Actualité informatique
Test comparatif matériel informatique
Jeux vidéo
Astuces informatique
Vidéo
Télécharger
Services en ligne
Forum informatique
01Business

|-  SECURITE


|||-  

[Résolu ]norton internet worm protec désactive mon pare-feu

 

INTERNET : John1970, 1 utilisateur anonyme et 128 utilisateurs inconnus
Ajouter une réponse
 

 
Page photos
 
     
Vider la liste des messages à citer
 
 Page :
1
Auteur
 Sujet :

[Résolu ]norton internet worm protec désactive mon pare-feu

Prévenir les modérateurs en cas d'abus 
vonig
vonig
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 11/04/2008 à 00:43:32  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Bonjour,
 depuis hier je tente en vain de me débarrasser d'un paquet de spyware
 virtumonde, et d'autres détectés et supprimés par adaware, spybot et/ou avg antispyware.
 Je ne parviens pas a faire un scan en ligne avec kaspersky et le active scan de panda ne trouve rien. Mon antivirus est avast et ne trouve rien.
 Pourtant il y a bien quelque part le norton internet worm protection, je ne le trouve pas. Toutes les deux minutes mon pare-feu windows se désactive et un pop up apparaît près de l'horloge.
 j'ai aussi passé ccleaner et smitfraud.

 Là ça dépasse mes maigres compétences.
 ah oui, j'ai aussi dans program files un dossier nommé cat avec un logiciel exe
 swoopscan qui s'est mis seul sur mon PC.

 Pour l'instant je ne vois rien de plus.

 Je laisse la place aux pros. Merci d'avance. :sleep:

vonig
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 11/04/2008 à 18:08:30  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
J'ai du nouveau. J'ai fait un scan en ligne avec secuser online et bitdefender on line. Ce dernier a trouvé d'autres spyware et les a supprimés sauf un, placé ici: C:\flciijq.exe
 infecté par Troyan.spy.Zbot.BE
 je n'ai rien trouvé sur ce troyan....
 Norton internet worm protection est "désactivé" et mon pare-feu windows xp sp2
 est aussi désactivé toutes les 2 minutes.

 J'en suis là. Merci pour votre aide, je continue à chercher de mon côté, il semblerait que nous soyons pas mal à avoir ce genre de problème. Je n'ai plus de fenêtres publicitaires intempestives à l'écran.
 Vonig

(Publicité)
vonig
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 23/04/2008 à 10:10:19  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Bonjour,
 je continue de scanner régulièrement et redémarre en mode sans échec et décoche la case restauration, mais rien n'y fait spybot trouve toujours un spyware ou deux.
 le PC s'emballe au niveau ventilation, l'UC passe parfois à 100%. En revanche plus de pop-ups de programmes de désinfection qui viennent s'installer tout seuls.
 ETONNANT, le probleme avec le pare-feu ne se produit que sur ma session personnelle.

 Je ne sais vraiment pas quoi faire. Merci d'avance pour toute proposition. :sweat:

laddy
Débutant confirmé (de 1 000 à 4 999 messages postés)
  1. Posté le 23/04/2008 à 11:39:58  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Bonjour
 il parait que tu as besoin d'un coup de main.


 - Télécharge HiJackThis de Merijn sur ton bureau.
 - Double-clic sur HijackThis
 - Génère un rapport en suivant ces indications :
 - Exécute le et clique sur Do a scan and save log file.
 - Le rapport s'ouvre sur le Bloc-Note
 - Colle le rapport ici, pour cela :
 - Menu Edition / Selectionner Tout
 - Menu Edition / copier
 - Ici dans un nouveau message : clic droit / coller


---------------
Offrez vous une bonne protection avec Antivir. Bibou0007.com
vonig
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 23/04/2008 à 19:02:08  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Bonjour Laddy,

 merci pour le coup de main. Voici ce que tu m'as demandé.
 Petite remarque: bitdefender online trouve un virus sous format .exe
 Franchement je ne vois pas ce que c'est. Il n'a pas réussi à l'effacer.
 Je n'ai pas osé le faire, voici son nom
 flciijjq.exe




 Logfile of Trend Micro HijackThis v2.0.2
 Scan saved at 20:50:57, on 23/04/2008
 Platform: Windows XP SP2 (WinNT 5.01.2600)
 MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
 Boot mode: Normal

 Running processes:
 C:\WINDOWS\System32\smss.exe
 C:\WINDOWS\system32\winlogon.e​xe
 C:\WINDOWS\system32\services.e​xe
 C:\WINDOWS\system32\lsass.exe
 C:\WINDOWS\system32\svchost.ex​e
 C:\WINDOWS\System32\svchost.ex​e
 C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
 C:\Program Files\Alwil Software\Avast4\ashServ.exe
 C:\WINDOWS\system32\LEXBCES.EX​E
 C:\WINDOWS\system32\spoolsv.ex​e
 C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceS​ervice.exe
 C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
 C:\WINDOWS\eHome\ehRecvr.exe
 C:\WINDOWS\eHome\ehSched.exe
 C:\Program Files\Canon\IJPLM\IJPLMSVC.EXE
 C:\WINDOWS\system32\o2flash.ex​e
 C:\Program Files\Alcohol Soft\Alcohol 52\StarWind\StarWindServiceAE.​exe
 C:\WINDOWS\system32\svchost.ex​e
 C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
 C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
 C:\WINDOWS\system32\dllhost.ex​e
 C:\Program Files\iPod\bin\iPodService.exe
 C:\WINDOWS\Explorer.EXE
 C:\WINDOWS\ehome\ehtray.exe
 C:\WINDOWS\system32\hkcmd.exe
 C:\WINDOWS\system32\igfxpers.e​xe
 C:\WINDOWS\RTHDCPL.EXE
 C:\Program Files\Club-Internet\Agent Wi-Fi V2.1\McciTrayApp.exe
 C:\Program Files\Java\jre1.6.0_05\bin\jus​ched.exe
 C:\WINDOWS\vsnpstd.exe
 C:\WINDOWS\eHome\ehmsas.exe
 C:\WINDOWS\system32\LXSUPMON.E​XE
 C:\PROGRA~1\ALWILS~1\Avast4\as​hDisp.exe
 C:\Program Files\Fichiers communs\Real\Update_OB\realsch​ed.exe
 C:\WINDOWS\sm56hlpr.exe
 C:\Program Files\CyberLink\PowerDVD\PDVDS​erv.exe
 C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
 C:\Program Files\iTunes\iTunesHelper.exe
 C:\Program Files\ScanSoft\OmniPageSE4\Opw​areSE4.exe
 C:\WINDOWS\system32\lexpps.exe
 C:\WINDOWS\system32\ctfmon.exe
 C:\Program Files\Google\GoogleToolbarNoti​fier\GoogleToolbarNotifier.exe
 C:\flciijjq.exe
 C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
 C:\WINDOWS\System32\svchost.ex​e
 C:\WINDOWS\system32\wscntfy.ex​e
 C:\Program Files\Internet Explorer\iexplore.exe
 C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe
 C:\Documents and Settings\famille\Bureau\Scanne​r.exe

