Msn...bloqueur contracté via discussion msn

Résolu
isabelle -  
aranjuez31 Messages postés 8161 Date d'inscription   Statut Contributeur -
Bonjour,
Dans une discussion msn, j'ai reçu un fichier à transférer d'un vingtaine de ko, du nom de : "MSN_invisible_bloqueur.zip".
Transfert que j'ai acccepté , c'est regrettable, la prochaine fois, je le saurais...
Soit, le zip s'est ouvert et a été exécuté, depuis, des sons, des pop up de partout, les fenetres de conversation msn s'ouvrent et se ferment, avec des répliques que je n'écris pas. Le même transfert se fait tout seul dans les fenetres d'autres contacts.
J'ai lancé mon antivirus qui n'a rien trouvé ainsi que à tout hasard Ad-Aware, et Spybot. J'ai suprimé msn et je l'ai réinstalé. Rien n'y fait. j'ai tenté de faire des antivirus en ligne tels que secuser, panda, etc, mais, je n'ai même pas accès aux pages.

Je vous remercie de votre aide, j'espère trouver un scan qui m'enlevera tout ça, merci merci !!
Configuration: Toshiba satelite A30 - Windows XP familial

36 réponses

  • 1
  • 2
Résumé de la discussion

Suite à la réception d'un fichier zip malveillant nommé MSN_invisible_bloqueur.zip dans une messagerie instantanée, l'exécution du contenue a provoqué des popups, des fenêtres qui s'ouvrent et se ferment, et des transferts automatiques vers d'autres contacts. Des mesures préconisées passent par l’installation et l’exécution d’Ad-Aware et Spybot, puis d’Ewido pour un diagnostic approfondi et la collecte de rapports à joindre pour analyse ultérieure. Ensuite, des outils supplémentaires tels que RegCleaner et Cleanup40 sont recommandés, accompagnés d’HijackThis pour diagnostic, puis un scan en ligne avec BitDefender ou Kasperky, en IE lorsque l’ActiveX est accepté. Des difficultés d’accès aux pages de scan en ligne peuvent survenir lorsque le navigateur ou le pare-feu bloque le téléchargement.

Généré automatiquement par IA
sur la base des meilleures réponses
  1. aranjuez31 Messages postés 8161 Date d'inscription   Statut Contributeur 354
     
    CCM

    Hello
    Merci de procéder dans l’ordre,
    Télécharge TOUS ces programmes (si tu n’as pas), installe-les.
    Fais les mises à jour des progr 1/, 2/, 3/
    Scan avec TOUS, COLLE les rapports de 3/ & 6/

    1/ -Ad-Aware (gratuit) :
    https://forums.cnetfrance.fr

    2/ - Spybot (gratuit) :
    http://telecharger.01net.com/windows/Internet/internet_utlitaire/fiches/26157.html

    3/ - Ewido (dowload)- gratuit même après 14 jours d’essai
    http://perso.wanadoo.fr/entraide-hijackthis/Ewido/
    Copie/COLLE le rapport généré sur ce forum

    4/ - regcleaner ( nettoyeur de registre)
    http://www.01net.com/windows/Utilitaire/nettoyeurs_et_installeurs/fiches/4894.html
    Son tuto
    http://www.softastuces.com/tuto/maint/regcleaner/index.php

    5/ - cleanup40 (nettoyeur de cookies+temps+tempos+prefetch+historique+etc..)
    http://pageperso.aol.fr/Balltrap34/CleanUp40.exe
    Démo
    http://pageperso.aol.fr/balltrap34/democleanup.htm

    6/ - Scan online avec BitDefender – fonctionne uniquement sous Internet Explorer en acceptant l’activX (à défaut de réussite, essaie avec Kasper et Panda )
    https://assiste.com/404_La_page_demandee_n_existe_pas.php
    Copie/COLLE le rapport entier

    7/ - Hijackthis – outil de diagnostic et réparation
    lire démo
    http://pageperso.aol.fr/balltrap34/Hijenr.gif
    http://pageperso.aol.fr/balltrap34/demohijack.htm
    Téléchargement version française
    http://telechargement.zebulon.fr/160-patch-francais-pour-hijackthis-1991.html

    Au boulot – Bon courage
    0
  2. isabelle
     
    Ok, merci, je vais faire tout ça, et je reviens !
    0
  3. aranjuez31 Messages postés 8161 Date d'inscription   Statut Contributeur 354
     
    oki
    à + isa
    0
  4. isabelle
     
    Alors !
    La moitié de faite ouf,

    J'ai donc fait ad aware, et spybot qui ont suprrimé cookies et compagnie, mais, dans spybot quelques mises ont échoué.

