problemes sur mon pc

[ptrain]

Bonjour

 

Je me suis inscrit sur votre site pour demander votre aide.

 

Je suis un internaute regulier depuis plusieurs années et la vie du web etait un long fleuve tranquille.

 

Et depuis quelques jours tout s'est ecroulé.

 

Dysfonctionnements , messages d'alertes norton , messages de fichiers IEXPLORE etc.....

 

J'ai fait des recherches et en parcourant les reponses j'ai decouvert votre site et le forum.

 

J'ai été seduit par le serieux des conversations et l'aide apporté pour resoudre les problemes.

 

pour le mien voici une description sommaire

 

-- messages IEXPLORE, SERVICES qui a rencontré un probleme

 

-- Dialer en italien qui essaie de se connecter (jai debranche mon modem)

 

-- Pb avec IE6 chargement des pages impossible

 

-- Apres chargement du bureau une fenetre CONNEXION DISTANTE RESEAU s'affiche

 

-- Temps de reponse tres long apres le clic de la souris (2mn)

 

j'ai lu les premiers procedures de MEGATAUPE pour commencer

 

Install ANTIVIR-HIJACKTHIS et autres utilitaires

 

lancement de la procedure de nettoyage ANTIVIR

 

Et il a trouve beaucoup de "cheval de troie" et autres virus.

 

Une ecurie complete. je vais pouvoir ouvrir un centre equestre

 

nettoyage effectué efficace car certains messages ont disparus

 

Donc à ce jour il reste

 

-- Dialer en italien qui essaie de se connecter (jai debranche mon modem)

 

-- Pb avec IE6 chargement des pages impossible

 

-- Apres chargement du bureau une fenetre CONNEXION DISTANTE RESEAU s'affiche

 

Voici les rapports

 

-------------------------------------------------------------------------------------------------

 

AntiVir PersonalEdition Classic

Report file date: mercredi 23 août 2006 18:11

 

Scanning for 397237 virus strains and unwanted programs.

 

Licensed to: AntiVir PersonalEdition Classic

Serial number: 0000149996-WURGE-0001

Platform: Windows XP

Windows version: (Service Pack 1) [5.1.2600]

Username: Pierre

Computer name: BACA

 

Version informations:

AVSCAN.EXE : 7.0.0.42 557096 23/08/2006 15:56:14

AVSCAN.DLL : 7.0.0.42 53288 23/08/2006 15:56:14

LUKE.DLL : 7.0.0.42 118824 23/08/2006 15:56:16

LUKERES.DLL : 7.0.0.42 25640 23/08/2006 15:56:16

ANTIVIR0.VDF : 6.35.0.1 7371264 23/08/2006 15:56:14

ANTIVIR1.VDF : 6.35.0.4 2048 23/08/2006 15:56:14

ANTIVIR2.VDF : 6.35.0.5 2048 23/08/2006 15:56:14

ANTIVIR3.VDF : 6.35.0.6 2048 23/08/2006 15:56:14

AVEWIN32.DLL : 7.1.0.10 1511936 23/08/2006 15:56:14

AVPREF.DLL : 7.0.0.1 49192 23/08/2006 15:56:14

AVREP.DLL : 6.35.0.1 643112 23/08/2006 15:56:14

AVRPBASE.DLL : 7.0.0.0 2162728 23/08/2006 15:56:14

AVPACK32.DLL : 7.1.0.1 335912 23/08/2006 15:56:14

AVREG.DLL : 6.31.0.90 27688 23/08/2006 15:56:14

NETNT.DLL : 6.32.0.0 6696 23/08/2006 15:56:16

NETNW.DLL : 6.32.0.0 9768 23/08/2006 15:56:16

RCIMAGE.DLL : 7.0.0.71 1642536 23/08/2006 15:56:16

RCTEXT.DLL : 7.0.0.75 77864 23/08/2006 15:56:16

 

Configuration settings for the scan:

Jobname: '%s'.................: Manual Selection

Configuration file............: C:\Documents and Settings\All Users\Application Data\AntiVir PersonalEdition Classic\PROFILES\folder.avp

Boot sectors..................: C,D,E

Scan memory...................: 1

Process scan..................: 1

Scan all files................: 2

Scan archives.................: 1

Recursion depth...............: 20

Smart extensions..............: 1

Macro heuristic...............: 1

File heuristic................: -1

Primary action................: 1

Secondary action..............: 0

 

Start of the scan: mercredi 23 août 2006 18:11

 

 

The scan over running processes will be started

13 Processes was scanned

 

Start scanning boot sectors:

 

Boot sector 'C:\'

[NOTE] No virus was found!

Boot sector 'D:\'

[NOTE] No virus was found!

Boot sector 'E:\'

[NOTE] No virus was found!

 

Starting to scan the registry.

The registry was scanned ( 8 files ).

 

 

Starting the file scan:

 

C:\ied_s7m.cab

[0] Archive type: CAB (Microsoft)

--> ied.exe

[DETECTION] Is the Trojan horse TR/Dldr.Mediket.C.1

[iNFO] The file was moved to '45507eca.qua'!

C:\pagefile.sys

[WARNING] The file could not be opened!

C:\Documents and Settings\Pierre\NTUSER.DAT

[WARNING] The file could not be opened!

C:\Documents and Settings\Pierre\ntuser.dat.LOG

[WARNING] The file could not be opened!

C:\Documents and Settings\Pierre\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat

[WARNING] The file could not be opened!

C:\Documents and Settings\Pierre\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG

[WARNING] The file could not be opened!

C:\Program Files\Fichiers communs\Microsoft Shared\Web Folders\ibm00001.dll

[DETECTION] Is the Trojan horse TR/PSW.Sinowal.D.3

[iNFO] The file was deleted!

C:\WINDOWS\xlk.exe

[DETECTION] Is the Trojan horse TR/Crypt.F.Gen

[iNFO] The file was deleted!

C:\WINDOWS\$NtUninstallKB828028$\msasn1.dll

[WARNING] The file could not be opened!

C:\WINDOWS\$NtUninstallKB833407$\bssym7.ttf

[WARNING] The file could not be opened!

C:\WINDOWS\system32\d0r1t1s.exe

[DETECTION] Contains signature of the IRC virus IRC/Flood.DZ.DR

[iNFO] The file was deleted!

