spyAxe : je suis perdu

Question

bonjour a tous,
je suis moi aussi une victime de ce put....spyaxe.j'ai lu plusieurs message a ce sujet mais je suis vraiment nul en informatique.donc j'aimerais bien etre suivi par quelqu'un pas à pas dans les manips a faire.si quelqu'un s'en sent le courage ,je l'en remercie par avance.
Patrice.
ps: je suis sous xp pro.

Afficher la suite

ben13010 · Answer

salut Télécharge ceci:http://siri.urz.free.fr/Fix/SmitfraudFix.zipExécute le, choisit l’option 1, il va générer un rapport Copie/colle le sur le poste stp. Démarre en mode sans échec (tapoter sur F8 dés le demarrage de windows Relance le programme Smitfraud, Cette fois choisir l’option 2, répondre oui a tous ; Sauvegarder le rapport, Redémarre en mode normal, copie/colle le rapport sauvegardé sur le forum

Patrice · Answer

merci de m'avoir repondu si vite.bon,j'ai telecharge Smitfraudfix et je me retrouve avec des fichiers dans winzip.je ne sais pas comment faire pour les dezipper et les mettre ou......je sais je suis vraiment nul lolPatrice

ben13010 · Answer

tu dezippe dans un repertoire dedié c\smitfraud ) ensuite tu clique sur smitfraud.cmdet tu suis les indication meme pour l'installation y'a des indications a suivre lis ca http://siri.urz.free.fr/Fix/SmitfraudFix.php

ben13010 · Answer

tu sais dezziper au moins ?quand tu clique sur l'archive smitfraud qur ta telechargé  winzip s'ouvre tu choisi le repertoire de destibationtu fais extraire et voila

patrice · Answer

merci pour les précisions,j'ai galeré un peu mais je viens d'y arriver.voici mon copier coller :SmitFraudFix v2.08Rapport fait à 13:39:21,39 le 17/12/2005Executé à partir de C:\SmitfraudFixOS: Microsoft Windows XP [version 5.1.2600]»»»»»»»»»»»»»»»»»»»»»»»» Recherche C:\»»»»»»»»»»»»»»»»»»»»»»»» Recherche C:\WINDOWS»»»»»»»»»»»»»»»»»»»»»»»» Recherche C:\WINDOWS\system»»»»»»»»»»»»»»»»»»»»»»»» Recherche C:\WINDOWS\Web»»»»»»»»»»»»»»»»»»»»»»»» Recherche C:\WINDOWS\system32C:\WINDOWS\system32\hp????.tmp PRESENT !C:\WINDOWS\system32\ioctrl.dll PRESENT !C:\WINDOWS\system32\ld????.tmp PRESENT !C:\WINDOWS\system32
compat.tlb PRESENT !C:\WINDOWS\system32\ot.ico PRESENT !C:\WINDOWS\system32	s.ico PRESENT !C:\WINDOWS\system32\1024\ PRESENT!»»»»»»»»»»»»»»»»»»»»»»»» Recherche C:\Documents and Settings\patrice\Application Data»»»»»»»»»»»»»»»»»»»»»»»» Recherche Menu Démarrer»»»»»»»»»»»»»»»»»»»»»»»» Recherche Bureau»»»»»»»»»»»»»»»»»»»»»»»» Recherche C:\Program Files »»»»»»»»»»»»»»»»»»»»»»»» Recherche présence de clés corrompues»»»»»»»»»»»»»»»»»»»»»»»» Recherche éléments du bureau [HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Desktop\Components\0]"Source"="About:Home""SubscribedURL"="About:Home""FriendlyName"="Ma page d'accueil" »»»»»»»»»»»»»»»»»»»»»»»» Recherche Sharedtaskscheduler[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\SharedTaskScheduler]"{438755C2-A8BA-11D1-B96B-00A0C90312E1}"="Pr‚-chargeur Browseui""{8C7461EF-2B13-11d2-BE35-3078302C2030}"="D‚mon de cache des cat‚gories de composant""{C1A8B6A1-2C81-1C3D-A3C6-A1CCDB10B47F}"="Windows Update"»»»»»»»»»»»»»»»»»»»»»»»» Recherche infection wininet.dll»»»»»»»»»»»»»»»»»»»»»»»» Fin du rapportj'attends tes instructions merci et ne t'affole pas j'ai le temps...c'est déjà trés sympas de m'aiderpatrice

patrice · Answer

j'ai beau tapoter sur f8 en redemarrant je n'arrive pas a passer en mode sans echec!!!!!! comprends pas.patrice

ben13010 · Answer

essaye en tapant sur F5

patrice · Answer

f5 ne marche pas non plus ???il faut bien tapoter et non rester appuyé?p

ben13010 · Answer

des que le pc s'allume , tu tappote tres vite sur F8  ou F 5

patrice · Answer

désolé mais rien n'y fait demarrer,redemarrer,f5 f8 ça ne fait rienje suis un peu enervé,je ne comprends pas!

ben13010 · Answer

ok  essaye ca alors http://service1.symantec.com/SUPPORT/INTER/tsgeninfointl.nsf/fdocid/20020905112131924?OpenDocument&ExpandSection=3#_Section3

laureau pierre · Answer

Bonjour Patrice,Ne t'enerve pas plus nul que moi non seleument tu meurs ,mais tu rescite....Pour  demarrer en sans echec :arretes ton pc.Demarre le et aussitot tu tiens appuyé la touche soit F5 Soit F8.Et la tu as tout qui s'affiche en noir et blanc.Je veux te dire aussi que sur ce forum,les gens competent sont genereux et patient.Crois moi.Parceque pour etre plus con que moi faut faire fort Pierre

patrice · Answer

superton lien a marché.voiSmitFraudFix v2.08Rapport fait à 14:50:34,87 le 17/12/2005Executé à partir de C:\SmitfraudFixOS: Microsoft Windows XP [version 5.1.2600]»»»»»»»»»»»»»»»»»»»»»»»» Arret des processus»»»»»»»»»»»»»»»»»»»»»»»» Suppression des fichiers infectésC:\WINDOWS\system32\hp????.tmp suppriméC:\WINDOWS\system32\ioctrl.dll suppriméC:\WINDOWS\system32\ld????.tmp suppriméC:\WINDOWS\system32
compat.tlb suppriméC:\WINDOWS\system32\ot.ico suppriméC:\WINDOWS\system32	s.ico suppriméC:\WINDOWS\system32\1024\ supprimé »»»»»»»»»»»»»»»»»»»»»»»» Nettoyage du registre Nettoyage terminé. »»»»»»»»»»»»»»»»»»»»»»»» Fin du rapportla la sauvegarde :par contre au debut du scan il n'a pas trouvé un fichier ou dossier je ne sais plus....

ben13010 · Answer

pas grave voila  ton pc est desinfecté spyaxe a disparu non ?

patrice · Answer

tu crois? ce qui est sur c'est que je n'ai plus le message récurant dans la barre de tache.mais pourquoi certains sont obligés d'utiliser hijacthis ?et penses tu que je dois changer tout mes mots de passe?patrice

patrice · Answer

en tout cas si je n'ai plus de virus ,un trés grand merci à toi pour tout .Patrice

ben13010 · Answer

smitfraud fix est un fix pour supprimer entre autre spyaxe ...donc c'est bon pour celui la mainetenant si tu veu faire un hijack  vas y , tu as peut etre d'autres problemes

patrice · Answer

je viens de faire un scan avec Ad-Aware et il m'a trouvé spyaxeet d'autre trucs ????

