Helkerm???

Résolu
t@tie-d@nielle -  
 t@tie-d@nielle -
bonjour et merci par avance de votre aide.
depuis quelques jours mon anti virus Kaspersky me signale
"intrusion.Win.MSSQL.worm.Helkerm" j' ai essaie de cherché une solution sur internet pour m'en débarrassé mais je n' ai rien trouvé,mon pare-feu fonctionne correctement,Kaspersky le bloque mais est ce qu' il y a une solution pour ne plus etre assailli.
merci encore et bonne journée.
Configuration: windows XP titanium

44 réponses

  • 1
  • 2
  • 3
Résumé de la discussion

Le problème porte sur une alerte d'intrusion signalée par l'antivirus Kaspersky concernant une menace nommée intrusion.Win.MSSQL.worm.Helkerm sur Windows XP, et la question porte sur une solution durable pour limiter les attaques. Plusieurs répondants évoquent des vérifications et nettoyages, notamment tests de mémoire, analyses via HijackThis et Ewido, et nettoyage des cookies et traces en ligne pour limiter les effets. Des internautes proposent des procédures et outils complémentaires, tels que des rapports de détection et des tutos HijackThis ou Cleanup, afin d'affiner le nettoyage et confirmer l'absence d'infection. En pratique, certaines configurations semblent épargner les symptômes après nettoyage du ventilateur et des composants, mais aucune conclusion ne peut être tirée et la vigilance relative aux fichiers et services actifs demeure essentielle.

Généré automatiquement par IA
sur la base des meilleures réponses
  1. aranjuez31 Messages postés 8161 Date d'inscription   Statut Contributeur 354
     
    bjr

    1/ -telechaege
    http://perso.wanadoo.fr/entraide-hijackthis/Ewido/
    copie/COLLE rapport ici
    =====
    2/ scan online sousI.E.- accepte activX
    http://www.bitdefender.fr/bd/site/search.php#
    copie/COLLE rapport
    =======
    3/ télecharge
    http://telechargement.zebulon.fr/160-patch-francais-pour-hijackthis-1991.html
    suis les tutos
    http://pageperso.aol.fr/balltrap34/Hijenr.gif
    http://pageperso.aol.fr/balltrap34/demohijack.htm
    =========
    4/ autres logs dont tu vas avoir besoin

    regcleaner ( nettoyeur de registre)
    http://www.01net.com/windows/Utilitaire/nettoyeurs_et_installeurs/fiches/4894.html
    tuto
    http://www.softastuces.com/tuto/maint/regcleaner/index.php

    - et cleanup40 (nettoyeur de cookies+temps+tempos+prefetch+historique+etc..)
    http://pageperso.aol.fr/balltrap34/democleanup.htm
    ¤Télécharger CleanUp40 (qui élimine les fichiers temporaires) sur ce lien : http://pageperso.aol.fr/Balltrap34/CleanUp40.exe

    0
    1. t@tie-d@nielle
       
      merci beaucoup pour ta réponse aussi rapide et merci parce que ça a marché,enfin débarrassé.
      bises t@tie
      0
  2. t@tie-d@nielle
     
    merci ,merci et encore merci ,ça a marché ...
    aranjuez31, bravo a toi,et encore merci.t@tie
    0
  3. aranjuez31 Messages postés 8161 Date d'inscription   Statut Contributeur 354
     
    hello
    ne crie pas victoire trop tôt
    tu ne me donnes aucun moyen de vérifier ton ordi
    donc j en rajoute une couche

    je veux voir les rapports !
    de

    / -telechaege
    http://perso.wanadoo.fr/entraide-hijackthis/Ewido/
    copie/COLLE rapport ici
    =====
    2/ scan online sousI.E.- accepte activX
    http://www.bitdefender.fr/bd/site/search.php#
    copie/COLLE rapport
    =======
    3/ TELECHarge
    http://telechargement.zebulon.fr/160-patch-francais-pour-hijackthis-1991.html
    suis les tutos
    http://pageperso.aol.fr/balltrap34/Hijenr.gif
    http://pageperso.aol.fr/balltrap34/demohijack.htm
    =========
    j avais pourtant marqué en MAJ !!

    0
    1. t@tie-d@nielle
       
      pas de nouvelles ... mauvaises nouvelles,je n' est plus de réponses de ta part ??? mon prob est tjours malheureusement ,tu avait raison ,la victoire avait etais criée trop tot!!!
      a plus j' espère.
      t@tie
      0
      1. aranjuez31 Messages postés 8161 Date d'inscription   Statut Contributeur 354 > t@tie-d@nielle
         
        hello
        meuh si
        je suis
        remets un hijack
        que je suive ton sida
        mais mets-le à la fin
        pas derriere mon post
        0
      2. t@tie-d@nielle > t@tie-d@nielle
         
        Logfile of HijackThis v1.99.1
        Scan saved at 19:23:51, on 29/03/2006
        Platform: Windows XP SP2 (WinNT 5.01.2600)
        MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

        Running processes:
        C:\WINDOWS\System32\smss.exe
        C:\WINDOWS\system32\winlogon.exe
        C:\WINDOWS\system32\services.exe
        C:\WINDOWS\system32\lsass.exe
        C:\WINDOWS\system32\svchost.exe
        C:\WINDOWS\System32\svchost.exe
        C:\WINDOWS\system32\LEXBCES.EXE
        C:\WINDOWS\system32\LEXPPS.EXE
        C:\WINDOWS\system32\spoolsv.exe
        C:\Program Files\ewido anti-malware\ewidoctrl.exe
        C:\Program Files\ewido anti-malware\ewidoguard.exe
        C:\Program Files\Norton SystemWorks\Norton Ghost\GhostStartService.exe
        C:\PROGRA~1\NORTON~1\SPEEDD~1\nopdb.exe
        C:\WINDOWS\system32\svchost.exe
        C:\WINDOWS\system32\winlogon.exe
        C:\WINDOWS\system32\winlogon.exe
        C:\WINDOWS\Explorer.EXE
        C:\Program Files\Norton SystemWorks\Norton Ghost\GhostStartTrayApp.exe
        C:\WINDOWS\system32\CTHELPER.EXE
        C:\Program Files\Hewlett-Packard\HP Share-to-Web\hpgs2wnd.exe
        C:\WINDOWS\SOUNDMAN.EXE
        C:\WINDOWS\Mixer.exe
        C:\Program Files\Creative\Shared Files\CAMTRAY.EXE
        C:\Program Files\Lexmark X1100 Series\lxbkbmgr.exe
        C:\Program Files\MSN Messenger\MsnMsgr.Exe
        C:\Program Files\Lexmark X1100 Series\lxbkbmon.exe
        C:\PROGRA~1\INCRED~1\bin\IMApp.exe
        C:\Program Files\Hewlett-Packard\HP Share-to-Web\hpgs2wnf.exe
        C:\PROGRA~1\INCRED~1\bin\IncMail.exe
        C:\Program Files\Hijackthis Version Française\VERSION TRADUITE ORIGINALE.EXE

