[Infection/Intrusion] je deviens folleRésolu/Fermé

Question

Bonjour,J'ABANDONNE  et me tourne vers les balaises en info, vous !!!!!!!!!!!!!!(D'habitude je me debrouille seule, mais là ....) Je vous explique (du moins je vais essayer) ; au boot du pc, Avast 4.7 Home Edition, se charge.Grace à lui j'ai vu  que lors de chaque connexion internet, il affichait deux messages d'informations.Bouclier réseau : "LSASS Exploit (SXP) bloqué + (une adresse IP qui change tt le temps) :445/TCP"OULe meme truc mais avec DCOM Exploit, l'adresse IP aléatoire:135/TCPJ'ai au moins une alerte environ toutes les 2/3 minutes !!!!Autre symptome, la connexion ADSL devient parfois hyper lente, le PC est comme "gelé".Dernier point pour l'internet : Ma page de démarrage a changé plusieurs fois au lieu de me connecter sur mon FAI, je tombe sur microsoft !!!Voyant cela, je me suis dit j'ai un virus, je sors donc la panoplie de détection.....Spybot - Search & Destroy V 1.4A-Squared Free V 1.6.5AVG Free Edition V 7.1.394Avast 4.7 Home EditionCCLEANER V1.27.260 (pour donner un coup de balai à la fin)Apres avoir mis tous produits à jour. Je lance et bingo (enfin je croyais, idiote que je suis), un trojan W32...., il y avait dialer ds le nom , me souviens plus. Je détruis puis utilise CCLEANER.Je reboot (je précise que j'ai désactivée les points de restauration depuis longtemps). Je me connecte ET .... meme messages.Je relance tous les utilitaires qui ne trouvent rien, en plus sur le net j'ai utilisé le scan en ligne du site SECUSER.COM...rien!!puis le scan du site Bit defender ...re -rien !!Je telecharge  !!Spy Sweeper V 5.0 (trial version) de Webroot  Prevx1 1.2.053 (trial version) qui contrairement au premier detecte ET EFFACE sans avoir besoin d'acheter le produit.Spy Sweeper trouve qq chose qu'il identifie comme une menace 3 fichiers MP3 et me parle de Rootkit ?? kesako ...?? Bon, comme il n'efface pas, je passe par l'explorateur.. pas moyen d'effacer ces fichiers( qui je le note au passage ne se lance plus, sniff )....Je telecharge un utilitaire qui y arrive et réecrit sur le disque (3 ou 7 fois, je sais plus...) là je suis plus confiante.Je reboote un coup de ccleaner ca peut pas faire de mal lol , lancement d'internet, de nouveau les memes messages.Je relance tous les utilitaires,  rien de detecté... j'en ai marre.Dernière chance , Prevx1, j'installe, le lance, met a jour et scanne.... résultat.5 fichiers représentant une menace, enfin !!C:\WINDOWS\SYSTEM32\DLLCACHE\KBDJPN.DLL  (9Ko)C:\WINDOWS\SYSTEM32\DLLCACHE\KBDKOR.DLL  (8Ko)C:\WINDOWS\SYSTEM32\KBDJPN.DLL (9Ko) C:\WINDOWS\SYSTEM32\KBDKOR.DLL (8Ko)etC:\WINDOWS\SETUP.EXE (165 Ko)  (le p...... de chef peut etre)!!!Tout ce petit monde en quarantaine, puis effacement.. REBoot ...(bref la routine) ..et là ,vous vous  en doutez re message d'Avast, LSASS et DCOM Exploit.... en plus cette saloperie m'avait changé ma page de démarrage ds Internet Explorer.Je relance TOUTES les détections....  seul PREVX1 retrouve les 4 fichiers (le plus gros, SETUP.EXE a disparu mystérieusement ??? je demande bien ce que j'ai effacé)(et au passage un autre trojan detecté, facilement trouvé par la plupart des outils et effacé.)PAs moyen de les effacer, mes 4 fichiers, c'est peut etre du a XP qui les protege ou a un autre fichier qui coordonne tout ca??? ===============================LE BILAN : Je suis paumée........de chez paumée ,  tous les outils ont echoué.J'ai effacé des fichiers mp3 (ruse de mon envahisseur??), n'arrive pas a en effacer d'autres considérés comme dangereux (bof !!) j'ai la nette impression qu'en plus , le TRUC-BIDULE (quel nom lui donné ???) controle ma connexion Internet , me balance des troyens, a bloqué le PC plusieurs fois, "coordonne" les attaques signalées par AVAST (DCOM et LSASS).Je me demande meme s'il n'a pas le pouvoir de modifier les resultats des scans pour se planquer !!! (Je deviens parano là, peut etre pas, d'après vous ???)QUE FAIRE ?? J'AI BESOIN DE MON PC POUR FAIRE DES COURRIERS ,CHERCHER DES INFOS SUR LE NET.... BREF TROUVER DU BOULOT !!! HELP !!!Merci d'avance pour vos réponses et merci de ne pas etre trop technique ou expliquer moi lentement je suis pas blonde (pardon a celles qui me liront lol)  mais quand meme, je suis pas une informaticienne.Bisous a tout le monde (j'espère avoir été précise dans la présentation de mes problèmes)!!! Jocelyne

BmV · Answer

Salut.Et ... t'as quoi comme firewall ???Windows est-il bien à jour ?

^^Marie^^ · Answer

Salut,Coucou Bmv ;-))Rootkit====> https://fr.wikipedia.org/wiki/Rootkitpuiqu'il contient un bouclier temps réel réseau,web, P2P .... ca ne suffit pas ===> ben ! avec les P2P, on a toujours des surprises.....Fais ce qui suit pour voir un peu...F -  Hijackthis - Outil de diagnostic et réparation lire démo http://pageperso.aol.fr/balltrap34/Hijenr.gif http://pageperso.aol.fr/balltrap34/demohijack.htm Télécharge version française ici http://telechargement.zebulon.fr/160-patch-francais-pour-hijackthis-1991.html Copie/colle le rapport Bon courage A++

^^Marie^^ · Answer

Après quelques recherches concernant ROOTKIT Il y a de plus en plus de rootkits et BlackLight semble dans certains situations le meilleur moyen de les supprimer. Il peut renommer des fichiers et ainsi neutraliser une infection rapidement.BlackLight est l'outil necessaire :  Si fichiers suspectes détectés, relancer l'outil et utiliser l'option "Rename" pour ceux-ci.Version CCM:Télécharge Blacklight(de F-Secure) a l’une des 2 adresses : https://www.f-secure.com/en https://www.f-secure.com/en et sauvegarde le sur ton Bureau. Double-clique blbeta.exeet accepte la licence ; laisse [X]scan through Windows Explorer activé ; clique Scan puis Next Tu verras une liste de fichiers détectés apparaître. Tu verras également un rapport, sur ton Bureau, nommé fsbl.xxxxxxx.log (les xxxxxxx sont des chiffres). Copie et colle le contenu de ce rapport dans ta prochaine réponse A+source : Le 1er § de Régis http://entraide.aceboard.fr/175280-2427-3546-0-BlackLight-secure.htmTiens nous au courantA++

jocelyne27 · Answer

salut Marie,Bon y'a du boulot.... je m'y colle...Merci beaucoup.Je lisais la description des rootkits (sur ton lien wikipedia), une phrase m'a fait hurler, il ne se duplique pas.... alors les fichiers que j'ai effacé ou tenté d'effacer sont/étaient peut etre bon???Je suis verte ...au passage y'a tout plein de logiciels anti rookit qui existent d'après cet article, interessant a savoir....Ps: Y'a quand meme de grands malades pour inventer des trucs commeca !!!!Bises

