Helkerm???Résolu/Fermé

Question

bonjour et merci par avance de votre aide.
depuis quelques jours mon anti virus Kaspersky me signale
"intrusion.Win.MSSQL.worm.Helkerm" j' ai essaie de cherché une solution sur internet pour m'en débarrassé mais je n' ai rien trouvé,mon pare-feu fonctionne correctement,Kaspersky le bloque mais est ce qu' il y a une solution pour ne plus etre assailli.
merci encore et bonne journée.

aranjuez31 · Answer

bjr 1/ -telechaege http://perso.wanadoo.fr/entraide-hijackthis/Ewido/ copie/COLLE rapport ici ===== 2/ scan online sousI.E.- accepte activX http://www.bitdefender.fr/bd/site/search.php# copie/COLLE rapport ======= 3/ télecharge http://telechargement.zebulon.fr/160-patch-francais-pour-hijackthis-1991.html suis les tutos http://pageperso.aol.fr/balltrap34/Hijenr.gif http://pageperso.aol.fr/balltrap34/demohijack.htm ========= 4/ autres logs dont tu vas avoir besoin regcleaner ( nettoyeur de registre) http://www.01net.com/windows/Utilitaire/nettoyeurs_et_installeurs/fiches/4894.html tuto http://www.softastuces.com/tuto/maint/regcleaner/index.php - et cleanup40 (nettoyeur de cookies+temps+tempos+prefetch+historique+etc..) http://pageperso.aol.fr/balltrap34/democleanup.htm ¤Télécharger CleanUp40 (qui élimine les fichiers temporaires) sur ce lien : http://pageperso.aol.fr/Balltrap34/CleanUp40.exe

t@tie-d@nielle · Answer

merci ,merci et encore merci ,ça a marché ...aranjuez31, bravo a toi,et encore merci.t@tie

aranjuez31 · Answer

hellone crie pas victoire trop tôttu ne me donnes aucun moyen de vérifier ton ordidonc j en rajoute une coucheje veux voir les rapports !de/ -telechaege http://perso.wanadoo.fr/entraide-hijackthis/Ewido/ copie/COLLE rapport ici ===== 2/ scan online sousI.E.- accepte activX http://www.bitdefender.fr/bd/site/search.php# copie/COLLE rapport ======= 3/ TELECHarge http://telechargement.zebulon.fr/160-patch-francais-pour-hijackthis-1991.html suis les tutos http://pageperso.aol.fr/balltrap34/Hijenr.gif http://pageperso.aol.fr/balltrap34/demohijack.htm ========= j avais pourtant marqué en MAJ  !!

jean louis 37 · Answer

Bonjour Au sujet de Helkern voila ce qu'il y a  :http://grandpublic.kaspersky.fr/index.php?ShowID=547http://grandpublic.kaspersky.fr/forum/viewtopic.php?p=14399&sid=7aef4f0a823019b09... Ayant eu les même attaques  que toi j'ai résolu ce problème en remplaçant mon pare-feu par Zone Alarm (version gratuite) et depuis ce temps là  tout baigne .Bon week end .

aranjuez31 · Answer

hellodonc post 4 restée lettre morte.....hasta la vista

t@tie-d@nielle · Answer

dsl pas eut le temps de m' en occupé,je te tiens au courant bonne journéed' un ane on en fait pas un cheval de course,mais comme les bourricot ,parfois ils avance ...

aranjuez31 · Answer

hello""mais est ce qu' il y a une solution pour ne plus etre assailli. ""oui, ne pas utilser le net...et encore...imagine que tu bosses ds une sté de spy, tu veux vraiment ne plus avoir de boulot ?

