Sujet Précédent Sujet Suivant

MSN suis-je protégé par mon anto-virus ?

Résolu/Fermé
pascale94 Messages postés 43 Date d'inscription mercredi 21 décembre 2005 Statut Membre Dernière intervention 8 mars 2006 - 2 janv. 2006 à 14:32
 Pascal - 15 nov. 2007 à 16:35
Bonjour,
j'ai l'adsl avec un pack sécurité (anti-virus, antispam, firewall) et en parallèle mes enfants utilisent MSN Messenger, suis-je protégé quand ils se connectent sur MSN ?
je ne suis pas sûr, car je reçois des pubs pleine page ...
merci
A voir également:

38 réponses

  • 1
  • 2
Réponse 1 / 38
Utilisateur anonyme
2 janv. 2006 à 14:35
Salut

Oui ton antivirus te protege constamment lorsque tu utilise ton PC (s'il est actif des le demarrage bien sur)

Mais, avec MSN, tu peux choper de tout (vers....).Donc meme si ton antivirus te protege en allant sur MSN, tu as un risque d infection qui est present.

A quoi ressemble ces pubs?

a+
0
pascale94 Messages postés 43 Date d'inscription mercredi 21 décembre 2005 Statut Membre Dernière intervention 8 mars 2006
2 janv. 2006 à 14:41
est-il actif au démarrage du PC ou d'Internet ?

les pages de pub sont des pubs de voyage, de vente de pack sécurité, de jeux, téléchargement de winfixer 2005 (je crois là que je m'en suis débarrasé !) et les émoticones à télécharger ...

voilà, merci
0
Réponse 2 / 38
Utilisateur anonyme
2 janv. 2006 à 15:30
Re,
il est actif des le demarrage du PC

, télécharge HijackThis ici:
http://www.hijackthis.de/downloads/hijackthis_199.zip

Dézippe le dans un dossier prévu à cet effet.
Par exemple C:\hijackthis < Enregistre le bien dans c : !
Démo : (Merci a Balltrap34 pour cette réalisation)
http://pageperso.aol.fr/balltrap34/Hijenr.gif

Lance le puis:
clique sur "do a system scan and save logfile" (cf démo)
faire un copier coller du log entier sur le forum

Démo : (Merci a Balltrap34 pour cette réalisation)
http://pageperso.aol.fr/balltrap34/demohijack.htm

Bon courage

A+
0
pascale94 Messages postés 43 Date d'inscription mercredi 21 décembre 2005 Statut Membre Dernière intervention 8 mars 2006
2 janv. 2006 à 16:42
voici la copie du log :
merci de me tenir au courant !

Logfile of HijackThis v1.99.1
Scan saved at 16:42:33, on 02/01/06
Platform: Windows 98 SE (Win9x 4.10.2222A)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\SYSTEM\KERNEL32.DLL
C:\WINDOWS\SYSTEM\MSGSRV32.EXE
C:\WINDOWS\SYSTEM\MPREXE.EXE
C:\WINDOWS\SYSTEM\MSTASK.EXE
c:\windows\SYSTEM\KB891711\KB891711.EXE
C:\WINDOWS\SYSTEM\mmtask.tsk
C:\WINDOWS\EXPLORER.EXE
C:\WINDOWS\PTSNOOP.EXE
C:\WINDOWS\TASKMON.EXE
C:\WINDOWS\SYSTEM\SYSTRAY.EXE
C:\WINDOWS\SYSTEM\TRIDTRAY.EXE
C:\PROGRAM FILES\TRUST\AMI MOUSE 250S CORDLESS\AMOUMAIN.EXE
C:\PROGRAM FILES\BROADJUMP\CLIENT FOUNDATION\CFD.EXE
C:\WINDOWS\LOADQM.EXE
C:\PROGRAM FILES\EDPVZ\LARLU.EXE
C:\WINDOWS\SYSTEM\QTTASK.EXE
C:\WINDOWS\SYSTEM\STIMON.EXE
C:\WINDOWS\SYSTEM\E_SICN03.EXE
C:\PROGRAM FILES\KODAK\KODAK EASYSHARE SOFTWARE\BIN\EASYSHARE.EXE
C:\WINDOWS\SYSTEM\SPOOL32.EXE
C:\PROGRAM FILES\KODAK\KODAK SOFTWARE UPDATER\7288971\PROGRAM\KODAK SOFTWARE UPDATER.EXE
C:\WINDOWS\SYSTEM\WMIEXE.EXE
C:\WINDOWS\SYSTEM\DDHELP.EXE
C:\PROGRAM FILES\MICROSOFT OFFICE\OFFICE\FINDFAST.EXE
C:\PROGRAM FILES\MSN MESSENGER\MSNMSGR.EXE
C:\PROGRAM FILES\INTERNET EXPLORER\IEXPLORE.EXE
C:\UNZIPPED\HIJACKTHIS_199\HIJACKTHIS.EXE