jocelyne27 · Answer

voici le log hijackthis??????? Logfile of HijackThis v1.99.1Scan saved at 16:57:55, on 27/07/2006Platform: Windows XP SP2 (WinNT 5.01.2600)MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)Running processes:C:\WINDOWS\System32\smss.exeC:\WINDOWS\system32\winlogon.exeC:\WINDOWS\system32\services.exeC:\WINDOWS\system32\lsass.exeC:\WINDOWS\system32\svchost.exeC:\WINDOWS\System32\svchost.exeC:\WINDOWS\system32\spoolsv.exeC:\Program Files\Alwil Software\Avast4\aswUpdSv.exeC:\Program Files\Alwil Software\Avast4\ashServ.exeC:\PROGRA~1\Grisoft\AVGFRE~1\avgamsvr.exeC:\PROGRA~1\Grisoft\AVGFRE~1\avgupsvc.exeC:\PROGRA~1\Grisoft\AVGFRE~1\avgemc.exeC:\WINDOWS\system32\cisvc.exeC:\WINDOWS\system32
vsvc32.exeC:\WINDOWS\Explorer.EXEC:\Program Files\Webroot\Spy Sweeper\SpySweeper.exeC:\PROGRA~1\Grisoft\AVGFRE~1\avgcc.exeC:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exeC:\WINDOWS\SOUNDMAN.EXEC:\Program Files\Java\jre1.5.0_06\bin\jusched.exeC:\WINDOWS\system32\ctfmon.exeC:\Program Files\Raxco\PerfectDisk\PDSched.exeC:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exeC:\Program Files\Alwil Software\Avast4\ashMaiSv.exeC:\Program Files\Alwil Software\Avast4\ashWebSv.exeC:\WINDOWS\system32\wscntfy.exeC:\WINDOWS\system32\cidaemon.exeC:\Program Files\Prevx1\PXConsole.exeC:\Program Files\Prevx1\PXAgent.exeC:\Program Files\Hijackthis Version Française\VERSION TRADUITE ORIGINALE.EXER1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.tiscali.it/R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.tiscali.it/R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = LiensO2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dllO2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dllO2 - BHO: Malicious Scripts Scanner - {55EA1964-F5E4-4D6A-B9B2-125B37655FCB} - C:\Documents and Settings\All Users\Application Data\Prevx\pxbho.dllO2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dllO4 - HKLM\..\Run: [nwiz] nwiz.exe /installO4 - HKLM\..\Run: [AVG7_CC] "C:\PROGRA~1\Grisoft\AVGFRE~1\avgcc.exe" /STARTUPO4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exeO4 - HKLM\..\Run: [NvCplDaemon] "RUNDLL32.EXE" C:\WINDOWS\system32\NvCpl.dll,NvStartupO4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -kO4 - HKLM\..\Run: [NvMediaCenter] "RUNDLL32.EXE" C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInitO4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXEO4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe"O4 - HKLM\..\Run: [PrevxOne] C:\Program Files\Prevx1\PXConsole.exeO4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exeO4 - Global Startup: DSLMON.lnk = C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exeO4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Readereader_sl.exeO6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Restrictions presentO6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel presentO9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dllO9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dllO9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://download.bitdefender.com/resources/scan8/oscan8.cabO16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - https://www.trendmicro.com/en_us/forHome/products/housecall.htmlO17 - HKLM\System\CCS\Services\Tcpip\..\{89BAD54B-414A-42F2-BBCA-8832FA21BA67}: NameServer = 213.36.80.1 213.36.80.1O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dllO20 - Winlogon Notify: WRNotifier - C:\WINDOWS\SYSTEM32\WRLogonNTF.dllO23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exeO23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exeO23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVGFRE~1\avgamsvr.exeO23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVGFRE~1\avgupsvc.exeO23 - Service: AVG E-mail Scanner (AVGEMS) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVGFRE~1\avgemc.exeO23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exeO23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32
vsvc32.exeO23 - Service: PDEngine - Raxco Software, Inc. - C:\Program Files\Raxco\PerfectDisk\PDEngine.exeO23 - Service: PDScheduler (PDSched) - Raxco Software, Inc. - C:\Program Files\Raxco\PerfectDisk\PDSched.exeO23 - Service: Prevx Agent (PREVXAgent) - Unknown owner - C:\Program Files\Prevx1\PXAgent.exe" -f (file missing)O23 - Service: Moteur Webroot Spy Sweeper (WebrootSpySweeperService) - Webroot Software, Inc. - C:\Program Files\Webroot\Spy Sweeper\SpySweeper.exe

jocelyne27 · Answer

puis maintenant le log de ton utilitaire, Marie :Remarques:Tu disais "laisse [X]scan through Windows Explorer activé "  ?il n'y a pas d'options j'ai fait un clic sur accepter la licence , puis scan , next ............. le scan me parait tres tres (trop) rapide ?? c'est normal??  quant à la liste de fichiers tu parles des fichiers scannés je suppose. Voici le log du scan (c'est du chinois pour moi lol)07/27/06 17:11:02 [Info]: BlackLight Engine 1.0.42 initialized07/27/06 17:11:02 [Info]: OS: 5.1 build 2600 (Service Pack 2)07/27/06 17:11:02 [Note]: 7019 407/27/06 17:11:02 [Note]: 7005 007/27/06 17:11:07 [Note]: 7006 007/27/06 17:11:07 [Note]: 7011 80807/27/06 17:11:07 [Note]: 7026 007/27/06 17:11:07 [Note]: 7026 007/27/06 17:11:10 [Note]: FSRAW library version 1.7.101907/27/06 17:11:50 [Note]: 7007 0Pendant que j'ecris tout ca j'ai regulierement AVAST qui me previent qu'il arrete les DCOM ET LSASS exploit , ce qui me fait poser laquestion suivante quoi utiliser comme firewall ???? gratuit et compatible avec avast (c'est le seul logiciel qui me montre que mon pc est naze alors j'y tiens moi !!! ;-))))A+ et merci à toi et par avance à ceux et celles qui me sortiront de cet enfer. BisousJocelyne

jocelyne27 · Answer

bonsoir tout le monde,je sais pas si cela peut aider , j'ai fait un scan on line (apres celui de trend micro sur secuser.com et bit defender...) avec l'outil de scan de chez kaspersky , une fois de plus rien ...bof !!Jocelyne

jocelyne27 · Answer

bon c'est pas la joie !! Personne a trouvé un indice ds leslogs.ou un autre truc a me conseiller de faire .....@+ Merci Jocelyne

JiGéGé · Answer

salutje passe en coup de vent : ton pc n'est pas naze, va pour ta protection comme pour tous = un seul antivirus et un seul firewall.donc a ta place je garderais avast et désinstallrai AVG et j'installerais Zone alarm (gratuit)+ mises à jour WindowsUpdate et après wait and seebye

jocelyne27 · Answer

merci JiGéGé,bon ok , je vais desinstaller AVG et puis installer Zone alarm.

jocelyne27 · Answer

Je suis allé sur O1net zone alam a pas l'air d'etre terrible comme firewall.quelqu'un peut-il m'en conseiller un autre freewarecompatible avec avast (bref pas chiant)facile a installer et surtout parametrer.Autre chose, comme j'ai viré avg, et que je vais installer un firewall (en esprérant que quelqu'un me dira lequel prendre...) faut il que je refasse un log hijackthis + blacklightMerci pour vos reponses, conseils  et autres.Jocelyne

jocelyne27 · Answer

bon finalement je me decide il ya tellement d'avis contradictoireJ'installe Z.A

Séb08 · Answer

slt Jo ;Pas de prob avec ZA ..Explication du parefeu tel que Zone Alarm :firewall installation et configuration du pare feu zonealarmZoneAlarm (pare-feu) :https://www.zonealarm.comlire le tutohttp://www.softastuces.com/tuto/secu/za/index.phpOu tu as Kério aussi un peu plus lourd mais bon ..Kério (pare feu): https://www.01net.com/telecharger/windows/Securite/firewall/fiches/22418.html lire le tuto: pour configurer et comprendre Kerio https://kerio.probb.fr/A+

jocelyne27 · Answer

merci seb,est que je dois refaire des logs maintenant.De toute façon, meme avec za+ avast , j'ai tjs mon invité invisible ds mon pc , ca ne change rien............. soupirs.