C:\WINDOWS\system32\fipgwa.exe

[DETECTION] Contains a signature of the (dangerous) backdoor program BDS/Agent.EC Backdoor server programs

[iNFO] The file was deleted!

C:\WINDOWS\system32\frtvgp.exe

[DETECTION] Contains a signature of the (dangerous) backdoor program BDS/Agent.EC Backdoor server programs

[iNFO] The file was deleted!

C:\WINDOWS\system32\hxvh.exe

[DETECTION] Contains a signature of the (dangerous) backdoor program BDS/Agent.EC Backdoor server programs

[iNFO] The file was deleted!

C:\WINDOWS\system32\taskdir~.exe

[DETECTION] Is the Trojan horse TR/Crypt.F.Gen

[iNFO] The file was deleted!

C:\WINDOWS\system32\TFTP4072

[DETECTION] Contains signature of the worm WORM/Rbot.U

[iNFO] The file was deleted!

C:\WINDOWS\system32\TFTP516

[DETECTION] Contains signature of the worm WORM/Rbot.N

[iNFO] The file was deleted!

C:\WINDOWS\system32\TFTP6092

[DETECTION] Contains signature of the worm WORM/Rbot.100934

[iNFO] The file was deleted!

C:\WINDOWS\system32\config\default

[WARNING] The file could not be opened!

C:\WINDOWS\system32\config\default.LOG

[WARNING] The file could not be opened!

C:\WINDOWS\system32\config\SAM

[WARNING] The file could not be opened!

C:\WINDOWS\system32\config\SAM.LOG

[WARNING] The file could not be opened!

C:\WINDOWS\system32\config\SECURITY

[WARNING] The file could not be opened!

C:\WINDOWS\system32\config\SECURITY.LOG

[WARNING] The file could not be opened!

C:\WINDOWS\system32\config\software

[WARNING] The file could not be opened!

C:\WINDOWS\system32\config\software.LOG

[WARNING] The file could not be opened!

C:\WINDOWS\system32\config\system

[WARNING] The file could not be opened!

C:\WINDOWS\system32\config\system.LOG

[WARNING] The file could not be opened!

C:\WINDOWS\system32\config\systemprofile\Local Settings\Temporary Internet Files\Content.IE5\0DMJ4PIR\62.147.80[1].gif

[DETECTION] Is the Trojan horse TR/Proxy.Bobax.A

[iNFO] The file was deleted!

C:\WINDOWS\system32\config\systemprofile\Local Settings\Temporary Internet Files\Content.IE5\0R84RQ3V\62.147.91[1].gif

[DETECTION] Is the Trojan horse TR/Proxy.Bobax.A

[iNFO] The file was deleted!

 

 

End of the scan: mercredi 23 août 2006 19:23

Used time: 1:12:32 min

 

The scan has been done completely.

 

5486 Scanning directories

289696 Files were scanned

13 viruses and/or unwanted programs was found

12 files were deleted

0 files were repaired

1 files were moved to quarantine

0 files were renamed

1519 Archives were scanned

17 Warnings

2 Notes

-----------------------------------------------------------------

 

Logfile of HijackThis v1.99.1

Scan saved at 12:53:11, on 24/08/2006

Platform: Windows XP SP1 (WinNT 5.01.2600)

MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

 

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\spoolsv.exe

C:\Program Files\NavNT\defwatch.exe

C:\WINDOWS\system32\cba\pds.exe

C:\Program Files\NavNT\rtvscan.exe

C:\WINDOWS\System32\nvsvc32.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\cba\xfr.exe

C:\WINDOWS\system32\MsgSys.EXE

C:\WINDOWS\System32\WgaTray.exe

C:\WINDOWS\Explorer.EXE

C:\WINDOWS\htpatch.exe

C:\Program Files\Logitech\iTouch\iTouch.exe

C:\Program Files\NavNT\vptray.exe

D:\Transparence 2000\Transparence.exe

C:\WINDOWS\System32\wuauclt.exe

C:\WINDOWS\System32\rpcc.exe

C:\WINDOWS\System32\hphmon03.exe

C:\WINDOWS\System32\spool\drivers\w32x86\3\hpztsb04.exe

C:\WINDOWS\System32\RunDll32.exe

C:\Program Files\Arovax AntiSpyware\arovaxantispyware.exe

C:\Program Files\Messenger\msmsgs.exe

C:\WINDOWS\System32\ctfmon.exe

C:\Program Files\Adobe\Acrobat 4.0\Distillr\AcroTray.exe

C:\Hiajckthis\HijackThis.exe

 

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens

O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx

O4 - HKLM\..\Run: [HTpatch] C:\WINDOWS\htpatch.exe

O4 - HKLM\..\Run: [MSConfig] C:\WINDOWS\PCHealth\HelpCtr\Binaries\MSConfig.exe /auto

O4 - HKLM\..\Run: [zBrowser Launcher] C:\Program Files\Logitech\iTouch\iTouch.exe

O4 - HKLM\..\Run: [vptray] C:\Program Files\NavNT\vptray.exe

O4 - HKLM\..\Run: [Transparence 2000] D:\Transparence 2000\Transparence.exe -invisible

O4 - HKLM\..\Run: [siSUSBRG] C:\WINDOWS\SiSUSBrg.exe

O4 - HKLM\..\Run: [nwiz] nwiz.exe /install

O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup

O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\system32\NeroCheck.exe

O4 - HKLM\..\Run: [myodd.exe] C:\WINDOWS\System32\myodd.exe

O4 - HKLM\..\Run: [Microsoft Updates] wkssvr.exe

O4 - HKLM\..\Run: [HPHmon03] C:\WINDOWS\System32\hphmon03.exe

O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINDOWS\System32\spool\drivers\w32x86\3\hpztsb04.exe

O4 - HKLM\..\Run: [hgqhp.exe] C:\WINDOWS\System32\hgqhp.exe

O4 - HKLM\..\Run: [Disk Defragmenter] C:\WINDOWS\System32\ihxhyn.exe

O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd

O4 - HKLM\..\Run: [Arovax AntiSpyware] C:\Program Files\Arovax AntiSpyware\arovaxantispyware.exe /s