t@tie-d@nielle · Answer

slt je pense que j' ai suivi a la lettre tes indications,voila les rapports ,bonne journée  -telechaegehttp://perso.wanadoo.fr/entraide-hijackthis/Ewido/copie/COLLE rapport iciC:\Documents and Settings\Administrateur\Cookies\administrateur@doubleclick[1].txt -> TrackingCookie.Doubleclick : Nettoyer et sauvegarder C:\Documents and Settings\Administrateur\Cookies\administrateur@bluestreak[2].txt -> TrackingCookie.Bluestreak : Nettoyer et sauvegarder C:\Documents and Settings\Administrateur\Cookies\administrateur@tradedoubler[1].txt -> TrackingCookie.Tradedoubler : Nettoyer et sauvegarder C:\Documents and Settings\Administrateur\Cookies\administrateur@weborama[2].txt -> TrackingCookie.Weborama : Nettoyer et sauvegarder C:\Documents and Settings\Administrateur\Cookies\administrateur@estat[1].txt -> TrackingCookie.Estat : Nettoyer et sauvegarder C:\Documents and Settings\Frédéric\Cookies\frédéric@phg.hitbox[1].txt -> TrackingCookie.Hitbox : Nettoyer et sauvegarder C:\Documents and Settings\Frédéric\Cookies\frédéric@adtech[2].txt -> TrackingCookie.Adtech : Nettoyer et sauvegarder C:\Documents and Settings\Frédéric\Cookies\frédéric@wreport.weborama[1].txt -> TrackingCookie.Weborama : Nettoyer et sauvegarder C:\Documents and Settings\Frédéric\Cookies\frédéric@estat[2].txt -> TrackingCookie.Estat : Nettoyer et sauvegarder C:\Documents and Settings\Frédéric\Cookies\frédéric@tribalfusion[1].txt -> TrackingCookie.Tribalfusion : Nettoyer et sauvegarder C:\Documents and Settings\Frédéric\Cookies\frédéric@atdmt[2].txt -> TrackingCookie.Atdmt : Nettoyer et sauvegarder C:\Documents and Settings\Frédéric\Cookies\frédéric@mediaplex[2].txt -> TrackingCookie.Mediaplex : Nettoyer et sauvegarder C:\Documents and Settings\Frédéric\Cookies\frédéric@www.smartadserver[2].txt -> TrackingCookie.Smartadserver : Nettoyer et sauvegarder C:\Documents and Settings\Frédéric\Cookies\frédéric@casinotropez[1].txt -> TrackingCookie.Casinotropez : Nettoyer et sauvegarder C:\Documents and Settings\Frédéric\Cookies\frédéric@hitbox[2].txt -> TrackingCookie.Hitbox : Nettoyer et sauvegarder C:\Documents and Settings\Frédéric\Cookies\frédéric@www.casinotropez[1].txt -> TrackingCookie.Casinotropez : Nettoyer et sauvegarder C:\Documents and Settings\Frédéric\Cookies\frédéric@2o7[1].txt -> TrackingCookie.2o7 : Nettoyer et sauvegarder C:\Documents and Settings\Frédéric\Cookies\frédéric@weborama[2].txt -> TrackingCookie.Weborama : Nettoyer et sauvegarder C:\Documents and Settings\Frédéric\Cookies\frédéric@aolfr.122.2o7[1].txt -> TrackingCookie.2o7 : Nettoyer et sauvegarder C:\Documents and Settings\Frédéric\Cookies\frédéric@tradedoubler[2].txt -> TrackingCookie.Tradedoubler : Nettoyer et sauvegarder C:\Documents and Settings\Frédéric\Cookies\frédéric@valueclick[1].txt -> TrackingCookie.Valueclick : Nettoyer et sauvegarder C:\Documents and Settings\Frédéric\Cookies\frédéric@advertising[1].txt -> TrackingCookie.Advertising : Nettoyer et sauvegarder C:\Documents and Settings\Frédéric\Cookies\frédéric@bluestreak[1].txt -> TrackingCookie.Bluestreak : Nettoyer et sauvegarder C:\Documents and Settings\Frédéric\Cookies\frédéric@crbanner.casinopays[2].txt -> TrackingCookie.Casinopays : Nettoyer et sauvegarder C:\Documents and Settings\Frédéric\Cookies\frédéric@doubleclick[2].txt -> TrackingCookie.Doubleclick : Nettoyer et sauvegarder C:\Documents and Settings\Frédéric\Cookies\frédéric@banner.newyorkcasino[2].txt -> TrackingCookie.Newyorkcasino : Nettoyer et sauvegarder C:\Documents and Settings\Frédéric\Cookies\frédéric@banner.clubdicecasino[2].txt -> TrackingCookie.Clubdicecasino : Nettoyer et sauvegarder C:\Documents and Settings\Frédéric\Cookies\frédéric@247realmedia[2].txt -> TrackingCookie.247realmedia : Nettoyer et sauvegarder C:\Documents and Settings\Frédéric\Cookies\frédéric@server.iad.liveperson[2].txt -> TrackingCookie.Liveperson : Nettoyer et sauvegarder C:\Documents and Settings\Frédéric\Cookies\frédéric@casinodelrio[1].txt -> TrackingCookie.Casinodelrio : Nettoyer et sauvegarder C:\Documents and Settings\Frédéric\Cookies\frédéric@www.casinodelrio[2].txt -> TrackingCookie.Casinodelrio : Nettoyer et sauvegarder C:\Documents and Settings\Frédéric\Cookies\frédéric@iv2.bluestreak[1].txt -> TrackingCookie.Bluestreak : Nettoyer et sauvegarder C:\Documents and Settings\Lucie\Cookies\lucie@oewabox[1].txt -> TrackingCookie.Oewabox : Nettoyer et sauvegarder C:\Documents and Settings\Lucie\Cookies\lucie@valueclick[1].txt -> TrackingCookie.Valueclick : Nettoyer et sauvegarder C:\Documents and Settings\Lucie\Cookies\lucie@tradedoubler[1].txt -> TrackingCookie.Tradedoubler : Nettoyer et sauvegarder C:\Documents and Settings\Lucie\Cookies\lucie@bluestreak[2].txt -> TrackingCookie.Bluestreak : Nettoyer et sauvegarder C:\Documents and Settings\Lucie\Cookies\lucie@www.smartadserver[2].txt -> TrackingCookie.Smartadserver : Nettoyer et sauvegarder C:\Documents and Settings\Lucie\Cookies\lucie@247realmedia[1].txt -> TrackingCookie.247realmedia : Nettoyer et sauvegarder C:\Documents and Settings\Lucie\Cookies\lucie@advertising[2].txt -> TrackingCookie.Advertising : Nettoyer et sauvegarder C:\Documents and Settings\Lucie\Cookies\lucie@fastclick[1].txt -> TrackingCookie.Fastclick : Nettoyer et sauvegarder C:\Documents and Settings\Lucie\Cookies\lucie@as1.falkag[1].txt -> TrackingCookie.Falkag : Nettoyer et sauvegarder C:\Documents and Settings\Lucie\Cookies\lucie@weborama[2].txt -> TrackingCookie.Weborama : Nettoyer et sauvegarder C:\Documents and Settings\Lucie\Cookies\lucie@atdmt[2].txt -> TrackingCookie.Atdmt : Nettoyer et sauvegarder C:\Documents and Settings\Lucie\Cookies\lucie@serving-sys[2].txt -> TrackingCookie.Serving-sys : Nettoyer et sauvegarder C:\Documents and Settings\Lucie\Cookies\lucie@mediaplex[1].txt -> TrackingCookie.Mediaplex : Nettoyer et sauvegarder C:\Documents and Settings\Lucie\Cookies\lucie@fl01.ct2.comclick[2].txt -> TrackingCookie.Comclick : Nettoyer et sauvegarder C:\Documents and Settings\Lucie\Cookies\lucie@hitbox[2].txt -> TrackingCookie.Hitbox : Nettoyer et sauvegarder C:\Documents and Settings\Lucie\Cookies\lucie@ehg-playboy.hitbox[2].txt -> TrackingCookie.Hitbox : Nettoyer et sauvegarder C:\Documents and Settings\Lucie\Cookies\lucie@php.sales.tfag[2].txt -> TrackingCookie.Tfag : Nettoyer et sauvegarder C:\Documents and Settings\Lucie\Cookies\lucie@ivwbox[1].txt -> TrackingCookie.Ivwbox : Nettoyer et sauvegarder C:\Documents and Settings\Lucie\Cookies\lucie@estat[1].txt -> TrackingCookie.Estat : Nettoyer et sauvegarder C:\Documents and Settings\Lucie\Cookies\lucie@2o7[1].txt -> TrackingCookie.2o7 : Nettoyer et sauvegarder C:\Documents and Settings\Lucie\Cookies\lucie@adtech[2].txt -> TrackingCookie.Adtech : Nettoyer et sauvegarder C:\Documents and Settings\Lucie\Cookies\lucie@doubleclick[1].txt -> TrackingCookie.Doubleclick : Nettoyer et sauvegarder C:\Documents and Settings
at\Local Settings\Temp\Cookies
at@www.smartadserver[2].txt -> TrackingCookie.Smartadserver : Nettoyer et sauvegarder C:\Documents and Settings
at\Local Settings\Temp\Cookies
at@tradedoubler[1].txt -> TrackingCookie.Tradedoubler : Nettoyer et sauvegarder C:\Documents and Settings
at\Local Settings\Temp\Cookies
at@247realmedia[1].txt -> TrackingCookie.247realmedia : Nettoyer et sauvegarder C:\Documents and Settings
at\Local Settings\Temp\Cookies
at@bluestreak[1].txt -> TrackingCookie.Bluestreak : Nettoyer et sauvegarder C:\Documents and Settings
at\Cookies
at@atdmt[2].txt -> TrackingCookie.Atdmt : Nettoyer et sauvegarder C:\Documents and Settings
at\Cookies
at@adtech[2].txt -> TrackingCookie.Adtech : Nettoyer et sauvegarder C:\Documents and Settings
at\Cookies
at@estat[1].txt -> TrackingCookie.Estat : Nettoyer et sauvegarder C:\Documents and Settings
at\Cookies
