weborama : Cleaned. ::Report end Par rapport a ce rapport j'ai une petite question (question bete sans doute...) J'ai utilisé ATF avant de lancer le rapport et il me trouve toujours des tracking cookies, pourquoi ?? ______________________________________________________________________________________ Rapport hijackthis Logfile of HijackThis v1.99.1 Scan saved at 13:06:02, on 20/07/2006 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\Program Files\ewido anti-spyware 4.0\guard.exe C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE C:\WINDOWS\Explorer.EXE C:\Program Files\Microsoft SQL Server\MSSQL$MICROSOFTSMLBIZ\Binn\sqlservr.exe C:\Program Files\StreamServe\4.1.2\Server\bin\ptserv32.exe C:\Program Files\Sophos\Sophos Anti-Virus\SAVAdminService.exe C:\Program Files\Sophos\Remote Management System\ManagementAgentNT.exe C:\WINDOWS\system32\hkcmd.exe C:\WINDOWS\system32\igfxpers.exe C:\Program Files\Analog Devices\Core\smax4pnp.exe C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe C:\WINDOWS\system32\ctfmon.exe C:\Program Files\Messenger\msmsgs.exe C:\Program Files\Sophos\AutoUpdate\ALMon.exe C:\Program Files\Microsoft SQL Server\80\Tools\Binn\sqlmangr.exe C:\Program Files\Sophos\AutoUpdate\ALsvc.exe C:\Program Files\Sophos\Remote Management System\RouterNT.exe C:\WINDOWS\system32\userinit.exe C:\Program Files\hijackthis\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/ R1 - HKCU\Software\Microsoft\Internet Explorer\Main,SearchURL = prosearching.com R1 - HKLM\Software\Microsoft\Internet Explorer\Main,SearchURL = prosearching.com R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page_bak = prosearching.com R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page_bak = prosearching.com R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens O4 - HKLM\..\Run: [igfxtray] C:\WINDOWS\system32\igfxtray.exe O4 - HKLM\..\Run: [igfxhkcmd] C:\WINDOWS\system32\hkcmd.exe O4 - HKLM\..\Run: [igfxpers] C:\WINDOWS\system32\igfxpers.exe O4 - HKLM\..\Run: [soundMAXPnP] C:\Program Files\Analog Devices\Core\smax4pnp.exe O4 - HKLM\..\Run: [sunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe O4 - HKLM\..\Run: [Client Access Service] "C:\Program Files\IBM\Client Access\cwbsvstr.exe" O4 - HKLM\..\Run: [Client Access Help Update] "C:\Program Files\IBM\Client Access\cwbinhlp.exe" O4 - HKLM\..\Run: [Client Access Check Version] "C:\Program Files\IBM\Client Access\cwbckver.exe" LOGIN O4 - HKLM\..\Run: [Client Access Express Welcome] "C:\Program Files\IBM\Client Access\cwbwlwiz.exe" O4 - HKLM\..\Run: [Client Access PC5250 Sound] "C:\Program Files\IBM\Client Access\Emulator\pcssnd.exe" O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background O4 - Global Startup: AutoUpdate Monitor.lnk = C:\Program Files\Sophos\AutoUpdate\ALMon.exe O4 - Global Startup: Service Manager.lnk = C:\Program Files\Microsoft SQL Server\80\Tools\Binn\sqlmangr.exe O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000 O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/...b?1149083208172 O16 - DPF: {74CD40EA-EF77-4BAD-808A-B5982DA73F20} - http://yax-download.yazzle.net/YazzleActiveX.cab?refid=1123 O16 - DPF: {B8C681FD-D629-4CCE-90CD-89493F1F2799} (MovexWorkplaceExtension Object) - http://192.168.233.201/mwp/ieui/IEMod.cab O17 - HKLM\System\CCS\Services\Tcpip\Parameters: Domain = nantes.local O17 - HKLM\Software\..