ben13010 · Answer

il te l'a trouve dans restore ? si oui c'est pas grave vire tous ce qu'il te trouve nettoie ton pc aussi (1)ad-aware version 1.06 (ici) http://www.florensac-chasse-trap.com/ section virus/logiciel de securite voir demo http://pageperso.aol.fr/balltrap34/adwseflash.zip *** (2) spybot version 1.4 (ici) http://www.florensac-chasse-trap.com/ section virus/logiciel de securite voir demo d utilisation http://pageperso.aol.fr/Balltrap34/demo%20spybot.htm *** et aussi ceci (3) CleanUp40.exe http://www.florensac-chasse-trap.com/ section virus/logiciel de securite voir demo http://pageperso.aol.fr/balltrap34/democleanup.htm *** (4) a2 http://www.emsisoft.net/fr/ penser a le metre a jour avant de scanner le pc *** ps : un grand merci a balltrap pour les lien :) (5) Edwido http://download.ewido.net/ewido-setup.exe Pendant l'installation, sur la page "Additional Options", décoche les deux options "Install background guard" et "Install scan via context menu Ewido Security Suite. Clique sur mise à jour. Clique sur scanner puis sur scan complet du système.

patrice · Answer

salut Ben,merci pour tous les liens,je les ai tous effectués.le dernier me donne ceci comme rapport:-------------------------------------------------------- ewido security suite - Rapport de scan--------------------------------------------------------- + Créé le:		13:05:48, 18/12/2005 + Somme de contrôle:	3FE68C73 + Résultats du scan:	C:\Documents and Settings\patrice\Cookies\patrice@estat[1].txt -> Spyware.Cookie.Estat : Nettoyer et sauvegarder	C:\Documents and Settings\patrice\Cookies\patrice@www.smartadserver[2].txt -> Spyware.Cookie.Smartadserver : Nettoyer et sauvegarder	C:\Program Files\SinEspias\intercept.dll -> Adware.Spyaxe : Nettoyer et sauvegarder	C:\WINDOWS\intercept.dll -> Adware.Spyaxe : Nettoyer et sauvegarder	C:\WINDOWS\system32\intercept.dll -> Adware.Spyaxe : Nettoyer et sauvegarder::Fin du rapportqu'en penses-tu ?on retrouve ce put...de spyaxe!d'autre part ce fichier SinEspias s'est créé mercredi ,qu'est ce qu c'est?puis-je le supprimer?merci a+Patrice

patrice · Answer

bonsoir a tous,je viens de faire un A2scanner et il me trouve 3 fichiers infectés,l'inconvéniant c'est qu'ils se touvent dans mon anti virus je n'ose pas les effacer.que dois-je faire?merci par avance Patrice

