msn...bloqueur contracté via discussion msnRésolu/Fermé

Question

Bonjour, Dans une discussion msn, j'ai reçu un fichier à transférer d'un vingtaine de ko, du nom de : "MSN_invisible_bloqueur.zip".Transfert que j'ai acccepté , c'est regrettable, la prochaine fois, je le saurais...Soit, le zip s'est ouvert et a été exécuté, depuis, des sons, des pop up de partout, les fenetres de conversation msn s'ouvrent et se ferment, avec des répliques que je n'écris pas. Le même transfert se fait tout seul dans les fenetres d'autres contacts.J'ai lancé mon antivirus qui n'a rien trouvé ainsi que à tout hasard Ad-Aware, et Spybot. J'ai suprimé msn et je l'ai réinstalé. Rien n'y fait. j'ai tenté de faire des antivirus en ligne tels que secuser, panda, etc, mais, je n'ai même pas accès aux pages.Je vous remercie de votre aide, j'espère trouver un scan qui m'enlevera tout ça, merci merci !!

aranjuez31 · Answer

CCMHelloMerci de procéder dans l’ordre,Télécharge TOUS ces programmes (si tu n’as pas), installe-les.Fais les mises à jour des progr 1/,  2/, 3/Scan avec TOUS, COLLE les rapports de 3/ & 6/ 1/ -Ad-Aware (gratuit) :https://forums.cnetfrance.fr2/ - Spybot (gratuit) : http://telecharger.01net.com/windows/Internet/internet_utlitaire/fiches/26157.html  3/ - Ewido (dowload)- gratuit même après 14 jours d’essai  http://perso.wanadoo.fr/entraide-hijackthis/Ewido/Copie/COLLE le rapport généré sur ce forum 4/ - regcleaner ( nettoyeur de registre) http://www.01net.com/windows/Utilitaire/nettoyeurs_et_installeurs/fiches/4894.htmlSon tutohttp://www.softastuces.com/tuto/maint/regcleaner/index.php 5/ - cleanup40 (nettoyeur de cookies+temps+tempos+prefetch+historique+etc..)  http://pageperso.aol.fr/Balltrap34/CleanUp40.exeDémo http://pageperso.aol.fr/balltrap34/democleanup.htm 6/ - Scan online avec BitDefender – fonctionne uniquement sous Internet Explorer en acceptant l’activX (à défaut de réussite, essaie avec Kasper et Panda )https://assiste.com/404_La_page_demandee_n_existe_pas.phpCopie/COLLE le rapport entier7/ - Hijackthis – outil de diagnostic et réparationlire démohttp://pageperso.aol.fr/balltrap34/Hijenr.gifhttp://pageperso.aol.fr/balltrap34/demohijack.htmTéléchargement version françaisehttp://telechargement.zebulon.fr/160-patch-francais-pour-hijackthis-1991.htmlAu boulot – Bon courage

isabelle · Answer

Ok, merci, je vais faire tout ça, et je reviens !