    Voilà le rapport de Ewido :

    ---------------------------------------------------------
    ewido anti-malware - Rapport de scan
    ---------------------------------------------------------

    + Créé le: 17:30:51, 07/04/2006
    + Somme de contrôle: FFB802A9

    + Résultats du scan:

    :mozilla.7:C:\Documents and Settings\isabelle\Application Data\Mozilla\Firefox\Profiles\tfl9guw6.default\cookies.txt -> TrackingCookie.247realmedia : Nettoyer et sauvegarder
    :mozilla.8:C:\Documents and Settings\isabelle\Application Data\Mozilla\Firefox\Profiles\tfl9guw6.default\cookies.txt -> TrackingCookie.247realmedia : Nettoyer et sauvegarder
    :mozilla.9:C:\Documents and Settings\isabelle\Application Data\Mozilla\Firefox\Profiles\tfl9guw6.default\cookies.txt -> TrackingCookie.247realmedia : Nettoyer et sauvegarder
    :mozilla.16:C:\Documents and Settings\isabelle\Application Data\Mozilla\Firefox\Profiles\tfl9guw6.default\cookies.txt -> TrackingCookie.Doubleclick : Nettoyer et sauvegarder
    :mozilla.30:C:\Documents and Settings\isabelle\Application Data\Mozilla\Firefox\Profiles\tfl9guw6.default\cookies.txt -> TrackingCookie.Adtech : Nettoyer et sauvegarder
    :mozilla.31:C:\Documents and Settings\isabelle\Application Data\Mozilla\Firefox\Profiles\tfl9guw6.default\cookies.txt -> TrackingCookie.Adtech : Nettoyer et sauvegarder
    :mozilla.45:C:\Documents and Settings\isabelle\Application Data\Mozilla\Firefox\Profiles\tfl9guw6.default\cookies.txt -> TrackingCookie.Casalemedia : Nettoyer et sauvegarder
    :mozilla.68:C:\Documents and Settings\isabelle\Application Data\Mozilla\Firefox\Profiles\tfl9guw6.default\cookies.txt -> TrackingCookie.Estat : Nettoyer et sauvegarder
    :mozilla.83:C:\Documents and Settings\isabelle\Application Data\Mozilla\Firefox\Profiles\tfl9guw6.default\cookies.txt -> TrackingCookie.2o7 : Nettoyer et sauvegarder
    :mozilla.114:C:\Documents and Settings\isabelle\Application Data\Mozilla\Firefox\Profiles\tfl9guw6.default\cookies.txt -> TrackingCookie.2o7 : Nettoyer et sauvegarder
    :mozilla.135:C:\Documents and Settings\isabelle\Application Data\Mozilla\Firefox\Profiles\tfl9guw6.default\cookies.txt -> TrackingCookie.Serving-sys : Nettoyer et sauvegarder
    :mozilla.136:C:\Documents and Settings\isabelle\Application Data\Mozilla\Firefox\Profiles\tfl9guw6.default\cookies.txt -> TrackingCookie.Serving-sys : Nettoyer et sauvegarder
    :mozilla.137:C:\Documents and Settings\isabelle\Application Data\Mozilla\Firefox\Profiles\tfl9guw6.default\cookies.txt -> TrackingCookie.Serving-sys : Nettoyer et sauvegarder
    :mozilla.138:C:\Documents and Settings\isabelle\Application Data\Mozilla\Firefox\Profiles\tfl9guw6.default\cookies.txt -> TrackingCookie.Serving-sys : Nettoyer et sauvegarder
    :mozilla.147:C:\Documents and Settings\isabelle\Application Data\Mozilla\Firefox\Profiles\tfl9guw6.default\cookies.txt -> TrackingCookie.Statcounter : Nettoyer et sauvegarder
    :mozilla.156:C:\Documents and Settings\isabelle\Application Data\Mozilla\Firefox\Profiles\tfl9guw6.default\cookies.txt -> TrackingCookie.Tradedoubler : Nettoyer et sauvegarder
    :mozilla.157:C:\Documents and Settings\isabelle\Application Data\Mozilla\Firefox\Profiles\tfl9guw6.default\cookies.txt -> TrackingCookie.Tradedoubler : Nettoyer et sauvegarder
    :mozilla.158:C:\Documents and Settings\isabelle\Application Data\Mozilla\Firefox\Profiles\tfl9guw6.default\cookies.txt -> TrackingCookie.Tradedoubler : Nettoyer et sauvegarder
    :mozilla.163:C:\Documents and Settings\isabelle\Application Data\Mozilla\Firefox\Profiles\tfl9guw6.default\cookies.txt -> TrackingCookie.Weborama : Nettoyer et sauvegarder
