des popups, un processus suspect Résolu/Fermé

Question

Bonjour tout le monde ! deja merci par avance a tout ceux qui voudront bien m'aider. Tout est a peu pres dans le tire, depuis quelques jours, j'ai des popup assez fréquents un processus Smc.exe assez gourmand et nouveau, puis une application qui se crée et se recrée sans s'en lasser sur C:Que dois-je préciser de plus pour avoir un coup de main?

Séb08 · Answer

slt,Télécharge Blacklight (de F-Secure) a l’une des 2 adresses :https://www.f-secure.com/enet sauvegarde le sur ton Bureau.Double-clique blbeta.exe et accepte la licence ; laisse [X]scan through Windows Explorer activé ; clique Scan puis NextTu verras une liste de fichiers détectés apparaître. Tu verras également un rapport, sur ton Bureau, nommé fsbl.xxxxxxx.log (les xxxxxxx sont des chiffres).Copie et colle le contenu de ce rapport STP.ensuite :télécharge HijackThis (version francaise) ici: http://telechargement.zebulon.fr/160-Patch-fran%C3%A7ais-pour-HijackThis.htmlDézippe le dans un dossier prévu à cet effet. Par exemple C:\hijackthis < Enregistre le bien dans c : ! Démo (merci à Balltrap) :instalation hijackthishttp://pageperso.aol.fr/balltrap34/Hijenr.gifLance le puis: clique sur "faire un scan et sauvegarder le log" (cf démo) faire un copier coller du log entier sur le forum Démo : (merci à balltrap34 pour cette réalisation) http://pageperso.aol.fr/balltrap34/demohijack.htmon va voir ce qu'on peut faire.A+

JuJu · Answer

bon voila j'ai un petit souci je ne peux pas executer Blacklight, voici le message d'erreur :F-Secure BlackLight could not acquire necessary privileges (SeDebugPPrivilege).-Your computer settings may prevent acquiring these privileges.-A malicious programe might have disabled these privileges.Voici le rapport hijackthis:Logfile of HijackThis v1.99.1Scan saved at 10:20:28, on 19/09/2006Platform: Windows XP  (WinNT 5.01.2600)MSIE: Internet Explorer v6.00 SP1 (6.00.2600.0000)Running processes:C:\WINDOWS\System32\smss.exeC:\WINDOWS\system32\winlogon.exeC:\WINDOWS\system32\services.exeC:\WINDOWS\system32\lsass.exeC:\WINDOWS\System32\Ati2evxx.exeC:\WINDOWS\system32\svchost.exeC:\WINDOWS\System32\svchost.exeC:\Program Files\Sygate\SPF\smc.exeC:\WINDOWS\system32\LEXBCES.EXEC:\WINDOWS\system32\spoolsv.exeC:\WINDOWS\system32\LEXPPS.EXEC:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus Personal Pro\avpcc.exeC:\WINDOWS\System32\CTsvcCDA.exeC:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus Personal Pro\avpm.exeC:\WINDOWS\system32\ssmc.exeC:\WINDOWS\System32\svchost.exeC:\WINDOWS\system32\lsyss.exeC:\WINDOWS\system32\rundll32.exeC:\WINDOWS\Explorer.EXEC:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus Personal Pro\avpcc.exeC:\Program Files\MessengerPlus! 3\MsgPlus.exeC:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exeC:\Program Files\MSN Messenger\msnmsgr.exeC:\Program Files\Hijackthis Version Française\VERSION TRADUITE ORIGINALE.EXER0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=sslR0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = LiensR3 - URLSearchHook: (no name) - {A8B28872-3324-4CD2-8AA3-7D555C872D96} - (no file)O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocxO4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exeO4 - HKLM\..\Run: [AVPCC] "C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus Personal Pro\avpcc.exe" /waitO4 - HKLM\..\Run: [MessengerPlus3] "C:\Program Files\MessengerPlus! 3\MsgPlus.exe"O4 - HKLM\..\Run: [SmcService] C:\PROGRA~1\Sygate\SPF\smc.exe -startguiO4 - HKLM\..\RunServices: [mysvcig38] mysvcc.exeO4 - HKCU\..\Run: [MessengerPlus3] "C:\Program Files\MessengerPlus! 3\MsgPlus.exe" /WinStartO4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /backgroundO4 - Global Startup: DSLMON.lnk = C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exeO16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab31267.cabO16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - update.microsoft.comO16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cabO17 - HKLM\System\CCS\Services\Tcpip\..\{CFE2FDA8-AC59-4449-8B6F-7BDDE032CC8C}: NameServer = 86.64.145.140 84.103.237.140O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)O20 - Winlogon Notify: MediaContentIndex - C:\WINDOWS\system32\hr0605dse.dllO23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\System32\Ati2evxx.exeO23 - Service: AVP Control Centre Service (AVPCC) - Unknown owner - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus Personal Pro\avpcc.exe" /service (file missing)O23 - Service: Creative Service for CDROM Access - Creative Technology Ltd - C:\WINDOWS\System32\CTsvcCDA.exeO23 - Service: KAV Monitor Service (KAVMonitorService) - Unknown owner - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus Personal Pro\avpm.exe" /service (file missing)O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - C:\WINDOWS\system32\LEXBCES.EXEO23 - Service: Remote Reader Machine - Unknown owner - C:\WINDOWS\system32\ssmc.exeO23 - Service: Sygate Personal Firewall (SmcService) - Sygate Technologies, Inc. - C:\Program Files\Sygate\SPF\smc.exeO23 - Service: Windows Reg Service - Unknown owner - C:\WINDOWS\system32\lsyss.exe

Séb08 · Answer

Y'a du look !Télécharge Look2Me-Destroyer.exe sur ton Bureau. http://www.atribune.org/ccount/click.php?id=7 * Ferme toutes les fenêtres actives avant de passer à l'étape suivante. * Double-clique Look2Me-Destroyer.exe afin de lancer l'outil. * Coche Run this program as a task * Un message s'affichera, te disant ceci : "Look2Me-Destroyer will close and re-open in approximately 10 seconds". Clique OK * Il se relancera après les 10 secondes, puis clique sur le bouton Scan for L2M; les icônes de ton Bureau vont disparaître : c'est normal. * Lorsque le scan termine, clique sur le bouton Remove L2M * Un message Done Scanning apparaîtra, clique OK. * Un nouveau message s'affichera : Done removing infected files! Look2Me-Destroyer will now shutdown your computer; clique OK. * Ton PC va maintenant s'éteindre. * Démarre ton PC normalement. * Colle le rapport généré, situé ici : C:\Look2Me-Destroyer.txt , ainsi qu'un nouveau rapport HijackThis! dans ta prochaine réponse. #Si Look2Me-Destroyer ne se relance pas automatiquement après les 10 secondes, redémarre et essaie à nouveau. ##Si tu reçois un message de ton parefeu que l'outil tente d'accéder à l'internet : accepte. ###Si un message runtime error '339' s'affiche : télécharge MSWINSCK.OCX du lien ci-bas, et place-le dans le dossier C:\Windows\System32. http://www.ascentive.com/support/new/images/lib/MSWINSCK.OCXA+