 R0 - HKCU\Software\Microsoft\Intern​et Explorer\Main,Start Page = http://www.club-internet.fr/
 R1 - HKCU\Software\Microsoft\Intern​et Explorer\Main,Window Title = Internet Explorer avec Club-Internet
 R1 - HKCU\Software\Microsoft\Window​s\CurrentVersion\Internet Settings,ProxyServer = 172.17.254.252:3128
 R0 - HKCU\Software\Microsoft\Intern​et Explorer\Toolbar,LinksFolderNa​me = Liens
 R3 - URLSearchHook: Labpixies Toolbar - {03e037d3-f080-4c0b-bdb5-a70c6​93ae36d} - C:\Program Files\Labpixies\tbLabp.dll
 O2 - BHO: Labpixies Toolbar - {03e037d3-f080-4c0b-bdb5-a70c6​93ae36d} - C:\Program Files\Labpixies\tbLabp.dll
 O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7​D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
 O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7​942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.​dll
 O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF​1D92D43} - C:\Program Files\Java\jre1.6.0_05\bin\ssv​.dll
 O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5​E23E045} - (no file)
 O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-51647​60863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
 O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF105​77473F7} - c:\program files\google\googletoolbar3.dl​l
 O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B​5AD205D} - C:\Program Files\Google\GoogleToolbarNoti​fier\2.0.301.7164\swg.dll
 O2 - BHO: NTIECatcher Class - {C56CB6B0-0D96-11D6-8C65-B2868​B609932} - C:\Program Files\Xi\NetTransport 2\NTIEHelper.dll
 O2 - BHO: (no name) - {DBF51118-7D50-4EAF-B6AC-59ADE​6EA17B2} - (no file)
 O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-00902​7A5CD4F} - c:\program files\google\googletoolbar3.dl​l
 O3 - Toolbar: Labpixies Toolbar - {03e037d3-f080-4c0b-bdb5-a70c6​93ae36d} - C:\Program Files\Labpixies\tbLabp.dll
 O4 - HKLM\..\Run: [ehTray] C:\WINDOWS\ehome\ehtray.exe
 O4 - HKLM\..\Run: [igfxtray] C:\WINDOWS\system32\igfxtray.e​xe
 O4 - HKLM\..\Run: [igfxhkcmd] C:\WINDOWS\system32\hkcmd.exe
 O4 - HKLM\..\Run: [igfxpers] C:\WINDOWS\system32\igfxpers.e​xe
 O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
 O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
 O4 - HKLM\..\Run: [Club-Internet_McciTrayApp] C:\Program Files\Club-Internet\Agent Wi-Fi V2.1\McciTrayApp.exe
 O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_05\bin\jus​ched.exe"
 O4 - HKLM\..\Run: [snpstd] C:\WINDOWS\vsnpstd.exe
 O4 - HKLM\..\Run: [LXSUPMON] C:\WINDOWS\system32\LXSUPMON.E​XE RUN
 O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\as​hDisp.exe
 O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsch​ed.exe"  -osboot
 O4 - HKLM\..\Run: [SMSERIAL] sm56hlpr.exe
 O4 - HKLM\..\Run: [SkyTel] SkyTel.EXE
 O4 - HKLM\..\Run: [RemoteControl] "C:\Program Files\CyberLink\PowerDVD\PDVDS​erv.exe"
 O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.​exe
 O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
 O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
 O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
 O4 - HKLM\..\Run: [CanonSolutionMenu] C:\Program Files\Canon\SolutionMenu\CNSLM​AIN.exe /logon
 O4 - HKLM\..\Run: [CanonMyPrinter] C:\Program Files\Canon\MyPrinter\BJMyPrt.​exe /logon
 O4 - HKLM\..\Run: [SSBkgdUpdate] "C:\Program Files\Fichiers communs\Scansoft Shared\SSBkgdUpdate\SSBkgdupda​te.exe" -Embedding -boot
 O4 - HKLM\..\Run: [OpwareSE4] "C:\Program Files\ScanSoft\OmniPageSE4\Opw​areSE4.exe"
 O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
 O4 - HKCU\..\Run: [fsc-reminder.exe] C:\WINDOWS\reminder\fsc-remind​er.exe 2454101 14
 O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNoti​fier\GoogleToolbarNotifier.exe
 O4 - HKCU\..\Run: [AlcoholAutomount] "C:\Program Files\Alcohol Soft\Alcohol 52\axcmd.exe" /automount
 O4 - HKCU\..\Run: [WintelUpdate] C:\flciijjq.exe
 O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
 O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
 O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
 O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
 O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
 O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adob​e Gamma Loader.exe
 O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
 O8 - Extra context menu item: &Télécharger avec NetTransport - C:\Program Files\Xi\NetTransport 2\NTAddLink.html
 O8 - Extra context menu item: Add to Windows &Live Favorites - http://favorites.live.com/quickadd.aspx
 O8 - Extra context menu item: Tout t&élécharger avec NetTransport - C:\Program Files\Xi\NetTransport 2\NTAddList.html
 O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401​C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv​.dll
 O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401​C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv​.dll
 O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-08002​00c9a66} - C:\WINDOWS\bdoscandel.exe
 O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-08002​00c9a66} - C:\WINDOWS\bdoscandel.exe
 O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB​36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.​dll
 O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB​36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.​dll
 O15 - Trusted Zone: http://www.secuser.com
 O16 - DPF: {10ABC6DB-E091-4EAE-98DD-21B5A​2460714} (DetInstaller Class) - http://www.pandasoftware.es/av [...] etInst.cab
 O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730​F4EE499} (BDSCANONLINE Control) - http://download.bitdefender.co [...] oscan8.cab
 O16 - DPF: {5ED80217-570B-4DA9-BF44-BE107​C0EC166} (Windows Live Safety Center Base Module) - http://cdn.scan.onecare.live.c [...] ase370.cab
 O16 - DPF: {6E5E167B-1566-4316-B27F-0DDAB​3484CF7} (Image Uploader Control) - http://copainsdavant.linternau [...] oader4.cab
 O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04​F9A3B61} (HouseCall Control) - http://a840.g.akamai.net/7/840 [...] scan53.cab
 O16 - DPF: {C36112BF-2FA3-4694-8603-3B510​EA3B465} (Lycos File Upload Component) - http://f002.mail.caramail.lyco [...] loader.cab
 O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C​7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKY​PE4~1.DLL
 O23 - Service: Adobe LM Service - Unknown owner - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
 O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceS​ervice.exe
 O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
 O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
 O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
 O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
 O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
 O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.e​xe
 O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1​050\Intel 32\IDriverT.exe
 O23 - Service: PIXMA Extended Survey Program (IJPLMSVC) - Unknown owner - C:\Program Files\Canon\IJPLM\IJPLMSVC.EXE
 O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
 O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - C:\WINDOWS\system32\LEXBCES.EX​E
 O23 - Service: O2Micro Flash Memory (O2Flash) - Unknown owner - C:\WINDOWS\system32\o2flash.ex​e
 O23 - Service: StarWind AE Service (StarWindServiceAE) - Rocket Division Software - C:\Program Files\Alcohol Soft\Alcohol 52\StarWind\StarWindServiceAE.​exe

 --
 End of file - 10992 bytes

 :??:

(Publicité)
laddy
Débutant confirmé (de 1 000 à 4 999 messages postés)
  1. Posté le 23/04/2008 à 19:44:27  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Suite bien ses instructions dans cet ordre

 Télécharge SDFix (créé par AndyManchesta) et sauvegarde le sur ton Bureau. Tu peux suivre le tutorial SDFix pour t'aider :http://www.malekal.com/tutori​al_SDFix.php

 Double clique sur SDFix.exe et choisis Install pour l'extraire dans un dossier dédié sur le Bureau. Redémarre ton ordinateur en mode sans échec en suivant la procédure que voici :

* Redémarre ton ordinateur

* Après avoir entendu l'ordinateur biper lors du démarrage, mais avant que l'icône Windows apparaisse, tapote la touche F8 (une pression par seconde).

* A la place du chargement normal de Windows, un menu avec différentes options devrait apparaître.

* Choisis la première option, pour exécuter Windows en mode sans échec, puis appuie sur "Entrée".

* Choisis ton compte.

 Déroule la liste des instructions ci-dessous :

* Ouvre le dossier SDFix qui vient d'être créé dans le répertoire C:\ et double clique sur RunThis.bat pour lancer le script.

* Appuie sur Y pour commencer le processus de nettoyage.