    :mozilla.164:C:\Documents and Settings\isabelle\Application Data\Mozilla\Firefox\Profiles\tfl9guw6.default\cookies.txt -> TrackingCookie.Weborama : Nettoyer et sauvegarder
    :mozilla.173:C:\Documents and Settings\isabelle\Application Data\Mozilla\Firefox\Profiles\tfl9guw6.default\cookies.txt -> TrackingCookie.Zedo : Nettoyer et sauvegarder
    :mozilla.176:C:\Documents and Settings\isabelle\Application Data\Mozilla\Firefox\Profiles\tfl9guw6.default\cookies.txt -> TrackingCookie.Yieldmanager : Nettoyer et sauvegarder
    :mozilla.177:C:\Documents and Settings\isabelle\Application Data\Mozilla\Firefox\Profiles\tfl9guw6.default\cookies.txt -> TrackingCookie.Yieldmanager : Nettoyer et sauvegarder
    :mozilla.181:C:\Documents and Settings\isabelle\Application Data\Mozilla\Firefox\Profiles\tfl9guw6.default\cookies.txt -> TrackingCookie.Falkag : Nettoyer et sauvegarder
    :mozilla.182:C:\Documents and Settings\isabelle\Application Data\Mozilla\Firefox\Profiles\tfl9guw6.default\cookies.txt -> TrackingCookie.Falkag : Nettoyer et sauvegarder
    :mozilla.183:C:\Documents and Settings\isabelle\Application Data\Mozilla\Firefox\Profiles\tfl9guw6.default\cookies.txt -> TrackingCookie.Falkag : Nettoyer et sauvegarder
    :mozilla.184:C:\Documents and Settings\isabelle\Application Data\Mozilla\Firefox\Profiles\tfl9guw6.default\cookies.txt -> TrackingCookie.Falkag : Nettoyer et sauvegarder
    :mozilla.185:C:\Documents and Settings\isabelle\Application Data\Mozilla\Firefox\Profiles\tfl9guw6.default\cookies.txt -> TrackingCookie.Falkag : Nettoyer et sauvegarder
    :mozilla.186:C:\Documents and Settings\isabelle\Application Data\Mozilla\Firefox\Profiles\tfl9guw6.default\cookies.txt -> TrackingCookie.Falkag : Nettoyer et sauvegarder
    :mozilla.203:C:\Documents and Settings\isabelle\Application Data\Mozilla\Firefox\Profiles\tfl9guw6.default\cookies.txt -> TrackingCookie.Comclick : Nettoyer et sauvegarder
    :mozilla.204:C:\Documents and Settings\isabelle\Application Data\Mozilla\Firefox\Profiles\tfl9guw6.default\cookies.txt -> TrackingCookie.Comclick : Nettoyer et sauvegarder
    :mozilla.205:C:\Documents and Settings\isabelle\Application Data\Mozilla\Firefox\Profiles\tfl9guw6.default\cookies.txt -> TrackingCookie.Comclick : Nettoyer et sauvegarder
    :mozilla.227:C:\Documents and Settings\isabelle\Application Data\Mozilla\Firefox\Profiles\tfl9guw6.default\cookies.txt -> TrackingCookie.Weborama : Nettoyer et sauvegarder
    :mozilla.253:C:\Documents and Settings\isabelle\Application Data\Mozilla\Firefox\Profiles\tfl9guw6.default\cookies.txt -> TrackingCookie.Smartadserver : Nettoyer et sauvegarder
    :mozilla.254:C:\Documents and Settings\isabelle\Application Data\Mozilla\Firefox\Profiles\tfl9guw6.default\cookies.txt -> TrackingCookie.Smartadserver : Nettoyer et sauvegarder
    :mozilla.255:C:\Documents and Settings\isabelle\Application Data\Mozilla\Firefox\Profiles\tfl9guw6.default\cookies.txt -> TrackingCookie.Smartadserver : Nettoyer et sauvegarder
    C:\Documents and Settings\isabelle\Cookies\isabelle@2o7[2].txt -> TrackingCookie.2o7 : Nettoyer et sauvegarder
    C:\Documents and Settings\isabelle\Cookies\isabelle@serving-sys[2].txt -> TrackingCookie.Serving-sys : Nettoyer et sauvegarder
    C:\Documents and Settings\isabelle\Cookies\isabelle@tradedoubler[2].txt -> TrackingCookie.Tradedoubler : Nettoyer et sauvegarder
    C:\Documents and Settings\isabelle\Cookies\isabelle@weborama[1].txt -> TrackingCookie.Weborama : Nettoyer et sauvegarder
    C:\Program Files\RealVNC\VNC4\vncconfig.exe -> Not-A-Virus.RemoteAdmin.Win32.WinVNC.4 : Nettoyer et sauvegarder
    C:\Program Files\RealVNC\VNC4\vncviewer.exe -> Not-A-Virus.RemoteAdmin.Win32.WinVNC.4 : Nettoyer et sauvegarder