JuJu · Answer

Merci bcp voici le rapport de look2me-destroyer:Look2Me-Destroyer V1.0.12Scanning for infected files.....Scan started at 19/09/2006 18:47:03Infected! C:\WINDOWS\system32\dgkquoui.dllInfected! C:\System Volume Information\_restore{3C2615CB-9BDE-4A8B-860F-2A1101B658BD}\RP51\A0015286.dllInfected! C:\System Volume Information\_restore{3C2615CB-9BDE-4A8B-860F-2A1101B658BD}\RP51\A0015287.dllInfected! C:\System Volume Information\_restore{3C2615CB-9BDE-4A8B-860F-2A1101B658BD}\RP51\A0017423.dllInfected! C:\System Volume Information\_restore{3C2615CB-9BDE-4A8B-860F-2A1101B658BD}\RP51\A0017447.dllInfected! C:\System Volume Information\_restore{3C2615CB-9BDE-4A8B-860F-2A1101B658BD}\RP51\A0017449.dllInfected! C:\System Volume Information\_restore{3C2615CB-9BDE-4A8B-860F-2A1101B658BD}\RP51\A0017458.dllInfected! C:\System Volume Information\_restore{3C2615CB-9BDE-4A8B-860F-2A1101B658BD}\RP51\A0017471.dllInfected! C:\System Volume Information\_restore{3C2615CB-9BDE-4A8B-860F-2A1101B658BD}\RP51\A0018474.dllInfected! C:\System Volume Information\_restore{3C2615CB-9BDE-4A8B-860F-2A1101B658BD}\RP52\A0018494.dllInfected! C:\System Volume Information\_restore{3C2615CB-9BDE-4A8B-860F-2A1101B658BD}\RP52\A0018498.dllInfected! C:\System Volume Information\_restore{3C2615CB-9BDE-4A8B-860F-2A1101B658BD}\RP52\A0018504.dllInfected! C:\System Volume Information\_restore{3C2615CB-9BDE-4A8B-860F-2A1101B658BD}\RP52\A0018507.dllInfected! C:\System Volume Information\_restore{3C2615CB-9BDE-4A8B-860F-2A1101B658BD}\RP52\A0018512.dllInfected! C:\System Volume Information\_restore{3C2615CB-9BDE-4A8B-860F-2A1101B658BD}\RP52\A0018517.dllInfected! C:\System Volume Information\_restore{3C2615CB-9BDE-4A8B-860F-2A1101B658BD}\RP52\A0018522.dllInfected! C:\System Volume Information\_restore{3C2615CB-9BDE-4A8B-860F-2A1101B658BD}\RP52\A0018531.dllInfected! C:\System Volume Information\_restore{3C2615CB-9BDE-4A8B-860F-2A1101B658BD}\RP52\A0018537.dllInfected! C:\System Volume Information\_restore{3C2615CB-9BDE-4A8B-860F-2A1101B658BD}\RP52\A0018550.dllInfected! C:\System Volume Information\_restore{3C2615CB-9BDE-4A8B-860F-2A1101B658BD}\RP52\A0018555.dllInfected! C:\System Volume Information\_restore{3C2615CB-9BDE-4A8B-860F-2A1101B658BD}\RP53\A0018597.dllInfected! C:\System Volume Information\_restore{3C2615CB-9BDE-4A8B-860F-2A1101B658BD}\RP53\A0018604.dllInfected! C:\System Volume Information\_restore{3C2615CB-9BDE-4A8B-860F-2A1101B658BD}\RP53\A0018610.dllInfected! C:\System Volume Information\_restore{3C2615CB-9BDE-4A8B-860F-2A1101B658BD}\RP53\A0018613.dllInfected! C:\System Volume Information\_restore{3C2615CB-9BDE-4A8B-860F-2A1101B658BD}\RP53\A0018620.dllInfected! C:\System Volume Information\_restore{3C2615CB-9BDE-4A8B-860F-2A1101B658BD}\RP53\A0018630.dllInfected! C:\System Volume Information\_restore{3C2615CB-9BDE-4A8B-860F-2A1101B658BD}\RP53\A0019637.dllInfected! C:\System Volume Information\_restore{3C2615CB-9BDE-4A8B-860F-2A1101B658BD}\RP53\A0019640.dllInfected! C:\WINDOWS\system32\aestream.dllInfected! C:\WINDOWS\system32\dgkquoui.dllInfected! C:\WINDOWS\system32\gcu32.dllInfected! C:\WINDOWS\system32\gp4ql3h51.dllInfected! C:\WINDOWS\system32\gp84l3lq1.dllInfected! C:\WINDOWS\system32\h4l2le3o1h.dllInfected! C:\WINDOWS\system32\ir04l5dq1.dllInfected! C:\WINDOWS\system32\irl8l53u1.dllInfected! C:\WINDOWS\system32\jt4m07h1e.dllInfected! C:\WINDOWS\system32\k0jsla171d.dllInfected! C:\WINDOWS\system32\kmduzb.dllInfected! C:\WINDOWS\system32\kpdhela2.dllInfected! C:\WINDOWS\system32\kudur.dllInfected! C:\WINDOWS\system32\kzdycl.dllInfected! C:\WINDOWS\system32\lvju0919e.dllInfected! C:\WINDOWS\system32\lvp6097se.dllInfected! C:\WINDOWS\system32\m082lalo1dqc.dllInfected! C:\WINDOWS\system32\syorprop.dllInfected! C:\WINDOWS\system32\wlbhits.dllAttempting to delete infected files...Attempting to delete: C:\WINDOWS\system32\dgkquoui.dllC:\WINDOWS\system32\dgkquoui.dll Deleted successfully!Attempting to delete: C:\System Volume Information\_restore{3C2615CB-9BDE-4A8B-860F-2A1101B658BD}\RP51\A0015286.dllC:\System Volume Information\_restore{3C2615CB-9BDE-4A8B-860F-2A1101B658BD}\RP51\A0015286.dll Deleted successfully!Attempting to delete: C:\System Volume Information\_restore{3C2615CB-9BDE-4A8B-860F-2A1101B658BD}\RP51\A0015287.dllC:\System Volume Information\_restore{3C2615CB-9BDE-4A8B-860F-2A1101B658BD}\RP51\A0015287.dll Deleted successfully!Attempting to delete: C:\System Volume Information\_restore{3C2615CB-9BDE-4A8B-860F-2A1101B658BD}\RP51\A0017423.dllC:\System Volume Information\_restore{3C2615CB-9BDE-4A8B-860F-2A1101B658BD}\RP51\A0017423.dll Deleted successfully!Attempting to delete: C:\System Volume Information\_restore{3C2615CB-9BDE-4A8B-860F-2A1101B658BD}\RP51\A0017447.dllC:\System Volume Information\_restore{3C2615CB-9BDE-4A8B-860F-2A1101B658BD}\RP51\A0017447.dll Deleted successfully!Attempting to delete: C:\System Volume Information\_restore{3C2615CB-9BDE-4A8B-860F-2A1101B658BD}\RP51\A0017449.dllC:\System Volume Information\_restore{3C2615CB-9BDE-4A8B-860F-2A1101B658BD}\RP51\A0017449.dll Deleted successfully!Attempting to delete: C:\System Volume Information\_restore{3C2615CB-9BDE-4A8B-860F-2A1101B658BD}\RP51\A0017458.dllC:\System Volume Information\_restore{3C2615CB-9BDE-4A8B-860F-2A1101B658BD}\RP51\A0017458.dll Deleted successfully!Attempting to delete: C:\System Volume Information\_restore{3C2615CB-9BDE-4A8B-860F-2A1101B658BD}\RP51\A0017471.dllC:\System Volume Information\_restore{3C2615CB-9BDE-4A8B-860F-2A1101B658BD}\RP51\A0017471.dll Deleted successfully!Attempting to delete: C:\System Volume Information\_restore{3C2615CB-9BDE-4A8B-860F-2A1101B658BD}\RP51\A0018474.dllC:\System Volume Information\_restore{3C2615CB-9BDE-4A8B-860F-2A1101B658BD}\RP51\A0018474.dll Deleted successfully!Attempting to delete: C:\System Volume Information\_restore{3C2615CB-9BDE-4A8B-860F-2A1101B658BD}\RP52\A0018494.dllC:\System Volume Information\_restore{3C2615CB-9BDE-4A8B-860F-2A1101B658BD}\RP52\A0018494.dll Deleted successfully!Attempting to delete: C:\System Volume Information\_restore{3C2615CB-9BDE-4A8B-860F-2A1101B658BD}\RP52\A0018498.dllC:\System Volume Information\_restore{3C2615CB-9BDE-4A8B-860F-2A1101B658BD}\RP52\A0018498.dll Deleted successfully!Attempting to delete: C:\System Volume Information\_restore{3C2615CB-9BDE-4A8B-860F-2A1101B658BD}\RP52\A0018504.dllC:\System Volume Information\_restore{3C2615CB-9BDE-4A8B-860F-2A1101B658BD}\RP52\A0018504.dll Deleted successfully!Attempting to delete: C:\System Volume Information\_restore{3C2615CB-9BDE-4A8B-860F-2A1101B658BD}\RP52\A0018507.dllC:\System Volume Information\_restore{3C2615CB-9BDE-4A8B-860F-2A1101B658BD}\RP52\A0018507.dll Deleted successfully!Attempting to delete: C:\System Volume Information\_restore{3C2615CB-9BDE-4A8B-860F-2A1101B658BD}\RP52\A0018512.dllC:\System Volume Information\_restore{3C2615CB-9BDE-4A8B-860F-2A1101B658BD}\RP52\A0018512.dll Deleted successfully!Attempting to delete: C:\System Volume Information\_restore{3C2615CB-9BDE-4A8B-860F-2A1101B658BD}\RP52\A0018517.dllC:\System Volume Information\_restore{3C2615CB-9BDE-4A8B-860F-2A1101B658BD}\RP52\A0018517.dll Deleted successfully!Attempting to delete: C:\System Volume Information\_restore{3C2615CB-9BDE-4A8B-860F-2A1101B658BD}\RP52\A0018522.dllC:\System Volume Information\_restore{3C2615CB-9BDE-4A8B-860F-2A1101B658BD}\RP52\A0018522.dll Deleted successfully!Attempting to delete: C:\System Volume Information\_restore{3C2615CB-9BDE-4A8B-860F-2A1101B658BD}\RP52\A0018531.dllC:\System Volume Information\_restore{3C2615CB-9BDE-4A8B-860F-2A1101B658BD}\RP52\A0018531.dll Deleted successfully!Attempting to delete: C:\System Volume Information\_restore{3C2615CB-9BDE-4A8B-860F-2A1101B658BD}\RP52\A0018537.dllC:\System Volume Information\_restore{3C2615CB-9BDE-4A8B-860F-2A1101B658BD}\RP52\A0018537.dll Deleted successfully!Attempting to delete: C:\System Volume Information\_restore{3C2615CB-9BDE-4A8B-860F-2A1101B658BD}\RP52\A0018550.dllC:\System Volume Information\_restore{3C2615CB-9BDE-4A8B-860F-2A1101B658BD}\RP52\A0018550.dll Deleted successfully!Attempting to delete: C:\System Volume Information\_restore{3C2615CB-9BDE-4A8B-860F-2A1101B658BD}\RP52\A0018555.dllC:\System Volume Information\_restore{3C2615CB-9BDE-4A8B-860F-2A1101B658BD}\RP52\A0018555.dll Deleted successfully!Attempting to delete: C:\System Volume Information\_restore{3C2615CB-9BDE-4A8B-860F-2A1101B658BD}\RP53\A0018597.dllC:\System Volume Information\_restore{3C2615CB-9BDE-4A8B-860F-2A1101B658BD}\RP53\A0018597.dll Deleted successfully!Attempting to delete: C:\System Volume Information\_restore{3C2615CB-9BDE-4A8B-860F-2A1101B658BD}\RP53\A0018604.dllC:\System Volume Information\_restore{3C2615CB-9BDE-4A8B-860F-2A1101B658BD}\RP53\A0018604.dll Deleted successfully!Attempting to delete: C:\System Volume Information\_restore{3C2615CB-9BDE-4A8B-860F-2A1101B658BD}\RP53\A0018610.dllC:\System Volume Information\_restore{3C2615CB-9BDE-4A8B-860F-2A1101B658BD}\RP53\A0018610.dll Deleted successfully!Attempting to delete: C:\System Volume Information\_restore{3C2615CB-9BDE-4A8B-860F-2A1101B658BD}\RP53\A0018613.dllC:\System Volume Information\_restore{3C2615CB-9BDE-4A8B-860F-2A1101B658BD}\RP53\A0018613.dll Deleted successfully!Attempting to delete: C:\System Volume Information\_restore{3C2615CB-9BDE-4A8B-860F-2A1101B658BD}\RP53\A0018620.dllC:\System Volume Information\_restore{3C2615CB-9BDE-4A8B-860F-2A1101B658BD}\RP53\A0018620.dll Deleted successfully!Attempting to delete: C:\System Volume Information\_restore{3C2615CB-9BDE-4A8B-860F-2A1101B658BD}\RP53\A0018630.dllC:\System Volume Information\_restore{3C2615CB-9BDE-4A8B-860F-2A1101B658BD}\RP53\A0018630.dll Deleted successfully!Attempting to delete: C:\System Volume Information\_restore{3C2615CB-9BDE-4A8B-860F-2A1101B658BD}\RP53\A0019637.dllC:\System Volume Information\_restore{3C2615CB-9BDE-4A8B-860F-2A1101B658BD}\RP53\A0019637.dll Deleted successfully!Attempting to delete: C:\System Volume Information\_restore{3C2615CB-9BDE-4A8B-860F-2A1101B658BD}\RP53\A0019640.dllC:\System Volume Information\_restore{3C2615CB-9BDE-4A8B-860F-2A1101B658BD}\RP53\A0019640.dll Deleted successfully!Attempting to delete: C:\WINDOWS\system32\aestream.dllC:\WINDOWS\system32\aestream.dll Deleted successfully!Attempting to delete: C:\WINDOWS\system32\dgkquoui.dllC:\WINDOWS\system32\dgkquoui.dll Deleted successfully!Attempting to delete: C:\WINDOWS\system32\gcu32.dllC:\WINDOWS\system32\gcu32.dll Deleted successfully!Attempting to delete: C:\WINDOWS\system32\gp4ql3h51.dllC:\WINDOWS\system32\gp4ql3h51.dll Deleted successfully!Attempting to delete: C:\WINDOWS\system32\gp84l3lq1.dllC:\WINDOWS\system32\gp84l3lq1.dll Deleted successfully!Attempting to delete: C:\WINDOWS\system32\h4l2le3o1h.dllC:\WINDOWS\system32\h4l2le3o1h.dll Deleted successfully!Attempting to delete: C:\WINDOWS\system32\ir04l5dq1.dllC:\WINDOWS\system32\ir04l5dq1.dll Deleted successfully!Attempting to delete: C:\WINDOWS\system32\irl8l53u1.dllC:\WINDOWS\system32\irl8l53u1.dll Deleted successfully!Attempting to delete: C:\WINDOWS\system32\jt4m07h1e.dllC:\WINDOWS\system32\jt4m07h1e.dll Deleted successfully!Attempting to delete: C:\WINDOWS\system32\k0jsla171d.dllC:\WINDOWS\system32\k0jsla171d.dll Deleted successfully!Attempting to delete: C:\WINDOWS\system32\kmduzb.dllC:\WINDOWS\system32\kmduzb.dll Deleted successfully!Attempting to delete: C:\WINDOWS\system32\kpdhela2.dllC:\WINDOWS\system32\kpdhela2.dll Deleted successfully!Attempting to delete: C:\WINDOWS\system32\kudur.dllC:\WINDOWS\system32\kudur.dll Deleted successfully!Attempting to delete: C:\WINDOWS\system32\kzdycl.dllC:\WINDOWS\system32\kzdycl.dll Deleted successfully!Attempting to delete: C:\WINDOWS\system32\lvju0919e.dllC:\WINDOWS\system32\lvju0919e.dll Deleted successfully!Attempting to delete: C:\WINDOWS\system32\lvp6097se.dllC:\WINDOWS\system32\lvp6097se.dll Deleted successfully!Attempting to delete: C:\WINDOWS\system32\m082lalo1dqc.dllC:\WINDOWS\system32\m082lalo1dqc.dll Deleted successfully!Attempting to delete: C:\WINDOWS\system32\syorprop.dllC:\WINDOWS\system32\syorprop.dll Deleted successfully!Attempting to delete: C:\WINDOWS\system32\wlbhits.dllC:\WINDOWS\system32\wlbhits.dll Deleted successfully!Making registry repairs.Removing: HKLM\Software\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\ThemesRemoving: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved "{DC5E21EF-13EC-40D0-9ABA-71E92A551E1A}"HKCR\Clsid\{DC5E21EF-13EC-40D0-9ABA-71E92A551E1A}Removing: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved "{7200616D-3604-451B-B631-A501B2BF75B2}"HKCR\Clsid\{7200616D-3604-451B-B631-A501B2BF75B2}Removing: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved "{4D4BE891-8F13-4CDE-BACE-4C54F550A2AB}"HKCR\Clsid\{4D4BE891-8F13-4CDE-BACE-4C54F550A2AB}Removing: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved "{5D8206F0-C1C4-4BAA-AC9D-E7F7AC713999}"HKCR\Clsid\{5D8206F0-C1C4-4BAA-AC9D-E7F7AC713999}Removing: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved "{43E0F458-18D1-4381-B98D-0EF25DDC7BA9}"HKCR\Clsid\{43E0F458-18D1-4381-B98D-0EF25DDC7BA9}Removing: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved "{C3EE6B2A-1BEF-4F08-A5C8-DD2DF06BA646}"HKCR\Clsid\{C3EE6B2A-1BEF-4F08-A5C8-DD2DF06BA646}Removing: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved "{6C002839-A71D-46DB-8090-C4313A2294FC}"HKCR\Clsid\{6C002839-A71D-46DB-8090-C4313A2294FC}Removing: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved "{B35E255B-A9FC-4317-B458-6FADDD0BD19F}"HKCR\Clsid\{B35E255B-A9FC-4317-B458-6FADDD0BD19F}Removing: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved "{D79CF6A6-DD6B-4C80-89C0-8F4DD060CBBC}"HKCR\Clsid\{D79CF6A6-DD6B-4C80-89C0-8F4DD060CBBC}Restoring Windows certificates.Replaced hosts file with default windows hosts fileRestoring SeDebugPrivilege for Administrateurs - SucceededVoici celui de hijackthis :Logfile of HijackThis v1.99.1Scan saved at 18:53:32, on 19/09/2006Platform: Windows XP  (WinNT 5.01.2600)MSIE: Internet Explorer v6.00 SP1 (6.00.2600.0000)Running processes:C:\WINDOWS\System32\smss.exeC:\WINDOWS\system32\csrss.exeC:\WINDOWS\system32\winlogon.exeC:\WINDOWS\system32\services.exeC:\WINDOWS\system32\lsass.exeC:\WINDOWS\System32\Ati2evxx.exeC:\WINDOWS\system32\svchost.exeC:\WINDOWS\System32\svchost.exeC:\WINDOWS\System32\svchost.exeC:\WINDOWS\System32\svchost.exeC:\WINDOWS\system32\LEXBCES.EXEC:\WINDOWS\system32\spoolsv.exeC:\WINDOWS\system32\LEXPPS.EXEC:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus Personal Pro\avpcc.exeC:\WINDOWS\U3AzYw\command.exeC:\WINDOWS\System32\CTsvcCDA.exeC:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus Personal Pro\avpm.exeC:\WINDOWS\system32\ssmc.exeC:\WINDOWS\System32\svchost.exeC:\WINDOWS\System32\wdfmgr.exeC:\WINDOWS\Explorer.EXEC:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus Personal Pro\avpcc.exeC:\Program Files\MessengerPlus! 3\MsgPlus.exeC:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exeC:\Program Files\MSN Messenger\msnmsgr.exeC:\WINDOWS\System32\wuauclt.exeC:\WINDOWS\System32\NOTEPAD.EXEC:\Program Files\Hijackthis Version Française\VERSION TRADUITE ORIGINALE.EXER0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=sslR1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://searchbar.findthewebsiteyouneed.comR0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://searchbar.findthewebsiteyouneed.comR0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = LiensR3 - URLSearchHook: (no name) - {A8B28872-3324-4CD2-8AA3-7D555C872D96} - (no file)O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocxO4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exeO4 - HKLM\..\Run: [AVPCC] "C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus Personal Pro\avpcc.exe" /waitO4 - HKLM\..\Run: [MessengerPlus3] "C:\Program Files\MessengerPlus! 3\MsgPlus.exe"O4 - HKLM\..\Run: [MSConfig] C:\WINDOWS\PCHealth\HelpCtr\Binaries\MSConfig.exe /autoO4 - HKLM\..\RunServices: [mysvcig38] mysvcc.exeO4 - HKLM\..\RunServices: [Windows MS Update 32] fhm.exeO4 - HKCU\..\Run: [MessengerPlus3] "C:\Program Files\MessengerPlus! 3\MsgPlus.exe" /WinStartO4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /backgroundO4 - Global Startup: DSLMON.lnk = C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exeO16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab31267.cabO16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - update.microsoft.comO16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cabO18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\System32\Ati2evxx.exeO23 - Service: AVP Control Centre Service (AVPCC) - Unknown owner - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus Personal Pro\avpcc.exe" /service (file missing)O23 - Service: Command Service (cmdService) - Unknown owner - C:\WINDOWS\U3AzYw\command.exeO23 - Service: Creative Service for CDROM Access - Creative Technology Ltd - C:\WINDOWS\System32\CTsvcCDA.exeO23 - Service: KAV Monitor Service (KAVMonitorService) - Unknown owner - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus Personal Pro\avpm.exe" /service (file missing)O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - C:\WINDOWS\system32\LEXBCES.EXEO23 - Service: MSDN Driver (msdndr) - Unknown owner - C:\WINDOWS\System32\msdndr.pif (file missing)O23 - Service: Network Monitor - Unknown owner - C:\Program Files\Network Monitor
etmon.exeO23 - Service: Remote Reader Machine - Unknown owner - C:\WINDOWS\system32\ssmc.exeO23 - Service: Windows Reg Service - Unknown owner - C:\WINDOWS\system32\lsyss.exe (file missing)

afideg · Answer

Bonsoir JuJuSalut Séb,1)- Question SVP < http://entraide.aceboard.fr/175280-2432-3934-0-L2Me-Look2Me-Destroyer.htm > ; ce n'est pas urgent. MERCI.2)- Je ne vois plus le "Firewall" SYGATE-C:\Program Files\Sygate\SPF\smc.exe -O4 - HKLM\..\Run: [SmcService] C:\PROGRA~1\Sygate\SPF\smc.exe -startgui -O23 - Service: Sygate Personal Firewall (SmcService) - Sygate Technologies, Inc. - C:\Program Files\Sygate\SPF\smc.exe La suppression de ce firewall est-elle volontaire ?MERCI3)- C'est quoi ce process " C:\WINDOWS\system32\ssmc.exe " ? MerciBonne soirée

JuJu · Answer

Salut ;)oui la suppréssion de ce firewall est volontaire.

