GuillaumeD

Enorme Merci, c'est le contrôle des cookies qui bloquait. J'ai désacctivé les script, registres et cookies, et commencé à téléchargé itunes. Il a bloqué lorsque j'ai remis le contrôle des cookies. Je n'ai pas encore trouvé le cookie responsable, mais tout va bien. Merci beausoup pour ton aide. Cdt Guillaume

Bonjour, Je rencontre un problème sur itunes. Lorsque je fais des achats sur itunes, il me les mets dans la rubrique téléchargement, mais au moment de les importer, il rencontre un pb et m'indique erreur 8003, et bloque le téléchargement très tôt. J'ai désactivé mon pare feu bitdefender mais rien n'y fait. Du coup je ne sais pas ou débloquer. Quelqu'un pourrait-il m'éclairer? Merci Guillaume

Salut Pang, J'ai trouvé : en fait l'adresse IP suvers laquelle mon pc pointait n'était pas celle de mon compte chez free. Comme demandé, j'ai fait netsh int ip c:\resetlog.txt et j'i redémarré, et là ça marche. Bon ça ne règle pas mon pb d'origine qu'est un blocage avec itunes, mais ce n'est pas pour ce post. Merci pour ton aide A bientôt Cdt Guillaume

Salut Pang J'ai repassé le cd d'installation de la Freebox, pensant réinstaller les Pilotes. Pour les ping, je suis allé dans les commandes dos et, sur c: et j'ai fait "ping" + adresse ip (celles indiquées dans le courrier plus bas), puis "ping" avec adresse par défault, et à ces deux cas, il indiquait, 4 paquets envoyés, 4 paquets reçus, 0 erreur. Lorsque j'ai fait ce test ping avec l'adresse "masque du réseau de secours", il m'a indiqué qu'il y avait 4 erreurs. Pour ce qui concerne la ligne adsl, j'ai reçu des appels et j'ai pu en envoyer depuis mon téléphone branché à la freebox. Je suis en dégroupage partiel et je crois que tant que ce téléphone fonctionne, c'est que cette ligne est ok. Merci Guillaume PS : comme tu as pu le remarquer, je suis un peu une bille techniquement, et dans le pb que je rencontre, je ne sais pas où chercher, ni quoi regarder. Mes propos sont parfois un peu naïfs, mais je te promets que c'est le reflet de mes capacités et connaissances informatiques...

J'ai fait les tests ping : Ping IP, OK Ping passerelle par défault Ok Ping Masque de secours réseau : "la destination spécifiée n'est pas valide ; paquets envoyés 4 ; reçus 0. Voilà tout ce que j'ai fait ce week, La ligne adsl fonctionne à emission et réception sans soucis, c'est uniquement lorsque je cherche à me connecter sur internet qu'il cherche et ne connecte finalement pas. J'espère que vous avez passé un bon week sinon! Guillaume

Je le suis mis en mode routeur, mais rien n'a changé. J'ai réinstallé les pilotes de la freebox, pareil; quand je lance une connexion Google, il cherche mais n'aboutit pas. Guillaume

Bonjour Pang, Merci de tes conseils, je les mets en pratique. j'utilise pour ma connexion un cable USB depuis l'origine, en effet. Pour la problématique de retaper à la main, c'est que je n'ai plus du tout d'accès internet chez moi, et que je ne peux pas m'envoyer de fichiers au bureau par conséquent, c'est pour ça que je "re saisis" les infos à la main. J'ai scanné le IPCONFIG au bureau et je vouslais faire un copier/coller, sur zebulon, mais ça n'a pas fonctionné, donc j'ai saisi les info à la mano... Je suis tes instructions dès que je suis à mon pc et je te donnes le retour lundi matin. Merci pour ton aide et ton soutien, Bon Week Guillaume

Voici l'IPconfig/all de mon PC. Par contre, j'ai du le retaper à la main. Y -a-t-il un moyen de d'insérer des documents scannés dans mes réponses? Merci cONFIGURATION IP de windows Nom de l'hôte : GEDEON Suffixe DNS principal : Type de Noud : Hybride Routage IP activé : Non Proxy Wins activé : Non Carte Ethernet Connexion au réseau local : Statut du media : media déconnecté Description : Intel® PRO/100 VE Network Connection Adresse physique : 00-0C-F1-B5-FD-0F Carte Ethernet Connexion au réseau local 3 : Suffixe DNS propre à la connexion : Description : Carte réseau virtuelle Freebox USB Adresse Physique : 00-07-CB-00-00-FF DHPC activé : Oui Configuration automatique activée : Oui Adresse IP : 82.237.148.194 Masque de sous réseau : 255.255.255.0 Passerelle par défaut : 82.237.148.254 Serveur DHCP : 82.237.148.254 Serveur DNS : 212.27.40.240 212.27.40.241 Bail Obtenu : mercredi 12 mai 2010 22:03:28 Bail expirant : mercredi 19 mai 2010 22:03:28