    ::Fin du rapport

    Je m'attaque au reste maintenant.
    Encore merci.
    0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. isabelle
     
    Bon, alors, le scan 6/ ne fonctionne pas.
    J'ai fait Regcleaner et Cleanup40 sans problème, mais l'accès m'est refusé pour Bitdefender ainsi que pour Kasper ; et pour Panda, le scan se lance, mais, ça bloque au moment ou le scan démarre et qu'il indique d'installer ActiveX en barre d'info en haut. Le problème est que cette barre n'apparait pas.
    Alors, du coup, le scan ne se lance pas, et je suis bloqué là.

    ...

    Comment je peux faire maintenant ? Je lance le 7/ quand même ? Hijackthis ?
    0
  7. aranjuez31 Messages postés 8161 Date d'inscription   Statut Contributeur 354
     
    hello
    oui passe à 7
    0
  8. isabelle
     
    Daccord, c'est fait, je copie/colle le log ?
    0
    1. aranjuez31 Messages postés 8161 Date d'inscription   Statut Contributeur 354
       
      ben
      bien sur

      j ai déjà expliqué cela ici
      "générer un rapport "
      http://pageperso.aol.fr/balltrap34/demohijack.htm

      0
  9. isabelle
     
    J'ai trouvé un truc dans le scan d'hisjack, enfin, à chaque redémarage de windows, j'ai un message d'erreur, un truc imprononçable, et ça m'a l'air d'etre ça...
    Bon, j'attends que tu me dises.
    :D
    0
  10. isabelle
     
    voilà :

    Logfile of HijackThis v1.99.1
    Scan saved at 19:20:37, on 07/04/2006
    Platform: Windows XP SP2 (WinNT 5.01.2600)
    MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\System32\Ati2evxx.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
    C:\Program Files\TOSHIBA\Power Management\CeEPwrSvc.exe
    C:\Program Files\TOSHIBA\ConfigFree\CFSvcs.exe
    C:\WINDOWS\System32\DVDRAMSV.exe
    C:\Program Files\ewido anti-malware\ewidoctrl.exe
    C:\WINDOWS\Explorer.exe
    C:\Program Files\ewido anti-malware\ewidoguard.exe
    C:\WINDOWS\System32\svchost.exe
    C:\Program Files\Fichiers communs\Symantec Shared\Security Center\SymWSC.exe
    C:\Program Files\Apoint2K\Apoint.exe
    C:\Program Files\TOSHIBA\Power Management\CePMTray.exe
    C:\WINDOWS\system32\KernelFile.exe
    C:\Program Files\TOSHIBA\E-KEY\CeEKey.exe
    C:\Program Files\TOSHIBA\TouchPad\TPTray.exe
    C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe
    C:\Program Files\Apoint2K\Apntex.exe
    C:\PROGRA~1\Wanadoo\CnxMon.exe
    C:\PROGRA~1\Wanadoo\TaskbarIcon.exe
    C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
    C:\Program Files\Adobe\Adobe Version Cue\ControlPanel\VersionCueTray.exe
    C:\Program Files\TOSHIBA\TOSCDSPD\toscdspd.exe
    C:\WINDOWS\system32\ctfmon.exe
    C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe
    C:\Program Files\Yahoo!\Messenger\ymsgr_tray.exe
    C:\Program Files\Radio Fr Solo\RFScheduler.exe
    C:\Program Files\Norton AntiVirus\navapsvc.exe
    C:\Program Files\Wanadoo\EspaceWanadoo.exe
    C:\Program Files\Wanadoo\ComComp.exe

    C:\Program Files\Wanadoo\Watch.exe
    C:\Program Files\Mozilla Firefox\firefox.exe
    C:\Program files\internet explorer\iexplore.exe
    C:\Program Files\Mozilla Firefox\firefox.exe
    C:\Program Files\Hijackthis Version Française\VERSION TRADUITE ORIGINALE.EXE