\Telephony: DomainName = nantes.local O17 - HKLM\System\CS1\Services\Tcpip\Parameters: Domain = nantes.local O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing) O20 - AppInit_DLLs: C:\WINDOWS\system32\wucrtupd.dll O23 - Service: Fonction Commande à distance d'iSeries Access for Windows (Cwbrxd) - IBM Corporation - C:\WINDOWS\CWBRXD.EXE O23 - Service: ewido anti-spyware 4.0 guard - Anti-Malware Development a.s. - C:\Program Files\ewido anti-spyware 4.0\guard.exe O23 - Service: MSSQL$MICROSOFTSMLBIZ - Unknown owner - C:\Program Files\Microsoft SQL Server\MSSQL$MICROSOFTSMLBIZ\Binn\sqlservr.exe" -sMICROSOFTSMLBIZ (file missing) O23 - Service: StreamServe Reporter (Reporter) - Unknown owner - C:\Program Files\StreamServe\4.1.2\Reporter\bin\bootloader.exe O23 - Service: StreamServe Repository Server (Repository Server) - POET Software - C:\Program Files\StreamServe\4.1.2\Server\bin\ptserv32.exe O23 - Service: Créateur de rapports d'état Sophos Anti-Virus (SAVAdminService) - Sophos Plc - C:\Program Files\Sophos\Sophos Anti-Virus\SAVAdminService.exe O23 - Service: Sophos Anti-Virus (SAVService) - Sophos Plc - C:\Program Files\Sophos\Sophos Anti-Virus\SavService.exe O23 - Service: ServiceBroker - StreamServe, Inc. - C:\Program Files\StreamServe\4.1.2\Server\ServiceBroker.exe O23 - Service: Sophos Agent - Unknown owner - C:\Program Files\Sophos\Remote Management System\ManagementAgentNT.exe" -service -name Agent (file missing) O23 - Service: Sophos AutoUpdate Service - Sophos Plc - C:\Program Files\Sophos\AutoUpdate\ALsvc.exe O23 - Service: Sophos Message Router - Unknown owner - C:\Program Files\Sophos\Remote Management System\RouterNT.exe" -service -name Router -ORBListenEndpoints iiop://:8193/ssl_port=8194 (file missing) O23 - Service: SQLAgent$MICROSOFTSMLBIZ - Unknown owner - C:\Program Files\Microsoft SQL Server\MSSQL$MICROSOFTSMLBIZ\Binn\sqlagent.EXE" -i MICROSOFTSMLBIZ (file missing) O23 - Service: StreamServe MOM_FORM_GPLG (StreamServe1) - StreamServe, Inc. - C:\Program Files\StreamServe\4.1.2\Server\strsvc.exe ______________________________________________________________________________________ Voila pour les rapports ... Sinon j'ai toujours : Au démarrage apres la fenetre de connexion, le PC reste bloqué sur mon ecran de fond.. jusqu'a ce que j'appuie sur entrée. Je vais faire un scan en ligne avec Panda et je vais poster le rapport... a+

Bonjour J'ai envoyé flx5.dll a s!ri . Je l'ai supprimée. Par contre je n'arrive pas a installer easy cleaner sur ma machine il me renvoie un message d'erreur me disant -close any running programs -empty your temporary folder -check your internet connection (Error code -6002) J'ai fermé mes programmes, j'ai utilisé ATF-cleaner pour les répertoires temporaires... Je ne vois pas comment faire...

Bonjour Régis56 Effectivement, mon Antivirus me signale toujours que "troj/nebuler-B" a infecté la winnw32.dll et que je ne dispose pas des droits pour supprimer ce fichier... Merci encore pour ton aide

Derniere petite question.... La question du débutant Comment fait-on pour boucler le sujet, dire que mon probleme est résolu...

Bonjour, J'ai refait les manips avec le bon smitfraudfix. Voici les rapports Rapport 1 SmitFraudFix v2.73 Rapport fait à 8:41:04,65, 18/07/2006 Executé à partir de C:\unzipped\SmitfraudFix\SmitfraudFix OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT Fix executé en mode normal »»»»»»»»»»»»»»»»»»»»»»»» C:\ »»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS »»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system »»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\Web »»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32 C:\WINDOWS\system32\ishost.exe PRESENT ! C:\WINDOWS\system32\ismon.exe PRESENT ! C:\WINDOWS\system32\isnotify.exe PRESENT ! C:\WINDOWS\system32\issearch.exe PRESENT ! C:\WINDOWS\system32\ixt?.dll PRESENT ! C:\WINDOWS\system32\ixt??.dll PRESENT ! »»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\dlg\Application Data »»»»»»»»»»»»»»»»»»»»»»»» Menu Démarrer »»»»»»»»»»»»»»»»»»»»»»»» C:\DOCUME~1\dlg\Favoris »»»»»»»»»»»»»»»»»»»»»»»» Bureau »»»»»»»»»»»»»»»»»»»»»»»» C:\Program Files »»»»»»»»»»»»»»»»»»»»»»»» Clés corrompues »»»»»»»»»»»»»»»»»»»»»»»» Eléments du bureau »»»»»»»»»»»»»»»»»»»»»»»» Sharedtaskscheduler !!!Attention, les clés qui suivent ne sont pas forcément infectées!!! SrchSTS.exe by S!Ri Search SharedTaskScheduler's .dll [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\SharedTaskScheduler] "cinnamomum"="{93ac7c30-3878-4eaa-9420-7977285df5b1}" »»»»»»»»»»»»»»»»»»»»»»»» Recherche infection wininet.dll »»»»»»»»»»»»»»»»»»»»»»»» Fin ______________________________________________________________________________________ Rapport 2 SmitFraudFix v2.73 Rapport fait à 8:55:32,06, 18/07/2006 Executé à partir de C:\unzipped\SmitfraudFix\SmitfraudFix OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT Fix executé en mode sans echec »»»»»»»»»»»»»»»»»»»»»»»» Avant SmitFraudFix !!!Attention, les clés qui suivent ne sont pas forcément infectées!!! SrchSTS.exe by S!Ri Search SharedTaskScheduler's .dll [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\SharedTaskScheduler] "cinnamomum"="{93ac7c30-3878-4eaa-9420-7977285df5b1}" »»»»»»»»»»»»»»»»»»»»»»»» Arret des processus »»»»»»»»»»»»»»»»»»»»»»»» Generic Renos Fix GenericRenosFix by S!Ri »»»»»»»»»»»»»»»»»»»»»»»» Suppression des fichiers infectés C:\WINDOWS\system32\ishost.exe supprimé C:\WINDOWS\system32\ismon.exe supprimé C:\WINDOWS\system32\isnotify.exe supprimé C:\WINDOWS\system32\issearch.exe supprimé C:\WINDOWS\system32\ixt?.dll supprimé »»»»»»»»»»»»»»»»»»»»»»»» Suppression Fichiers Temporaires »»»»»»»»»»»»»»»»»»»»»»»» Nettoyage du registre Nettoyage terminé. »»»»»»»»»»»»»»»»»»»»»»»» Après SmitFraudFix !!!Attention, les clés qui suivent ne sont pas forcément infectées!!! SrchSTS.exe by S!Ri Search SharedTaskScheduler's .dll »»»»»»»»»»»»»»»»»»»»»»»» Fin _______________________________________________________________________________________ Rapport ewido --------------------------------------------------------- ewido anti-spyware - Scan Report --------------------------------------------------------- + Created at: 11:48:18 18/07/2006 + Scan result: C:\WINDOWS\system32\components\flx5.dll -> Not-A-Virus.Hoax.Win32.Renos.dw : Ignored. ::Report end _____________________________________________________________________________________ Rapport hijackthis Logfile of HijackThis v1.99.1 Scan saved at 11:52:42, on 18/07/2006 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\Program Files\ewido anti-spyware 4.0\guard.exe C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE C:\Program Files\Microsoft SQL Server\MSSQL$MICROSOFTSMLBIZ\Binn\sqlservr.exe C:\Program Files\StreamServe\4.1.2\Server\bin\ptserv32.exe C:\Program Files\Sophos\Sophos Anti-Virus\SAVAdminService.exe C:\Program Files\Sophos\Remote Management System\ManagementAgentNT.exe C:\WINDOWS\Explorer.EXE C:\Program Files\Sophos\AutoUpdate\ALsvc.exe C:\Program Files\Sophos\Remote Management System\RouterNT.exe C:\WINDOWS\system32\hkcmd.exe C:\WINDOWS\system32\igfxpers.exe C:\Program Files\Analog Devices\Core\smax4pnp.exe C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe C:\WINDOWS\system32\ctfmon.exe C:\Program Files\Messenger\msmsgs.exe C:\Program Files\Sophos\AutoUpdate\ALMon.exe C:\Program Files\Microsoft SQL Server\80\Tools\Binn\sqlmangr.exe C:\WINDOWS\system32\wuauclt.exe C:\Program Files\Internet Explorer\iexplore.exe C:\Program Files\hijackthis\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/ R1 - HKCU\Software\Microsoft\Internet Explorer\Main,SearchURL = prosearching.com R1 - HKLM\Software\Microsoft\Internet Explorer\Main,SearchURL = prosearching.com R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page_bak = prosearching.com R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page_bak = prosearching.com R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens O4 - HKLM\..\Run: [igfxtray] C:\WINDOWS\system32\igfxtray.exe O4 - HKLM\..\Run: [igfxhkcmd] C:\WINDOWS\system32\hkcmd.exe O4 - HKLM\..\Run: [igfxpers] C:\WINDOWS\system32\igfxpers.exe O4 - HKLM\..\Run: [soundMAXPnP] C:\Program Files\Analog Devices\Core\smax4pnp.exe O4 - HKLM\..\Run: [sunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe O4 - HKLM\..