Bonjour, Je te poste l'ipconfig /all demain matin, car je n'ai pas accès depuis le bureau et surtout je n'ai plus internet depuis chez moi. Ma ligne téléphonique Adsl, via free fonctionne, car j'ai déjà essayé d'utiliser le téléphone et cela fonctionne et, la freebox remet l'heure comme il faut après un reboot. Je suis sous windows xp familial sp2, et j'utilise outlook. Je vais régulièrement sur le site de ma banque, itunes... rien d'extraordinaire, et surtout c'est la même chose depuis très longtemps. Pour ce qui concerne bitdefender, j'ai désactivé le pare-feu et cela ne remet pas la connection, mais je ne sais pas désactiver totalement. J'ai fait aussi un ipconfig /flushdns sur la racine c: Parfois j'ai aussi Macafee qui se mets en route sans que je me souvienne pourquoi j'ai aussi celui-la. Merci de ton aide. PS : c'est vraiment pas bon bitdefender en général?

J'ai aussi essayé de restaurer à une date antérieure à mes pb mais cela n'a rien changé. QQn pour me filer des conseils ?

Bonjour, J'ai un souci depuis plusieurs jours. Ma feebox fonctionne (le téléphone adsl fonctionne), mais je ne parviens plus à faire les mises à jour de Bit defender, me connecter sur internet (il ouvre la fenetre google mais le chargement tourne et rien ne se passe) et idem pour outlook. Bref comme si je ne parvenai pas à accrocher le lien. J'ai fait un ipconfig / flussdns, et rien ne s'est passé derrière. Je suis très perplexe car je n'ai rein modifié récemment. Sans lien peut-être, mais j'avais depuis un moment un problème à télécharger mes achats effectués sur itunes ; impossible dee les télécharger. Je peux me passer de itunes, mais le reste c'est très difficile. Quelqu'un aurait-il une idée? Merci de votre aide

Je suis passé sur Mozilla firefox, et depuis jen'ai plus de soucis de lenteur. J'avais auparavant upgradé internet explorer 6 vers 7 , et je crois que ça venait de là. Je tiens à te remercier encore énormément pour ton aide. Je suis allé sur le site pour dénoncer, mais je ne suis pas allé encore au bout ; j'y retourne demain. Merci

Elle est devenue lente après que j'ai fait les opératios en windows sans échec. Je pensais que c'était parceque j'avais téléchergé les logiciels nettoyeurs. J'ai tout désactivé et supprimé comme tu me l'as conseillé, et apparament le rythme revient vite : je me suis laissé abuser par bitdefender qui m'affiche un traffic entrant a 2 kb et sortant à 3000 Kb alors que cela ne semble pas être la réalité. Merci

Merci pour ton aide. Apparement, tout est nettoyé. Cependant j'ai encore un petit souci, c'est mon accès internet qui est devenu lentissime. Crois-tu que ce soit lié? Connais-tu une solution rapide? Sinon grand merci. Je vais poster sur le site le problème de malware. Dois-je expliquer ce qui s'est^passé ou simplement citer mon PB? Merci encore GuillaumeD