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.club-internet.fr/
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Internet Explorer avec Club-Internet
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = 127.0.0.1
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
F1 - win.ini: load=ptsnoop.exe
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHELPER.DLL
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\SYSTEM\MSDXM.OCX
O4 - HKLM\..\Run: [ScanRegistry] c:\windows\scanregw.exe /autorun
O4 - HKLM\..\Run: [TaskMonitor] c:\windows\taskmon.exe
O4 - HKLM\..\Run: [SystemTray] SysTray.Exe
O4 - HKLM\..\Run: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrScheme
O4 - HKLM\..\Run: [TridTray] c:\windows\SYSTEM\tridtray.exe
O4 - HKLM\..\Run: [WheelMouse] Amoumain.exe
O4 - HKLM\..\Run: [BJCFD] C:\Program Files\BroadJump\Client Foundation\CFD.exe
O4 - HKLM\..\Run: [LoadQM] loadqm.exe
O4 - HKLM\..\Run: [RealTray] C:\Program Files\Real\RealPlayer\RealPlay.exe SYSTEMBOOTHIDEPLAYER
O4 - HKLM\..\Run: [RecoverFromReboot] C:\WINDOWS\TEMP\RECOVE~1.EXE
O4 - HKLM\..\Run: [IST Service] \ISTsvc\istsvc.exe
O4 - HKLM\..\Run: [SurfAccuracy] C:\Program Files\SurfAccuracy\SAcc.exe
O4 - HKLM\..\Run: [Upgsrr] C:\PROGRAM FILES\EDPVZ\LARLU.EXE
O4 - HKLM\..\Run: [KodakCCS] c:\windows\System32\Drivers\KodakCCS.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\WINDOWS\SYSTEM\QTTASK.EXE" -atboottime
O4 - HKLM\..\Run: [StillImageMonitor] C:\WINDOWS\SYSTEM\STIMON.EXE
O4 - HKLM\..\RunServices: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrScheme
O4 - HKLM\..\RunServices: [SchedulingAgent] mstask.exe
O4 - HKLM\..\RunServices: [KB891711] c:\windows\SYSTEM\KB891711\KB891711.EXE
O4 - HKCU\..\Run: [EPSON Stylus COLOR 580] C:\WINDOWS\SYSTEM\E_SICN03.EXE /A "C:\WINDOWS\SYSTEM\E_S4225.TMP"
O4 - HKCU\..\Run: [WinFixer2005] "C:\PROGRAM FILES\WINFIXER 2005\UWFX5.EXE" /min
O4 - Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
O4 - Startup: EPSON Status Monitor 3 Environment Check.lnk = C:\WINDOWS\SYSTEM\E_SRCV03.EXE
O4 - Startup: Logiciel Kodak EasyShare.lnk = C:\Program Files\Kodak\Kodak EasyShare software\bin\EasyShare.exe
O4 - Startup: Kodak software updater.lnk = C:\Program Files\Kodak\KODAK Software Updater\7288971\Program\Kodak Software Updater.exe
O9 - Extra button: Organise-notes - {9455301C-CF6B-11D3-A266-00C04F689C50} - c:\Program Files\Fichiers communs\Microsoft Shared\Encarta Researcher\EROPROJ.DLL
O9 - Extra button: (no name) - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - (no file)
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\SYSTEM\MSJAVA.DLL
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\SYSTEM\MSJAVA.DLL
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab
O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab31267.cab
O16 - DPF: {42F2C9BA-614F-47C0-B3E3-ECFD34EED658} (Installer Class) - http://www.tbcode.com/ist/softwares/v4.0/ysb_regular.cab
0
Réponse 3 / 38
Utilisateur anonyme
2 janv. 2006 à 16:44
salut

fais ceci stp


HijackThis -> Open the misc tools sections -> open Uninstall manager -> clique sur "Save list" -> enregistre le fichier -> fais-en un copier/coller ici.
0
pascale94 Messages postés 43 Date d'inscription mercredi 21 décembre 2005 Statut Membre Dernière intervention 8 mars 2006
3 janv. 2006 à 22:59
voici ce que tu m'as demandé.
tu me tiens au courant ...
merci