O4 - HKLM\..\Run: [7C174F4B] C:\WINDOWS\System32\jevmdsexjfua.exe

O4 - HKLM\..\RunServices: [3DF36427] C:\WINDOWS\System32\jevmdsexjfua.exe

O4 - HKLM\..\RunServices: [Microsoft Updates] wkssvr.exe

O4 - HKCU\..\Run: [Winsvr] C:\WINDOWS\tlw.exe5120.exe

O4 - HKCU\..\Run: [svphost.exe] C:\WINDOWS\system32\svphost.exe

O4 - HKCU\..\Run: [shell] "C:\Program Files\Fichiers communs\Microsoft Shared\Web Folders\ibm00001.exe"

O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background

O4 - HKCU\..\Run: [Microsoft Update] wserv32.exe

O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe

O4 - Startup: Acrobat Assistant.lnk = C:\Program Files\Adobe\Acrobat 4.0\Distillr\AcroTray.exe

O4 - Global Startup: Acrobat Assistant.lnk = C:\Program Files\Adobe\Acrobat 4.0\Distillr\AcroTray.exe

O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000

O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL

O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE

O9 - Extra 'Tools' menuitem: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE

O12 - Plugin for .mid: C:\Program Files\Internet Explorer\PLUGINS\npqtplugin.dll

O12 - Plugin for .mov: C:\Program Files\Internet Explorer\PLUGINS\npqtplugin.dll

O12 - Plugin for .tif: C:\Program Files\Internet Explorer\PLUGINS\npqtplugin3.dll

O17 - HKLM\System\CCS\Services\Tcpip\..\{1772B0D6-A8DC-492E-BB7D-AED98623E5CF}: NameServer = 85.255.113.124,85.255.112.82

O17 - HKLM\System\CCS\Services\Tcpip\..\{444F9B6A-CA47-4E44-841E-8DF8C09876A3}: NameServer = 85.255.113.124,85.255.112.82

O17 - HKLM\System\CS1\Services\Tcpip\Parameters: NameServer = 85.255.113.124 85.255.112.82

O17 - HKLM\System\CS1\Services\Tcpip\..\{1772B0D6-A8DC-492E-BB7D-AED98623E5CF}: NameServer = 85.255.113.124,85.255.112.82

O17 - HKLM\System\CCS\Services\Tcpip\Parameters: NameServer = 85.255.113.124 85.255.112.82

O21 - SSODL: CallBack Ware - {8e29f930-135a-4568-3338-24cbc8cbbfc1} - C:\WINDOWS\System32\pisia32.dll

O23 - Service: DefWatch - Symantec Corporation - C:\Program Files\NavNT\defwatch.exe

O23 - Service: Intel File Transfer - Intel® Corporation - C:\WINDOWS\system32\cba\xfr.exe

O23 - Service: Intel PDS - Intel® Corporation - C:\WINDOWS\system32\cba\pds.exe

O23 - Service: Norton AntiVirus Client (Norton AntiVirus Server) - Symantec Corporation - C:\Program Files\NavNT\rtvscan.exe

O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe

O23 - Service: Pml Driver - HP - C:\WINDOWS\System32\HPHipm09.exe

 

--------------------------------------------------------------------------------------------------------------

 

merci d'avance pour votre aide

[bruce lee]

bonjour ptrain et bienvenue sur zebulon

 

Tu n'as pas de firewall, telecharge en un tel zone alarm:

 

_zone alarm que tu peux télecharger ici http://www.zonelabs.com/store/content/cata...&lid=nav_za

_tuto pour zone alarm ici http://forum.telecharger.01net.com/microhe...messages-1.html

 

Installe le et met le a jour si ne l'ait pas deja.

 

 

Imprime ces instructions si nécessaire car il va y avoir un redémarrage de l'ordinateur.

 

Télécharge le FixWareout d'un de ces deux sites sur le bureau:

http://downloads.subratam.org/Fixwareout.exe

http://swandog46.geekstogo.com/Fixwareout.exe

 

Lance le fix: clique sur Next, puis Install, puis assure toi que "Run fixit" est activé puis clique sur Finish.

Le fix va commencer, suis les messages à l'écran. Il te sera demandé de redémarrer ton ordinateur, fais le. Ton système mettra un peu plus de temps au démarrage, c'est normal.

 

Quand ton système aura redémarré, suis les invites des messages. Ensuite lance hijackthis en cliquant sur do a scan system only coche ces lignes:

 

O17 - HKLM\System\CCS\Services\Tcpip\..\{1772B0D6-A8DC-492E-BB7D-AED98623E5CF}: NameServer = 85.255.113.124,85.255.112.82

O17 - HKLM\System\CCS\Services\Tcpip\..\{444F9B6A-CA47-4E44-841E-8DF8C09876A3}: NameServer = 85.255.113.124,85.255.112.82

O17 - HKLM\System\CS1\Services\Tcpip\Parameters: NameServer = 85.255.113.124 85.255.112.82

O17 - HKLM\System\CS1\Services\Tcpip\..\{1772B0D6-A8DC-492E-BB7D-AED98623E5CF}: NameServer = 85.255.113.124,85.255.112.82

O17 - HKLM\System\CCS\Services\Tcpip\Parameters: NameServer = 85.255.113.124 85.255.112.82

 

Clique sur Fix Checked. Ferme HijackThis et clique sur OK pour continuer la procédure.

 

A la fin du fix, tu auras peut-être encore besoin de redémarrer le PC.

 

Au final, poste le contenu de C:\fixwareout\report.txt avec un nouveau rapport HijackThis.

Modifié le 25 août 2006 par bruce lee

[ptrain]

re

 

merci pour votre reponse rapide

 

-- Pour FIXWAREOUT il veut une connexion internet pour telecharger un fichier BFU.ZIP

 

je me connecte et impossible de trouver le fichier.

 

PAS DE TEST AVEC FIXWAREOUT FAIT

 

de plus pendant ma connexion internet LE DIALER ITALIEN a essayé de se connecter.