Voici les rapports qui m'ont demandé un peu de sueur. J'espère que tu en tireras quelquechose. Je n'ai pas demandé le nettoyage de Kaperski, juste le rapport. De plus , le troyen Zlob était à nouveau apparent depuis un fichier restore, détecté par Bitdefender. En revanche je ne semble plus avoir les parasites. Bonne nuit ------------------------------------------------------------------------------ KASPERSKY ON-LINE SCANNER REPORT Sunday, December 17, 2006 1:42:24 AM Système d'exploitation : Microsoft Windows XP Home Edition, Service Pack 2 (Build 2600) Kaspersky On-line Scanner version : 5.0.83.0 Dernière mise à jour de la base antivirus Kaspersky : 16/12/2006 Enregistrements dans la base antivirus Kaspersky : 251324 ------------------------------------------------------------------------------- Paramètres d'analyse: Analyser avec la base antivirus suivante: étendue Analyser les archives: vrai Analyser les bases de messagerie: vrai Cible de l'analyse - Poste de travail: A:\ C:\ D:\ Statistiques de l'analyse: Total d'objets analysés: 60630 Nombre de virus trouvés: 5 Nombre d'objets infectés: 17 / 0 Nombre d'objets suspects: 0 Durée de l'analyse: 00:53:19 Nom de l'objet infecté / Nom du virus / Dernière action C:\Documents and Settings\Administrateur\Bureau\SmitfraudFix\Reboot.exe Infecté : not-a-virus:RiskTool.Win32.Reboot.f ignoré C:\Documents and Settings\GUILLAUME\Bureau\clean.zip/clean/pskill.exe Infecté : not-a-virus:RiskTool.Win32.PsKill.k ignoré C:\Documents and Settings\GUILLAUME\Bureau\clean.zip ZIP: infecté - 1 ignoré C:\Documents and Settings\GUILLAUME\Bureau\SmitfraudFix\Reboot.exe Infecté : not-a-virus:RiskTool.Win32.Reboot.f ignoré C:\Documents and Settings\GUILLAUME\Bureau\SmitfraudFix.zip/SmitfraudFix/Reboot.exe Infecté : not-a-virus:RiskTool.Win32.Reboot.f ignoré C:\Documents and Settings\GUILLAUME\Bureau\SmitfraudFix.zip ZIP: infecté - 1 ignoré C:\Documents and Settings\GUILLAUME\Cookies\INDEX.DAT L'objet est verrouillé ignoré C:\Documents and Settings\GUILLAUME\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré C:\Documents and Settings\GUILLAUME\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré C:\Documents and Settings\GUILLAUME\Local Settings\Historique\History.IE5\INDEX.DAT L'objet est verrouillé ignoré C:\Documents and Settings\GUILLAUME\Local Settings\Historique\History.IE5\MSHist012006121720061218\index.dat L'objet est verrouillé ignoré C:\Documents and Settings\GUILLAUME\Local Settings\Temp\ggjcjjnf.htm Infecté : Trojan.JS.Pooter.b ignoré C:\Documents and Settings\GUILLAUME\Local Settings\Temp\idmnoiaf.htm Infecté : Trojan.JS.Pooter.b ignoré C:\Documents and Settings\GUILLAUME\Local Settings\Temp\lnajkkog.htm Infecté : Trojan.JS.Pooter.b ignoré C:\Documents and Settings\GUILLAUME\Local Settings\Temp\lnfdfjka.htm Infecté : Trojan.JS.Pooter.b ignoré C:\Documents and Settings\GUILLAUME\Local Settings\Temp\mmdcmeho.htm Infecté : Trojan.JS.Pooter.b ignoré C:\Documents and Settings\GUILLAUME\Local Settings\Temp\qhbpiheg.htm Infecté : Trojan.JS.Pooter.b ignoré C:\Documents and Settings\GUILLAUME\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré C:\Documents and Settings\GUILLAUME\NTUSER.DAT L'objet est verrouillé ignoré C:\Documents and Settings\GUILLAUME\ntuser.dat.LOG L'objet est verrouillé ignoré C:\Documents and Settings\LocalService\Cookies\INDEX.DAT L'objet est verrouillé ignoré C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré C:\Documents and Settings\LocalService\Local Settings\Historique\History.IE5\INDEX.DAT L'objet est verrouillé ignoré C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\INDEX.DAT L'objet est verrouillé ignoré C:\Documents and Settings\LocalService\NTUSER.DAT L'objet est verrouillé ignoré C:\Documents and Settings\LocalService\ntuser.dat.LOG L'objet est verrouillé ignoré C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré C:\Documents and Settings\NetworkService\NTUSER.DAT L'objet est verrouillé ignoré C:\Documents and Settings\NetworkService\ntuser.dat.LOG L'objet est verrouillé ignoré C:\Program Files\Norton AntiVirus\AVApp.log L'objet est verrouillé ignoré C:\Program Files\Norton AntiVirus\AVError.log L'objet est verrouillé ignoré C:\Program Files\Norton AntiVirus\AVVirus.log L'objet est verrouillé ignoré C:\Program Files\PestPatrol\Quarantine\20061216211208.zip/Documents and Settings/GUILLAUME/Bureau/clean/clean/pskill.exe Infecté : not-a-virus:RiskTool.Win32.PsKill.k ignoré C:\Program Files\PestPatrol\Quarantine\20061216211208.zip ZIP: infecté - 1 ignoré C:\Program Files\Softwin\BitDefender8\asdict.dat L'objet est verrouillé ignoré C:\System Volume