fabou4

bonsoir à tous je viens d'acquérir un HP portable (sous vista, évidemment...) en consultant un site de meteo, antivir s'est mis à crier ... et à trouver DROPPER gen j'ai fait un scan complet et il a trouvé 4 fichiers infectés qu'il a désinfecté. comme j'ai un doute sur le fait de savoir si c'est un faux, si c'est un vrai virus, ou si il reste des traces de ce virus, j'ai passé un coup de HIJACKTHIS. Voici le log. Montre-t-il une infection ? MERCI pour votre aide ! Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 21:09:48, on 19/02/2009 Platform: Windows Vista SP1 (WinNT 6.00.1905) MSIE: Internet Explorer v7.00 (7.00.6001.18000) Boot mode: Normal Running processes: C:\Windows\system32\taskeng.exe C:\Windows\system32\Dwm.exe C:\Windows\Explorer.EXE C:\Windows\System32\rundll32.exe C:\Program Files\Synaptics\SynTP\SynTPEnh.exe C:\Program Files\IDT\WDM\sttray.exe C:\Program Files\Hewlett-Packard\Media\DVD\DVDAgent.exe C:\Program Files\Hewlett-Packard\TouchSmart\Media\TSMAgent.exe C:\Program Files\Hewlett-Packard\TouchSmart\Media\Kernel\CLML\CLMLSvc.exe C:\Program Files\Hewlett-Packard\Media\TV\TVAgent.exe C:\Program Files\Hewlett-Packard\HP MediaSmart\SmartMenu.exe C:\Program Files\DigitalPersona\Bin\DpAgent.exe C:\Program Files\Windows Defender\MSASCui.exe C:\Program Files\Hewlett-Packard\HP Quick Launch Buttons\QLBCTRL.exe C:\Program Files\Java\jre6\bin\jusched.exe C:\Program Files\HP\HP Software Update\hpwuSchd2.exe C:\Program Files\Hewlett-Packard\HP Wireless Assistant\HPWAMain.exe C:\Program Files\HP\HP UT\bin\hppusg.exe C:\Program Files\Hewlett-Packard\HP Advisor\HPAdvisor.exe C:\Windows\ehome\ehtray.exe C:\Users\albert\Free Download Manager\fdm.exe C:\Program Files\Logitech\SetPoint\SetPoint.exe C:\Windows\ehome\ehmsas.exe C:\Program Files\Hewlett-Packard\HP wireless Assistant\WiFiMsg.EXE C:\Program Files\Common Files\Logishrd\KHAL2\KHALMNPR.EXE C:\Program Files\Hewlett-Packard\Shared\HpqToaster.exe C:\Program Files\Internet Explorer\ieuser.exe C:\Program Files\Internet Explorer\iexplore.exe C:\Program Files\Internet Explorer\iexplore.exe C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe C:\Windows\system32\Macromed\Flash\FlashUtil10a.exe C:\Windows\System32\mobsync.exe C:\Users\albert\AppData\Local\Temp\Temp1_HiJackThis[1].zip\HiJackThis.exe R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://ie.redirect.hp.com/svs/rdr?TYPE=3&a...ion&pf=cnnb R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/ R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://ie.redirect.hp.com/svs/rdr?TYPE=3&a...ion&pf=cnnb R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896 R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://ie.redirect.hp.com/svs/rdr?TYPE=3&a...ion&pf=cnnb R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = O1 - Hosts: ::1 localhost O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll O2 - BHO: Java Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre6\bin\ssv.dll O2 - BHO: AOL Toolbar BHO - {7C554162-8CB7-45A4-B8F4-8EA1C75885F9} - C:\Program Files\AOL\AOL Toolbar 5.0\aoltb.dll O2 - BHO: FDMIECookiesBHO Class - {CC59E0F9-7E43-44FA-9FAA-8377850BF205} - C:\Users\albert\Free Download Manager\iefdm2.dll O2 - BHO: Java Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll O3 - Toolbar: AOL Toolbar - {DE9C389F-3316-41A7-809B-AA305ED9D922} - C:\Program Files\AOL\AOL Toolbar 5.0\aoltb.dll O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\Windows\system32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\Windows\system32\NvMcTray.dll,NvTaskbarInit O4 - HKLM\..