at@doubleclick[1].txt -> TrackingCookie.Doubleclick : Nettoyer et sauvegarder C:\Documents and Settings
at\Cookies
at@mediaplex[1].txt -> TrackingCookie.Mediaplex : Nettoyer et sauvegarder C:\Documents and Settings
at\Cookies
at@vegasred[1].txt -> TrackingCookie.Vegasred : Nettoyer et sauvegarder C:\Documents and Settings
at\Cookies
at@iv2.bluestreak[1].txt -> TrackingCookie.Bluestreak : Nettoyer et sauvegarder C:\Documents and Settings
at\Cookies
at@bluestreak[2].txt -> TrackingCookie.Bluestreak : Nettoyer et sauvegarder C:\Documents and Settings
at\Cookies
at@valueclick[1].txt -> TrackingCookie.Valueclick : Nettoyer et sauvegarder C:\Documents and Settings
at\Cookies
at@2o7[2].txt -> TrackingCookie.2o7 : Nettoyer et sauvegarder C:\Documents and Settings
at\Cookies
at@casinodelrio[1].txt -> TrackingCookie.Casinodelrio : Nettoyer et sauvegarder C:\Documents and Settings
at\Cookies
at@www.casinodelrio[2].txt -> TrackingCookie.Casinodelrio : Nettoyer et sauvegarder C:\Documents and Settings
at\Cookies
at@as1.falkag[2].txt -> TrackingCookie.Falkag : Nettoyer et sauvegarder C:\Documents and Settings
at\Cookies
at@www.casinotropez[2].txt -> TrackingCookie.Casinotropez : Nettoyer et sauvegarder C:\Documents and Settings
at\Cookies
at@www.smartadserver[2].txt -> TrackingCookie.Smartadserver : Nettoyer et sauvegarder C:\Documents and Settings
at\Cookies
at@247realmedia[1].txt -> TrackingCookie.247realmedia : Nettoyer et sauvegarder C:\Documents and Settings
at\Cookies
at@weborama[2].txt -> TrackingCookie.Weborama : Nettoyer et sauvegarder C:\Documents and Settings
at\Cookies
at@advertising[2].txt -> TrackingCookie.Advertising : Nettoyer et sauvegarder C:\Documents and Settings
at\Cookies
at@overture[2].txt -> TrackingCookie.Overture : Nettoyer et sauvegarder C:\Documents and Settings
at\Cookies
at@fl01.ct2.comclick[1].txt -> TrackingCookie.Comclick : Nettoyer et sauvegarder C:\Documents and Settings
at\Cookies
at@www.vegasred[1].txt -> TrackingCookie.Vegasred : Nettoyer et sauvegarder C:\Documents and Settings
at\Cookies
at@tradedoubler[1].txt -> TrackingCookie.Tradedoubler : Nettoyer et sauvegarder C:\Documents and Settings
at\Cookies
at@www.smartadserver[1].txt -> TrackingCookie.Smartadserver : Nettoyer et sauvegarder C:\Documents and Settings
at\Cookies
at@hitbox[1].txt -> TrackingCookie.Hitbox : Nettoyer et sauvegarder C:\Documents and Settings
at\Cookies
at@ehg-danieljouvance.hitbox[2].txt -> TrackingCookie.Hitbox : Nettoyer et sauvegarder C:\Documents and Settings
at\Cookies
at@casinotropez[1].txt -> TrackingCookie.Casinotropez : Nettoyer et sauvegarder2/ scan online sousI.E.- accepte activXhttp://www.bitdefender.fr/bd/site/search.php#copie/COLLE rapportBitDefender Online Scanner - Rapport virus en temps réel	 Généré à: Sun, Mar 26, 2006 - 23:03:57  	 Info d'analyse	 Fichiers scannés	140645Infectés Fichiers	0	  	 Virus Détectés	 Aucun virus trouvé.		  	   3/ TELECHargehttp://telechargement.zebulon.fr/160-patch-francais-pour-hijackthis-1991.htmlLogfile of HijackThis v1.99.1Scan saved at 09:09:17, on 28/03/2006Platform: Windows XP SP2 (WinNT 5.01.2600)MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)Running processes:C:\WINDOWS\System32\smss.exeC:\WINDOWS\system32\winlogon.exeC:\WINDOWS\system32\services.exeC:\WINDOWS\system32\lsass.exeC:\WINDOWS\system32\svchost.exeC:\WINDOWS\System32\svchost.exeC:\WINDOWS\system32\LEXBCES.EXEC:\WINDOWS\system32\spoolsv.exeC:\WINDOWS\system32\LEXPPS.EXEC:\Program Files\ewido anti-malware\ewidoctrl.exeC:\Program Files\ewido anti-malware\ewidoguard.exeC:\Program Files\Norton SystemWorks\Norton Ghost\GhostStartService.exeC:\PROGRA~1\NORTON~1\SPEEDD~1
opdb.exeC:\WINDOWS\system32\svchost.exeC:\WINDOWS\Explorer.EXEC:\Program Files\Norton SystemWorks\Norton Ghost\GhostStartTrayApp.exeC:\WINDOWS\system32\CTHELPER.EXEC:\Program Files\Hewlett-Packard\HP Share-to-Web\hpgs2wnd.exeC:\WINDOWS\SOUNDMAN.EXEC:\Program Files\Hewlett-Packard\HP Share-to-Web\hpgs2wnf.exeC:\WINDOWS\Mixer.exeC:\Program Files\Creative\Shared Files\CAMTRAY.EXEC:\Program Files\Lexmark X1100 Series\lxbkbmgr.exeC:\Program Files\Lexmark X1100 Series\lxbkbmon.exeC:\Program Files\MSN Messenger\MsnMsgr.ExeC:\PROGRA~1\INCRED~1\bin\IMApp.exeC:\PROGRA~1\INCRED~1\bin\IncMail.exeC:\Program Files\Internet Explorer\iexplore.exeC:\Program Files\Hijackthis Version Française\VERSION TRADUITE ORIGINALE.EXER0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.free.fr/freebox/index.htmlR1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Internet Explorer avec Club-InternetR0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = LiensO2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocxO2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dllO3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\system32\msdxm.ocxO3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dllO4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exeO4 - HKLM\..\Run: [GhostStartTrayApp] C:\Program Files\Norton SystemWorks\Norton Ghost\GhostStartTrayApp.exeO4 - HKLM\..\Run: [WINDVDPatch] CTHELPER.EXEO4 - HKLM\..\Run: [UpdReg] C:\WINDOWS\UpdReg.EXEO4 - HKLM\..\Run: [Jet Detection] C:\Program Files\Creative\SBAudigy\PROGRAM\ADGJDet.exeO4 - HKLM\..\Run: [CTStartup] C:\Program Files\Creative\Splash Screen\CTEaxSpl.EXE /runO4 - HKLM\..\Run: [Share-to-Web Namespace Daemon] C:\Program Files\Hewlett-Packard\HP Share-to-Web\hpgs2wnd.exeO4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXEO4 - HKLM\..\Run: [C-Media Mixer] Mixer.exe /startupO4 - HKLM\..\Run: [Creative WebCam Tray] C:\Program Files\Creative\Shared Files\CAMTRAY.EXEO4 - HKLM\..\Run: [Lexmark X1100 Series] "C:\Program Files\Lexmark X1100 Series\lxbkbmgr.exe"O4 - HKLM\..\Run: [KAVPersonal50] "C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus Personal\kav.exe" /minimizeO4 - HKCU\..\Run: [IncrediMail] C:\Program Files\IncrediMail\bin\IncMail.exe /cO4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /backgroundO8 - Extra context menu item: &Traduire à partir de l'anglais - res://C:\Program Files\Google\GoogleToolbar1.dll/cmwordtrans.htmlO8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~1\Office10\EXCEL.EXE/3000O8 - Extra context menu item: Pages liées - res://C:\Program Files\Google\GoogleToolbar1.dll/cmbacklinks.htmlO8 - Extra context menu item: Pages similaires - res://C:\Program Files\Google\GoogleToolbar1.dll/cmsimilar.htmlO8 - Extra context menu item: Recherche &Google - res://C:\Program Files\Google\GoogleToolbar1.dll/cmsearch.htmlO8 - Extra context menu item: Version de la page actuelle disponible dans le cache Google - res://C:\Program Files\Google\GoogleToolbar1.dll/cmcache.htmlO9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\j2re1.4.2\bin
pjpi142.dllO9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\j2re1.4.2\bin
pjpi142.dllO9 - Extra button: Casino Del Rio - {45FD16E0-0BC3-4774-AD53-228976E8C19F} - C:\Casino Del Rio\casino.exeO9 - Extra 'Tools' menuitem: Casino Del Rio - {45FD16E0-0BC3-4774-AD53-228976E8C19F} - C:\Casino Del Rio\casino.exeO9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan8/oscan8.cabO18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)O23 - Service: ewido security suite control - ewido networks - C:\Program Files\ewido anti-malware\ewidoctrl.exeO23 - Service: ewido security suite guard - ewido networks - C:\Program Files\ewido anti-malware\ewidoguard.exeO23 - Service: GhostStartService - Symantec Corporation - C:\Program Files\Norton SystemWorks\Norton Ghost\GhostStartService.exeO23 - Service: kavsvc - Kaspersky Lab - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus Personal\kavsvc.exeO23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - C:\WINDOWS\system32\LEXBCES.EXEO23 - Service: Speed Disk service - Symantec Corporation - C:\PROGRA~1\NORTON~1\SPEEDD~1
opdb.exe