Information\_restore{2D081E92-40B0-4D11-86A6-AF667022EB05}\RP290\A0099496.exe Infecté : Trojan-Downloader.Win32.Zlob.bcb ignoré C:\System Volume Information\_restore{2D081E92-40B0-4D11-86A6-AF667022EB05}\RP291\A0099572.sys Infecté : not-a-virus:Monitor.Win32.PCAcme.61 ignoré C:\System Volume Information\_restore{2D081E92-40B0-4D11-86A6-AF667022EB05}\RP295\A0100046.exe Infecté : not-a-virus:RiskTool.Win32.PsKill.k ignoré C:\System Volume Information\_restore{2D081E92-40B0-4D11-86A6-AF667022EB05}\RP295\A0100139.exe L'objet est verrouillé ignoré C:\System Volume Information\_restore{2D081E92-40B0-4D11-86A6-AF667022EB05}\RP295\A0100140.exe L'objet est verrouillé ignoré C:\System Volume Information\_restore{2D081E92-40B0-4D11-86A6-AF667022EB05}\RP295\change.log L'objet est verrouillé ignoré C:\WINDOWS\Debug\PASSWD.LOG L'objet est verrouillé ignoré C:\WINDOWS\pfirewall.log L'objet est verrouillé ignoré C:\WINDOWS\SchedLgU.Txt L'objet est verrouillé ignoré C:\WINDOWS\SoftwareDistribution\ReportingEvents.log L'objet est verrouillé ignoré C:\WINDOWS\Sti_Trace.log L'objet est verrouillé ignoré C:\WINDOWS\SYSTEM32\CatRoot2\edb.log L'objet est verrouillé ignoré C:\WINDOWS\SYSTEM32\CatRoot2\tmp.edb L'objet est verrouillé ignoré C:\WINDOWS\SYSTEM32\CONFIG\AppEvent.Evt L'objet est verrouillé ignoré C:\WINDOWS\SYSTEM32\CONFIG\DEFAULT L'objet est verrouillé ignoré C:\WINDOWS\SYSTEM32\CONFIG\DEFAULT.LOG L'objet est verrouillé ignoré C:\WINDOWS\SYSTEM32\CONFIG\Internet.evt L'objet est verrouillé ignoré C:\WINDOWS\SYSTEM32\CONFIG\SAM L'objet est verrouillé ignoré C:\WINDOWS\SYSTEM32\CONFIG\SAM.LOG L'objet est verrouillé ignoré C:\WINDOWS\SYSTEM32\CONFIG\SecEvent.Evt L'objet est verrouillé ignoré C:\WINDOWS\SYSTEM32\CONFIG\SECURITY L'objet est verrouillé ignoré C:\WINDOWS\SYSTEM32\CONFIG\SECURITY.LOG L'objet est verrouillé ignoré C:\WINDOWS\SYSTEM32\CONFIG\SOFTWARE L'objet est verrouillé ignoré C:\WINDOWS\SYSTEM32\CONFIG\SOFTWARE.LOG L'objet est verrouillé ignoré C:\WINDOWS\SYSTEM32\CONFIG\SysEvent.Evt L'objet est verrouillé ignoré C:\WINDOWS\SYSTEM32\CONFIG\SYSTEM L'objet est verrouillé ignoré C:\WINDOWS\SYSTEM32\CONFIG\SYSTEM.LOG L'objet est verrouillé ignoré C:\WINDOWS\SYSTEM32\H323LOG.TXT L'objet est verrouillé ignoré C:\WINDOWS\SYSTEM32\WBEM\Repository\FS\INDEX.BTR L'objet est verrouillé ignoré C:\WINDOWS\SYSTEM32\WBEM\Repository\FS\INDEX.MAP L'objet est verrouillé ignoré C:\WINDOWS\SYSTEM32\WBEM\Repository\FS\MAPPING.VER L'objet est verrouillé ignoré C:\WINDOWS\SYSTEM32\WBEM\Repository\FS\MAPPING1.MAP L'objet est verrouillé ignoré C:\WINDOWS\SYSTEM32\WBEM\Repository\FS\MAPPING2.MAP L'objet est verrouillé ignoré C:\WINDOWS\SYSTEM32\WBEM\Repository\FS\OBJECTS.DATA L'objet est verrouillé ignoré C:\WINDOWS\SYSTEM32\WBEM\Repository\FS\OBJECTS.MAP L'objet est verrouillé ignoré C:\WINDOWS\Temp\tmp0000342f\tmp00000000 L'objet est verrouillé ignoré C:\WINDOWS\WIADEBUG.LOG L'objet est verrouillé ignoré C:\WINDOWS\WIASERVC.LOG L'objet est verrouillé ignoré C:\WINDOWS\WindowsUpdate.log L'objet est verrouillé ignoré Analyse terminée. SmitFraudFix v2.130 Rapport fait à 22:11:38,37, 16/12/2006 Executé à partir de C:\Documents and Settings\Administrateur\Bureau\SmitfraudFix OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT Le type du système de fichiers est NTFS Fix executé en mode sans echec »»»»»»»»»»»»»»»»»»»»»»»» Avant SmitFraudFix !!!Attention, les clés qui suivent ne sont pas forcément infectées!!! SrchSTS.exe by S!Ri Search SharedTaskScheduler's .dll »»»»»»»»»»»»»»»»»»»»»»»» Arret des processus »»»»»»»»»»»»»»»»»»»»»»»» Generic Renos Fix GenericRenosFix by S!Ri »»»»»»»»»»»»»»»»»»»»»»»» Suppression des fichiers infectés C:\Program Files\Video ActiveX Object\ supprimé »»»»»»»»»»»»»»»»»»»»»»»» Suppression Fichiers Temporaires »»»»»»»»»»»»»»»»»»»»»»»» Winlogon.System !!!Attention, les clés qui suivent ne sont pas forcément infectées!!! [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon] "System"="" »»»»»»»»»»»»»»»»»»»»»»»» Nettoyage du registre Nettoyage terminé. »»»»»»»»»»»»»»»»»»»»»»»» Après SmitFraudFix !!!Attention, les clés qui suivent ne sont pas forcément infectées!!! SrchSTS.exe by S!Ri Search SharedTaskScheduler's .dll »»»»»»»»»»»»»»»»»»»»»»»» Fin --------------------------------------------------------- AVG Anti-Spyware - Rapport d'analyse --------------------------------------------------------- + Créé à: 23:06:41 16/12/2006 + Résultat de l'analyse: C:\WINDOWS\SYSTEM32\TFTP1516 -> Backdoor.Rbot : Nettoyé. C:\System Volume Information\_restore{2D081E92-40B0-4D11-86A6-AF667022EB05}\RP290\A0099494.exe -> Downloader.Zlob.aqk : Nettoyé. C:\Program Files\Softwin\BitDefender8\Quarantine\pmmon.exe -> Downloader.Zlob.bcb : Nettoyé. C:\System Volume Information\_restore{2D081E92-40B0-4D11-86A6-AF667022EB05}\RP295\A0099954.exe -> Downloader.Zlob.bcb : Nettoyé. C:\System Volume Information\_restore{2D081E92-40B0-4D11-86A6-AF667022EB05}\RP295\A0099973.exe -> Downloader.Zlob.bcb : Nettoyé. C:\System Volume Information\_restore{2D081E92-40B0-4D11-86A6-AF667022EB05}\RP295\A0099991.exe -> Downloader.Zlob.bcb : Nettoyé. C:\System Volume Information\_restore{2D081E92-40B0-4D11-86A6-AF667022EB05}\RP295\A0100010.exe -> Downloader.Zlob.bcb : Nettoyé. C:\System Volume Information\_restore{2D081E92-40B0-4D11-86A6-AF667022EB05}\RP295\A0100037.exe -> Downloader.Zlob.bcb : Nettoyé. C:\System Volume Information\_restore{2D081E92-40B0-4D11-86A6-AF667022EB05}\RP295\A0100073.exe -> Downloader.Zlob.bcb : Nettoyé. C:\System Volume Information\_restore{2D081E92-40B0-4D11-86A6-AF667022EB05}\RP295\A0100112.exe -> Downloader.Zlob.bcb : Nettoyé. C:\System Volume Information\_restore{2D081E92-40B0-4D11-86A6-AF667022EB05}\RP295\A0100135.exe -> Downloader.Zlob.bcb : Nettoyé. C:\Program Files\Softwin\BitDefender8\Quarantine\isamini.exe -> Downloader.Zlob.bcq : Nettoyé. C:\System Volume Information\_restore{2D081E92-40B0-4D11-86A6-AF667022EB05}\RP295\A0099955.exe -> Downloader.Zlob.bcq : Nettoyé. C:\System Volume Information\_restore{2D081E92-40B0-4D11-86A6-AF667022EB05}\RP295\A0099975.exe -> Downloader.Zlob.bcq : Nettoyé. C:\System Volume Information\_restore{2D081E92-40B0-4D11-86A6-AF667022EB05}\RP295\A0099992.exe -> Downloader.Zlob.bcq : Nettoyé. C:\System Volume Information\_restore{2D081E92-40B0-4D11-86A6-AF667022EB05}\RP295\A0100011.exe -> Downloader.Zlob.bcq : Nettoyé. C:\System Volume Information\_restore{2D081E92-40B0-4D11-86A6-AF667022EB05}\RP295\A0100038.exe -> Downloader.Zlob.bcq : Nettoyé. C:\System Volume Information\_restore{2D081E92-40B0-4D11-86A6-AF667022EB05}\RP295\A0100074.exe -> Downloader.Zlob.bcq : Nettoyé. C:\System Volume Information\_restore{2D081E92-40B0-4D11-86A6-AF667022EB05}\RP295\A0100093.exe -> Downloader.Zlob.bcq : Nettoyé. C:\System Volume Information\_restore{2D081E92-40B0-4D11-86A6-AF667022EB05}\RP295\A0100113.exe -> Downloader.Zlob.bcq : Nettoyé. C:\System Volume Information\_restore{2D081E92-40B0-4D11-86A6-AF667022EB05}\RP295\A0100133.exe -> Downloader.Zlob.bcq : Nettoyé. C:\System Volume Information\_restore{2D081E92-40B0-4D11-86A6-AF667022EB05}\RP295\A0100134.exe -> Downloader.Zlob.bcq : Nettoyé. C:\System Volume Information\_restore{2D081E92-40B0-4D11-86A6-AF667022EB05}\RP290\A0099498.dll -> Downloader.Zlob.bdu : Nettoyé. :mozilla.78:C:\Documents and Settings\GUILLAUME\Application Data\Mozilla\Firefox\Profiles\5efcnwbz.default\cookies.txt -> TrackingCookie.Estat : Nettoyé. :mozilla.13:C:\Documents and Settings\GUILLAUME\Application Data\Mozilla\Firefox\Profiles\5efcnwbz.default\cookies.txt -> TrackingCookie.Smartadserver : Nettoyé. :mozilla.14:C:\Documents and Settings\GUILLAUME\Application Data\Mozilla\Firefox\Profiles\5efcnwbz.default\cookies.txt -> TrackingCookie.Smartadserver : Nettoyé. :mozilla.15:C:\Documents and Settings\GUILLAUME\Application Data\Mozilla\Firefox\Profiles\5efcnwbz.default\cookies.txt -> TrackingCookie.Smartadserver : Nettoyé. :mozilla.16:C:\Documents and Settings\GUILLAUME\Application Data\Mozilla\Firefox\Profiles\5efcnwbz.default\cookies.txt -> TrackingCookie.Smartadserver : Nettoyé. :mozilla.17:C:\Documents and Settings\GUILLAUME\Application Data\Mozilla\Firefox\Profiles\5efcnwbz.default\cookies.txt -> TrackingCookie.Smartadserver : Nettoyé. :mozilla.116:C:\Documents and Settings\GUILLAUME\Application Data\Mozilla\Firefox\Profiles\5efcnwbz.default\cookies.txt -> TrackingCookie.Xhit : Nettoyé. :mozilla.168:C:\Documents and Settings\GUILLAUME\Application Data\Mozilla\Firefox\Profiles\5efcnwbz.default\cookies.txt -> TrackingCookie.Yieldmanager : Nettoyé. :mozilla.169:C:\Documents and Settings\GUILLAUME\Application Data\Mozilla\Firefox\Profiles\5efcnwbz.default\cookies.txt -> TrackingCookie.Yieldmanager : Nettoyé. :mozilla.170:C:\Documents and Settings\GUILLAUME\Application Data\Mozilla\Firefox\Profiles\5efcnwbz.default\cookies.txt -> TrackingCookie.Yieldmanager : Nettoyé. Fin du rapport Script clean par Malekal_morte - http://www.malekal.com Microsoft Windows XP [version 5.1.2600] Script execute en mode sans echec *** Suppression de fichiers sur C: *** Suppression des fichiers dans C:\WINDOWS\ *** Suppression des fichiers dans C:\WINDOWS\system32 C:\WINDOWS\system32\ftpupd.exe FOUND C:\WINDOWS\system32\swxcacls.exe FOUND "C:\Program Files\DivX\Google\Firefox\ffinstaller.exe" FOUND *** Suppression des clefs du registre effectuee..