\Run: [synTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe O4 - HKLM\..\Run: [sysTrayApp] %ProgramFiles%\IDT\WDM\sttray.exe O4 - HKLM\..\Run: [DVDAgent] "C:\Program Files\Hewlett-Packard\Media\DVD\DVDAgent.exe" O4 - HKLM\..\Run: [TSMAgent] "C:\Program Files\Hewlett-Packard\TouchSmart\Media\TSMAgent.exe" O4 - HKLM\..\Run: [CLMLServer for HP TouchSmart] "C:\Program Files\Hewlett-Packard\TouchSmart\Media\Kernel\CLML\CLMLSvc.exe" O4 - HKLM\..\Run: [TVAgent] "C:\Program Files\Hewlett-Packard\Media\TV\TVAgent.exe" O4 - HKLM\..\Run: [uCam_Menu] "C:\Program Files\Hewlett-Packard\Media\Webcam\MUITransfer\MUIStartMenu.exe" "C:\Program Files\Hewlett-Packard\Media\Webcam" update "Software\Hewlett-Packard\Media\Webcam" O4 - HKLM\..\Run: [smartMenu] %ProgramFiles%\Hewlett-Packard\HP MediaSmart\SmartMenu.exe O4 - HKLM\..\Run: [updateLBPShortCut] "C:\Program Files\CyberLink\LabelPrint\MUITransfer\MUIStartMenu.exe" "C:\Program Files\CyberLink\LabelPrint" UpdateWithCreateOnce "Software\CyberLink\LabelPrint\2.5" O4 - HKLM\..\Run: [updatePSTShortCut] "C:\Program Files\CyberLink\DVD Suite\MUITransfer\MUIStartMenu.exe" "C:\Program Files\CyberLink\DVD Suite" UpdateWithCreateOnce "Software\CyberLink\PowerStarter" O4 - HKLM\..\Run: [DpAgent] C:\Program Files\DigitalPersona\Bin\dpagent.exe O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide O4 - HKLM\..\Run: [QlbCtrl.exe] C:\Program Files\Hewlett-Packard\HP Quick Launch Buttons\QlbCtrl.exe /Start O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe" O4 - HKLM\..\Run: [updateP2GoShortCut] "C:\Program Files\CyberLink\Power2Go\MUITransfer\MUIStartMenu.exe" "C:\Program Files\CyberLink\Power2Go" UpdateWithCreateOnce "SOFTWARE\CyberLink\Power2Go\6.0" O4 - HKLM\..\Run: [updatePDIRShortCut] "C:\Program Files\CyberLink\PowerDirector\MUITransfer\MUIStartMenu.exe" "C:\Program Files\CyberLink\PowerDirector" UpdateWithCreateOnce "SOFTWARE\CyberLink\PowerDirector\7.0" O4 - HKLM\..\Run: [sunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe" O4 - HKLM\..\Run: [HP Health Check Scheduler] c:\Program Files\Hewlett-Packard\HP Health Check\HPHC_Scheduler.exe O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\Hp\HP Software Update\HPWuSchd2.exe O4 - HKLM\..\Run: [hpWirelessAssistant] C:\Program Files\Hewlett-Packard\HP Wireless Assistant\HPWAMain.exe O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min O4 - HKLM\..\Run: [HPUsageTracking] C:\Program Files\HP\HP UT\bin\hppusg.exe "C:\Program Files\HP\HP UT\" O4 - HKLM\..\Run: [Kernel and Hardware Abstraction Layer] KHALMNPR.EXE O4 - HKCU\..\Run: [HPAdvisor] C:\Program Files\Hewlett-Packard\HP Advisor\HPAdvisor.exe autorun=AUTORUN O4 - HKCU\..\Run: [ehTray.exe] C:\Windows\ehome\ehTray.exe O4 - HKCU\..\Run: [dyoecq] "c:\windows\system32\dyoecq.exe" dyoecq O4 - HKCU\..