        R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.free.fr/freebox/index.html
        R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Internet Explorer avec Club-Internet
        R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
        O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
        O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
        O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\system32\msdxm.ocx
        O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
        O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
        O4 - HKLM\..\Run: [GhostStartTrayApp] C:\Program Files\Norton SystemWorks\Norton Ghost\GhostStartTrayApp.exe
        O4 - HKLM\..\Run: [WINDVDPatch] CTHELPER.EXE
        O4 - HKLM\..\Run: [UpdReg] C:\WINDOWS\UpdReg.EXE
        O4 - HKLM\..\Run: [Jet Detection] C:\Program Files\Creative\SBAudigy\PROGRAM\ADGJDet.exe
        O4 - HKLM\..\Run: [CTStartup] C:\Program Files\Creative\Splash Screen\CTEaxSpl.EXE /run
        O4 - HKLM\..\Run: [Share-to-Web Namespace Daemon] C:\Program Files\Hewlett-Packard\HP Share-to-Web\hpgs2wnd.exe
        O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
        O4 - HKLM\..\Run: [C-Media Mixer] Mixer.exe /startup
        O4 - HKLM\..\Run: [Creative WebCam Tray] C:\Program Files\Creative\Shared Files\CAMTRAY.EXE
        O4 - HKLM\..\Run: [Lexmark X1100 Series] "C:\Program Files\Lexmark X1100 Series\lxbkbmgr.exe"
        O4 - HKLM\..\Run: [KAVPersonal50] "C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus Personal\kav.exe" /minimize
        O4 - HKCU\..\Run: [IncrediMail] C:\Program Files\IncrediMail\bin\IncMail.exe /c
        O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
        O8 - Extra context menu item: &Traduire à partir de l'anglais - res://C:\Program Files\Google\GoogleToolbar1.dll/cmwordtrans.html
        O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~1\Office10\EXCEL.EXE/3000
        O8 - Extra context menu item: Pages liées - res://C:\Program Files\Google\GoogleToolbar1.dll/cmbacklinks.html
        O8 - Extra context menu item: Pages similaires - res://C:\Program Files\Google\GoogleToolbar1.dll/cmsimilar.html
        O8 - Extra context menu item: Recherche &Google - res://C:\Program Files\Google\GoogleToolbar1.dll/cmsearch.html
        O8 - Extra context menu item: Version de la page actuelle disponible dans le cache Google - res://C:\Program Files\Google\GoogleToolbar1.dll/cmcache.html
        O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\j2re1.4.2\bin\npjpi142.dll
        O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\j2re1.4.2\bin\npjpi142.dll
        O9 - Extra button: Casino Del Rio - {45FD16E0-0BC3-4774-AD53-228976E8C19F} - C:\Casino Del Rio\casino.exe
        O9 - Extra 'Tools' menuitem: Casino Del Rio - {45FD16E0-0BC3-4774-AD53-228976E8C19F} - C:\Casino Del Rio\casino.exe
        O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
        O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
        O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan8/oscan8.cab
        O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
        O23 - Service: ewido security suite control - ewido networks - C:\Program Files\ewido anti-malware\ewidoctrl.exe
        O23 - Service: ewido security suite guard - ewido networks - C:\Program Files\ewido anti-malware\ewidoguard.exe
        O23 - Service: GhostStartService - Symantec Corporation - C:\Program Files\Norton SystemWorks\Norton Ghost\GhostStartService.exe
        O23 - Service: kavsvc - Kaspersky Lab - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus Personal\kavsvc.exe
        O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - C:\WINDOWS\system32\LEXBCES.EXE
        O23 - Service: Speed Disk service - Symantec Corporation - C:\PROGRA~1\NORTON~1\SPEEDD~1\nopdb.exe

        j' espère que ça te va ?
        a + t@tie
        0
  4. jean louis 37 Messages postés 1596 Statut Membre 346
     
    Bonjour
    Au sujet de Helkern voila ce qu'il y a :
    http://grandpublic.kaspersky.fr/index.php?ShowID=547

    http://grandpublic.kaspersky.fr/forum/viewtopic.php?p=14399&sid=7aef4f0a823019b09...

    Ayant eu les même attaques que toi j'ai résolu ce problème en remplaçant mon pare-feu par Zone Alarm (version gratuite) et depuis ce temps là tout baigne .
    Bon week end .
    0
    1. t@tie-d@nielle
       
      merci pour l' info je vais essayé,bonne semaine ,bye bye.
      0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. aranjuez31 Messages postés 8161 Date d'inscription   Statut Contributeur 354
     
    hello
    donc post 4 restée lettre morte.....
    hasta la vista
    0
  7. t@tie-d@nielle
     
    dsl pas eut le temps de m' en occupé,je te tiens au courant
    bonne journée

    d' un ane on en fait pas un cheval de course,mais comme les bourricot ,parfois ils avance ...
    0
  8. aranjuez31 Messages postés 8161 Date d'inscription   Statut Contributeur 354
     
    hello

    ""mais est ce qu' il y a une solution pour ne plus etre assailli. ""

    oui, ne pas utilser le net...et encore...
    imagine que tu bosses ds une sté de spy, tu veux vraiment ne plus avoir de boulot ?
    0
  9. t@tie-d@nielle
     
    slt je pense que j' ai suivi a la lettre tes indications,voila les rapports ,bonne journée