 

-- j'ai lancé HIJACKTHIS et supprimé les 5 lignes O17

 

je joins un new rapport

 

- j'installe ZONE ALARM ce soir

 

---------------------------------------------------------------

 

Logfile of HijackThis v1.99.1

Scan saved at 13:09:03, on 25/08/2006

Platform: Windows XP SP1 (WinNT 5.01.2600)

MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

 

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\spoolsv.exe

C:\Program Files\NavNT\defwatch.exe

C:\WINDOWS\system32\cba\pds.exe

C:\Program Files\NavNT\rtvscan.exe

C:\WINDOWS\System32\nvsvc32.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\cba\xfr.exe

C:\WINDOWS\system32\MsgSys.EXE

C:\WINDOWS\Explorer.EXE

C:\WINDOWS\System32\WgaTray.exe

C:\WINDOWS\htpatch.exe

C:\Program Files\Logitech\iTouch\iTouch.exe

C:\Program Files\NavNT\vptray.exe

D:\Transparence 2000\Transparence.exe

C:\WINDOWS\System32\rpcc.exe

C:\WINDOWS\System32\hphmon03.exe

C:\WINDOWS\System32\spool\drivers\w32x86\3\hpztsb04.exe

C:\WINDOWS\System32\RunDll32.exe

C:\Program Files\Messenger\msmsgs.exe

C:\WINDOWS\System32\ctfmon.exe

C:\Program Files\Adobe\Acrobat 4.0\Distillr\AcroTray.exe

C:\WINDOWS\System32\wuauclt.exe

C:\Program Files\Outlook Express\msimn.exe

C:\WINDOWS\TEMP\win100.tmp.exe

C:\Program Files\hijackthis\HijackThis.exe

 

R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = ftp=proxy.free.fr:3128;http=proxy.free.fr:3128

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens

O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx

O4 - HKLM\..\Run: [HTpatch] C:\WINDOWS\htpatch.exe

O4 - HKLM\..\Run: [zBrowser Launcher] C:\Program Files\Logitech\iTouch\iTouch.exe

O4 - HKLM\..\Run: [vptray] C:\Program Files\NavNT\vptray.exe

O4 - HKLM\..\Run: [Transparence 2000] D:\Transparence 2000\Transparence.exe -invisible

O4 - HKLM\..\Run: [siSUSBRG] C:\WINDOWS\SiSUSBrg.exe

O4 - HKLM\..\Run: [nwiz] nwiz.exe /install

O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup

O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\system32\NeroCheck.exe

O4 - HKLM\..\Run: [myodd.exe] C:\WINDOWS\System32\myodd.exe

O4 - HKLM\..\Run: [Microsoft Updates] wkssvr.exe

O4 - HKLM\..\Run: [HPHmon03] C:\WINDOWS\System32\hphmon03.exe

O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINDOWS\System32\spool\drivers\w32x86\3\hpztsb04.exe

O4 - HKLM\..\Run: [hgqhp.exe] C:\WINDOWS\System32\hgqhp.exe

O4 - HKLM\..\Run: [Disk Defragmenter] C:\WINDOWS\System32\ihxhyn.exe

O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd

O4 - HKLM\..\Run: [7C174F4B] C:\WINDOWS\System32\jevmdsexjfua.exe

O4 - HKLM\..\RunServices: [3DF36427] C:\WINDOWS\System32\jevmdsexjfua.exe

O4 - HKLM\..\RunServices: [Microsoft Updates] wkssvr.exe

O4 - HKCU\..\Run: [Winsvr] C:\WINDOWS\tlw.exe5120.exe

O4 - HKCU\..\Run: [svphost.exe] C:\WINDOWS\system32\svphost.exe

O4 - HKCU\..\Run: [shell] "C:\Program Files\Fichiers communs\Microsoft Shared\Web Folders\ibm00001.exe"

O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background

O4 - HKCU\..\Run: [Microsoft Update] wserv32.exe

O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe

O4 - Startup: Acrobat Assistant.lnk = C:\Program Files\Adobe\Acrobat 4.0\Distillr\AcroTray.exe

O4 - Global Startup: Acrobat Assistant.lnk = C:\Program Files\Adobe\Acrobat 4.0\Distillr\AcroTray.exe

O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000

O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL

O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE

O9 - Extra 'Tools' menuitem: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE

O12 - Plugin for .mid: C:\Program Files\Internet Explorer\PLUGINS\npqtplugin.dll

O12 - Plugin for .mov: C:\Program Files\Internet Explorer\PLUGINS\npqtplugin.dll

O12 - Plugin for .tif: C:\Program Files\Internet Explorer\PLUGINS\npqtplugin3.dll

O21 - SSODL: CallBack Ware - {8e29f930-135a-4568-3338-24cbc8cbbfc1} - C:\WINDOWS\System32\pisia32.dll

O23 - Service: DefWatch - Symantec Corporation - C:\Program Files\NavNT\defwatch.exe

O23 - Service: Intel File Transfer - Intel® Corporation - C:\WINDOWS\system32\cba\xfr.exe

O23 - Service: Intel PDS - Intel® Corporation - C:\WINDOWS\system32\cba\pds.exe

O23 - Service: Norton AntiVirus Client (Norton AntiVirus Server) - Symantec Corporation - C:\Program Files\NavNT\rtvscan.exe

O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe

O23 - Service: Pml Driver - HP - C:\WINDOWS\System32\HPHipm09.exe

 

--------------------------------------------------------------------------------

 

les 2 lignes suivantes sont bizzarres

 

O4 - HKLM\..\Run: [7C174F4B] C:\WINDOWS\System32\jevmdsexjfua.exe

O4 - HKLM\..\RunServices: [3DF36427] C:\WINDOWS\System32\jevmdsexjfua.exe

 

 

j'attends ta reponse et la suite des operations

[bruce lee]

re,

 

tu 'naurais pas du fixer les lignes 017 sans avoir passer fixwareout d'abord......

 

Norton, c'est bien ton antivirus?

 

Analyse en cours...

[bruce lee]

re,

 

Il me faudrait deux petites analyses en ligne:

 

1/affiche tout les fichiers:

 

Démarrer, Poste de travail ou autre dossier, Menu Outils, Option des dossiers, onglet Affichage :

Cocher la case : Afficher les fichiers et dossiers cachés

Décocher la case : Masquer les extensions des fichiers dont le type est connu

Décocher la case : Masquer les fichiers protégés du système d'exploitation

cliquer sur "Appliquer"

cliquer sur le bouton "Appliquer à tous les dossiers" / OK

 

 

 

2/rend toi ensuite sur ce site http://virusscan.jotti.org/ et fait analyser myodd.exe qui se trouve

ici:

 

C:\WINDOWS\System32\myodd.exe

 

et post le resultat.