4DWave PCI Audio Installation
Ad-Aware SE Personal
Adobe Acrobat Reader 3.01
Assistant Publication de sites Web Microsoft 1.6
BroadJump Client Foundation
Champions en s'amusant
Chine, Intrigue dans la Cité Interdite
CleanUp!
Collection Microsoft Encarta 2003
Créateur Junior Kid Pix
dBpowerAMP Music Converter
EPSON Imprimantes USB
EPSON Logiciel imprimante
HijackThis 1.99.1
Internet Explorer Q891781
Java 2 Runtime Environment Standard Edition v1.3.1_03
Java 2 Runtime Environment, SE v1.4.2
L&H TTS3000 Français
Language pack for Ad-Aware SE
Le grenier de grand-mère
Les Défis des Razmoket
Logiciel Kodak EasyShare
Macromedia Flash Player 8
Micro Application - Fêtes et Réceptions 2002
Microsoft Age of Empires Trial
Microsoft Internet Explorer 6 Service Pack 1 et Outils Internet
Microsoft Office 2000 CD-ROM 2
Microsoft Office 2000 Premium
Microsoft Outlook Express 6
Mise à jour système du Lecteur Windows Media (Série 9)
MSN Messenger 7.0
Multi-Jeux
Outlook Express Q837009
QuickTime
QuickTime for Windows (32-bit)
Shockwave
SigmaTel MSCN Audio Player
SiS Multimedia V1.01.51
Spybot - Search & Destroy 1.4
Surf Accuracy
Tarzan Jeu D'Action
Trust Ami Mouse 250S Cordless
Viewpoint Media Player (Remove Only)
Windows 98 KB891711 Update
Windows 98 KB896358 Update
Windows 98 Q888113 Update
Windows Q823559 Update
WinZip
Yu-Gi-Oh! Power of Chaos JOEY THE PASSION
0
Réponse 4 / 38
Séb08 Messages postés 16503 Date d'inscription dimanche 13 novembre 2005 Statut Contributeur Dernière intervention 17 février 2023 1 430
2 janv. 2006 à 17:14
Slt,

Pour msn il y a un risque avec les transferts de fichiers via une fenêtre de discussion. Tu dois avoir ton antivirus qui fait un scan lors d'un transfert, dans ta page msn va voir dans "outil", "option", "transfert de fichier" si c'est bien ton antivirus qui est dans "detecter les virus dans les fichiers à l'aide de".Et cette option doit être cochée.

C'est une sécurité en plus lors des transferts.

@+

0
^^Marie^^ Messages postés 113901 Date d'inscription mardi 6 septembre 2005 Statut Membre Dernière intervention 28 août 2020 3 275
2 janv. 2006 à 17:35
t'es réveillé Séb !!!
ça me rapelle une soirée ça,,, pour la protection MSN ???

Régis t'as fait un super boulot dans les Astuces, Chapô.......

Smack
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 38
Utilisateur anonyme
2 janv. 2006 à 17:46
Salut seb, salut marie

il a pas mal de bebetes a supprimer dans son ordi

Pour les astuces, tu comprends tout? si t as une idee, ou une suggestion, fais moi s en part

a+
0
Séb08 Messages postés 16503 Date d'inscription dimanche 13 novembre 2005 Statut Contributeur Dernière intervention 17 février 2023 1 430
2 janv. 2006 à 19:22
Salut Régis,


Très bon boulot c'est vrai...

Mais au niveau des Hijacks est ce possible d'avoir un peu plus de détails (ou exemples) sur les lignes correspondantes (R0,O2,O3 etc....), on ne sait pas trop à quoi ca correspond, certaines sont en Anglais.

Ex:

O2 - Browser Helper Objects

Ou j'en ai vu aussi avec le mot piratage ?

O10 - Pirates de Winsock
O13 - Piratage des DefaultPrefix d'IE (préfixes par défaut)
O14 - Piratage de 'Reset Web Settings' (réinitialisation de la configuration Web)
O17 - Pirates du domaine Lop.com
O18 - Pirates de protocole et de protocoles additionnels
O19 - Piratage de la feuille de style utilisateur

On ne sait pas trop à quoi ca correspond.


De plus est ce possible aussi d'avoir un exemple de rapport Hijack vérolé et un exemple de rapport saint...? Pour bien voir la différence.