\Run: [Free Download Manager] "C:\Users\albert\Free Download Manager\fdm.exe" -autorun O4 - Global Startup: Logitech SetPoint.lnk = C:\Program Files\Logitech\SetPoint\SetPoint.exe O8 - Extra context menu item: &Recherche AOL Toolbar - C:\ProgramData\AOL\ieToolbar\resources\fr-FR\local\search.html O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\Office12\EXCEL.EXE/3000 O8 - Extra context menu item: Tout télécharger avec Free Download Manager - file://C:\Users\albert\Free Download Manager\dlall.htm O8 - Extra context menu item: Télécharger avec Free Download Manager - file://C:\Users\albert\Free Download Manager\dllink.htm O8 - Extra context menu item: Télécharger la sélection avec Free Download Manager - file://C:\Users\albert\Free Download Manager\dlselected.htm O8 - Extra context menu item: Télécharger la vidéo avec Free Download Manager - file://C:\Users\albert\Free Download Manager\dlfvideo.htm O9 - Extra button: Envoyer à OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~3\Office12\ONBttnIE.dll O9 - Extra 'Tools' menuitem: &Envoyer à OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~3\Office12\ONBttnIE.dll O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\Office12\REFIEBAR.DLL O13 - Gopher Prefix: O15 - ProtocolDefaults: '@ivt' protocol is in My Computer Zone, should be Intranet Zone O15 - ProtocolDefaults: 'file' protocol is in My Computer Zone, should be Internet Zone O15 - ProtocolDefaults: 'ftp' protocol is in My Computer Zone, should be Internet Zone O15 - ProtocolDefaults: 'http' protocol is in My Computer Zone, should be Internet Zone O15 - ProtocolDefaults: 'https' protocol is in My Computer Zone, should be Internet Zone O23 - Service: Andrea ST Filters Service (AESTFilters) - Andrea Electronics Corporation - C:\Windows\System32\DriverStore\FileRepository\stwrt.inf_805f33de\aestsrv.exe O23 - Service: Planificateur Avira AntiVir Personal - Free Antivirus (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe O23 - Service: Avira AntiVir Personal - Free Antivirus Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe O23 - Service: Com4QLBEx - Hewlett-Packard Development Company, L.P. - C:\Program Files\Hewlett-Packard\HP Quick Launch Buttons\Com4QLBEx.exe O23 - Service: @C:\Program Files\DigitalPersona\Bin\DpHostW.exe,-128 (DpHost) - DigitalPersona, Inc. - C:\Program Files\DigitalPersona\Bin\DpHostW.exe O23 - Service: GameConsoleService - WildTangent, Inc. - C:\Program Files\HP Games\My HP Game Console\GameConsoleService.exe O23 - Service: HP Health Check Service - Hewlett-Packard - c:\Program Files\Hewlett-Packard\HP Health Check\hphc_service.exe O23 - Service: hpqwmiex - Hewlett-Packard Development Company, L.P. - C:\Program Files\Hewlett-Packard\Shared\hpqwmiex.exe O23 - Service: HP Service (hpsrv) - Hewlett-Packard Corporation - C:\Windows\system32\Hpservice.exe O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\1050\Intel 32\IDriverT.exe O23 - Service: Logitech Bluetooth Service (LBTServ) - Logitech, Inc. - C:\Program Files\Common Files\Logishrd\Bluetooth\LBTServ.exe O23 - Service: NVIDIA Display Driver Service (nvsvc) - NVIDIA Corporation - C:\Windows\system32\nvvsvc.exe O23 - Service: Recovery Service for Windows - Unknown owner - C:\Program Files\SMINST\BLService.exe O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Program Files\CyberLink\Shared files\RichVideo.exe O23 - Service: Audio Service (STacSV) - IDT, Inc. - C:\Windows\System32\DriverStore\FileRepository\stwrt.inf_805f33de\STacSV.exe O23 - Service: TV Background Capture Service (TVBCS) (TVCapSvc) - Unknown owner - C:\Program Files\Hewlett-Packard\Media\TV\Kernel\TV\TVCapSvc.exe O23 - Service: TV Task Scheduler (TVTS) (TVSched) - Unknown owner - C:\Program Files\Hewlett-Packard\Media\TV\Kernel\TV\TVSched.exe O23 - Service: Validity Fingerprint Service (vfsFPService) - Validity Sensors, Inc. - C:\Windows\system32\vfsFPService.exe -- End of file - 11155 bytes