    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.bankaeuro.com/page.php?pseudo=lte
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = file:///C:\Program Files\TOSHIBA\Free Update Service\splash.html
    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Wanadoo
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
    R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\PROGRA~1\Wanadoo\SEARCH~1.DLL
    F2 - REG:system.ini: Shell=Explorer.exe C:\WINDOWS\system32\KernelFile.exe
    O1 - Hosts: 193.125.23.12 updates.sald.com
    O2 - BHO: Yahoo! Companion BHO - {02478D38-C3F9-4efb-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn0\ycomp5_6_2_0.dll
    O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
    O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll
    O2 - BHO: CNavExtBho Class - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Program Files\Norton AntiVirus\NavShExt.dll
    O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Program Files\Norton AntiVirus\NavShExt.dll
    O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn0\ycomp5_6_2_0.dll
    O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
    O4 - HKLM\..\Run: [Apoint] C:\Program Files\Apoint2K\Apoint.exe
    O4 - HKLM\..\Run: [CeEPOWER] C:\Program Files\TOSHIBA\Power Management\CePMTray.exe
    O4 - HKLM\..\Run: [CeEKEY] C:\Program Files\TOSHIBA\E-KEY\CeEKey.exe
    O4 - HKLM\..\Run: [TPNF] C:\Program Files\TOSHIBA\TouchPad\TPTray.exe
    O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe"
    O4 - HKLM\..\Run: [ccRegVfy] "C:\Program Files\Fichiers communs\Symantec Shared\ccRegVfy.exe"
    O4 - HKLM\..\Run: [WooCnxMon] C:\PROGRA~1\Wanadoo\CnxMon.exe
    O4 - HKLM\..\Run: [WOOWATCH] C:\PROGRA~1\Wanadoo\Watch.exe
    O4 - HKLM\..\Run: [WOOTASKBARICON] C:\PROGRA~1\Wanadoo\TaskbarIcon.exe
    O4 - HKLM\..\Run: [Symantec NetDriver Monitor] C:\PROGRA~1\SYMNET~1\SNDMon.exe /Consumer
    O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
    O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
    O4 - HKLM\..\Run: [AdobeVersionCue] C:\Program Files\Adobe\Adobe Version Cue\ControlPanel\VersionCueTray.exe

    O4 - HKLM\..\Run: [`:Á†Á©Ÿ;ñIQÕQÅ[] C:\WINDOWS\sVÅ®ž¼‡ç±fIEbØ`:Á†Á©Ÿ;ñIQÕQÅ[ c'est lui que je soupçonne d'aparaitre au démarage
    O4 - HKLM\..\Run: [Windows Update] C:\WINDOWS\Wininit.exe
    O4 - HKLM\..\RunOnce: [*Windows Update] C:\WINDOWS\Wininit.exe
    O4 - HKCU\..\Run: [TOSCDSPD] C:\Program Files\TOSHIBA\TOSCDSPD\toscdspd.exe
    O4 - HKCU\..\Run: [Yahoo! Pager] C:\Program Files\Yahoo!\Messenger\ypager.exe -quiet
    O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
    O4 - HKCU\..\Run: [`:Á†Á©Ÿ;ñIQÕQÅ[] C:\WINDOWS\sVÅ®ž¼‡ç±fIEbØ`:Á†Á©Ÿ;ñIQÕQÅ[ et lui aussi, ça a l'air d'etre le meme
    O4 - HKCU\..\Run: [Windows Update] C:\WINDOWS\Wininit.exe
    O4 - HKCU\..\RunOnce: [*Windows Update] C:\WINDOWS\Wininit.exe
    O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
    O4 - Global Startup: DSLMON.lnk = C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe
    O4 - Global Startup: RFScheduler.lnk = C:\Program Files\Radio Fr Solo\RFScheduler.exe
    O8 - Extra context menu item: &Traduire à partir de l'anglais - res://c:\program files\google\GoogleToolbar2.dll/cmwordtrans.html
    O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\OFFICE11\EXCEL.EXE/3000
    O8 - Extra context menu item: Pages liées - res://c:\program files\google\GoogleToolbar2.dll/cmbacklinks.html
    O8 - Extra context menu item: Pages similaires - res://c:\program files\google\GoogleToolbar2.dll/cmsimilar.html
    O8 - Extra context menu item: Recherche &Google - res://c:\program files\google\GoogleToolbar2.dll/cmsearch.html
    O8 - Extra context menu item: Version de la page actuelle disponible dans le cache Google - res://c:\program files\google\GoogleToolbar2.dll/cmcache.html
    O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\j2re1.4.2\bin\npjpi142.dll
    O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\j2re1.4.2\bin\npjpi142.dll
    O9 - Extra button: Messenger - {4528BBE0-4E08-11D5-AD55-00010333D0AD} - C:\PROGRA~1\Yahoo!\Common\yhexbmesfr.dll
    O9 - Extra 'Tools' menuitem: Yahoo! Messenger - {4528BBE0-4E08-11D5-AD55-00010333D0AD} - C:\PROGRA~1\Yahoo!\Common\yhexbmesfr.dll
    O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
    O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
    O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\OFFICE11\REFIEBAR.DLL
    O9 - Extra button: Organise-notes - {9455301C-CF6B-11D3-A266-00C04F689C50} - C:\Program Files\Fichiers communs\Microsoft Shared\Encarta Researcher\EROPROJ.DLL
    O9 - Extra button: Wanadoo - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - https://www.orange.fr/portail (file missing) (HKCU)
    O14 - IERESET.INF: START_PAGE_URL=file:///C:\Program Files\TOSHIBA\Free Update Service\splash.html
    O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelper.dll
    O16 - DPF: {56336BCB-3D8A-11D6-A00B-0050DA18DE71} - http://software-dl.real.com/150d8c91896840f3f815/netzip/RdxIE601_fr.cab
    O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan8/oscan8.cab
    O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://v5.windowsupdate.microsoft.com/v5consumer/V5Controls/en/x86/client/wuweb_s...
    O16 - DPF: {68C1822F-F5C7-4404-A73F-03C10E0E94DA} (telechargement-photoweb) - http://www2.photoweb.fr/telechargement/Photoweb_uploader.cab
    O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - https://www.trendmicro.com/en_us/forHome/products/housecall.html
    O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - https://www.pandasecurity.com/?ref=www.pandasoftware.com/activescan/as5/asinst.cab
    O16 - DPF: {CE69F98F-2AF3-4306-BAC6-A79070EDA1B4} (Zylom Loader Object) - http://game16.zylom.servicesalacarte.wanadoo.fr/activex/zylomloader.cab
    O16 - DPF: {EB387D2F-E27B-4D36-979E-847D1036C65D} (QDiagHUpdateObj Class) - http://h30043.www3.hp.com/hpdj/fr/check/qdiagh.cab?323
    O17 - HKLM\System\CCS\Services\Tcpip\..\{76699836-B1C3-4D00-8730-D09F44A80162}: NameServer = 80.10.246.1 80.10.246.132
    O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
    O23 - Service: Adobe LM Service - Unknown owner - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
    O23 - Service: AdobeVersionCue - Adobe Sytems - C:\Program Files\Adobe\Adobe Version Cue\service\VersionCue.exe
    O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\System32\Ati2evxx.exe
    O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
    O23 - Service: Symantec Password Validation Service (ccPwdSvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccPwdSvc.exe
    O23 - Service: CeEPwrSvc - COMPAL ELECTRONIC INC. - C:\Program Files\TOSHIBA\Power Management\CeEPwrSvc.exe
    O23 - Service: ConfigFree Service (CFSvcs) - TOSHIBA CORPORATION - C:\Program Files\TOSHIBA\ConfigFree\CFSvcs.exe
    O23 - Service: DVD-RAM_Service - Matsushita Electric Industrial Co., Ltd. - C:\WINDOWS\System32\DVDRAMSV.exe
    O23 - Service: ewido security suite control - ewido networks - C:\Program Files\ewido anti-malware\ewidoctrl.exe
    O23 - Service: ewido security suite guard - ewido networks - C:\Program Files\ewido anti-malware\ewidoguard.exe
    O23 - Service: Service Norton AntiVirus Auto-Protect (navapsvc) - Symantec Corporation - C:\Program Files\Norton AntiVirus\navapsvc.exe
    O23 - Service: ScriptBlocking Service (SBService) - Symantec Corporation - C:\PROGRA~1\FICHIE~1\SYMANT~1\SCRIPT~1\SBServ.exe
    O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe
    O23 - Service: SymWMI Service (SymWSC) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\Security Center\SymWSC.exe
    O23 - Service: TuneUp WinStyler Theme Service (TUWinStylerThemeSvc) - TuneUp Software GmbH - C:\Program Files\TuneUp Utilities 2004\WinStylerThemeSvc.exe
    O23 - Service: VNC Server Version 4 (WinVNC4) - Unknown owner - C:\Program Files\RealVNC\VNC4\WinVNC4.exe" -service (file missing)