patrice · Answer

bonsoir à tous,Logfile of HijackThis v1.99.1Scan saved at 18:38:18, on 18/12/2005Platform: Windows XP SP2 (WinNT 5.01.2600)MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)Running processes:C:\WINDOWS\System32\smss.exeC:\WINDOWS\system32\winlogon.exeC:\WINDOWS\system32\services.exeC:\WINDOWS\system32\lsass.exeC:\WINDOWS\System32\Ati2evxx.exeC:\WINDOWS\system32\svchost.exeC:\WINDOWS\System32\svchost.exeC:\WINDOWS\system32\Ati2evxx.exeC:\WINDOWS\Explorer.EXEC:\WINDOWS\system32\LEXBCES.EXEC:\WINDOWS\system32\spoolsv.exeC:\WINDOWS\system32\LEXPPS.EXEC:\PROGRA~1\F-Secure\BackWeb\7681197\Program\SERVIC~1.EXEC:\WINDOWS\system32\drivers\CDAC11BA.EXEC:\Program Files\ewido\security suite\ewidoctrl.exeC:\Program Files\F-Secure\Anti-Virus\fsgk32st.exeC:\Program Files\F-Secure\Anti-Virus\FSGK32.EXEC:\Program Files\F-Secure\BackWeb\7681197\program\fsbwsys.exeC:\Program Files\F-Secure\BackWeb\7681197\Program\BackWeb-7681197.exeC:\Program Files\F-Secure\Anti-Virus\fssm32.exeC:\Program Files\F-Secure\Common\FSMA32.EXEC:\WINDOWS\System32\FTRTSVC.exeC:\Program Files\F-Secure\Common\FSMB32.EXEC:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exeC:\Program Files\F-Secure\Common\FCH32.EXEC:\WINDOWS\System32\svchost.exeC:\Program Files\F-Secure\Common\FAMEH32.EXEC:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exeC:\Program Files\F-Secure\Common\FNRB32.EXEC:\Program Files\F-Secure\Common\FSM32.EXEC:\WINDOWS\vsnpstd3.exeC:\Program Files\F-Secure\FWES\Program\fsdfwd.exeC:\Program Files\F-Secure\Common\FIH32.EXEC:\Program Files\F-Secure\Anti-Virus\fsav32.exeC:\Program Files\Lexmark X1100 Series\lxbkbmgr.exeC:\Program Files\QuickTime\qttask.exeC:\Program Files\Lexmark X1100 Series\lxbkbmon.exeC:\Program Files\Java\j2re1.4.2_04\bin\jusched.exeC:\PROGRA~1\Wanadoo\TaskBarIcon.exeC:\WINDOWS\system32\ctfmon.exeC:\Program Files\MSN Messenger\msnmsgr.exeC:\Program Files\InterVideo\Common\Bin\WinCinemaMgr.exeC:\PROGRA~1\Wanadoo\EspaceWanadoo.exeC:\PROGRA~1\Wanadoo\ComComp.exeC:\PROGRA~1\INCRED~1\bin\IMApp.exeC:\PROGRA~1\Wanadoo\Toaster.exeC:\PROGRA~1\Wanadoo\Inactivity.exeC:\PROGRA~1\Wanadoo\PollingModule.exeC:\WINDOWS\System32\ALERTM~1\ALERTM~1.EXEC:\Program Files\SAGEM Wi-Fi USB 802.11g\WLANUTL.exeC:\Program Files\WinZip\WZQKPICK.EXEC:\PROGRA~1\Wanadoo\Watch.exeC:\Program Files\Internet Explorer\iexplore.exeC:\Documents and Settings\patrice\Bureau\hijackthis_199\HijackThis.exeR1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.wanadoo.fr/go/page_recherche/R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.wanadoo.frR1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://go.microsoft.com/fwlink/?LinkId=33568R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = WanadooR0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = LiensR3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\PROGRA~1\Wanadoo\SEARCH~1.DLLO2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dllO2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dllO4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exeO4 - HKLM\..\Run: [F-Secure Manager] "C:\Program Files\F-Secure\Common\FSM32.EXE" /splashO4 - HKLM\..\Run: [F-Secure TNB] "C:\Program Files\F-Secure\TNB\TNBUtil.exe" /CHECKALLO4 - HKLM\..\Run: [snpstd3] C:\WINDOWS\vsnpstd3.exeO4 - HKLM\..\Run: [Lexmark X1100 Series] "C:\Program Files\Lexmark X1100 Series\lxbkbmgr.exe"O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottimeO4 - HKLM\..\Run: [WOOWATCH] C:\PROGRA~1\Wanadoo\Watch.exeO4 - HKLM\..\Run: [WOOTASKBARICON] C:\PROGRA~1\Wanadoo\GestMaj.exe TaskBarIcon.exeO4 - HKLM\..\Run: [Sin Espias] C:\Program Files\SinEspias\No-Spy.exe /autorunO4 - HKLM\..\Run: [stnospy] C:\Program Files\SinEspias
o-spy.exe /autorunO4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\j2re1.4.2_04\bin\jusched.exeO4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exeO4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exeO4 - HKCU\..\Run: [IncrediMail] C:\Program Files\IncrediMail\bin\IncMail.exe /cO4 - HKCU\..\Run: [WOOKIT] C:\PROGRA~1\Wanadoo\Shell.exe appLaunchClientZone.shl|DEFAULT=cnx|PARAM=O4 - HKCU\..\Run: [Malware Sweeper] C:\Program Files\MalwareSweeper.com\Malware Sweeper\MalSwep.exe /STARTUPO4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /backgroundO4 - Global Startup: InterVideo WinCinema Manager.lnk = C:\Program Files\InterVideo\Common\Bin\WinCinemaMgr.exeO4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Readereader_sl.exeO4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXEO4 - Global Startup: Utilitaire réseau pour SAGEM Wi-Fi 11g USB adapter.lnk = ?O4 - Global Startup: WinZip Quick Pick.lnk = C:\Program Files\WinZip\WZQKPICK.EXEO8 - Extra context menu item: &Add animation to IncrediMail Style Box - C:\PROGRA~1\INCRED~1\binesources\WebMenuImg.htmO8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\system32\msjava.dllO9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\system32\msjava.dllO9 - Extra button: Messager Wanadoo - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\PROGRA~1\WANADO~1\Wanadoo Messager.exeO9 - Extra 'Tools' menuitem: Messager Wanadoo - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\PROGRA~1\WANADO~1\Wanadoo Messager.exeO9 - Extra button: Wanadoo - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - http://www.wanadoo.fr (file missing) (HKCU)O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab31267.cabO16 - DPF: {04E214E5-63AF-4236-83C6-A7ADCBF9BD02} (HouseCall Control) - http://housecall60.trendmicro.com/housecall/xscan60.cabO16 - DPF: {6E5A37BF-FD42-463A-877C-4EB7002E68AE} (Housecall ActiveX 6.5) - http://eu-housecall.trendmicro-europe.com/housecall/applet/html/native/x86/win32/activex/hcImpl.cabO16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cabO16 - DPF: {8EB3FF4E-86A1-4717-884D-7BA2D38272CB} (F-Secure Online Scanner) - http://www.securitoo.com/fra/pages/navol/fscax.cabO16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/MsnMessengerSetupDownloader.cabO17 - HKLM\System\CCS\Services\Tcpip\..\{EE230A75-E0B9-4331-A137-A2D4D2C833F2}: NameServer = 193.252.19.3,193.252.19.4O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\System32\Ati2evxx.exeO23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exeO23 - Service: F-Secure Automatic Update (BackWeb Client - 7681197) - Unknown owner - C:\PROGRA~1\F-Secure\BackWeb\7681197\Program\SERVIC~1.EXEO23 - Service: C-DillaCdaC11BA - Macrovision - C:\WINDOWS\system32\drivers\CDAC11BA.EXEO23 - Service: ewido security suite control - ewido networks - C:\Program Files\ewido\security suite\ewidoctrl.exeO23 - Service: F-Secure Gatekeeper Handler Starter - F-Secure Corp. - C:\Program Files\F-Secure\Anti-Virus\fsgk32st.exeO23 - Service: F-Secure Network Request Broker - F-Secure Corporation - C:\Program Files\F-Secure\Common\FNRB32.EXEO23 - Service: fsbwsys - F-Secure Corp. - C:\Program Files\F-Secure\BackWeb\7681197\program\fsbwsys.exeO23 - Service: F-Secure Anti-Virus Firewall Daemon (FSDFWD) - F-Secure Corporation - C:\Program Files\F-Secure\FWES\Program\fsdfwd.exeO23 - Service: F-Secure Management Agent (FSMA) - F-Secure Corporation - C:\Program Files\F-Secure\Common\FSMA32.EXEO23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom - C:\WINDOWS\System32\FTRTSVC.exeO23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - C:\WINDOWS\system32\LEXBCES.EXEEst-ce que quelqu'un pourrait y jeter un oeil et me dire si il y a quelque chose qui cloche ? je n'y connait rien.....merci par avancePatrice

incognito02 · Answer

Bonsoir Patrice,Relance HijackThis, coche les cases devant ces lignes et ensuite clique sur fix checked : O4 - HKLM\..\Run: [Sin Espias] C:\Program Files\SinEspias\No-Spy.exe /autorunO4 - HKLM\..\Run: [stnospy] C:\Program Files\SinEspias
o-spy.exe /autorun ---------------------------------------------------------------------------- ¤Démarre en mode sans échec : Pour cela, tu tapotes la touche F8 dès le début de l’allumage du pc sans t’arrêter Une fenêtre va s’ouvrir tu te déplaces avec les flèches du clavier sur démarrer en mode sans échec puis tape entrée. Une fois sur le bureau s’il n’y a pas toutes les couleurs et autres c’est normal ! (Si F8 ne marche pas utilise la touche F5). ---------------------------------------------------------------------------- ¤Recherche et supprime ceci (en gras):  C:\Program Files\SinEspias\No-Spy.exe---------------------------------------------------------------------------- ¤ Passe Ad-Aware et supprime tout ce qu’il trouve + supprime les quarantaines… ---------------------------------------------------------------------------- ¤ Passe Spybot et corrige tout ce qu’il trouve + vaccine + supprime les quarantaines… ---------------------------------------------------------------------------- ¤ Vide ta Corbeille. ---------------------------------------------------------------------------- ¤ Redémarre en mode normal, relance Hijackthis et copie/colle un nouveau rapport sur le forum. Précise tes soucis s’il en reste.... Tiens-moi au courant A+

patrice · Answer

autre chose,j'etais a l'instant entrain de surfer sur ce site et mon ordi a planté!je l'ai relancé et a l'ouverture de l'écran noir un message me disais:Secondary IDE channel no 80 cable installedKeyboard error or no Keyboard presentj'ai etteint mon pc par l'arriere et rallumé puisj'ai lancé le pc et il s'est ouvert normalement!!!!!bizarre,non?merciPatrice

patrice · Answer

autre chose,j'etais a l'instant entrain de surfer sur ce site et mon ordi a planté!je l'ai relancé et a l'ouverture de l'écran noir un message me disais:Secondary IDE channel no 80 cable installedKeyboard error or no Keyboard presentj'ai etteint mon pc par l'arriere et rallumé puisj'ai lancé le pc et il s'est ouvert normalement!!!!!bizarre,non?merciPatrice

patrice · Answer

Merci incognito,petite question,j'ai déja plein de truc en quarantaine dans Ad-Aware  et Spybot ,ça ne pose pas de problemes?merci Patrice