    -telechaege
    http://perso.wanadoo.fr/entraide-hijackthis/Ewido/
    copie/COLLE rapport ici
    C:\Documents and Settings\Administrateur\Cookies\administrateur@doubleclick[1].txt -> TrackingCookie.Doubleclick : Nettoyer et sauvegarder
    C:\Documents and Settings\Administrateur\Cookies\administrateur@bluestreak[2].txt -> TrackingCookie.Bluestreak : Nettoyer et sauvegarder
    C:\Documents and Settings\Administrateur\Cookies\administrateur@tradedoubler[1].txt -> TrackingCookie.Tradedoubler : Nettoyer et sauvegarder
    C:\Documents and Settings\Administrateur\Cookies\administrateur@weborama[2].txt -> TrackingCookie.Weborama : Nettoyer et sauvegarder
    C:\Documents and Settings\Administrateur\Cookies\administrateur@estat[1].txt -> TrackingCookie.Estat : Nettoyer et sauvegarder
    C:\Documents and Settings\Frédéric\Cookies\frédéric@phg.hitbox[1].txt -> TrackingCookie.Hitbox : Nettoyer et sauvegarder
    C:\Documents and Settings\Frédéric\Cookies\frédéric@adtech[2].txt -> TrackingCookie.Adtech : Nettoyer et sauvegarder
    C:\Documents and Settings\Frédéric\Cookies\frédéric@wreport.weborama[1].txt -> TrackingCookie.Weborama : Nettoyer et sauvegarder
    C:\Documents and Settings\Frédéric\Cookies\frédéric@estat[2].txt -> TrackingCookie.Estat : Nettoyer et sauvegarder
    C:\Documents and Settings\Frédéric\Cookies\frédéric@tribalfusion[1].txt -> TrackingCookie.Tribalfusion : Nettoyer et sauvegarder
    C:\Documents and Settings\Frédéric\Cookies\frédéric@atdmt[2].txt -> TrackingCookie.Atdmt : Nettoyer et sauvegarder
    C:\Documents and Settings\Frédéric\Cookies\frédéric@mediaplex[2].txt -> TrackingCookie.Mediaplex : Nettoyer et sauvegarder
    C:\Documents and Settings\Frédéric\Cookies\frédéric@www.smartadserver[2].txt -> TrackingCookie.Smartadserver : Nettoyer et sauvegarder
    C:\Documents and Settings\Frédéric\Cookies\frédéric@casinotropez[1].txt -> TrackingCookie.Casinotropez : Nettoyer et sauvegarder
    C:\Documents and Settings\Frédéric\Cookies\frédéric@hitbox[2].txt -> TrackingCookie.Hitbox : Nettoyer et sauvegarder
    C:\Documents and Settings\Frédéric\Cookies\frédéric@www.casinotropez[1].txt -> TrackingCookie.Casinotropez : Nettoyer et sauvegarder
    C:\Documents and Settings\Frédéric\Cookies\frédéric@2o7[1].txt -> TrackingCookie.2o7 : Nettoyer et sauvegarder
    C:\Documents and Settings\Frédéric\Cookies\frédéric@weborama[2].txt -> TrackingCookie.Weborama : Nettoyer et sauvegarder
    C:\Documents and Settings\Frédéric\Cookies\frédéric@aolfr.122.2o7[1].txt -> TrackingCookie.2o7 : Nettoyer et sauvegarder
    C:\Documents and Settings\Frédéric\Cookies\frédéric@tradedoubler[2].txt -> TrackingCookie.Tradedoubler : Nettoyer et sauvegarder
    C:\Documents and Settings\Frédéric\Cookies\frédéric@valueclick[1].txt -> TrackingCookie.Valueclick : Nettoyer et sauvegarder
    C:\Documents and Settings\Frédéric\Cookies\frédéric@advertising[1].txt -> TrackingCookie.Advertising : Nettoyer et sauvegarder
    C:\Documents and Settings\Frédéric\Cookies\frédéric@bluestreak[1].txt -> TrackingCookie.Bluestreak : Nettoyer et sauvegarder
    C:\Documents and Settings\Frédéric\Cookies\frédéric@crbanner.casinopays[2].txt -> TrackingCookie.Casinopays : Nettoyer et sauvegarder
    C:\Documents and Settings\Frédéric\Cookies\frédéric@doubleclick[2].txt -> TrackingCookie.Doubleclick : Nettoyer et sauvegarder
    C:\Documents and Settings\Frédéric\Cookies\frédéric@banner.newyorkcasino[2].txt -> TrackingCookie.Newyorkcasino : Nettoyer et sauvegarder
    C:\Documents and Settings\Frédéric\Cookies\frédéric@banner.clubdicecasino[2].txt -> TrackingCookie.Clubdicecasino : Nettoyer et sauvegarder
    C:\Documents and Settings\Frédéric\Cookies\frédéric@247realmedia[2].txt -> TrackingCookie.247realmedia : Nettoyer et sauvegarder
    C:\Documents and Settings\Frédéric\Cookies\frédéric@server.iad.liveperson[2].txt -> TrackingCookie.Liveperson : Nettoyer et sauvegarder
    C:\Documents and Settings\Frédéric\Cookies\frédéric@casinodelrio[1].txt -> TrackingCookie.Casinodelrio : Nettoyer et sauvegarder
    C:\Documents and Settings\Frédéric\Cookies\frédéric@www.casinodelrio[2].txt -> TrackingCookie.Casinodelrio : Nettoyer et sauvegarder
    C:\Documents and Settings\Frédéric\Cookies\frédéric@iv2.bluestreak[1].txt -> TrackingCookie.Bluestreak : Nettoyer et sauvegarder
    C:\Documents and Settings\Lucie\Cookies\lucie@oewabox[1].txt -> TrackingCookie.Oewabox : Nettoyer et sauvegarder
    C:\Documents and Settings\Lucie\Cookies\lucie@valueclick[1].txt -> TrackingCookie.Valueclick : Nettoyer et sauvegarder
    C:\Documents and Settings\Lucie\Cookies\lucie@tradedoubler[1].txt -> TrackingCookie.Tradedoubler : Nettoyer et sauvegarder
    C:\Documents and Settings\Lucie\Cookies\lucie@bluestreak[2].txt -> TrackingCookie.Bluestreak : Nettoyer et sauvegarder
    C:\Documents and Settings\Lucie\Cookies\lucie@www.smartadserver[2].txt -> TrackingCookie.Smartadserver : Nettoyer et sauvegarder
    C:\Documents and Settings\Lucie\Cookies\lucie@247realmedia[1].txt -> TrackingCookie.247realmedia : Nettoyer et sauvegarder
    C:\Documents and Settings\Lucie\Cookies\lucie@advertising[2].txt -> TrackingCookie.Advertising : Nettoyer et sauvegarder
    C:\Documents and Settings\Lucie\Cookies\lucie@fastclick[1].txt -> TrackingCookie.Fastclick : Nettoyer et sauvegarder