Séb08 · Answer

Remet un hijack STP.A+

JuJu · Answer

Logfile of HijackThis v1.99.1
Scan saved at 18:44:23, on 25/09/2006
Platform: Windows XP  (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2600.0000)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\System32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\LEXBCES.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\LEXPPS.EXE
C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus Personal Pro\avpcc.exe
C:\WINDOWS\System32\CTsvcCDA.exe
C:\Program Files\ewido anti-spyware 4.0\guard.exe
C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus Personal Pro\avpm.exe
C:\WINDOWS\system32\ssmc.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32undll32.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus Personal Pro\avpcc.exe
C:\Program Files\MessengerPlus! 3\MsgPlus.exe
C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\WINDOWS\System32\wuauclt.exe
C:\Program Files\Hijackthis Version Française\VERSION TRADUITE ORIGINALE.EXE
C:\Program Files\Internet Explorer\iexplore.exe
c:\drsmartload.exe
c:\dfndrff_e14.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: (no name) - {A8B28872-3324-4CD2-8AA3-7D555C872D96} - (no file)
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: UCmore XP - The Search Accelerator - {44BE0690-5429-47f0-85BB-3FFD8020233E} - C:\Program Files\TheSearchAccelerator\UCMTSAIE.dll (file missing)
O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [AVPCC] "C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus Personal Pro\avpcc.exe" /wait
O4 - HKLM\..\Run: [MessengerPlus3] "C:\Program Files\MessengerPlus! 3\MsgPlus.exe"
O4 - HKLM\..\Run: [MSConfig] C:\WINDOWS\PCHealth\HelpCtr\Binaries\MSConfig.exe /auto
O4 - HKLM\..\Run: [!ewido] "C:\Program Files\ewido anti-spyware 4.0\ewido.exe" /minimized
O4 - HKLM\..\Run: [defender] c:\dfndrff_e14.exe
O4 - HKLM\..\RunServices: [mysvcig38] mysvcc.exe
O4 - HKLM\..\RunServices: [Windows MS Update 32] fhm.exe
O4 - HKCU\..\Run: [MessengerPlus3] "C:\Program Files\MessengerPlus! 3\MsgPlus.exe" /WinStart
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
O4 - Global Startup: DSLMON.lnk = C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe
O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab31267.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - update.microsoft.com
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{CFE2FDA8-AC59-4449-8B6F-7BDDE032CC8C}: NameServer = 86.64.145.140 84.103.237.140
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O20 - Winlogon Notify: OptimalLayout - C:\WINDOWS\system32\e2200cfmef2a0.dll
O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\System32\Ati2evxx.exe
O23 - Service: AVP Control Centre Service (AVPCC) - Unknown owner - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus Personal Pro\avpcc.exe" /service (file missing)
O23 - Service: Command Service (cmdService) - Unknown owner - C:\WINDOWS\U3AzYw\command.exe (file missing)
O23 - Service: Creative Service for CDROM Access - Creative Technology Ltd - C:\WINDOWS\System32\CTsvcCDA.exe
O23 - Service: ewido anti-spyware 4.0 guard - Anti-Malware Development a.s. - C:\Program Files\ewido anti-spyware 4.0\guard.exe
O23 - Service: KAV Monitor Service (KAVMonitorService) - Unknown owner - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus Personal Pro\avpm.exe" /service (file missing)
O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - C:\WINDOWS\system32\LEXBCES.EXE
O23 - Service: MSDN Driver (msdndr) - Unknown owner - C:\WINDOWS\System32\msdndr.pif (file missing)
O23 - Service: Network Monitor - Unknown owner - C:\Program Files\Network Monitor
etmon.exe (file missing)
O23 - Service: Remote Reader Machine - Unknown owner - C:\WINDOWS\system32\ssmc.exe
O23 - Service: Windows Reg Service - Unknown owner - C:\WINDOWS\system32\lsyss.exe (file missing)

Séb08 · Answer

refait la manip de "Look2Me destroyer"  STP.

Look est encore présent...

Ainsi qu'un rapport Smitfraudfix :

Télécharges smitfraudfix :
 
En image : 
siri.urz.free.fr/Fix/SmitfraudFix.php

tu le décompresses tu doubles cliques sur smitfraudfix.cmd et tu choisi l option 1 
cela vas générer un rapport.
Si tu vois des lignes avec PRESENT! Continue la manip qui suit.

Redémarres le PC en mode sans échec : tu tapotes sur la touche F8 de ton clavier (ou F5 ) et tu choisis le mode sans échec) 

- Ouvre le dossier "SmitfraudFix" et double clic sur "Smitfraudfix.cmd", choisit l’option 2 et tu réponds oui à tout. 

Copie/colle le rapport sur le forum stp.


Ensuite si tu as passé l'option 2 de Smitfraudfix redémarre en mode normal, et remet un log Hijack.

A+
--

 Have a good day

JuJu · Answer

SmitFraudFix v2.100

Rapport fait à  7:58:26,46, 26/09/2006
Executé à partir de C:\Documents and Settings\JuJu\Bureau\SmitfraudFix
OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT
Fix executé en mode sans echec

»»»»»»»»»»»»»»»»»»»»»»»» Avant SmitFraudFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll

»»»»»»»»»»»»»»»»»»»»»»»» Arret des processus


»»»»»»»»»»»»»»»»»»»»»»»» Generic Renos Fix

GenericRenosFix by S!Ri


»»»»»»»»»»»»»»»»»»»»»»»» Suppression des fichiers infectés

C:\drsmartload?.exe supprimé
C:\WINDOWS\keyboard1.dat supprimé
C:\WINDOWS
ewname.dat supprimé

»»»»»»»»»»»»»»»»»»»»»»»» Suppression Fichiers Temporaires


»»»»»»»»»»»»»»»»»»»»»»»» Nettoyage du registre
 
Nettoyage terminé. 
 
»»»»»»»»»»»»»»»»»»»»»»»» Après SmitFraudFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll


»»»»»»»»»»»»»»»»»»»»»»»» Fin




et hijack :


Logfile of HijackThis v1.99.1
Scan saved at 08:19:04, on 26/09/2006
Platform: Windows XP  (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2600.0000)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\System32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\LEXBCES.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\LEXPPS.EXE
C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus Personal Pro\avpcc.exe
C:\WINDOWS\System32\CTsvcCDA.exe
C:\Program Files\ewido anti-spyware 4.0\guard.exe
C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus Personal Pro\avpm.exe
C:\WINDOWS\system32\ssmc.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\System32\fhm.exe
C:\WINDOWS\System32\fhm.exe
C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus Personal Pro\avpcc.exe
C:\Program Files\MessengerPlus! 3\MsgPlus.exe
C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\Program Files\Hijackthis Version Française\VERSION TRADUITE ORIGINALE.EXE

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: (no name) - {A8B28872-3324-4CD2-8AA3-7D555C872D96} - (no file)
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: UCmore XP - The Search Accelerator - {44BE0690-5429-47f0-85BB-3FFD8020233E} - C:\Program Files\TheSearchAccelerator\UCMTSAIE.dll
O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [AVPCC] "C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus Personal Pro\avpcc.exe" /wait
O4 - HKLM\..\Run: [MessengerPlus3] "C:\Program Files\MessengerPlus! 3\MsgPlus.exe"
O4 - HKLM\..\Run: [Windows MS Update 32] fhm.exe
O4 - HKLM\..\RunServices: [mysvcig38] mysvcc.exe
O4 - HKLM\..\RunServices: [Windows MS Update 32] fhm.exe
O4 - HKLM\..\RunOnce: [Windows MS Update 32] fhm.exe
O4 - HKCU\..\Run: [MessengerPlus3] "C:\Program Files\MessengerPlus! 3\MsgPlus.exe" /WinStart
O4 - HKCU\..\Run: [Windows MS Update 32] fhm.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
O4 - HKCU\..\RunOnce: [Windows MS Update 32] fhm.exe
O4 - Global Startup: DSLMON.lnk = C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe
O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab31267.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - update.microsoft.com
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cab
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\System32\Ati2evxx.exe
O23 - Service: AVP Control Centre Service (AVPCC) - Unknown owner - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus Personal Pro\avpcc.exe" /service (file missing)
O23 - Service: Command Service (cmdService) - Unknown owner - C:\WINDOWS\U3AzYw\command.exe (file missing)
O23 - Service: Creative Service for CDROM Access - Creative Technology Ltd - C:\WINDOWS\System32\CTsvcCDA.exe
O23 - Service: ewido anti-spyware 4.0 guard - Anti-Malware Development a.s. - C:\Program Files\ewido anti-spyware 4.0\guard.exe
O23 - Service: KAV Monitor Service (KAVMonitorService) - Unknown owner - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus Personal Pro\avpm.exe" /service (file missing)
O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - C:\WINDOWS\system32\LEXBCES.EXE
O23 - Service: MSDN Driver (msdndr) - Unknown owner - C:\WINDOWS\System32\msdndr.pif (file missing)
O23 - Service: Network Monitor - Unknown owner - C:\Program Files\Network Monitor
etmon.exe (file missing)
O23 - Service: Remote Reader Machine - Unknown owner - C:\WINDOWS\system32\ssmc.exe
O23 - Service: Windows Reg Service - Unknown owner - C:\WINDOWS\system32\lsyss.exe (file missing)



encore merci de ta patience ^^ moi j'avoue que ca commence a m'enerver un peu :P

Séb08 · Answer

T'inquiète ca devient bon ! ;-)

Avant toute chose si tu as installé "Messenger Plus 3" avec les sponsors désinstalle le on le réinstalle + tard.

Ensuite :

Imprime ou ecrit dans le bloc note cet manip pour être sur de ne rien oublier.

¤Télécharge ces logiciels ( si tu ne  les as pas) mais que tu n‘utilises pas tout de suite:

(Les mettre à jour avant de les lancer). Pour ça voir les démos.

Antispywares et autres :

1/ Ad-Aware (gratuit) 
Téléchargement : 
telecharger.01net.com/windows/Internet/internet_utlitaire/fiches/11643.html 
Le patch en Français pour Ad-Aware (gratuit) : 
telecharger.01net.com/windows/Internet/internet_utlitaire/fiches/25543.html
Tuto :
perso.orange.fr/entraide-hijackthis/AdAware/AdAware.htm


2/ Spybot (gratuit) :
 voir demo d utilisation (merci Balltrap)
pageperso.aol.fr/Balltrap34/demo%20spybot.htm
Téléchargement :
telecharger.01net.com/windows/Internet/internet_utlitaire/fiches/26157.html 


3/ ewido (dowload) 
Téléchargement :
www.ewido.net/en/download/
Lorsqu'il est installer tu l'ouvres clique sur « update » fais les mise à jour
Tuto pour la version 4 d’Ewido :
www.malekal.com/tutorial_ewidoV4.html

Nettoyeurs (de fichiers inutiles) et autres :

4/ ccleaner (gratuit)
Tutorial là :
 www.vulgarisation-informatique.com/nettoyer-windows-ccleaner.php
Téléchargement :
 www.01net.com

*****************************************************
Affiches tous les fichiers et dossiers : 
cliques sur démarrer/panneau de configuration (en affichage classique)/option des dossiers/affichage 
Cocher « afficher les dossiers et fichiers cachés »

Décoches la case "Masquer les fichiers protégés du système d'exploitation (recommandé)" 

Décoches « masquer les extensions dont le type est connu » 
Puis fais «Ok» pour valider les changements. 

Et « appliquer »

****************************************************
¤Relance HijackThis cliques sur « scanner seulement » ou (« do a scan only »),
 coche les cases devant ces lignes et ensuite clique sur « fixer objets » (ou « fix checked »):

R3 - URLSearchHook: (no name) - {A8B28872-3324-4CD2-8AA3-7D555C872D96} - (no file) 

O3 - Toolbar: UCmore XP - The Search Accelerator - {44BE0690-5429-47f0-85BB-3FFD8020233E} - C:\Program Files\TheSearchAccelerator\UCMTSAIE.dll 

O4 - HKLM\..\Run: [Windows MS Update 32] fhm.exe
O4 - HKLM\..\RunServices: [mysvcig38] mysvcc.exe
O4 - HKLM\..\RunServices: [Windows MS Update 32] fhm.exe
O4 - HKLM\..\RunOnce: [Windows MS Update 32] fhm.exe 
O4 - HKCU\..\Run: [Windows MS Update 32] fhm.exe

O23 - Service: AVP Control Centre Service (AVPCC) - Unknown owner - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus Personal Pro\avpcc.exe" /service (file missing)
O23 - Service: Command Service (cmdService) - Unknown owner - C:\WINDOWS\U3AzYw\command.exe (file missing) 
O23 - Service: MSDN Driver (msdndr) - Unknown owner - C:\WINDOWS\System32\msdndr.pif (file missing)
O23 - Service: Network Monitor - Unknown owner - C:\Program Files\Network Monitor
etmon.exe (file missing)
O23 - Service: Remote Reader Machine - Unknown owner - C:\WINDOWS\system32\ssmc.exe
O23 - Service: Windows Reg Service - Unknown owner - C:\WINDOWS\system32\lsyss.exe (file missing) 

************************************************
¤Démarre en mode sans échec : 
Pour cela, tu tapotes la touche F8 dès le début de l’allumage du pc sans t’arrêter 
Une fenêtre va s’ouvrir tu te déplaces avec les flèches du clavier sur démarrer en mode sans échec
 puis tape « entrée ». 
Une fois sur le bureau s’il n’y a pas toutes les couleurs et autres c’est normal ! 
(Si F8 ne marche pas utilise la touche F5).  

**********************************************
¤Recherche et supprime ceci (en gras): 
attention seulement les fichiers  (si présents).

C:\Program Files\TheSearchAccelerator
fhm.exe
mysvcc.exe

C:\WINDOWS\U3AzYw
C:\WINDOWS\System32\msdndr.pif
C:\Program Files\Network Monitor
etmon.exe
C:\WINDOWS\system32\ssmc.exe
C:\WINDOWS\system32\lsyss.exe

************************************************
¤ Lancer Ewido pour un scan complet (clique sur « scanner » puis sur « complete scan system ») "delete" tout ce qu'il te trouve et copie/colle le rapport en forum.
************************************************
¤ Passe Ad-Aware et supprime tout ce qu’il trouve + supprime les quarantaines…
************************************************
¤ Passe Spybot et corrige tout ce qu’il trouve + vaccine + supprime les quarantaines…
***********************************************
¤ Lance CCleaner.