Ce ne sont que des suppositions... ;-)


@+

Séb
0
Réponse 6 / 38
^^Marie^^ Messages postés 113901 Date d'inscription mardi 6 septembre 2005 Statut Membre Dernière intervention 28 août 2020 3 275
2 janv. 2006 à 17:50
J'ai commençé à le lire.....
Demain les gamins sont à l'école, j'aurai un peu plus de temps pour le lire
Super pour commençer ma Bible !!!
LOL
0
Réponse 7 / 38
Utilisateur anonyme
2 janv. 2006 à 17:52
lol

Y en a 2, un sur la protection internet, le deuxieme je ne sais pas si tu l as c est sur les logiciels de desinfection
Bon courage et dis moi s il manque qqchose pour que je rectifie

a+
0
Réponse 8 / 38
^^Marie^^ Messages postés 113901 Date d'inscription mardi 6 septembre 2005 Statut Membre Dernière intervention 28 août 2020 3 275
2 janv. 2006 à 18:02
j'ai avast, ad-aware, et il faut que je ré-installe spybot
et winUpdate.
Piour l'instant ça va, mais comme je ne me suis pas trop occupée du PC durant les vacances, je te dis que ça?????,

ça fourmille !!!!!!!!!!!!!!!!!!!!!!!!!!!
0
Réponse 9 / 38
Utilisateur anonyme
3 janv. 2006 à 13:16
Salut Seb

Merci pour tes suggestions, je prends note et rajouterais qqs modifications prochainement.

A bientot et merci
0
Réponse 10 / 38
Utilisateur anonyme
3 janv. 2006 à 23:27
salut

desinstalle ceci Surf Accuracy

et remet un hijack this

a+
0
pascale94 Messages postés 43 Date d'inscription mercredi 21 décembre 2005 Statut Membre Dernière intervention 8 mars 2006
8 janv. 2006 à 14:38
Bonjour
excuse pour le retard, beaucoup de boulot et des problèmes d'ordi au démarrage et fermeture !
C'est quoi Surf Accuracy et si je le désinstalle ça va pas me poser de soucis ?
merci encore
0
Réponse 11 / 38
Utilisateur anonyme
8 janv. 2006 à 14:41
salut

c est un spyware, tu veux la definition? lol
Si jte conseilles de faire un manip, ne t inquietes pas, j ai du métier mdr (nan jplaisante) mais si je suis la c est pas pour planter ton ordi, surtout pas moi !!

Desinstalle le et remet un hijack this

a+
0
Réponse 12 / 38
pascale94 Messages postés 43 Date d'inscription mercredi 21 décembre 2005 Statut Membre Dernière intervention 8 mars 2006
8 janv. 2006 à 15:01
je l'ai désinstallé et voilà le hijackthis :

Logfile of HijackThis v1.99.1
Scan saved at 15:01:09, on 08/01/06
Platform: Windows 98 SE (Win9x 4.10.2222A)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\SYSTEM\KERNEL32.DLL
C:\WINDOWS\SYSTEM\MSGSRV32.EXE
C:\WINDOWS\SYSTEM\MPREXE.EXE
C:\WINDOWS\SYSTEM\MSTASK.EXE
c:\windows\SYSTEM\KB891711\KB891711.EXE
C:\WINDOWS\SYSTEM\mmtask.tsk
C:\WINDOWS\EXPLORER.EXE
C:\WINDOWS\PTSNOOP.EXE
C:\WINDOWS\TASKMON.EXE
C:\WINDOWS\SYSTEM\SYSTRAY.EXE
C:\WINDOWS\SYSTEM\TRIDTRAY.EXE
C:\PROGRAM FILES\TRUST\AMI MOUSE 250S CORDLESS\AMOUMAIN.EXE
C:\PROGRAM FILES\BROADJUMP\CLIENT FOUNDATION\CFD.EXE
C:\WINDOWS\LOADQM.EXE
C:\PROGRAM FILES\EDPVZ\LARLU.EXE
C:\WINDOWS\SYSTEM\QTTASK.EXE
C:\WINDOWS\SYSTEM\STIMON.EXE
C:\WINDOWS\SYSTEM\E_SICN03.EXE
C:\PROGRAM FILES\KODAK\KODAK EASYSHARE SOFTWARE\BIN\EASYSHARE.EXE
C:\WINDOWS\SYSTEM\SPOOL32.EXE
C:\PROGRAM FILES\KODAK\KODAK SOFTWARE UPDATER\7288971\PROGRAM\KODAK SOFTWARE UPDATER.EXE
D:\PROGRAM FILES\MICROSOFT ENCARTA\COLLECTION ENCARTA 2003\EDICT.EXE
C:\WINDOWS\SYSTEM\WMIEXE.EXE
C:\PROGRAM FILES\MICROSOFT OFFICE\OFFICE\FINDFAST.EXE
C:\WINDOWS\SYSTEM\DDHELP.EXE
C:\PROGRAM FILES\INTERNET EXPLORER\IEXPLORE.EXE
C:\UNZIPPED\HIJACKTHIS_199\HIJACKTHIS.EXE