 

 

3/fais aussi analyser ce fichier ihxhyn.exe qui se trouve ici:

 

C:\WINDOWS\System32\ihxhyn.exe

 

et poste le resultat aussi

 

@+

Modifié le 25 août 2006 par bruce lee

[ptrain]

bonjour me revoila

j'ai galere toute la soirée d'hier pour me connecter à internet(sans succes)

je pense que IE est mal en point

J'ai installé ZONE ALARM hier et FIREFOX CE MATIN.

j'ai pu me connecter au net avec firefox en safe mode.

en mode normal j'ai eu un message FIREFOX.EXE A RENCONTRE UN PROBLEME ETC......

depuis le parefeu a du boulot.

46 INTRUSIONS ARRETES DONT 6 DE NIVEAU ELEVE

Il m'a demande l'acces pour des programmes RPCC et SVCHOST

j'ai accepte . j'ai eu raison???

 

Concernant ta demande de scan sur 2 fichiers, pas pu le faire --> les 2 fichiers n'existent pas sur mon pc

 

à te lire

[bruce lee]

re,

 

Si durant la procedure ci bas, il y a des etapes que tu n'as pas reussi a faire, merci de

continuer la procedure jusqu'au bout et de les signaler dans ta prochaine reponse.

 

 

1/Télécharge la version d'évaluation d'Ewido:

http://www.ewido.net/en/download/

Installe la et mets à jour.

 

Démarre Ewido avec l'icône qui se trouve sur ton Bureau.

Clique sur Update Now,

attend la fin de cette mise à jour,

puis ferme le programme.

 

 

2/Télécharge et installe EasyCleaner de Toni Helenius: http://personal.inet.fi/business/toniarts/ecleane.htm

 

 

3/demarre en mode sans echec http://www.sosordi.net/Faq/Faq.2.html

 

 

4/lance hijackthis en cliquant sur do a scan system only coche ces lignes:

 

O4 - HKLM\..\Run: [myodd.exe] C:\WINDOWS\System32\myodd.exe

O4 - HKLM\..\Run: [Microsoft Updates] wkssvr.exe

O4 - HKLM\..\Run: [hgqhp.exe] C:\WINDOWS\System32\hgqhp.exe

O4 - HKLM\..\Run: [Disk Defragmenter] C:\WINDOWS\System32\ihxhyn.exe

O4 - HKLM\..\Run: [7C174F4B] C:\WINDOWS\System32\jevmdsexjfua.exe

O4 - HKLM\..\RunServices: [3DF36427] C:\WINDOWS\System32\jevmdsexjfua.exe

O4 - HKLM\..\RunServices: [Microsoft Updates] wkssvr.exe

O4 - HKCU\..\Run: [Winsvr] C:\WINDOWS\tlw.exe5120.exe

O4 - HKCU\..\Run: [svphost.exe] C:\WINDOWS\system32\svphost.exe

O4 - HKCU\..\Run: [shell] "C:\Program Files\Fichiers communs\Microsoft Shared\Web Folders\ibm00001.exe"

O4 - HKCU\..\Run: [Microsoft Update] wserv32.exe

O21 - SSODL: CallBack Ware - {8e29f930-135a-4568-3338-24cbc8cbbfc1} - C:\WINDOWS\System32\pisia32.dll

 

Ferme toutes les fenêtres ouvertes sauf Hijackthis et clique sur fix checked

 

 

5/pour supprimer les fichiers nefastes on va tous les afficher en faisant comme ceci:

 

Démarrer, Poste de travail ou autre dossier, Menu Outils, Option des dossiers, onglet Affichage :

Cocher la case : Afficher les fichiers et dossiers cachés

Décocher la case : Masquer les extensions des fichiers dont le type est connu

Décocher la case : Masquer les fichiers protégés du système d'exploitation

cliquer sur "Appliquer"

cliquer sur le bouton "Appliquer à tous les dossiers" / OK

 

6/supprime ce qui est en gras:

 

C:\WINDOWS\System32\ hgqhp.exe<== le fichier

C:\WINDOWS\System32\ jevmdsexjfua.exe<== le fichier

C:\WINDOWS\ tlw.exe5120.exe<== le fichier

C:\WINDOWS\system32\ svphost.exe<== le fichier

C:\Program Files\Fichiers communs\Microsoft Shared\Web Folders\ ibm00001.exe<== le fichier

C:\WINDOWS\System32\ pisia32.dll<== le fichier

C:\WINDOWS\System32\ rpcc.exe<== le fichier

 

 

7/

demarrer,rechercher,clique sur tous les fichiers et tout les dossiers, clique sur les deux petites fleches a cotes de options avancées

et coche rechercher dans les fichiers et dossiers cachés.

 

recherche (demarrer/rechercher) et supprime ce fichier si tu le trouves:

 

wkssvr.exe

 

 

8/Execute EasyCleaner: Utilise les fonctions "Inutiles" et "Registre" seulement. Ne touche pas à la fonction "doublons".

 

 

9/ Relance Ewido et clique sur Scanner

Puis sur l'onglets Settings, pour How to Act sélèctionne Quarantine.

 

Reviens a l'onglet Scan cliques Complete system Scan.

Le scan démarre.

 

A la fin cliquer sur Apply all actions

Puis sur Save report et pour finir Save report as enregistrer sur le Bureau.

 

 

 

10/redemarre en mode normal

 

11/poste le rapport d'ewido ainsi qu'un nouveau log hijackthis.

 

bon courage, et si tu as la moindre question n'hesite surtout pas

 

@+

Modifié le 26 août 2006 par bruce lee

[ptrain]

re,

Merci pour ta procedure

Voici le resultat

---------------------------------------

1/Télécharge la version d'évaluation d'Ewido:

Démarre Ewido avec l'icône qui se trouve sur ton Bureau.