Suppression des fichiers temporaires 

Va dans la section "Options" situé dans la marge gauche. Va dans "Avancé" et décoche "Effacer uniquement les fichiers, du dossier Temp de Windows, plus vieux que 48 heures". Retourne ensuite dans la section "Nettoyeur" 
Fais bien attention de cocher toutes les cases dans la marge gauche (Internet Explorer/Windows Explorer/Système/Avancé) 
• Clique sur Analyse 
• Patiente le temps du scan, qui peut prendre un peu de temps si c'est la première fois. 
• Une fois le scan terminé, clique sur Lancer le Nettoyage 

Suppression des incohérence du registre 

• Clique sur l'icône Erreurs situés dans la marge à gauche. 
• Puis clique sur Analyser les erreurs 
• Patiente pendant que CCleaner scan ton registre. 
• Une fois le scan terminé, coche toutes les entrèes qu'il t'aura trouvée. 
• Tu peux cliquer ensuite sur Corriger les erreurs. 

Si tu n'est pas sur de ce que tu fais, tu peux choisir de sauvegarder les entrées cochées pour les restaurer ultérieurement.

*************************************************
¤ Vide ta Corbeille.
*************************************************
¤ Redémarre en mode normal, relance Hijackthis et copie/colle un nouveau rapport sur le forum.

Dis moi ou en sont tes probs s'il t'en reste.

A+

JuJu · Answer

Ahh ca va déja bcp mieux !!

voici le rapport hijackthis :


Logfile of HijackThis v1.99.1
Scan saved at 22:05:40, on 26/09/2006
Platform: Windows XP  (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2600.0000)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\System32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\LEXBCES.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\LEXPPS.EXE
C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus Personal Pro\avpcc.exe
C:\WINDOWS\System32\CTsvcCDA.exe
C:\Program Files\ewido anti-spyware 4.0\guard.exe
C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus Personal Pro\avpm.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus Personal Pro\avpcc.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe
C:\WINDOWS\System32\wuauclt.exe
C:\Program Files\Hijackthis Version Française\VERSION TRADUITE ORIGINALE.EXE

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [AVPCC] "C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus Personal Pro\avpcc.exe" /wait
O4 - HKLM\..\Run: [MSConfig] C:\WINDOWS\PCHealth\HelpCtr\Binaries\MSConfig.exe /auto
O4 - HKLM\..\RunServices: [Windows MS Update 32] fhm.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
O4 - Global Startup: DSLMON.lnk = C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe
O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab31267.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - update.microsoft.com
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{CFE2FDA8-AC59-4449-8B6F-7BDDE032CC8C}: NameServer = 86.64.145.141 84.103.237.141
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\System32\Ati2evxx.exe
O23 - Service: AVP Control Centre Service (AVPCC) - Unknown owner - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus Personal Pro\avpcc.exe" /service (file missing)
O23 - Service: Creative Service for CDROM Access - Creative Technology Ltd - C:\WINDOWS\System32\CTsvcCDA.exe
O23 - Service: ewido anti-spyware 4.0 guard - Anti-Malware Development a.s. - C:\Program Files\ewido anti-spyware 4.0\guard.exe
O23 - Service: KAV Monitor Service (KAVMonitorService) - Unknown owner - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus Personal Pro\avpm.exe" /service (file missing)
O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - C:\WINDOWS\system32\LEXBCES.EXE
O23 - Service: MSDN Driver (msdndr) - Unknown owner - C:\WINDOWS\System32\msdndr.pif (file missing)


Je n'ai pas encore eu de problème mais je me pose quand meme une question au sujet du processus qui s'appelle wuauclt.exe, je crois que ca a un rapport avec les mises a jours de windows mais elles sont désactivées. pourquoi ce processus est-ils toujours présent? 

Sinon, existe-t-il un firewall gratuit et simple à utiliser? comment le configurer et l'utiliser?

En tout cas j'ai trouvé tres simpa ta facon de répondre et ta patience :P je reviendrai demain pour confirmer que tout va bien.. je l'espere !!

JuJu · Answer

Bon, j'ai pas tardé a revenir, mon antivirus bippe et le processus fhm.exe est toujours en cours... ^_^

:$

afideg · Answer

Bonjour à tous Salut à vous deux Sans vouloir donner de réponse, voici une documentation pour en connaître un peu plus sur les "pare-feu"="firewalls" 1°- C'est quoi un firewall ? Comment ça marche ? < sebsauvage.net/comprendre/firewall/index.html > 2°- # Kerio Personal Firewall < www.inoculer.com/firewall4.php3 > Egalement: Kerio: (pare-feu, qui reste gratuit après la periode d'essai de 21 jours!) www.01net.com/telecharger/windows/Internet/internet_utlitaire/fiches/22418... -tutorial: pour configurer et comprendre l'utilisation de Kerio www.vulgarisation-informatique.com/kerio.php 3°- Kerio est le petit frère de ZoneAlarm : d'une part parce qu'il lui ressemble, d'autre part parce qu'il a les mêmes performances. Il bloque toute attaque de l'extérieur et vous prévient pour que vous choisissiez la meilleure réponse. Il n'y quasiment aucun réglage à faire : le logiciel est déjà configuré à l'installation. Blocage d'applications : oui Blocage entrant : oui Blocage sortant : oui 4°- NOTE : Désinfecter avec un anti-virus avant d'installer un pare-feu NE SERT A RIEN si ta connexion internet est active.C'est comme si tu essayais de vider la baignoire alors que le robinet est grand ouvert ! Tu dois impérativement couper la connexion de ton modem (débranche-le) - et effectuer une désinfection avec un anti-virus à jour, - ensuite installer un parefeu, - et enfin si tout s'est bien déroulé, remettre ta connexion. Pour activer le parefeu de Windows (c'est mieux que rien), va dans les services Windows et double-clique sur "Pare-feu Windows / Partage de connexion Internet" et dans type de démarrage choisis "Automatique". Certains virus peuvent repérer la présence du parefeu Windows et le désactiver sans que tu t'en aperçoives Attention, tu ne dois activer le parefeu que lorsque ton ordinateur est désinfecté. .(Merci Clafouti) Bonne journée Salut Séb ;)

Séb08 · Answer

Re juju,

Installe Kério comme parefeu comme te le suggère justement Afideg ;)

et remet un log Hijack STP
A+

JuJu · Answer

Logfile of HijackThis v1.99.1
Scan saved at 18:26:33, on 27/09/2006
Platform: Windows XP  (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2600.0000)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\System32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\LEXBCES.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\LEXPPS.EXE
C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus Personal Pro\avpcc.exe
C:\WINDOWS\System32\CTsvcCDA.exe
C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus Personal Pro\avpm.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\System32\fhm.exe
C:\WINDOWS\System32\fhm.exe
C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus Personal Pro\avpcc.exe
C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe
C:\WINDOWS\system32\cmd.exe
C:\Program Files\Windows Media Player\wmplayer.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Hijackthis Version Française\VERSION TRADUITE ORIGINALE.EXE

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [AVPCC] "C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus Personal Pro\avpcc.exe" /wait
O4 - HKLM\..\Run: [Windows MS Update 32] fhm.exe
O4 - HKLM\..\RunServices: [Windows MS Update 32] fhm.exe
O4 - HKLM\..\RunServices: [] smeh.exe
O4 - HKLM\..\RunOnce: [Windows MS Update 32] fhm.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [Windows MS Update 32] fhm.exe
O4 - HKCU\..\RunOnce: [Windows MS Update 32] fhm.exe
O4 - Global Startup: DSLMON.lnk = C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe
O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab31267.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - update.microsoft.com
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{CFE2FDA8-AC59-4449-8B6F-7BDDE032CC8C}: NameServer = 86.64.145.146 84.103.237.146
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\System32\Ati2evxx.exe
O23 - Service: AVP Control Centre Service (AVPCC) - Unknown owner - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus Personal Pro\avpcc.exe" /service (file missing)
O23 - Service: Creative Service for CDROM Access - Creative Technology Ltd - C:\WINDOWS\System32\CTsvcCDA.exe
O23 - Service: KAV Monitor Service (KAVMonitorService) - Unknown owner - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus Personal Pro\avpm.exe" /service (file missing)
O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - C:\WINDOWS\system32\LEXBCES.EXE
O23 - Service: MSDN Driver (msdndr) - Unknown owner - C:\WINDOWS\System32\msdndr.pif (file missing)



merci des conseils et de la documentation pour le firewall ^^

Séb08 · Answer

Re juju ,

Tu n'as pas installé Kério alors installe .

et refait la manip avec smitfraudfix STP


télécharges smitfraudfix :
 
En image : 
http://siri.urz.free.fr/Fix/SmitfraudFix.php

tu le décompresses tu doubles cliques sur smitfraudfix.cmd et tu choisi l option 1 
cela vas générer un rapport.
Si tu vois des lignes avec PRESENT! Continue la manip qui suit.

Redémarres le PC en mode sans échec : tu tapotes sur la touche F8 de ton clavier (ou F5 ) et tu choisis le mode sans échec) 

- Ouvre le dossier "SmitfraudFix" et double clic sur "Smitfraudfix.cmd", choisit l’option 2 et tu réponds oui à tout. 

Copie/colle le rapport sur le forum stp.

A+

JuJu · Answer

voila le rapport :



SmitFraudFix v2.100

Rapport fait à 23:34:16,17, 27/09/2006
Executé à partir de D:\autres\SmitfraudFix
OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT
Fix executé en mode sans echec

»»»»»»»»»»»»»»»»»»»»»»»» Avant SmitFraudFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll

»»»»»»»»»»»»»»»»»»»»»»»» Arret des processus


»»»»»»»»»»»»»»»»»»»»»»»» Generic Renos Fix

GenericRenosFix by S!Ri


»»»»»»»»»»»»»»»»»»»»»»»» Suppression des fichiers infectés


»»»»»»»»»»»»»»»»»»»»»»»» Suppression Fichiers Temporaires


»»»»»»»»»»»»»»»»»»»»»»»» Nettoyage du registre
 
Nettoyage terminé. 
 
»»»»»»»»»»»»»»»»»»»»»»»» Après SmitFraudFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll


»»»»»»»»»»»»»»»»»»»»»»»» Fin




sinon en ce qui concerne le firewall, je croyais qu'il était préférable d'avoir un ordinateur sans virus ni problème avant de l'installer. Est-ce que tu confirme que je dois quand meme l'installer maintenan?

Je repose aussi ma question pour le processus wuauclt.exe . Je pense que ca a un rapport avec les MAJ de windows mais elles sont désactivées. Est-ce que c'est normal que ce processus soit dans la liste du gestionnaire des taches? il ne me semble pas qu'il y était avant ces problemes...

Séb08 · Answer

Oui installe Kério .

Oui il se peut que ce processus wuauclt.exe soit un trojan ...

wuauclt exe

pour arriver à la Base de Registre (lien) et vérifier, fais :
Démarrer -> executer -> tape "regedit" et suis l'arborescence.

Combien il te pompe en RAM dans tes processus en service ce wuauclt.exe ?

A+

JuJu · Answer

Il pompe vers les 6000ko mais bon pfff la il n'y est plus, la fois d'apres il y sera ptetre enfin j'y compren rien ^^

donc oui wuauclt est lié avec le processus fhm.exe


dans regedit :

Nom Windows MS update 32
données : fhm.exe

Séb08 · Answer

Non je ne pense pas que ce soit le trojan il faudrait que tu vérifie exactement l'emplacement par rapport au lien cité.
Le wuauclt.exe pour les mise à jour n'est pas toujours présent je pense plus que ce soit celui là que tu as dans tes processus.

wuauclt exe

Remet un log Hijack STP.

A+

Séb08 · Answer

Non je ne pense pas que ce soit le trojan il faudrait que tu regarde l'arborescence dans le registre et voir s'il ressembe à celui cité dans le lien

wuauclt exe

Remet un Hijack STP.

A+

JuJu · Answer

Logfile of HijackThis v1.99.1
Scan saved at 12:27:14, on 28/09/2006
Platform: Windows XP  (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2600.0000)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\System32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\LEXBCES.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\LEXPPS.EXE
C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus Personal Pro\avpcc.exe
C:\WINDOWS\System32\CTsvcCDA.exe
C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus Personal Pro\avpm.exe
C:\Program Files\Sunbelt Software\Personal Firewall\kpf4ss.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Sunbelt Software\Personal Firewall\kpf4gui.exe
C:\WINDOWS\System32\fhm.exe
C:\WINDOWS\System32\fhm.exe
C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus Personal Pro\avpcc.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe
C:\Program Files\Sunbelt Software\Personal Firewall\kpf4gui.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Hijackthis Version Française\VERSION TRADUITE ORIGINALE.EXE

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [AVPCC] "C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus Personal Pro\avpcc.exe" /wait
O4 - HKLM\..\Run: [Windows MS Update 32] fhm.exe
O4 - HKLM\..\RunServices: [Windows MS Update 32] fhm.exe
O4 - HKLM\..\RunServices: [] smeh.exe
O4 - HKLM\..\RunOnce: [Windows MS Update 32] fhm.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [Windows MS Update 32] fhm.exe
O4 - HKCU\..\RunOnce: [Windows MS Update 32] fhm.exe
O4 - Global Startup: DSLMON.lnk = C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe
O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab31267.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - update.microsoft.com
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{CFE2FDA8-AC59-4449-8B6F-7BDDE032CC8C}: NameServer = 84.103.237.140 86.64.145.140
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\System32\Ati2evxx.exe
O23 - Service: AVP Control Centre Service (AVPCC) - Unknown owner - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus Personal Pro\avpcc.exe" /service (file missing)
O23 - Service: Creative Service for CDROM Access - Creative Technology Ltd - C:\WINDOWS\System32\CTsvcCDA.exe
O23 - Service: KAV Monitor Service (KAVMonitorService) - Unknown owner - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus Personal Pro\avpm.exe" /service (file missing)
O23 - Service: Sunbelt Kerio Personal Firewall 4 (KPF4) - Sunbelt Software - C:\Program Files\Sunbelt Software\Personal Firewall\kpf4ss.exe
O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - C:\WINDOWS\system32\LEXBCES.EXE
O23 - Service: MSDN Driver (msdndr) - Unknown owner - C:\WINDOWS\System32\msdndr.pif (file missing)




c'est vrai que je n'ai plus de probleme avec l'ordinateur, mais comment expliquer le processus fhm.exe? :$

si je choisi de ne pas lexecuter au démarage, il s'execute quand meme et la case se recoche dans msconfig

Séb08 · Answer

scanne moi le 

C:\WINDOWS\System32\fhm.exe

avec ceci :

https://virusscan.jotti.org/

clique sur "parcourir" va le rechercher en suivant l'arborescence et ensuite clique sur "submit", ca va te générer un rapport copie/colle moi le. STP

A+

JuJu · Answer

je n'arrive pas a scaner a partir de ton site... mais apres avoir cherché de la documentation sur fhm.exe il semblerait que c'est un malware ou spyware je sais pas trop ^^

Sinon j'ai un probleme avec le firewall, lorsque je le désactive puis que je le réactive, un message d'erreur apparait tt le temps. Il me dit aussi qu'il tente de bloquer un svchost.exe...