    C:\Documents and Settings\Lucie\Cookies\lucie@as1.falkag[1].txt -> TrackingCookie.Falkag : Nettoyer et sauvegarder
    C:\Documents and Settings\Lucie\Cookies\lucie@weborama[2].txt -> TrackingCookie.Weborama : Nettoyer et sauvegarder
    C:\Documents and Settings\Lucie\Cookies\lucie@atdmt[2].txt -> TrackingCookie.Atdmt : Nettoyer et sauvegarder
    C:\Documents and Settings\Lucie\Cookies\lucie@serving-sys[2].txt -> TrackingCookie.Serving-sys : Nettoyer et sauvegarder
    C:\Documents and Settings\Lucie\Cookies\lucie@mediaplex[1].txt -> TrackingCookie.Mediaplex : Nettoyer et sauvegarder
    C:\Documents and Settings\Lucie\Cookies\lucie@fl01.ct2.comclick[2].txt -> TrackingCookie.Comclick : Nettoyer et sauvegarder
    C:\Documents and Settings\Lucie\Cookies\lucie@hitbox[2].txt -> TrackingCookie.Hitbox : Nettoyer et sauvegarder
    C:\Documents and Settings\Lucie\Cookies\lucie@ehg-playboy.hitbox[2].txt -> TrackingCookie.Hitbox : Nettoyer et sauvegarder
    C:\Documents and Settings\Lucie\Cookies\lucie@php.sales.tfag[2].txt -> TrackingCookie.Tfag : Nettoyer et sauvegarder
    C:\Documents and Settings\Lucie\Cookies\lucie@ivwbox[1].txt -> TrackingCookie.Ivwbox : Nettoyer et sauvegarder
    C:\Documents and Settings\Lucie\Cookies\lucie@estat[1].txt -> TrackingCookie.Estat : Nettoyer et sauvegarder
    C:\Documents and Settings\Lucie\Cookies\lucie@2o7[1].txt -> TrackingCookie.2o7 : Nettoyer et sauvegarder
    C:\Documents and Settings\Lucie\Cookies\lucie@adtech[2].txt -> TrackingCookie.Adtech : Nettoyer et sauvegarder
    C:\Documents and Settings\Lucie\Cookies\lucie@doubleclick[1].txt -> TrackingCookie.Doubleclick : Nettoyer et sauvegarder
    C:\Documents and Settings\nat\Local Settings\Temp\Cookies\nat@www.smartadserver[2].txt -> TrackingCookie.Smartadserver : Nettoyer et sauvegarder
    C:\Documents and Settings\nat\Local Settings\Temp\Cookies\nat@tradedoubler[1].txt -> TrackingCookie.Tradedoubler : Nettoyer et sauvegarder
    C:\Documents and Settings\nat\Local Settings\Temp\Cookies\nat@247realmedia[1].txt -> TrackingCookie.247realmedia : Nettoyer et sauvegarder
    C:\Documents and Settings\nat\Local Settings\Temp\Cookies\nat@bluestreak[1].txt -> TrackingCookie.Bluestreak : Nettoyer et sauvegarder
    C:\Documents and Settings\nat\Cookies\nat@atdmt[2].txt -> TrackingCookie.Atdmt : Nettoyer et sauvegarder
    C:\Documents and Settings\nat\Cookies\nat@adtech[2].txt -> TrackingCookie.Adtech : Nettoyer et sauvegarder
    C:\Documents and Settings\nat\Cookies\nat@estat[1].txt -> TrackingCookie.Estat : Nettoyer et sauvegarder
    C:\Documents and Settings\nat\Cookies\nat@doubleclick[1].txt -> TrackingCookie.Doubleclick : Nettoyer et sauvegarder
    C:\Documents and Settings\nat\Cookies\nat@mediaplex[1].txt -> TrackingCookie.Mediaplex : Nettoyer et sauvegarder
    C:\Documents and Settings\nat\Cookies\nat@vegasred[1].txt -> TrackingCookie.Vegasred : Nettoyer et sauvegarder
    C:\Documents and Settings\nat\Cookies\nat@iv2.bluestreak[1].txt -> TrackingCookie.Bluestreak : Nettoyer et sauvegarder
    C:\Documents and Settings\nat\Cookies\nat@bluestreak[2].txt -> TrackingCookie.Bluestreak : Nettoyer et sauvegarder
    C:\Documents and Settings\nat\Cookies\nat@valueclick[1].txt -> TrackingCookie.Valueclick : Nettoyer et sauvegarder
    C:\Documents and Settings\nat\Cookies\nat@2o7[2].txt -> TrackingCookie.2o7 : Nettoyer et sauvegarder
    C:\Documents and Settings\nat\Cookies\nat@casinodelrio[1].txt -> TrackingCookie.Casinodelrio : Nettoyer et sauvegarder
    C:\Documents and Settings\nat\Cookies\nat@www.casinodelrio[2].txt -> TrackingCookie.Casinodelrio : Nettoyer et sauvegarder
    C:\Documents and Settings\nat\Cookies\nat@as1.falkag[2].txt -> TrackingCookie.Falkag : Nettoyer et sauvegarder
    C:\Documents and Settings\nat\Cookies\nat@www.casinotropez[2].txt -> TrackingCookie.Casinotropez : Nettoyer et sauvegarder
    C:\Documents and Settings\nat\Cookies\nat@www.smartadserver[2].txt -> TrackingCookie.Smartadserver : Nettoyer et sauvegarder
    C:\Documents and Settings\nat\Cookies\nat@247realmedia[1].txt -> TrackingCookie.247realmedia : Nettoyer et sauvegarder
    C:\Documents and Settings\nat\Cookies\nat@weborama[2].txt -> TrackingCookie.Weborama : Nettoyer et sauvegarder
    C:\Documents and Settings\nat\Cookies\nat@advertising[2].txt -> TrackingCookie.Advertising : Nettoyer et sauvegarder
    C:\Documents and Settings\nat\Cookies\nat@overture[2].txt -> TrackingCookie.Overture : Nettoyer et sauvegarder
    C:\Documents and Settings\nat\Cookies\nat@fl01.ct2.comclick[1].txt -> TrackingCookie.Comclick : Nettoyer et sauvegarder
    C:\Documents and Settings\nat\Cookies\nat@www.vegasred[1].txt -> TrackingCookie.Vegasred : Nettoyer et sauvegarder
    C:\Documents and Settings\nat\Cookies\nat@tradedoubler[1].txt -> TrackingCookie.Tradedoubler : Nettoyer et sauvegarder
    C:\Documents and Settings\nat\Cookies\nat@www.smartadserver[1].txt -> TrackingCookie.Smartadserver : Nettoyer et sauvegarder
    C:\Documents and Settings\nat\Cookies\nat@hitbox[1].txt -> TrackingCookie.Hitbox : Nettoyer et sauvegarder
    C:\Documents and Settings\nat\Cookies\nat@ehg-danieljouvance.hitbox[2].txt -> TrackingCookie.Hitbox : Nettoyer et sauvegarder
    C:\Documents and Settings\nat\Cookies\nat@casinotropez[1].txt -> TrackingCookie.Casinotropez : Nettoyer et sauvegarder