Voici le deuxième SmitFraudFix v2.130 Rapport fait à 20:44:09,82, 16/12/2006 Executé à partir de C:\Documents and Settings\GUILLAUME\Local Settings\Temporary Internet Files\Content.IE5\G05YQHSS\SmitfraudFix[1]\SmitfraudFix OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT Le type du système de fichiers est NTFS Fix executé en mode normal »»»»»»»»»»»»»»»»»»»»»»»» C:\ »»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS »»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system »»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\Web »»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32 »»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\GUILLAUME »»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\GUILLAUME\Application Data »»»»»»»»»»»»»»»»»»»»»»»» Menu Démarrer »»»»»»»»»»»»»»»»»»»»»»»» C:\DOCUME~1\GUILLA~1\Favoris »»»»»»»»»»»»»»»»»»»»»»»» Bureau »»»»»»»»»»»»»»»»»»»»»»»» C:\Program Files C:\Program Files\Video ActiveX Object\ PRESENT ! »»»»»»»»»»»»»»»»»»»»»»»» Clés corrompues »»»»»»»»»»»»»»»»»»»»»»»» Eléments du bureau [HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Desktop\Components\0] "Source"="About:Home" "SubscribedURL"="About:Home" "FriendlyName"="Ma page d'accueil" »»»»»»»»»»»»»»»»»»»»»»»» Sharedtaskscheduler !!!Attention, les clés qui suivent ne sont pas forcément infectées!!! SrchSTS.exe by S!Ri Search SharedTaskScheduler's .dll »»»»»»»»»»»»»»»»»»»»»»»» AppInit_DLLs !!!Attention, les clés qui suivent ne sont pas forcément infectées!!! [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows] "AppInit_DLLs"=" sockspy.dll sockspy.dll sockspy.dll sockspy.dll sockspy.dll sockspy.dll sockspy.dll sockspy.dll sockspy.dll sockspy.dll sockspy.dll sockspy.dll sockspy.dll sockspy.dll sockspy.dll sockspy.dll sockspy.dll" »»»»»»»»»»»»»»»»»»»»»»»» Winlogon.System !!!Attention, les clés qui suivent ne sont pas forcément infectées!!! [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon] "System"="" »»»»»»»»»»»»»»»»»»»»»»»» pe386-msguard-lzx32 »»»»»»»»»»»»»»»»»»»»»»»» Recherche infection wininet.dll »»»»»»»»»»»»»»»»»»»»»»»» Fin

