spbbcsvc encore et encore!! si qq'un peu m'aider merci

non pkoi? c'est celui de mon pere


Ajout du 09-12-2007 à 17:47:

si tu veux continuer de m'aider j'ai iexplore qui doit pas etre là je crois....merci

Norton est tres mauvais comme antivirus...il y en a des gratuits bien meilleur...

Télécharger et enregistrer sur le bureau
Combofix

=Double-clic sur Combofix
= Presser 1 quand demandé
= Attendre la fermeture de l’outil ( 5 à 10 mn)
=Copier/coller le rapport dans la réponse
Un rapport dans C:\Combofix.txt à mettre dans la réponse
ComboFix-quarantined-files + Qoobox sont eux à supprimer

ComboFix 07-12-09.1 - vie 2007-12-09 18:20:54.1 - NTFSx86
Running from: C:\Documents and Settings\vie\Local Settings\Temporary Internet Files\Content.IE5\H9AOEY75\ComboFix[1].exe
* Created a new restore point
.

((((((((((((((((((((((((((((( Fichiers créés 2007-11-09 to 2007-12-09 ))))))))))))))))))))))))))))))))))))
.

2007-12-09 10:33 . 2007-12-09 14:42 <REP> d-------- C:\Program Files\Navilog1
2007-12-09 09:09 . 2007-12-09 09:09 <REP> d-------- C:\Program Files\Trend Micro
2007-12-07 07:40 . 2004-05-14 16:53 462,848 --a------ C:\WINDOWS\system32\ltkrn13n.dll
2007-12-07 07:40 . 2004-05-14 16:53 450,560 --a------ C:\WINDOWS\system32\ltimg13n.dll
2007-12-07 07:40 . 2004-05-14 16:53 401,408 --a------ C:\WINDOWS\system32\lfcmp13n.dll
2007-12-07 07:40 . 2004-05-14 16:53 299,008 --a------ C:\WINDOWS\system32\ltdis13n.dll
2007-12-07 07:40 . 2004-01-12 02:09 206,336 --a------ C:\WINDOWS\system32\ltefx13n.dll
2007-12-07 07:40 . 2004-05-14 16:53 163,840 --a------ C:\WINDOWS\system32\ltfil13n.dll
2007-12-07 07:40 . 2003-11-04 15:10 69,632 --a------ C:\WINDOWS\system32\lfgif13n.dll
2007-12-07 07:40 . 2004-05-14 16:53 57,344 --a------ C:\WINDOWS\system32\lfbmp13n.dll
2007-12-05 09:35 . 2007-12-05 09:35 268 --ah----- C:\sqmdata18.sqm
2007-12-05 09:35 . 2007-12-05 09:35 244 --ah----- C:\sqmnoopt19.sqm
2007-12-05 09:35 . 2007-12-05 09:35 244 --ah----- C:\sqmnoopt18.sqm
2007-12-05 09:35 . 2007-12-05 09:35 232 --ah----- C:\sqmdata19.sqm
2007-11-29 17:33 . 2007-08-20 10:59 6,058,496 -----c--- C:\WINDOWS\system32\dllcache\ieframe.dll
2007-11-29 17:33 . 2007-04-17 10:32 2,455,488 -----c--- C:\WINDOWS\system32\dllcache\ieapfltr.dat
2007-11-29 17:33 . 2007-03-08 06:10 1,048,576 -----c--- C:\WINDOWS\system32\dllcache\ieframe.dll.mui
2007-11-29 17:33 . 2007-08-20 10:59 459,264 -----c--- C:\WINDOWS\system32\dllcache\msfeeds.dll
2007-11-29 17:33 . 2007-08-20 10:59 383,488 -----c--- C:\WINDOWS\system32\dllcache\ieapfltr.dll
2007-11-29 17:33 . 2007-08-20 10:59 267,776 -----c--- C:\WINDOWS\system32\dllcache\iertutil.dll