    2/ scan online sousI.E.- accepte activX
    http://www.bitdefender.fr/bd/site/search.php#
    copie/COLLE rapport
    BitDefender Online Scanner - Rapport virus en temps réel
    Généré à: Sun, Mar 26, 2006 - 23:03:57

    Info d'analyse
    Fichiers scannés 140645
    Infectés Fichiers 0

    Virus Détectés
    Aucun virus trouvé.

    3/ TELECHarge
    http://telechargement.zebulon.fr/160-patch-francais-pour-hijackthis-1991.html
    Logfile of HijackThis v1.99.1
    Scan saved at 09:09:17, on 28/03/2006
    Platform: Windows XP SP2 (WinNT 5.01.2600)
    MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\LEXBCES.EXE
    C:\WINDOWS\system32\spoolsv.exe
    C:\WINDOWS\system32\LEXPPS.EXE
    C:\Program Files\ewido anti-malware\ewidoctrl.exe
    C:\Program Files\ewido anti-malware\ewidoguard.exe
    C:\Program Files\Norton SystemWorks\Norton Ghost\GhostStartService.exe
    C:\PROGRA~1\NORTON~1\SPEEDD~1\nopdb.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\Explorer.EXE
    C:\Program Files\Norton SystemWorks\Norton Ghost\GhostStartTrayApp.exe
    C:\WINDOWS\system32\CTHELPER.EXE
    C:\Program Files\Hewlett-Packard\HP Share-to-Web\hpgs2wnd.exe
    C:\WINDOWS\SOUNDMAN.EXE
    C:\Program Files\Hewlett-Packard\HP Share-to-Web\hpgs2wnf.exe
    C:\WINDOWS\Mixer.exe
    C:\Program Files\Creative\Shared Files\CAMTRAY.EXE
    C:\Program Files\Lexmark X1100 Series\lxbkbmgr.exe
    C:\Program Files\Lexmark X1100 Series\lxbkbmon.exe
    C:\Program Files\MSN Messenger\MsnMsgr.Exe
    C:\PROGRA~1\INCRED~1\bin\IMApp.exe
    C:\PROGRA~1\INCRED~1\bin\IncMail.exe
    C:\Program Files\Internet Explorer\iexplore.exe
    C:\Program Files\Hijackthis Version Française\VERSION TRADUITE ORIGINALE.EXE

