Attque dcom exploit plus ralentissement

Fermé
nelly - 10 août 2006 à 18:41
 Utilisateur anonyme - 28 janv. 2007 à 04:12
Comment Ca Marche - Encyclopédie informatique
Dcom exploit plus ralentissemnt
Accueil

Forum

Astuces

Actualités

Quiz

Encyclopédie

Livres

Guide d'achat

Mon compte Mon compte
Contact Contact
Aide Aide

CCM Web

fils RSS Fil RSS



Actualité informatique

* 08/08 Google déclare la guerre...
* 08/08 Borland remet le couvert
* 08/08 Un antivirus gratuit...
* 07/08 Microsoft Internet...
* 05/08 SIPInside, premier...
* 05/08 Ubuntu payant
* 03/08 Des passports explosifs !
* 02/08 La Nasa recrute des bénévoles
* 31/07 Classez vos photos...
* 31/07 Google héberge des projets...
* 27/07 FormSpy -Troyen pour Firefox
* 25/07 Très haut débit à Paris...
* 25/07 Grand ménage dans les...
* 24/07 Téléchargez ISA Server...
* 19/07 SACEM le vent et récolte...
* 19/07 Microsoft sort Antigen 9.0
* 19/07 Microsoft Office alsacien
* 18/07 Zizou le Troyen
* 13/07 Interopérabilité Yahoo et...
* 13/07 Virtual PC est désormais...
* Toutes les actualités

Avis de la communauté

* 14:54 Terratec Cinergy 1400 DVB-T
* 09/08 Thomson M100E512K 512 Mo Black
* 09/08 Packard Bell EasyNote...
* 08/08 Memorex TravelDrive 1 Go...
* 08/08 Packard Bell EasyNote...
* Toutes les opinions

Dans le respect de tous, merci de respecter les règles ci-dessous, extraites de la charte de bon usage du forum :
Accueil Réserver un accueil cordial aux nouveaux utilisateurs.
Approche pédagogique Le cas échéant, expliquer pédagogiquement les règles du forum.
Justice Respecter la législation en vigueur.
Politesse Faire usage de formule de politesse et échanger courtoisement.
Message dans le bon forum Ne poster son message que dans le forum le plus approprié.
Pas de SMS Rédiger des messages lisibles par tous.
Pas de messages commerciaux Ne pas poster de message à vocation commerciale.

Livres Comment ça marche?
Tout sur le hardware PC
Tout sur la sécurité
Tout sur le webmastering
Présentation des trois premiers ouvrages de la collection CommentCaMarche.net
Encyclopédie

Ajouter aux favoris

Contribuer à cet article

Format imprimable

Ecrire à Jean-Francois Pillou
Forum
Forums d'assistance
Ouvrir une session
Identifiant :

Mot de passe :


Mot de passe oublié ?
Pas encore inscrit ?
Heure (GMT+2)
18:37
Utilisateurs
38 membres connectés
2470 anonymes
Forums CCM
Forum Windows
Forum Linux/Unix
Forum MacOS
Forum Matériel
Forum Logiciels/Pilotes
Forum Jeux vidéos
Forum Audio numérique
Forum graphisme/photo
Forum vidéo numérique
Forum gravure
Forum programmation
Forum webmastering
Forum réseau
Forum internet
Forum virus/sécurité
Forum Actualités
Forum Etudes/Formation
Forum Droit et libertés individuelles
Forum Cinéma/TV
Forum Suggestions
Café des membres
Mon forum CCM
Mes messages
Mes contributions
Préférences (profil)
Statistiques
Aide en ligne
Guide d'utilisation
Charte du forum
10 août 2006



Forums techniques (assistance et dépannage)
Windows

Linux/Unix

MacOS

Matériel (hardware)

Logiciels/Pilotes


Jeux vidéos

Audio numérique

Graphisme/Photo numérique

Vidéo numérique/TV/DVD

Gravure


Programmation/Développement

Webmastering

Réseaux

Internet

Virus/Sécurité
Communautés (discussions et opinions)