incognito02 · Answer

SalutTant que ton pare feu fait son boulot, tant mieux, il ne faut pas s en plaindre lolD'autre part, dans la configuration de ton pare feu, tu peux cocher la case "ne pas afficher lorsqu il bloque une intrusion..." quelque chose de ce style.Si tu veux le chemin exact, demande le moi.Comme ca ton pare feu le bloquera et tu ne seras pas alerté et donc tu seras bien protégé.a+

t@tie-d@nielle · Answer

merci pour les infos A + t@tie

incognito02 · Answer

De riena+

aranjuez31 · Answer

recomme cecicela me va mieuxAjouté par t@tie-d@nielle (29/03/2006 à 19:27 GMT+2)  Logfile of HijackThis v1.99.1 Scan saved at 19:23:51, on 29/03/2006 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\LEXBCES.EXE C:\WINDOWS\system32\LEXPPS.EXE C:\WINDOWS\system32\spoolsv.exe C:\Program Files\ewido anti-malware\ewidoctrl.exe C:\Program Files\ewido anti-malware\ewidoguard.exe C:\Program Files\Norton SystemWorks\Norton Ghost\GhostStartService.exe C:\PROGRA~1\NORTON~1\SPEEDD~1
opdb.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\Explorer.EXE C:\Program Files\Norton SystemWorks\Norton Ghost\GhostStartTrayApp.exe C:\WINDOWS\system32\CTHELPER.EXE C:\Program Files\Hewlett-Packard\HP Share-to-Web\hpgs2wnd.exe C:\WINDOWS\SOUNDMAN.EXE C:\WINDOWS\Mixer.exe C:\Program Files\Creative\Shared Files\CAMTRAY.EXE C:\Program Files\Lexmark X1100 Series\lxbkbmgr.exe C:\Program Files\MSN Messenger\MsnMsgr.Exe C:\Program Files\Lexmark X1100 Series\lxbkbmon.exe C:\PROGRA~1\INCRED~1\bin\IMApp.exe C:\Program Files\Hewlett-Packard\HP Share-to-Web\hpgs2wnf.exe C:\PROGRA~1\INCRED~1\bin\IncMail.exe C:\Program Files\Hijackthis Version Française\VERSION TRADUITE ORIGINALE.EXE R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.free.fr/freebox/index.html R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Internet Explorer avec Club-Internet R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\system32\msdxm.ocx O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe O4 - HKLM\..\Run: [GhostStartTrayApp] C:\Program Files\Norton SystemWorks\Norton Ghost\GhostStartTrayApp.exe O4 - HKLM\..\Run: [WINDVDPatch] CTHELPER.EXE O4 - HKLM\..\Run: [UpdReg] C:\WINDOWS\UpdReg.EXE O4 - HKLM\..\Run: [Jet Detection] C:\Program Files\Creative\SBAudigy\PROGRAM\ADGJDet.exe O4 - HKLM\..\Run: [CTStartup] C:\Program Files\Creative\Splash Screen\CTEaxSpl.EXE /run O4 - HKLM\..\Run: [Share-to-Web Namespace Daemon] C:\Program Files\Hewlett-Packard\HP Share-to-Web\hpgs2wnd.exe O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE O4 - HKLM\..\Run: [C-Media Mixer] Mixer.exe /startup O4 - HKLM\..\Run: [Creative WebCam Tray] C:\Program Files\Creative\Shared Files\CAMTRAY.EXE O4 - HKLM\..\Run: [Lexmark X1100 Series] "C:\Program Files\Lexmark X1100 Series\lxbkbmgr.exe" O4 - HKLM\..\Run: [KAVPersonal50] "C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus Personal\kav.exe" /minimize O4 - HKCU\..\Run: [IncrediMail] C:\Program Files\IncrediMail\bin\IncMail.exe /c O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background O8 - Extra context menu item: &Traduire à partir de l'anglais - res://C:\Program Files\Google\GoogleToolbar1.dll/cmwordtrans.html O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~1\Office10\EXCEL.EXE/3000 O8 - Extra context menu item: Pages liées - res://C:\Program Files\Google\GoogleToolbar1.dll/cmbacklinks.html O8 - Extra context menu item: Pages similaires - res://C:\Program Files\Google\GoogleToolbar1.dll/cmsimilar.html O8 - Extra context menu item: Recherche &Google - res://C:\Program Files\Google\GoogleToolbar1.dll/cmsearch.html O8 - Extra context menu item: Version de la page actuelle disponible dans le cache Google - res://C:\Program Files\Google\GoogleToolbar1.dll/cmcache.html O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\j2re1.4.2\bin
pjpi142.dll O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\j2re1.4.2\bin
pjpi142.dll O9 - Extra button: Casino Del Rio - {45FD16E0-0BC3-4774-AD53-228976E8C19F} - C:\Casino Del Rio\casino.exe O9 - Extra 'Tools' menuitem: Casino Del Rio - {45FD16E0-0BC3-4774-AD53-228976E8C19F} - C:\Casino Del Rio\casino.exe O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing) O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing) O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan8/oscan8.cab O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing) O23 - Service: ewido security suite control - ewido networks - C:\Program Files\ewido anti-malware\ewidoctrl.exe O23 - Service: ewido security suite guard - ewido networks - C:\Program Files\ewido anti-malware\ewidoguard.exe O23 - Service: GhostStartService - Symantec Corporation - C:\Program Files\Norton SystemWorks\Norton Ghost\GhostStartService.exe O23 - Service: kavsvc - Kaspersky Lab - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus Personal\kavsvc.exe O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - C:\WINDOWS\system32\LEXBCES.EXE O23 - Service: Speed Disk service - Symantec Corporation - C:\PROGRA~1\NORTON~1\SPEEDD~1
opdb.exe j' espère que ça te va ? a + t@tie