* Il va supprimer les services et les entrées du Registre de certains trojans trouvés puis te demandera d'appuyer sur une touche pour redémarrer.

* Appuie sur une touche pour redémarrer le PC.

* Ton système sera plus long pour redémarrer qu'à l'accoutumée car l'outil va continuer à s'exécuter et supprimer des fichiers.

* Après le chargement du Bureau, l'outil terminera son travail et affichera Finished.

* Appuie sur une touche pour finir l'exécution du script et charger les icônes de ton Bureau.

* Les icônes du Bureau affichées, le rapport SDFix s'ouvrira à l'écran et s'enregistrera aussi dans le dossier SDFix sous le nom Report.txt.

* Enfin, copie/colle le contenu du fichier Report.txt dans ta prochaine réponse sur le forum, avec un nouveau log Hijackthis !


 Suite demain matin


---------------
Offrez vous une bonne protection avec Antivir. Bibou0007.com
vonig
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 23/04/2008 à 23:19:53  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
bonjour,
 voici le report.txt


 SDFix: Version 1.173
 Run by famille on 24/04/2008 at 00:57

 Microsoft Windows XP [version 5.1.2600]
 Running From: C:\DOCUME~1\famille\Bureau\SDF​ix

 Checking Services :


 Restoring Windows Registry Values
 Restoring Windows Default Hosts File

 Rebooting


 Checking Files :

 Trojan Files Found:

 C:\-25951~1 - Deleted





 Removing Temp Files

 ADS Check :

Final Check :

 catchme 0.3.1353.2 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
 Rootkit scan 2008-04-24 01:06:30
 Windows 5.1.2600 Service Pack 2 NTFS

 scanning hidden processes ...

 scanning hidden services & system hive ...

 [HKEY_LOCAL_MACHINE\SYSTEM\Curr​entControlSet\Services\sptd\Cf​g]
 "s1"=dword:2df9c43f
 "s2"=dword:110480d0
 "h0"=dword:00000001

 [HKEY_LOCAL_MACHINE\SYSTEM\Curr​entControlSet\Services\sptd\Cf​g\0D79C293C1ED61418462E24595C9​0D04]
 "h0"=dword:00000000
 "ujdew"=hex:38,07,83,db,bb,db,​49,bc,cf,ae,06,cb,eb,24,4a,67,​55,c3,cb,86,bf,..
 "p0"="C:\Program Files\Alcohol Soft\Alcohol 52\"
 [HKEY_LOCAL_MACHINE\SYSTEM\Cont​rolSet002\Services\sptd\Cfg\0D​79C293C1ED61418462E24595C90D04​]
 "h0"=dword:00000000
 "ujdew"=hex:38,07,83,db,bb,db,​49,bc,cf,ae,06,cb,eb,24,4a,67,​55,c3,cb,86,bf,..
 "p0"="C:\Program Files\Alcohol Soft\Alcohol 52\"

 scanning hidden registry entries ...

 scanning hidden files ...


 scan completed successfully
 hidden processes: 0
 hidden services: 0
 hidden files: 187


 Remaining Services :




 Authorized Application Key Export:

 [HKEY_LOCAL_MACHINE\system\curr​entcontrolset\services\shareda​ccess\parameters\firewallpolic​y\standardprofile\authorizedap​plications\list]
 "%windir%\\system32\\sessmgr.e​xe"="%windir%\\system32\\sessm​gr.exe:*:enabled:@xpsp2res.dll​,-22019"
 "C:\\Program Files\\LimeWire\\LimeWire.exe"​="C:\\Program Files\\LimeWire\\LimeWire.exe:​*:Enabled:LimeWire"
 "%windir%\\Network Diagnostic\\xpnetdiag.exe"="%w​indir%\\Network Diagnostic\\xpnetdiag.exe:*:En​abled:@xpsp3res.dll,-20000"
 "C:\\Program Files\\Azureus\\Azureus.exe"="​C:\\Program Files\\Azureus\\Azureus.exe:*:​Enabled:Azureus"
 "C:\\WINDOWS\\system32\\LEXPPS​.EXE"="C:\\WINDOWS\\system32\\​LEXPPS.EXE:*:Enabled:LEXPPS.EX​E"
 "C:\\Program Files\\Messenger\\Msmsgs.exe"=​"C:\\Program Files\\Messenger\\Msmsgs.exe:*​:Enabled:Windows Messenger"
 "C:\\Program Files\\iTunes\\iTunes.exe"="C:​\\Program Files\\iTunes\\iTunes.exe:*:En​abled:iTunes"
 "C:\\Program Files\\Skype\\Phone\\Skype.exe​"="C:\\Program Files\\Skype\\Phone\\Skype.exe​:*:Enabled:Skype. Take a deep breath "
 "C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=​"C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe:*​:Enabled:Windows Live Messenger"
 "C:\\Program Files\\Windows Live\\Messenger\\livecall.exe"​="C:\\Program Files\\Windows Live\\Messenger\\livecall.exe:​*:Enabled:Windows Live Messenger (Phone)"

 [HKEY_LOCAL_MACHINE\system\curr​entcontrolset\services\shareda​ccess\parameters\firewallpolic​y\domainprofile\authorizedappl​ications\list]
 "%windir%\\system32\\sessmgr.e​xe"="%windir%\\system32\\sessm​gr.exe:*:enabled:@xpsp2res.dll​,-22019"
 "%windir%\\Network Diagnostic\\xpnetdiag.exe"="%w​indir%\\Network Diagnostic\\xpnetdiag.exe:*:En​abled:@xpsp3res.dll,-20000"
 "C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=​"C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe:*​:Enabled:Windows Live Messenger"
 "C:\\Program Files\\Windows Live\\Messenger\\livecall.exe"​="C:\\Program Files\\Windows Live\\Messenger\\livecall.exe:​*:Enabled:Windows Live Messenger (Phone)"

 Remaining Files :


 File Backups: - C:\DOCUME~1\famille\Bureau\SDF​ix\backups\backups.zip

 Files with Hidden Attributes :

 Mon 28 Jan 2008     1,404,240 A.SHR --- "C:\Program Files\Spybot - Search & Destroy\SDUpdate.exe"
 Mon 28 Jan 2008     5,146,448 A.SHR --- "C:\Program Files\Spybot - Search & Destroy\SpybotSD.exe"
 Mon 28 Jan 2008     2,097,488 A.SHR --- "C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe"
 Sun 18 Feb 2007         4,348 A.SH. --- "C:\Documents and Settings\All Users\DRM\DRMv1.bak"
 Thu 15 Feb 2007       308,832 A..H. --- "C:\Program Files\Canon\MP Navigator EX 1.0\Maint.exe"
 Mon 25 Apr 2005        61,440 A..H. --- "C:\Program Files\Canon\MP Navigator EX 1.0\uinstrsc.dll"
 Sat 10 Feb 2007             0 A.SH. --- "C:\Documents and Settings\All Users\DRM\Cache\Indiv01.tmp"
 Wed 19 Sep 2007             0 A..H. --- "C:\WINDOWS\SoftwareDistributi​on\Download\ae178a19c6b7c7d3db​0eb0aa49460b31\BIT2.tmp"
 Wed 19 Sep 2007             0 A..H. --- "C:\WINDOWS\SoftwareDistributi​on\Download\c8e1092e4a07bde9d1​08020eaac84239\BIT1.tmp"
 Tue  8 Jan 2008             0 A..H. --- "C:\WINDOWS\SoftwareDistributi​on\Download\f8ec741c57b58a534c​d55e8f0ca69e79\BIT1.tmp"

 Finished!



 et voici le nouveau hijackthis:

 Logfile of Trend Micro HijackThis v2.0.2
 Scan saved at 01:18:06, on 24/04/2008
 Platform: Windows XP SP2 (WinNT 5.01.2600)
 MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
 Boot mode: Normal