\Run: [Client Access Service] "C:\Program Files\IBM\Client Access\cwbsvstr.exe" O4 - HKLM\..\Run: [Client Access Help Update] "C:\Program Files\IBM\Client Access\cwbinhlp.exe" O4 - HKLM\..\Run: [Client Access Check Version] "C:\Program Files\IBM\Client Access\cwbckver.exe" LOGIN O4 - HKLM\..\Run: [Client Access Express Welcome] "C:\Program Files\IBM\Client Access\cwbwlwiz.exe" O4 - HKLM\..\Run: [Client Access PC5250 Sound] "C:\Program Files\IBM\Client Access\Emulator\pcssnd.exe" O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background O4 - Global Startup: AutoUpdate Monitor.lnk = C:\Program Files\Sophos\AutoUpdate\ALMon.exe O4 - Global Startup: Service Manager.lnk = C:\Program Files\Microsoft SQL Server\80\Tools\Binn\sqlmangr.exe O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000 O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/...b?1149083208172 O16 - DPF: {74CD40EA-EF77-4BAD-808A-B5982DA73F20} - http://yax-download.yazzle.net/YazzleActiveX.cab?refid=1123 O16 - DPF: {B8C681FD-D629-4CCE-90CD-89493F1F2799} (MovexWorkplaceExtension Object) - http://192.168.233.201/mwp/ieui/IEMod.cab O17 - HKLM\System\CCS\Services\Tcpip\Parameters: Domain = nantes.local O17 - HKLM\Software\..\Telephony: DomainName = nantes.local O17 - HKLM\System\CS1\Services\Tcpip\Parameters: Domain = nantes.local O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing) O20 - AppInit_DLLs: C:\WINDOWS\system32\wucrtupd.dll O23 - Service: Fonction Commande à distance d'iSeries Access for Windows (Cwbrxd) - IBM Corporation - C:\WINDOWS\CWBRXD.EXE O23 - Service: ewido anti-spyware 4.0 guard - Anti-Malware Development a.s. - C:\Program Files\ewido anti-spyware 4.0\guard.exe O23 - Service: MSSQL$MICROSOFTSMLBIZ - Unknown owner - C:\Program Files\Microsoft SQL Server\MSSQL$MICROSOFTSMLBIZ\Binn\sqlservr.exe" -sMICROSOFTSMLBIZ (file missing) O23 - Service: StreamServe Reporter (Reporter) - Unknown owner - C:\Program Files\StreamServe\4.1.2\Reporter\bin\bootloader.exe O23 - Service: StreamServe Repository Server (Repository Server) - POET Software - C:\Program Files\StreamServe\4.1.2\Server\bin\ptserv32.exe O23 - Service: Créateur de rapports d'état Sophos Anti-Virus (SAVAdminService) - Sophos Plc - C:\Program Files\Sophos\Sophos Anti-Virus\SAVAdminService.exe O23 - Service: Sophos Anti-Virus (SAVService) - Sophos Plc - C:\Program Files\Sophos\Sophos Anti-Virus\SavService.exe O23 - Service: ServiceBroker - StreamServe, Inc. - C:\Program Files\StreamServe\4.1.2\Server\ServiceBroker.exe O23 - Service: Sophos Agent - Unknown owner - C:\Program Files\Sophos\Remote Management System\ManagementAgentNT.exe" -service -name Agent (file missing) O23 - Service: Sophos AutoUpdate Service - Sophos Plc - C:\Program Files\Sophos\AutoUpdate\ALsvc.exe O23 - Service: Sophos Message Router - Unknown owner - C:\Program Files\Sophos\Remote Management System\RouterNT.exe" -service -name Router -ORBListenEndpoints iiop://:8193/ssl_port=8194 (file missing) O23 - Service: SQLAgent$MICROSOFTSMLBIZ - Unknown owner - C:\Program Files\Microsoft SQL Server\MSSQL$MICROSOFTSMLBIZ\Binn\sqlagent.EXE" -i MICROSOFTSMLBIZ (file missing) O23 - Service: StreamServe MOM_FORM_GPLG (StreamServe1) - StreamServe, Inc. - C:\Program Files\StreamServe\4.1.2\Server\strsvc.exe ______________________________________________________________________________________ Le probleme semble avoir disparu... Merci a vous pour votre aide et pour votre patience. J'ai 2 petites question (sans trop d'importance...) peut etre aurez vous la réponse... - Au démarrage apres la fenetre de connexion, le PC reste bloqué sur mon ecran de fond.. jusqu'a ce que j'appuie sur entrée. - Au moment ou les problemes ont commencés, j'avais deja utilisé smitfraudfix (le bon a l'époque) et les problemes semblaient avoir disparus. Puis ils sont réapparus progressivement. D'ou les questions : Pourquoi ? et est ce que cela ne risque pas de se reproduire a nouveau ? Merci