aranjuez31 · Answer

fais ceci aussi pour m eclairerouvre hijack :ouvrir section outils+ouvrir ajoutSuppr+sauverenregistre le fichier généré+copie/colle ici

t@tie-d@nielle · Answer

bjour docteur ,j' espère que le verdict ne sera pas trop lourd et que tu seras éclairé,merciABBYY FineReader 5.0 SprintAdobe Acrobat 5.0Archiveur WinRARArcSoft Multimedia EmailCasino Del RioCorrectif Windows XP - KB873339Correctif Windows XP - KB885250Correctif Windows XP - KB885835Correctif Windows XP - KB885836Correctif Windows XP - KB885884Correctif Windows XP - KB886185Correctif Windows XP - KB887742Correctif Windows XP - KB888113Correctif Windows XP - KB888302Correctif Windows XP - KB890859Correctif Windows XP - KB891781Creative WebCam CenterCreative WebCam Vista Plus Driver (1.00.05.0906)DivX PlayereMuleewido anti-malwareFaxToolsFree - Kit de connexionGoogle Toolbar for Internet ExplorerHijackThis 1.99.1Hijackthis Version Françaisehp deskjet 6122 seriesHP Photo and Imaging 1.0 - Scanjet 3500c SeriesIncrediMail XeInstaller Yahoo! MessengerIntel(R) PRO Ethernet Adapter and SoftwareInterVideo WinDVD 4Java 2 Runtime Environment, SE v1.4.2Kaspersky Anti-Virus PersonalKit Club Internet V5Lexmark X1100 SeriesLiveReg (Symantec Corporation)LiveUpdate 1.80 (Symantec Corporation)Ludiclub.comMacromedia Flash Player 8Microsoft Office XP Professional avec FrontPageMise à jour de sécurité pour Lecteur Windows Media (KB911564)Mise à jour de sécurité pour Lecteur Windows Media 9 (KB911565)Mise à jour de sécurité pour Windows XP (KB890046)Mise à jour de sécurité pour Windows XP (KB893756)Mise à jour de sécurité pour Windows XP (KB896358)Mise à jour de sécurité pour Windows XP (KB896422)Mise à jour de sécurité pour Windows XP (KB896423)Mise à jour de sécurité pour Windows XP (KB896424)Mise à jour de sécurité pour Windows XP (KB896428)Mise à jour de sécurité pour Windows XP (KB899587)Mise à jour de sécurité pour Windows XP (KB899589)Mise à jour de sécurité pour Windows XP (KB899591)Mise à jour de sécurité pour Windows XP (KB900725)Mise à jour de sécurité pour Windows XP (KB901017)Mise à jour de sécurité pour Windows XP (KB901214)Mise à jour de sécurité pour Windows XP (KB902400)Mise à jour de sécurité pour Windows XP (KB904706)Mise à jour de sécurité pour Windows XP (KB905414)Mise à jour de sécurité pour Windows XP (KB905749)Mise à jour de sécurité pour Windows XP (KB905915)Mise à jour de sécurité pour Windows XP (KB908519)Mise à jour de sécurité pour Windows XP (KB911927)Mise à jour de sécurité pour Windows XP (KB912919)Mise à jour de sécurité pour Windows XP (KB913446)Mise à jour pour Windows XP (KB894391)Mise à jour pour Windows XP (KB898461)Mise à jour pour Windows XP (KB910437)MSN Messenger 7.5Nero SuiteNew Beat TrancemissionNorton SystemWorks 2003Olitec Speed'Com USB V92 ReadyPCI Audio DriverPowerQuest PartitionMagic 8.0Sound Blaster AudigyVSO CopyToDVD 3Winbond Hardware DoctorWindows Installer 3.1 (KB893803)WinZip

t@tie-d@nielle · Answer

toc toc tu dort !!! autre soucis depuis 2 jours le PC s' éteind???est ce que c' est le même soucis ?bonne nuit t@tie