    Merci
    0
  11. aranjuez31 Messages postés 8161 Date d'inscription   Statut Contributeur 354
     
    hello
    bien vu
    mais s il n y avait que ça , ce serait super
    j'étudie en détail
    donc patience
    =============
    tu peux fixer ceci sans hésitation en attendant ma réponse

    O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelper.dll
    O16 - DPF: {56336BCB-3D8A-11D6-A00B-0050DA18DE71} - http://software-dl.real.com/150d8c91896840f3f815/netzip/RdxIE601_fr.cab
    O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan8/oscan8.cab
    O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://v5.windowsupdate.microsoft.com/v5consumer/V5Controls/en/x86/client/wuweb_s...
    O16 - DPF: {68C1822F-F5C7-4404-A73F-03C10E0E94DA} (telechargement-photoweb) - http://www2.photoweb.fr/telechargement/Photoweb_uploader.cab
    O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - https://www.trendmicro.com/en_us/forHome/products/housecall.html
    O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - https://www.pandasecurity.com/?ref=www.pandasoftware.com/activescan/as5/asinst.cab
    O16 - DPF: {CE69F98F-2AF3-4306-BAC6-A79070EDA1B4} (Zylom Loader Object) - http://game16.zylom.servicesalacarte.wanadoo.fr/activex/zylomloader.cab
    O16 - DPF: {EB387D2F-E27B-4D36-979E-847D1036C65D} (QDiagHUpdateObj Class) - http://h30043.www3.hp.com/hpdj/fr/check/qdiagh.cab?323

    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = file:///C:\Program Files\TOSHIBA\Free Update Service\splash.html