    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.free.fr/freebox/index.html
    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Internet Explorer avec Club-Internet
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
    O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
    O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
    O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\system32\msdxm.ocx
    O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
    O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
    O4 - HKLM\..\Run: [GhostStartTrayApp] C:\Program Files\Norton SystemWorks\Norton Ghost\GhostStartTrayApp.exe
    O4 - HKLM\..\Run: [WINDVDPatch] CTHELPER.EXE
    O4 - HKLM\..\Run: [UpdReg] C:\WINDOWS\UpdReg.EXE
    O4 - HKLM\..\Run: [Jet Detection] C:\Program Files\Creative\SBAudigy\PROGRAM\ADGJDet.exe
    O4 - HKLM\..\Run: [CTStartup] C:\Program Files\Creative\Splash Screen\CTEaxSpl.EXE /run
    O4 - HKLM\..\Run: [Share-to-Web Namespace Daemon] C:\Program Files\Hewlett-Packard\HP Share-to-Web\hpgs2wnd.exe
    O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
    O4 - HKLM\..\Run: [C-Media Mixer] Mixer.exe /startup
    O4 - HKLM\..\Run: [Creative WebCam Tray] C:\Program Files\Creative\Shared Files\CAMTRAY.EXE
    O4 - HKLM\..\Run: [Lexmark X1100 Series] "C:\Program Files\Lexmark X1100 Series\lxbkbmgr.exe"
    O4 - HKLM\..\Run: [KAVPersonal50] "C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus Personal\kav.exe" /minimize
    O4 - HKCU\..\Run: [IncrediMail] C:\Program Files\IncrediMail\bin\IncMail.exe /c
    O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
    O8 - Extra context menu item: &Traduire à partir de l'anglais - res://C:\Program Files\Google\GoogleToolbar1.dll/cmwordtrans.html
    O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~1\Office10\EXCEL.EXE/3000
    O8 - Extra context menu item: Pages liées - res://C:\Program Files\Google\GoogleToolbar1.dll/cmbacklinks.html
    O8 - Extra context menu item: Pages similaires - res://C:\Program Files\Google\GoogleToolbar1.dll/cmsimilar.html
    O8 - Extra context menu item: Recherche &Google - res://C:\Program Files\Google\GoogleToolbar1.dll/cmsearch.html
    O8 - Extra context menu item: Version de la page actuelle disponible dans le cache Google - res://C:\Program Files\Google\GoogleToolbar1.dll/cmcache.html
    O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\j2re1.4.2\bin\npjpi142.dll
    O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\j2re1.4.2\bin\npjpi142.dll
    O9 - Extra button: Casino Del Rio - {45FD16E0-0BC3-4774-AD53-228976E8C19F} - C:\Casino Del Rio\casino.exe
    O9 - Extra 'Tools' menuitem: Casino Del Rio - {45FD16E0-0BC3-4774-AD53-228976E8C19F} - C:\Casino Del Rio\casino.exe
    O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
    O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
    O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan8/oscan8.cab
    O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
    O23 - Service: ewido security suite control - ewido networks - C:\Program Files\ewido anti-malware\ewidoctrl.exe
    O23 - Service: ewido security suite guard - ewido networks - C:\Program Files\ewido anti-malware\ewidoguard.exe
    O23 - Service: GhostStartService - Symantec Corporation - C:\Program Files\Norton SystemWorks\Norton Ghost\GhostStartService.exe
    O23 - Service: kavsvc - Kaspersky Lab - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus Personal\kavsvc.exe
    O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - C:\WINDOWS\system32\LEXBCES.EXE
    O23 - Service: Speed Disk service - Symantec Corporation - C:\PROGRA~1\NORTON~1\SPEEDD~1\nopdb.exe
    0
  10. incognito02 Messages postés 3487 Statut Contributeur 138
     
    Salut

    Tant que ton pare feu fait son boulot, tant mieux, il ne faut pas s en plaindre lol
    D'autre part, dans la configuration de ton pare feu, tu peux cocher la case "ne pas afficher lorsqu il bloque une intrusion..." quelque chose de ce style.Si tu veux le chemin exact, demande le moi.
    Comme ca ton pare feu le bloquera et tu ne seras pas alerté et donc tu seras bien protégé.

    a+
    0
  11. incognito02 Messages postés 3487 Statut Contributeur 138
     
    De rien

    a+
    0
  12. aranjuez31 Messages postés 8161 Date d'inscription   Statut Contributeur 354
     
    re
    comme ceci
    cela me va mieux

    Ajouté par t@tie-d@nielle (29/03/2006 à 19:27 GMT+2)
    Logfile of HijackThis v1.99.1
    Scan saved at 19:23:51, on 29/03/2006
    Platform: Windows XP SP2 (WinNT 5.01.2600)
    MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\LEXBCES.EXE
    C:\WINDOWS\system32\LEXPPS.EXE
    C:\WINDOWS\system32\spoolsv.exe
    C:\Program Files\ewido anti-malware\ewidoctrl.exe
    C:\Program Files\ewido anti-malware\ewidoguard.exe
    C:\Program Files\Norton SystemWorks\Norton Ghost\GhostStartService.exe
    C:\PROGRA~1\NORTON~1\SPEEDD~1\nopdb.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\Explorer.EXE
    C:\Program Files\Norton SystemWorks\Norton Ghost\GhostStartTrayApp.exe
    C:\WINDOWS\system32\CTHELPER.EXE
    C:\Program Files\Hewlett-Packard\HP Share-to-Web\hpgs2wnd.exe
    C:\WINDOWS\SOUNDMAN.EXE
    C:\WINDOWS\Mixer.exe
    C:\Program Files\Creative\Shared Files\CAMTRAY.EXE
    C:\Program Files\Lexmark X1100 Series\lxbkbmgr.exe
    C:\Program Files\MSN Messenger\MsnMsgr.Exe
    C:\Program Files\Lexmark X1100 Series\lxbkbmon.exe
    C:\PROGRA~1\INCRED~1\bin\IMApp.exe
    C:\Program Files\Hewlett-Packard\HP Share-to-Web\hpgs2wnf.exe
    C:\PROGRA~1\INCRED~1\bin\IncMail.exe
    C:\Program Files\Hijackthis Version Française\VERSION TRADUITE ORIGINALE.EXE