IMPOSSIBLE DE LANCER EWIDO-PAS D'UPDATE

2/Télécharge et installe EasyCleaner

IMPOSSIBLE DE LANCER EASYCLEANER

3/demarre en mode sans echec OK

4/lance hijackthis en cliquant sur do a scan system only coche ces lignes: OK

5/pour supprimer les fichiers nefastes on va tous les afficher en faisant comme ceci: OK

6/supprime ce qui est en gras:

C:\WINDOWS\System32\ hgqhp.exe<== le fichier PAS TROUVE

C:\WINDOWS\System32\ jevmdsexjfua.exe<== le fichier PAS TROUVE

C:\WINDOWS\ tlw.exe5120.exe<== le fichier PAS TROUVE

C:\WINDOWS\system32\ svphost.exe<== le fichier PAS TROUVE

C:\Program Files\Fichiers communs\Microsoft Shared\Web Folders\ ibm00001.exe<== le fichier PAS TROUVE

C:\WINDOWS\System32\ pisia32.dll<== le fichier DETRUIT

C:\WINDOWS\System32\ rpcc.exe<== le fichier DETRUIT

recherche (demarrer/rechercher) et supprime ce fichier si tu le trouves:

wkssvr.exe PAS TROUVE

8/Execute EasyCleaner: Utilise les fonctions "Inutiles" et "Registre" seulement. Ne touche pas à la fonction "doublons". IMPOSSIBLE DE LANCER

9/ Relance Ewido et clique sur Scanner OK

10/redemarre en mode normal OK

11/poste le rapport d'ewido ainsi qu'un nouveau log hijackthis. OK

---------------------------------------------------------------------

Logfile of HijackThis v1.99.1

Scan saved at 17:06:05, on 26/08/2006

Platform: Windows XP SP1 (WinNT 5.01.2600)

MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

 

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\ZoneLabs\vsmon.exe

C:\WINDOWS\system32\spoolsv.exe

C:\Program Files\NavNT\defwatch.exe

C:\Program Files\ewido anti-spyware 4.0\guard.exe

C:\WINDOWS\system32\cba\pds.exe

C:\Program Files\NavNT\rtvscan.exe

C:\WINDOWS\System32\nvsvc32.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\cba\xfr.exe

C:\WINDOWS\system32\MsgSys.EXE

C:\WINDOWS\Explorer.EXE

C:\WINDOWS\System32\WgaTray.exe

C:\WINDOWS\System32\wuauclt.exe

C:\WINDOWS\htpatch.exe

C:\Program Files\Logitech\iTouch\iTouch.exe

C:\Program Files\NavNT\vptray.exe

D:\Transparence 2000\Transparence.exe

C:\WINDOWS\System32\hphmon03.exe

C:\WINDOWS\System32\spool\drivers\w32x86\3\hpztsb04.exe

C:\WINDOWS\System32\RunDll32.exe

C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe

C:\Program Files\Messenger\msmsgs.exe

C:\WINDOWS\System32\ctfmon.exe

C:\Program Files\Adobe\Acrobat 4.0\Distillr\AcroTray.exe

C:\WINDOWS\System32\wuauclt.exe

C:\Program Files\hijackthis\HijackThis.exe

 

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens

O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx

O4 - HKLM\..\Run: [HTpatch] C:\WINDOWS\htpatch.exe

O4 - HKLM\..\Run: [zBrowser Launcher] C:\Program Files\Logitech\iTouch\iTouch.exe

O4 - HKLM\..\Run: [vptray] C:\Program Files\NavNT\vptray.exe

O4 - HKLM\..\Run: [Transparence 2000] D:\Transparence 2000\Transparence.exe -invisible

O4 - HKLM\..\Run: [siSUSBRG] C:\WINDOWS\SiSUSBrg.exe

O4 - HKLM\..\Run: [rpcc] rpcc.exe

O4 - HKLM\..\Run: [nwiz] nwiz.exe /install

O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup

O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\system32\NeroCheck.exe

O4 - HKLM\..\Run: [HPHmon03] C:\WINDOWS\System32\hphmon03.exe

O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINDOWS\System32\spool\drivers\w32x86\3\hpztsb04.exe

O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd

O4 - HKLM\..\Run: [Zone Labs Client] "C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe"

O4 - HKLM\..\Run: [update] C:\Program Files\AntiVir PersonalEdition Classic\preupd.exe /CALLSCHEDULER /DM="0" /CALLSCHEDULER

O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background

O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe

O4 - Startup: Acrobat Assistant.lnk = C:\Program Files\Adobe\Acrobat 4.0\Distillr\AcroTray.exe

O4 - Global Startup: Acrobat Assistant.lnk = C:\Program Files\Adobe\Acrobat 4.0\Distillr\AcroTray.exe

O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000

O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL

O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE

O9 - Extra 'Tools' menuitem: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE

O12 - Plugin for .mid: C:\Program Files\Internet Explorer\PLUGINS\npqtplugin.dll

O12 - Plugin for .mov: C:\Program Files\Internet Explorer\PLUGINS\npqtplugin.dll

O12 - Plugin for .tif: C:\Program Files\Internet Explorer\PLUGINS\npqtplugin3.dll

O23 - Service: DefWatch - Symantec Corporation - C:\Program Files\NavNT\defwatch.exe

O23 - Service: ewido anti-spyware 4.0 guard - Anti-Malware Development a.s. - C:\Program Files\ewido anti-spyware 4.0\guard.exe

O23 - Service: Intel File Transfer - Intel® Corporation - C:\WINDOWS\system32\cba\xfr.exe

O23 - Service: Intel PDS - Intel® Corporation - C:\WINDOWS\system32\cba\pds.exe

O23 - Service: Norton AntiVirus Client (Norton AntiVirus Server) - Symantec Corporation - C:\Program Files\NavNT\rtvscan.exe

O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe

O23 - Service: Pml Driver - HP - C:\WINDOWS\System32\HPHipm09.exe

O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe

-----------------------------------------------------------------------

---------------------------------------------------------

ewido anti-spyware - Scan Report

---------------------------------------------------------

 

+ Created at: 16:48:07 26/08/2006

 

+ Scan result:

 

 

 

D:\PERSO\Internet\FreeDial_Setup.exe -> Dialer.Generic : Cleaned with backup (quarantined).

C:\WINDOWS\system32\dl.vbs -> Downloader.Small.b : Cleaned with backup (quarantined).

C:\Documents and Settings\Joelle et Julie\Cookies\joelle et julie@247realmedia[1].txt -> TrackingCookie.247realmedia : Cleaned with backup (quarantined).

C:\Documents and Settings\Administrateur\Cookies\administrateur@2o7[1].txt -> TrackingCookie.2o7 : Cleaned with backup (quarantined).

C:\Documents and Settings\Joelle et Julie\Cookies\joelle et julie@2o7[1].txt -> TrackingCookie.2o7 : Cleaned with backup (quarantined).

C:\Documents and Settings\Joelle et Julie\Cookies\joelle et julie@opodo.122.2o7[1].txt -> TrackingCookie.2o7 : Cleaned with backup (quarantined).

C:\Documents and Settings\Joelle et Julie\Cookies\joelle et julie@redcats.122.2o7[1].txt -> TrackingCookie.2o7 : Cleaned with backup (quarantined).