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.club-internet.fr/
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Internet Explorer avec Club-Internet
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = 127.0.0.1
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
F1 - win.ini: load=ptsnoop.exe
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHELPER.DLL
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\SYSTEM\MSDXM.OCX
O4 - HKLM\..\Run: [ScanRegistry] c:\windows\scanregw.exe /autorun
O4 - HKLM\..\Run: [TaskMonitor] c:\windows\taskmon.exe
O4 - HKLM\..\Run: [SystemTray] SysTray.Exe
O4 - HKLM\..\Run: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrScheme
O4 - HKLM\..\Run: [TridTray] c:\windows\SYSTEM\tridtray.exe
O4 - HKLM\..\Run: [WheelMouse] Amoumain.exe
O4 - HKLM\..\Run: [BJCFD] C:\Program Files\BroadJump\Client Foundation\CFD.exe
O4 - HKLM\..\Run: [LoadQM] loadqm.exe
O4 - HKLM\..\Run: [RealTray] C:\Program Files\Real\RealPlayer\RealPlay.exe SYSTEMBOOTHIDEPLAYER
O4 - HKLM\..\Run: [RecoverFromReboot] C:\WINDOWS\TEMP\RECOVE~1.EXE
O4 - HKLM\..\Run: [IST Service] \ISTsvc\istsvc.exe
O4 - HKLM\..\Run: [Upgsrr] C:\PROGRAM FILES\EDPVZ\LARLU.EXE
O4 - HKLM\..\Run: [KodakCCS] c:\windows\System32\Drivers\KodakCCS.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\WINDOWS\SYSTEM\QTTASK.EXE" -atboottime
O4 - HKLM\..\Run: [StillImageMonitor] C:\WINDOWS\SYSTEM\STIMON.EXE
O4 - HKLM\..\RunServices: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrScheme
O4 - HKLM\..\RunServices: [SchedulingAgent] mstask.exe
O4 - HKLM\..\RunServices: [KB891711] c:\windows\SYSTEM\KB891711\KB891711.EXE
O4 - HKCU\..\Run: [EPSON Stylus COLOR 580] C:\WINDOWS\SYSTEM\E_SICN03.EXE /A "C:\WINDOWS\SYSTEM\E_S4225.TMP"
O4 - HKCU\..\Run: [WinFixer2005] "C:\PROGRAM FILES\WINFIXER 2005\UWFX5.EXE" /min
O4 - Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
O4 - Startup: EPSON Status Monitor 3 Environment Check.lnk = C:\WINDOWS\SYSTEM\E_SRCV03.EXE
O4 - Startup: Logiciel Kodak EasyShare.lnk = C:\Program Files\Kodak\Kodak EasyShare software\bin\EasyShare.exe
O4 - Startup: Kodak software updater.lnk = C:\Program Files\Kodak\KODAK Software Updater\7288971\Program\Kodak Software Updater.exe
O9 - Extra button: Organise-notes - {9455301C-CF6B-11D3-A266-00C04F689C50} - c:\Program Files\Fichiers communs\Microsoft Shared\Encarta Researcher\EROPROJ.DLL
O9 - Extra button: (no name) - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - (no file)
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\SYSTEM\MSJAVA.DLL
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\SYSTEM\MSJAVA.DLL
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab
O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab31267.cab
O16 - DPF: {42F2C9BA-614F-47C0-B3E3-ECFD34EED658} (Installer Class) - http://www.tbcode.com/ist/softwares/v4.0/ysb_regular.cab

A+
0
Réponse 13 / 38
Utilisateur anonyme
8 janv. 2006 à 15:35
Bonjour,

Méthode à suivre dans l'ordre...
----------------------------------------------------------------------------
¤Télécharge ces logiciels mais que tu n‘utilises pas tout de suite:

1/

Spybot S&D 1.4 <<nouvelle version.
http://www.safer-networking.org/fr/index.html

Démo d’utilisation (merci à Balltrap34 pour cette réalisation).
http://pageperso.aol.fr/Balltrap34/demo%20spybot.htm

2/

Ad-Aware SE 1.06 <<nouvelle version.
http://www.lavasoftusa.com/software/adaware/
-Une aide:
http://www.tutopat.com/viewtopic.php?t=1191
- installe le patch français, tu pourras le trouver ici:
http://download.lavasoft.de.edgesuite.net/public/pllangs.exe
et une petite vidéo d'utilisation ici:(merci à Moe31 pour cette réalisation).
http://pageperso.aol.fr/balltrap34/adawrevid.asf
----------------------------------------------------------------------------
¤Affiche tous les fichiers et dossiers :
Clique sur démarrer/panneau de configuration/outil/option des dossiers/affichage

Coche « afficher les fichiers et dossiers cachés »

Décoche la case "Masquer les fichiers protégés du système d'exploitation (recommandé)"

Décoche « masquer les extensions dont le type est connu »
Puis fais «Ok» pour valider les changements.