jocelyne27 · Answer

ca peut pas faire de mal et qq y verra peut etre plus clair:Logfile of HijackThis v1.99.1Scan saved at 01:05:29, on 28/07/2006Platform: Windows XP SP2 (WinNT 5.01.2600)MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)Running processes:C:\WINDOWS\System32\smss.exeC:\WINDOWS\system32\winlogon.exeC:\WINDOWS\system32\services.exeC:\WINDOWS\system32\lsass.exeC:\WINDOWS\system32\svchost.exeC:\WINDOWS\System32\svchost.exeC:\WINDOWS\system32\spoolsv.exeC:\Program Files\Alwil Software\Avast4\aswUpdSv.exeC:\Program Files\Alwil Software\Avast4\ashServ.exeC:\WINDOWS\system32\cisvc.exeC:\WINDOWS\system32
vsvc32.exeC:\Program Files\Prevx1\PXAgent.exeC:\WINDOWS\Explorer.EXEC:\Program Files\Webroot\Spy Sweeper\SpySweeper.exeC:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exeC:\WINDOWS\SOUNDMAN.EXEC:\Program Files\Java\jre1.5.0_06\bin\jusched.exeC:\Program Files\Prevx1\PXConsole.exeC:\Program Files\Raxco\PerfectDisk\PDSched.exeC:\WINDOWS\system32\ctfmon.exeC:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exeC:\Program Files\Alwil Software\Avast4\ashMaiSv.exeC:\Program Files\Alwil Software\Avast4\ashWebSv.exeC:\WINDOWS\system32\wscntfy.exeC:\Program Files\Internet Explorer\iexplore.exeC:\WINDOWS\system32\cidaemon.exeC:\Program Files\Zone Labs\ZoneAlarm\zlclient.exeC:\WINDOWS\system32\ZoneLabs\vsmon.exeC:\Program Files\Hijackthis Version Française\VERSION TRADUITE ORIGINALE.EXER1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.tiscali.it/R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.tiscali.it/R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = LiensO2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dllO2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dllO2 - BHO: Malicious Scripts Scanner - {55EA1964-F5E4-4D6A-B9B2-125B37655FCB} - C:\Documents and Settings\All Users\Application Data\Prevx\pxbho.dllO2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dllO4 - HKLM\..\Run: [nwiz] nwiz.exe /installO4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exeO4 - HKLM\..\Run: [NvCplDaemon] "RUNDLL32.EXE" C:\WINDOWS\system32\NvCpl.dll,NvStartupO4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -kO4 - HKLM\..\Run: [NvMediaCenter] "RUNDLL32.EXE" C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInitO4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXEO4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe"O4 - HKLM\..\Run: [PrevxOne] C:\Program Files\Prevx1\PXConsole.exeO4 - HKLM\..\Run: [Zone Labs Client] "C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe"O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exeO4 - Global Startup: DSLMON.lnk = C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exeO4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Readereader_sl.exeO6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Restrictions presentO6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel presentO9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dllO9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dllO9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - https://www.trendmicro.com/en_us/forHome/products/housecall.htmlO17 - HKLM\System\CCS\Services\Tcpip\..\{89BAD54B-414A-42F2-BBCA-8832FA21BA67}: NameServer = 213.36.80.1 213.36.80.1O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dllO20 - Winlogon Notify: WRNotifier - C:\WINDOWS\SYSTEM32\WRLogonNTF.dllO23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exeO23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exeO23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exeO23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32
vsvc32.exeO23 - Service: PDEngine - Raxco Software, Inc. - C:\Program Files\Raxco\PerfectDisk\PDEngine.exeO23 - Service: PDScheduler (PDSched) - Raxco Software, Inc. - C:\Program Files\Raxco\PerfectDisk\PDSched.exeO23 - Service: Prevx Agent (PREVXAgent) - Unknown owner - C:\Program Files\Prevx1\PXAgent.exe" -f (file missing)O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exeO23 - Service: Moteur Webroot Spy Sweeper (WebrootSpySweeperService) - Webroot Software, Inc. - C:\Program Files\Webroot\Spy Sweeper\SpySweeper.exe

Séb08 · Answer

Bien tu as deja enlever un antivirus ... :)Télécharge ce log :ewido (dowload) Téléchargement :http://perso.orange.fr/entraide-hijackthis/Ewido/Cliques sur « update » fais les mise à jour ensuite clique sur « scanner » puis sur « complete scan system ».Tuto pour la version 4 d’Ewido :https://www.malekal.com/tutorial-et-guide-ewido-v4/"supprime" ou "delete" tout ce qu'il te trouve et colle le rapport.Il se fait tard. :)A+

jocelyne27 · Answer

puis le log de Blacklight07/28/06 01:09:17 [Info]: BlackLight Engine 1.0.42 initialized07/28/06 01:09:17 [Info]: OS: 5.1 build 2600 (Service Pack 2)07/28/06 01:09:17 [Note]: 7019 407/28/06 01:09:17 [Note]: 7005 007/28/06 01:09:19 [Note]: 7006 007/28/06 01:09:19 [Note]: 7011 75207/28/06 01:09:19 [Note]: 7026 007/28/06 01:09:19 [Note]: 7026 007/28/06 01:09:23 [Note]: FSRAW library version 1.7.101907/28/06 01:10:03 [Note]: 7007 0Bon voila, je peux pas faire plus dans l'attente d'un peu d'aideA vot'bon coeur m'sieur dame   ;-)))bisous bonne nuitJocelyne

Séb08 · Answer

cf <17> ;-)Bonne nuit A+

jocelyne27 · Answer

oui seb, je ferais ca demain, je suis claquée.Merci et a demain si tu veux bienBisesJo

jocelyne27 · Answer

bonjour a tous et a toutes.Voici le rapport de EWIDO:---------------------------------------------------------ewido anti-spyware - Scan Report--------------------------------------------------------- + Created at:	12:25:09 28/07/2006 + Scan result:	C:\Documents and Settings\jean pierre\Cookies\jean pierre@247realmedia[2].txt -> TrackingCookie.247realmedia : Cleaned.C:\Documents and Settings\jean pierre\Cookies\jean pierre@bluestreak[1].txt -> TrackingCookie.Bluestreak : Cleaned.C:\Documents and Settings\jean pierre\Cookies\jean pierre@data3.perf.overture[1].txt -> TrackingCookie.Overture : Cleaned.C:\Documents and Settings\jean pierre\Cookies\jean pierre@perf.overture[1].txt -> TrackingCookie.Overture : Cleaned.C:\Documents and Settings\jean pierre\Cookies\jean pierre@www.smartadserver[1].txt -> TrackingCookie.Smartadserver : Cleaned.C:\Documents and Settings\jean pierre\Cookies\jean pierre@tradedoubler[1].txt -> TrackingCookie.Tradedoubler : Cleaned.C:\Documents and Settings\jean pierre\Cookies\jean pierre@weborama[2].txt -> TrackingCookie.Weborama : Cleaned.::Report end

Séb08 · Answer

Pour vérifier, scanne ton PC avec cet antivirus en ligne : http://www.bitdefender.fr/bd/site/search.php#Clique sur « scan on line » , suis les instructions.Et colle le rapportTu as mis des restrictions sous IE ?A+

jocelyne27 · Answer

j'ai déja fait plusieurs scan on line dont celui de bit defender <> !!! , je viens d'en refaire un pour le principe,il ne trouve strictement rien de rien !!! Qu'est que tu entends par restriction ds IE ? ds "options Internet" je suppose ?? ben non.. pas que je me souvienne par contre j'ai xp antispy qui désactive pas mal de truc MAJ automatique, envoi de rapport .... Une précision ttes les maj proposées au niveau sécurité pour xp + I.E ont ete faites. Voilà. JE FAIS QUOI MAINTENANT ??? le log hijakthis vous est il utile????

jocelyne27 · Answer

Salut aux bonnes volontésj'avance pas le pb est toujours là !!!La bestiole est ds le micro. =============Resumons :=============Windows est mis a jour (la totale)ZAlarm a été installé. (bof!! avec avast ca fait pas trop bon ménage), enfin bref ....Ce qui a été utilisé pour le moment pour scanner (parfois a de nombreuses reprises, sic) :Avast (qui m'informe tjs des attaques cf premier post quand je desactive Z.A pour rire quoique c'est pas trop le moment !!) , A2, AVG qui a été desinstallé sur conseil, spy sweeper (trial version), prevx1 (trial version), ewido (trial  version).vu qu'ewido a lui aussi rien trouvé , puis je le desinstaller???Spybot search &destroy, ccleaner, blacklight (la derniere betaversion), Hijackthis (quelqu'un a t'il regardé les logs ??).Puis les scans en ligne Bit defender/trend micro (site secuser.com)/kaspersky................C'est TOUT !!!!  hum !!!! Je desespere là , personne pour prendre serieusement les choses en main, je sais vraiment plus quoi faire.Jocelyne

^^Marie^^ · Answer

Salut,2 on formate c  ==> Ha ! NON !!!!!!!

jocelyne27 · Answer

salut Marie,ben, apres une semaine a essayer de me dépatouiller. Je commence a adherer au post de gris griot...apres tout le formatage est peut etre la seule solution le problemec'est que je risque de faire des sauvegardes qui VONT contenir MON HORRIBLE BEBETTE !!!!!!!!!XP Home edition pas de probleme la majorité de mes utilitaires sont des freewares, mes drivers pas de pb... Reste les mp3, des docs et tutoriaux que je ne saurais plus retrouver, mes documents ( ma recherche d'emploi tableau xl +tout mon courrier... des pdf....images)Il y aura quand meme des pertes de plus , j'ai lu que s'il s'agit d'un rootkit, il peut fausser le systeme NTFS, en bref me planter les copies et se reinstaller soit par la restauration sur le disque de mes données, soit rester insensible au formatage.Marie tu as toujours pas de solution ? et les autres rien ? sniffffffBisous tt le mondeJOJO