2007-11-29 17:33 . 2007-08-20 10:59 63,488 -----c--- C:\WINDOWS\system32\dllcache\icardie.dll
2007-11-29 17:33 . 2007-08-20 10:59 52,224 -----c--- C:\WINDOWS\system32\dllcache\msfeedsbs.dll
2007-11-29 17:33 . 2007-08-17 11:20 13,824 -----c--- C:\WINDOWS\system32\dllcache\ieudinit.exe
2007-11-29 17:32 . 2007-11-29 17:35 <REP> d-------- C:\WINDOWS\system32\fr-fr
2007-11-29 17:24 . 2007-08-13 18:54 33,792 --a--c--- C:\WINDOWS\system32\dllcache\custsat.dll
2007-11-29 16:15 . 2007-11-29 16:15 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Logitech
2007-11-29 15:35 . 2007-11-29 15:35 <REP> d-------- C:\Program Files\Neuf
2007-11-24 15:01 . 2007-12-08 19:18 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy
2007-11-24 06:03 . 2007-12-09 18:25 <REP> d-------- C:\TEMP\slu46c1.tmp
2007-11-24 06:02 . 2007-12-09 18:25 <REP> d-------- C:\TEMP\slu4680.tmp
2007-11-24 02:20 . 2007-12-09 18:25 <REP> d-------- C:\TEMP\slu4caa.tmp
2007-11-24 02:20 . 2007-12-09 18:25 <REP> d-------- C:\TEMP\slu1c31.tmp
2007-11-23 22:03 . 2007-12-09 18:25 <REP> d-------- C:\TEMP\slu578e.tmp
2007-11-23 22:02 . 2007-12-09 18:25 <REP> d-------- C:\TEMP\slu5736.tmp
2007-11-23 17:41 . 2007-12-09 18:25 <REP> d-------- C:\TEMP\sluee0.tmp
2007-11-23 17:41 . 2007-12-09 18:25 <REP> d-------- C:\TEMP\slu49e8.tmp
2007-11-23 13:15 . 2007-12-09 18:25 <REP> d-------- C:\TEMP\slu43cc.tmp
2007-11-23 13:15 . 2007-12-09 18:25 <REP> d-------- C:\TEMP\slu438b.tmp
2007-11-23 09:22 . 2007-12-09 18:25 <REP> d-------- C:\TEMP\slu1188.tmp
2007-11-23 09:22 . 2007-12-09 18:25 <REP> d-------- C:\TEMP\slu1147.tmp
2007-11-23 05:21 . 2007-12-09 18:25 <REP> d-------- C:\TEMP\slu592a.tmp
2007-11-23 05:21 . 2007-12-09 18:25 <REP> d-------- C:\TEMP\slu58e6.tmp
2007-11-23 01:14 . 2007-12-09 18:25 <REP> d-------- C:\TEMP\slu1bd0.tmp
2007-11-23 01:14 . 2007-12-09 18:25 <REP> d-------- C:\TEMP\slu1b8c.tmp
2007-11-22 20:54 . 2007-12-09 18:25 <REP> d-------- C:\TEMP\slu4873.tmp
2007-11-22 20:53 . 2007-12-09 18:25 <REP> d-------- C:\TEMP\slu542e.tmp
2007-11-19 08:31 . 2007-11-19 08:31 244 --ah----- C:\sqmnoopt17.sqm
2007-11-19 08:31 . 2007-11-19 08:31 232 --ah----- C:\sqmdata17.sqm
2007-11-16 18:31 . 2007-11-16 18:31 244 --ah----- C:\sqmnoopt16.sqm
2007-11-16 18:31 . 2007-11-16 18:31 232 --ah----- C:\sqmdata16.sqm
2007-11-11 22:31 . 2007-11-11 22:31 115 --a------ C:\WINDOWS\AIMPR.INI
2007-11-11 22:30 . 2007-11-11 22:33 <REP> d-------- C:\Program Files\ElcomSoft
2007-11-11 22:00 . 2007-11-11 22:33 <REP> d-------- C:\Program Files\MessenPass
2007-11-11 22:00 . 2007-11-11 22:08 39,424 --a------ C:\WINDOWS\zipinst.exe
2007-11-11 22:00 . 2007-11-11 22:08 3,448 --a------ C:\WINDOWS\zipinst_lng.ini