Et appliquer !
----------------------------------------------------------------------------
¤Relance HijackThis, coche les cases devant ces lignes et ensuite clique sur fix checked :

O4 - HKLM\..\Run: [RecoverFromReboot] C:\WINDOWS\TEMP\RECOVE~1.EXE

O4 - HKLM\..\Run: [IST Service] \ISTsvc\istsvc.exe

O4 - HKLM\..\Run: [Upgsrr] C:\PROGRAM FILES\EDPVZ\LARLU.EXE

O4 - HKCU\..\Run: [WinFixer2005] "C:\PROGRAM FILES\WINFIXER 2005\UWFX5.EXE" /min

O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm

O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm

O16 - DPF: {42F2C9BA-614F-47C0-B3E3-ECFD34EED658} (Installer Class) - http://www.tbcode.com/ist/softwares/v4.0/ysb_regular.cab

----------------------------------------------------------------------------
¤Démarre en mode sans échec :
Pour cela, tu tapotes la touche F8 dès le début de l’allumage du pc sans t’arrêter
Une fenêtre va s’ouvrir tu te déplaces avec les flèches du clavier sur démarrer en mode sans échec puis tape entrée.
Une fois sur le bureau s’il n’y a pas toutes les couleurs et autres c’est normal !
(Si F8 ne marche pas utilise la touche F5).
----------------------------------------------------------------------------
¤Vide tes fichiers temps et temporary internet file:

:: Supprimer les fichiers temporaires ::
vider tout le contenu de ces dossiers.

* C:\Documents and Settings\ton compte\Local Settings\Temp
* C:\Documents and Settings\tous les autres comptes\Local Settings\Temp
* C:\Windows\Temp

:: Le contenu du dossier prefetch ::

* C:\WINDOWS\Prefetch <= sauf le fichier layout.ini

* Ne pas oublier de vider la corbeille !
----------------------------------------------------------------------------
¤Recherche et supprime ceci:
attention seulement les fichiers (si présents).

C:\PROGRAM FILES\ISTsvc

C:\PROGRAM FILES\EDPVZ

C:\PROGRAM FILES\WINFIXER 2005

----------------------------------------------------------------------------
¤ Passe Ad-Aware et supprime tout ce qu’il trouve + supprime les quarantaines…
----------------------------------------------------------------------------
¤ Passe Spybot et corrige tout ce qu’il trouve + vaccine + supprime les quarantaines…
----------------------------------------------------------------------------
¤ Vide ta Corbeille.
----------------------------------------------------------------------------
¤ Redémarre en mode normal, relance Hijackthis et copie/colle un nouveau rapport sur le forum.

Précise tes soucis s’il en reste....

Tiens-moi au courant

A+

Oublie pas ceci:

Rend toi sur ce site :
http://www.virustotal.com/xhtml/virustotal_en.html
Clik sur parcourir
Recherche ceci :
C:\WINDOWS\PTSNOOP.EXE
Clik send et colle le rapport stp

0
Réponse 14 / 38
pascale94 Messages postés 43 Date d'inscription mercredi 21 décembre 2005 Statut Membre Dernière intervention 8 mars 2006
8 janv. 2006 à 16:15
j'ai déjà fait auparavant SpyBot S&D 1.4 et Ad-aware 1.6, je passe à l'étape suivante mais je n'ai pas dans le panneau de config : outil/option des dossiers/affichage ???
merci de m'aider !
0
Réponse 15 / 38
Utilisateur anonyme
8 janv. 2006 à 16:26
ah oui, t es sous 98; essai de continuer sans les afficher c est pas grave
0
Réponse 16 / 38
pascale94 Messages postés 43 Date d'inscription mercredi 21 décembre 2005 Statut Membre Dernière intervention 8 mars 2006
8 janv. 2006 à 17:32
Bien sûr ça ne va pas tout seul !