Voici le premier rapport HIJAc Logfile of HijackThis v1.99.1 Scan saved at 20:36:27, on 16/12/2006 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v7.00 (7.00.5730.0011) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\system32\LEXBCES.EXE C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\system32\LEXPPS.EXE C:\Program Files\Video ActiveX Object\isamonitor.exe C:\Program Files\Video ActiveX Object\pmsngr.exe C:\WINDOWS\system32\dla\tfswctrl.exe C:\Program Files\Dell\Media Experience\PCMService.exe C:\WINDOWS\System32\DSentry.exe C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe C:\Program Files\Dell AIO Printer A920\dlbkbmgr.exe C:\PROGRA~1\PESTPA~1\PPMemCheck.exe C:\PROGRA~1\PESTPA~1\PPControl.exe C:\PROGRA~1\PESTPA~1\CookiePatrol.exe C:\Program Files\Video ActiveX Object\isamini.exe C:\Program Files\Video ActiveX Object\pmmon.exe C:\Program Files\Dell AIO Printer A920\dlbkbmon.exe C:\Program Files\Softwin\BitDefender8\bdoesrv.exe C:\progra~1\softwin\bitdef~1\bdnagent.exe C:\WINDOWS\system32\ctfmon.exe C:\Program Files\Messenger\msmsgs.exe C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe C:\WINDOWS\System32\CTsvcCDA.exe C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE C:\WINDOWS\System32\nvsvc32.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\System32\MsPMSPSv.exe C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe C:\Program Files\Internet Explorer\iexplore.exe C:\Program Files\PestPatrol\PestPatrol.exe C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe C:\Program Files\Softwin\BitDefender8\vsserv.exe c:\progra~1\softwin\bitdef~1\bdmcon.exe C:\DOCUME~1\GUILLA~1\LOCALS~1\Temp\Répertoire temporaire 3 pour scanner.exe.zip\HijackThis.exe R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.euro.dell.com/countries/fr/fra/gen/default.htm R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/ R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896 R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157 R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx O2 - BHO: (no name) - {1a1ddc19-5893-43ab-a73f-f41a0f34d115} - C:\Program Files\Video ActiveX Object\isaddon.dll O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll O2 - BHO: DriveLetterAccess - {5CA3D70E-1895-11CF-8E15-001234567890} - C:\WINDOWS\system32\dla\tfswshx.dll O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar3.dll O2 - BHO: CNavExtBho Class - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Program Files\Norton AntiVirus\NavShExt.dll O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Program Files\Norton AntiVirus\NavShExt.dll O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar3.dll O3 - Toolbar: Protection Bar - {5d4831e0-5a7c-4a46-afd5-a79ab8ce36c2} - C:\Program Files\Video ActiveX Object\iesplugin.dll (file missing) O4 - HKLM\..\Run: [dla] C:\WINDOWS\system32\dla\tfswctrl.exe O4 - HKLM\..\Run: [storageGuard] "C:\Program Files\Fichiers communs\Sonic\Update Manager\sgtray.exe" /r O4 - HKLM\..\Run: [PCMService] "C:\Program Files\Dell\Media Experience\PCMService.exe" O4 - HKLM\..\Run: [DVDSentry] C:\WINDOWS\System32\DSentry.exe O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe" O4 - HKLM\..\Run: [ccRegVfy] "C:\Program Files\Fichiers communs\Symantec Shared\ccRegVfy.exe" O4 - HKLM\..\Run: [Dell AIO Printer A920] "C:\Program Files\Dell AIO Printer A920\dlbkbmgr.exe" O4 - HKLM\..\Run: [Windows Update] C:\WINDOWS\System32\saivqpr.exe O4 - HKLM\..\Run: [system Update] C:\WINDOWS\System32\bxybav.exe O4 - HKLM\..\Run: [PPMemCheck] C:\PROGRA~1\PESTPA~1\PPMemCheck.exe O4 - HKLM\..\Run: [PestPatrol Control Center] C:\PROGRA~1\PESTPA~1\PPControl.exe O4 - HKLM\..\Run: [PestPatrolCL] C:\PROGRA~1\PESTPA~1\PPCL.exe c:\ O4 - HKLM\..\Run: [KeyPatrol] C:\PROGRA~1\PESTPA~1\KeyPatrol.exe O4 - HKLM\..\Run: [CookiePatrol] C:\PROGRA~1\PESTPA~1\CookiePatrol.exe O4 - HKLM\..\Run: [bDMCon] C:\progra~1\softwin\bitdef~1\bdmcon.exe O4 - HKLM\..\Run: [bDOESRV] C:\Program Files\Softwin\BitDefender8\bdoesrv.exe O4 - HKLM\..\Run: [bDNewsAgent] "c:\progra~1\softwin\bitdef~1\bdnagent.exe" O4 - HKLM\..\RunServices: [NVIDIA Video drivers] video_32sD.exe O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\1.0.720.3640\GoogleToolbarNotifier.exe O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background O4 - Startup: PPControl.lnk = ? O4 - Global Startup: AOL 8.0 Icône AOL.lnk = C:\Program Files\AOL 8.0\aoltray.exe O4 - Global Startup: AOL Compagnon.lnk = C:\Program Files\AOL Compagnon\companion.exe O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000 O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\System32\msjava.dll (file missing) O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\System32\msjava.dll (file missing) O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\System32\Shdocvw.dll O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing) O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing) O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O11 - Options group: [iNTERNATIONAL] International* O14 - IERESET.INF: START_PAGE_URL=http://home.free.fr/ O16 - DPF: {09C21411-B9A2-4DE6-8416-4E3B58577BE0} (France Telecom MDM ActiveX Control) - http://minitelweb.minitel.com/imin_data/ocx/MDM.cab O16 - DPF: {215B8138-A3CF-44C5-803F-8226143CFC0A} (Trend Micro ActiveX Scan Agent 6.6) - http://eu-housecall.trendmicro-europe.com/...ivex/hcImpl.cab O16 - DPF: {30528230-99F7-4BB4-88D8-FA1D4F56A2AB} (YInstStarter Class) - http://us.dl1.yimg.com/download.yahoo.com/...nst20040510.cab O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - http://a840.g.akamai.net/7/840/537/2005111...all/xscan53.cab O16 - DPF: {BB21F850-63F4-4EC9-BF9D-565BD30C9AE9} (a-squared Scanner) - http://ax.emsisoft.com/asquared.cab O17 - HKLM\System\CCS\Services\Tcpip\..\{25FC333E-B90F-4430-9831-74616BFAF62C}: NameServer = 212.27.32.176,212.27.32.177 O17 - HKLM\System\CS1\Services\Tcpip\..\{25FC333E-B90F-4430-9831-74616BFAF62C}: NameServer = 212.27.32.176,212.27.32.177 O17 - HKLM\System\CS2\Services\Tcpip\..\{25FC333E-B90F-4430-9831-74616BFAF62C}: NameServer = 212.27.32.176,212.27.32.177 O20 - AppInit_DLLs: sockspy.dll sockspy.dll sockspy.dll sockspy.dll sockspy.dll sockspy.dll sockspy.dll sockspy.dll sockspy.dll sockspy.dll sockspy.dll sockspy.dll sockspy.dll sockspy.dll sockspy.dll sockspy.dll sockspy.dll O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll O23 - Service: BitDefender Scan Server (bdss) - Unknown owner - C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe" /service (file missing) O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe O23 - Service: Symantec Password Validation Service (ccPwdSvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccPwdSvc.exe O23 - Service: Creative Service for CDROM Access - Creative Technology Ltd - C:\WINDOWS\System32\CTsvcCDA.exe O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - C:\WINDOWS\system32\LEXBCES.EXE O23 - Service: Service Norton AntiVirus Auto-Protect (navapsvc) - Symantec Corporation - C:\Program Files\Norton AntiVirus\navapsvc.exe O23 - Service: Intel NCS NetService (NetSvc) - Intel® Corporation - C:\Program Files\Intel\NCS\Sync\NetSvc.exe O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe O23 - Service: ScriptBlocking Service (SBService) - Symantec Corporation - C:\PROGRA~1\FICHIE~1\SYMANT~1\SCRIPT~1\SBServ.exe O23 - Service: BitDefender Virus Shield (VSSERV) - Unknown owner - C:\Program Files\Softwin\BitDefender8\vsserv.exe" /service (file missing) O23 - Service: BitDefender Communicator (XCOMM) - Unknown owner - C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe" /service (file missing)