aranjuez31 · Answer

re Natà quoi te servent ?1/ - Norton SystemWorks 2003https://www.symantec.com/region/fr/press/n030923d.htmlpour ghost ?2/ - Casino Del Rio - c est quoi ? un jeu de perdition ?3/ - LiveReg (Symantec Corporation) 4/ - LiveUpdate 1.80 (Symantec Corporation) tu n'as plus Norton5/ - eMule - attention aux infections sur site P2P=================je vois ton antivirus Kaspreskymais ton pare-feu  ??le joujou de Windows ne semble même pas activéen mettre un vrai, par exemple Keriohttps://www.clubic.com/telecharger-fiche11071-sunbelt-personal-firewall-ex-kerio.htmltutorialhttps://kerio.probb.fr/pcq on nettoie d un côté et la saloperie rentre de l autre sans cela==================nettoie ton registre avecregcleaner ( nettoyeur de registre) http://www.01net.com/windows/Utilitaire/nettoyeurs_et_installeurs/fiches/4894.htmlune fois installé, tu fais cecidans menu en hautoutils+nettoyage registre+tout faire+laisse scanner+coche tout ce qu'il trouve+supprimer (tt est sauvegardé)+quitte en bas à dr+quitter en bas à gsi besoin d'un tuto pour ce program, tu ddes=============nettoie aussi avec -cleanup40 (nettoyeur de cookies+temps+tempos+prefetch+historique+etc..) http://pageperso.aol.fr/balltrap34/democleanup.htm ¤Télécharger CleanUp40 (qui élimine les fichiers temporaires) sur ce lien : http://pageperso.aol.fr/Balltrap34/CleanUp40.exe ==========s il y a longtps que tu n as pas défragmenté....à faire en sans echec de nuit qd tu fais dodo=======ton rapport hijacktu vas fixer lignes suivantes de cette façon(http://pageperso.aol.fr/balltrap34/demohijack.htm)O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exeO4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE  O4 - HKLM\..\Run: [C-Media Mixer] Mixer.exe /startup O4 - HKLM\..\Run: [Creative WebCam Tray] C:\Program Files\Creative\Shared Files\CAMTRAY.EXEO4 - HKLM\..\Run: [Lexmark X1100 Series] "C:\Program Files\Lexmark X1100 Series\lxbkbmgr.exe" O4 - HKCU\..\Run: [IncrediMail] C:\Program Files\IncrediMail\bin\IncMail.exe /cO4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan8/oscan8.cab ================on dirait que t'as une bête dans IncrediMaildema+poste de travail+HDD(C)+ProgramGiles+IncredimailO4 - HKCU\..\Run: [IncrediMail] C:\Program Files\IncrediMail\bin\IncMail.exe /c cherche et supprime cette terminologie, en sans échec si besoinIncMail.exe /csi tu ne trouves pasdéma+rechercher et supprimerIncMail.exe /cpendant le sans échec, scan avec ewido & cleanup40======================revenu en normalfais ceciTélécharger ceci (merci a S!RI pour ce petit programme) : http://siri.urz.free.fr/Fix/SmitfraudFix.zip L'exécuter, puis double-cliquer sur Smitfraudfix.cmd Choisir l’option 1, il va générer un rapport Copier-COLLER ce dernier dans un message sur le forum. En image : http://siri.urz.free.fr/Fix/SmitfraudFix.php ==============fais bien ces devoirssi blem , tu hurles ou m'écrit ds ma box

t@tie-d@nielle · Answer

slt  aranjuez,merci pour tout,je pense savoir ou je vais passé le week-end... lolil y a du "boulot" et dire que mon PC étais "nu" depuis 1 mois... encore merci pour ta patience,bon week-end et je te fait signe lundi ,bye

aranjuez31 · Answer

bjrje penserai à toi sur les pistes de ski ce ouikeoui, oui , c est promis

t@tie-d@nielle · Answer

merci c' est gentil,au moins tu n' est pas égoïte ...lolamuse toi bien ,t@tie...

t@tie-d@nielle · Answer

coucou j' espère que tu na pas de jambe cassé et que tu t' est bien amusé !!! moi j' ai essayé de faire mes devoirs "snif"revenons a nos bourricot1/ oui norton c' est pour ghost,2/casino del rio oui c' est un jeu de perdition,3/ LiveReg (Symantec Corporation)  c' est la cam 4/ LiveUpdate 1.80 (Symantec Corporation) oui tu as raison je vais le virédonc j' ai fait tout ce que tu as dit jusqu'a: http://www.bitdefender.fr/scan8/oscan8.cab ou j' ai bloqué complet  ??? je n' est pas trouvé la bête dans IncrediMail j' ai fait en ss echec rien a faire,je n' est pas trouvé IncMail.exe /calors comme tu avais dit "si blem , tu hurles " et bien je HURLEEEE...dsl j' aurais préféré ne plus t' ennuyé,je te souhaite bonne nuit et a +

aranjuez31 · Answer

hello
eheh suis entier
2 jours soleil
la neige ! de la garbure, mais super
encore 2 ouikes, puis on range le matos
===========
http://www.bitdefender.fr/scan8/oscan8.cab ou j' ai bloqué complet ???
pour que cela fonctionne il faut utiliser InternExplor et accepter activX

essaie autrement avec
kaper
et/ou
panda
https://assiste.com/404_La_page_demandee_n_existe_pas.php

t@tie-d@nielle · Answer

j' ai fini mes devoirs ,(a part le fichier d' incrédimail que je n' est pas trouvé)
mais je pense qu' on ne range pas encore le matos,
https://assiste.com/404_La_page_demandee_n_existe_pas.php je l' ai scané avec Kaper,mais malheureusement il me signale tjours les intrusions de Helkerm et le Pc s' éteind de plus en plus souvent,docteur je pense que c' est un sérieux problème
croit tu qu' il y auras un médicament ?si biensur tu n' en a pas marre...il faut de la patience !!!
bonne nuit ,t@tie

aranjuez31 · Answer

hellotu n as pas le rapport de kaper à me montrer ?

t@tie-d@nielle · Answer

depuis ce matin plus de boite MAIL dans le PC,disparu ???
donc suis allez sur le forum pour avoir de tes nouvelles,j' ai consulté le rapport d' erreur de Microsoft est ce que ça pourrais t' éclairé parce que pour moi c'est du "chinois"
là je rescane avec Kaper et je t' envoie le rapport ,a+

aranjuez31 · Answer

helloestu sure qu il sagisse de Helkermet non pas deElkerm ?j aurais peut-être une pisteas-tu possibilité de télécharger un outil sur un autre ordi non infecté ?

