Liens indésirable suite a msn

jock-air Messages postés 26 Date d'inscription   Statut Membre -  
Teddy-Bear Messages postés 759 Statut Membre -
salut
en télechargant msn 3.25 plus j'ai des liens qui se sont mis tous seul dans mes favoris

j'ai essayé de les suprimer en passant par" document and setting/favoris , et ensuite par ograniser vos favoris mais aucune trace
pourtant ils sont bien visible
(il y avait aussi une barre de tache qui c'étais mis a mon inssus mais que j'ai pus enlever)

j'ai ad-aware se pro
spybot search and destroy
spy sweeper (qu'il faut que je réinstalle )
norton antivirus 2005
kerio comme pare feu

kerio m'avait prévenus d'une intrusion mais comme un béte croyant que c'étais pour finaliser msn , j'ai valider l'antrée et la suite vous la connaissais

alors question simple comment dois je m''y prendre

merçis d'avance

8 réponses

  1. jock-air Messages postés 26 Date d'inscription   Statut Membre
     
    RE
    je viens de faire une analyse avec ad-aware et il m'a trouver un "malware" ( win 32)
    je l'ai supprimer mais mes liens sont toujours la
    dois -je redémarrer?
    mais avant voici une analyse hijackthis si ca peux aider

    Logfile of HijackThis v1.99.0
    Scan saved at 13:05:54, on 15/01/2005
    Platform: Windows XP SP2 (WinNT 5.01.2600)
    MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\csrss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\WINDOWS\System32\Ati2evxx.exe
    C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
    C:\Program Files\Kerio\Personal Firewall 4\kpf4ss.exe
    C:\Program Files\Norton AntiVirus\navapsvc.exe
    C:\Program Files\Norton AntiVirus\IWP\NPFMntor.exe
    C:\Program Files\Norton AntiVirus\AdvTools\NPROTECT.EXE
    C:\Program Files\Kerio\Personal Firewall 4\kpf4gui.exe
    C:\WINDOWS\Explorer.EXE
    C:\Program Files\Kerio\Personal Firewall 4\kpf4gui.exe
    C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe
    C:\Program Files\Fichiers communs\Symantec Shared\SPBBC\SPBBCSvc.exe
    C:\WINDOWS\System32\svchost.exe
    C:\Program Files\Fichiers communs\Symantec Shared\CCPD-LC\symlcsvc.exe
    C:\WINDOWS\System32\wdfmgr.exe
    C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
    C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
    C:\WINDOWS\SOUNDMAN.EXE
    C:\Program Files\Microsoft IntelliPoint\point32.exe
    C:\Program Files\ahead\InCD\InCD.exe
    C:\WINDOWS\System32\alg.exe
    C:\Program Files\Logitech\Video\LogiTray.exe
    C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe
    C:\Program Files\Java\j2re1.4.2_06\bin\jusched.exe
    C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe
    C:\WINDOWS\System32\LVComS.exe
    C:\Program Files\Logitech\Video\LowLight.exe
    C:\Program Files\eMule\emule.exe
    C:\Program Files\Lavasoft\Ad-Aware SE Professional\Ad-Watch.exe
    C:\Program Files\Messenger Plus! 3\MsgPlus.exe
    C:\Program Files\MSN Messenger\msnmsgr.exe
    C:\DOCUME~1\ALLUSE~1\APPLIC~1\FIRSTB~1\UPLOAD~1.EXE
    C:\Program Files\Internet Explorer\iexplore.exe
    C:\Program Files\Messenger\msmsgs.exe
    c:\docume~1\jock-air\applic~1\admins~1\Exit Flaw Hole.exe
    C:\Program Files\Internet Explorer\IEXPLORE.EXE
    C:\Documents and Settings\jock-air\Bureau\HijackThis.exe