j'ai su démarrer en mode sans échec mais où se trouve :
Documents and Settings dans C ? attention je suis sous 98 !
j'attends ta marche à suivre ...
merci
0
Réponse 17 / 38
pascale94 Messages postés 43 Date d'inscription mercredi 21 décembre 2005 Statut Membre Dernière intervention 8 mars 2006
8 janv. 2006 à 17:41
autre chose, où se trouve également :
Windows\Prefetch ???
0
Réponse 18 / 38
Utilisateur anonyme
8 janv. 2006 à 17:45
salut

il faut afficher les fichiers caches

a+
0
pascale94 Messages postés 43 Date d'inscription mercredi 21 décembre 2005 Statut Membre Dernière intervention 8 mars 2006
8 janv. 2006 à 17:48
j'suis trop nulle !
et comment je les affiche ???
merci de ta patience
0
Réponse 19 / 38
pascale94 Messages postés 43 Date d'inscription mercredi 21 décembre 2005 Statut Membre Dernière intervention 8 mars 2006
8 janv. 2006 à 19:08
salut,
j'ai fait tout ce que tu m'as indiqué, sauf supprimer les fichiers temp de : Documents and Settings que je n'ai pas trouvé !

j'ai passé Spybot en mode normal et non en mode sans échec car j'avais besoin d'Internet pour télécharger les mises à jour, il n'a détecté aucun mouchard.

voici le dernier hijackthis :

Logfile of HijackThis v1.99.1
Scan saved at 19:04:18, on 08/01/06
Platform: Windows 98 SE (Win9x 4.10.2222A)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\SYSTEM\KERNEL32.DLL
C:\WINDOWS\SYSTEM\MSGSRV32.EXE
C:\WINDOWS\SYSTEM\MPREXE.EXE
C:\WINDOWS\SYSTEM\MSTASK.EXE
c:\windows\SYSTEM\KB891711\KB891711.EXE
C:\WINDOWS\SYSTEM\mmtask.tsk
C:\WINDOWS\EXPLORER.EXE
C:\WINDOWS\PTSNOOP.EXE
C:\WINDOWS\TASKMON.EXE
C:\WINDOWS\SYSTEM\SYSTRAY.EXE
C:\WINDOWS\SYSTEM\TRIDTRAY.EXE
C:\PROGRAM FILES\TRUST\AMI MOUSE 250S CORDLESS\AMOUMAIN.EXE
C:\PROGRAM FILES\BROADJUMP\CLIENT FOUNDATION\CFD.EXE
C:\WINDOWS\LOADQM.EXE
C:\WINDOWS\SYSTEM\QTTASK.EXE
C:\WINDOWS\SYSTEM\STIMON.EXE
C:\WINDOWS\SYSTEM\E_SICN03.EXE
C:\PROGRAM FILES\KODAK\KODAK EASYSHARE SOFTWARE\BIN\EASYSHARE.EXE
C:\PROGRAM FILES\KODAK\KODAK SOFTWARE UPDATER\7288971\PROGRAM\KODAK SOFTWARE UPDATER.EXE
D:\PROGRAM FILES\MICROSOFT ENCARTA\COLLECTION ENCARTA 2003\EDICT.EXE
C:\WINDOWS\SYSTEM\WMIEXE.EXE
C:\PROGRAM FILES\FICHIERS COMMUNS\EPSON\EBAPI\EBRR.EXE
C:\WINDOWS\SYSTEM\SPOOL32.EXE
C:\PROGRAM FILES\MICROSOFT OFFICE\OFFICE\FINDFAST.EXE
C:\WINDOWS\SYSTEM\DDHELP.EXE
C:\PROGRAM FILES\INTERNET EXPLORER\IEXPLORE.EXE
C:\WINDOWS\SYSTEM\PSTORES.EXE
C:\UNZIPPED\HIJACKTHIS_199\HIJACKTHIS.EXE