t@tie-d@nielle · Answer

et oui malheureusement c' est bien Helkermintrusion.WIN.MSSQL.worm.Helkermle rapport de microsoft ça t' interresse ou pas ?la bête a l' air coriace ...le scan de Kasper dit qu' il n'y a rien ,je te l' envoie quand même mais ça devient ATROCE------------------------------------------------------------------------------- KASPERSKY ON-LINE SCANNER REPORT Tuesday, April 04, 2006 23:11:02 Operating System: Microsoft Windows XP Professional, Service Pack 2 (Build 2600) Kaspersky On-line Scanner version: 5.0.67.0 Kaspersky Anti-Virus database last update:  4/04/2006 Kaspersky Anti-Virus database records: 174982-------------------------------------------------------------------------------Scan Settings:	Scan using the following antivirus database: standard	Scan Archives: true	Scan Mail Bases: trueScan Target - Critical Areas:	C:\WINDOWS	C:\DOCUME~1
at\LOCALS~1\Temp\Scan Statistics:	Total number of scanned objects: 11448	Number of viruses found: 0	Number of infected objects: 0	Number of suspicious objects: 0	Duration of the scan process: 292 secNo malware has been detected. The sections that have been scanned are CLEAN.Scan process completed.ça me gonfleeeeeeee ,snif,snif et re snif ... !!!

aranjuez31 · Answer

rebien sur que le rapport microsoft serait bienvenucar pour l heure je tourne en rond sans voir où se trouve la faille

t@tie-d@nielle · Answer

reSignature de l’ erreurBCCode :1000008e  BCP1 : C0000005 BCP2 : 804D9079 BCP3 : B8CDBC44BCP4 : 00000000 OSVer : 5_1_2600 SP : 2_0 Product : 256_1Contenu du rapport d’ erreursC:\DOCUME ~ 1
at\LOCALS ~ 1\Temps\WER45d4.dir00\Mini040406-01.dmpC:\DOCUME ~ 1
at\LOCALS ~ 1\Temp\WER45d4.dir\sysdata.xml

aranjuez31 · Answer

re
lu chez kaper

Comprendre les attaques virus type "Helkern"

Cette attaque procede par envoi de paquets UDP speciaux, capables d'executer du code malveillant, vers l'ordinateur qui en est victime.
L'attaque se traduit par un ralentissement de la connexion Internet.

Les attaques, bloques par Kaspersky Anti-Virus, ont comme origine d'autre ordinateurs connectes a Internet et infecte par un virus ou en provenance de personnes mal intentionnees.
Vous ne pouvez pas desactiver ces attaques, mais uniquement les bloquer.

La seule chose que vous pouvez faire est de porter plainte aupres des autorites competentes.
Mais Attention, en regle generale, les fournisseurs d'acces font changer les adresses IP de leurs clients a chaque reconnection et donc dans ce cas, la plainte sera vers quelqu'un qui ne sera pas forcement votre attaquant.

Si vous souhaitez desactiver l'apparition de ce message lors du bloquage d'une attaque, veuillez suivre la procedure ci-dessous :
1. Ouvrez la fenetre principale de Kaspersky Anti-Virus Personal en effectuant un double clic gauche sur l'icone "K" situee en bas a droite de votre ecran.
2. Cliquez sur l'onglet "Parametres" puis sur "Protection en temps reel".
3. Sur la nouvelle fenetre apparue, cliquez sur "Configuration de la zone protegee".
4. Cochez la case intitulee "Ne pas m'avertir en cas d'attaque de reseau"
5. Validez en cliquant sur le bouton "OK" sur les fenetres restantes
=======
pour vider temps utilise
* CleanUp! :
http://pageperso.aol.fr/Balltrap34/CleanUp40.exe
- Aide en image (merci à Balltrap34) :
http://pageperso.aol.fr/balltrap34/democleanup.htm

.

t@tie-d@nielle · Answer

re
CleanUp! j' ai fait et refait a l' instant,est ce que le rapport de microsoft t' a éclairé ?
a force de me cassé la tête j' ai peut etre trouvé comment est arrivé la bebete ...je vais essayé de résumé moi la novice
prob avec FREE il ya quelque temps j' ai installé un petit modem (via club internet)que j' avais déjà installé auparavant et depuis les soucis ont débarqué j' ai desinstallé C-I mais a chaque fois que j' ouvre FREE j' ai internet explorer avec Club Internet,je suis allez dans les paramètre de connex mis free par défault mais c' est tjours pareil,je ne sais pas vraiment si ça a un rapport mais bon comme ça tu c' est tout...si tu n' a pas la clef je vais etre obligé de vidé si je comprend bien!!!snif

aranjuez31 · Answer

re
ai relu longuement ton log
je n y vois aucun code malicieux
++++++++++++
pour optimiser ton outil
je propose de fixer ttes les lignes qui ne sont pas nécessaires au run

ouvre hijack
fixe les threads qui suivent

O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [GhostStartTrayApp] C:\Program Files\Norton SystemWorks\Norton Ghost\GhostStartTrayApp.exe
O4 - HKLM\..\Run: [WINDVDPatch] CTHELPER.EXE
O4 - HKLM\..\Run: [UpdReg] C:\WINDOWS\UpdReg.EXE
O4 - HKLM\..\Run: [Jet Detection] C:\Program Files\Creative\SBAudigy\PROGRAM\ADGJDet.exe
O4 - HKLM\..\Run: [CTStartup] C:\Program Files\Creative\Splash Screen\CTEaxSpl.EXE /run
O4 - HKLM\..\Run: [Share-to-Web Namespace Daemon] C:\Program Files\Hewlett-Packard\HP Share-to-Web\hpgs2wnd.exe
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [C-Media Mixer] Mixer.exe /startup
O4 - HKLM\..\Run: [Creative WebCam Tray] C:\Program Files\Creative\Shared Files\CAMTRAY.EXE
O4 - HKLM\..\Run: [Lexmark X1100 Series] "C:\Program Files\Lexmark X1100 Series\lxbkbmgr.exe"
+
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
========================
tu avais omis d en fixer certaines, non
====================
ce ne sont pas des intrusions que tu as mais des attaques bloquées par kaper
donc le mieux est de désactiver l alerte , comme dit plus haut, notamment par incognito
expliqué aussi plus haut à 2 reprises, donc suis conseil du post 34 /1-2-3-4-5
=========
ton dernier rapport d erreur ne m inspire pas
va falloir que je traduise ces chiffres
===============
ah
remets un hijack, stp