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2007-12-09 09:10 --------- d-----w C:\Program Files\Windows Media Connect 2
2007-12-08 18:16 --------- d--h--w C:\Program Files\InstallShield Installation Information
2007-12-06 07:54 --------- d-----w C:\Program Files\Fichiers communs\Symantec Shared
2007-11-29 17:12 --------- d-----w C:\Program Files\Canon
2007-11-29 17:12 --------- d-----w C:\Documents and Settings\vie\Application Data\Canon
2007-11-29 15:15 --------- d-----w C:\Program Files\Logitech
2007-11-25 19:36 --------- d-----w C:\Program Files\eMule
2007-11-08 08:54 --------- d-----w C:\Program Files\DivX
2007-11-07 08:48 --------- d-----w C:\Program Files\Java
2007-10-20 00:56 524,288 ----a-w C:\WINDOWS\system32\DivXsm.exe
2007-10-20 00:56 43,528 ------w C:\WINDOWS\system32\drivers\PxHelp20.sys
2007-10-20 00:56 3,596,288 ----a-w C:\WINDOWS\system32\qt-dx331.dll
2007-10-20 00:56 200,704 ----a-w C:\WINDOWS\system32\ssldivx.dll
2007-10-20 00:56 129,784 ------w C:\WINDOWS\system32\pxafs.dll
2007-10-20 00:56 120,056 ------w C:\WINDOWS\system32\pxcpyi64.exe
2007-10-20 00:56 118,520 ------w C:\WINDOWS\system32\pxinsi64.exe
2007-10-20 00:56 1,044,480 ----a-w C:\WINDOWS\system32\libdivx.dll
2007-10-20 00:54 823,296 ----a-w C:\WINDOWS\system32\divx_xx0c.dll
2007-10-20 00:54 823,296 ----a-w C:\WINDOWS\system32\divx_xx07.dll
2007-10-20 00:54 81,920 ----a-w C:\WINDOWS\system32\dpl100.dll
2007-10-20 00:54 802,816 ----a-w C:\WINDOWS\system32\divx_xx11.dll
2007-10-20 00:54 739,840 ----a-w C:\WINDOWS\system32\DivX.dll
2007-10-20 00:54 196,608 ----a-w C:\WINDOWS\system32\dtu100.dll
2007-10-18 09:06 156,992 ----a-w C:\WINDOWS\system32\DivXCodecVersionChecker.exe
2007-10-18 09:03 593,920 ----a-w C:\WINDOWS\system32\dpuGUI11.dll
2007-10-18 09:03 57,344 ----a-w C:\WINDOWS\system32\dpv11.dll
2007-10-18 09:03 53,248 ----a-w C:\WINDOWS\system32\dpuGUI10.dll
2007-10-18 09:03 344,064 ----a-w C:\WINDOWS\system32\dpus11.dll
2007-10-18 09:03 294,912 ----a-w C:\WINDOWS\system32\dpu11.dll
2007-10-18 09:03 294,912 ----a-w C:\WINDOWS\system32\dpu10.dll
2007-10-18 09:02 12,288 ----a-w C:\WINDOWS\system32\DivXWMPExtType.dll
2007-10-18 08:22 --------- d-----w C:\Documents and Settings\vie\Application Data\AdobeUM
2007-10-18 08:21 --------- d-----w C:\Program Files\Lecteur CANALPLAY
2007-10-12 18:54 --------- d-----w C:\Program Files\Fichiers communs\mpDRM
2007-10-12 18:54 --------- d-----w C:\Program Files\Fichiers communs\fluxDVD
2007-10-12 18:54 --------- d-----w C:\Documents and Settings\All Users\Application Data\mpDRM
2007-10-12 18:54 --------- d-----w C:\Documents and Settings\All Users\Application Data\fluxDVD
2007-10-05 12:03 60,800 ----a-w C:\WINDOWS\system32\S32EVNT1.DLL
2001-11-23 04:08 712,704 ----a-w C:\WINDOWS\inf\OTHER\AUDIO3D.DLL
.