    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.free.fr/freebox/index.html
    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Internet Explorer avec Club-Internet
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
    O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
    O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
    O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\system32\msdxm.ocx
    O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
    O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
    O4 - HKLM\..\Run: [GhostStartTrayApp] C:\Program Files\Norton SystemWorks\Norton Ghost\GhostStartTrayApp.exe
    O4 - HKLM\..\Run: [WINDVDPatch] CTHELPER.EXE
    O4 - HKLM\..\Run: [UpdReg] C:\WINDOWS\UpdReg.EXE
    O4 - HKLM\..\Run: [Jet Detection] C:\Program Files\Creative\SBAudigy\PROGRAM\ADGJDet.exe
    O4 - HKLM\..\Run: [CTStartup] C:\Program Files\Creative\Splash Screen\CTEaxSpl.EXE /run
    O4 - HKLM\..\Run: [Share-to-Web Namespace Daemon] C:\Program Files\Hewlett-Packard\HP Share-to-Web\hpgs2wnd.exe
    O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
    O4 - HKLM\..\Run: [C-Media Mixer] Mixer.exe /startup
    O4 - HKLM\..\Run: [Creative WebCam Tray] C:\Program Files\Creative\Shared Files\CAMTRAY.EXE
    O4 - HKLM\..\Run: [Lexmark X1100 Series] "C:\Program Files\Lexmark X1100 Series\lxbkbmgr.exe"
    O4 - HKLM\..\Run: [KAVPersonal50] "C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus Personal\kav.exe" /minimize
    O4 - HKCU\..\Run: [IncrediMail] C:\Program Files\IncrediMail\bin\IncMail.exe /c
    O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
    O8 - Extra context menu item: &Traduire à partir de l'anglais - res://C:\Program Files\Google\GoogleToolbar1.dll/cmwordtrans.html
    O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~1\Office10\EXCEL.EXE/3000
    O8 - Extra context menu item: Pages liées - res://C:\Program Files\Google\GoogleToolbar1.dll/cmbacklinks.html
    O8 - Extra context menu item: Pages similaires - res://C:\Program Files\Google\GoogleToolbar1.dll/cmsimilar.html
    O8 - Extra context menu item: Recherche &Google - res://C:\Program Files\Google\GoogleToolbar1.dll/cmsearch.html
    O8 - Extra context menu item: Version de la page actuelle disponible dans le cache Google - res://C:\Program Files\Google\GoogleToolbar1.dll/cmcache.html
    O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\j2re1.4.2\bin\npjpi142.dll
    O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\j2re1.4.2\bin\npjpi142.dll
    O9 - Extra button: Casino Del Rio - {45FD16E0-0BC3-4774-AD53-228976E8C19F} - C:\Casino Del Rio\casino.exe
    O9 - Extra 'Tools' menuitem: Casino Del Rio - {45FD16E0-0BC3-4774-AD53-228976E8C19F} - C:\Casino Del Rio\casino.exe
    O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
    O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
    O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan8/oscan8.cab
    O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
    O23 - Service: ewido security suite control - ewido networks - C:\Program Files\ewido anti-malware\ewidoctrl.exe
    O23 - Service: ewido security suite guard - ewido networks - C:\Program Files\ewido anti-malware\ewidoguard.exe
    O23 - Service: GhostStartService - Symantec Corporation - C:\Program Files\Norton SystemWorks\Norton Ghost\GhostStartService.exe
    O23 - Service: kavsvc - Kaspersky Lab - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus Personal\kavsvc.exe
    O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - C:\WINDOWS\system32\LEXBCES.EXE
    O23 - Service: Speed Disk service - Symantec Corporation - C:\PROGRA~1\NORTON~1\SPEEDD~1\nopdb.exe

    j' espère que ça te va ?
    a + t@tie
    0
  13. aranjuez31 Messages postés 8161 Date d'inscription   Statut Contributeur 354
     
    fais ceci aussi pour m eclairer

    ouvre hijack :

    ouvrir section outils+ouvrir ajoutSuppr+sauver
    enregistre le fichier généré+copie/colle ici

    0
  14. t@tie-d@nielle
     
    bjour docteur ,j' espère que le verdict ne sera pas trop lourd et que tu seras éclairé,merci
    ABBYY FineReader 5.0 Sprint
    Adobe Acrobat 5.0
    Archiveur WinRAR
    ArcSoft Multimedia Email
    Casino Del Rio
    Correctif Windows XP - KB873339
    Correctif Windows XP - KB885250
    Correctif Windows XP - KB885835
    Correctif Windows XP - KB885836
    Correctif Windows XP - KB885884
    Correctif Windows XP - KB886185
    Correctif Windows XP - KB887742
    Correctif Windows XP - KB888113
    Correctif Windows XP - KB888302
    Correctif Windows XP - KB890859
    Correctif Windows XP - KB891781
    Creative WebCam Center
    Creative WebCam Vista Plus Driver (1.00.05.0906)
    DivX Player
    eMule
    ewido anti-malware
    FaxTools
    Free - Kit de connexion
    Google Toolbar for Internet Explorer
    HijackThis 1.99.1
    Hijackthis Version Française
    hp deskjet 6122 series
    HP Photo and Imaging 1.0 - Scanjet 3500c Series
    IncrediMail Xe
    Installer Yahoo! Messenger
    Intel(R) PRO Ethernet Adapter and Software
    InterVideo WinDVD 4
    Java 2 Runtime Environment, SE v1.4.2
    Kaspersky Anti-Virus Personal
    Kit Club Internet V5
    Lexmark X1100 Series
    LiveReg (Symantec Corporation)
    LiveUpdate 1.80 (Symantec Corporation)
    Ludiclub.com
    Macromedia Flash Player 8
    Microsoft Office XP Professional avec FrontPage
    Mise à jour de sécurité pour Lecteur Windows Media (KB911564)
    Mise à jour de sécurité pour Lecteur Windows Media 9 (KB911565)
    Mise à jour de sécurité pour Windows XP (KB890046)
    Mise à jour de sécurité pour Windows XP (KB893756)
    Mise à jour de sécurité pour Windows XP (KB896358)
    Mise à jour de sécurité pour Windows XP (KB896422)
    Mise à jour de sécurité pour Windows XP (KB896423)
    Mise à jour de sécurité pour Windows XP (KB896424)
    Mise à jour de sécurité pour Windows XP (KB896428)
    Mise à jour de sécurité pour Windows XP (KB899587)
    Mise à jour de sécurité pour Windows XP (KB899589)
    Mise à jour de sécurité pour Windows XP (KB899591)
    Mise à jour de sécurité pour Windows XP (KB900725)
    Mise à jour de sécurité pour Windows XP (KB901017)
    Mise à jour de sécurité pour Windows XP (KB901214)
    Mise à jour de sécurité pour Windows XP (KB902400)
    Mise à jour de sécurité pour Windows XP (KB904706)
    Mise à jour de sécurité pour Windows XP (KB905414)
    Mise à jour de sécurité pour Windows XP (KB905749)
    Mise à jour de sécurité pour Windows XP (KB905915)
    Mise à jour de sécurité pour Windows XP (KB908519)
    Mise à jour de sécurité pour Windows XP (KB911927)
    Mise à jour de sécurité pour Windows XP (KB912919)
    Mise à jour de sécurité pour Windows XP (KB913446)
    Mise à jour pour Windows XP (KB894391)
    Mise à jour pour Windows XP (KB898461)
    Mise à jour pour Windows XP (KB910437)
    MSN Messenger 7.5
    Nero Suite
    New Beat Trancemission
    Norton SystemWorks 2003
    Olitec Speed'Com USB V92 Ready
    PCI Audio Driver
    PowerQuest PartitionMagic 8.0
    Sound Blaster Audigy
    VSO CopyToDVD 3
    Winbond Hardware Doctor
    Windows Installer 3.1 (KB893803)
    WinZip
    0
  15. t@tie-d@nielle
     
    toc toc tu dort !!! autre soucis depuis 2 jours le PC s' éteind???
    est ce que c' est le même soucis ?
    bonne nuit t@tie
    0
  16. aranjuez31 Messages postés 8161 Date d'inscription   Statut Contributeur 354
     
    re Nat
    à quoi te servent ?