C:\Documents and Settings\Administrateur\Cookies\administrateur@adtech[1].txt -> TrackingCookie.Adtech : Cleaned with backup (quarantined).

C:\Documents and Settings\Joelle et Julie\Cookies\joelle et julie@adtech[2].txt -> TrackingCookie.Adtech : Cleaned with backup (quarantined).

C:\Documents and Settings\Administrateur\Cookies\administrateur@advertising[2].txt -> TrackingCookie.Advertising : Cleaned with backup (quarantined).

C:\Documents and Settings\Administrateur\Cookies\administrateur@servedby.advertising[2].txt -> TrackingCookie.Advertising : Cleaned with backup (quarantined).

C:\Documents and Settings\Joelle et Julie\Cookies\joelle et julie@advertising[2].txt -> TrackingCookie.Advertising : Cleaned with backup (quarantined).

C:\Documents and Settings\Joelle et Julie\Cookies\joelle et julie@atdmt[1].txt -> TrackingCookie.Atdmt : Cleaned with backup (quarantined).

C:\Documents and Settings\Administrateur\Cookies\administrateur@bfast[2].txt -> TrackingCookie.Bfast : Cleaned with backup (quarantined).

:mozilla.23:C:\Documents and Settings\Pierre\Application Data\Mozilla\Firefox\Profiles\mm90aaz7.default\cookies.txt -> TrackingCookie.Bluestreak : Cleaned with backup (quarantined).

C:\Documents and Settings\Administrateur\Cookies\administrateur@bluestreak[1].txt -> TrackingCookie.Bluestreak : Cleaned with backup (quarantined).

C:\Documents and Settings\Joelle et Julie\Cookies\joelle et julie@bluestreak[1].txt -> TrackingCookie.Bluestreak : Cleaned with backup (quarantined).

C:\Documents and Settings\Pierre\Cookies\pierre@bluestreak[1].txt -> TrackingCookie.Bluestreak : Cleaned with backup (quarantined).

C:\Documents and Settings\Administrateur\Cookies\administrateur@fl01.ct2.comclick[2].txt -> TrackingCookie.Comclick : Cleaned with backup (quarantined).

C:\Documents and Settings\Joelle et Julie\Cookies\joelle et julie@fl01.ct2.comclick[1].txt -> TrackingCookie.Comclick : Cleaned with backup (quarantined).

:mozilla.22:C:\Documents and Settings\Pierre\Application Data\Mozilla\Firefox\Profiles\mm90aaz7.default\cookies.txt -> TrackingCookie.Doubleclick : Cleaned with backup (quarantined).

C:\Documents and Settings\Administrateur\Cookies\administrateur@doubleclick[1].txt -> TrackingCookie.Doubleclick : Cleaned with backup (quarantined).

C:\Documents and Settings\Joelle et Julie\Cookies\joelle et julie@doubleclick[1].txt -> TrackingCookie.Doubleclick : Cleaned with backup (quarantined).

C:\Documents and Settings\Administrateur\Cookies\administrateur@estat[2].txt -> TrackingCookie.Estat : Cleaned with backup (quarantined).

C:\Documents and Settings\Joelle et Julie\Cookies\joelle et julie@estat[1].txt -> TrackingCookie.Estat : Cleaned with backup (quarantined).

C:\Documents and Settings\Joelle et Julie\Cookies\joelle et julie@as1.falkag[1].txt -> TrackingCookie.Falkag : Cleaned with backup (quarantined).

C:\Documents and Settings\Joelle et Julie\Cookies\joelle et julie@sel.as-eu.falkag[1].txt -> TrackingCookie.Falkag : Cleaned with backup (quarantined).

C:\Documents and Settings\Administrateur\Cookies\administrateur@hg1.hitbox[2].txt -> TrackingCookie.Hitbox : Cleaned with backup (quarantined).

C:\Documents and Settings\Administrateur\Cookies\administrateur@hitbox[2].txt -> TrackingCookie.Hitbox : Cleaned with backup (quarantined).

C:\Documents and Settings\Joelle et Julie\Cookies\joelle et julie@ehg-nokiafin.hitbox[1].txt -> TrackingCookie.Hitbox : Cleaned with backup (quarantined).

C:\Documents and Settings\Joelle et Julie\Cookies\joelle et julie@hitbox[2].txt -> TrackingCookie.Hitbox : Cleaned with backup (quarantined).

C:\Documents and Settings\Administrateur\Cookies\administrateur@mediaplex[1].txt -> TrackingCookie.Mediaplex : Cleaned with backup (quarantined).

C:\Documents and Settings\Joelle et Julie\Cookies\joelle et julie@mediaplex[2].txt -> TrackingCookie.Mediaplex : Cleaned with backup (quarantined).

C:\Documents and Settings\Administrateur\Cookies\administrateur@offshoreclicks[2].txt -> TrackingCookie.Offshoreclicks : Cleaned with backup (quarantined).

C:\Documents and Settings\Administrateur\Cookies\administrateur@paycounter[1].txt -> TrackingCookie.Paycounter : Cleaned with backup (quarantined).

C:\Documents and Settings\Administrateur\Cookies\administrateur@c.porngraph[1].txt -> TrackingCookie.Porngraph : Cleaned with backup (quarantined).

C:\Documents and Settings\Administrateur\Cookies\administrateur@realmedia[2].txt -> TrackingCookie.Realmedia : Cleaned with backup (quarantined).

C:\Documents and Settings\Joelle et Julie\Cookies\joelle et julie@serving-sys[2].txt -> TrackingCookie.Serving-sys : Cleaned with backup (quarantined).

C:\Documents and Settings\Administrateur\Cookies\administrateur@sexlist[2].txt -> TrackingCookie.Sexlist : Cleaned with backup (quarantined).

C:\Documents and Settings\Administrateur\Cookies\administrateur@counter10.sextracker[1].txt -> TrackingCookie.Sextracker : Cleaned with backup (quarantined).

C:\Documents and Settings\Administrateur\Cookies\administrateur@counter12.sextracker[1].txt -> TrackingCookie.Sextracker : Cleaned with backup (quarantined).

C:\Documents and Settings\Administrateur\Cookies\administrateur@counter15.sextracker[1].txt -> TrackingCookie.Sextracker : Cleaned with backup (quarantined).