Actualités

Etudes/Formation


Droit/Libertés individuelles

Cinéma/Télévision


Suggestions/Remarques

Café des membres

Effectuer une action
Ecrire un nouveau message Mes messages Mes contributions Mes préférences
Avez-vous vérifié si la réponse à votre question n'est pas déjà dans le forum ou dans la base de connaissances ?
Rechercher dans le forum :
Chercher un utilisateur à l'aide de son nom


Discussions similaires trouvées dans le forum par l'agent intelligent
Titre du message Date Réponses
[La discussion a été fermée par un modérateur. Vous pouvez uniquement lire les discussions mais vous ne pouvez pas y répondre.] DSO Exploit & Alexa [ Membre CCM] thomas.belha... 23/05 24/05 11h22->ipl
4
[Cliquez ici pour accéder au dernier message] erreur dcom [ Membre CCM] gnoute 25/12 13/05 07h25->peps
11
[Cliquez ici pour accéder au dernier message] probleme d erreur DCOM [ Non membre CCM] MaRcO 06/05 19/11 13h08->eddy
16
[Cliquez ici pour accéder au dernier message] dso exploit [ Non membre CCM] sissie 08/08 11/08 23h55->BeeX
7
[Cliquez ici pour accéder au dernier message] DSO Exploit & problème de lecture de DVD. [ Membre CCM] Xtatic 10/09 06/11 11h22->Cochise
3
[Cliquez ici pour accéder au dernier message] dso exploit :doute sur microsoft [ Membre CCM] doun 04/11 12/12 21h53->ulysse84
5
[Cliquez ici pour accéder au dernier message] DCOM Exploit et LSASS Exploit [ Membre CCM] -GzU- 03/03 03/03 11h30->-GzU-
2
[Cliquez ici pour accéder au dernier message] dcom exploit [ Non membre CCM] stop 09/06 25/04 19h08->redouane
5
[Cliquez ici pour accéder au dernier message] dcom exploit [ Non membre CCM] nelly 08/08 08/08 18h40->nelly
0
Elargir la recherche pour « dcom exploit plus ralentissemnt »
Sujets similaires trouvés dans la base de connaissances par l'agent intelligent
Sujet Rubrique Mise à jour
[Cliquez ici pour accéder au sujet] [SpyBot] DSO Exploit Virus 04/08 20h12
Légende : Discussion fermée Problème résolu Attente d'une réponse
Si un des sujets ci-dessus donne une solution, merci de répondre ci-dessous en donnant le lien.

Bonjour,

Je suis sous windows xp et mon mon antivirus avast me fait signe qu'il bloque dcom exploit avec des adresse ip differentes à chaque fois, cela dure déjà depuis plusieurs jours. Je ne comprends pas ce que c'est et encore moins se que je dois faire.
De plus mon ordinateur a un problème de ralentissement, j'ai souvent l'impression qu'il est en train de beuguer.
Que dois-je faire, s'il vous plais quelqu'un peut- il m'aider je vous en serais très reconnaissante.
Merci d'avance

[ Répondre à nelly ][ Dernière contribution ][ Autres messages de nelly ]

* < 1 > - dcom exploit plus ralentissemnt
[1 - dcom exploit plus ralentissemnt] Ajouté par wayreth (10/08/2006 à 17:47 GMT+2)

tu peux faire ceci :
windows xp mon pc rame que faire

[ Continuer la discussion ][ Répondre à wayreth ][ Autres messages de wayreth ]
* < 2 > - dcom exploit plus ralentissemnt
[2 - dcom exploit plus ralentissemnt] Ajouté par nelly (10/08/2006 à 18:27 GMT+2)

voici le rapport ewido

---------------------------------------------------------
ewido anti-spyware - Scan Report
---------------------------------------------------------

+ Created at: 18:18:54 10/08/2006

+ Scan result:



HKU\S-1-5-21-842925246-1343024091-682003330-1004\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{56F1D444-11BF-4879-A12B-79CF0177F038} -> Adware.180Solutions : No action taken.
HKU\S-1-5-21-842925246-1343024091-682003330-1004\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{2178F3FB-2560-458F-BDEE-631E2FE0DFE4} -> Adware.WinAntiVirus : No action taken.
C:\WINDOWS\system32\EGACCESS.dll -> Dialer.InstantAccess.r : No action taken.
C:\WINDOWS\system32\egaccess4_1061.dll -> Dialer.InstantAccess.r : No action taken.
C:\Documents and Settings\calvinhac nelly\Application Data\winantiviruspro2006freeinstall_fr[1].exe -> Not-A-Virus.Downloader.Win32.WinFixer.o : No action taken.
:mozilla.10:C:\Documents and Settings\calvinhac nelly\Application Data\Mozilla\Firefox\Profiles\babbj3tw.default\cookies.txt -> TrackingCookie.247realmedia : No action taken.
:mozilla.11:C:\Documents and Settings\calvinhac nelly\Application Data\Mozilla\Firefox\Profiles\babbj3tw.default\cookies.txt -> TrackingCookie.247realmedia : No action taken.
:mozilla.12:C:\Documents and Settings\calvinhac nelly\Application Data\Mozilla\Firefox\Profiles\babbj3tw.default\cookies.txt -> TrackingCookie.247realmedia : No action taken.
:mozilla.13:C:\Documents and Settings\calvinhac nelly\Application Data\Mozilla\Firefox\Profiles\babbj3tw.default\cookies.txt -> TrackingCookie.247realmedia : No action taken.
:mozilla.14:C:\Documents and Settings\calvinhac nelly\Application Data\Mozilla\Firefox\Profiles\babbj3tw.default\cookies.txt -> TrackingCookie.247realmedia : No action taken.
:mozilla.53:C:\Documents and Settings\calvinhac nelly\Application Data\Mozilla\Firefox\Profiles\babbj3tw.default\cookies.txt -> TrackingCookie.2o7 : No action taken.
:mozilla.23:C:\Documents and Settings\calvinhac nelly\Application Data\Mozilla\Firefox\Profiles\babbj3tw.default\cookies.txt -> TrackingCookie.Adtech : No action taken.
:mozilla.25:C:\Documents and Settings\calvinhac nelly\Application Data\Mozilla\Firefox\Profiles\babbj3tw.default\cookies.txt -> TrackingCookie.Adtech : No action taken.
:mozilla.52:C:\Documents and Settings\calvinhac nelly\Application Data\Mozilla\Firefox\Profiles\babbj3tw.default\cookies.txt -> TrackingCookie.Atdmt : No action taken.
:mozilla.63:C:\Documents and Settings\calvinhac nelly\Application Data\Mozilla\Firefox\Profiles\babbj3tw.default\cookies.txt -> TrackingCookie.Bluestreak : No action taken.
:mozilla.17:C:\Documents and Settings\calvinhac nelly\Application Data\Mozilla\Firefox\Profiles\babbj3tw.default\cookies.txt -> TrackingCookie.Doubleclick : No action taken.
C:\Documents and Settings\calvinhac nelly\Cookies\calvinhac nelly@doubleclick[1].txt -> TrackingCookie.Doubleclick : No action taken.
:mozilla.64:C:\Documents and Settings\calvinhac nelly\Application Data\Mozilla\Firefox\Profiles\babbj3tw.default\cookies.txt -> TrackingCookie.Mediaplex : No action taken.
:mozilla.65:C:\Documents and Settings\calvinhac nelly\Application Data\Mozilla\Firefox\Profiles\babbj3tw.default\cookies.txt -> TrackingCookie.Smartadserver : No action taken.
:mozilla.66:C:\Documents and Settings\calvinhac nelly\Application Data\Mozilla\Firefox\Profiles\babbj3tw.default\cookies.txt -> TrackingCookie.Smartadserver : No action taken.
:mozilla.67:C:\Documents and Settings\calvinhac nelly\Application Data\Mozilla\Firefox\Profiles\babbj3tw.default\cookies.txt -> TrackingCookie.Smartadserver : No action taken.