 Running processes:
 C:\WINDOWS\System32\smss.exe
 C:\WINDOWS\system32\winlogon.e​xe
 C:\WINDOWS\system32\services.e​xe
 C:\WINDOWS\system32\lsass.exe
 C:\WINDOWS\system32\svchost.ex​e
 C:\WINDOWS\System32\svchost.ex​e
 C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
 C:\Program Files\Alwil Software\Avast4\ashServ.exe
 C:\WINDOWS\system32\LEXBCES.EX​E
 C:\WINDOWS\system32\spoolsv.ex​e
 C:\WINDOWS\system32\LEXPPS.EXE
 C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceS​ervice.exe
 C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
 C:\WINDOWS\eHome\ehRecvr.exe
 C:\WINDOWS\eHome\ehSched.exe
 C:\Program Files\Canon\IJPLM\IJPLMSVC.EXE
 C:\WINDOWS\system32\o2flash.ex​e
 C:\Program Files\Alcohol Soft\Alcohol 52\StarWind\StarWindServiceAE.​exe
 C:\WINDOWS\system32\svchost.ex​e
 C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
 C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
 C:\WINDOWS\system32\dllhost.ex​e
 C:\WINDOWS\Explorer.EXE
 C:\WINDOWS\ehome\ehtray.exe
 C:\WINDOWS\system32\hkcmd.exe
 C:\WINDOWS\system32\igfxpers.e​xe
 C:\WINDOWS\RTHDCPL.EXE
 C:\WINDOWS\eHome\ehmsas.exe
 C:\Program Files\Club-Internet\Agent Wi-Fi V2.1\McciTrayApp.exe
 C:\Program Files\Java\jre1.6.0_05\bin\jus​ched.exe
 C:\WINDOWS\vsnpstd.exe
 C:\WINDOWS\system32\LXSUPMON.E​XE
 C:\PROGRA~1\ALWILS~1\Avast4\as​hDisp.exe
 C:\Program Files\Fichiers communs\Real\Update_OB\realsch​ed.exe
 C:\WINDOWS\sm56hlpr.exe
 C:\Program Files\CyberLink\PowerDVD\PDVDS​erv.exe
 C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
 C:\Program Files\iTunes\iTunesHelper.exe
 C:\Program Files\ScanSoft\OmniPageSE4\Opw​areSE4.exe
 C:\WINDOWS\system32\ctfmon.exe
 C:\Program Files\Google\GoogleToolbarNoti​fier\GoogleToolbarNotifier.exe
 C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
 C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
 C:\Program Files\iPod\bin\iPodService.exe
 C:\Program Files\Internet Explorer\iexplore.exe
 C:\WINDOWS\system32\wuauclt.ex​e
 C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe
 C:\Documents and Settings\famille\Bureau\Scanne​r.exe

 R0 - HKCU\Software\Microsoft\Intern​et Explorer\Main,Start Page = http://www.club-internet.fr/
 R1 - HKCU\Software\Microsoft\Intern​et Explorer\Main,Window Title = Internet Explorer avec Club-Internet
 R1 - HKCU\Software\Microsoft\Window​s\CurrentVersion\Internet Settings,ProxyServer = 172.17.254.252:3128
 R0 - HKCU\Software\Microsoft\Intern​et Explorer\Toolbar,LinksFolderNa​me = Liens
 R3 - URLSearchHook: Labpixies Toolbar - {03e037d3-f080-4c0b-bdb5-a70c6​93ae36d} - C:\Program Files\Labpixies\tbLabp.dll
 O2 - BHO: Labpixies Toolbar - {03e037d3-f080-4c0b-bdb5-a70c6​93ae36d} - C:\Program Files\Labpixies\tbLabp.dll
 O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7​D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
 O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7​942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.​dll
 O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF​1D92D43} - C:\Program Files\Java\jre1.6.0_05\bin\ssv​.dll
 O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5​E23E045} - (no file)
 O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-51647​60863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
 O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF105​77473F7} - c:\program files\google\googletoolbar3.dl​l
 O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B​5AD205D} - C:\Program Files\Google\GoogleToolbarNoti​fier\2.0.301.7164\swg.dll
 O2 - BHO: NTIECatcher Class - {C56CB6B0-0D96-11D6-8C65-B2868​B609932} - C:\Program Files\Xi\NetTransport 2\NTIEHelper.dll
 O2 - BHO: (no name) - {DBF51118-7D50-4EAF-B6AC-59ADE​6EA17B2} - (no file)
 O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-00902​7A5CD4F} - c:\program files\google\googletoolbar3.dl​l
 O3 - Toolbar: Labpixies Toolbar - {03e037d3-f080-4c0b-bdb5-a70c6​93ae36d} - C:\Program Files\Labpixies\tbLabp.dll
 O4 - HKLM\..\Run: [ehTray] C:\WINDOWS\ehome\ehtray.exe
 O4 - HKLM\..\Run: [igfxtray] C:\WINDOWS\system32\igfxtray.e​xe
 O4 - HKLM\..\Run: [igfxhkcmd] C:\WINDOWS\system32\hkcmd.exe
 O4 - HKLM\..\Run: [igfxpers] C:\WINDOWS\system32\igfxpers.e​xe
 O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
 O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
 O4 - HKLM\..\Run: [Club-Internet_McciTrayApp] C:\Program Files\Club-Internet\Agent Wi-Fi V2.1\McciTrayApp.exe
 O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_05\bin\jus​ched.exe"
 O4 - HKLM\..\Run: [snpstd] C:\WINDOWS\vsnpstd.exe
 O4 - HKLM\..\Run: [LXSUPMON] C:\WINDOWS\system32\LXSUPMON.E​XE RUN
 O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\as​hDisp.exe
 O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsch​ed.exe"  -osboot
 O4 - HKLM\..\Run: [SMSERIAL] sm56hlpr.exe
 O4 - HKLM\..\Run: [SkyTel] SkyTel.EXE
 O4 - HKLM\..\Run: [RemoteControl] "C:\Program Files\CyberLink\PowerDVD\PDVDS​erv.exe"
 O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.​exe
 O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
 O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
 O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
 O4 - HKLM\..\Run: [CanonSolutionMenu] C:\Program Files\Canon\SolutionMenu\CNSLM​AIN.exe /logon
 O4 - HKLM\..\Run: [CanonMyPrinter] C:\Program Files\Canon\MyPrinter\BJMyPrt.​exe /logon
 O4 - HKLM\..\Run: [SSBkgdUpdate] "C:\Program Files\Fichiers communs\Scansoft Shared\SSBkgdUpdate\SSBkgdupda​te.exe" -Embedding -boot
 O4 - HKLM\..\Run: [OpwareSE4] "C:\Program Files\ScanSoft\OmniPageSE4\Opw​areSE4.exe"
 O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
 O4 - HKCU\..\Run: [fsc-reminder.exe] C:\WINDOWS\reminder\fsc-remind​er.exe 2454101 14
 O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNoti​fier\GoogleToolbarNotifier.exe
 O4 - HKCU\..\Run: [AlcoholAutomount] "C:\Program Files\Alcohol Soft\Alcohol 52\axcmd.exe" /automount
 O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
 O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
 O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
 O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
 O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
 O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adob​e Gamma Loader.exe
 O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
 O8 - Extra context menu item: &Télécharger avec NetTransport - C:\Program Files\Xi\NetTransport 2\NTAddLink.html
 O8 - Extra context menu item: Add to Windows &Live Favorites - http://favorites.live.com/quickadd.aspx
 O8 - Extra context menu item: Tout t&élécharger avec NetTransport - C:\Program Files\Xi\NetTransport 2\NTAddList.html
 O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401​C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv​.dll
 O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401​C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv​.dll
 O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-08002​00c9a66} - C:\WINDOWS\bdoscandel.exe
 O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-08002​00c9a66} - C:\WINDOWS\bdoscandel.exe
 O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB​36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.​dll
 O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB​36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.​dll
 O15 - Trusted Zone: http://www.secuser.com
 O16 - DPF: {10ABC6DB-E091-4EAE-98DD-21B5A​2460714} (DetInstaller Class) - http://www.pandasoftware.es/av [...] etInst.cab
 O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730​F4EE499} (BDSCANONLINE Control) - http://download.bitdefender.co [...] oscan8.cab
 O16 - DPF: {5ED80217-570B-4DA9-BF44-BE107​C0EC166} (Windows Live Safety Center Base Module) - http://cdn.scan.onecare.live.c [...] ase370.cab
 O16 - DPF: {6E5E167B-1566-4316-B27F-0DDAB​3484CF7} (Image Uploader Control) - http://copainsdavant.linternau [...] oader4.cab
 O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04​F9A3B61} (HouseCall Control) - http://a840.g.akamai.net/7/840 [...] scan53.cab
 O16 - DPF: {C36112BF-2FA3-4694-8603-3B510​EA3B465} (Lycos File Upload Component) - http://f002.mail.caramail.lyco [...] loader.cab
 O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C​7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKY​PE4~1.DLL
 O23 - Service: Adobe LM Service - Unknown owner - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
 O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceS​ervice.exe
 O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
 O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
 O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
 O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
 O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
 O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.e​xe
 O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1​050\Intel 32\IDriverT.exe
 O23 - Service: PIXMA Extended Survey Program (IJPLMSVC) - Unknown owner - C:\Program Files\Canon\IJPLM\IJPLMSVC.EXE
 O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
 O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - C:\WINDOWS\system32\LEXBCES.EX​E
 O23 - Service: O2Micro Flash Memory (O2Flash) - Unknown owner - C:\WINDOWS\system32\o2flash.ex​e
 O23 - Service: StarWind AE Service (StarWindServiceAE) - Rocket Division Software - C:\Program Files\Alcohol Soft\Alcohol 52\StarWind\StarWindServiceAE.​exe