aranjuez31 · Answer

okià + isa

isabelle · Answer

Alors !La moitié de faite ouf, J'ai donc fait ad aware, et spybot qui ont suprrimé cookies et compagnie, mais, dans spybot quelques mises ont échoué.Voilà le rapport de Ewido :--------------------------------------------------------- ewido anti-malware - Rapport de scan--------------------------------------------------------- + Créé le:		17:30:51, 07/04/2006 + Somme de contrôle:	FFB802A9 + Résultats du scan:	:mozilla.7:C:\Documents and Settings\isabelle\Application Data\Mozilla\Firefox\Profiles	fl9guw6.default\cookies.txt -> TrackingCookie.247realmedia : Nettoyer et sauvegarder	:mozilla.8:C:\Documents and Settings\isabelle\Application Data\Mozilla\Firefox\Profiles	fl9guw6.default\cookies.txt -> TrackingCookie.247realmedia : Nettoyer et sauvegarder	:mozilla.9:C:\Documents and Settings\isabelle\Application Data\Mozilla\Firefox\Profiles	fl9guw6.default\cookies.txt -> TrackingCookie.247realmedia : Nettoyer et sauvegarder	:mozilla.16:C:\Documents and Settings\isabelle\Application Data\Mozilla\Firefox\Profiles	fl9guw6.default\cookies.txt -> TrackingCookie.Doubleclick : Nettoyer et sauvegarder	:mozilla.30:C:\Documents and Settings\isabelle\Application Data\Mozilla\Firefox\Profiles	fl9guw6.default\cookies.txt -> TrackingCookie.Adtech : Nettoyer et sauvegarder	:mozilla.31:C:\Documents and Settings\isabelle\Application Data\Mozilla\Firefox\Profiles	fl9guw6.default\cookies.txt -> TrackingCookie.Adtech : Nettoyer et sauvegarder	:mozilla.45:C:\Documents and Settings\isabelle\Application Data\Mozilla\Firefox\Profiles	fl9guw6.default\cookies.txt -> TrackingCookie.Casalemedia : Nettoyer et sauvegarder	:mozilla.68:C:\Documents and Settings\isabelle\Application Data\Mozilla\Firefox\Profiles	fl9guw6.default\cookies.txt -> TrackingCookie.Estat : Nettoyer et sauvegarder	:mozilla.83:C:\Documents and Settings\isabelle\Application Data\Mozilla\Firefox\Profiles	fl9guw6.default\cookies.txt -> TrackingCookie.2o7 : Nettoyer et sauvegarder	:mozilla.114:C:\Documents and Settings\isabelle\Application Data\Mozilla\Firefox\Profiles	fl9guw6.default\cookies.txt -> TrackingCookie.2o7 : Nettoyer et sauvegarder	:mozilla.135:C:\Documents and Settings\isabelle\Application Data\Mozilla\Firefox\Profiles	fl9guw6.default\cookies.txt -> TrackingCookie.Serving-sys : Nettoyer et sauvegarder	:mozilla.136:C:\Documents and Settings\isabelle\Application Data\Mozilla\Firefox\Profiles	fl9guw6.default\cookies.txt -> TrackingCookie.Serving-sys : Nettoyer et sauvegarder	:mozilla.137:C:\Documents and Settings\isabelle\Application Data\Mozilla\Firefox\Profiles	fl9guw6.default\cookies.txt -> TrackingCookie.Serving-sys : Nettoyer et sauvegarder	:mozilla.138:C:\Documents and Settings\isabelle\Application Data\Mozilla\Firefox\Profiles	fl9guw6.default\cookies.txt -> TrackingCookie.Serving-sys : Nettoyer et sauvegarder	:mozilla.147:C:\Documents and Settings\isabelle\Application Data\Mozilla\Firefox\Profiles	fl9guw6.default\cookies.txt -> TrackingCookie.Statcounter : Nettoyer et sauvegarder	:mozilla.156:C:\Documents and Settings\isabelle\Application Data\Mozilla\Firefox\Profiles	fl9guw6.default\cookies.txt -> TrackingCookie.Tradedoubler : Nettoyer et sauvegarder	:mozilla.157:C:\Documents and Settings\isabelle\Application Data\Mozilla\Firefox\Profiles	fl9guw6.default\cookies.txt -> TrackingCookie.Tradedoubler : Nettoyer et sauvegarder	:mozilla.158:C:\Documents and Settings\isabelle\Application Data\Mozilla\Firefox\Profiles	fl9guw6.default\cookies.txt -> TrackingCookie.Tradedoubler : Nettoyer et sauvegarder	:mozilla.163:C:\Documents and Settings\isabelle\Application Data\Mozilla\Firefox\Profiles	fl9guw6.default\cookies.txt -> TrackingCookie.Weborama : Nettoyer