::Report end

voici celui dehijackthis

Logfile of HijackThis v1.99.1
Scan saved at 18:22:48, on 10/08/2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\LEXBCES.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\LEXPPS.EXE
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\NASDAK\OmniMouse Driver\4.06\MOUSE32A.EXE
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\Mozilla Firefox 2 Beta 1\firefox.exe
C:\Program Files\ewido anti-spyware 4.0\guard.exe
C:\Program Files\ewido anti-spyware 4.0\ewido.exe
C:\Program Files\Hijackthis Version Française\VERSION TRADUITE ORIGINALE.EXE

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.118712.fr/sortir.html
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Internet Explorer par NUMERICABLE
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = 127.0.0.1
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Yahoo! Companion BHO - {02478D38-C3F9-4efb-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\ycomp5_5_7_0.dll
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar3.dll
O3 - Toolbar: Yahoo! Companion - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\ycomp5_5_7_0.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar3.dll
O4 - HKLM\..\Run: [LWBMOUSE] C:\Program Files\NASDAK\OmniMouse Driver\4.06\MOUSE32A.EXE
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [!ewido] "C:\Program Files\ewido anti-spyware 4.0\ewido.exe" /minimized
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: ewido anti-spyware 4.0 guard - Anti-Malware Development a.s. - C:\Program Files\ewido anti-spyware 4.0\guard.exe
O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - C:\WINDOWS\system32\LEXBCES.EXE

Je n'arrive pas à telecharger bitdefender

17 réponses

incognito02 Messages postés 3487 Date d'inscription vendredi 28 octobre 2005 Statut Contributeur Dernière intervention 17 août 2008 138
10 août 2006 à 22:06
Bonnsoir Nelly,

Je vous conseille déja l'installation d'un firewall pour protéger votre ordinateur. Zonealarm est grauit et efficace :
https://www.zonealarm.com

ensuite, relancer Ewido et demander la suppression des malwares :

Ouvre ewido et clic sur l'onglet Settings, pour How to Act sélèctionne Quarantine.
Clique sur scanner puis sur scan complet du système.
A la fin cliquer sur Apply all actions
Puis sur Save report et pour finir Save report as enregistrer sur le Bureau.

ensuite, coler le rapport ewido et un nouveau hijackthis.

Bon courage.

A+


0
Merci d'abord de bien vouloir prendre du temps pour m'accorder un petit d'aide que j'ai bien besoins d'ailleurs. Voici donc mon rapport ewido
---------------------------------------------------------
ewido anti-spyware - Scan Report
---------------------------------------------------------

+ Created at: 23:15:20 10/08/2006

+ Scan result:



HKU\S-1-5-21-842925246-1343024091-682003330-1004\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{56F1D444-11BF-4879-A12B-79CF0177F038} -> Adware.180Solutions : Cleaned with backup (quarantined).
HKU\S-1-5-21-842925246-1343024091-682003330-1004\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{2178F3FB-2560-458F-BDEE-631E2FE0DFE4} -> Adware.WinAntiVirus : Cleaned with backup (quarantined).
C:\WINDOWS\system32\EGACCESS.dll -> Dialer.InstantAccess.r : Cleaned with backup (quarantined).
C:\WINDOWS\system32\egaccess4_1061.dll -> Dialer.InstantAccess.r : Cleaned with backup (quarantined).
C:\Documents and Settings\calvinhac nelly\Application Data\winantiviruspro2006freeinstall_fr[1].exe -> Not-A-Virus.Downloader.Win32.WinFixer.o : Cleaned with backup (quarantined).
:mozilla.13:C:\Documents and Settings\calvinhac nelly\Application Data\Mozilla\Firefox\Profiles\babbj3tw.default\cookies.txt -> TrackingCookie.247realmedia : Cleaned with backup (quarantined).
:mozilla.14:C:\Documents and Settings\calvinhac nelly\Application Data\Mozilla\Firefox\Profiles\babbj3tw.default\cookies.txt -> TrackingCookie.247realmedia : Cleaned with backup (quarantined).
:mozilla.21:C:\Documents and Settings\calvinhac nelly\Application Data\Mozilla\Firefox\Profiles\babbj3tw.default\cookies.txt -> TrackingCookie.Bluestreak : Cleaned with backup (quarantined).
:mozilla.20:C:\Documents and Settings\calvinhac nelly\Application Data\Mozilla\Firefox\Profiles\babbj3tw.default\cookies.txt -> TrackingCookie.Doubleclick : Cleaned with backup (quarantined).
:mozilla.7:C:\Documents and Settings\calvinhac nelly\Application Data\Mozilla\Firefox\Profiles\babbj3tw.default\cookies.txt -> TrackingCookie.Overture : Cleaned with backup (quarantined).
:mozilla.8:C:\Documents and Settings\calvinhac nelly\Application Data\Mozilla\Firefox\Profiles\babbj3tw.default\cookies.txt -> TrackingCookie.Overture : Cleaned with backup (quarantined).