    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.luvnhlrytdabbvn.us/6Rgc5olBNEqsPKALWd727RJ0YHXgNtuoWuSPlijmhcFhK2VMy05Stp4SxTXDeF6w.html
    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.cegetel.net
    R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.cegetel.net
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
    O2 - BHO: (no name) - {3E211883-E78A-26DF-0529-0B1909BA0776} - C:\DOCUME~1\jock-air\APPLIC~1\AimRule\TheMpeg.exe
    O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
    O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Program Files\Norton AntiVirus\NavShExt.dll
    O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Program Files\Norton AntiVirus\NavShExt.dll
    O4 - HKLM\..\Run: [AWMON] "C:\Program Files\Lavasoft\Ad-Aware SE Professional\Ad-Watch.exe"
    O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
    O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
    O4 - HKLM\..\Run: [IntelliPoint] "C:\Program Files\Microsoft IntelliPoint\point32.exe"
    O4 - HKLM\..\Run: [InCD] C:\Program Files\ahead\InCD\InCD.exe
    O4 - HKLM\..\Run: [LogitechVideoRepair] C:\Program Files\Logitech\Video\ISStart.exe
    O4 - HKLM\..\Run: [LogitechVideoTray] C:\Program Files\Logitech\Video\LogiTray.exe
    O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe"
    O4 - HKLM\..\Run: [Symantec NetDriver Monitor] C:\PROGRA~1\SYMNET~1\SNDMon.exe
    O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\j2re1.4.2_06\bin\jusched.exe
    O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
    O4 - HKLM\..\Run: [MessengerPlus3] "C:\Program Files\Messenger Plus! 3\MsgPlus.exe"
    O4 - HKLM\..\Run: [README AIM BARB MFCD] C:\Documents and Settings\All Users\Application Data\First bird readme aim\Upload Nurb.exe
    O4 - HKCU\..\Run: [MessengerPlus3] "C:\Program Files\Messenger Plus! 3\MsgPlus.exe" /WinStart
    O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
    O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
    O4 - HKCU\..\Run: [army sixth] C:\DOCUME~1\jock-air\APPLIC~1\ADMINS~1\Copy That.exe
    O4 - Global Startup: DSLMON.lnk = C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe
    O4 - Global Startup: Logitech Desktop Messenger.lnk = C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LDMConf.exe
    O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\j2re1.4.2_06\bin\npjpi142_06.dll
    O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\j2re1.4.2_06\bin\npjpi142_06.dll
    O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://v5.windowsupdate.microsoft.com/v5consumer/V5Controls/en/x86/client/wuweb_site.cab?1105551351826
    O17 - HKLM\System\CCS\Services\Tcpip\..\{E3B3BBEA-DCA2-441A-9EFD-45E87C9F7EE0}: NameServer = 217.19.192.132 217.19.192.131
    O23 - Service: Ati HotKey Poller - Unknown - C:\WINDOWS\System32\Ati2evxx.exe
    O23 - Service: ATI Smart - Unknown - C:\WINDOWS\system32\ati2sgag.exe
    O23 - Service: Symantec Event Manager - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
    O23 - Service: Symantec Password Validation - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccPwdSvc.exe
    O23 - Service: Symantec Settings Manager - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
    O23 - Service: Service d'administration du Gestionnaire de disque logique - Unknown - C:\WINDOWS\System32\dmadmin.exe
    O23 - Service: Journal des événements - Unknown - C:\WINDOWS\system32\services.exe
    O23 - Service: Service COM de gravage de CD IMAPI - Unknown - C:\WINDOWS\System32\imapi.exe
    O23 - Service: Kerio Personal Firewall 4 - Kerio Technologies - C:\Program Files\Kerio\Personal Firewall 4\kpf4ss.exe
    O23 - Service: Partage de Bureau à distance NetMeeting - Unknown - C:\WINDOWS\System32\mnmsrvc.exe
    O23 - Service: Service Norton AntiVirus Auto-Protect - Symantec Corporation - C:\Program Files\Norton AntiVirus\navapsvc.exe
    O23 - Service: Norton AntiVirus Firewall Monitor Service - Symantec Corporation - C:\Program Files\Norton AntiVirus\IWP\NPFMntor.exe
    O23 - Service: Norton Unerase Protection - Symantec Corporation - C:\Program Files\Norton AntiVirus\AdvTools\NPROTECT.EXE
    O23 - Service: Plug-and-Play - Unknown - C:\WINDOWS\system32\services.exe
    O23 - Service: Gestionnaire de session d'aide sur le Bureau à distance - Unknown - C:\WINDOWS\system32\sessmgr.exe
    O23 - Service: SAVScan - Symantec Corporation - C:\Program Files\Norton AntiVirus\SAVScan.exe
    O23 - Service: ScriptBlocking Service - Symantec Corporation - C:\PROGRA~1\FICHIE~1\SYMANT~1\SCRIPT~1\SBServ.exe
    O23 - Service: Carte à puce - Unknown - C:\WINDOWS\System32\SCardSvr.exe
    O23 - Service: Symantec Network Drivers Service - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe
    O23 - Service: Symantec SPBBCSvc - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SPBBC\SPBBCSvc.exe
    O23 - Service: Symantec Core LC - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\CCPD-LC\symlcsvc.exe
    O23 - Service: Journaux et alertes de performance - Unknown - C:\WINDOWS\system32\smlogsvc.exe
    O23 - Service: Telnet - Unknown - C:\WINDOWS\System32\tlntsvr.exe
    O23 - Service: Cliché instantané de volume - Unknown - C:\WINDOWS\System32\vssvc.exe
    O23 - Service: Carte de performance WMI - Unknown - C:\WINDOWS\System32\wbem\wmiapsrv.exe