((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
REGEDIT4
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"WINSOS VERIFY"="C:\Program Files\WINSOS\WINSOS.exe" []
"swg"="C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2007-06-22 09:12]
"CanalPlayer"="C:\Program Files\Lecteur CANALPLAY\CanalPlayer.exe" []
"updateMgr"="C:\Program Files\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe" [2004-11-22 07:18]
"LDM"="C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe" [2007-11-29 16:20]
"ctfmon.exe"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-20 00:09]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"SiSUSBRG"="C:\WINDOWS\SiSUSBrg.exe" [2002-07-12 11:15]
"Cmaudio"="RunDll32 cmicnfg.cpl" []
"Sony Ericsson PC Suite"="C:\Program Files\Sony Ericsson\Mobile2\Application Launcher\Application Launcher.exe" [2005-10-26 16:17]
"Adobe Photo Downloader"="C:\Program Files\Adobe\Photoshop Album Edition Découverte\3.0\Apps\apdproxy.exe" [2005-06-23 19:33]
"ATIPTA"="C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe" [2003-02-28 20:00]
"ccApp"="C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe" [2007-02-22 11:08]
"NAV CfgWiz"="C:\Program Files\Norton AntiVirus\CfgWiz.exe" [2006-02-01 23:10]
"SSBkgdUpdate"="C:\Program Files\Fichiers communs\Scansoft Shared\SSBkgdUpdate\SSBkgdupdate.exe" [2003-09-29 23:14]
"OpwareSE4"="C:\Program Files\ScanSoft\OmniPageSE4.0\OpwareSE4.exe" [2006-03-21 12:19]
"SunJavaUpdateSched"="C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe" [2007-09-25 01:11]
"Symantec PIF AlertEng"="C:\Program Files\Fichiers communs\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc.exe" [2007-03-12 09:22]
"QuickTime Task"="C:\Program Files\QuickTime\qttask.exe" [2007-09-21 10:54]
"LogitechCommunicationsManager"="C:\Program Files\Fichiers communs\Logitech\LComMgr\Communications_Helper.exe" [2006-06-26 09:46]
"LogitechQuickCamRibbon"="C:\Program Files\Logitech\QuickCam10\QuickCam10.exe" [2006-06-26 10:34]
"LVCOMSX"="C:\Program Files\Fichiers communs\Logitech\LComMgr\LVComSX.exe" [2006-06-26 09:33]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\System32\CTFMON.EXE" [2004-08-20 00:09]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\RunOnce]
"WUAppSetup"="C:\Program Files\Fichiers communs\logishrd\WUApp32.exe" [2007-02-03 15:17]

C:\Documents and Settings\All Users\Menu D‚marrer\Programmes\D‚marrage\
Adobe Gamma Loader.lnk - C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe [2007-08-29 09:50:19]
Logitech Desktop Messenger.lnk - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LDMConf.exe [2007-11-29 16:20:51]
Utilitaire r‚seau pour SAGEM Wi-Fi 11g USB adapter.lnk - C:\Program Files\SAGEM Wi-Fi USB 802.11g\WLANUTL.exe [2007-03-28 19:45:55]

R2 Planificateur LiveUpdate automatique;Planificateur LiveUpdate automatique;"C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe"
R3 usbscan;Pilote de scanneur USB;C:\WINDOWS\system32\DRIVERS\usbscan.sys
R3 USBSTOR;Pilote de stockage de masse USB;C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS
S3 PCASp50;PCASp50 NDIS Protocol Driver;C:\WINDOWS\system32\Drivers\PCASp50.sys
S3 SE2Ebus;Sony Ericsson Device 046 Driver driver (WDM);C:\WINDOWS\system32\DRIVERS\SE2Ebus.sys
S3 SE2Emdfl;Sony Ericsson Device 046 USB WMC Modem Filter;C:\WINDOWS\system32\DRIVERS\SE2Emdfl.sys
S3 SE2Emdm;Sony Ericsson Device 046 USB WMC Modem Driver;C:\WINDOWS\system32\DRIVERS\SE2Emdm.sys
S3 SE2Emgmt;Sony Ericsson Device 046 USB WMC Device Management Drivers (WDM);C:\WINDOWS\system32\DRIVERS\SE2Emgmt.sys
S3 SE2Eobex;Sony Ericsson Device 046 USB WMC OBEX Interface;C:\WINDOWS\system32\DRIVERS\SE2Eobex.sys
S3 se2Eunic;Sony Ericsson Device 046 USB Ethernet Emulation SEMC46 (WDM);C:\WINDOWS\system32\DRIVERS\se2Eunic.sys
S3 WlanUIG;Sagem 802.11g Wireless LAN USB Adapter Driver;C:\WINDOWS\system32\DRIVERS\WlanUIG.sys

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\I]
\Shell\AutoRun\command - I:\LaunchU3.exe -a

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{0c8311ee-4b65-11dc-932f-0003c96225c3}]
\Shell\AutoRun\command - I:\LaunchU3.exe -a

*Newly Created Service* - CATCHME
*Newly Created Service* - PROCEXP90
.
Contenu du dossier 'Scheduled Tasks/Tâches planifiées'
"2007-12-07 21:00:51 C:\WINDOWS\Tasks\Norton AntiVirus - Effectuer une analyse complète du système - vie.job"
- C:\PROGRA~1\NORTON~1\Navw32.exeh/TASK:
.
**************************************************************************

catchme 0.3.1331 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2007-12-09 18:25:54
Windows 5.1.2600 Service Pack 2 NTFS

scanning hidden processes ...