incognito02 · Answer

Re,Si tu peux, vide les quarantaines de spybot et adaware.Bon courage.a+

patrice · Answer

me revoila,j'espere que tout c'est bien passévoici mon logLogfile of HijackThis v1.99.1Scan saved at 20:01:24, on 18/12/2005Platform: Windows XP SP2 (WinNT 5.01.2600)MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)Running processes:C:\WINDOWS\System32\smss.exeC:\WINDOWS\system32\winlogon.exeC:\WINDOWS\system32\services.exeC:\WINDOWS\system32\lsass.exeC:\WINDOWS\System32\Ati2evxx.exeC:\WINDOWS\system32\svchost.exeC:\WINDOWS\System32\svchost.exeC:\WINDOWS\system32\Ati2evxx.exeC:\WINDOWS\Explorer.EXEC:\WINDOWS\system32\LEXBCES.EXEC:\WINDOWS\system32\spoolsv.exeC:\WINDOWS\system32\LEXPPS.EXEC:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exeC:\Program Files\F-Secure\Common\FSM32.EXEC:\WINDOWS\vsnpstd3.exeC:\Program Files\Lexmark X1100 Series\lxbkbmgr.exeC:\Program Files\QuickTime\qttask.exeC:\Program Files\Java\j2re1.4.2_04\bin\jusched.exeC:\Program Files\Lexmark X1100 Series\lxbkbmon.exeC:\PROGRA~1\Wanadoo\TaskBarIcon.exeC:\WINDOWS\system32\ctfmon.exeC:\Program Files\MSN Messenger\msnmsgr.exeC:\PROGRA~1\F-Secure\BackWeb\7681197\Program\SERVIC~1.EXEC:\WINDOWS\system32\drivers\CDAC11BA.EXEC:\Program Files\InterVideo\Common\Bin\WinCinemaMgr.exeC:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exeC:\Program Files\SAGEM Wi-Fi USB 802.11g\WLANUTL.exeC:\Program Files\WinZip\WZQKPICK.EXEC:\Program Files\ewido\security suite\ewidoctrl.exeC:\PROGRA~1\Wanadoo\EspaceWanadoo.exeC:\Program Files\F-Secure\Anti-Virus\fsgk32st.exeC:\Program Files\F-Secure\Anti-Virus\FSGK32.EXEC:\Program Files\F-Secure\BackWeb\7681197\program\fsbwsys.exeC:\Program Files\F-Secure\Anti-Virus\fssm32.exeC:\PROGRA~1\INCRED~1\bin\IMApp.exeC:\Program Files\F-Secure\Common\FSMA32.EXEC:\Program Files\F-Secure\BackWeb\7681197\Program\BackWeb-7681197.exeC:\PROGRA~1\Wanadoo\ComComp.exeC:\WINDOWS\System32\FTRTSVC.exeC:\Program Files\F-Secure\Common\FSMB32.EXEC:\PROGRA~1\Wanadoo\Toaster.exeC:\PROGRA~1\Wanadoo\Inactivity.exeC:\PROGRA~1\Wanadoo\PollingModule.exeC:\Program Files\F-Secure\Common\FCH32.EXEC:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exeC:\WINDOWS\System32\ALERTM~1\ALERTM~1.EXEC:\Program Files\F-Secure\Common\FAMEH32.EXEC:\WINDOWS\System32\svchost.exeC:\Program Files\F-Secure\Common\FNRB32.EXEC:\WINDOWS\system32\wscntfy.exeC:\Program Files\F-Secure\FWES\Program\fsdfwd.exeC:\Program Files\F-Secure\Common\FIH32.EXEC:\Program Files\F-Secure\Anti-Virus\fsav32.exeC:\PROGRA~1\Wanadoo\Watch.exeC:\WINDOWS\system32\wuauclt.exeC:\Documents and Settings\patrice\Bureau\hijackthis_199\HijackThis.exeR1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://go.microsoft.com/fwlink/?LinkId=33568R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = WanadooR0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = LiensR3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\PROGRA~1\Wanadoo\SEARCH~1.DLLO2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dllO2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dllO4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exeO4 - HKLM\..\Run: [F-Secure Manager] "C:\Program Files\F-Secure\Common\FSM32.EXE" /splashO4 - HKLM\..\Run: [F-Secure TNB] "C:\Program Files\F-Secure\TNB\TNBUtil.exe" /CHECKALLO4 - HKLM\..\Run: [snpstd3] C:\WINDOWS\vsnpstd3.exeO4 - HKLM\..\Run: [Lexmark X1100 Series] "C:\Program Files\Lexmark X1100 Series\lxbkbmgr.exe"O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottimeO4 - HKLM\..\Run: [WOOWATCH] C:\PROGRA~1\Wanadoo\Watch.exeO4 - HKLM\..\Run: [WOOTASKBARICON] C:\PROGRA~1\Wanadoo\GestMaj.exe TaskBarIcon.exeO4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\j2re1.4.2_04\bin\jusched.exeO4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exeO4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exeO4 - HKCU\..\Run: [IncrediMail] C:\Program Files\IncrediMail\bin\IncMail.exe /cO4 - HKCU\..\Run: [WOOKIT] C:\PROGRA~1\Wanadoo\Shell.exe appLaunchClientZone.shl|DEFAULT=cnx|PARAM=O4 - HKCU\..\Run: [Malware Sweeper] C:\Program Files\MalwareSweeper.com\Malware Sweeper\MalSwep.exe /STARTUPO4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /backgroundO4 - Global Startup: InterVideo WinCinema Manager.lnk = C:\Program Files\InterVideo\Common\Bin\WinCinemaMgr.exeO4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exeO4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXEO4 - Global Startup: Utilitaire réseau pour SAGEM Wi-Fi 11g USB adapter.lnk = ?O4 - Global Startup: WinZip Quick Pick.lnk = C:\Program Files\WinZip\WZQKPICK.EXEO8 - Extra context menu item: &Add animation to IncrediMail Style Box - C:\PROGRA~1\INCRED~1\bin\resources\WebMenuImg.htmO8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\system32\msjava.dllO9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\system32\msjava.dllO9 - Extra button: Messager Wanadoo - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\PROGRA~1\WANADO~1\Wanadoo Messager.exeO9 - Extra 'Tools' menuitem: Messager Wanadoo - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\PROGRA~1\WANADO~1\Wanadoo Messager.exeO9 - Extra button: Wanadoo - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - http://www.wanadoo.fr (file missing) (HKCU)O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab31267.cabO16 - DPF: {04E214E5-63AF-4236-83C6-A7ADCBF9BD02} (HouseCall Control) - http://housecall60.trendmicro.com/housecall/xscan60.cabO16 - DPF: {6E5A37BF-FD42-463A-877C-4EB7002E68AE} (Housecall ActiveX 6.5) - http://eu-housecall.trendmicro-europe.com/housecall/applet/html/native/x86/win32/activex/hcImpl.cabO16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cabO16 - DPF: {8EB3FF4E-86A1-4717-884D-7BA2D38272CB} (F-Secure Online Scanner) - http://www.securitoo.com/fra/pages/navol/fscax.cabO16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/MsnMessengerSetupDownloader.cabO17 - HKLM\System\CCS\Services\Tcpip\..\{EE230A75-E0B9-4331-A137-A2D4D2C833F2}: NameServer = 193.252.19.3,193.252.19.4O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\System32\Ati2evxx.exeO23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exeO23 - Service: F-Secure Automatic Update (BackWeb Client - 7681197) - Unknown owner - C:\PROGRA~1\F-Secure\BackWeb\7681197\Program\SERVIC~1.EXEO23 - Service: C-DillaCdaC11BA - Macrovision - C:\WINDOWS\system32\drivers\CDAC11BA.EXEO23 - Service: ewido security suite control - ewido networks - C:\Program Files\ewido\security suite\ewidoctrl.exeO23 - Service: F-Secure Gatekeeper Handler Starter - F-Secure Corp. - C:\Program Files\F-Secure\Anti-Virus\fsgk32st.exeO23 - Service: F-Secure Network Request Broker - F-Secure Corporation - C:\Program Files\F-Secure\Common\FNRB32.EXEO23 - Service: fsbwsys - F-Secure Corp. - C:\Program Files\F-Secure\BackWeb\7681197\program\fsbwsys.exeO23 - Service: F-Secure Anti-Virus Firewall Daemon (FSDFWD) - F-Secure Corporation - C:\Program Files\F-Secure\FWES\Program\fsdfwd.exeO23 - Service: F-Secure Management Agent (FSMA) - F-Secure Corporation - C:\Program Files\F-Secure\Common\FSMA32.EXEO23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom - C:\WINDOWS\System32\FTRTSVC.exeO23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - C:\WINDOWS\system32\LEXBCES.EXEmerci encore de ton aidePatrice