    O1 - Hosts: 193.125.23.12 updates.sald.com

    O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime

    O4 - HKLM\..\Run: [`:Á†Á©Ÿ;ñIQÕQÅ[] C:\WINDOWS\sVÅ®ž¼‡ç±fIEbØ`:Á†Á©Ÿ;ñIQÕQÅ[

    O4 - HKCU\..\Run: [`:Á†Á©Ÿ;ñIQÕQÅ[] C:\WINDOWS\sVÅ®ž¼‡ç±fIEbØ`:Á†Á©Ÿ;ñIQÕQÅ[

    O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
    ===============
    je n ai pas fini
    0
  12. isabelle
     
    Bon, suite à ce que j'ai déjà supprimé, de ce que tu as indiqué, au redémarrage, plus de message d'alerte. Dans msn, plus d'envoi du transfert infecté avec réplique non maîtrisé.
    Mais, le reste, sons, et fenetres pop up intempestives, ça y est encore...

    Merci de ton aide :)
    0
    1. aranjuez31 Messages postés 8161 Date d'inscription   Statut Contributeur 354
       
      re

      pop-ups

      refais
      4/ - regcleaner ( nettoyeur de registre)
      http://www.01net.com/windows/Utilitaire/nettoyeurs_et_installeurs/fiches/4894.html
      barre outils : clic outils+nettoyage registre+tout faire+ +cocher tout ce qui est trouvé+supprimer
      +
      5/ - cleanup40 (nettoyeur de cookies+temps+tempos+prefetch+historique+etc..)
      http://pageperso.aol.fr/Balltrap34/CleanUp40.exe
      Démo
      http://pageperso.aol.fr/balltrap34/democleanup.htm
      =============
      lecture sur msn
      https://www.commentcamarche.net/telecharger/communication/15563-msn/
      0
  13. aranjuez31 Messages postés 8161 Date d'inscription   Statut Contributeur 354
     
    re
    tu vas me faire analyser ceci
    C:\WINDOWS\Wininit.exe
    par virustotal
    https://assiste.com/404_La_page_demandee_n_existe_pas.php
    et me communiquer résultat du courriel qui te sera adressé en retour
    =====================
    essaie à nouveau
    6/ - Scan online avec BitDefender – fonctionne uniquement sous Internet Explorer en acceptant l’activX
    https://assiste.com/404_La_page_demandee_n_existe_pas.php
    Copie/COLLE le rapport entier
    =====================
    tente aussi ceci
    Télécharger ceci (merci a S!RI pour ce petit programme) :
    http://siri.urz.free.fr/Fix/SmitfraudFix.zip
    L'exécuter, puis double-cliquer sur Smitfraudfix.cmd
    Choisir l’option 1, il va générer un rapport
    Copier-coller ce dernier dans un message sur le forum.
    En image :
    http://siri.urz.free.fr/Fix/SmitfraudFix.php
    =========
    me léve à 5 plombes
    serai abs samedi de ccm

    0
  14. isabelle
     
    Daccord, merci beaucoup, j'espère ça marche avec ça :D
    Bon week end
    0
  15. isabelle
     
    Voilà la suite :

    This is a report processed by VirusTotal on 04/07/2006 at 23:35:46 (CET) after scanning the file "Wininit.exe" file.
    Antivirus Version Update Result
    AntiVir 6.34.0.24 04.07.2006 no virus found
    Avast 4.6.695.0 04.03.2006 no virus found
    AVG 386 04.07.2006 no virus found
    Avira 6.34.0.56 04.07.2006 no virus found
    BitDefender 7.2 04.07.2006 no virus found
    CAT-QuickHeal 8.00 04.06.2006 (Suspicious) - DNAScan
    ClamAV devel-20060202 04.07.2006 no virus found
    DrWeb 4.33 04.07.2006 no virus found
    eTrust-InoculateIT 23.71.123 04.07.2006 no virus found
    eTrust-Vet 12.4.2153 04.07.2006 no virus found
    Ewido 3.5 04.07.2006 no virus found
    Fortinet 2.71.0.0 04.07.2006 suspicious
    F-Prot 3.16c 04.07.2006 no virus found
    Ikarus 0.2.59.0 04.07.2006 no virus found
    Kaspersky 4.0.2.24 04.07.2006 no virus found
    McAfee 4736 04.07.2006 BackDoor-AWQ.b
    NOD32v2 1.1476 04.07.2006 no virus found
    Norman 5.90.15 04.07.2006 no virus found
    Panda 9.0.0.4 04.07.2006 Suspicious file
    Sophos 4.04.0 04.07.2006 no virus found
    Symantec 8.0 04.07.2006 no virus found
    TheHacker 5.9.7.126 04.07.2006 no virus found
    UNA 1.83 04.07.2006 no virus found
    VBA32 3.10.5 04.07.2006 no virus found

    Le 6/ avec BitDefender ne fonctionne toujours pas.