 --
 End of file - 10949 bytes


 ;)

laddy
Débutant confirmé (de 1 000 à 4 999 messages postés)
  1. Posté le 24/04/2008 à 05:39:25  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Très bien

 # Télécharge BTFix de Bibi26.
 # Dézippe l'archive sur ton Bureau.
 # Redemarre en mode sans echec
 # Ouvre le dossier BTFix.
 # Double clique sur BTFix.exe.
 # Clique sur Rechercher.
 # Un rapport va apparaître, copie/colle-le dans ta prochaine réponse.


---------------
Offrez vous une bonne protection avec Antivir. Bibou0007.com
(Publicité)
vonig
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 24/04/2008 à 09:43:08  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
bONJOUR Laddy,
 il semble que le probleme se soit déjà réglé avec SDFix. Ce matin, plus de problème. J'ai quand même fait ce que tu m'as demandé.

 BTFix 1.098 (par bibi26) - 24/04/2008 11:30:50 - Analyse
 Lancé depuis C:\Documents and Settings\famille\Bureau\BTFix\​BTFix.exe

 ---> Fichiers/Dossiers trouvés


 ---> Analyse terminée le 24/04/2008 11:30:51

 Merci Laddy, si tu n'y vois pas d'inconvénients je peux mettre ce sujet en RESOLU
 Tschüs

vonig
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 24/04/2008 à 09:45:05  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Une question, j'ai avast et le pare-feu windows.
 Cela suffit-il?

laddy
Débutant confirmé (de 1 000 à 4 999 messages postés)
  1. Posté le 24/04/2008 à 09:56:47  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
c'est moi qui te dirait si c'est résolu ou non.

 Acrobat reader n'est pas à jour tu es sujet en faille de sécurité, je te conseille de faire la mise à jour.

 Les toolbars sont inutiles si tu ne les utilises pas je te conseille vivement de les desinstaller :

 Labpixies Toolbar
 Google toolbar

 Tu as spybot et avg antispyware installés, cela sert à rien d'avoir deux gardiens ça bouffe de la mémoire pour rien.
 Désinstalle spybot et garde avg si tu l'aimes.

 La régle : 1 antivirus 1 parefeu + 1 antispyware

 Avast est une vrai passoire je te conseille vivement de le désinstaller et d'installer antivir à la place et ensuite de réaliser un scan.


 - Aide antivir : http://bibou0007.com/antivirus [...] r-t964.htm

 - Après l'installation, mets le à jour - si ton firewall fait une alerte.. accepte la connexion.
 - Assure toi qu'Antivir est bien à jour, vérifie la date d'update.

 -- Redémarre en mode sans échec, pour cela, redémarre l'ordinateur, avant le logo Windows, tapote sur la touche F8, un menu va apparaître, choisis Mode sans échec et appuie sur la touche entrée du clavier.

 - Ouvre Antivir par le menu Démarrer / Programmes
 - Cliquez sur l'onglet Scanner.
 - Sélectionne Manual Selection
 - Sélectionne le disque C
 - Lance le scan - Mets en quarantaine tous les éléments détectés.
 - Une fois le scan terminé Enregistre le rapport.

 Redémarre en mode normal.

 Poste le rapport ici.

 Le parefeu de windows peut faire l'affaire moi je l'utilise d'autres préfères gérer via un logiciel tel que comodo ou zone alarm.

 Ensuite on passera au nettoyage des outils etc... et seulement à ce moment là le sujet sera résolu.



---------------
Offrez vous une bonne protection avec Antivir. Bibou0007.com
(Publicité)
vonig
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 26/04/2008 à 08:53:52  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
bONJOUR,
 voici le scan demandé antivir



 Avira AntiVir Personal
 Report file date: samedi 26 avril 2008  09:12

 Scanning for 1237787 virus strains and unwanted programs.

 Licensed to:      Avira AntiVir PersonalEdition Classic
 Serial number:    0000149996-ADJIE-0001
 Platform:         Windows XP
 Windows version:  (Service Pack 2)  [5.1.2600]
 Boot mode:        Save mode
 Username:         famille
 Computer name:    NOM-EBDE6771DC1