et sauvegarder	:mozilla.164:C:\Documents and Settings\isabelle\Application Data\Mozilla\Firefox\Profiles	fl9guw6.default\cookies.txt -> TrackingCookie.Weborama : Nettoyer et sauvegarder	:mozilla.173:C:\Documents and Settings\isabelle\Application Data\Mozilla\Firefox\Profiles	fl9guw6.default\cookies.txt -> TrackingCookie.Zedo : Nettoyer et sauvegarder	:mozilla.176:C:\Documents and Settings\isabelle\Application Data\Mozilla\Firefox\Profiles	fl9guw6.default\cookies.txt -> TrackingCookie.Yieldmanager : Nettoyer et sauvegarder	:mozilla.177:C:\Documents and Settings\isabelle\Application Data\Mozilla\Firefox\Profiles	fl9guw6.default\cookies.txt -> TrackingCookie.Yieldmanager : Nettoyer et sauvegarder	:mozilla.181:C:\Documents and Settings\isabelle\Application Data\Mozilla\Firefox\Profiles	fl9guw6.default\cookies.txt -> TrackingCookie.Falkag : Nettoyer et sauvegarder	:mozilla.182:C:\Documents and Settings\isabelle\Application Data\Mozilla\Firefox\Profiles	fl9guw6.default\cookies.txt -> TrackingCookie.Falkag : Nettoyer et sauvegarder	:mozilla.183:C:\Documents and Settings\isabelle\Application Data\Mozilla\Firefox\Profiles	fl9guw6.default\cookies.txt -> TrackingCookie.Falkag : Nettoyer et sauvegarder	:mozilla.184:C:\Documents and Settings\isabelle\Application Data\Mozilla\Firefox\Profiles	fl9guw6.default\cookies.txt -> TrackingCookie.Falkag : Nettoyer et sauvegarder	:mozilla.185:C:\Documents and Settings\isabelle\Application Data\Mozilla\Firefox\Profiles	fl9guw6.default\cookies.txt -> TrackingCookie.Falkag : Nettoyer et sauvegarder	:mozilla.186:C:\Documents and Settings\isabelle\Application Data\Mozilla\Firefox\Profiles	fl9guw6.default\cookies.txt -> TrackingCookie.Falkag : Nettoyer et sauvegarder	:mozilla.203:C:\Documents and Settings\isabelle\Application Data\Mozilla\Firefox\Profiles	fl9guw6.default\cookies.txt -> TrackingCookie.Comclick : Nettoyer et sauvegarder	:mozilla.204:C:\Documents and Settings\isabelle\Application Data\Mozilla\Firefox\Profiles	fl9guw6.default\cookies.txt -> TrackingCookie.Comclick : Nettoyer et sauvegarder	:mozilla.205:C:\Documents and Settings\isabelle\Application Data\Mozilla\Firefox\Profiles	fl9guw6.default\cookies.txt -> TrackingCookie.Comclick : Nettoyer et sauvegarder	:mozilla.227:C:\Documents and Settings\isabelle\Application Data\Mozilla\Firefox\Profiles	fl9guw6.default\cookies.txt -> TrackingCookie.Weborama : Nettoyer et sauvegarder	:mozilla.253:C:\Documents and Settings\isabelle\Application Data\Mozilla\Firefox\Profiles	fl9guw6.default\cookies.txt -> TrackingCookie.Smartadserver : Nettoyer et sauvegarder	:mozilla.254:C:\Documents and Settings\isabelle\Application Data\Mozilla\Firefox\Profiles	fl9guw6.default\cookies.txt -> TrackingCookie.Smartadserver : Nettoyer et sauvegarder	:mozilla.255:C:\Documents and Settings\isabelle\Application Data\Mozilla\Firefox\Profiles	fl9guw6.default\cookies.txt -> TrackingCookie.Smartadserver : Nettoyer et sauvegarder	C:\Documents and Settings\isabelle\Cookies\isabelle@2o7[2].txt -> TrackingCookie.2o7 : Nettoyer et sauvegarder	C:\Documents and Settings\isabelle\Cookies\isabelle@serving-sys[2].txt -> TrackingCookie.Serving-sys : Nettoyer et sauvegarder	C:\Documents and Settings\isabelle\Cookies\isabelle@tradedoubler[2].txt -> TrackingCookie.Tradedoubler : Nettoyer et sauvegarder	C:\Documents and Settings\isabelle\Cookies\isabelle@weborama[1].txt -> TrackingCookie.Weborama : Nettoyer et sauvegarder	C:\Program Files\RealVNC\VNC4\vncconfig.exe -> Not-A-Virus.RemoteAdmin.Win32.WinVNC.4 : Nettoyer et sauvegarder	C:\Program Files\RealVNC\VNC4\vncviewer.exe -> Not-A-Virus.RemoteAdmin.Win32.WinVNC.4 : Nettoyer et sauvegarder::Fin du rapportJe m'attaque au reste maintenant.Encore merci.