::Report end

et maintenand voici hijackthis

Logfile of HijackThis v1.99.1
Scan saved at 23:17:09, on 10/08/2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\LEXBCES.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\LEXPPS.EXE
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\Program Files\ewido anti-spyware 4.0\guard.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\NASDAK\OmniMouse Driver\4.06\MOUSE32A.EXE
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\Program Files\ewido anti-spyware 4.0\ewido.exe
C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\Hijackthis Version Française\VERSION TRADUITE ORIGINALE.EXE

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.118712.fr/sortir.html
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Internet Explorer par NUMERICABLE
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = 127.0.0.1
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Yahoo! Companion BHO - {02478D38-C3F9-4efb-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\ycomp5_5_7_0.dll
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar3.dll
O3 - Toolbar: Yahoo! Companion - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\ycomp5_5_7_0.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar3.dll
O4 - HKLM\..\Run: [LWBMOUSE] C:\Program Files\NASDAK\OmniMouse Driver\4.06\MOUSE32A.EXE
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [!ewido] "C:\Program Files\ewido anti-spyware 4.0\ewido.exe" /minimized
O4 - HKLM\..\Run: [Zone Labs Client] "C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe"
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: ewido anti-spyware 4.0 guard - Anti-Malware Development a.s. - C:\Program Files\ewido anti-spyware 4.0\guard.exe
O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - C:\WINDOWS\system32\LEXBCES.EXE
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe

Merci car vraiment je ne comprends rien à tout ça et que j'ai vraiment un problème avec cet ordi
0
incognito02 Messages postés 3487 Date d'inscription vendredi 28 octobre 2005 Statut Contributeur Dernière intervention 17 août 2008 138
11 août 2006 à 17:35
Bonsoir Nelly,

Où en sont vos soucis ?

A+
0
Je crois que je n'ai plus d'attaque dcom exploit (car pas de message pour l'instant) et je pense que le ralentissement va mieux voici quand meme le dernier rapport ewido qui me trouve 4 fichiers infectés que j'ai mis en quarantaine.
Merci a vous

---------------------------------------------------------
ewido anti-spyware - Scan Report
---------------------------------------------------------

+ Created at: 21:01:37 11/08/2006

+ Scan result:



HKU\.DEFAULT\Software\New.net -> Adware.NewDotNet : No action taken.
HKU\S-1-5-18\Software\New.net -> Adware.NewDotNet : No action taken.
HKU\S-1-5-21-842925246-1343024091-682003330-1004\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{4A2AACF3-ADF6-11D5-98A9-00E018981B9E} -> Adware.NewDotNet : No action taken.
C:\Documents and Settings\calvinhac nelly\Cookies\calvinhac nelly@tribalfusion[1].txt -> TrackingCookie.Tribalfusion : No action taken.


::Report end
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
incognito02 Messages postés 3487 Date d'inscription vendredi 28 octobre 2005 Statut Contributeur Dernière intervention 17 août 2008 138
11 août 2006 à 21:07
Bonsoir,

peux tu refaire un hijackthis stp.

A+
0
mais bien sur, et voici

Logfile of HijackThis v1.99.1
Scan saved at 21:18:08, on 11/08/2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\LEXBCES.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\LEXPPS.EXE
C:\Program Files\NASDAK\OmniMouse Driver\4.06\MOUSE32A.EXE
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\Program Files\ewido anti-spyware 4.0\ewido.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\Program Files\ewido anti-spyware 4.0\guard.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\Mozilla Firefox 2 Beta 1\firefox.exe
C:\Program Files\Hijackthis Version Française\VERSION TRADUITE ORIGINALE.EXE