incognito02 · Answer

Patrice,ton log me parait clean, toutefois :Affiche tous les fichiers et dossiers :Clique sur démarrer/panneau de configuration/outil/option des dossiers/affichageCoche « afficher les fichiers et dossiers cachés »Décoche la case "Masquer les fichiers protégés du système d'exploitation (recommandé)"Décoche « masquer les extensions dont le type est connu »Puis fais «Ok» pour valider les changements.Et appliquer !----------------------------------------------------------------------------Rend toi sur ce site :http://www.virustotal.com/xhtml/virustotal_en.htmlClik sur parcourirRecherche ceci :C:\WINDOWS\vsnpstd3.exeClik send et colle le rapport stpBon courage.A+

patrice · Answer

merci des conseils Incognito ,je le ferais demain soir.En attendant passe une bonne soirée etun grand merci.Patriceps:Grand merci a Ben aussi qui s'est occupé de moi hier.Vous etes vraiment forts et sympas  les mecs.

patrice · Answer

bonsoir,j'ai fait la manip,mais impossible de récupérer le rapport!!!!!!quand on est nul on est nul....tout ce que je peus dire c'est que tout etait :no foud virus un truc comme ça.Par contre f.secure m'a detecté un virus qu'il n'a pus néttoyer:not-virus:hoax.win32Renos.agje l'ai supprimé manuelement avec succés.voila que dois-je faire maintenant?merci d'avance les mecs.Patrice

incognito02 · Answer

Bonsoir Patrice,Peux tu faire ceci :Scanne en ligne avec bitdefender http://www.bitdefender.fr/bd/site/page.phpPrécise nous tes soucis si il en reste.Bon courage.A+

patrice · Answer

bonsoir Incognito,Merci de m'avoir répondu,je viens de faire le scan online de bitdefender et il ma trouvé un virus : spy sherrif dans 6 fichiers qu'il a supprimé!!ça ne s'arrete jamais ces bestioles????voilà j'attends tes directives Maitre...lolmerci a+ Patrice

incognito02 · Answer

Bonsoir Patrice,Je ne suis pas un maitre, juste un modeste amateur, d'autres ici sont bien plus forts que moi dans ce domaine.Peux tu refaire un hijackthis stp.a+