^^Marie^^ · Answer

Re,rootkit==> lire poste <4>Remets un Hitjackthis STPA++

jocelyne27 · Answer

voilaLogfile of HijackThis v1.99.1Scan saved at 18:40:03, on 29/07/2006Platform: Windows XP SP2 (WinNT 5.01.2600)MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)Running processes:C:\WINDOWS\System32\smss.exeC:\WINDOWS\system32\winlogon.exeC:\WINDOWS\system32\services.exeC:\WINDOWS\system32\lsass.exeC:\WINDOWS\system32\svchost.exeC:\WINDOWS\System32\svchost.exeC:\WINDOWS\system32\spoolsv.exeC:\Program Files\Alwil Software\Avast4\aswUpdSv.exeC:\Program Files\Alwil Software\Avast4\ashServ.exeC:\WINDOWS\Explorer.EXEC:\WINDOWS\system32\cisvc.exeC:\Program Files\ewido anti-spyware 4.0\guard.exeC:\WINDOWS\system32
vsvc32.exeC:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exeC:\WINDOWS\SOUNDMAN.EXEC:\Program Files\Java\jre1.5.0_06\bin\jusched.exeC:\WINDOWS\system32\ctfmon.exeC:\Program Files\Webroot\Spy Sweeper\SpySweeper.exeC:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exeC:\Program Files\Raxco\PerfectDisk\PDSched.exeC:\Program Files\Alwil Software\Avast4\ashWebSv.exeC:\WINDOWS\system32\wscntfy.exeC:\WINDOWS\system32\cidaemon.exeC:\Program Files\Internet Explorer\iexplore.exeC:\Program Files\Internet Explorer\iexplore.exeC:\Program Files\Internet Explorer\iexplore.exeC:\Program Files\Zone Labs\ZoneAlarm\zlclient.exeC:\WINDOWS\system32\ZoneLabs\vsmon.exeC:\Program Files\Hijackthis Version Française\VERSION TRADUITE ORIGINALE.EXER1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.tiscali.it/R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.tiscali.it/R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = LiensO2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dllO2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dllO2 - BHO: Malicious Scripts Scanner - {55EA1964-F5E4-4D6A-B9B2-125B37655FCB} - C:\Documents and Settings\All Users\Application Data\Prevx\pxbho.dllO2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dllO4 - HKLM\..\Run: [nwiz] nwiz.exe /installO4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exeO4 - HKLM\..\Run: [NvCplDaemon] "RUNDLL32.EXE" C:\WINDOWS\system32\NvCpl.dll,NvStartupO4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -kO4 - HKLM\..\Run: [NvMediaCenter] "RUNDLL32.EXE" C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInitO4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXEO4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe"O4 - HKLM\..\Run: [PrevxOne] "C:\Program Files\Prevx1\PXConsole.exe"O4 - HKLM\..\Run: [Zone Labs Client] "C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe"O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exeO4 - Global Startup: DSLMON.lnk = C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exeO4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Readereader_sl.exeO6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Restrictions presentO6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel presentO9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dllO9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dllO9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - https://www.kaspersky.fr/?domain=webscanner.kaspersky.frO16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan8/oscan8.cabO16 - DPF: {867E13F2-7F31-44FB-AC97-CD38E0DC46EF} (HardwareDetection Control) - http://config.zebulon.fr/plugins/hardwaredetection.cabO16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cabO16 - DPF: {B1826A9F-4AA0-4510-BA77-9013E74E4B9B} - O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - O17 - HKLM\System\CCS\Services\Tcpip\..\{89BAD54B-414A-42F2-BBCA-8832FA21BA67}: NameServer = 213.36.80.1 213.36.80.1O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dllO20 - Winlogon Notify: WRNotifier - C:\WINDOWS\SYSTEM32\WRLogonNTF.dllO23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exeO23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exeO23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)O23 - Service: ewido anti-spyware 4.0 guard - Anti-Malware Development a.s. - C:\Program Files\ewido anti-spyware 4.0\guard.exeO23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exeO23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32
vsvc32.exeO23 - Service: PDEngine - Raxco Software, Inc. - C:\Program Files\Raxco\PerfectDisk\PDEngine.exeO23 - Service: PDScheduler (PDSched) - Raxco Software, Inc. - C:\Program Files\Raxco\PerfectDisk\PDSched.exeO23 - Service: Prevx Agent (PREVXAgent) - Unknown owner - C:\Program Files\Prevx1\PXAgent.exe" -f (file missing)O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exeO23 - Service: Moteur Webroot Spy Sweeper (WebrootSpySweeperService) - Webroot Software, Inc. - C:\Program Files\Webroot\Spy Sweeper\SpySweeper.exeBises et merciJOJO

jocelyne27 · Answer

salut a tous,je me pose une question , les 4 fichiers dll identifiés comme une menace par prevx1 (cf mon tout premier post) devant etre des fichiers widows XP home, est il possible qu'ils soient recréés après destruction.Je m'explique :  Ils ont d'abord été identifiés comme une menace, apres les avoir mis en quarantaine, j'ai effacé. J'ai utilisé l'explorateur Windows pour voir s'ils etaient toujours là , ils y étaient (??) donc je les ai effacés une fois de plus , ils sont réapparus presque aussitot.J'ai relancé prevx1 qui ne les a plus considérés comme une menace.Ds l'hypothese ou la premiere detection/quarantaine/suppression a permis la création de nvx fichiers par xp, ces derniers  etaient sains donc PREVX1 ne les a plus identifiés comme des menaces.Est ce que mon raisonnement se tient ou est-il  absurde? pouvez vous faire l'expérience d'effacer (prudence) ces fichiers?  sont-ils recréés par le systeme sur votre PC ?Merci pour votre aide.Jocelyne

gris griot · Answer

BonjourDe plus en plus impressionné par ta ténacité !J’imagine que tu as passé quelques heures te battre contre les ennemis, cette expérience te servira, tu peux me croire.Pratiquement, je reste dans la solution constituée par le couple ‘mort résurrection’ peux-tu accéder aux fichiers auxquels tu tiens ? (si win ne le permet plus, peux tu les repérer en dos)  peux-tu vérifier qu’ils ne sont pas infectés ? (par viruskeeper (de telecharger.com) par ex.)peux-tu les sauvegarder ? (cd hd..)peux-tu réunir l’ensemble des logiciels (os pilotes logiciels...) permettant une renaissance de ton pc ?oui 4 fois ?prends 15mn de ta vie pour examiner la pertinence de la solution radicale ! pour l’anecdote, j’ai perdu un temps fou à tenter d’éliminer une infection par remplacement de (7+1) fichiers ‘système’ pour me retrouver avec un pc en parfaite santé tournant... sous dos.Dès le lancement de windows, ‘systray.exe’ prenait 4ko.L’anomalie se propageait vers d’autres fichiers système par simple ouverture de ‘word’A ma grande surprise aucun fichier doc xls jpg n’a été détérioré.  Ma curiosité scientifique s’est arrêtée à la mise sous scellés des deux fichiers systray.exe (32 et 36ko) Je te les envoie sous pli blindé ?As-tu déjà demandé de l’aide à  http://www.coupdepoucepc.com(analyse gratuite en ligne, personnellement jamais essayé) je t’embrasse très fortpierre

^^Marie^^ · Answer

Slt,Je vais suivre la lecture de Pierre de près...S'il n'y voit pas d'inconvénient...MerciA++

gris griot · Answer

Petit coucou à Marie,bonjourExamen de la (non)solution de Pierre. Pierre n’y voit aucun inconvénient, au contraire.Seuls les murs que l’on tente de démolir restent debout.Ceci dit, je ne vois pas ce que je pouvais ajouter à‘’’on formate c... Ah non !’’’ (dixit Marie)j’imaginais une grosse colère suite à une expérience malheureuse (c’est cela ?)je remercie Marie pour sa contribution que je sais par avance constructive.A très bientôt j’espèrePierre

^^Marie^^ · Answer

Salut Pierrej’imaginais une grosse colère suite à une expérience malheureuse (c’est cela ?)  lol...Moi  en colère ??? M'en faut beaucoup pour péter un cable  ;;;---))) J'avoue que lorsque tu formates pour la première fois, les cheveux se dressent sur le tête....lolBon, ben on va essayer de faire chuter le MUR.......ensemble...A++

^^Marie^^ · Answer

Re,Essayons de supprimer ce qui suit :Relance HijackThis, choisis " do a scan only" coche la case devant les lignes ci-dessous et clique en bas sur "fix checked"O4 - HKLM\..\Run: [PrevxOne] "C:\Program Files\Prevx1\PXConsole.exe" O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - https://www.kaspersky.fr/?domain=webscanner.kaspersky.fr O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan8/oscan8.cab O16 - DPF: {867E13F2-7F31-44FB-AC97-CD38E0DC46EF} (HardwareDetection Control) - http://config.zebulon.fr/plugins/hardwaredetection.cab O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cab O16 - DPF: {B1826A9F-4AA0-4510-BA77-9013E74E4B9B} - O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - Tu redémarres et tu refais un HitjackthisA++ps : ZoneLab ==> chui po très copine avec....