bonjour à tous pensez-vous qu'un routeur à 60€ (c-a-d un peu au dessus d'un entrée de gamme) puisse gérer convenablement une vingtaine de PC ? si non, quel budget/quel routeur faudrait-il envisager ? MERCI pour tout conseil !

Bonsoir, l'installation de quasi toutes les MAJ de Windows update (dont SP3) ont été faite sur mon poste suite à ton conseil (même si je ne parviens pas a identifier exactement ou se trouve l'installation de SP3 (dans Panneau de config, XP2 et service PAck 2 figure toujours) et depuis 2 heures le pb ne se reproduit pas. En ce qui concerne les conseils pour faire du ménage dans les outils téléchargés , je suis preneur et pourrai les appliquer après une période de confirmation du bon fonctionnement. bonne soirée

Bonjour Thanos, le répit aura été de courte durée, le problème revient. Concernant SP3, je n'ai pas trouvé sur le site Microsoft de lien vers le pack SP3 même si 2 MAJ se sont effectuées sur le poste. (Un outil windows update + Windows Genuine...). J'essaie de revenir avec plus d'elements.

Bonsoir Thanos, désolé de ne pas avoir répondu plus tot (le temps que ça monte au cerveau et comprendre qu'il fallait à la page 2 ). Manip faite, et depuis une heure, pas de problème pour le moment. les icônes sont toujours là et le lancement de logiciels oou autres doc est ok Le résultat semble encourageant. (le message svchost reste néanmoins et le problème de son au bout de quelques minutes est toujours la, mais celui ci date de plusieurs mois donc pas d'inquiétude particulière) Le problème me semble réglé. Je te remercie grandement . Je me fixe 2 jours d'observation pour confirmer ce brillant résultat que je te dois. Petite question subsidiaire : est ce que la désactivation des 2 services empêchent une quelconque activité sur internet ou autre ?. Bon WE

Thanos, rdv demain matin, si tu le veux bien Bonne nuit et encore merci .

Ok manip faite (juste que le statut du service etait deja à 'Arreté'. Je l'ai neanmoins desactivé. Du coup, plus de disparition des icones et de la barre de taches, J'ai gardé la possibilité d'ouvrir des repertoires et d'y naviguer, mais, je ne peux plus lancer l'ouverture d'un quelconque document ou quelconque applicatif (meme le navigateur, le gestionnaire des taches ou meme le Démarrer>Arreter pour lequel j'atteins bien les choix possibles 'Fermer les sessions, Arreter ou redemarrer, mais rien n'y fait). en fait rien ne peut se lancer. on a donc juste avancer sur le fait que les icones restent visibles ainsi que la navigation. Pour le reste, je me fie à tes connaissances.

Tu veux dire lorsque tu débranches le cable (usb ou ethernet) ? Tout à fait, plus aucun probleme, et meme le gel a disparu lorsque le cable Ethernet est débranché.. En revanche, le gel est réapparu (plus aucune icone et aucune récupération possible sauf le reboot) depuis 20 minutes (soit 15 minutes apres la reconnexion au net). Pour ce la , je n'aipas encore de solution. Pour le svchost, a mon avis ca doit venir d'un conflit non évident entre les connexions internet qui se créent de façon dynamique et la carte son (mais je n'en ai aucune preuve) . Mais ceci est un probleme mineur par rapport au gel. Merci de ton aide et support.

Bonsoir, voici le compte rendu de gmer : GMER 1.0.14.14536 - http://www.gmer.net Rootkit scan 2008-12-25 13:47:08 Windows 5.1.2600 Service Pack 2 ---- Devices - GMER 1.0.14 ---- AttachedDevice \FileSystem\Ntfs \Ntfs avg7rsw.sys (AVG Resident Shield Unload Helper/GRISOFT, s.r.o.) Device \Driver\Tcpip \Device\Ip avgtdi.sys (AVG Network connection watcher/GRISOFT, s.r.o.) Device \Driver\Tcpip \Device\Tcp avgtdi.sys (AVG Network connection watcher/GRISOFT, s.r.o.) Device \Driver\Tcpip \Device\Udp avgtdi.sys (AVG Network connection watcher/GRISOFT, s.r.o.) Device \Driver\Tcpip \Device\RawIp avgtdi.sys (AVG Network connection watcher/GRISOFT, s.r.o.) Device \Driver\Tcpip \Device\IPMULTICAST avgtdi.sys (AVG Network connection watcher/GRISOFT, s.r.o.) AttachedDevice \FileSystem\Fastfat \Fat avg7rsw.sys (AVG Resident Shield Unload Helper/GRISOFT, s.r.o.) ---- EOF - GMER 1.0.14 ---- fait en déconnectant le fil d'internet. Par ailleurs, pendant qu'internet était débranché, tout fonctionne normalement (Merci au passage pour cette solution de contournement partiel). En effet, j'avais depuis plusieurs mois des messages d'erreur svchost.exe à répétition qui au bout de plusieurs minutes, m'imposaient de rebooter car le son ne fonctionnait plus (il fallait rebooter). sans internet, tout fonctionne. Quid de la suite ?