Dsl de prendre tout ton temps :x

Séb08 · Answer

je sais que ca  à l'air d'être un trojan mais je voudrais être sur .

je n'arrive pas a scaner a partir de ton site...

Essaye avec ce lui là :

http://www.virustotal.com/en/virustotalx.html

clique sur parcourir puis "send" le rapport va se créer copie/ colle moi le.

Sinon j'ai un probleme avec le firewall, lorsque je le désactive puis que je le réactive, un message d'erreur apparait tt le temps. Il me dit aussi qu'il tente de bloquer un svchost.exe... 

ce n'est pas un message d'erreur mais un message d'alerte... :)

Pour Kério il faut le paramètrer le processus svchost.exe est un processus de Windows ...

je te mets un tuto pour Kério au cas ou :

lire le tuto: pour configurer et comprendre Kerio 
https://kerio.probb.fr/

si tu l'autorise tu coches la case "créer un chemin pour cette application" comme ça tu n'auras plus à le faire ...

A+

JuJu · Answer

Non non c'ets un message d'erreur :

Runtime error !

program : C:\program files\sunbelt software\personal firewall\kpf4gui.exe

This applicationhas requested the runtime to terminate it in an usual way. Please contact the application's support for more information.

JuJu · Answer

fhm.exe :



Antivirus Version Update Result 
AntiVir 7.2.0.18 09.28.2006 BDS/Agent.CSP 
Authentium 4.93.8 09.28.2006  no virus found 
Avast 4.7.892.0 09.27.2006  no virus found 
AVG 386 09.27.2006  no virus found 
BitDefender 7.2 09.29.2006  no virus found 
CAT-QuickHeal 8.00 09.28.2006  no virus found 
ClamAV devel-20060426 09.28.2006  no virus found 
DrWeb 4.33 09.28.2006 Win32.HLLW.Agobot 
eTrust-InoculateIT 23.73.8 09.29.2006  no virus found 
eTrust-Vet 30.3.3104 09.28.2006  no virus found 
Ewido 4.0 09.28.2006  no virus found 
Fortinet 2.82.0.0 09.29.2006 W32/SpyBot.LG!worm 
F-Prot 3.16f 09.28.2006  no virus found 
F-Prot4 4.2.1.29 09.28.2006  no virus found 
Ikarus 0.2.65.0 09.28.2006  no virus found 
Kaspersky 4.0.2.24 09.29.2006 Backdoor.Win32.Wootbot.dh 
McAfee 4862 09.28.2006  no virus found 
Microsoft 1.1603 09.29.2006  no virus found 
NOD32v2 1.1782 09.28.2006  no virus found 
Norman 5.90.23 09.28.2006  no virus found 
Panda 9.0.0.4 09.28.2006 Bck/Agent.CSP 
Sophos 4.10.0 09.29.2006  no virus found 
Symantec 8.0 09.29.2006  no virus found 
TheHacker 6.0.1.086 09.29.2006  no virus found 
UNA 1.83 09.28.2006  no virus found 
VBA32 3.11.1 09.28.2006  no virus found 
VirusBuster 4.3.7:9 09.28.2006 no virus found

afideg · Answer

Bonjour vous deux,
Pour confirmation:
Avec < http://fileinfo.prevx.com/filesearch.asp >

1)- C:\WINDOWS\System32\fhm.exe 

Version du produit:  Worm.Ircbot.Gen 
 Path Name: %WINDIR%\SYSTEM32\
 ( Installs programs. Deletes programs. Invokes dll components. Creates Run Keys. Creates Run Once Keys. Runs other programs. Communicates with web sites using httpout protocols. Communicates with other computers across the web. Terminates processes. Hijacks running processes. Has outbound communications. Creates registry entries. Creates run keys for known malware. Creates known malware. Creates copies of itself. )

 2)- C:\program files\sunbelt software\personal firewall\kpf4gui.exe 

Version du produit :  Sunbelt Software 4.2.3( = Correct )
 Path Name: %programfiles%\sunbelt software\personal firewall 4\
(  Installs programs. Deletes programs. Invokes dll components. Runs other programs. Communicates with web sites using httpout protocols. Communicates with other computers across the web. Scans active processes. Hijacks running processes. Has outbound communications. Inspects email address books. Could log keystrokes. Creates registry entries. Creates known malware. )

Bonne journée

Séb08 · Answer

Ok relance hijack et fixe ces lignes :

O4 - HKLM\..\Run: [Windows MS Update 32] fhm.exe
O4 - HKLM\..\RunServices: [Windows MS Update 32] fhm.exe
O4 - HKLM\..\RunServices: [] smeh.exe
O4 - HKLM\..\RunOnce: [Windows MS Update 32] fhm.exe
O4 - HKCU\..\Run: [Windows MS Update 32] fhm.exe
O4 - HKCU\..\RunOnce: [Windows MS Update 32] fhm.exe 

recherche et supprime ce fichier  :

C:\WINDOWS\System32\fhm.exe 

et arrête le des processsus (ctrl/alt/sup)-> onglet "processus" -> clique sur "terminé le processsus".

**********************************************************

Pour Kério tu as essayé une désinstalle/réinstalle ?


Tiens moi au courant .

A+

afideg · Answer

C:\WINDOWS\System32\wuauclt.exe  ---> tous bons en System32

Trois mauvais ici seulement:
 Spyware.Midaddle en %TEMP%\
 Adware.Purityscan en %windir%\s?stem\
 Adware.Purityscan en %TEMP%\

Séb08 · Answer

slt Al,

pour C:\WINDOWS\System32\wuauclt.exe on ne peut le vérifier que par l'arborescence de la BDR (cf lien explicatif au dessus).
Mais je pense qu'il est légitime.

@+ ;-)

afideg · Answer

Salut Séb.
Je me souviens également que Régis59 me l'avait fait supprimer malgré que je lui avais fait observer que CatleCops le disait légitime.
Mais je ne retrouve plus ( à cause de la réinstall de mon PC après le bug ZA Pro de juin 2006 )
Désolé
;)

JuJu · Answer

J'ai réussi a supprimer fhm.exe, il ne s'est pas relancé apres le démarage. 

En ce qui concerne wuauclt, il avait disparu puis maintenant que fhm.exe n'est plus du monde de mon ordinateur, il est de retour  (/gnarkgnark). J'ai une question le concernant, a quoi corespond-il lorsque ce n'est pas un trojan?

Pour le firewall, le message d'erreur se apparaissait apres un message d'alerte. Mais depuis que fhm.exe n'est plus, il ne m'a pas affiché encore de message d'alerte donc je ne peux pas savoir s'il va fonctionner correctement.

ce n'est pas un message d'erreur mais un message d'alerte... :) 

si tu l'autorise tu coches la case "créer un chemin pour cette application" comme ça tu n'auras plus à le faire ... 


Pour Kério il faut le paramètrer le processus svchost.exe est un processus de Windows ... 


je vais paraitre bete mais je ne sais pas comment programmer kerio pour ignorer un processus... ou est la case "créer un chemin pour cette application" ?

afideg · Answer

« En ce qui concerne wuauclt, il avait disparu puis maintenant que fhm.exe n'est plus du monde de mon ordinateur, il est de retour (/gnarkgnark). J'ai une question le concernant, a quoi corespond-il lorsque ce n'est pas un trojan?»

Réponses: ( Recherche sur Google ----> facile )

www.faqxp.com/f/600.asp
forums.futura-sciences.com/thread14092.html
www.sosordi.net/Depannage/103457-85-wuauclt-exe-dans-gestionnaire-des-taches
www.generation-nt.com/processus/autoupdate-for-windows-wuaucltexe/86/

Bonne nuit

JuJu · Answer

bon personne n'a l'aire de me répondre, c'ets pas grave je vais patienter un peu plus... :)

Je voulais ajouter que mon antivirus bippe constamment, il y aurait toujours des fichiers infectés : 

C:\WINDOWS\system32\TFTP2304
C:\WINDOWS\system32\k.exe
C:\WINDOWS\system32\i

et je les supprime mais ils reviennet a chaque fois :/

En espérant une réponse, et en m'excusant de me plaindre tant que ca, je vous remercie :P

afideg · Answer

« bon personne n'a l'aire de me répondre, c'ets pas grave » Question # 38 « Pour Kério il faut le paramètrer le processus svchost.exe est un processus de Windows ... » « je vais paraitre bete mais je ne sais pas comment programmer kerio pour ignorer un processus... ou est la case "créer un chemin pour cette application" ? » Réponse # 18 -tutorial: pour configurer et comprendre l'utilisation de Kerio < www.vulgarisation-informatique.com/kerio.php > ??? Question # 39 « En ce qui concerne wuauclt, il avait disparu puis maintenant que fhm.exe n'est plus du monde de mon ordinateur, il est de retour (/gnarkgnark). J'ai une question le concernant, a quoi corespond-il lorsque ce n'est pas un trojan? » RéponseS: ( Recherche sur Google ----> facile ) • < www.faqxp.com/f/600.asp forums.futura-sciences.com/thread14092.html > • < www.sosordi.net/Depannage/103457-85-wuauclt-exe-dans-gestionnaire-des-taches > • < www.generation-nt.com/processus/autoupdate-for-windows-wuaucltexe/86/ > Ce n'est pas gentil, cela. Bonne nuit

Séb08 · Answer

slt juju,

Désactive ta restauration système (uniquement si tu es sous XP): 
Clic droit sur poste de travail puis, 
propriété, tu cliques sur onglet restauration système 
tu coches la case « désactiver la restauration » et applique. 

et refait un scan bitdefender.

Pour vérifier, scanne ton PC avec cet antivirus en ligne (sous IE et accepte l’activX) : 
http://www.bitdefender.fr/bd/site/search.php#
Clique sur « scan on line »  suis les instructions.
Et colle le rapport 


Remet un log Hijack a la suite du rapport.

A+

JuJu · Answer

jai fait le scan avec bitdefender, qui ma trouvé une 10aine de fichers infectés, dont pas mal dans C:\systeme volume information\. Mais apres le scan quand je suis revenur l'ordi avait planté, ducoup pas de rapport.

Voici le rapport  hijackthis : 


Logfile of HijackThis v1.99.1
Scan saved at 16:55:05, on 05/10/2006
Platform: Windows XP  (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2600.0000)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\System32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\LEXBCES.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\LEXPPS.EXE
C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus Personal Pro\avpcc.exe
C:\WINDOWS\System32\CTsvcCDA.exe
C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus Personal Pro\avpm.exe
C:\Program Files\Sunbelt Software\Personal Firewall\kpf4ss.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Sunbelt Software\Personal Firewall\kpf4gui.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Sunbelt Software\Personal Firewall\kpf4gui.exe
C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus Personal Pro\avpcc.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Hijackthis Version Française\VERSION TRADUITE ORIGINALE.EXE

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [AVPCC] "C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus Personal Pro\avpcc.exe" /wait
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
O4 - Global Startup: DSLMON.lnk = C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab31267.cab
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan8/oscan8.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - update.microsoft.com
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{CFE2FDA8-AC59-4449-8B6F-7BDDE032CC8C}: NameServer = 84.103.237.142 86.64.145.142
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\System32\Ati2evxx.exe
O23 - Service: AVP Control Centre Service (AVPCC) - Unknown owner - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus Personal Pro\avpcc.exe" /service (file missing)
O23 - Service: Creative Service for CDROM Access - Creative Technology Ltd - C:\WINDOWS\System32\CTsvcCDA.exe
O23 - Service: KAV Monitor Service (KAVMonitorService) - Unknown owner - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus Personal Pro\avpm.exe" /service (file missing)
O23 - Service: Sunbelt Kerio Personal Firewall 4 (KPF4) - Sunbelt Software - C:\Program Files\Sunbelt Software\Personal Firewall\kpf4ss.exe
O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - C:\WINDOWS\system32\LEXBCES.EXE
O23 - Service: MSDN Driver (msdndr) - Unknown owner - C:\WINDOWS\System32\msdndr.pif (file missing)

Séb08 · Answer

Ton log me parait clean !


Désactive ta restauration système (uniquement si tu es sous XP): 
Clic droit sur poste de travail puis, 
propriété, tu cliques sur onglet restauration système 
tu coches la case « désactiver la restauration » et applique. 

Puis, 

¤Réactive ta restauration système (uniquement si tu es sous XP): 
Clic droit sur poste de travail puis, 
propriété, tu cliques sur onglet restauration système 
tu décoches la case « désactiver la restauration » et applique.

http://www.libellules.ch/desactiver_restauration.php


Mais il aurait fallu voir le rapport de Bitdefender quand même ...

JuJu · Answer

désolé pour ce rapport bitdefender mais il avait pu supprimer tous les fichiers infectés donc si je recommence sa ne serai pas significatif. Merci a toi seb pr ton aide, j'espere ne plus avoir a revenir sur le forum, bien que vous m'etes tous simpatiques ^^ 

Bye

JuJu

Séb08 · Answer

Tu n'as plus de probs ?

A+

JuJu · Answer

Non je n'ai plus de problème :)

afideg · Answer

Bravo et bon vent
Salut à Séb.
;)

JuJu · Answer

rebonjour tout le monde,  voila un petit probleme est revenu aujourd'hui:

Mon antivirus se remet a bipper le meme virus que la dernière fois : 

C:\WINDOWS\system32\fhm.exe   Backdoor.Win32.Wootbot.dh

et ce matin j'ai eu plusieurs déconexion sans raisons.

Pouvez-vous m'aider?

afideg · Answer

Bonsoir juju

Explication :
Il se peut qu'il y ait une infection Vundo bien cachée ; cette variante cache toutes les lignes O2 et les O20-Winlogon lorsque hijackthis.exe est lancé. 
Pour en avoir le coeur net, tu peux essayer ceci s'il te plait ? :

Renomme le fichier " HijackThis.exe " en " Scan.exe " 
Fais un clic droit sur l'icône bureau HijackThis! > "Renommer"> puis renomme-le en " scan.exe "
 Lance HijackThis! (double clique scan.exe) puis clique "Do a system scan and save a logfile", puis poste le rapport ici.