patrice · Answer

bonsoir Incognito,merci ,voici mon logLogfile of HijackThis v1.99.1Scan saved at 23:30:26, on 19/12/2005Platform: Windows XP SP2 (WinNT 5.01.2600)MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)Running processes:C:\WINDOWS\System32\smss.exeC:\WINDOWS\system32\winlogon.exeC:\WINDOWS\system32\services.exeC:\WINDOWS\system32\lsass.exeC:\WINDOWS\System32\Ati2evxx.exeC:\WINDOWS\system32\svchost.exeC:\WINDOWS\System32\svchost.exeC:\WINDOWS\system32\Ati2evxx.exeC:\WINDOWS\Explorer.EXEC:\WINDOWS\system32\LEXBCES.EXEC:\WINDOWS\system32\spoolsv.exeC:\WINDOWS\system32\LEXPPS.EXEC:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exeC:\Program Files\F-Secure\Common\FSM32.EXEC:\WINDOWS\vsnpstd3.exeC:\Program Files\Lexmark X1100 Series\lxbkbmgr.exeC:\Program Files\QuickTime\qttask.exeC:\Program Files\Java\j2re1.4.2_04\bin\jusched.exeC:\Program Files\Lexmark X1100 Series\lxbkbmon.exeC:\PROGRA~1\Wanadoo\TaskBarIcon.exeC:\WINDOWS\system32\ctfmon.exeC:\Program Files\MSN Messenger\msnmsgr.exeC:\Program Files\InterVideo\Common\Bin\WinCinemaMgr.exeC:\PROGRA~1\F-Secure\BackWeb\7681197\Program\SERVIC~1.EXEC:\Program Files\SAGEM Wi-Fi USB 802.11g\WLANUTL.exeC:\WINDOWS\system32\drivers\CDAC11BA.EXEC:\Program Files\WinZip\WZQKPICK.EXEC:\Program Files\ewido\security suite\ewidoctrl.exeC:\Program Files\F-Secure\Anti-Virus\fsgk32st.exeC:\PROGRA~1\INCRED~1\bin\IMApp.exeC:\Program Files\F-Secure\Anti-Virus\FSGK32.EXEC:\Program Files\F-Secure\BackWeb\7681197\program\fsbwsys.exeC:\Program Files\F-Secure\Anti-Virus\fssm32.exeC:\Program Files\F-Secure\Common\FSMA32.EXEC:\Program Files\F-Secure\BackWeb\7681197\Program\BackWeb-7681197.exeC:\WINDOWS\System32\FTRTSVC.exeC:\Program Files\F-Secure\Common\FSMB32.EXEC:\WINDOWS\System32\ALERTM~1\ALERTM~1.EXEC:\Program Files\F-Secure\Common\FCH32.EXEC:\Program Files\F-Secure\Common\FAMEH32.EXEC:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exeC:\WINDOWS\System32\svchost.exeC:\Program Files\F-Secure\Common\FNRB32.EXEC:\Program Files\F-Secure\FWES\Program\fsdfwd.exeC:\Program Files\F-Secure\Common\FIH32.EXEC:\Program Files\F-Secure\Anti-Virus\fsav32.exeC:\WINDOWS\system32\wscntfy.exeC:\Program Files\Wanadoo\EspaceWanadoo.exeC:\Program Files\Wanadoo\ComComp.exeC:\PROGRA~1\Wanadoo\Toaster.exeC:\PROGRA~1\Wanadoo\Inactivity.exeC:\PROGRA~1\Wanadoo\PollingModule.exeC:\Program Files\Wanadoo\Watch.exeC:\Program Files\Internet Explorer\iexplore.exeC:\Documents and Settings\patrice\Bureau\hijackthis_199\HijackThis.exeR1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.wanadoo.fr/go/page_recherche/R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.wanadoo.frR1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://go.microsoft.com/fwlink/?LinkId=33568R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = WanadooR0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = LiensR3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\PROGRA~1\Wanadoo\SEARCH~1.DLLO2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dllO2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dllO4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exeO4 - HKLM\..\Run: [F-Secure Manager] "C:\Program Files\F-Secure\Common\FSM32.EXE" /splashO4 - HKLM\..\Run: [F-Secure TNB] "C:\Program Files\F-Secure\TNB\TNBUtil.exe" /CHECKALLO4 - HKLM\..\Run: [snpstd3] C:\WINDOWS\vsnpstd3.exeO4 - HKLM\..\Run: [Lexmark X1100 Series] "C:\Program Files\Lexmark X1100 Series\lxbkbmgr.exe"O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottimeO4 - HKLM\..\Run: [WOOWATCH] C:\PROGRA~1\Wanadoo\Watch.exeO4 - HKLM\..\Run: [WOOTASKBARICON] C:\PROGRA~1\Wanadoo\GestMaj.exe TaskBarIcon.exeO4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\j2re1.4.2_04\bin\jusched.exeO4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exeO4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exeO4 - HKCU\..\Run: [IncrediMail] C:\Program Files\IncrediMail\bin\IncMail.exe /cO4 - HKCU\..\Run: [WOOKIT] C:\PROGRA~1\Wanadoo\Shell.exe appLaunchClientZone.shl|DEFAULT=cnx|PARAM=O4 - HKCU\..\Run: [Malware Sweeper] C:\Program Files\MalwareSweeper.com\Malware Sweeper\MalSwep.exe /STARTUPO4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /backgroundO4 - Global Startup: InterVideo WinCinema Manager.lnk = C:\Program Files\InterVideo\Common\Bin\WinCinemaMgr.exeO4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exeO4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXEO4 - Global Startup: Utilitaire réseau pour SAGEM Wi-Fi 11g USB adapter.lnk = ?O4 - Global Startup: WinZip Quick Pick.lnk = C:\Program Files\WinZip\WZQKPICK.EXEO8 - Extra context menu item: &Add animation to IncrediMail Style Box - C:\PROGRA~1\INCRED~1\bin\resources\WebMenuImg.htmO8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\system32\msjava.dllO9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\system32\msjava.dllO9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)O9 - Extra button: Messager Wanadoo - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\PROGRA~1\WANADO~1\Wanadoo Messager.exeO9 - Extra 'Tools' menuitem: Messager Wanadoo - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\PROGRA~1\WANADO~1\Wanadoo Messager.exeO9 - Extra button: Wanadoo - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - http://www.wanadoo.fr (file missing) (HKCU)O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab31267.cabO16 - DPF: {04E214E5-63AF-4236-83C6-A7ADCBF9BD02} (HouseCall Control) - http://housecall60.trendmicro.com/housecall/xscan60.cabO16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan8/oscan8.cabO16 - DPF: {6E5A37BF-FD42-463A-877C-4EB7002E68AE} (Housecall ActiveX 6.5) - http://eu-housecall.trendmicro-europe.com/housecall/applet/html/native/x86/win32/activex/hcImpl.cabO16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cabO16 - DPF: {8EB3FF4E-86A1-4717-884D-7BA2D38272CB} (F-Secure Online Scanner) - http://www.securitoo.com/fra/pages/navol/fscax.cabO16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/MsnMessengerSetupDownloader.cabO17 - HKLM\System\CCS\Services\Tcpip\..\{EE230A75-E0B9-4331-A137-A2D4D2C833F2}: NameServer = 193.252.19.3,193.252.19.4O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\System32\Ati2evxx.exeO23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exeO23 - Service: F-Secure Automatic Update (BackWeb Client - 7681197) - Unknown owner - C:\PROGRA~1\F-Secure\BackWeb\7681197\Program\SERVIC~1.EXEO23 - Service: C-DillaCdaC11BA - Macrovision - C:\WINDOWS\system32\drivers\CDAC11BA.EXEO23 - Service: ewido security suite control - ewido networks - C:\Program Files\ewido\security suite\ewidoctrl.exeO23 - Service: F-Secure Gatekeeper Handler Starter - F-Secure Corp. - C:\Program Files\F-Secure\Anti-Virus\fsgk32st.exeO23 - Service: F-Secure Network Request Broker - F-Secure Corporation - C:\Program Files\F-Secure\Common\FNRB32.EXEO23 - Service: fsbwsys - F-Secure Corp. - C:\Program Files\F-Secure\BackWeb\7681197\program\fsbwsys.exeO23 - Service: F-Secure Anti-Virus Firewall Daemon (FSDFWD) - F-Secure Corporation - C:\Program Files\F-Secure\FWES\Program\fsdfwd.exeO23 - Service: F-Secure Management Agent (FSMA) - F-Secure Corporation - C:\Program Files\F-Secure\Common\FSMA32.EXEO23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom - C:\WINDOWS\System32\FTRTSVC.exeO23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - C:\WINDOWS\system32\LEXBCES.EXEj'avais deconnecté le temps du diner,je ne suis pas trés sur de mon antivirus f-secure....Sur ce je vais me coucher,je me reconnecterais demain soir.merci pour ton aide et tes conseils.bonne nuit.merci Patrice

incognito02 · Answer

Bonjour Patrice,Ton log me parait clean, où en sont tes soucis ?Pourquoi dis tu : je ne suis pas trés sur de mon antivirus f-securetu as fait les mises à jour ?A+

patrice · Answer

bonsoir Incognito,ce n'est pas que j'ai un doute sur mon antivirus car il fait des mises a jours tous les jours et des definitions de virus régulierement,mais comme c'est un ami qui me l'a installé ainssi qu'xp (c'est un antivirus de sa boite).xp ne me reconnais aucun anti virus donc j'ai le message d'alerte de windows a chaque ouverture du pc...ceci etant,il me detecte de temps en temps des virus qu'il arrive a supprimer mais le fait d'avoir chopé spyaxe et spy sherrif me fait douter de son efficacité.Quand a mes soucis ,PLUS DE SOUCIS!!!!!!Super et encore un grand merci pour ta patience et ta générosité,vraiment je tire mon chapeau.ps: a quelles intervalles dois-jefaire des scan de controle,avec quels outils et dans quel ordre? merci.

incognito02 · Answer

Bonsoir Patrice,Pour le scan en ligne : une fois par moispour Spybot, adaware et A2 squared une fois par semaine idem pour Ccleaner.il n'y a pas d'ordre précis.Spyaxe et Spysherif sont plus des vers que des virus, d'ou l'interet d'avoir d'autres utilitaires à coté.Bonnes fêtes de fin d'année.A+

patrice · Answer

Merci de tes précieux conseils.Bonnes fêtes de fin d'année à toi aussi ainsi qu'a tous les "Medecins informatique" dans ce forum.Bonne soiréePatrice

incognito02 · Answer

Oups,j'ai oublié une chose, penses à cloturer le post stp.Au plaisir de ..... ne pas te revoir sur ce forum ! lol Bye

patrice · Answer

Quand on est nul on est nul.........je ne sais meme pas comment on cloture ....merci Patrice

Patrice · Answer

bonjour tout le monde et bonnes fetes!