scanning hidden autostart entries ...

scanning hidden files ...

scan completed successfully
hidden files: 0

**************************************************************************
.
Completion time: 2007-12-09 18:27:44
.
--- E O F ---

fais ceci

telecharge Ccleaner
et installer ==> Sur la page qui offre plusieurs choix , ne laisser cochés que les 2 premiers :
« ajouter un raccourci sur le bureau » et « ajouter un raccourci dans le menu démarrer »
----------------------- ---------------

Télécharge AVG AntiSpyware 7.5

= Installer
= Clic : Mise à jour
-----------------------
= Redémarrer en mode Sans Échec (le démarrage peut prendre plusieurs minutes)
Attention, pas d’accès à internet dans ce mode. Enregistrer ou imprimer les consignes. Relancer le Pc et tapoter la touche F8 ( ou F5 pour certains) , jusqu’à l’apparition des inscriptions avec choix de démarrage
Avec les touches « flèches », sélectionner Mode sans échec ==> entrée ==>nom utilisateur habituel
------------------------
Lancer Ccleaner ==> Analyse puis lancer le nettoyage
---------------------
Lancer AVG anti-spy

= Dans ANALYSE
==> Paramètres ==> sous COMMENT REAGIR==>Actions recommandées ==>Quarantaine
==> Clic : Analyse complète du système
En fin de scan ( qui est assez long)
==> Clic Appliquer toutes les actions
==> Clic Sauvegarder rapport puis Enregistrer sous et choisir bureau
En mode normal

tu poste le rapport AVG

=======================================================
merci de mettre tous les rapports sous Spoiler

pour cela sélectionner la totalité de chaque rapport mis dans la case réponse
et clic sur le point d'interrogation en bas à droite de cette case
(à coté de TeX)

merci


Ajout du 09-12-2007 à 23:00:

---------------------------------------------------------
AVG Anti-Spyware - Rapport d'analyse
---------------------------------------------------------

+ Créé à: 22:37:55 09/12/2007

+ Résultat de l'analyse:



C:\System Volume Information\_restore{0B50D888-2EEE-4DE2-9C52-32B212570007}\RP365\A0047552.exe -> Trojan.IcqSmiley.e : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{0B50D888-2EEE-4DE2-9C52-32B212570007}\RP365\A0047553.exe -> Trojan.IcqSmiley.e : Nettoyé et sauvegardé (mise en quarantaine).


Fin du rapport


Ajout du 09-12-2007 à 23:10:

j'avais bien un trojan....mais iexplore est toujours là!! que faire?

hello
si qq'un a une solution car j'ai toujours ce iexplore....à moins que ce ne soit normal? merci à la personne qui pourra me répondre

bonjour

le problème avec Norton ( spbbcsvc ) est résolu par navilog

pour Iexplore.exe , je ne comprends pas ta demande

quel est le problème exact ?
car Iexplore.exe est le processus légitime de Internet explorer

bonjour,
En fait y'a pas vraiment de probleme( disont plutot que je suis pas vraiment capable de m'en rendre compte) c'est que je ne savais pas si la présence de iexplore était normal ou pas vu que certain disent quil ne doit pas etre là et comme il tourne (en ce moment à 54300ko) je me demandais si cela était bien normal vu que j'ai aussi explorer.exe.....si tu regardes plus haut on m'a fait faire des manip au sujet de ce iexplore....j'en ai donc compri/ conclu qu'il devait disparaitre....mais puisque tu me dis que c'est normal pas de soucis....c'est comme les svchost, d'un coté j'entend que c'est normal et de l'autre non....et comme moi et l'informatique ca fait 2 je ne peux me fier qu'à ce qu'on me dit...
merci beaucoup de m'avoir répondu et bonne journée

explorer.exe = explorateur Windows
iexplore = internet explorer
svchost.exe =processus système lancés avec les services windows
( il y en a donc plusieurs ouverts en même temps)
=========

supprime tous les outils téléchargés pour le nettoyage et leurs rapports dans C:\
--------------

Si pas d’autres problèmes, aller au 1er message et Mettre Pointeur RESOLU

ok merci