    1/ - Norton SystemWorks 2003
    https://www.symantec.com/region/fr/press/n030923d.html
    pour ghost ?

    2/ - Casino Del Rio - c est quoi ? un jeu de perdition ?

    3/ - LiveReg (Symantec Corporation)

    4/ - LiveUpdate 1.80 (Symantec Corporation)
    tu n'as plus Norton

    5/ - eMule - attention aux infections sur site P2P
    =================
    je vois ton antivirus Kaspresky
    mais
    ton pare-feu ??
    le joujou de Windows ne semble même pas activé

    en mettre un vrai, par exemple Kerio
    https://www.clubic.com/telecharger-fiche11071-sunbelt-personal-firewall-ex-kerio.html
    tutorial
    https://kerio.probb.fr/

    pcq on nettoie d un côté et la saloperie rentre de l autre sans cela
    ==================
    nettoie ton registre avec
    regcleaner ( nettoyeur de registre)
    http://www.01net.com/windows/Utilitaire/nettoyeurs_et_installeurs/fiches/4894.html

    une fois installé, tu fais ceci
    dans menu en haut
    outils+nettoyage registre+tout faire+laisse scanner+coche tout ce qu'il trouve+supprimer (tt est sauvegardé)+quitte en bas à dr+quitter en bas à g

    si besoin d'un tuto pour ce program, tu ddes
    =============
    nettoie aussi avec
    -cleanup40 (nettoyeur de cookies+temps+tempos+prefetch+historique+etc..)
    http://pageperso.aol.fr/balltrap34/democleanup.htm
    ¤Télécharger CleanUp40 (qui élimine les fichiers temporaires) sur ce lien : http://pageperso.aol.fr/Balltrap34/CleanUp40.exe
    ==========
    s il y a longtps que tu n as pas défragmenté....
    à faire en sans echec de nuit qd tu fais dodo
    =======
    ton rapport hijack
    tu vas fixer lignes suivantes de cette façon
    (http://pageperso.aol.fr/balltrap34/demohijack.htm)

    O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
    O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
    O4 - HKLM\..\Run: [C-Media Mixer] Mixer.exe /startup
    O4 - HKLM\..\Run: [Creative WebCam Tray] C:\Program Files\Creative\Shared Files\CAMTRAY.EXE
    O4 - HKLM\..\Run: [Lexmark X1100 Series] "C:\Program Files\Lexmark X1100 Series\lxbkbmgr.exe"
    O4 - HKCU\..\Run: [IncrediMail] C:\Program Files\IncrediMail\bin\IncMail.exe /c
    O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
    O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan8/oscan8.cab
    ================
    on dirait que t'as une bête dans IncrediMail
    dema+poste de travail+HDD(C)+ProgramGiles+Incredimail

    O4 - HKCU\..\Run: [IncrediMail] C:\Program Files\IncrediMail\bin\IncMail.exe /c

    cherche et supprime cette terminologie, en sans échec si besoin
    IncMail.exe /c

    si tu ne trouves pas
    déma+rechercher et supprimer
    IncMail.exe /c

    pendant le sans échec, scan avec ewido & cleanup40
    ======================
    revenu en normal
    fais ceci
    Télécharger ceci (merci a S!RI pour ce petit programme) :
    http://siri.urz.free.fr/Fix/SmitfraudFix.zip
    L'exécuter, puis double-cliquer sur Smitfraudfix.cmd
    Choisir l’option 1, il va générer un rapport
    Copier-COLLER ce dernier dans un message sur le forum.
    En image :
    http://siri.urz.free.fr/Fix/SmitfraudFix.php
    ==============
    fais bien ces devoirs
    si blem , tu hurles ou m'écrit ds ma box

    0
  17. t@tie-d@nielle
     
    slt aranjuez,
    merci pour tout,je pense savoir ou je vais passé le week-end... lol
    il y a du "boulot" et dire que mon PC étais "nu" depuis 1 mois... encore merci pour ta patience,bon week-end et je te fait signe lundi ,bye
    0
  18. aranjuez31 Messages postés 8161 Date d'inscription   Statut Contributeur 354
     
    bjr
    je penserai à toi sur les pistes de ski ce ouike
    oui, oui , c est promis
    0
  19. t@tie-d@nielle
     
    merci c' est gentil,au moins tu n' est pas égoïte ...lol
    amuse toi bien ,t@tie...
    0
  20. t@tie-d@nielle
     
    coucou j' espère que tu na pas de jambe cassé et que tu t' est bien amusé !!! moi j' ai essayé de faire mes devoirs "snif"
    revenons a nos bourricot
    1/ oui norton c' est pour ghost,
    2/casino del rio oui c' est un jeu de perdition,
    3/ LiveReg (Symantec Corporation) c' est la cam
    4/ LiveUpdate 1.80 (Symantec Corporation) oui tu as raison je vais le viré
    donc j' ai fait tout ce que tu as dit jusqu'a:
    http://www.bitdefender.fr/scan8/oscan8.cab ou j' ai bloqué complet ???
    je n' est pas trouvé la bête dans IncrediMail j' ai fait en ss echec rien a faire,je n' est pas trouvé IncMail.exe /c
    alors comme tu avais dit "si blem , tu hurles " et bien je HURLEEEE...
    dsl j' aurais préféré ne plus t' ennuyé,je te souhaite bonne nuit et
    a +
    0
  • 1
  • 2
  • 3