t@tie-d@nielle · Answer

coucocu ça y est j' ai fixé avec hijack et le voilàLogfile of HijackThis v1.99.1Scan saved at 20:47:07, on 05/04/2006Platform: Windows XP SP2 (WinNT 5.01.2600)MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)Running processes:C:\WINDOWS\System32\smss.exeC:\WINDOWS\system32\winlogon.exeC:\WINDOWS\system32\services.exeC:\WINDOWS\system32\lsass.exeC:\WINDOWS\system32\svchost.exeC:\WINDOWS\System32\svchost.exeC:\WINDOWS\system32\LEXBCES.EXEC:\WINDOWS\system32\LEXPPS.EXEC:\WINDOWS\system32\spoolsv.exeC:\Program Files\ewido anti-malware\ewidoctrl.exeC:\Program Files\ewido anti-malware\ewidoguard.exeC:\Program Files\Norton SystemWorks\Norton Ghost\GhostStartService.exeC:\Program Files\Sunbelt Software\Personal Firewall 4\kpf4ss.exeC:\PROGRA~1\NORTON~1\SPEEDD~1
opdb.exeC:\WINDOWS\system32\svchost.exeC:\Program Files\Sunbelt Software\Personal Firewall 4\kpf4gui.exeC:\WINDOWS\system32\winlogon.exeC:\Program Files\Sunbelt Software\Personal Firewall 4\kpf4gui.exeC:\WINDOWS\Explorer.EXEC:\Program Files\Lexmark X1100 Series\lxbkbmon.exeC:\Program Files\Hewlett-Packard\HP Share-to-Web\hpgs2wnf.exeC:\PROGRA~1\INCRED~1\bin\IMApp.exeC:\Program Files\eMule\emule.exeC:\PROGRA~1\INCRED~1\bin\IncMail.exeC:\Program Files\Internet Explorer\iexplore.exeC:\Program Files\Hijackthis Version Française\VERSION TRADUITE ORIGINALE.EXER0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.free.fr/freebox/index.htmlR1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Internet Explorer avec Club-InternetR0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = LiensO2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocxO2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dllO3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\system32\msdxm.ocxO3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dllO4 - HKLM\..\Run: [KAVPersonal50] "C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus Personal\kav.exe" /minimizeO4 - HKCU\..\Run: [IncrediMail] C:\Program Files\IncrediMail\bin\IncMail.exe /cO8 - Extra context menu item: &Traduire à partir de l'anglais - res://C:\Program Files\Google\GoogleToolbar1.dll/cmwordtrans.htmlO8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~1\Office10\EXCEL.EXE/3000O8 - Extra context menu item: Pages liées - res://C:\Program Files\Google\GoogleToolbar1.dll/cmbacklinks.htmlO8 - Extra context menu item: Pages similaires - res://C:\Program Files\Google\GoogleToolbar1.dll/cmsimilar.htmlO8 - Extra context menu item: Recherche &Google - res://C:\Program Files\Google\GoogleToolbar1.dll/cmsearch.htmlO8 - Extra context menu item: Version de la page actuelle disponible dans le cache Google - res://C:\Program Files\Google\GoogleToolbar1.dll/cmcache.htmlO16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - https://www.kaspersky.fr/?domain=webscanner.kaspersky.frO16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan8/oscan8.cabO18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)O23 - Service: ewido security suite control - ewido networks - C:\Program Files\ewido anti-malware\ewidoctrl.exeO23 - Service: ewido security suite guard - ewido networks - C:\Program Files\ewido anti-malware\ewidoguard.exeO23 - Service: GhostStartService - Symantec Corporation - C:\Program Files\Norton SystemWorks\Norton Ghost\GhostStartService.exeO23 - Service: kavsvc - Kaspersky Lab - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus Personal\kavsvc.exeO23 - Service: Sunbelt Kerio Personal Firewall 4 (KPF4) - Sunbelt Software - C:\Program Files\Sunbelt Software\Personal Firewall 4\kpf4ss.exeO23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - C:\WINDOWS\system32\LEXBCES.EXEO23 - Service: Speed Disk service - Symantec Corporation - C:\PROGRA~1\NORTON~1\SPEEDD~1
opdb.exea tout a l' heure ps;je ne sais pas comment tu arrives a dormir !!! lol

aranjuez31 · Answer

helloton rapport me paraît très cleanépuré au max de 04, tu ne devrais pas connaître de ralentissement notable

t@tie-d@nielle · Answer

hello,hier je t' est envoyé un mail sur le forum,mais je me suis rendu compte qu' il n' y etais pas ??? donc je te demandé quel etais le verdict pour mon PC et aussi le fait qu' il s' éteigne régulièrement et sans raison ???
merci encore t@tie

aranjuez31 · Answer

hello

tu as du oublier d éditer....

s'il s'éteint , c est peut-être qu'il chauffe
donc il faudrait ouvrir l' UC centrale et chasser la poussière
il existe des bombes ds le commerce pour cela

cela pourrait être une raison
parmi bcp d autres.......
https://www.google.fr/search?hl=fr&sa=X&oi=spell&resnum=0&ct=result&cd=1&q=ordi+s%27%C3%A9teint&spell=1&gws_rd=ssl

tout comme un blem matériel

teste ton ordi au rédémarrage (j ai plus le chemin en tête pour le faire....faut que je le cherche

ce ne peut être virale à mon sens

^^Marie^^ · Answer

(j ai plus le chemin en tête pour le faire...;-)))))))))))))lolheu............

t@tie-d@nielle · Answer

merci encore aranjuez31,je vais faire un nettoyage de printemps et si tu trouve la procédure pour testé l' ordi au demarrage ,envoie la moi.a + t@tie PS; pas compris le message de ^^Marie^^ ??? pg

^^Marie^^ · Answer

'lu,PS; pas compris le message de ^^Marie^^ ???C'était pour Aranjuez... (GROS clin d'oeil)A++

t@tie-d@nielle · Answer

dsl ^^Marie^^ j' avais pas compris A+t@tie

aranjuez31 · Answer

hello
ai retrouvé mes billes................

( ppfftt...pas moyen de compter sur ^^Meuh Riz^^ pour suppléer à mes pannes de mémoire.....ouarf )

démar+poste de travail+clic droit sur HDD(C)+propriétés+onglet outils+vérifier maintenant+cocher vérifier et réparer

l ordi va redémarrer
le tps qu il finisse , t'as le tps de boire plusieurs apéros.....

t@tie-d@nielle · Answer

hello, ça y est j' ai fait le nettoyage au niveau du ventilo "beurk" c' étais très sale mais en tout cas le PC ne s' éteind plus ,je vais quand même faire le dernier devoir pour testé l' ordi.je te remercie pour tout,ta patience ,tes astuces !!! et ta sympathie.bonne journée,t@tie...

aran · Answer

helloon testera la mémoire après

jojo77705 · Answer

Bonjour, j'ai beaucoup de problème avec mon ordi, j'ai souvent "intrusion.Win.MSSQL.worm.Helkerm" qui apparait.  Comment puis-je me débarrasser de ça?  Merci!  Jojo

t@tie-d@nielle · Answer

dsl mais je n' ai pas la solution
t@tiei

Helkerm???

44 réponses

Newsletters