Du coup c'est pas plus mal que je n'ai pu cloturer car il m'arrive quelques petits soucis,pas grave je pense (du moins je l'espere!!!).

Tout d'abord,mon anti-virus ne fait plus de mise a jour automatiques et je ne peux plus en faire manuellement.(lors des certains nettoyages et scan du a spyaxe,j'ai du supprimer des fichiers ou dossiers rattachés a f-secure anti-virus.voir plus haut)....?

D'autre part,je ne peux plus me servir des liens de site internet dans mes mails (incredimail) ou quand je suis dans le programe d'f-secure anti-virus.par contre pour mes mails quand je suis dans ma messagerie wanadoo pas de problèmes.....?

Il m'est arrivé deux ou trois fois de me retrouver en relancant mon pc avec un écran convexe ,comme arrondi a droite et a gauche.ceci disparait quand je débranche le pc et que je le rallume.....?Pas moyen de faire autrement car je n'ai pas accés a ma barre de tache en bas ni a demarrer,arreter l'ordi,redemarrer.

voila,je viens de faire la serie complète de nettoyage conseillée plus haut par Ben ou Incognito (qui m'ont bien aidé d'ailleurs!)et je termine avec BitDefender scan online,qui ne m'a trouvé aucun problème ni virus.

Merci à celui ou celle qui se penchera sur mon post.

amicalement Patrice

Patrice · Answer

Bonjour a tous,

je viens de faire un log qui aidera peu etre celui qui se penchera sur mes soucis.

Logfile of HijackThis v1.99.1
Scan saved at 12:09:55, on 31/12/2005
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\System32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\LEXBCES.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\LEXPPS.EXE
C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\Program Files\F-Secure\Common\FSM32.EXE
C:\WINDOWS\vsnpstd3.exe
C:\Program Files\Lexmark X1100 Series\lxbkbmgr.exe
C:\Program Files\Lexmark X1100 Series\lxbkbmon.exe
C:\Program Files\Java\j2re1.4.2_04\bin\jusched.exe
C:\WINDOWS\system32\drivers\CDAC11BA.EXE
C:\PROGRA~1\Wanadoo\TaskBarIcon.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\ewido\security suite\ewidoctrl.exe
C:\Program Files\F-Secure\Anti-Virus\fsgk32st.exe
C:\Program Files\F-Secure\BackWeb\7681197\program\fsbwsys.exe
C:\Program Files\F-Secure\Anti-Virus\FSGK32.EXE
C:\Program Files\F-Secure\Common\FSMA32.EXE
C:\Program Files\F-Secure\Anti-Virus\fssm32.exe
C:\Program Files\InterVideo\Common\Bin\WinCinemaMgr.exe
C:\WINDOWS\System32\FTRTSVC.exe
C:\Program Files\SAGEM Wi-Fi USB 802.11g\WLANUTL.exe
C:\Program Files\F-Secure\Common\FSMB32.EXE
C:\PROGRA~1\Wanadoo\EspaceWanadoo.exe
C:\Program Files\F-Secure\Common\FCH32.EXE
C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\F-Secure\Common\FAMEH32.EXE
C:\PROGRA~1\Wanadoo\ComComp.exe
C:\PROGRA~1\INCRED~1\bin\IMApp.exe
C:\PROGRA~1\Wanadoo\Toaster.exe
C:\PROGRA~1\Wanadoo\Inactivity.exe
C:\PROGRA~1\Wanadoo\PollingModule.exe
C:\WINDOWS\System32\ALERTM~1\ALERTM~1.EXE
C:\Program Files\F-Secure\Common\FNRB32.EXE
C:\WINDOWS\system32\wscntfy.exe
C:\Program Files\F-Secure\Common\FIH32.EXE
C:\Program Files\F-Secure\Anti-Virus\fsav32.exe
C:\Program Files\F-Secure\FWES\Program\fsdfwd.exe
C:\PROGRA~1\Wanadoo\Watch.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Documents and Settings\patrice\Bureau\hijackthis_199\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.wanadoo.fr/go/page_recherche/
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.wanadoo.fr
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Wanadoo
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\PROGRA~1\Wanadoo\SEARCH~1.DLL
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [F-Secure Manager] "C:\Program Files\F-Secure\Common\FSM32.EXE" /splash
O4 - HKLM\..\Run: [F-Secure TNB] "C:\Program Files\F-Secure\TNB\TNBUtil.exe" /CHECKALL
O4 - HKLM\..\Run: [snpstd3] C:\WINDOWS\vsnpstd3.exe
O4 - HKLM\..\Run: [Lexmark X1100 Series] "C:\Program Files\Lexmark X1100 Series\lxbkbmgr.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [WOOWATCH] C:\PROGRA~1\Wanadoo\Watch.exe
O4 - HKLM\..\Run: [WOOTASKBARICON] C:\PROGRA~1\Wanadoo\GestMaj.exe TaskBarIcon.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\j2re1.4.2_04\bin\jusched.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [IncrediMail] C:\Program Files\IncrediMail\bin\IncMail.exe /c
O4 - HKCU\..\Run: [WOOKIT] C:\PROGRA~1\Wanadoo\Shell.exe appLaunchClientZone.shl|DEFAULT=cnx|PARAM=
O4 - HKCU\..\Run: [Malware Sweeper] C:\Program Files\MalwareSweeper.com\Malware Sweeper\MalSwep.exe /STARTUP
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
O4 - Global Startup: InterVideo WinCinema Manager.lnk = C:\Program Files\InterVideo\Common\Bin\WinCinemaMgr.exe
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O4 - Global Startup: Utilitaire réseau pour SAGEM Wi-Fi 11g USB adapter.lnk = ?
O8 - Extra context menu item: &Add animation to IncrediMail Style Box - C:\PROGRA~1\INCRED~1\bin\resources\WebMenuImg.htm
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\system32\msjava.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\system32\msjava.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra button: Messager Wanadoo - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\PROGRA~1\WANADO~1\Wanadoo Messager.exe
O9 - Extra 'Tools' menuitem: Messager Wanadoo - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\PROGRA~1\WANADO~1\Wanadoo Messager.exe
O9 - Extra button: Wanadoo - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - http://www.wanadoo.fr (file missing) (HKCU)
O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab31267.cab
O16 - DPF: {04E214E5-63AF-4236-83C6-A7ADCBF9BD02} (HouseCall Control) - http://housecall60.trendmicro.com/housecall/xscan60.cab
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan8/oscan8.cab
O16 - DPF: {6E5A37BF-FD42-463A-877C-4EB7002E68AE} (Housecall ActiveX 6.5) - http://eu-housecall.trendmicro-europe.com/housecall/applet/html/native/x86/win32/activex/hcImpl.cab
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab
O16 - DPF: {8EB3FF4E-86A1-4717-884D-7BA2D38272CB} (F-Secure Online Scanner) - http://www.securitoo.com/fra/pages/navol/fscax.cab
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/MsnMessengerSetupDownloader.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{EE230A75-E0B9-4331-A137-A2D4D2C833F2}: NameServer = 193.252.19.3,193.252.19.4
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\System32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: F-Secure Automatic Update (BackWeb Client - 7681197) - Unknown owner - C:\PROGRA~1\F-Secure\BackWeb\7681197\Program\SERVIC~1.EXE (file missing)
O23 - Service: C-DillaCdaC11BA - Macrovision - C:\WINDOWS\system32\drivers\CDAC11BA.EXE
O23 - Service: ewido security suite control - ewido networks - C:\Program Files\ewido\security suite\ewidoctrl.exe
O23 - Service: F-Secure Gatekeeper Handler Starter - F-Secure Corp. - C:\Program Files\F-Secure\Anti-Virus\fsgk32st.exe
O23 - Service: F-Secure Network Request Broker - F-Secure Corporation - C:\Program Files\F-Secure\Common\FNRB32.EXE
O23 - Service: fsbwsys - F-Secure Corp. - C:\Program Files\F-Secure\BackWeb\7681197\program\fsbwsys.exe
O23 - Service: F-Secure Anti-Virus Firewall Daemon (FSDFWD) - F-Secure Corporation - C:\Program Files\F-Secure\FWES\Program\fsdfwd.exe
O23 - Service: F-Secure Management Agent (FSMA) - F-Secure Corporation - C:\Program Files\F-Secure\Common\FSMA32.EXE
O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom - C:\WINDOWS\System32\FTRTSVC.exe
O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - C:\WINDOWS\system32\LEXBCES.EXE