Avant de lancer HijackThis, fermez tous les programmes actifs, en particulier Internet Explorer 

Merci

JuJu · Answer

Logfile of HijackThis v1.99.1
Scan saved at 06:50:53, on 16/10/2006
Platform: Windows XP  (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2600.0000)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\System32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\LEXBCES.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\LEXPPS.EXE
C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus Personal Pro\avpcc.exe
C:\WINDOWS\System32\CTsvcCDA.exe
C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus Personal Pro\avpm.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus Personal Pro\avpcc.exe
C:\Program Files\MessengerPlus! 3\MsgPlus.exe
C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe
C:\PROGRA~1\MSNMES~1\msnmsgr.exe
C:\Program Files\Hijackthis Version Française\scan.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [AVPCC] "C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus Personal Pro\avpcc.exe" /wait
O4 - HKLM\..\Run: [MessengerPlus3] "C:\Program Files\MessengerPlus! 3\MsgPlus.exe"
O4 - HKCU\..\Run: [MessengerPlus3] "C:\Program Files\MessengerPlus! 3\MsgPlus.exe" /WinStart
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
O4 - Global Startup: DSLMON.lnk = C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab31267.cab
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan8/oscan8.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - update.microsoft.com
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{CFE2FDA8-AC59-4449-8B6F-7BDDE032CC8C}: NameServer = 86.64.145.141 84.103.237.141
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O20 - AppInit_DLLs: MsgPlusLoader.dll
O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\System32\Ati2evxx.exe
O23 - Service: AVP Control Centre Service (AVPCC) - Unknown owner - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus Personal Pro\avpcc.exe" /service (file missing)
O23 - Service: Creative Service for CDROM Access - Creative Technology Ltd - C:\WINDOWS\System32\CTsvcCDA.exe
O23 - Service: KAV Monitor Service (KAVMonitorService) - Unknown owner - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus Personal Pro\avpm.exe" /service (file missing)
O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - C:\WINDOWS\system32\LEXBCES.EXE
O23 - Service: MSDN Driver (msdndr) - Unknown owner - C:\WINDOWS\System32\msdndr.pif (file missing)




voila voila, qu'en penses-tu?

afideg · Answer

Bonjour juju, Retrousse tes manches. Arrête toutes les activités en cours, sauf IE. 1°- Télécharge et nettoie ton PC avec CCLEANER : www.01net.com/telecharger/windows/Utilitaire/nettoyeurs_et_installeurs/fic... Utilisation : -Dans l'onglet "Nettoyeur" cliquer sur "Analyse". Une fois l'analyse terminée, cliquer sur "Lancer le Nettoyage". -Dans l'onglet "Erreurs" cliquer sur "Chercher des erreurs" puis, avant de cliquer sur "Réparer les erreurs sélectionnées" effectuer une sauvegarde de votre registre (comme proposé). Recommencer jusqu’à qu’il n’y est plus d’erreurs détectés. 2°- Fais un scan en ligne, ici : < www.ewido.net/en/onlinescan/ >, Attention, laisse s'achever la mise à jour ,,qui se lance automatiquement à l'ouverture ! ( tu devras peut-être accepter les actives X à la demande , - il y a une ligne à cliquer dessus - ) À la fin, tu "save the report" et tu cliques sur "remove infections" Copie/colle le rapport Un tuto: < www.malekal.com/tutorial_ewidoV4.html > Un tuto animé : < perso.orange.fr/entraide-hijackthis/Ewido/ > ( merci Moe ) 3°- Fais ce Scanner Online-BitDefender Scan online avec BitDefender (fonctionne uniquement sous Internet Explorer en acceptant l’ activX) < assiste.free.fr/p/antivirus_gratuits_en_ligne/antivirus_en_ligne.php > ou là < www.bitdefender.fr/scan8/ie.html > Accepte la license Accepter et installer le contrôle des ActivesX Installer le programme ( laisser faire ) Puis lancer le scanner. Copie/COLLE le rapport entier 4°- HijackThis ( renommé )- lance-le , puis clique sur « Do a system scan and save a logfile ». Sur la page qui s'affiche, coche les cases devant ces lignes, et ensuite Clic [Fix Objects ]: O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing) O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing) O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} (Minesweeper Flags Class) - messenger.zone.msn.com/binary/MineSweeper.cab31267.cab O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - www.bitdefender.fr/scan8/oscan8.cab O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - update.microsoft.com O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing) O23 - Service: MSDN Driver (msdndr) - Unknown owner - C:\WINDOWS\System32\msdndr.pif (file missing) 5°- VundoFix.exe Télécharge VundoFix.exe (par Atribune) sur ton Bureau. www.atribune.org/ccount/click.php?id=4 Double-clique VundoFix.exe afin de le lancer. Coche "Run VundoFix as a task". Un message t'avertira que l'outil va se fermer et s'ouvrir à nouveau : clique Ok Clique sur le bouton "Scan for Vundo". Lorsque le scan est complété, clique sur le bouton "Remove Vundo". Une invite te demandera si tu veux "supprimer les fichiers", clique YES Après avoir cliqué "Yes", le Bureau disparaîtra un moment lors de la suppression des fichiers. Tu verras une invite qui t'annonce que ton PC va s'éteindre ("shutdown") ; clique OK Démarre ton PC à nouveau. Tu copies/colles sur le forum: - le contenu du rapport situé dans C:\vundofix.txt 6°- - ainsi qu'un nouveau log HijackThis! ( Un "log" c'est la trace écrite de ce que un programme a fait et du résultat de son action. ) Bon travail PS Lors du chargement de MSN Plus 3, as-tu bien supprimé les sponsors; sinon, il te faudra supprimer ce programme ( ce que je préfère ) et éventuellement le réinstaller en refusant l'accès aux sponsors

afideg · Answer

juju,

Quelle est la version exacte de "Kaspersky Anti-Virus Personal Pro" ?
As-tu configuré la mise à jour automatique ?
Si tu sais, fais-moi une capture écran de la page d'ouverture de KAS ( et poste-moi le lien ).

Merci

afideg · Answer

Bonsoir juju,
 
Si tu trouves le temps,
 et quand tu auras pu exécuter tout ce qui précède, 
je voudrais vérifier quelque chose.

Pour cela, fais ceci avec HJT, s'il vous plait :
« ouvrir HijackThis -> Open the misc tools sections -> open Uninstall manager -> clique sur "Save list" -> enregistre le fichier -» 
En version française: 
« ouvrir HJT> Ouvrir la section outils> Ouvrir ajout/supp prog... > clic sur "Sauver"> Enregistrer dans la page qui s'ouvre » 

Et fais-en un copier/coller ici.

Merci.

JuJu · Answer

désolé du temps de réponse j'ai été occupé ces dreniers jours. je viens de finir la liste d'action que tu m'a demandé et voici les rapports :


ewido :

__________________________________________________
ewido anti-spyware online scanner
	https://www.avg.com/en-us/free-antivirus-download
__________________________________________________


Name: TrackingCookie.247realmedia
Path: C:\Documents and Settings\JuJu\Cookies\juju@247realmedia[2].txt
Risk: Medium

Name: Adware.WinAntiVirus
Path: C:\WINDOWS\system32\SpOrder.dll
Risk: Medium




le rapport de bitdefender est sous forme de tableau :






BitDefender Online Scanner
  
  
 
Rapport d'analyse généré à: Thu, Oct 19, 2006 - 23:12:09
 
 
  
  
 
Voie d'analyse: C:\;D:\;E:\;F:\;G:\;
  
  
 
 
  
  
 
Statistiques
 
Temps
 00:33:14
 
Fichiers
 116521
 
Directoires
 2043
 
Secteurs de boot
 4
 
Archives
 1137
 
Paquets programmes
 5065
 
  
  
 
Résultats
 
Virus identifiés
 2
 
Fichiers infectés
 8
 
Fichiers suspects
 0
 
Avertissements
 0
 
Désinfectés
 0
 
Fichiers effacés
 8
 
  
  
 
Info sur les moteurs
 
Définition virus
 477571
 
Version des moteurs
 AVCORE v1.0 (build 2310) (i386) (Apr 17 2006 16:24:38)
 
Analyse des plugins
 13
 
Archive des plugins
 38
 
Unpack des plugins
 6
 
E-mail plugins
 6
 
Système plugins
 1
 
  
  
 
Paramètres d'analyse
 
Première action
 Désinfecté
 
Seconde Action
 Supprimé
 
Heuristique
 Oui
 
Acceptez les avertissements
 Oui
 
Extensions analysées
 *;
 
Excludez les extensions
  
 
Analyse d'emails
 Oui
 
Analyse des Archives
 Oui
 
Analyser paquets programmes
 Oui
 
Analyse des fichiers
 Oui
 
Analyse de boot
 Oui
 
  
  
 
  Fichier analysé
  Statut
 
D:\System Volume Information\_restore{60AC18D4-D3F4-4E9A-B1C8-D4915242667D}\RP92\A0003192.exe=>wise0017=>(ZIP Sfx o)=>NHInstall.exe
 Infecté par: Trojan.Dloader.L
 
D:\System Volume Information\_restore{60AC18D4-D3F4-4E9A-B1C8-D4915242667D}\RP92\A0003192.exe=>wise0017=>(ZIP Sfx o)=>NHInstall.exe
 Echec de la désinfection
 
D:\System Volume Information\_restore{60AC18D4-D3F4-4E9A-B1C8-D4915242667D}\RP92\A0003192.exe=>wise0017=>(ZIP Sfx o)=>NHInstall.exe
 Supprimé
 
D:\System Volume Information\_restore{60AC18D4-D3F4-4E9A-B1C8-D4915242667D}\RP92\A0003192.exe=>wise0017=>(ZIP Sfx o)
 Mis à jour
 
D:\System Volume Information\_restore{60AC18D4-D3F4-4E9A-B1C8-D4915242667D}\RP92\A0003192.exe=>wise0017=>(ZIP Sfx o)=>v2.0.4a.cab=>NHelper.dll
 Détecté avec: Adware.Navexcel.A
 
D:\System Volume Information\_restore{60AC18D4-D3F4-4E9A-B1C8-D4915242667D}\RP92\A0003192.exe=>wise0017=>(ZIP Sfx o)=>v2.0.4a.cab=>NHelper.dll
 Echec de la désinfection
 
D:\System Volume Information\_restore{60AC18D4-D3F4-4E9A-B1C8-D4915242667D}\RP92\A0003192.exe=>wise0017=>(ZIP Sfx o)=>v2.0.4a.cab=>NHelper.dll
 Supprimé
 
D:\System Volume Information\_restore{60AC18D4-D3F4-4E9A-B1C8-D4915242667D}\RP92\A0003192.exe=>wise0017=>(ZIP Sfx o)=>v2.0.4a.cab
 Echec de la mise à jour
 
D:\System Volume Information\_restore{60AC18D4-D3F4-4E9A-B1C8-D4915242667D}\RP92\A0003192.exe=>wise0017=>(ZIP Sfx o)=>v2.0.4a.cab=>NHUninstaller.exe
 Détecté avec: Adware.Navexcel.A
 
D:\System Volume Information\_restore{60AC18D4-D3F4-4E9A-B1C8-D4915242667D}\RP92\A0003192.exe=>wise0017=>(ZIP Sfx o)=>v2.0.4a.cab=>NHUninstaller.exe
 Echec de la désinfection
 
D:\System Volume Information\_restore{60AC18D4-D3F4-4E9A-B1C8-D4915242667D}\RP92\A0003192.exe=>wise0017=>(ZIP Sfx o)=>v2.0.4a.cab=>NHUninstaller.exe
 Supprimé
 
D:\System Volume Information\_restore{60AC18D4-D3F4-4E9A-B1C8-D4915242667D}\RP92\A0003192.exe=>wise0017=>(ZIP Sfx o)=>v2.0.4a.cab
 Echec de la mise à jour
 
D:\System Volume Information\_restore{60AC18D4-D3F4-4E9A-B1C8-D4915242667D}\RP92\A0003192.exe=>wise0017=>(ZIP Sfx o)=>v2.0.4a.cab=>NHUpdater.exe
 Détecté avec: Adware.Navexcel.A
 
D:\System Volume Information\_restore{60AC18D4-D3F4-4E9A-B1C8-D4915242667D}\RP92\A0003192.exe=>wise0017=>(ZIP Sfx o)=>v2.0.4a.cab=>NHUpdater.exe
 Echec de la désinfection
 
D:\System Volume Information\_restore{60AC18D4-D3F4-4E9A-B1C8-D4915242667D}\RP92\A0003192.exe=>wise0017=>(ZIP Sfx o)=>v2.0.4a.cab=>NHUpdater.exe
 Supprimé
 
D:\System Volume Information\_restore{60AC18D4-D3F4-4E9A-B1C8-D4915242667D}\RP92\A0003192.exe=>wise0017=>(ZIP Sfx o)=>v2.0.4a.cab
 Echec de la mise à jour
 
D:\System Volume Information\_restore{60AC18D4-D3F4-4E9A-B1C8-D4915242667D}\RP92\A0003192.exe=>wise0017
 Echec de la mise à jour
 
D:\System Volume Information\_restore{60AC18D4-D3F4-4E9A-B1C8-D4915242667D}\RP92\A0003193.exe=>wise0017=>(ZIP Sfx o)=>NHInstall.exe
 Infecté par: Trojan.Dloader.L
 
D:\System Volume Information\_restore{60AC18D4-D3F4-4E9A-B1C8-D4915242667D}\RP92\A0003193.exe=>wise0017=>(ZIP Sfx o)=>NHInstall.exe
 Echec de la désinfection
 
D:\System Volume Information\_restore{60AC18D4-D3F4-4E9A-B1C8-D4915242667D}\RP92\A0003193.exe=>wise0017=>(ZIP Sfx o)=>NHInstall.exe
 Supprimé
 
D:\System Volume Information\_restore{60AC18D4-D3F4-4E9A-B1C8-D4915242667D}\RP92\A0003193.exe=>wise0017=>(ZIP Sfx o)
 Mis à jour
 
D:\System Volume Information\_restore{60AC18D4-D3F4-4E9A-B1C8-D4915242667D}\RP92\A0003193.exe=>wise0017=>(ZIP Sfx o)=>v2.0.4a.cab=>NHelper.dll
 Détecté avec: Adware.Navexcel.A
 
D:\System Volume Information\_restore{60AC18D4-D3F4-4E9A-B1C8-D4915242667D}\RP92\A0003193.exe=>wise0017=>(ZIP Sfx o)=>v2.0.4a.cab=>NHelper.dll
 Echec de la désinfection
 
D:\System Volume Information\_restore{60AC18D4-D3F4-4E9A-B1C8-D4915242667D}\RP92\A0003193.exe=>wise0017=>(ZIP Sfx o)=>v2.0.4a.cab=>NHelper.dll
 Supprimé
 
D:\System Volume Information\_restore{60AC18D4-D3F4-4E9A-B1C8-D4915242667D}\RP92\A0003193.exe=>wise0017=>(ZIP Sfx o)=>v2.0.4a.cab
 Echec de la mise à jour
 
D:\System Volume Information\_restore{60AC18D4-D3F4-4E9A-B1C8-D4915242667D}\RP92\A0003193.exe=>wise0017=>(ZIP Sfx o)=>v2.0.4a.cab=>NHUninstaller.exe
 Détecté avec: Adware.Navexcel.A
 
D:\System Volume Information\_restore{60AC18D4-D3F4-4E9A-B1C8-D4915242667D}\RP92\A0003193.exe=>wise0017=>(ZIP Sfx o)=>v2.0.4a.cab=>NHUninstaller.exe
 Echec de la désinfection
 
D:\System Volume Information\_restore{60AC18D4-D3F4-4E9A-B1C8-D4915242667D}\RP92\A0003193.exe=>wise0017=>(ZIP Sfx o)=>v2.0.4a.cab=>NHUninstaller.exe
 Supprimé
 