    SmitFraudFix v2.28

    Rapport fait à 23:50:28,31, 07/04/2006
    Executé à partir de C:\Documents and Settings\isabelle\Bureau\SmitfraudFix
    OS: Microsoft Windows XP [version 5.1.2600]

    »»»»»»»»»»»»»»»»»»»»»»»» C:\

    »»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS

    »»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system

    »»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\Web

    »»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32

    »»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\isabelle\Application Data

    »»»»»»»»»»»»»»»»»»»»»»»» Menu Démarrer

    »»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\isabelle\Favoris

    »»»»»»»»»»»»»»»»»»»»»»»» Bureau

    »»»»»»»»»»»»»»»»»»»»»»»» C:\Program Files

    »»»»»»»»»»»»»»»»»»»»»»»» Clés corrompues

    »»»»»»»»»»»»»»»»»»»»»»»» Eléments du bureau

    [HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Desktop\Components\0]
    "Source"="About:Home"
    "SubscribedURL"="About:Home"
    "FriendlyName"="Ma page d'accueil"

    »»»»»»»»»»»»»»»»»»»»»»»» Sharedtaskscheduler

    SrchSTS.exe by S!Ri
    Search SharedTaskScheduler's .dll

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\SharedTaskScheduler]
    "{438755C2-A8BA-11D1-B96B-00A0C90312E1}"="Pré-chargeur Browseui"

    [HKEY_CLASSES_ROOT\CLSID\{438755C2-A8BA-11D1-B96B-00A0C90312E1}\InProcServer32]
    @="%SystemRoot%\System32\browseui.dll"

    ______________________
    0
  16. aranjuez31 Messages postés 8161 Date d'inscription   Statut Contributeur 354
     
    smitfraud n annonce rien de méchant
    faire néanmoins
    =
    Démarre en mode sans échec :
    Pour cela, tu tapotes la touche F8 dès le début de l’allumage du PC sans t’arrêter
    Une fenêtre va s’ouvrir tu te déplaces avec les flèches du clavier sur démarrer en mode sans échec puis tape entrée.
    Une fois sur le bureau s’il n’y a pas toutes les couleurs et autres c’est normal !
    (Si F8 ne marche pas utilise la touche F5).
    --
    Relance le programme Smitfraud,
    Cette fois choisit l’option 2, répond oui a tous ;
    Sauvegarde le rapport, redémarre en mode normal, copie-colle le rapport sauvegardé sur le forum.
    ===========
    ya encore une cochonnerie
    que n arrive pas encore à situer
    =======
    bitdefender ne fonctionne pas sous FireFox, il faut absolument passer par InternetExplorer

    si échec encore, tente avec kaper
    http://www.kaspersky.com/downloads/kws/kavwebscan.html

    il faut qu on arrive à trouver la clef infectée
    0
  17. isabelle
     
    OK pour tout ça, je vais le faire.
    Pour les pop up que tu m'a dis en message 16, j'ai refais, mais toujours les pop up.

    Sinon, le message d'alerte en démarrage de windows est revenu, j'ai refais Hijack et j'ai revirer les 2 en question que j'avais soupçonner.

    Je vais ce que tu dis maintenant, oui, il faut qu'on la trouve.

    Merci en tout cas.
    0
  18. aranjuez31 Messages postés 8161 Date d'inscription   Statut Contributeur 354
     
    faire manip en sans échec

    il faudra essayer un autre log de nettoyage plus puissant
    mais ce sera demain soir..........
    0
  19. aranjuez31 Messages postés 8161 Date d'inscription   Statut Contributeur 354
     
    de la lecture en attendant
    https://www.commentcamarche.net/faq/2490-supprimer-les-adwares-publicites-intempestives-pop-up-etc

    0
  20. isabelle
     
    Voilà le rapport suite à la manip en mode sans échec :

    SmitFraudFix v2.28

    Rapport fait à 0:20:52,21, 08/04/2006
    Executé à partir de C:\Documents and Settings\isabelle\Bureau\SmitfraudFix
    OS: Microsoft Windows XP [version 5.1.2600]

    »»»»»»»»»»»»»»»»»»»»»»»» Arret des processus

    »»»»»»»»»»»»»»»»»»»»»»»» Suppression des fichiers infectés

    »»»»»»»»»»»»»»»»»»»»»»»» Suppression Fichiers Temporaires

    »»»»»»»»»»»»»»»»»»»»»»»» Nettoyage du registre

    Nettoyage terminé.

    »»»»»»»»»»»»»»»»»»»»»»»» Fin

    BitDefender ne fonctionne toujours pas, et ce sous internet explorer.
    Je vais tenter Kasper.
    0
  • 1
  • 2