C:\Documents and Settings\Administrateur\Cookies\administrateur@counter4.sextracker[1].txt -> TrackingCookie.Sextracker : Cleaned with backup (quarantined).

C:\Documents and Settings\Administrateur\Cookies\administrateur@counter6.sextracker[1].txt -> TrackingCookie.Sextracker : Cleaned with backup (quarantined).

C:\Documents and Settings\Administrateur\Cookies\administrateur@counter8.sextracker[1].txt -> TrackingCookie.Sextracker : Cleaned with backup (quarantined).

C:\Documents and Settings\Administrateur\Cookies\administrateur@sextracker[2].txt -> TrackingCookie.Sextracker : Cleaned with backup (quarantined).

C:\Documents and Settings\Administrateur\Cookies\administrateur@www.smartadserver[2].txt -> TrackingCookie.Smartadserver : Cleaned with backup (quarantined).

C:\Documents and Settings\Joelle et Julie\Cookies\joelle et julie@smartadserver[2].txt -> TrackingCookie.Smartadserver : Cleaned with backup (quarantined).

C:\Documents and Settings\Joelle et Julie\Cookies\joelle et julie@www.smartadserver[2].txt -> TrackingCookie.Smartadserver : Cleaned with backup (quarantined).

C:\Documents and Settings\Administrateur\Cookies\administrateur@spylog[1].txt -> TrackingCookie.Spylog : Cleaned with backup (quarantined).

C:\Documents and Settings\Administrateur\Cookies\administrateur@tradedoubler[1].txt -> TrackingCookie.Tradedoubler : Cleaned with backup (quarantined).

C:\Documents and Settings\Joelle et Julie\Cookies\joelle et julie@tradedoubler[2].txt -> TrackingCookie.Tradedoubler : Cleaned with backup (quarantined).

C:\Documents and Settings\Administrateur\Cookies\administrateur@valueclick[2].txt -> TrackingCookie.Valueclick : Cleaned with backup (quarantined).

C:\Documents and Settings\Joelle et Julie\Cookies\joelle et julie@valueclick[1].txt -> TrackingCookie.Valueclick : Cleaned with backup (quarantined).

C:\Documents and Settings\Administrateur\Cookies\administrateur@www.web-stat[2].txt -> TrackingCookie.Web-stat : Cleaned with backup (quarantined).

C:\Documents and Settings\Administrateur\Cookies\administrateur@weborama[1].txt -> TrackingCookie.Weborama : Cleaned with backup (quarantined).

C:\Documents and Settings\Joelle et Julie\Cookies\joelle et julie@weborama[2].txt -> TrackingCookie.Weborama : Cleaned with backup (quarantined).

C:\Documents and Settings\Joelle et Julie\Cookies\joelle et julie@statse.webtrendslive[1].txt -> TrackingCookie.Webtrendslive : Cleaned with backup (quarantined).

C:\Documents and Settings\Administrateur\Cookies\administrateur@xxxcounter[1].txt -> TrackingCookie.Xxxcounter : Cleaned with backup (quarantined).

C:\Documents and Settings\Joelle et Julie\Cookies\joelle et julie@ad.yieldmanager[1].txt -> TrackingCookie.Yieldmanager : Cleaned with backup (quarantined).

 

::Report end

---------------------------------------------------------

[ptrain]

Bonjour

 

re,

---------------------------------------

1/Télécharge la version d'évaluation d'Ewido:

Démarre Ewido avec l'icône qui se trouve sur ton Bureau.

J'ai reussi à lancé EWIDO et l'update est ok

Scan EWIDO refait en mode sans echec. nouveau report ci-dessous

---------------------------------------------------------

ewido anti-spyware - Scan Report

---------------------------------------------------------

 

+ Created at: 12:19:41 27/08/2006

 

+ Scan result:

 

 

 

D:\System Volume Information\_restore{60CAD9C3-2123-466A-8426-738BF05CB601}\RP3\A0004837.exe -> Dialer.Generic : Cleaned with backup (quarantined).

:mozilla.98:C:\Documents and Settings\Pierre\Application Data\Mozilla\Firefox\Profiles\mm90aaz7.default\cookies.txt -> TrackingCookie.2o7 : Cleaned with backup (quarantined).

:mozilla.99:C:\Documents and Settings\Pierre\Application Data\Mozilla\Firefox\Profiles\mm90aaz7.default\cookies.txt -> TrackingCookie.Bluestreak : Cleaned with backup (quarantined).

:mozilla.40:C:\Documents and Settings\Pierre\Application Data\Mozilla\Firefox\Profiles\mm90aaz7.default\cookies.txt -> TrackingCookie.Sexcounter : Cleaned with backup (quarantined).

:mozilla.41:C:\Documents and Settings\Pierre\Application Data\Mozilla\Firefox\Profiles\mm90aaz7.default\cookies.txt -> TrackingCookie.Sexcounter : Cleaned with backup (quarantined).

:mozilla.14:C:\Documents and Settings\Pierre\Application Data\Mozilla\Firefox\Profiles\mm90aaz7.default\cookies.txt -> TrackingCookie.Tradedoubler : Cleaned with backup (quarantined).

 

 

::Report end

[bruce lee]

bonjour,

 

Ton rapport est deja nettement plus propre

 

 

1/demarre en mode sans echec http://www.sosordi.net/Faq/Faq.2.html

 

 

2/lance hijackthis en cliquant sur do a scan system only coche cette ligne:

 

O4 - HKLM\..\Run: [rpcc] rpcc.exe

 

Ferme toutes les fenêtres ouvertes sauf Hijackthis et clique sur fix checked

 

 

 

3/redemarre en mode normal

 

 

4/poste un nouveau log hijackthis.

 

 

5/

Fais un scan en ligne avec http://webscanner.kaspersky.fr/

 

Sous Démonstration en ligne , on t'explique la marche à suivre , et pour lancer le scan il faut sélectionner Exécuter l'analyse en ligne .Le scan ne marche que sous Internet Explorer.

On va te demander de télécharger un contôle active x, accepte .

Dans le menu Choisissez la cible de l'analyse , sélectionne Poste de travail .

Le scan va commencer.Poste le rapport qui sera généré stp.

 

Si il y a un problème, assure toi que les contrôles active x sont bien configurés dans les options internet comme

 

décrit sur ce lien=> http://www.inoculer.com/activex.php3

 

NOTE: le scan est a faire avec Internet Explorer

 

@+