isabelle · Answer

Bon, alors, le scan 6/ ne fonctionne pas.J'ai fait Regcleaner et Cleanup40 sans problème, mais l'accès m'est refusé pour Bitdefender ainsi que  pour Kasper ;  et pour Panda, le scan se lance, mais, ça bloque au moment ou le scan démarre et qu'il indique d'installer ActiveX en barre d'info en haut. Le problème est que cette barre n'apparait pas.Alors, du coup, le scan ne se lance pas, et je suis bloqué là....Comment je peux faire maintenant ? Je lance le 7/ quand même ? Hijackthis ?

aranjuez31 · Answer

hellooui passe à 7

isabelle · Answer

Daccord, c'est fait, je copie/colle le log ?

isabelle · Answer

J'ai trouvé un truc dans le scan d'hisjack, enfin, à chaque redémarage de windows, j'ai un message d'erreur, un truc imprononçable, et ça m'a l'air d'etre ça... Bon, j'attends que tu me dises.:D

isabelle · Answer

voilà :Logfile of HijackThis v1.99.1Scan saved at 19:20:37, on 07/04/2006Platform: Windows XP SP2 (WinNT 5.01.2600)MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)Running processes:C:\WINDOWS\System32\smss.exeC:\WINDOWS\system32\winlogon.exeC:\WINDOWS\system32\services.exeC:\WINDOWS\system32\lsass.exeC:\WINDOWS\System32\Ati2evxx.exeC:\WINDOWS\system32\svchost.exeC:\WINDOWS\System32\svchost.exeC:\WINDOWS\system32\spoolsv.exeC:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exeC:\Program Files\TOSHIBA\Power Management\CeEPwrSvc.exeC:\Program Files\TOSHIBA\ConfigFree\CFSvcs.exeC:\WINDOWS\System32\DVDRAMSV.exeC:\Program Files\ewido anti-malware\ewidoctrl.exeC:\WINDOWS\Explorer.exeC:\Program Files\ewido anti-malware\ewidoguard.exeC:\WINDOWS\System32\svchost.exeC:\Program Files\Fichiers communs\Symantec Shared\Security Center\SymWSC.exeC:\Program Files\Apoint2K\Apoint.exeC:\Program Files\TOSHIBA\Power Management\CePMTray.exeC:\WINDOWS\system32\KernelFile.exeC:\Program Files\TOSHIBA\E-KEY\CeEKey.exeC:\Program Files\TOSHIBA\TouchPad\TPTray.exeC:\Program Files\Fichiers communs\Symantec Shared\ccApp.exeC:\Program Files\Apoint2K\Apntex.exeC:\PROGRA~1\Wanadoo\CnxMon.exeC:\PROGRA~1\Wanadoo\TaskbarIcon.exeC:\Program Files\Fichiers communs\Real\Update_OBealsched.exeC:\Program Files\Adobe\Adobe Version Cue\ControlPanel\VersionCueTray.exeC:\Program Files\TOSHIBA\TOSCDSPD	oscdspd.exeC:\WINDOWS\system32\ctfmon.exeC:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exeC:\Program Files\Yahoo!\Messenger\ymsgr_tray.exeC:\Program Files\Radio Fr Solo\RFScheduler.exeC:\Program Files\Norton AntiVirus
avapsvc.exeC:\Program Files\Wanadoo\EspaceWanadoo.exeC:\Program Files\Wanadoo\ComComp.exeC:\Program Files\Wanadoo\Watch.exeC:\Program Files\Mozilla Firefox\firefox.exeC:\Program files\internet explorer\iexplore.exeC:\Program Files\Mozilla Firefox\firefox.exeC:\Program Files\Hijackthis Version Française\VERSION TRADUITE ORIGINALE.EXER0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.bankaeuro.com/page.php?pseudo=lteR1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = file:///C:\Program Files\TOSHIBA\Free Update Service\splash.htmlR1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = WanadooR0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = LiensR3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\PROGRA~1\Wanadoo\SEARCH~1.DLLF2 - REG:system.ini: Shell=Explorer.exe C:\WINDOWS\system32\KernelFile.exeO1 - Hosts: 193.125.23.12 updates.sald.comO2 - BHO: Yahoo! Companion BHO - {02478D38-C3F9-4efb-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn0\ycomp5_6_2_0.dllO2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dllO2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dllO2 - BHO: CNavExtBho Class - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Program Files\Norton AntiVirus\NavShExt.dllO3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Program Files\Norton AntiVirus\NavShExt.dllO3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn0\ycomp5_6_2_0.dllO3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dllO4 - HKLM\..