merci à tous et bonnes fetes

Patrice

Patrice · Answer

Salut Benbonne année à toi.Patrice

Patrice · Answer

Salut Incognito.bonne année a toiPatrice

incognito02 · Answer

Bonjour,

Mes meileurs voeux à toi.

Ton log me parait clean.

Pour ton problème d'antivirus : as tu essayé de le reinstaller ?

Pour ton problème d'ecran convexe ... je suis désolé mais je n'ai pas d'idée.

A+

Patrice · Answer

Merci de me répondre Incognito,

non je n'ai pas essayé car en fait c'est un ami qui me l'a installé ainsi qu XP à son boulot donc je n'ai rien avec moi.
je pensais peu etre desinstaller le mien et en réinstaller un autre .
Qu'en penses-tu? si oui que me conseille tu comme AV.
merci
patrice

incognito02 · Answer

Re,

EnAntivirus : Avast ou Antivir, l'un comme l'autre sont gratuits et avec des mises à jour régulières.

Antivir est en Anglais ou en allemand si ça te tente ! lol
Avast : je ne sais pas trop, je crois qu'il est en français ... à vérifier.

A+

Patrice · Answer

Bon je vais installer avast mais le blém c que je crois qu'il est en anglais et la je vais merder...........
d'autre part comment je fais,je desinstalle f-secure avant? mais cela veux dire que je vais me retrouver sans av pendant quelques minutes....!
Peus tu me dire les opérations a effectuer dans l'ordre

merci
patrice

incognito02 · Answer

Re,

Dans l'ordre :

1 - telechargement de avast .

2 - arret de l'accès internet

3 - dans ajout suppression de programme enlever F-secure.

4 - reboot du micro

5 - install avast.

6 - Mise à jour Avast

Bon courage.

A+

Patrice · Answer

autant pour moi ,j'ai vu le lien pour le francais.mais j'attends toujours les conseils pour son installation mercipatrice

incognito02 · Answer

Patrice,Voir réponse au ici :http://www.commentcamarche.net/forum/affich-1984163-spyAxe-je-suis-perdu#56Bon courage.

Patrice · Answer

ok merci nos messages se sont croisés.a tout à l'heure.Patrice

Patrice · Answer

désolé encore moi ,je fais executé ou enregistré le fichier?.......je sais je suis une vrai quiche en informatique lol

incognito02 · Answer

il faut faire enregistrer Patrice.Note bien où tu enregistres le fichier d'install, tu devras l'executer après.A+

Patrice · Answer

Merci Incognito,aller,je fonce a +Pat

Patrice · Answer

au secours!!!!j'ai desistallé f-secur et je ne peus pas installer avast il me met un message d'erreur quand je veux faire le setup je pétoche car je suis connecté sans AVmerci Patrice

incognito02 · Answer

de quel genre le message d'erreur ?A+

Patrice · Answer

an error 1006 (000003EE) has occured.
last performed operation was :
opening the self-extract archive

Try to download setup file again.
if you use internet Exploere, clear it's cahe before dowloading:
start->control panel->internet options and delete tempory internet files.

voila mais moi et l'anglais......y a pas un tunnel..lol
merci
Patrice

incognito02 · Answer

Ok,

dans Internet explorer, tu fais Outils puis Options Internet
tu cliques sur Supprimer les cookies
sur Supprimer les fichiers tu coches la case Supprimer le contenu hors connexion

Tu vas ici
Avast Edition Familiale
tu cliques sur le bouton telecharger et quand il te le demande tu demandes Executer.

A+

Patrice · Answer

re Incognito,d'abbord merci tout s'est bien passé:avast est installé sur mon pc.il m'a fait un scan au début et m'atrouvé plus de 20 fichiers infectés par :win 32. interceptor ( trj)dans fichiers system volume information restore et une suite de chiffre et lettres que je n'ai pas notés.a chaque fois il me demandais ce que je voulais faire ,je n'ai pas osé les detruire et il n'a pu les nettoyer alors je les ai tous mis en quarantaine.par contre je ne sais pas comment il fonctionne et ce que je dois configurer.....merci Patrice

Patrice · Answer

re Incognito,d'abbord merci tout s'est bien passé:avast est installé sur mon pc.il m'a fait un scan au début et m'atrouvé plus de 20 fichiers infectés par :win 32. interceptor ( trj)dans fichiers system volume information restore et une suite de chiffre et lettres que je n'ai pas notés.a chaque fois il me demandais ce que je voulais faire ,je n'ai pas osé les detruire et il n'a pu les nettoyer alors je les ai tous mis en quarantaine.par contre je ne sais pas comment il fonctionne et ce que je dois configurer.....merci Patrice

incognito02 · Answer

Bonsoir Patrice,les virus and Co dans system volume information restore sont dans tes fichiers pour la resto windows.De ce coté là, tu ne crains rien (sauf si tu fais une resto windows)ici un tutoriel sur avast :http://www.pcentraide.com/lofiversion/index.php/t120.htmla+

Patrice · Answer

ah ok c'est pour ca ,quand j'ai voulu faire une restau tout à l'heur je n'ai pas pu.mais ca veux dire que je ne pourai plus en faire?en tout cas merci pour tout ,je referais un log dans une semaine pour que tu y jete un oeil.Dis moi comment on cloture un post car meme ça je ne sais pas le faire............!  passe une bonne soiréecordialementPatrice

incognito02 · Answer

Patrice,Pour ton problème de restau,Désactive ta restauration système (uniquement si tu es sous XP): Clic droit sur poste de travail puis, propriété, tu cliques sur onglet restauration système tu coches la case « désactiver la restauration » et applique. ensuite tu fais la manip inverse et tu créé un point de restaurationregarde le point 5 : Créer un point de restauration : http://www.commentcamarche.net/faq/sujet-740-%5BWindows-XP%5D-Points-de-restaurationBonne soirée.A+

SpyAxe : je suis perdu

65 réponses

Votre réponse

Newsletters