Ca veut dire que le pc gèle donc ? Oui, meme si la souris reste active l'explorateur ne fonctionne plus ? Effectivement , il ne fonctionne plus Est ce qu' AVG détecte quelque chose ? j'ai AVG7.5 qui n'a rien détecté jusqu'a présent (pendant le lancement de OTSCAN, , il y a eu des alertes de type 'THREAT ALERT' (trojan.horse...) mais je ne sais pas ou recuperer le resultat. (je n'en ai pas tenu compte comme précisé dans ton message précédent) Voici le rapport : Le dépôt du fichier OTScanIt.Txt a été réalisé avec succès ! Veuillez noter le lien ci-dessous qui vous permettra d'accéder à ce fichier. C'est ce même lien que vous devrez transmettre à vos correspondants http://www.cijoint.fr/cjlink.php?file=cj20.../cijvk1rCFp.txt Merci de ton analyse

Re-bonjour, Voici le résultat du traitement 1 : Clean Navipromo version 3.7.0 commencé le 24/12/2008 à 23:28:39,37 Outil exécuté depuis C:\Program Files\navilog1 Mise à jour le 10.12.2008 à 21h00 par IL-MAFIOSO Microsoft Windows XP Professionnel ( v5.1.2600 ) Service Pack 2 X86-based PC ( Multiprocessor Free : Intel® Pentium® 4 CPU 2.80GHz ) BIOS : Phoenix - AwardBIOS v6.00PG USER : Richard ( Administrator ) BOOT : Normal boot Antivirus : AVG 7.5.552 7.5.552 (Activated) A:\ (USB) C:\ (Local Disk) - NTFS - Total:13 Go (Free:6 Go) D:\ (CD or DVD) E:\ (CD or DVD) F:\ (Local Disk) - FAT32 - Total:284 Go (Free:136 Go) Mode suppression automatique avec prise en charge résultats Catchme et GNS Nettoyage exécuté au redémarrage de l'ordinateur *** fsbl1.txt non trouvé *** (Assurez-vous que Catchme n'avait rien trouvé lors de la recherche) *** Suppression avec sauvegardes résultats GenericNaviSearch *** * Suppression dans "C:\WINDOWS\System32" * * Suppression dans "C:\Documents and Settings\Richard\locals~1\applic~1" * * Suppression dans "C:\DOCUME~1\ADMINI~1\locals~1\applic~1" * * Suppression dans "C:\DOCUME~1\Secours\locals~1\applic~1" * *** Suppression dossiers dans "C:\WINDOWS" *** *** Suppression dossiers dans "C:\Program Files" *** *** Suppression dossiers dans "C:\Documents and Settings\All Users\menudm~1\progra~1" *** *** Suppression dossiers dans "C:\Documents and Settings\All Users\menudm~1" *** *** Suppression dossiers dans "c:\docume~1\alluse~1\applic~1" *** *** Suppression dossiers dans "C:\Documents and Settings\Richard\applic~1" *** *** Suppression dossiers dans "C:\DOCUME~1\ADMINI~1\applic~1" *** *** Suppression dossiers dans "C:\DOCUME~1\Secours\applic~1" *** *** Suppression dossiers dans "C:\Documents and Settings\Richard\locals~1\applic~1" *** *** Suppression dossiers dans "C:\DOCUME~1\ADMINI~1\locals~1\applic~1" *** *** Suppression dossiers dans "C:\DOCUME~1\Secours\locals~1\applic~1" *** *** Suppression dossiers dans "C:\Documents and Settings\Richard\menudm~1\progra~1" *** *** Suppression dossiers dans "C:\DOCUME~1\ADMINI~1\menudm~1\progra~1" *** *** Suppression dossiers dans "C:\DOCUME~1\Secours\menudm~1\progra~1" *** *** Suppression fichiers *** *** Suppression fichiers temporaires *** Nettoyage contenu C:\WINDOWS\Temp effectué ! Nettoyage contenu C:\Documents and Settings\Richard\locals~1\Temp effectué ! *** Traitement Recherche complémentaire *** (Recherche fichiers spécifiques) 1)Suppression avec sauvegardes nouveaux fichiers Instant Access : 2)Recherche, création sauvegardes et suppression Heuristique : * Dans "C:\WINDOWS\system32" * * Dans "C:\Documents and Settings\Richard\locals~1\applic~1" * eicoikw.exe trouvé ! Copie eicoikw.exe réalisée avec succès ! eicoikw.exe supprimé ! eicoikw.dat trouvé ! Copie eicoikw.dat réalisée avec succès ! eicoikw.dat supprimé ! eicoikw_nav.dat trouvé ! Copie eicoikw_nav.dat réalisée avec succès ! eicoikw_nav.dat supprimé ! eicoikw_navps.dat trouvé ! Copie eicoikw_navps.dat réalisée avec succès ! eicoikw_navps.dat supprimé ! * Dans "C:\DOCUME~1\ADMINI~1\locals~1\applic~1" * * Dans "C:\DOCUME~1\Secours\locals~1\applic~1" * *** Sauvegarde du Registre vers dossier Safebackup *** sauvegarde du Registre réalisée avec succès ! *** Nettoyage Registre *** Nettoyage Registre Ok *** Certificats *** Certificat Egroup absent ! Certificat Electronic-Group supprimé ! Certificat Montorgueil absent ! Certificat OOO-Favorit supprimé ! Certificat Sunny-Day-Design-Ltdt absent ! *** Recherche autres dossiers et fichiers connus *** *** Nettoyage terminé le 24/12/2008 à 23:31:20,07 *** Ainsi , ces fichiers sont nettoyés. mais l'execution des excutables et le lancement des fichiers texte ou autre restent inopérant au bout des 10 minutes qui suivent le reboot. Merci de toutes les lumières apportées sur le sujet.