\Run: [Apoint] C:\Program Files\Apoint2K\Apoint.exeO4 - HKLM\..\Run: [CeEPOWER] C:\Program Files\TOSHIBA\Power Management\CePMTray.exeO4 - HKLM\..\Run: [CeEKEY] C:\Program Files\TOSHIBA\E-KEY\CeEKey.exeO4 - HKLM\..\Run: [TPNF] C:\Program Files\TOSHIBA\TouchPad\TPTray.exeO4 - HKLM\..\Run: [ccApp] "C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe"O4 - HKLM\..\Run: [ccRegVfy] "C:\Program Files\Fichiers communs\Symantec Shared\ccRegVfy.exe"O4 - HKLM\..\Run: [WooCnxMon] C:\PROGRA~1\Wanadoo\CnxMon.exeO4 - HKLM\..\Run: [WOOWATCH] C:\PROGRA~1\Wanadoo\Watch.exeO4 - HKLM\..\Run: [WOOTASKBARICON] C:\PROGRA~1\Wanadoo\TaskbarIcon.exeO4 - HKLM\..\Run: [Symantec NetDriver Monitor] C:\PROGRA~1\SYMNET~1\SNDMon.exe /ConsumerO4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottimeO4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OBealsched.exe"  -osbootO4 - HKLM\..\Run: [AdobeVersionCue] C:\Program Files\Adobe\Adobe Version Cue\ControlPanel\VersionCueTray.exeO4 - HKLM\..\Run: [`:Á†Á©Ÿ;ñIQÕQÅ[] C:\WINDOWS\sVÅ®ž¼‡ç±fIEbØ`:Á†Á©Ÿ;ñIQÕQÅ[  c'est lui que je soupçonne d'aparaitre au démarageO4 - HKLM\..\Run: [Windows Update] C:\WINDOWS\Wininit.exeO4 - HKLM\..\RunOnce: [*Windows Update] C:\WINDOWS\Wininit.exeO4 - HKCU\..\Run: [TOSCDSPD] C:\Program Files\TOSHIBA\TOSCDSPD	oscdspd.exeO4 - HKCU\..\Run: [Yahoo! Pager] C:\Program Files\Yahoo!\Messenger\ypager.exe -quietO4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exeO4 - HKCU\..\Run: [`:Á†Á©Ÿ;ñIQÕQÅ[] C:\WINDOWS\sVÅ®ž¼‡ç±fIEbØ`:Á†Á©Ÿ;ñIQÕQÅ[ et lui aussi, ça a l'air d'etre le memeO4 - HKCU\..\Run: [Windows Update] C:\WINDOWS\Wininit.exeO4 - HKCU\..\RunOnce: [*Windows Update] C:\WINDOWS\Wininit.exeO4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exeO4 - Global Startup: DSLMON.lnk = C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exeO4 - Global Startup: RFScheduler.lnk = C:\Program Files\Radio Fr Solo\RFScheduler.exeO8 - Extra context menu item: &Traduire à partir de l'anglais - res://c:\program files\google\GoogleToolbar2.dll/cmwordtrans.htmlO8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\OFFICE11\EXCEL.EXE/3000O8 - Extra context menu item: Pages liées - res://c:\program files\google\GoogleToolbar2.dll/cmbacklinks.htmlO8 - Extra context menu item: Pages similaires - res://c:\program files\google\GoogleToolbar2.dll/cmsimilar.htmlO8 - Extra context menu item: Recherche &Google - res://c:\program files\google\GoogleToolbar2.dll/cmsearch.htmlO8 - Extra context menu item: Version de la page actuelle disponible dans le cache Google - res://c:\program files\google\GoogleToolbar2.dll/cmcache.htmlO9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\j2re1.4.2\bin
pjpi142.dllO9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\j2re1.4.2\bin