D:\System Volume Information\_restore{60AC18D4-D3F4-4E9A-B1C8-D4915242667D}\RP92\A0003193.exe=>wise0017=>(ZIP Sfx o)=>v2.0.4a.cab
 Echec de la mise à jour
 
D:\System Volume Information\_restore{60AC18D4-D3F4-4E9A-B1C8-D4915242667D}\RP92\A0003193.exe=>wise0017=>(ZIP Sfx o)=>v2.0.4a.cab=>NHUpdater.exe
 Détecté avec: Adware.Navexcel.A
 
D:\System Volume Information\_restore{60AC18D4-D3F4-4E9A-B1C8-D4915242667D}\RP92\A0003193.exe=>wise0017=>(ZIP Sfx o)=>v2.0.4a.cab=>NHUpdater.exe
 Echec de la désinfection
 
D:\System Volume Information\_restore{60AC18D4-D3F4-4E9A-B1C8-D4915242667D}\RP92\A0003193.exe=>wise0017=>(ZIP Sfx o)=>v2.0.4a.cab=>NHUpdater.exe
 Supprimé
 
D:\System Volume Information\_restore{60AC18D4-D3F4-4E9A-B1C8-D4915242667D}\RP92\A0003193.exe=>wise0017=>(ZIP Sfx o)=>v2.0.4a.cab
 Echec de la mise à jour
 
D:\System Volume Information\_restore{60AC18D4-D3F4-4E9A-B1C8-D4915242667D}\RP92\A0003193.exe=>wise0017
 Echec de la mise à jour
 



vundo n'a trouvé aucune erreur.
voici le rapport HJT :



Logfile of HijackThis v1.99.1
Scan saved at 21:04:16, on 20/10/2006
Platform: Windows XP  (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2600.0000)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\System32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\LEXBCES.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\LEXPPS.EXE
C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus Personal Pro\avpcc.exe
C:\WINDOWS\System32\CTsvcCDA.exe
C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus Personal Pro\avpm.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus Personal Pro\avpcc.exe
C:\Program Files\MessengerPlus! 3\MsgPlus.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\WINDOWS\system32\cmd.exe
D:\autres\VundoFix.exe
C:\Program Files\Hijackthis Version Française\scan.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [AVPCC] "C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus Personal Pro\avpcc.exe" /wait
O4 - HKLM\..\Run: [MessengerPlus3] "C:\Program Files\MessengerPlus! 3\MsgPlus.exe"
O4 - HKLM\..\RunServices: [winsys001] autggjrn.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
O4 - Global Startup: DSLMON.lnk = C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe
O16 - DPF: {193C772A-87BE-4B19-A7BB-445B226FE9A1} (ewidoOnlineScan Control) - http://download.ewido.net/ewidoOnlineScan.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{CFE2FDA8-AC59-4449-8B6F-7BDDE032CC8C}: NameServer = 84.103.237.143 86.64.145.143
O20 - AppInit_DLLs: MsgPlusLoader.dll
O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\System32\Ati2evxx.exe
O23 - Service: AVP Control Centre Service (AVPCC) - Unknown owner - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus Personal Pro\avpcc.exe" /service (file missing)
O23 - Service: Creative Service for CDROM Access - Creative Technology Ltd - C:\WINDOWS\System32\CTsvcCDA.exe
O23 - Service: KAV Monitor Service (KAVMonitorService) - Unknown owner - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus Personal Pro\avpm.exe" /service (file missing)
O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - C:\WINDOWS\system32\LEXBCES.EXE
O23 - Service: MSDN Driver (msdndr) - Unknown owner - C:\WINDOWS\System32\msdndr.pif (file missing)



et enfin : uninstall_list :


ABBYY FineReader 5.0 Sprint
Ad-Aware SE Personal
Adobe Flash Player 9 ActiveX
Adobe Shockwave Player
Age of Empires II - The Conquerors - 1.0e Patch FINAL
All To MP3 Converter 1.6rc3
Archiveur WinRAR
ATI Control Panel
ATI Display Driver
CCleaner (remove only)
Cegetel ADSL
Code de la route
Cole2k Media - Codec Pack V5.25 Advanced
Dell AIO Printer A920
Dell ResourceCD
Guide Routier France et Europe
HijackThis 1.99.1
Hijackthis Version Française
Kaspersky(TM) Anti-Virus Personal Pro 4.5 
Lecteur Windows Media 10
Messenger Plus! 3
Microsoft Age of Empires II
Microsoft Age of Empires II : The Conquerors Expansion
Microsoft Internet Explorer 6 SP1
MSN Messenger 7.5
PowerDVD
SAGEM F@st 800-840
SAMSUNG PC Studio 2.0.9
Sound Blaster Audigy 2
Spybot - Search & Destroy 1.4
Steam
Windows Media Format Runtime
Wow Cartographe 1.06



je tiens a préciser que je suis certain de ne pas avoir installé le sponsor de messenger plus!.

afideg · Answer

Bonsoir juju,

Il y a un problème là: O4 - HKLM\..\RunServices: [winsys001] autggjrn.exe 


Avant d'avancer, fais ceci SVP:

Télécharge VirtumundoBegone sur le bureau: 
 < http://secured2k.home.comcast.net/tools/VirtumundoBeGone.exe   >
 
Double clique ensuite sur "VirtumundoBeGone.exe" et suis les instructions. 
Une fois terminé, redémarre 
et poste le rapport "VBG.TXT " créé sur le bureau, 
avec un nouveau rapport HijackThis. 
( Ne t'inquiète pas si tu vois un message Ecran bleu "Erreur fatale", c'est normal et attendu. )

Merci

afideg · Answer

Qu'as-tu fait de Kério ??

afideg · Answer

Ta version KAS
Déja la version 4.5 c'est terminé depuis + de 2 ans ! 

Selon son OS et à condition d'avoir une clé de licence en cours de validité, il y a possibilité de migrer soit vers la dernière v5.x Pro (5.0.676) ou bien directement vers KAV6 (6.0.0.303).

Qu'en penses-tu, point de vue de ta protection ?

JuJu · Answer

[10/21/2006, 10:38:56] - VirtumundoBeGone v1.5 ( "C:\Documents and Settings\JuJu\Bureau\VirtumundoBeGone.exe" )
[10/21/2006, 10:38:59] - Detected System Information:
[10/21/2006, 10:38:59] -  Windows Version: 5.1.2600, 
[10/21/2006, 10:38:59] -  Current Username: JuJu (Admin)
[10/21/2006, 10:38:59] -  Windows is in NORMAL mode.
[10/21/2006, 10:38:59] - Searching for Browser Helper Objects:
[10/21/2006, 10:38:59] - Finished Searching Browser Helper Objects
[10/21/2006, 10:38:59] - Finishing up...
[10/21/2006, 10:38:59] - Nothing found! Exiting...



je sais pas ce que je pense de ma protection, un ami m'a installé et expliqué le fonctionnement de KAS. il y a assez longtemps effectivement. Est-il vraiment nécessaire d'acheter une nouvelle version du logiciel?

Sinon je rencontre des problèmes avec kerio, dabbord parce que je ne comprend strictement rien à son fonctionnement meme en lisant le tuto, et ensuite parce un message derreur flood toujours mon écran lorsqu'il est actif.

afideg · Answer

juju,
Je reviens absolument sur mon post précédent ( pour le compléter et le peaufiner ).
Il faut en finir avec les choses indésirables dans ton PC !

La première: je reviens sur le §3° du # 60:

« Pour cette ligne-ci: " O4 - HKLM\..\RunServices: [winsys001] autggjrn.exe " 
Les 04 sont les éléments au demarrage.

Donc tu n'as pas à arrêter le service "winsys001" ( ni même à le désactiver; comme j'avais demandé par précaution ). 

Donc, supprime le § 3°, et remplace-le par ceci : 

Tu dois la fixer avec HJT ( comme d'habitude, en relançant un Scan HJT, en cochant la case devant cette 04, et en cliquant sur le bouton "FixObject" )

Ensuite tu dois aller supprimer le fichier " autggjrn.exe " .

Pour cela: 
1)  "Démarrer"> "PanneauConfiguration"> "OptionsDossiers"> onglet "Affichage" et là: 
cocher les lignes 
- "Afficher les fichiers et dossier cachés" 
- "Afficher contenu dossier système" 
décocher 
- "Masquer fichiers protégés du dossier système" 
Puis cliquer "APPLIQUER à TOUS les Dossiers ".
2) Recherche et supprime ceci: Attention seulement le fichier en gras : " autggjrn.exe " »

Fais ça, et je reviens pour la modification du § 2° du # 60.

afideg · Answer

( suite)
je reviens pour la modification du § 2° du # 60.
Tu supprimes l'ancien § 2°, et tu le remplaces par ceci.

Pour cette ligne " O23 - Service: MSDN Driver (msdndr) - Unknown owner - C:\WINDOWS\System32\msdndr.pif (file missing) .

Pas besoin de faire l'analyse avec VirusTotal ( t'es rassuré déjà )
Imprime bien cette page pour appliquer !

1)- Fais ceci: "Démarrer"> clic droit sur "Poste de Travail"> "Propriétés système"> onglet "Restauration du système"> cocher la case "Désactiver la Restauration du système" > OK 
Tu redémarres le PC. 

2)- Relance le scan HijackThis, coche la case devant " O23 - Service: MSDN Driver (msdndr) - Unknown owner - C:\WINDOWS\System32\msdndr.pif (file missing) "; et ensuite clique sur fix checked . 

3)- Télécharge Killbox sur ton Bureau : 
< http://www.downloads.subratam.org/KillBox.exe >
Ne fais rien avec maintenant.

4)- Enregistre cette ligne " C:\WINDOWS\System32\msdndr.pif  " 
( que tu nommes, par exemple, " kill " ) dans " mes Documents ".
( tu vas en avoir besoin )

4)- Démarre en mode sans échec. Pour cela:

Redémarre l'ordinateur, et dès que les premières lignes apparaissent, « mitraille » ( = clique à répétition, sans t'arrêter ) la touche F8 de façon à ce qu’un menu apparaisse. 
Dans cette page affichée, tu te déplaces à l’aide des flèches jusque « Mode sans échec »,
Clic sur [Enter]. 
Une fois sur le bureau s’il n’y a pas toutes les couleurs et autres c’est normal ! 
(Si F8 ne marche pas utilise la touche F5). 

5)- Supprime le fichier suivant : " msdndr.pif  " avec " KillBox.exe  " ( que tu as dû télécharger sur ton bureau ! )
Pour cela:

- Lance Pocket Killbox (Double-clique killbox.exe.)
-Copie ( dans la boîte "Full Path of File to Delete". ) cette ligne que tu récupères dans " Mes Documents"
( donc tu fais un copier/coller de C:\WINDOWS\System32\msdndr.pif  - sans les guillemets - dans la boîte "Full Path of File to Delete". )
-Le fichier doit maintenant apparaître dans la boîte "Full Path of File to Delete". 
- La suppression :
1°- Choisis l'option "Delete on reboot" 
2°- Clic sur "Single File"  
3°-Coche "Unregister .dll Before Deleting".
4°-Clique sur la croix blanche sur fond rouge (Delete File).
- Killbox va te demander "File will be Removed on Reboot, Do you want to reboot now”
- répondre OUI 
- Si Pocket KillBox ne fait pas redémarrer le PC, il faut le faire redémarrer soi-même.

6)- Fais ceci: "Démarrer"> clic droit sur "Poste de Travail"> "Propriétés système"> onglet "Restauration du système">  tu décoches la case "Désactiver la Restauration du système" > OK

7)- Arrête ce service : " MSDN Driver ". Pour cela:

Clique sur "Démarrer" > "exécuter" > tape:  " services.msc ".
Sur la page qui s'affiche, recherche " MSDN Driver "; 
Double-clique le Service:  " MSDN Driver "
Règle-le sur "Arrêté" et "Désactivé " : OK

8)- Poste un nouveau Scan HJT

NB: Supprime 4° et 5° du # 60.
Bon courage.
Je ne comprendrais pas que tu ne puisses pas réussir.
Go ! ( même si tu as 16 ans, tu dois y arriver )
Merci.

^^Marie^^ · Answer

Slt,

Faudrait vérifier

D:\System Volume Information\_restore
A suivre..........

JuJu · Answer

Logfile of HijackThis v1.99.1
Scan saved at 17:03:05, on 22/10/2006
Platform: Windows XP  (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2600.0000)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\System32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\LEXBCES.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\LEXPPS.EXE
C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus Personal Pro\avpcc.exe
C:\WINDOWS\System32\CTsvcCDA.exe
C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus Personal Pro\avpm.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus Personal Pro\avpcc.exe
C:\Program Files\MessengerPlus! 3\MsgPlus.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe
C:\WINDOWS\system32\cmd.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Hijackthis Version Française\scan.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [AVPCC] "C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus Personal Pro\avpcc.exe" /wait
O4 - HKLM\..\Run: [MessengerPlus3] "C:\Program Files\MessengerPlus! 3\MsgPlus.exe"
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
O4 - Global Startup: DSLMON.lnk = C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe
O16 - DPF: {193C772A-87BE-4B19-A7BB-445B226FE9A1} (ewidoOnlineScan Control) - http://download.ewido.net/ewidoOnlineScan.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{CFE2FDA8-AC59-4449-8B6F-7BDDE032CC8C}: NameServer = 84.103.237.146 86.64.145.146
O20 - AppInit_DLLs: MsgPlusLoader.dll
O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\System32\Ati2evxx.exe
O23 - Service: AVP Control Centre Service (AVPCC) - Unknown owner - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus Personal Pro\avpcc.exe" /service (file missing)
O23 - Service: Creative Service for CDROM Access - Creative Technology Ltd - C:\WINDOWS\System32\CTsvcCDA.exe
O23 - Service: KAV Monitor Service (KAVMonitorService) - Unknown owner - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus Personal Pro\avpm.exe" /service (file missing)
O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - C:\WINDOWS\system32\LEXBCES.EXE



jai rencontré un problème avec killbox. Je ne peux pas cocher la case "Unregister .dll Before Deleting" , lordinateur n'a pas redémaré et m'a affiché un message d'erreur. J'ai recomencer une deuxieme fois le problème a été le meme alors je suis passé a l'étape suivante.

Je vais des maintenan installer kerio pour la 3 eme fois en espérant qu'il ne posera pas de probleme non plus cette foi. Merci de ton aide. Est-ce biento la fin de mes ennuis? :p

JuJu · Answer

ah ! petit souci ici pour le pare-feu :


afideg dit :

Remarque: De Cath. - Pour le pare-feu Windows, il ne suffit pas de le désactiver... 
Il faut cocher la case "je gère moi même un pare feu"..... 
Sinon effectivement il émet en permanence des alertes... 
Il faut que tu ailles dans panneau configuration -> centre sécurité 
et là tu désactives et tu coches la case "je gère moi même un pare feu" (ou qqchose de ressemblant : ma mémoire vacille!!!!) 
et là tu n'auras plus de message d'alerte de Windows.... 


==> je ne vois pas d'icone "centre sécurité" dans panneau de configuration.