Bonjour et merci pour tes 2 conseils, le premier traitement a donné le resultat suivant : (je reboote et je reviens envoyer le compte rendu (qui supprime bien eicoikw*.*) le second traitement n'a rien détecté. ' l'examen s'est terminé normalement. Aucun élément nuisible n'a été détecté. ' Les pop-up ne sont plus apparus depuis, Néanmoins, les lancements de fichiers ou d'executables (Word, ou meme l'edition du fichier cleannavi.txt) n'ont pas pu se faire , j'ai du à nouveau rebooter la mahine pour editer et faire le copier/coller pour l'intégrer dans ce message. Merci de toute cette aide précieuse.

merci bcp pour ta réponse rapide ! Search Navipromo version 3.7.0 commencé le 24/12/2008 à 22:40:29,37 !!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!! !!! Postez ce rapport sur le forum pour le faire analyser !!! !!! Ne lancez pas la partie désinfection sans l'avis d'un spécialiste !!! Outil exécuté depuis C:\Program Files\navilog1 Mise à jour le 10.12.2008 à 21h00 par IL-MAFIOSO Microsoft Windows XP Professionnel ( v5.1.2600 ) Service Pack 2 X86-based PC ( Multiprocessor Free : Intel® Pentium® 4 CPU 2.80GHz ) BIOS : Phoenix - AwardBIOS v6.00PG USER : Richard ( Administrator ) BOOT : Normal boot Antivirus : AVG 7.5.552 7.5.552 (Activated) A:\ (USB) C:\ (Local Disk) - NTFS - Total:13 Go (Free:6 Go) D:\ (CD or DVD) E:\ (CD or DVD) F:\ (Local Disk) - FAT32 - Total:284 Go (Free:136 Go) Recherche executé en mode normal *** Recherche Programmes installés *** Favorit *** Recherche dossiers dans "C:\WINDOWS" *** *** Recherche dossiers dans "C:\Program Files" *** *** Recherche dossiers dans "C:\Documents and Settings\All Users\menudm~1\progra~1" *** *** Recherche dossiers dans "C:\Documents and Settings\All Users\menudm~1" *** *** Recherche dossiers dans "c:\docume~1\alluse~1\applic~1" *** *** Recherche dossiers dans "C:\Documents and Settings\Richard\applic~1" *** *** Recherche dossiers dans "C:\DOCUME~1\ADMINI~1\applic~1" *** *** Recherche dossiers dans "C:\DOCUME~1\Secours\applic~1" *** *** Recherche dossiers dans "C:\Documents and Settings\Richard\locals~1\applic~1" *** *** Recherche dossiers dans "C:\DOCUME~1\ADMINI~1\locals~1\applic~1" *** *** Recherche dossiers dans "C:\DOCUME~1\Secours\locals~1\applic~1" *** *** Recherche dossiers dans "C:\Documents and Settings\Richard\menudm~1\progra~1" *** *** Recherche dossiers dans "C:\DOCUME~1\ADMINI~1\menudm~1\progra~1" *** *** Recherche dossiers dans "C:\DOCUME~1\Secours\menudm~1\progra~1" *** *** Recherche avec Catchme-rootkit/stealth malware detector par gmer *** pour + d'infos : http://www.gmer.net *** Recherche avec GenericNaviSearch *** !!! Tous ces résultats peuvent révéler des fichiers légitimes !!! !!! A vérifier impérativement avant toute suppression manuelle !!! * Recherche dans "C:\WINDOWS\system32" * * Recherche dans "C:\Documents and Settings\Richard\locals~1\applic~1" * * Recherche dans "C:\DOCUME~1\ADMINI~1\locals~1\applic~1" * * Recherche dans "C:\DOCUME~1\Secours\locals~1\applic~1" * *** Recherche fichiers *** *** Recherche clés spécifiques dans le Registre *** !! Les clés trouvées ne sont pas forcément infectées !! HKEY_CURRENT_USER\Software\Lanconfig trouvé ! [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "eicoikw"="\"c:\\documents and settings\\richard\\local settings\\application data\\eicoikw.exe\" eicoikw" *** Module de Recherche complémentaire *** (Recherche fichiers spécifiques) 1)Recherche nouveaux fichiers Instant Access : 2)Recherche Heuristique : * Dans "C:\WINDOWS\system32" : * Dans "C:\Documents and Settings\Richard\locals~1\applic~1" : eicoikw.exe trouvé ! eicoikw.dat trouvé ! eicoikw_nav.dat trouvé ! eicoikw_navps.dat trouvé ! * Dans "C:\DOCUME~1\ADMINI~1\locals~1\applic~1" : * Dans "C:\DOCUME~1\Secours\locals~1\applic~1" : 3)Recherche Certificats : Certificat Egroup absent ! Certificat Electronic-Group trouvé ! Certificat Montorgueil absent ! Certificat OOO-Favorit trouvé ! Certificat Sunny-Day-Design-Ltd absent ! 4)Recherche autres dossiers et fichiers connus : *** Analyse terminée le 24/12/2008 à 22:42:32,12 ***