Bonjour à tous, Je suis infecté par deux parasites NUVENS et PUPER HM que pest patrol détecte et supprime. Mais ils reviennent toujours. J'ai en plus un TROJAN.DOWNLOADER.Zlob.YP que Bitdefender detecte et déplace, mais ils reviennent tous en choeur à chaque fois. J'ai essayé de les supprimer manuellement, mais ils reviennent à chaque fois. Je suis à la recherche d'aide. Merci PS ; comment fait on un rapport hijac...

J'y vais, merci

Bonjour à Bruce lee et gawad, Je me permets de me glisser au milieu de la conversation car je suis à la recherche moi aussi d'une solution. J'ai reconnu dans le rappart de Gawad des soucis identiques aux miens, dans video activex object\isamini.exe. Je suis infesté par deux parasites NUVENS et PUPER HM, détecté par pestpatrol, et j'ai un joyeux TROJAN.DOWNLOADER.Zlob.YP qui est détecté régulièrement par Bitdefender, y compris dans les fichiers restore. Il est mis en quarantaine systematiquement, mais réapparait dès l'ouverture. J'ai essayé de le désactiver manuellement dans internet et de le supprimer, mais tout revient toujours. Pouvez-vous m'aider. Merci PS : comment faire un rapport Hij... je ne sais quoi ?