 Version information:
 BUILD.DAT     : 8.1.00.295      16479 Bytes  09/04/2008 16:24:00
 AVSCAN.EXE    : 8.1.2.12       311553 Bytes  18/03/2008 09:02:56
 AVSCAN.DLL    : 8.1.1.0         53505 Bytes  07/02/2008 08:43:37
 LUKE.DLL      : 8.1.2.9        151809 Bytes  28/02/2008 08:41:23
 LUKERES.DLL   : 8.1.2.1         12033 Bytes  21/02/2008 08:28:40
 ANTIVIR0.VDF  : 6.40.0.0     11030528 Bytes  18/07/2007 10:33:34
 ANTIVIR1.VDF  : 7.0.3.2       5447168 Bytes  07/03/2008 13:08:58
 ANTIVIR2.VDF  : 7.0.3.197     1260032 Bytes  22/04/2008 06:45:01
 ANTIVIR3.VDF  : 7.0.3.216      137216 Bytes  25/04/2008 06:45:02
 Engineversion : 8.1.0.35  
 AEVDF.DLL     : 8.1.0.5        102772 Bytes  25/02/2008 09:58:21
 AESCRIPT.DLL  : 8.1.0.27       233851 Bytes  26/04/2008 06:45:14
 AESCN.DLL     : 8.1.0.14       119156 Bytes  26/04/2008 06:45:13
 AERDL.DLL     : 8.1.0.20       418165 Bytes  26/04/2008 06:45:11
 AEPACK.DLL    : 8.1.1.2        364917 Bytes  26/04/2008 06:45:10
 AEOFFICE.DLL  : 8.1.0.18       192890 Bytes  26/04/2008 06:45:08
 AEHEUR.DLL    : 8.1.0.20      1196406 Bytes  26/04/2008 06:45:07
 AEHELP.DLL    : 8.1.0.14       115063 Bytes  26/04/2008 06:45:04
 AEGEN.DLL     : 8.1.0.18       299381 Bytes  26/04/2008 06:45:04
 AEEMU.DLL     : 8.1.0.5        430450 Bytes  07/04/2008 15:34:43
 AECORE.DLL    : 8.1.0.27       168310 Bytes  26/04/2008 06:45:03
 AVWINLL.DLL   : 1.0.0.7         14593 Bytes  23/01/2008 17:07:53
 AVPREF.DLL    : 8.0.0.1         25857 Bytes  18/02/2008 10:37:50
 AVREP.DLL     : 7.0.0.1        155688 Bytes  16/04/2007 13:26:47
 AVREG.DLL     : 8.0.0.0         30977 Bytes  23/01/2008 17:07:49
 AVARKT.DLL    : 1.0.0.23       307457 Bytes  12/02/2008 08:29:23
 AVEVTLOG.DLL  : 8.0.0.11       114945 Bytes  28/02/2008 08:31:31
 SQLITE3.DLL   : 3.3.17.1       339968 Bytes  22/01/2008 17:28:02
 SMTPLIB.DLL   : 1.2.0.19        28929 Bytes  23/01/2008 17:08:39
 NETNT.DLL     : 8.0.0.1          7937 Bytes  25/01/2008 12:05:10
 RCIMAGE.DLL   : 8.0.0.35      2371841 Bytes  10/03/2008 14:37:25
 RCTEXT.DLL    : 8.0.32.0        86273 Bytes  06/03/2008 12:02:11

 Configuration settings for the scan:
 Jobname.......................​...: Complete system scan
 Configuration file...............: c:\program files\avira\antivir personaledition classic\sysscan.avp
 Logging.......................​...: low
 Primary action...................: interactive
 Secondary action.................: ignore
 Scan master boot sector..........: on
 Scan boot sector.................: on
 Boot sectors.....................: C:,
 Scan memory......................: on
 Process scan.....................: on
 Scan registry....................: on
 Search for rootkits..............: off
 Scan all files...................: Intelligent file selection
 Scan archives....................: on
 Recursion depth..................: 20
 Smart extensions.................: on
 Macro heuristic..................: on
 File heuristic...................: medium

 Start of the scan: samedi 26 avril 2008  09:12

 The scan of running processes will be started
 Scan process 'avscan.exe' - '1' Module(s) have been scanned
 Scan process 'avcenter.exe' - '1' Module(s) have been scanned
 Scan process 'explorer.exe' - '1' Module(s) have been scanned
 Scan process 'svchost.exe' - '1' Module(s) have been scanned
 Scan process 'guard.exe' - '1' Module(s) have been scanned
 Scan process 'svchost.exe' - '1' Module(s) have been scanned
 Scan process 'svchost.exe' - '1' Module(s) have been scanned
 Scan process 'lsass.exe' - '1' Module(s) have been scanned
 Scan process 'services.exe' - '1' Module(s) have been scanned
 Scan process 'winlogon.exe' - '1' Module(s) have been scanned
 Scan process 'csrss.exe' - '1' Module(s) have been scanned
 Scan process 'smss.exe' - '1' Module(s) have been scanned
 12 processes with 12 modules were scanned

 Starting master boot sector scan:
 Master boot sector HD0

[INFO]      No virus was found!

 Start scanning boot sectors:
 Boot sector 'C:\'

[INFO]      No virus was found!

 Starting to scan the registry.
 The registry was scanned ( '39' files ).


 Starting the file scan:

 Begin scan in 'C:\' <N01632>
 C:\flciijjq.exe

[DETECTION] Is the Trojan horse TR/Pakes.cpi

[NOTE]      The file was moved to '4875d646.qua'!
 C:\pagefile.sys

[WARNING]   The file could not be opened!
 C:\Documents and Settings\famille\Shared\04 Track 4.wma

[DETECTION] Is the Trojan horse TR/Wimad.A.Gen

[NOTE]      The file was moved to '4832d798.qua'!
 C:\Documents and Settings\famille\Shared\05 Track 5.wma

[DETECTION] Is the Trojan horse TR/Wimad.A.Gen

[NOTE]      The file was moved to '4832d79a.qua'!
 C:\Program Files\Audible\Bin\AudibleDM_WM​PSetup.exe

[WARNING]   The file could not be opened!
 C:\Program Files\Xi\NetTransport 2\famille's temp\SmitfraudFix(1).exe

[DETECTION] Contains detection pattern of the dropper DR/Tool.Reboot.F.77

[NOTE]      The file was moved to '487bdd4a.qua'!
 C:\Program Files\Xi\NetTransport 2\famille's temp\SmitfraudFix.exe

[DETECTION] Contains detection pattern of the dropper DR/Tool.Reboot.F.78

[NOTE]      The file was moved to '487bdd4b.qua'!
 C:\WINDOWS\system32\drivers\sp​td.sys

[WARNING]   The file could not be opened!


 End of the scan: samedi 26 avril 2008  10:04
 Used time: 52:06 min

 The scan has been done completely.

  11998 Scanning directories
 515824 Files were scanned

5 viruses and/or unwanted programs were found

0 Files were classified as suspicious:

0 files were deleted

0 files were repaired

5 files were moved to quarantine

0 files were renamed

3 Files cannot be scanned
 515819 Files not concerned
  15863 Archives were scanned

3 Warnings

5 Notes

 Une petite question: il y a dans le rapport mention à un logiciel "audible" que j'ai désinstallé en partie( logiciel permettant d'acheter des livres lus et autres docs sonores), seulement, il reste des dossiers a ce nom dans mes documents impossibles à supprimer. Du coup je le laisse. Une fois le problème résolu, aurais-tu une suggestion?
 bonne journée.
 vonig

laddy
Débutant confirmé (de 1 000 à 4 999 messages postés)
  1. Posté le 26/04/2008 à 10:22:12  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Dans antivir, des fichiers mp3 on t été mis en quarantaines car ils contiennent des trojans quand à smitfraudifx c'est normale.


 Poste un nouveau rapport hijackthis


---------------
Offrez vous une bonne protection avec Antivir. Bibou0007.com
vonig
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 26/04/2008 à 23:39:01  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Bonsoir.

 Logfile of Trend Micro HijackThis v2.0.2
 Scan saved at 01:36:41, on 27/04/2008
 Platform: Windows XP SP2 (WinNT 5.01.2600)
 MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
 Boot mode: Normal