^^Marie^^ · Answer

Salut,J'ai AvastAd-awareCleanUp (pour que les enfants fassent leur ménage, il est facile d'utilisation)==> tous les joursEwidoCcleanerLe reste 1 fois/semaineVoili voilouA++

^^Marie^^ · Answer

Re,Après un plongeon dans la piscine du voisin et farniente.......Petite précision j'ai la version FRancaise de hijackthis est ce que cela a une importance ???  pas d'importznce du toutA++ et à domaniiiiSinon tu as celui en anglaisF -  Hijackthis - Outil de diagnostic et réparation lire démo http://pageperso.aol.fr/balltrap34/Hijenr.gif http://pageperso.aol.fr/balltrap34/demohijack.htm Télécharge version française ici http://telechargement.zebulon.fr/160-patch-francais-pour-hijackthis-1991.html Copie/colle le rapport Et lorsque tu dois fixer les lignes tu fais comme ceciRelance HijackThis, choisis " do a scan only" coche la case devant les lignes ci-dessous et clique en bas sur "fix checked"

^^Marie^^ · Answer

KESTAFéééé !!!!!!!!Rien à voir avec les lignes que je t'ai fait supprimer.....Bon, on verra demain, à moins qu'un ANGE passe.........Moi je vais piquer une tête et me mettre en position horizontaleBonne nuit

^^Marie^^ · Answer

Slt,Tu es à Biarritz ??

Rumbacampus · Answer

SalutOn peut essayer ça.Dans le panneau de configuration, avec "ajout/suppression de programmes" supprimes tous les programmes qui comprennent "Windows Genuine Advantage" Ensuite, désactive les MAJ automatiques de Windows.Relance ton ordinateur et lance une MAJ manuelle. Réinstalle tout ce qui t'es proposé...Et dis-nous si le problème est réglé.@+

^^Marie^^ · Answer

Slt,Faudrait contrôler cette ligneO17 - HKLM\System\CCS\Services\Tcpip\..\{89BAD54B-414A-42F2-BBCA-8832FA21BA67}: NameServer = 213.36.80.1 213.36.80.1

jocelyne27 · Answer

au fait j'ai supprimé PREVX1 et SPYWEEPER , ca rend le log peut etre plus propre , ainsi que deux lignes que j'ai fixéLà je suis certaine de mon coup !!!  O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing) O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing) Vu que j'ai desinstallé bit defender scan on line , il restait surement ces deux cochonneries.La je risque pas de me planter.. lolvl'a le log :Logfile of HijackThis v1.99.1Scan saved at 16:10:33, on 31/07/2006Platform: Windows XP SP2 (WinNT 5.01.2600)MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)Running processes:C:\WINDOWS\System32\smss.exeC:\WINDOWS\system32\winlogon.exeC:\WINDOWS\system32\services.exeC:\WINDOWS\system32\lsass.exeC:\WINDOWS\system32\svchost.exeC:\WINDOWS\System32\svchost.exeC:\WINDOWS\system32\ZoneLabs\vsmon.exeC:\WINDOWS\system32\spoolsv.exeC:\Program Files\Alwil Software\Avast4\aswUpdSv.exeC:\Program Files\Alwil Software\Avast4\ashServ.exeC:\WINDOWS\system32\cisvc.exeC:\WINDOWS\system32
vsvc32.exeC:\Program Files\Raxco\PerfectDisk\PDSched.exeC:\Program Files\Alwil Software\Avast4\ashWebSv.exeC:\WINDOWS\Explorer.EXEC:\WINDOWS\system32\wscntfy.exeC:\WINDOWS\system32\WgaTray.exeC:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exeC:\WINDOWS\SOUNDMAN.EXEC:\Program Files\Java\jre1.5.0_06\bin\jusched.exeC:\Program Files\Zone Labs\ZoneAlarm\zlclient.exeC:\WINDOWS\system32\ctfmon.exeC:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exeC:\WINDOWS\system32\cidaemon.exeC:\Program Files\Internet Explorer\iexplore.exeC:\Program Files\Internet Explorer\iexplore.exeC:\Program Files\Hijackthis Version Française\VERSION TRADUITE ORIGINALE.EXER1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.tiscali.it/R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.tiscali.it/R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = LiensO2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dllO2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dllO2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dllO4 - HKLM\..\Run: [nwiz] nwiz.exe /installO4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exeO4 - HKLM\..\Run: [NvCplDaemon] "RUNDLL32.EXE" C:\WINDOWS\system32\NvCpl.dll,NvStartupO4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -kO4 - HKLM\..\Run: [NvMediaCenter] "RUNDLL32.EXE" C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInitO4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXEO4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe"O4 - HKLM\..\Run: [Zone Labs Client] "C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe"O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exeO4 - Global Startup: DSLMON.lnk = C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exeO4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Readereader_sl.exeO6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Restrictions presentO6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel presentO9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dllO9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dllO17 - HKLM\System\CCS\Services\Tcpip\..\{89BAD54B-414A-42F2-BBCA-8832FA21BA67}: NameServer = 213.36.80.1 213.36.80.1O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dllO20 - Winlogon Notify: WRNotifier - WRLogonNTF.dll (file missing)O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exeO23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exeO23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exeO23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32
vsvc32.exeO23 - Service: PDEngine - Raxco Software, Inc. - C:\Program Files\Raxco\PerfectDisk\PDEngine.exeO23 - Service: PDScheduler (PDSched) - Raxco Software, Inc. - C:\Program Files\Raxco\PerfectDisk\PDSched.exeO23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exeT'en penses quoi la miss de ce nouveau log au fait tu m'as pas repondu y'a wga sur ton poste, MArie ???? JOJO

^^Marie^^ · Answer

Elle m'emm*** cette ligne........(lol)Relance HijackThis, choisis " do a scan only" coche la case devant les lignes ci-dessous et clique en bas sur "fix checked"O17 - HKLM\System\CCS\Services\Tcpip\..\{89BAD54B-414A-42F2-BBCA-8832FA21BA67}: NameServer = 213.36.80.1 213.36.80.1 Au cas où ...Telecharge ceci pour récupérer ta connexion http://babin.nelly.free.fr/WinsockFix.ziptu m'as pas repondu y'a wga   RUMBA l'a fait...==>52

Rumbacampus · Answer

Salut OK pour WGAPOur le reste, T'as raison, l'iP est doublée, bizarre...L'IP simple correspond à ceci chez Who's , :IP Owner : LIBERTYSURF TELECOM ABUSE DEPARTEMENTHostname : ns-cache.libertysurf.netC'est Tiscali ? Alice ? j'sais pas...à+

^^Marie^^ · Answer

Merci Rumba,Par contreConcernant Windows Genuine Advantage , j'ai récupéré pas mal d'info, (voir Aceboard) mais je pige ""nada"",pourrais-tu suivre kle problème STPMERCIA++

jocelyne27 · Answer

m'ouiais c strange tout plein ca .... pourquoi libertysurf, alors que je suis chez tiscali enfin maintenant Alice puisque cela a changé de nom ...bon je vire la ligne, Marie si tout se plante , je te noie ds la piscine de ton voisin ................ glou glou glou Y'en a un qui va bien rigoler, on serait pas en train de faire la solution finale petit a petit la.... bon j'y vais JOJO KAMIKAZE

^^Marie^^ · Answer

Y'en a un qui va bien rigoler, on serait pas en train de faire la solution finale petit a petit la....    KISSA !!!

Rumbacampus · Answer

SalutCes deux lignes sont légitimes :O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dllO20 - Winlogon Notify: WRNotifier - WRLogonNTF.dll (file missing) La première c'est WGA, la seconde SpySweeper.Tu peux supprimer la seconde puisque tu as supprimé le programme.Pour l'instant, laisse la première...LegitCheckControl.dll , c'est la dll associée à l'activX de WGA qui a disparu de ton ordinateur.C'est pour ça que tu as des problèmes avec la notification de microsoft...Il faut virer WGA et le réinstaller proprement...Ca n'est pas simple.On va essayer ça :Va ici :http://ww11.firewallleaktester.com/removewga.htmet télécharge removeWGA.exe.Lance-le. Si par bonheur ça marche, retourne sur Windows Update et met à jour en manuel...Je reviens demain@+