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.118712.fr/sortir.html
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Internet Explorer par NUMERICABLE
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = 127.0.0.1
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Yahoo! Companion BHO - {02478D38-C3F9-4efb-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\ycomp5_5_7_0.dll
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar3.dll
O3 - Toolbar: Yahoo! Companion - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\ycomp5_5_7_0.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar3.dll
O4 - HKLM\..\Run: [LWBMOUSE] C:\Program Files\NASDAK\OmniMouse Driver\4.06\MOUSE32A.EXE
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [!ewido] "C:\Program Files\ewido anti-spyware 4.0\ewido.exe" /minimized
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: ewido anti-spyware 4.0 guard - Anti-Malware Development a.s. - C:\Program Files\ewido anti-spyware 4.0\guard.exe
O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - C:\WINDOWS\system32\LEXBCES.EXE
0
incognito02 Messages postés 3487 Date d'inscription vendredi 28 octobre 2005 Statut Contributeur Dernière intervention 17 août 2008 138
11 août 2006 à 21:25
Nelly,

ton hijackthis a bien été fait en mode normal et pas en mode sans echec ?

A+

0
Je pense que oui, mais qu'elle est la difference?
0
incognito02 Messages postés 3487 Date d'inscription vendredi 28 octobre 2005 Statut Contributeur Dernière intervention 17 août 2008 138
11 août 2006 à 21:53
Ok, pas grave,

telecharge lspfix ici : http://cexx.org/LSPFix.exe

Tu le lances.
Tu coches "I know what I'm doing"
Tu fais passer dans "remove" tout ce qui a trait à ‘newdotnet' ou "new net" ou "new dot"
Et surtout rien d'autre!
Tu cliques « finish ».

tu reboot ton ordi et tu passes un coup de ewido en demandant la suppression des malwares.

colle le rapport ewido ici.

Bon courage.

A+
0
Avant tout merci.
J'ai donc fais tout comme tu m'a dis et voici

---------------------------------------------------------
ewido anti-spyware - Scan Report
---------------------------------------------------------

+ Created at: 22:13:48 11/08/2006

+ Scan result:



HKU\.DEFAULT\Software\New.net -> Adware.NewDotNet : Cleaned.
HKU\S-1-5-18\Software\New.net -> Adware.NewDotNet : Cleaned.
HKU\S-1-5-21-842925246-1343024091-682003330-1004\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{4A2AACF3-ADF6-11D5-98A9-00E018981B9E} -> Adware.NewDotNet : Cleaned.
:mozilla.10:C:\Documents and Settings\calvinhac nelly\Application Data\Mozilla\Firefox\Profiles\babbj3tw.default\cookies.txt -> TrackingCookie.247realmedia : Cleaned.
:mozilla.11:C:\Documents and Settings\calvinhac nelly\Application Data\Mozilla\Firefox\Profiles\babbj3tw.default\cookies.txt -> TrackingCookie.247realmedia : Cleaned.
:mozilla.12:C:\Documents and Settings\calvinhac nelly\Application Data\Mozilla\Firefox\Profiles\babbj3tw.default\cookies.txt -> TrackingCookie.247realmedia : Cleaned.
:mozilla.13:C:\Documents and Settings\calvinhac nelly\Application Data\Mozilla\Firefox\Profiles\babbj3tw.default\cookies.txt -> TrackingCookie.247realmedia : Cleaned.
:mozilla.14:C:\Documents and Settings\calvinhac nelly\Application Data\Mozilla\Firefox\Profiles\babbj3tw.default\cookies.txt -> TrackingCookie.247realmedia : Cleaned.
:mozilla.29:C:\Documents and Settings\calvinhac nelly\Application Data\Mozilla\Firefox\Profiles\babbj3tw.default\cookies.txt -> TrackingCookie.Bluestreak : Cleaned.
:mozilla.33:C:\Documents and Settings\calvinhac nelly\Application Data\Mozilla\Firefox\Profiles\babbj3tw.default\cookies.txt -> TrackingCookie.Comclick : Cleaned.
:mozilla.34:C:\Documents and Settings\calvinhac nelly\Application Data\Mozilla\Firefox\Profiles\babbj3tw.default\cookies.txt -> TrackingCookie.Comclick : Cleaned.
:mozilla.35:C:\Documents and Settings\calvinhac nelly\Application Data\Mozilla\Firefox\Profiles\babbj3tw.default\cookies.txt -> TrackingCookie.Comclick : Cleaned.
:mozilla.36:C:\Documents and Settings\calvinhac nelly\Application Data\Mozilla\Firefox\Profiles\babbj3tw.default\cookies.txt -> TrackingCookie.Comclick : Cleaned.
:mozilla.42:C:\Documents and Settings\calvinhac nelly\Application Data\Mozilla\Firefox\Profiles\babbj3tw.default\cookies.txt -> TrackingCookie.Doubleclick : Cleaned.
:mozilla.23:C:\Documents and Settings\calvinhac nelly\Application Data\Mozilla\Firefox\Profiles\babbj3tw.default\cookies.txt -> TrackingCookie.Mediaplex : Cleaned.
:mozilla.15:C:\Documents and Settings\calvinhac nelly\Application Data\Mozilla\Firefox\Profiles\babbj3tw.default\cookies.txt -> TrackingCookie.Smartadserver : Cleaned.
:mozilla.16:C:\Documents and Settings\calvinhac nelly\Application Data\Mozilla\Firefox\Profiles\babbj3tw.default\cookies.txt -> TrackingCookie.Smartadserver : Cleaned.
:mozilla.17:C:\Documents and Settings\calvinhac nelly\Application Data\Mozilla\Firefox\Profiles\babbj3tw.default\cookies.txt -> TrackingCookie.Smartadserver : Cleaned.
C:\Documents and Settings\calvinhac nelly\Cookies\calvinhac nelly@tribalfusion[1].txt -> TrackingCookie.Tribalfusion : Cleaned.