 Running processes:
 C:\WINDOWS\System32\smss.exe
 C:\WINDOWS\system32\winlogon.e​xe
 C:\WINDOWS\system32\services.e​xe
 C:\WINDOWS\system32\lsass.exe
 C:\WINDOWS\system32\svchost.ex​e
 C:\WINDOWS\System32\svchost.ex​e
 C:\WINDOWS\system32\LEXBCES.EX​E
 C:\WINDOWS\system32\spoolsv.ex​e
 C:\WINDOWS\system32\LEXPPS.EXE
 C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
 C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
 C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceS​ervice.exe
 C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
 C:\WINDOWS\eHome\ehRecvr.exe
 C:\WINDOWS\eHome\ehSched.exe
 C:\Program Files\Canon\IJPLM\IJPLMSVC.EXE
 C:\WINDOWS\system32\o2flash.ex​e
 C:\Program Files\Alcohol Soft\Alcohol 52\StarWind\StarWindServiceAE.​exe
 C:\WINDOWS\system32\svchost.ex​e
 C:\WINDOWS\system32\dllhost.ex​e
 C:\WINDOWS\Explorer.EXE
 C:\WINDOWS\ehome\ehtray.exe
 C:\WINDOWS\system32\hkcmd.exe
 C:\WINDOWS\system32\igfxpers.e​xe
 C:\WINDOWS\RTHDCPL.EXE
 C:\WINDOWS\eHome\ehmsas.exe
 C:\Program Files\Club-Internet\Agent Wi-Fi V2.1\McciTrayApp.exe
 C:\Program Files\Java\jre1.6.0_05\bin\jus​ched.exe
 C:\WINDOWS\vsnpstd.exe
 C:\WINDOWS\system32\LXSUPMON.E​XE
 C:\WINDOWS\sm56hlpr.exe
 C:\Program Files\CyberLink\PowerDVD\PDVDS​erv.exe
 C:\Program Files\iTunes\iTunesHelper.exe
 C:\Program Files\ScanSoft\OmniPageSE4\Opw​areSE4.exe
 C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
 C:\WINDOWS\system32\ctfmon.exe
 C:\Program Files\Google\GoogleToolbarNoti​fier\GoogleToolbarNotifier.exe
 C:\Program Files\iPod\bin\iPodService.exe
 C:\Program Files\Fichiers communs\Real\Update_OB\realsch​ed.exe
 C:\WINDOWS\system32\igfxsrvc.e​xe
 C:\Program Files\Internet Explorer\iexplore.exe
 C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe
 C:\Documents and Settings\famille\Bureau\Scanne​r.exe

 R0 - HKCU\Software\Microsoft\Intern​et Explorer\Main,Start Page = http://www.club-internet.fr/
 R1 - HKCU\Software\Microsoft\Intern​et Explorer\Main,Window Title = Internet Explorer avec Club-Internet
 R1 - HKCU\Software\Microsoft\Window​s\CurrentVersion\Internet Settings,ProxyServer = 172.17.254.252:3128
 R0 - HKCU\Software\Microsoft\Intern​et Explorer\Toolbar,LinksFolderNa​me = Liens
 R3 - URLSearchHook: Labpixies Toolbar - {03e037d3-f080-4c0b-bdb5-a70c6​93ae36d} - C:\Program Files\Labpixies\tbLabp.dll
 O2 - BHO: Labpixies Toolbar - {03e037d3-f080-4c0b-bdb5-a70c6​93ae36d} - C:\Program Files\Labpixies\tbLabp.dll
 O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7​D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
 O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C091​46192CA} - C:\Program Files\Real\RealPlayer\rpbrowse​rrecordplugin.dll
 O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF​1D92D43} - C:\Program Files\Java\jre1.6.0_05\bin\ssv​.dll
 O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5​E23E045} - (no file)
 O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-51647​60863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
 O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF105​77473F7} - c:\program files\google\googletoolbar3.dl​l
 O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B​5AD205D} - C:\Program Files\Google\GoogleToolbarNoti​fier\2.0.301.7164\swg.dll
 O2 - BHO: NTIECatcher Class - {C56CB6B0-0D96-11D6-8C65-B2868​B609932} - C:\Program Files\Xi\NetTransport 2\NTIEHelper.dll
 O2 - BHO: (no name) - {DBF51118-7D50-4EAF-B6AC-59ADE​6EA17B2} - (no file)
 O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-00902​7A5CD4F} - c:\program files\google\googletoolbar3.dl​l
 O3 - Toolbar: Labpixies Toolbar - {03e037d3-f080-4c0b-bdb5-a70c6​93ae36d} - C:\Program Files\Labpixies\tbLabp.dll
 O4 - HKLM\..\Run: [ehTray] C:\WINDOWS\ehome\ehtray.exe
 O4 - HKLM\..\Run: [igfxtray] C:\WINDOWS\system32\igfxtray.e​xe
 O4 - HKLM\..\Run: [igfxhkcmd] C:\WINDOWS\system32\hkcmd.exe
 O4 - HKLM\..\Run: [igfxpers] C:\WINDOWS\system32\igfxpers.e​xe
 O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
 O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
 O4 - HKLM\..\Run: [Club-Internet_McciTrayApp] C:\Program Files\Club-Internet\Agent Wi-Fi V2.1\McciTrayApp.exe
 O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_05\bin\jus​ched.exe"
 O4 - HKLM\..\Run: [snpstd] C:\WINDOWS\vsnpstd.exe
 O4 - HKLM\..\Run: [LXSUPMON] C:\WINDOWS\system32\LXSUPMON.E​XE RUN
 O4 - HKLM\..\Run: [SMSERIAL] sm56hlpr.exe
 O4 - HKLM\..\Run: [SkyTel] SkyTel.EXE
 O4 - HKLM\..\Run: [RemoteControl] "C:\Program Files\CyberLink\PowerDVD\PDVDS​erv.exe"
 O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.​exe
 O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
 O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
 O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
 O4 - HKLM\..\Run: [CanonSolutionMenu] C:\Program Files\Canon\SolutionMenu\CNSLM​AIN.exe /logon
 O4 - HKLM\..\Run: [CanonMyPrinter] C:\Program Files\Canon\MyPrinter\BJMyPrt.​exe /logon
 O4 - HKLM\..\Run: [SSBkgdUpdate] "C:\Program Files\Fichiers communs\Scansoft Shared\SSBkgdUpdate\SSBkgdupda​te.exe" -Embedding -boot
 O4 - HKLM\..\Run: [OpwareSE4] "C:\Program Files\ScanSoft\OmniPageSE4\Opw​areSE4.exe"
 O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
 O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsch​ed.exe"  -osboot
 O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
 O4 - HKCU\..\Run: [fsc-reminder.exe] C:\WINDOWS\reminder\fsc-remind​er.exe 2454101 14
 O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNoti​fier\GoogleToolbarNotifier.exe
 O4 - HKCU\..\Run: [AlcoholAutomount] "C:\Program Files\Alcohol Soft\Alcohol 52\axcmd.exe" /automount
 O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
 O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
 O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
 O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
 O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adob​e Gamma Loader.exe
 O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
 O8 - Extra context menu item: &Télécharger avec NetTransport - C:\Program Files\Xi\NetTransport 2\NTAddLink.html
 O8 - Extra context menu item: Add to Windows &Live Favorites - http://favorites.live.com/quickadd.aspx
 O8 - Extra context menu item: Tout t&élécharger avec NetTransport - C:\Program Files\Xi\NetTransport 2\NTAddList.html
 O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401​C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv​.dll
 O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401​C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv​.dll
 O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-08002​00c9a66} - C:\WINDOWS\bdoscandel.exe
 O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-08002​00c9a66} - C:\WINDOWS\bdoscandel.exe
 O15 - Trusted Zone: http://www.secuser.com
 O16 - DPF: {10ABC6DB-E091-4EAE-98DD-21B5A​2460714} (DetInstaller Class) - http://www.pandasoftware.es/av [...] etInst.cab
 O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730​F4EE499} (BDSCANONLINE Control) - http://download.bitdefender.co [...] oscan8.cab
 O16 - DPF: {5ED80217-570B-4DA9-BF44-BE107​C0EC166} (Windows Live Safety Center Base Module) - http://cdn.scan.onecare.live.c [...] ase370.cab
 O16 - DPF: {6E5E167B-1566-4316-B27F-0DDAB​3484CF7} (Image Uploader Control) - http://copainsdavant.linternau [...] oader4.cab
 O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04​F9A3B61} (HouseCall Control) - http://a840.g.akamai.net/7/840 [...] scan53.cab
 O16 - DPF: {C36112BF-2FA3-4694-8603-3B510​EA3B465} (Lycos File Upload Component) - http://f002.mail.caramail.lyco [...] loader.cab
 O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C​7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKY​PE4~1.DLL
 O23 - Service: Adobe LM Service - Unknown owner - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
 O23 - Service: Avira AntiVir Personal – Free Antivirus Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
 O23 - Service: Avira AntiVir Personal – Free Antivirus Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
 O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceS​ervice.exe
 O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
 O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.e​xe
 O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1​050\Intel 32\IDriverT.exe
 O23 - Service: PIXMA Extended Survey Program (IJPLMSVC) - Unknown owner - C:\Program Files\Canon\IJPLM\IJPLMSVC.EXE
 O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
 O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - C:\WINDOWS\system32\LEXBCES.EX​E
 O23 - Service: O2Micro Flash Memory (O2Flash) - Unknown owner - C:\WINDOWS\system32\o2flash.ex​e
 O23 - Service: StarWind AE Service (StarWindServiceAE) - Rocket Division Software - C:\Program Files\Alcohol Soft\Alcohol 52\StarWind\StarWindServiceAE.​exe