jocelyne27 · Answer

POUR INFO LES ENFANTS lol======================================================================================== VisualRoute (R) 2006 Server Edition (v10.0e) report on 31 juil. 2006 17:15:08 ========================================================================================Report for 213.36.80.1 [ns-cache.libertysurf.net]Analysis: '213.36.80.1' [ns-cache.libertysurf.net]  was found in 11 hops (TTL=55). -------------------------------------------------------------------------------------------------------------------------------------------------------------------------------| Hop | %Loss | IP Address      | Node Name                      | Location            | Tzone  | ms | Graph      | Network                                                   |-------------------------------------------------------------------------------------------------------------------------------------------------------------------------------| 0   |       | 205.234.111.185 | DTG316.visualware.com          | *                   |        |    |            | Defender Technologies Group, LLC DEFENDER-1               || 1   |       | 205.234.111.129 | r03-8.iad.defenderhosting.com  | Washington, DC, USA | -05:00 | 0  | x          | Defender Technologies Group, LLC DEFENDER-1               || 2   |       | 205.234.111.17  | r01.iad.defenderhosting.com    | Washington, DC, USA | -05:00 | 5  | x------    | Defender Technologies Group, LLC DEFENDER-1               || 3   |       | 198.186.192.252 | -                              | ?San Diego, CA      |        | 0  | x          | Prescient Software, Inc. NETBLK-PRESCIENT01               || 4   |       | 69.31.31.113    | 134.po2.ar1.iad1.us.nlayer.net | Dulles, VA, USA     | -05:00 | 0  | x          | nLayer Communications Internal/Backbone NLYR-69-31-31-0-1 || 5   |       | 69.31.30.18     | ae0-14.was10.ip.tiscali.net    | Washington, DC, USA | -05:00 | 0  | x          | nLayer Communications, Inc. NLYR-ARIN-BLK2                || 6   |       | 213.200.82.198  | so-0-0-0.par22.ip.tiscali.net  | Paris, France       | +01:00 | 78 |        x-  | Tiscali International Network B.V.                        || 7   |       | 213.200.76.122  | tiscali-fr-2.ip.tiscali.net    | ?(Germany)          | +01:00 | 77 |        x   | Tiscali International Network B.V.                        || 8   |       | 212.129.8.238   | so-0-1-0-0.bb2.par.as12876.net | ?(France)           | +01:00 | 78 |        x-- | Tiscali                                                   || 9   |       | 213.36.82.126   | vlan82.sw2.par.as12876.net     | ?(France)           | +01:00 | 78 |        x-  | Tiscali France                                            || 10  | 100   |                 |                                |                     |        |    |            |                                                           |la ligne importante : | 11  |       | 213.36.80.1     | ns-cache.libertysurf.net       | ?(France)           | +01:00 | 78 |        x-  | Tiscali France                                            |-------------------------------------------------------------------------------------------------------------------------------------------------------------------------------Donc je suppose que c'est une partie du réseau Tiscali International, non ???On va dire oui.

^^Marie^^ · Answer

Slt,JOJO devrait passer....Serai pas trop làA++

Rumbacampus · Answer

ReOui, c'est "Patin couffin"(post 59) donc ta ligne 017 est légitime...Mais, je me perds un peu dans ton post...Quels sont tes problèmes résiduels ?Et d'abord, reste-t'il des problèmes ?@+

jocelyne27 · Answer

salutBon d'apres BMV (post 82) , je n'ai pas à m'inquieter.Mon pc doit etre clean ! ok...ok   (mais non, ce n'est pas ironique), il s'est passé des choses zarbies .....*******************************************- redirection vers la page de ms a la place de tiscali (et je n'avais pas fais de betises...... je lis ds vos pensées ...lol)(actuellement ca marche tres bien==> plus de pb)****************************************************************************************- détection par spysweeper de menaces sans préciser lesquelles ds 3 fichiers MP3 que j'ai détruit difficilement (spysweeper detecte juste en trial version). c'est bete pour mes mp3 , sniff..(j'ai désinstallé  spy sweeper car cela faisait un moment qu'il ne detectait plus rien===> donc plus de pb)- au passage detection d'un trojan (viré classiquement par avast)******************************************************************************************-détection par PREVX1 de 5 fichiers suspects2 dll fichiers de langue pour claviers (ds \windows\system32)et dupliqués ds le cache.viré par prevx1 ===> plus de pbreste l'interrogation pour le  5eme fichier ds c:\windows\setup.exe..effacé lui aussi .  ==> plus de pb- au passage detection d' AUTRE trojan (viré classiquement par avast) ==>plus de PB******************************************************************************************************Reparation apres l'effacement de WGA ==>ca roule.(merci Marie, enfin c'est vrai que tu avais tes lunettes crades..lol)****************************************************************************************************Tous les scans en ligne, utilitaires de désinfection, de detection d'anomalie ds le registre, de rootkits (est qu'ils fonctionnent vraiment ca reste mon angoisse?), autes antivirus ewido avg.. ne detectent plus rien.Pas d'anomalies constatées sauf UNE, le pc a parfois tendance a etre plus lent que ma

jocelyne27 · Answer

salutBon d'apres BMV (post 82) , je n'ai pas à m'inquieter.Le post 83 est pour Gris griot  alias Pierre (le philosophe)... non, je ne vais pas formatter...sorry. lol  ............. Marie t'es d'accord?? ;-))Le post 84 pour AlainD17 allant ds le meme sens je decline l'invitation .........Je crois d'ailleurs qu'il est possible de faire une image systeme  sans acheter de logiciel spécifique (il ya d'excellents freeware) + un disque dur. Je vais pas me mettre en raid 0+1 tant que ns y sommes ....he, ho !!  je suis au chomage alors doucement avec mon budget !!!! Revenons a nos moutons , d'apres BmV disais-je c'est ok !! Joie !! Mon pc doit etre clean ! ok...ok   (mais non, ce n'est pas ironique), il s'est seulement passé des choses zarbies .....*******************************************- redirection vers la page de ms a la place de tiscali (et je n'avais pas fais de betises...... je lis ds vos pensées là ,non?? ...lol)(actuellement ca marche tres bien==> plus de pb)****************************************************************************************- détection par spysweeper de menaces sans préciser lesquelles ds 3 fichiers MP3 que j'ai détruit difficilement (spysweeper detecte juste en trial version). c'est bete pour mes mp3 , sniff..(j'ai désinstallé  spy sweeper car cela faisait un moment qu'il ne detectait plus rien===> donc plus de pb)- au passage detection d'un trojan (viré classiquement par avast)******************************************************************************************-détection par PREVX1 de 5 fichiers suspects2 dll fichiers de langue pour claviers (ds \windows\system32)et dupliqués ds le cache.viré par prevx1 ===> plus de pbreste l'interrogation pour le  5eme fichier ds c:\windows\setup.exe..effacé lui aussi .  ==> plus de pb- au passage detection d' AUTRE trojan (viré classiquement par avast) ==>plus de PB******************************************************************************************************Reparation apres l'effacement de WGA ==>ca roule.(merci Marie, enfin c'est vrai que tu avais tes lunettes crades..lol)****************************************************************************************************Tous les scans en ligne, utilitaires de désinfection, de detection d'anomalie ds le registre, de rootkits (est ce qu'ils fonctionnent vraiment cela reste mon angoisse?), autres antivirus: ewido avg.. ne detectent plus rien.******************************************************************************************************Pas d'anomalies constatées sauf UNE, le pc a parfois tendance (c tres rare mais 2 fois aujourd'hui) a etre plus lent que ma vieille calculatrice.Au lancement de n'importe quoi, je dois tuer la tache avec le gestionnaire de taches et bien souvent re booter.L'utilisation du CPU est ds ces moments pratiquement non stop a 100 % ( avec AUCUNE tache active !!!)J'ai lance memtest86 ... une idée comme ca.... pour tester ma ram ceci pendant plusieurs heures pas de problemes!!)Donc a part ca ... tout va bien pour le moment !!!!Je colle un dernier log, si quelqu'un peut m'expliquer une petite chose:   la question est a la fin du log..................ET JE VOUS FICHE LA PAIX   !!!! PROMIS (PAS JURE!!! on sait jamais)Logfile of HijackThis v1.99.1Scan saved at 17:27:22, on 03/08/2006Platform: Windows XP SP2 (WinNT 5.01.2600)MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)Running processes:C:\WINDOWS\System32\smss.exeC:\WINDOWS\system32\winlogon.exeC:\WINDOWS\system32\services.exeC:\WINDOWS\system32\lsass.exeC:\WINDOWS\system32\svchost.exeC:\WINDOWS\System32\svchost.exeC:\WINDOWS\system32\ZoneLabs\vsmon.exeC:\WINDOWS\system32\spoolsv.exeC:\Program Files\Alwil Software\Avast4\aswUpdSv.exeC:\Program Files\Alwil Software\Avast4\ashServ.exeC:\WINDOWS\system32\cisvc.exeC:\WINDOWS\system32
vsvc32.exeC:\Program Files\Raxco\PerfectDisk\PDSched.exeC:\Program Files\Alwil Software\Avast4\ashWebSv.exeC:\WINDOWS\system32\wscntfy.exeC:\WINDOWS\Explorer.EXEC:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exeC:\WINDOWS\SOUNDMAN.EXEC:\Program Files\Java\jre1.5.0_06\bin\jusched.exeC:\Program Files\Zone Labs\ZoneAlarm\zlclient.exeC:\WINDOWS\system32\ctfmon.exeC:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exeC:\WINDOWS\system32\cidaemon.exeC:\Program Files\Internet Explorer\iexplore.exeC:\Program Files\Hijackthis Version Française\VERSION TRADUITE ORIGINALE.EXER1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.tiscali.it/R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.tiscali.it/R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = LiensO2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dllO2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dllO2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dllO4 - HKLM\..\Run: [nwiz] nwiz.exe /installO4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exeO4 - HKLM\..\Run: [NvCplDaemon] "RUNDLL32.EXE" C:\WINDOWS\system32\NvCpl.dll,NvStartupO4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -kO4 - HKLM\..\Run: [NvMediaCenter] "RUNDLL32.EXE" C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInitO4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXEO4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe"O4 - HKLM\..\Run: [Zone Labs Client] "C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe"O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exeO4 - Global Startup: DSLMON.lnk = C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exeO4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Readereader_sl.exeO6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Restrictions presentO6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel presentO9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dllO9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dllO16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://download.microsoft.com/download/E/5/6/E5611B10-0D6D-4117-8430-A67417AA88CD/LegitCheckControl.cabO17 - HKLM\System\CCS\Services\Tcpip\..\{89BAD54B-414A-42F2-BBCA-8832FA21BA67}: NameServer = 213.36.80.1 213.36.80.1O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exeO23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exeO23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exeO23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32
vsvc32.exeO23 - Service: PDEngine - Raxco Software, Inc. - C:\Program Files\Raxco\PerfectDisk\PDEngine.exeO23 - Service: PDScheduler (PDSched) - Raxco Software, Inc. - C:\Program Files\Raxco\PerfectDisk\PDSched.exeO23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exeC'est quoi ??? O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -kARGGGG   !!!! c'est kernel (ds ma p'tite tete: kernel fault ==> noyau ===> une erreur ds le noyau ===> présence d'une saleté?) Les rootkits sont réputés pour changer des trucs a ce niveau..... d'après mes lectures .... mais faut il croire tout ce que l'on peut lire ????)A vos claviers , siou plait !!! (rumba,BmV, Marie...et d'autres??)Plein de bisousJocelyne  (un peu chieuse , on se refait pas  lol)PS :Pas trop techniques les explications pour une ptite novice no yée dans les arcanes complexes de l'info.PPS : UN GRAND MERCI ATOUS  !!!!!!!!!!!!!!!!!!!!!!!!!!!