^^Marie^^ · Answer

Salut

J'aimerai bien revoir un rapport bitdefender
Stp
merci

A++

^^Marie^^ · Answer

Théoriquement en bas à doirte tu devrais avoir l'îcone du pare-feu windaube..........tu le désactives......

==> je ne vois pas d'icone "centre sécurité" dans panneau de configuration


Kerio est très simple à installer, Afideg t'en as donné les sources....

Fais nous savoir ou tu en es.

A++

afideg · Answer

juju,
je suis vraiment étonné.
même avec une version en promo, il y a ceci :<  http://img188.imageshack.us/img188/7135/screenshot085lw8.gif >; ou alors là où Marie t'a dit.

Marie,
Je voudrais que juju exécute dans l'ordre ( c'est peut-être déjà difficile pour juju )
Dans l'ordre, c'est-à-dire :
# 61, puis # 62 ( dans lequel il est question de la restauration ) et ensuite # 63 ( kério)

Mais avant # 63, il faut TERMINER les 2 précédents.
« Je ne peux pas cocher la case "Unregister .dll Before Deleting" »
Passe outre . et poursuis

JuJu · Answer

je n'apporte aucune nouveauté dans ce message. Je CERTIFIE l'absence de l'icone "centre de sécurité" dans panneau de configuration, et aucun pare-feu windows n'est activé sur mon ordinateur, dans les processus en cours, comme pour les "icones en bas a droite" comme le suggere marie.

les seules icones présentes sont :

KAS, cegetel adsl, connexion au réseau local, état du modem, retirer le périphérique en toute sécurité, MSN messenger.

J'ai passé :

 Je ne peux pas cocher la case "Unregister .dll Before Deleting" » 
Passe outre . et poursuis


et je suis allé à l'étape suivante et posté mes différents rapports.


(dsl par avance si j'ai fait un double-post, c'est involontaire)

JuJu · Answer

Voudriez-vous peut-etre la liste des icones dans panneau de configuration :

-Affichage
-ajout de matériel
-ajout/suppression de programmes
-appareils mobiles multimédia
-audio HQ
-barre des taches et menu démarrer
-clavier
-compte utilisateur
-connexion réseau
-controleur de jeu
-date et heure
-imprimantes et télécopieurs
-mises a jour automatiques
-options d'accessibilité
-options d'alimentation
-options de modems et téléphonie
-options des dossiers
-options internet
-options régionales et linguistiques
-outils administration
-police
-scanner et appareils photo
-sons et périphériques audio
-souris
-système
-taches planifiées
-voix

au moin ^^ tout est clair la dessu...

Séb08 · Answer

Tu ne peux pas avoir le centre de sécurité puisque  le SP2 n'est pas installé sur ta bécane ... :)

C'est comme chercher une aiguille dans une botte de foin ! ;-)

a+

afideg · Answer

Bonsoir à tous, Salut Marie ;) Salut Séb. Merci à toi, cela m'a totalement échappé. ( SP1 ) Salut juju, 1°- Pour Kério, as-tu pu l'installer ? Avais-tu trouvé la solution sur ce site dont je t'avais livré le lien < < https://kerio.probb.fr/ > ? Soit. Voici ce que tu dois faire pour installer Kério sous Windows XP-SP1: N'oublie pas, j'avais écrit ceci: « •- Ensuite, quitter Internet ( IE ) pour lancer l'installation de ce pare-feu. Pour cela: - tu dois impérativement couper la connexion de ton modem (débranche-le), - ou alors passer en mode sans échec; ... » J'ajoutais : ( vérifier à ce moment - c-à-d avant de lancer l'installation - que celui de Windows soit bien désactivé - si non, fais-le manuellement-) Voici comment faire avec ta configuration pour désactiver le service SharedAccess : •- Cliquez sur "Démarrer" > "Exécuter" •- Tapez " services.msc " •- cliquez sur OK. •- Dans la colonne Nom, trouvez le service "Pare-feu Windows/Partage de connexion Internet" •- cliquez deux fois sur ce service. •- Sous "Type de démarrage", choisissez "manuel" dans le menu déroulant. •- Sous "Statut du service", cliquez sur le bouton "arrêter". •- cliquez sur OK. •- Fermez la fenêtre Services. Séb. SVP corrige s'il y a une erreur ; merci ;) - tu lances alors l'installation ( ça devient urgent !!! ) - et l'activer - et enfin si tout s'est bien déroulé, rétablir ta connexion à Internet. . Eventuellement mettre à jour Kério. 2°- # 71- [ J'ai passé : « Je ne peux pas cocher la case "Unregister .dll Before Deleting" » Rép.: « Passe outre . et poursuis » ==> et je suis allé à l'étape suivante et posté mes différents rapports. ==>(dsl par avance si j'ai fait un double-post, c'est involontaire) ] Juju, tu m'étonneras toujours : tu les vois en double, toi, ces rapports ( lesquels ?? ). Moi, je ne les vois pas. •- ça s'est passé comment avec les posts 61 et 62 As-tu tout fait ?? 3°- j'attends le rapport HJT ( auprès que tu en auras fini avec Kério) Merci.

JuJu · Answer

Logfile of HijackThis v1.99.1
Scan saved at 21:09:19, on 23/10/2006
Platform: Windows XP  (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2600.0000)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\System32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\LEXBCES.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\LEXPPS.EXE
C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus Personal Pro\avpcc.exe
C:\WINDOWS\System32\CTsvcCDA.exe
C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus Personal Pro\avpm.exe
C:\Program Files\Sunbelt Software\Personal Firewall 4\kpf4ss.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus Personal Pro\avpcc.exe
C:\Program Files\MessengerPlus! 3\MsgPlus.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe
C:\Program Files\Sunbelt Software\Personal Firewall 4\kpf4gui.exe
C:\Program Files\Sunbelt Software\Personal Firewall 4\kpf4gui.exe
C:\WINDOWS\System32\wuauclt.exe
C:\Program Files\Hijackthis Version Française\scan.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [AVPCC] "C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus Personal Pro\avpcc.exe" /wait
O4 - HKLM\..\Run: [MessengerPlus3] "C:\Program Files\MessengerPlus! 3\MsgPlus.exe"
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
O4 - Global Startup: DSLMON.lnk = C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe
O16 - DPF: {193C772A-87BE-4B19-A7BB-445B226FE9A1} (ewidoOnlineScan Control) - http://download.ewido.net/ewidoOnlineScan.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{CFE2FDA8-AC59-4449-8B6F-7BDDE032CC8C}: NameServer = 86.64.145.143 84.103.237.143
O20 - AppInit_DLLs: MsgPlusLoader.dll
O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\System32\Ati2evxx.exe
O23 - Service: AVP Control Centre Service (AVPCC) - Unknown owner - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus Personal Pro\avpcc.exe" /service (file missing)
O23 - Service: Creative Service for CDROM Access - Creative Technology Ltd - C:\WINDOWS\System32\CTsvcCDA.exe
O23 - Service: KAV Monitor Service (KAVMonitorService) - Unknown owner - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus Personal Pro\avpm.exe" /service (file missing)
O23 - Service: Sunbelt Kerio Personal Firewall 4 (KPF4) - Sunbelt Software - C:\Program Files\Sunbelt Software\Personal Firewall 4\kpf4ss.exe
O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - C:\WINDOWS\system32\LEXBCES.EXE




voici comment ca s'est passé pour le post 61 : 
J'ai fait la partie sur HJT avec succes mais je n'ai trouvé ensuite aucun fichier nommé autggjrn.exe .

post 62 : 
toutes les opérations on été éffectuées avec succès exepté killbox. jai posté le rapport HJT dans le post 64.


J'ai donc maintenan installé kério et je plaide coupable : les deux dernières fois, j'avais oublié de débrancher mon modem avant d'installer le pare-feu ^^.


•- Dans la colonne Nom, trouvez le service "Pare-feu Windows/Partage de connexion Internet" 


non, je n'ai pas cette ligne, juste une ligne "pare-feu de connexion internet (ICF)/ partage de connexion internet"

j'ai double cliqué dessu et je n'ai pu que "désactiver" ce service.
je ne vois nul part un bouton arreter, ou manuel ou statut du service.

JuJu · Answer

salut ;) merci je savais comment faire une recherche je te  dis qu'il n'y a aucun résultat à la recherche.

Sinon pour ouvrir la commande et copier "ce qu'il y a dans ma souris" comme tu dis, autrement dit ce qu'il y a dans le presse-papier, il ne trouve pas ce fichier ^^

J'ai installé kério complètement et il est actif :)

afideg · Answer

Salut, Puisque Kério est actif ( ouf ! ), relances HJT, et colle son log ici, parce que ton dernier log montre encore ceci qui m'interpelle: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\spoolsv.exe Relancer HJT permet de voir s'il y a "mutation" de malware entre deux logs ( ce qui permet aux spécialistes - ce que je ne suis pas -d'en tirer des conclusions ) ;) Merci. PS: Je voudrais tenter ceci qui faisait partie du # 60 ( que j'ai fait effacer ) : « Je te proposerai de remplacer ton ancienne version KAS avp 4.5 par une version récente. Tout est dans ce qui suit : ( enregistre bien les manipulations ) Comment retrouver ma clé de licence pour l'antivirus Version 6.0.0.303 Version 5.0.676 Pro Une fois récupéré la clé de licence, désinstalle via Ajout/suppression des programmes et passe ce nettoyeur en mode sans échec < RegClean4x.exe > de façon à supprimer toutes traces de la version 4.5 ( pour RegClean4x.exe voir procèdure point n°6 de cette FAQ < http://kb.kaspersky.fr/index.php?ShowID=914 > --> là, il y a un endroit où cliquer pour une mémo de sauvegarde de ta clé actuelle ). Ensuite, installe la version que tu souhaites ( ne fais pas ça tout de suite ) . » Regarde bien tout ça. Maintenant, je vais déjeûner . à+.. ;)

afideg · Answer

juju,

1°- Tu m'as fait rire lol « Sinon pour ouvrir la commande et copier "ce qu'il y a dans ma souris" comme tu dis,  ... »

Je n'aurais jamais oser dire ça  ;)
J'ai dit « avec ta souris, tu copies; ensuite là où ça "clignote", tu colles ce qu'il y a dans ta souris »
La nuance est grande .

Mais tu ajoutes :« ...autrement dit ce qu'il y a dans le presse-papier, » ; ça veut dire quoi  ?? ( pourquoi cette commande aurait-t-elle un rapport avec le presse-papier ? )


2°- Ne t'inquiète pas pour ces 4 fichiers ( je les tiens à l'œil )  ;)

3° - Prends une décision pour Kaspersky.

4°- Après quoi, il faudra revenir en arrière avec HJT, c'est-à-dire le renommer dans son titre originel ( clic droit sur l'icône bureau, renommer ). Terminer par un HJT ( oui, encore un ).

Dis-moi comment va le PC ?

JuJu · Answer

Je pense que je vais devoir acheter une version de kaspersky avec mon argent de poche... je ne trouve nule part de clé CD ou quoi que se soit nécessaire a cette mise à jour. en fait depuis 2-3 ans j'ai cet anti-virus qui a toujours té la "temporairement" ^^. Je vous tiendrai au courant de l'avancement de tout ca.

Sinon le PC va pas trop trop bien, toujours mon antivirus qui bippe et tout à l'heure un crash avec écran bleu apres... Quand  j'ai redémaré, kério affiche ce message : Do you think this crash was caused by kerio? 

En fait je crois que j'ai installé une version d'essai et qu'elle arrive a expiration. Comment faire?

afideg · Answer

Bonsoir juju, Je comprends ton malaise; mais je peux commencer par deux choses: 1- Kério est un bon pare-feu; gratuit après la période d'évaluation. Regarde ci-dessous quelles sont les fonctions qui restent actives . < http://www.inoculer.com/firewall5.php3 > Comparison table Most trial software works for a month and then stops, but not the Sunbelt Kerio Personal Firewall. After 30 days, it shuts down advanced privacy protection features, but will continue to run with reduced functionality for free. The following table compares differences between Sunbelt Kerio Personal Firewall running in a free mode vs. a full (paid) mode. So, why spend the $19.95? Because being behind a concrete wall beats a chain link fence, when it comes to your security. ( colonne gauche = free; à droite = payant ) Product: SKPF 4 - free SKPF 4 - full NETWORK SECURITY Packet filter YES YES File integrity control YES YES Application communication control YES YES Application launch control YES YES Network Intrusion Prevention System YES YES Host-based Intrusion Prevention System NO YES CONTENT FILTERING Identity Theft Protection NO YES Script blocking (JavaScript, VB script) NO YES Referrer and Cookies blocking NO YES Ad blocking NO YES Pop-up windows blocking NO YES STATISTICS, LOGGING Statistics of attacks and blocked ads YES YES Automatic update checker YES YES Extended logging YES YES Syslog NO YES Runs as Internet Gateway NO YES ADMINISTRATION Remote administration NO YES Password protected configuration NO YES 2- Pour Kaspersky, si tu as un peu d'économie, je ne puis que t'inciter à acquérir Kis6 = Kaspersky Internet Security 6.0 ( bien sûr la clé de validation sera à renouveler périodiquement - mais c'est actuellement une valeur sûre ) . Regarde ce qu'il contrôle: < http://img159.imageshack.us/img159/8716/screenshot097wf8.gif > NB: N'achète pas ça dans une grande surface ; réclame un certificat de garantie . Si tu fais ce choix, il faudra désinstaller Kério ( puisque Kis6 est également pare-feu.) Si tu ne fais pas ce choix, alors installe un antivirus comme Antivir par exemple. ( que je ne connais pas ). Regarde là, et fais tes emplettes gratuitement < http://telechargement.zebulon.fr/category-7.html > - Avast! 4.7.869 - AntiVir PersonalEdition Classic pour NT - 2000 - XP Si tu continues sans anti-virus et avec un pare-feu que tu ne suis pas au jour le jour ( le temps qu'il emmagasine tes acceptations )pour le paramétrer, il ne faut te plaindre d'infections. Bonne chance. PS: N'oublie pas les règles pour télécharger : -Télécharger - obligatoirement sous Internet, -Ensuite, quitter Internet ( IE ) pour lancer l'installation . -Pour cela, couper la connexion de ton modem (débranche-le), et les applications en cours. -Terminer par l'activation du logiciel

JuJu · Answer

Salut salut, eh bien voila j'ai dépensé un peu d'argent de ma tirelire j'ai pu installer windows avec sp2 et un antivirus et un pare feu. Bitdefender et sygate, sous conseils d'un ami. Parait-il que ce serait un bon antivirus pour débutant.

Merci a tous de vos conseils j'espere pouvoir me débrouiller seul maintenant, mais j'espere que je peux conter sur vous si j'ai une petite question un de ces jours ;)

a bientot 

JuJu

Séb08 · Answer

Pas de prob Juju n'hesite pas mais postes dans le forum adéquate .. ;-)

Bon surf !

Des popups, un processus suspect

75 réponses

Discussions similaires