bonsoir à tous ! depuis quelques temps, j'ai des pop-up (x ou autres) qui apparaissent. Mais le GROS PROBLEME c'est qu'au bout de 10 min environ, j'ai un message d'erreur de svchost.exe puis ... les icones disparaissent du bureau ! (plus accès à rien, ctr+alt+sup ne marche plus). je ne peux que rebooter depuis le reset de la tour. voici un rapport hijack Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 22:00:14, on 24/12/2008 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Boot mode: Normal Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\Explorer.EXE C:\Program Files\ScanSoft\OmniPageSE\opware32.exe C:\PROGRA~1\Grisoft\AVG7\avgcc.exe C:\WINDOWS\SOUNDMAN.EXE C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe C:\WINDOWS\system32\ctfmon.exe C:\Program Files\Skype\Phone\Skype.exe C:\documents and settings\richard\local settings\application data\eicoikw.exe C:\PROGRA~1\Grisoft\AVG7\avgamsvr.exe C:\PROGRA~1\Grisoft\AVG7\avgupsvc.exe C:\PROGRA~1\Grisoft\AVG7\avgemc.exe C:\WINDOWS\system32\cisvc.exe C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe C:\WINDOWS\system32\tcpsvcs.exe C:\WINDOWS\System32\snmp.exe C:\WINDOWS\system32\svchost.exe C:\Program Files\Skype\Plugin Manager\skypePM.exe C:\WINDOWS\system32\cidaemon.exe C:\Documents and Settings\Richard\Bureau\AVI.exe R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.free.fr/search/ R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.google.fr R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://home.free.fr/ R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://home.free.fr/ R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Favoris O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\Program Files\Real\RealPlayer\rpbrowserrecordplugin.dll O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll O4 - HKLM\..\Run: [Omnipage] C:\Program Files\ScanSoft\OmniPageSE\opware32.exe O4 - HKLM\..\Run: [AVG7_CC] C:\PROGRA~1\Grisoft\AVG7\avgcc.exe /STARTUP O4 - HKLM\..\Run: [soundMan] SOUNDMAN.EXE O4 - HKLM\..\Run: [sunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe" O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\system32\\NeroCheck.exe O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe" O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [skype] "C:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized O4 - HKCU\..\Run: [Cld2000.exe] C:\Program Files\Calendrier\Cld2000.exe O4 - HKCU\..\Run: [eicoikw] "c:\documents and settings\richard\local settings\application data\eicoikw.exe" eicoikw O4 - HKUS\S-1-5-19\..\Run: [AVG7_Run] C:\PROGRA~1\Grisoft\AVG7\avgw.exe /RUNONCE (User 'SERVICE LOCAL') O4 - HKUS\S-1-5-20\..\Run: [AVG7_Run] C:\PROGRA~1\Grisoft\AVG7\avgw.exe /RUNONCE (User 'SERVICE RÉSEAU') O4 - HKUS\S-1-5-18\..\Run: [AVG7_Run] C:\PROGRA~1\Grisoft\AVG7\avgw.exe /RUNONCE (User 'SYSTEM') O4 - HKUS\.DEFAULT\..\Run: [AVG7_Run] C:\PROGRA~1\Grisoft\AVG7\avgw.exe /RUNONCE (User 'Default user') O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000 O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll O14 - IERESET.INF: START_PAGE_URL=http://home.free.fr/ O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgamsvr.exe O23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgupsvc.exe O23 - Service: AVG E-mail Scanner (AVGEMS) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgemc.exe -- End of file - 4616 bytes MERCI POUR VOTRE AIDE !!!