^^Marie^^ · Answer

Slt,JE ne fais que PASSER............Plaisir de te lire, tu as une pêche d'enfer.....Looooooooooooooolllllll, si tu voyais 'état de mes lunettes tu prendrais peur.....Jocelyne (un peu chieuse , on se refait pas lol) Hé !! Héééé !!KernelFaultCheckhttp://www.castlecops.com/s1773-dumprep_0_u.htmlhttps://assiste.com/404_La_page_demandee_n_existe_pas.php (tu peux le désactiver)kernelfaultcheck redemarage incessantkernelfaultcheck redemarage incessantTon log est clean........;^BizzPasse quand tu veux pour faire un coucou

gris griot · Answer

bravo les filles,je m'inclinepierrre

jocelyne27 · Answer

salut,Merci Pierre, c'est très chvaleresque de jrter le gant.BisousJocelyne

jocelyne27 · Answer

qu'est que je fais comme faute de frappe ce matin !!!!Réveillée depuis 10 min seulement lolSlt marie, merci pour le site, ca va me permettre apres une bonne douche de creuser ca.A++JOJOPs: Pierre s'est incliné (devant ta grandeur). Je suis certaine que c'est pas la mienne........ mdr

^^Marie^^ · Answer

Salut Jojo,Nous sommes sur un forum d'entraide, faut partager toutes les idées et opinions.Pas devant ma grandeur===> lol, mais devant simplicité et humour, gniark, gniark....Tu peux revenir quand tu veux, donne nous les symptomes de ta caisse de temps en tempsVa à la douche............et reviens propre.A++

estebanne · Answer

Bonsoir à tous,
Tout d'abord, merci pour votre post qui m'a rendu "presque" un grand service.
Je m'explique pour le "presque":
Ayant les mêmes symptomes que toi jocelyne (pages d'Internet explorer très lentes à ouvrir mais de façon épisodiques + DCOM Exploit, l'adresse IP aléatoire:135/TCP), je me suis dit ça y est, après maintes recherches sur google, j'ai la solution ici...
=>j'ai utilisé: Spybot - Search & Destroy
CCLEANER

Ayant de base en permanence sur l'ordi avast.
J'ai installé également ad aware et AVG antispyware(scan réalisé en mode sans échec pour AVG).

Après tout ça, j'ai été sur windows update pour installer ("ENFIN")Windows Genuine Advantage que je refusais jusqu'à présent de télécharger lorsque j'allais en manuel sur windowsupdate...même si ma version de windows est oké.

Après cela, j'avais vraiment l'impression que mon ordinateur avait mangé du lion =>les pages internet s'ouvraient normalement soit à une vitesse presque instantanée mais j'avais encore le message avast "bouclier réseau".
Cependant, au bout de qqles heures, plus de message d'avast mais mon ordi qui rame de nouveaux.
Ce matin, même chose, il me fallait plus de 2 heures pour accéder à une page avec java.
J'ai passé ma journée à télécharger des antivirus et des antimachintrucs...

J'en peux plus; que me conseillez vous? je vous mets un rapport hijackthis? est ce que microsoft fait trainer un peu en longueur ses résidus de WGA?
Please, help me...
Un grand merci par avance.
Cdlt.

estebanne · Answer

mieux vaut tard que...
Voici le rapport:
Logfile of HijackThis v1.99.1
Scan saved at 00:07:37, on 19/05/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16441)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Java\jre1.6.0_01\bin\jusched.exe
C:\Program Files\Webroot\Spy Sweeper\SpySweeperUI.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\Program Files\Webroot\Spy Sweeper\SpySweeper.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\system32\wscntfy.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Webroot\Spy Sweeper\SSU.EXE
C:\Program Files\Internet Explorer\iexplore.exe
C:\Hijackthis\Hijackthis Version Française\VERSION TRADUITE ORIGINALE.EXE

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.boursorama.com/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = http://search.presario.net/...
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O2 - BHO: Malicious Scripts Scanner - {55EA1964-F5E4-4D6A-B9B2-125B37655FCB} - C:\Documents and Settings\All Users.WINDOWS\Application Data\Prevx\pxbho.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar3.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar3.dll
O4 - HKLM\..\Run: [SynTPLpr] "C:\Program Files\Synaptics\SynTP\SynTPLpr.exe"
O4 - HKLM\..\Run: [SynTPEnh] "C:\Program Files\Synaptics\SynTP\SynTPEnh.exe"
O4 - HKLM\..\Run: [srmclean] C:\Cpqs\Scom\srmclean.exe
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_01\bin\jusched.exe"
O4 - HKLM\..\Run: [SpySweeper] C:\Program Files\Webroot\Spy Sweeper\SpySweeperUI.exe /startintray
O4 - HKLM\..\Run: [PrevxOne] "C:\Program Files\Prevx1\PXConsole.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [swg] "C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe"
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
O9 - Extra button: Sites Perso - {06FE5D05-8F11-11d2-804F-00105A133818} - http://compaqnet.ifrance.com/heberg/accueil (file missing)
O9 - Extra 'Tools' menuitem: Compaq France - {06FE5D05-8F11-11d2-804F-00105A133818} - http://compaqnet.ifrance.com/heberg/accueil (file missing)
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O11 - Options group: [INTERNATIONAL] International*
O15 - Trusted Zone: http://www.secuser.com
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://download.microsoft.com/download/E/5/6/E5611B10-0D6D-4117-8430-A67417AA88CD/LegitCheckControl.cab
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://download.bitdefender.com/resources/scan8/oscan8.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/...
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/...
O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} (Java Runtime Environment 1.6.0) - http://javadl-esd.sun.com/update/1.6.0/jinstall-6u1-windows-i586-jc.cab
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O20 - Winlogon Notify: WRNotifier - C:\WINDOWS\SYSTEM32\WRLogonNTF.dll
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Prevx Agent (PREVXAgent) - Unknown owner - C:\Program Files\Prevx1\PXAgent.exe" -f (file missing)
O23 - Service: Moteur Webroot Spy Sweeper (WebrootSpySweeperService) - Webroot Software, Inc. - C:\Program Files\Webroot\Spy Sweeper\SpySweeper.exe

bonne soirée ou bonne nuit.

estebanne · Answer

Bonsoir à tous,
est ce que qqle un peut m'aider à interpréter mon rapport hijack?
Merci par avance.

estebanne · Answer

merci marie.
ça commence qd même à me courrir sur le haricot ces affichages de pages internet où il me faut entre plusieurs minutes et bcp plus de temps pour avoir une page qui s'affiche.
Si qqle avait une idée...
Merci par avance.

estebanne · Answer

Bonsoir à tous,
voici comme convenue le rapport de navilog:
Search Navipromo version 2.0.2 commencé le 21/05/2007 à 19:53:37,61
 
!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Poster ce rapport sur le forum pour le faire analyser !!!
!!! Ne pas lancer la partie désinfection sans l'avis d'un spécialiste !!!