pjpi142.dllO9 - Extra button: Messenger - {4528BBE0-4E08-11D5-AD55-00010333D0AD} - C:\PROGRA~1\Yahoo!\Common\yhexbmesfr.dllO9 - Extra 'Tools' menuitem: Yahoo! Messenger - {4528BBE0-4E08-11D5-AD55-00010333D0AD} - C:\PROGRA~1\Yahoo!\Common\yhexbmesfr.dllO9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\OFFICE11\REFIEBAR.DLLO9 - Extra button: Organise-notes - {9455301C-CF6B-11D3-A266-00C04F689C50} - C:\Program Files\Fichiers communs\Microsoft Shared\Encarta Researcher\EROPROJ.DLLO9 - Extra button: Wanadoo - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - https://www.orange.fr/portail (file missing) (HKCU)O14 - IERESET.INF: START_PAGE_URL=file:///C:\Program Files\TOSHIBA\Free Update Service\splash.htmlO16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelper.dllO16 - DPF: {56336BCB-3D8A-11D6-A00B-0050DA18DE71} - http://software-dl.real.com/150d8c91896840f3f815/netzip/RdxIE601_fr.cabO16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan8/oscan8.cabO16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://v5.windowsupdate.microsoft.com/v5consumer/V5Controls/en/x86/client/wuweb_s...O16 - DPF: {68C1822F-F5C7-4404-A73F-03C10E0E94DA} (telechargement-photoweb) - http://www2.photoweb.fr/telechargement/Photoweb_uploader.cabO16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - https://www.trendmicro.com/en_us/forHome/products/housecall.htmlO16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - https://www.pandasecurity.com/?ref=www.pandasoftware.com/activescan/as5/asinst.cabO16 - DPF: {CE69F98F-2AF3-4306-BAC6-A79070EDA1B4} (Zylom Loader Object) - http://game16.zylom.servicesalacarte.wanadoo.fr/activex/zylomloader.cabO16 - DPF: {EB387D2F-E27B-4D36-979E-847D1036C65D} (QDiagHUpdateObj Class) - http://h30043.www3.hp.com/hpdj/fr/check/qdiagh.cab?323O17 - HKLM\System\CCS\Services\Tcpip\..\{76699836-B1C3-4D00-8730-D09F44A80162}: NameServer = 80.10.246.1 80.10.246.132O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)O23 - Service: Adobe LM Service - Unknown owner - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exeO23 - Service: AdobeVersionCue - Adobe Sytems - C:\Program Files\Adobe\Adobe Version Cue\service\VersionCue.exeO23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\System32\Ati2evxx.exeO23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exeO23 - Service: Symantec Password Validation Service (ccPwdSvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccPwdSvc.exeO23 - Service: CeEPwrSvc - COMPAL ELECTRONIC INC. - C:\Program Files\TOSHIBA\Power Management\CeEPwrSvc.exeO23 - Service: ConfigFree Service (CFSvcs) - TOSHIBA CORPORATION - C:\Program Files\TOSHIBA\ConfigFree\CFSvcs.exeO23 - Service: DVD-RAM_Service - Matsushita Electric Industrial Co., Ltd. - C:\WINDOWS\System32\DVDRAMSV.exeO23 - Service: ewido security suite control - ewido networks - C:\Program Files\ewido anti-malware\ewidoctrl.exeO23 - Service: ewido security suite guard - ewido networks - C:\Program Files\ewido anti-malware\ewidoguard.exeO23 - Service: Service Norton AntiVirus Auto-Protect (navapsvc) - Symantec Corporation - C:\Program Files\Norton AntiVirus
avapsvc.exeO23 - Service: ScriptBlocking Service (SBService) - Symantec Corporation - C:\PROGRA~1\FICHIE~1\SYMANT~1\SCRIPT~1\SBServ.exeO23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exeO23 - Service: SymWMI Service (SymWSC) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\Security Center\SymWSC.exeO23 - Service: TuneUp WinStyler Theme Service (TUWinStylerThemeSvc) - TuneUp Software GmbH - C:\Program Files\TuneUp Utilities 2004\WinStylerThemeSvc.exeO23 - Service: VNC Server Version 4 (WinVNC4) - Unknown owner - C:\Program Files\RealVNC\VNC4\WinVNC4.exe" -service (file missing)Merci