tiens j'ai trouvé ça : seveur de neuf : Serveur DNS 1 ns0.gaoland.net / 80.118.192.100 Serveur DNS 2 ns1.gaoland.net / 80.118.196.36 Serveur DNS 3 ns2.gaoland.net / 80.118.192.110 Serveur DNS 4 ns3.gaoland.net / 80.118.196.40 Serveur DNS 5 ns4.gaoland.net / 80.118.192.111 Serveur DNS 6 ns5.gaoland.net / 80.118.196.41 Serveur DNS 7 ns6.gaoland.net / 80.118.192.112 Serveur DNS 8 ns7.gaoland.net / 80.118.196.42 à garder, en réserve ! les 2 premiers, c'est les tiens, walkways.

aie, tu es déjà en dhcp ? bon, au cas où : relance l'invite de commande tape ipconfig /All clique droit sur la barre en haut de la fenêtre d'invite de commande. clique sur MODIFIER clique sur SELECTIONNER selectionne à la souris ce qui faut appuie sur ENTREE c'est dans le presse-papier ! colle le dans un message (zut, 18h50, j'suis en retard !)

ouvre une invite de commande et tape : ipconfig /all colle moi le resultat svp (nb je dois bientôt partir d'ici 10min , je te répondrai ce soir, sinon)

J'AI TROUVE !!!!!!!! dans les parametres de tcp-ip, j'ai viré les adresses de DNS entrées par défaut (86 64 145 142 et 84 103 237 142) , j'ai tout mis en automatique (obtenir adresse ip ET adresse des dns automatiquement) et ça marche ! bilan : effectivement ça venait de chez sfr (ils ont dû bloquer hotmail dans leur dns) et c'est pour ça, que depuis linux (qui obtient les paramètres automatiquement) ça marchait bon résolu, passons au pb suivant ... a+

Alors pourquoi j'arrive à m'y connecter sous linux, si ça vient de chez eux ???

c'est une distribution linux bootable traduction : tu lances ton pc depuis ce CD, et t'arrives sur un bureau comme xp ...sauf que tout provient du CD, rien ne vient du disque dur ! hyper pratique et propre !

moi aussi je suis chez SFR ! A ceux qui ont ce problème : faîtes le test avec le live CD de kaella knoppix ! histoire de faire (peut - être) avancer le schmilblick Télécharger l'iso du CD (pas besoin de la version DVD) depuis l'un des FTP figurant ici : http://kaella.linux-azur.org/index.php#telechargement

slt claude As-tu fait l'essai avec le live cd de KNOPPIX, en utilisant le browser intégré icewealer ? En tout cas, pour moi, c'est le seul moyen d'accéder à ma messagerie ! En fait, j'ai fait un test : j'ai réinstaller un GHOST de mon HD que j'avais fait la semaine dernière (et qui marchait très bien) et là ... ça ne marche plus ie pas d'accès hotmail ! Or, dès qu'on lance XP, ya une mise à jour vitale de sécurité qui se fait. Donc, j'ai l'impression que c'est CETTE MISE A JOUR qui fait foirer les choses chez moi. qqun serait au courant de ce qu'elle fait/bloque, cette mise à jour ?

tiens, apparemment, d'autres personnes chez NEUF (enfin SFR) ont ce problème ... ptet un problème de DNS de chez eux ?

slt ! non ça ne doit pas être une histoire de niv de sécurité car IE et FIREFOX me bloquent hotmail alors que je n'ai rien changé question paramètre

bonjour Depuis hier, il m'est impossible de me connecter sur HOTMAIL.FR via firefox et même via internet explorer. (heureusement, mon live cd knoppix me sauve et me permet, grâce à son browser intégré, de m'y connecter) est-ce une due à une mise-à-jour foireuse d'xp ? je n'ai remarqué aucun autre pb à part celui-ci. qu'en pensez-vous ? bonne journée