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.club-internet.fr/
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Internet Explorer avec Club-Internet
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = 127.0.0.1
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
F1 - win.ini: load=ptsnoop.exe
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHELPER.DLL
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\SYSTEM\MSDXM.OCX
O4 - HKLM\..\Run: [ScanRegistry] c:\windows\scanregw.exe /autorun
O4 - HKLM\..\Run: [TaskMonitor] c:\windows\taskmon.exe
O4 - HKLM\..\Run: [SystemTray] SysTray.Exe
O4 - HKLM\..\Run: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrScheme
O4 - HKLM\..\Run: [TridTray] c:\windows\SYSTEM\tridtray.exe
O4 - HKLM\..\Run: [WheelMouse] Amoumain.exe
O4 - HKLM\..\Run: [BJCFD] C:\Program Files\BroadJump\Client Foundation\CFD.exe
O4 - HKLM\..\Run: [LoadQM] loadqm.exe
O4 - HKLM\..\Run: [RealTray] C:\Program Files\Real\RealPlayer\RealPlay.exe SYSTEMBOOTHIDEPLAYER
O4 - HKLM\..\Run: [KodakCCS] c:\windows\System32\Drivers\KodakCCS.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\WINDOWS\SYSTEM\QTTASK.EXE" -atboottime
O4 - HKLM\..\Run: [StillImageMonitor] C:\WINDOWS\SYSTEM\STIMON.EXE
O4 - HKLM\..\RunServices: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrScheme
O4 - HKLM\..\RunServices: [SchedulingAgent] mstask.exe
O4 - HKLM\..\RunServices: [KB891711] c:\windows\SYSTEM\KB891711\KB891711.EXE
O4 - HKCU\..\Run: [EPSON Stylus COLOR 580] C:\WINDOWS\SYSTEM\E_SICN03.EXE /A "C:\WINDOWS\SYSTEM\E_S4225.TMP"
O4 - Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
O4 - Startup: EPSON Status Monitor 3 Environment Check.lnk = C:\WINDOWS\SYSTEM\E_SRCV03.EXE
O4 - Startup: Logiciel Kodak EasyShare.lnk = C:\Program Files\Kodak\Kodak EasyShare software\bin\EasyShare.exe
O4 - Startup: Kodak software updater.lnk = C:\Program Files\Kodak\KODAK Software Updater\7288971\Program\Kodak Software Updater.exe
O9 - Extra button: Organise-notes - {9455301C-CF6B-11D3-A266-00C04F689C50} - c:\Program Files\Fichiers communs\Microsoft Shared\Encarta Researcher\EROPROJ.DLL
O9 - Extra button: (no name) - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - (no file)
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\SYSTEM\MSJAVA.DLL
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\SYSTEM\MSJAVA.DLL
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab
O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab31267.cab

A+
0
Réponse 20 / 38
Utilisateur anonyme
8 janv. 2006 à 20:09
re

et ceci stp

Rend toi sur ce site :
http://www.virustotal.com/xhtml/virustotal_en.html
Clik sur parcourir
Recherche ceci :
C:\WINDOWS\PTSNOOP.EXE
Clik send et colle le rapport stp
0
pascale94 Messages postés 43 Date d'inscription mercredi 21 décembre 2005 Statut Membre Dernière intervention 8 mars 2006
8 janv. 2006 à 21:05
le voici :

This is a report processed by VirusTotal on 01/08/2006 at 21:02:06 (CET) after scanning the file "PTSNOOP.EXE" file.
Antivirus Version Update Result
AntiVir 6.33.0.75 01.06.2006 no virus found
Avast 4.6.695.0 01.06.2006 no virus found
AVG 718 01.06.2006 no virus found
Avira 6.33.0.75 01.06.2006 no virus found
BitDefender 7.2 01.08.2006 no virus found
CAT-QuickHeal 8.00 01.05.2006 no virus found
ClamAV devel-20051123 01.08.2006 no virus found
DrWeb 4.33 01.08.2006 no virus found
eTrust-Iris 7.1.194.0 01.08.2006 no virus found
eTrust-Vet 12.4.1.0 01.06.2006 no virus found
Ewido 3.5 01.08.2006 no virus found
Fortinet 2.54.0.0 01.07.2006 no virus found
F-Prot 3.16c 01.07.2006 no virus found
Ikarus 0.2.59.0 01.05.2006 no virus found
Kaspersky 4.0.2.24 01.08.2006 no virus found
McAfee 4669 01.06.2006 no virus found
NOD32v2 1.1356 01.08.2006 no virus found
Norman 5.70.10 01.06.2006 no virus found
Panda 9.0.0.4 01.08.2006 no virus found
Sophos 4.01.0 01.08.2006 no virus found
Symantec 8.0 01.08.2006 no virus found
TheHacker 5.9.2.069 01.06.2006 no virus found
UNA 1.83 01.08.2006 no virus found
VBA32 3.10.5 01.08.2006 no virus found



VirusTotal is a free service offered by Hispasec Sistemas. There are no guarantees about the availability and continuity of this service. Although the detection rate afforded by the use of multiple antivirus engines is far superior to that offered by just one product, these results DO NOT guarantee the harmlessness of a file. Currently, there is not any solution that offers a 100% effectiveness rate for detecting viruses and malware.> Go to: Home Contact En español
--------------------------------------------------------------------------------
www.virustotal.com :: ©Hispasec Sistemas 2004,05 :: e-mail info@virustotal.com
0

Discussions similaires

Softonic,est-ce un virus ?
techmel1 -
techmel1 -

6 réponses
Est ce que le site tlauncher est dangereux ?
caribou -
bazfile -

1 réponse
4 virus en raison d’un porno ????
valou -
Bello040420 -

9 réponses
problême Opéra est ce un virus??
sand2504 -
sand2504 -

85 réponses