    (R1 me semble suspect et vous quand penssez-vous)
    0
  2. bernie61
     
    salut
    commence par déinstaller msn 3.25 on est à la version 6.2 plus sûre et la version 7 est en test: inutile de risquez des pbm avec veille version;
    ensuite rescan avec tes pgm antivirus et anitimalware puis refait un HijackThis;
    a+
    0
  3. jock-air Messages postés 26 Date d'inscription   Statut Membre
     
    je veux bien ésinstaller msn 3.25 mais sache que ce n'est aps une veille version

    msn 3.25 plus est un petit logiciel qui rajoute des efffets sonores et autres a msn 6.2 que j'ai déjas

    par contre j'ai pas compris l'affaire,en 'une minutes je l'ai avait supprimer( je sais pas comment , tous ce que je sais c'est que j'avais effectuer une recherche avec spy sweeper)

    mais voila ils sont de retour sans comprendre comment et maintenand j'ai une page search qui s'affiche ( je crois savoir comment la supprimer, enfin j'éspére)
    0
  4. jock-air Messages postés 26 Date d'inscription   Statut Membre
     
    je crois pas que spy sweeper soit la solution j'ai l'impréssion qu'ils apparaisse (dans les favoris) une fois sur deux (affaire a suivre)

    si quelqu'un peut me donner un condiel qu'il n'ésite pas
    0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. jock-air Messages postés 26 Date d'inscription   Statut Membre
     
    au fait j'ai oublier de vous dire mon ordi est au ralentis depuis que j'ai attrappé tous ça

    quelqu'un peut il me renseigné au sujet du hijackthis que j'ai laisseé en haut

    merci
    0
  7. Teddy-Bear Messages postés 759 Statut Membre 91
     
    Bonjour tout le monde,

    Pour ton pb.....Desinstalle MSN+, reinstalle sans cocher la case correspondant au support sponsoring (Traité moulte fois dans ce forum)

    Et voila ....plus de Barre correspondant a "My web Search" ni de page Search

    Magique.....!!!!

    _____________________________
    Un Bon Troyen Est Un Troyen M O R T
    0
  8. jock-air Messages postés 26 Date d'inscription   Statut Membre
     
    merci teddy-bear

    j'avoue que je ne pensez pas que c'étais compris avec msn
    (méme si c'est dus a l'installation que tous a commencer) que c'étais juste une case a désactiver

    je ne l'ai pas encore installer mais il semble que tous va mieux
    (méme au niveau deralentissement)

    il est vrai j'ai pas fait de recherche me croyant étre le seul a avoir se probléme
    maibtenand je suis avertis lol

    encore merci pour taa réponse c'est grace a des gens comme toi qui font aimer l'informatique
    0
  9. Teddy-Bear Messages postés 759 Statut Membre 91
     
    Un tchateur averti en vaut deux !!!!

    @+
    _____________________________
    Un Bon Troyen Est Un Troyen M O R T
    0