 --
 End of file - 10352 bytes

 Bonne nuit.
 vonig

(Publicité)
laddy
Débutant confirmé (de 1 000 à 4 999 messages postés)
  1. Posté le 28/04/2008 à 05:23:51  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Je te conseille vivement de mettre à jour IE6 vers IE7 tu es sujet aux failles de sécurité même si tu n'utilises pas IE comme navigateur par défaut.
 Il en est de même pour acrobat reader 7 il a beaucoup de faille de sécurité



 Dans hijackthis coche cette ligne : O2 - BHO: (no name) - {DBF51118-7D50-4EAF-B6AC-59ADE​6EA17B2} - (no file)
 --> clic sur fix check

 ensuite

 Télécharge Tools" class="cLink">http://pagesperso-orange.fr/Ac [...] exe">Tools Cleaner
 Aide : http://bibou0007.com/outils-sp [...] 2-t375.htm
 - Clique sur Recherche et laisse le scan agir.
 - Clique sur Suppression pour finaliser.
 - Tu peux, si tu le souhaites, te servir des Options facultatives.
 - Clique sur Quitter pour obtenir le rapport.
 - Poste le rapport (TCleaner.txt) qui se trouve à la racine de ton disque dur (C:\).

 Puis

 Finir le nettoyage :
 - Nettoye ton ordinateur avec CCleaner : http://bibou0007.com/nettoyeur [...] r-t362.htm

 Désactives ta restauration système :

 Clique droit sur poste de travail / propriétés / onglet restauration du système : coche la case "désactiver la restauration système sur tous les lecteurs."
 Clique sur "Appliquer", et "ok".

 Puis réactive ta restauration système :

 Clique droit sur poste de travail / propriétés / onglet restauration du système : décoche la case "désactiver la restauration système sur tous les lecteurs."
 Clique sur "Appliquer", et "ok".

 Ensuite crée un nouveau point de restauration :

 Menu démarrer / tous les programmes / accessoires / outils système / restauration du système / "créer un nouveau point de restauration"


---------------
Offrez vous une bonne protection avec Antivir. Bibou0007.com
vonig
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 28/04/2008 à 07:58:25  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Bonjour, voici le rapport:
 -->- Recherche:

 C:\Documents and Settings\famille\SmitFraudfix: trouvé !
 C:\Documents and Settings\famille\Bureau\SDFIX: trouvé !
 C:\Documents and Settings\famille\Bureau\Btfix: trouvé !
 C:\Documents and Settings\famille\Bureau\SmitFr​audfix: trouvé !
 C:\Program Files\Xi\NetTransport 2\famille's temp\SdFix.exe: trouvé !
 C:\Program Files\Xi\NetTransport 2\famille's temp\BtFix.zip: trouvé !
 C:\Program Files\Xi\NetTransport 2\famille's temp\HijackThis.exe: trouvé !

 ------------------------------​---
 -->- Suppression:

 C:\Program Files\Xi\NetTransport 2\famille's temp\SdFix.exe: supprimé !
 C:\Program Files\Xi\NetTransport 2\famille's temp\BtFix.zip: supprimé !
 C:\Program Files\Xi\NetTransport 2\famille's temp\HijackThis.exe: supprimé !
 C:\Documents and Settings\famille\SmitFraudfix: supprimé !
 C:\Documents and Settings\famille\Bureau\SDFIX: supprimé !
 C:\Documents and Settings\famille\Bureau\Btfix: supprimé !
 C:\Documents and Settings\famille\Bureau\SmitFr​audfix: supprimé !

 J'ai fait le point de restauration.
 waiting for instructions

laddy
Débutant confirmé (de 1 000 à 4 999 messages postés)
  1. Posté le 28/04/2008 à 08:41:56  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
ormis les conseils donnés, as tu toujours des soucis ?
 car pour moi ton pc est clean.


---------------
Offrez vous une bonne protection avec Antivir. Bibou0007.com
vonig
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 28/04/2008 à 16:19:59  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Bonjour, je n'ai plus de problèmes de trojan , je te remercie. As-tu une idée pour ce"audible " impossible à supprimer dans mes documents?
 il dit que le audible shell ext.log est utilisé par une autre ressource.
 J'ai tout fermé mais c'est toujours impossible de le supprimer...

laddy
Débutant confirmé (de 1 000 à 4 999 messages postés)
  1. Posté le 28/04/2008 à 16:37:32  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
tu n'as tenté d'installer sandboxie où un truc du genre ?
 ou un truc pour ecouter des livres audio peut etre ?
 le fichier peut etre lié à un de ses logiciels, si tu les as peut etre les désinstaller.

 as tu tenté de le supprimer en mode sans echec ?


 Peux tu ajouter [Résoulu] dans ton premier sujet


---------------
Offrez vous une bonne protection avec Antivir. Bibou0007.com
vonig
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 04/05/2008 à 16:14:42  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Bonjour, tu as raison,
 j'ai téléchargé un de ces logiciels de livres lus ou de ressources audio, mais j'ai vite désinstallé le logiciel, car les ressources proposées ne me convenaient pas. Ce programme s'appelait Audible

 Et il reste ce dossier insupprimable: impossible de supprimer Explorer_AudibleShellExt.log:c​ette ressource est utilisée par une autre personne ou un autre programme. Fermez les programmes susceptibles d'utiliser le fichier et essayez à nouveau.
 Je classe le sujet comme résolu.

laddy
Débutant confirmé (de 1 000 à 4 999 messages postés)
  1. Posté le 07/05/2008 à 08:03:41  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
peut etre regarder si il y a un service actif ki utilise ce logiciel mais je ne pense pas hijackthis le dirait.

 ensuite le mode sans echec est la seule solution.


---------------
Offrez vous une bonne protection avec Antivir. Bibou0007.com
vonig
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 09/05/2008 à 09:36:40  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Merci du conseil.
 J'ai tenté en vain.
 Je ferai avec.
 Merci pour ton aide précieuse, mon PC est nickel et je suis très content d'antivir.
 Bonne continuation,
 Vonig

 Page :
1

Aller à :
 

Sujets relatifs
Norton antivirus 2007 Pare-feu se désactive seul
Pc qui plante sans raison apparente sur le bureau - help [Résolu] qu'est ce qu'une bombe de décompression ? RESOLU
Avira se désactive tout seul désinstallation de la barre search internet
Supprimer Win32.Worm.downadup.gen sur DDE [résolu] Invasion virus, plus de connection internet! (RESOLU)
comment supprimer les restes du firewall COMODO dans le registre? [Résolu] Infecté par Adware Gibmedia et Ecobar [résolu]
Plus de sujets relatifs à : [Résolu ]norton internet worm protec désactive mon pare-feu

Les 5 sujets de discussion précédents Nombre de réponses Dernier message
page acceuil orange polluée 1
Légère théorie sur un (peut-être) virus dans mon pc. 1
Win32:Small-JMH [Trj] 14
""spam"" 1
Trojan Vundo 7