::Report end

Que faire maintenand?
0
^^Marie^^ Messages postés 113901 Date d'inscription mardi 6 septembre 2005 Statut Membre Dernière intervention 28 août 2020 3 275
11 août 2006 à 22:22
Slt,

Juste en passant

Beaucoup de cookies ==> pas grave

Fais ce qui suit (lis bien la démo) tu peux garder ce logiciel, nettoyeur de cookies, temps etc...



CleanUp40
http://pageperso.aol.fr/Balltrap34/CleanUp40.exe
Démo d’utilisation :
http://pageperso.aol.fr/balltrap34/democleanup.htm

Refais un rapport EWIDo, tu verras la différence

A++
0
Mon rapport ewido m'indique aucuns fichiers infectés. Je vous remercie donc pour votre patience et votre gentillesse.
Cependant j'ai un autre problème : Quand je veux ouvrir une radio quelque qu'elle soit le message suivant apparait : firefox a rencontrer un problème et doit fermer". On m'a dit que c'était un virus. Est-ce vrai ?, et si oui quelqu'un peut-il a nouveau m'aider. Merci d'avance
0
incognito02 Messages postés 3487 Date d'inscription vendredi 28 octobre 2005 Statut Contributeur Dernière intervention 17 août 2008 138
12 août 2006 à 20:28
Bonsoir Nelly,

As tu essayé la même chose sous IE ?

A+
0
Désolée pour mon ignorence mais qu'est-ce que IE?
0
incognito02 Messages postés 3487 Date d'inscription vendredi 28 octobre 2005 Statut Contributeur Dernière intervention 17 août 2008 138
12 août 2006 à 21:12
Oups,

Excuses moi, j'emploie des abréviations, désolé.

IE = Internet Explorer.

A+
0
Pour scanner mozilla il faut bien que je clique droit et que je scanne avec ewido? Je ne l'ai jamais fait et je ne savais meme pas qu'on pouvait scanner internet.......
0
Utilisateur anonyme
28 janv. 2007 à 04:12
bonsoir nelly,
Vu le message d'erreur, (que j'ai eus...) tu devrais regarder dans les exceptions de ton firewall, le port 135 doit être ouvert ...à ton insu, c'est simple tu clic dessus et tu supprimes.
tu vas dans (si tu utilises le parefeu windows)démarrer, panneau de config, centre de sécurité, en bas de la fenêtre tu prends parefeu windows, puis dans l'onglet "exceptions" tu regardes si il y a un port 135. j'attends de tes nouvelles.
a+
phil2
0