Fix lancé depuis C:\Program Files
avilog1
Mise a jour le 17.05.2007 a 23h00 by IL-MAFIOSO

Executé en mode normal

*** Recherche Programmes installes *** 

 


*** Recherche dossiers dans C:\WINDOWS ***




*** Recherche dossiers dans C:\Program Files ***




*** Recherche dossiers dans C:\Documents and Settings\All Users.WINDOWS\Application Data ***




*** Recherche dossiers dans C:\Documents and Settings\fd\Application Data ***



*** Recherche avec BlackLight Engine/F-secure ***
BlackLight Engine est un produit de F-secure, pour + d'infos :
https://www.f-secure.com/en


F-SECURE BLACKLIGHT ROOTKIT ELIMINATOR
======================================

Copyright 2005-2006 F-Secure Corporation. All rights reserved.
This is a beta version. It will expire on 1st of April, 2007.
Version information: 2.2.1061.

[+] Started on 05/21/07 at 19:53:56.
[+] Initializing ...
[+] Starting scan, press Ctrl-C to abort.
[+] Scanning for hidden items ...............................................................
[+] Scan complete.
[+] Summary: 0 hidden item(s) found, 0 scheduled for renaming.
[+] Exited on 05/21/07 at 20:01:08 (return code = 0).


*** Recherche fichiers *** 




*** Recherche cles registre ***


Recherche dans [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\SharedDLLs] 
 
 

Recherche dans [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\ModuleUsage] 
 
 

Recherche Clé Magic Control 
 
 
 
*** Module de Recherche complémentaire *** 
(Recherche fichiers spécifiques) 
 
1)Recherche fichiers connus:


2)Recherche Heuristique :
* 
** 
*** 
**** 
***** 
****** 
******* 
******** 
 
 
*** Analyse Terminé le 21/05/2007 à 20:02:00,80 ***

^^Marie^^ · Answer

Slt

Refais un log Hitjakthis
Stp
Merci

estebanne · Answer

Salut marie,
voici le rapport hijack avec "faire un scan et sauvegarder le log":
Logfile of HijackThis v1.99.1
Scan saved at 20:56:08, on 22/05/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16441)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Java\jre1.6.0_01\bin\jusched.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\Program Files\Sunbelt Software\Personal Firewall\kpf4ss.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\system32\wscntfy.exe
C:\Program Files\Sunbelt Software\Personal Firewall\kpf4gui.exe
C:\Program Files\Sunbelt Software\Personal Firewall\kpf4gui.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Hijackthis\Hijackthis Version Française\VERSION TRADUITE ORIGINALE.EXE

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.boursorama.com/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = http://search.presario.net/...
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O2 - BHO: Malicious Scripts Scanner - {55EA1964-F5E4-4D6A-B9B2-125B37655FCB} - C:\Documents and Settings\All Users.WINDOWS\Application Data\Prevx\pxbho.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar3.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar3.dll
O4 - HKLM\..\Run: [SynTPLpr] "C:\Program Files\Synaptics\SynTP\SynTPLpr.exe"
O4 - HKLM\..\Run: [SynTPEnh] "C:\Program Files\Synaptics\SynTP\SynTPEnh.exe"
O4 - HKLM\..\Run: [srmclean] C:\Cpqs\Scom\srmclean.exe
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_01\bin\jusched.exe"
O4 - HKLM\..\Run: [PrevxOne] "C:\Program Files\Prevx1\PXConsole.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
O11 - Options group: [INTERNATIONAL] International*
O15 - Trusted Zone: http://www.secuser.com
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://download.microsoft.com/download/E/5/6/E5611B10-0D6D-4117-8430-A67417AA88CD/LegitCheckControl.cab
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://download.bitdefender.com/resources/scan8/oscan8.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/...
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/...
O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} (Java Runtime Environment 1.6.0) - http://javadl-esd.sun.com/update/1.6.0/jinstall-6u1-windows-i586-jc.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Prevx Agent (PREVXAgent) - Unknown owner - C:\Program Files\Prevx1\PXAgent.exe" -f (file missing)
O23 - Service: Sunbelt Personal Firewall 4 (SPF4) - Sunbelt Software - C:\Program Files\Sunbelt Software\Personal Firewall\kpf4ss.exe

a+ et merci pour ton aide

^^Marie^^ · Answer

Je ne vois rien de spécial dans ton log


Télécharge SmitfraudFix

Ouvre ce lien  (merci a S!RI pour ce programme)

 http://siri.urz.free.fr/Fix/SmitfraudFix.php 

et télécharge SmitfraudFix.exe.

Regarde le tuto

Exécute le en choisissant l’option 1,

il va générer un rapport

Copie/colle le sur le poste stp.

estebanne · Answer

Avais tu eu des news de jocelyne27 afin de savoir si elle avait pu retrouver un ordi nickel après ces déboires?

voici le rapport smifraudfix:
SmitFraudFix v2.186

Rapport fait à 21:13:17,73, 22/05/2007
Executé à partir de C:\Documents and Settings\fd\Bureau\SmitfraudFix
OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT
Le type du système de fichiers est NTFS
Fix executé en mode normal

»»»»»»»»»»»»»»»»»»»»»»»» Process

C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Java\jre1.6.0_01\bin\jusched.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\Program Files\Sunbelt Software\Personal Firewall\kpf4ss.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\system32\wscntfy.exe
C:\Program Files\Sunbelt Software\Personal Firewall\kpf4gui.exe
C:\Program Files\Sunbelt Software\Personal Firewall\kpf4gui.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\WINDOWS\system32\NOTEPAD.EXE
C:\WINDOWS\system32\cmd.exe

»»»»»»»»»»»»»»»»»»»»»»»» hosts


»»»»»»»»»»»»»»»»»»»»»»»» C:\


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\Web


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32


»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\fd


»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\fd\Application Data


»»»»»»»»»»»»»»»»»»»»»»»» Menu Démarrer


»»»»»»»»»»»»»»»»»»»»»»»» C:\DOCUME~1\fd\Favoris


»»»»»»»»»»»»»»»»»»»»»»»» Bureau


»»»»»»»»»»»»»»»»»»»»»»»» C:\Program Files 


»»»»»»»»»»»»»»»»»»»»»»»» Clés corrompues


»»»»»»»»»»»»»»»»»»»»»»»» Eléments du bureau
 
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Desktop\Components\0]
"Source"="About:Home"
"SubscribedURL"="About:Home"
"FriendlyName"="Ma page d'accueil"
 

»»»»»»»»»»»»»»»»»»»»»»»» Sharedtaskscheduler
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll


»»»»»»»»»»»»»»»»»»»»»»»» AppInit_DLLs
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
"AppInit_DLLs"=""


»»»»»»»»»»»»»»»»»»»»»»»» Winlogon.System
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"System"=""


»»»»»»»»»»»»»»»»»»»»»»»» pe386-msguard-lzx32-huy32



»»»»»»»»»»»»»»»»»»»»»»»» DNS

Description: Carte réseau Fast Ethernet PCI Realtek RTL8139 Family - Miniport d'ordonnancement de paquets
DNS Server Search Order: 212.27.54.252
DNS Server Search Order: 212.27.53.252

HKLM\SYSTEM\CCS\Services\Tcpip\..\{97CE4ED6-18E4-4B84-93D4-FDDB7809C744}: DhcpNameServer=212.27.54.252 212.27.53.252
HKLM\SYSTEM\CS1\Services\Tcpip\..\{97CE4ED6-18E4-4B84-93D4-FDDB7809C744}: DhcpNameServer=212.27.54.252 212.27.53.252
HKLM\SYSTEM\CS2\Services\Tcpip\..\{97CE4ED6-18E4-4B84-93D4-FDDB7809C744}: DhcpNameServer=212.27.54.252 212.27.53.252
HKLM\SYSTEM\CCS\Services\Tcpip\Parameters: DhcpNameServer=212.27.54.252 212.27.53.252
HKLM\SYSTEM\CS1\Services\Tcpip\Parameters: DhcpNameServer=212.27.54.252 212.27.53.252
HKLM\SYSTEM\CS2\Services\Tcpip\Parameters: DhcpNameServer=212.27.54.252 212.27.53.252


»»»»»»»»»»»»»»»»»»»»»»»» Recherche infection wininet.dll


»»»»»»»»»»»»»»»»»»»»»»»» Fin

estebanne · Answer

Bonsoir marie,
est ce que tu as pu analyser mon rapport?
Cdlt

[Infection/Intrusion] je deviens folle

66 réponses

Discussions similaires

Newsletters