aranjuez31 · Answer

hellobien vumais s il n y avait que ça , ce serait superj'étudie en détaildonc patience=============tu peux fixer ceci sans hésitation en attendant ma réponseO16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelper.dllO16 - DPF: {56336BCB-3D8A-11D6-A00B-0050DA18DE71} - http://software-dl.real.com/150d8c91896840f3f815/netzip/RdxIE601_fr.cabO16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan8/oscan8.cabO16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://v5.windowsupdate.microsoft.com/v5consumer/V5Controls/en/x86/client/wuweb_s...O16 - DPF: {68C1822F-F5C7-4404-A73F-03C10E0E94DA} (telechargement-photoweb) - http://www2.photoweb.fr/telechargement/Photoweb_uploader.cabO16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - https://www.trendmicro.com/en_us/forHome/products/housecall.htmlO16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - https://www.pandasecurity.com/?ref=www.pandasoftware.com/activescan/as5/asinst.cabO16 - DPF: {CE69F98F-2AF3-4306-BAC6-A79070EDA1B4} (Zylom Loader Object) - http://game16.zylom.servicesalacarte.wanadoo.fr/activex/zylomloader.cabO16 - DPF: {EB387D2F-E27B-4D36-979E-847D1036C65D} (QDiagHUpdateObj Class) - http://h30043.www3.hp.com/hpdj/fr/check/qdiagh.cab?323 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = file:///C:\Program Files\TOSHIBA\Free Update Service\splash.html O1 - Hosts: 193.125.23.12 updates.sald.com O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime O4 - HKLM\..\Run: [`:Á†Á©Ÿ;ñIQÕQÅ[] C:\WINDOWS\sVÅ®ž¼‡ç±fIEbØ`:Á†Á©Ÿ;ñIQÕQÅ[ O4 - HKCU\..\Run: [`:Á†Á©Ÿ;ñIQÕQÅ[] C:\WINDOWS\sVÅ®ž¼‡ç±fIEbØ`:Á†Á©Ÿ;ñIQÕQÅ[ O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe===============je n ai pas fini

isabelle · Answer

Daccord, je te remercie :D

isabelle · Answer

Bon, suite à ce que j'ai déjà supprimé, de ce que tu as indiqué, au redémarrage, plus de message d'alerte. Dans msn, plus d'envoi du transfert infecté avec réplique non maîtrisé.Mais, le reste, sons, et fenetres pop up intempestives, ça y est encore...Merci de ton aide :)

aranjuez31 · Answer

retu vas me faire analyser ceciC:\WINDOWS\Wininit.exe par virustotalhttps://assiste.com/404_La_page_demandee_n_existe_pas.phpet me communiquer résultat du courriel qui te sera adressé en retour=====================essaie à nouveau6/ - Scan online avec BitDefender – fonctionne uniquement sous Internet Explorer en acceptant l’activX https://assiste.com/404_La_page_demandee_n_existe_pas.phpCopie/COLLE le rapport entier=====================tente aussi ceciTélécharger ceci (merci a S!RI pour ce petit programme) : http://siri.urz.free.fr/Fix/SmitfraudFix.zip L'exécuter, puis double-cliquer sur Smitfraudfix.cmd Choisir l’option 1, il va générer un rapport Copier-coller ce dernier dans un message sur le forum. En image : http://siri.urz.free.fr/Fix/SmitfraudFix.php =========me léve à 5 plombesserai abs samedi de ccm

isabelle · Answer

Daccord, merci beaucoup, j'espère ça marche avec ça :DBon week end

isabelle · Answer

Voilà la suite :This is a report processed by VirusTotal on 04/07/2006 at 23:35:46 (CET) after scanning the file "Wininit.exe" file.Antivirus	Version	Update	ResultAntiVir	6.34.0.24	04.07.2006	no virus foundAvast	4.6.695.0	04.03.2006	no virus foundAVG	386	04.07.2006	no virus foundAvira	6.34.0.56	04.07.2006	no virus foundBitDefender	7.2	04.07.2006	no virus foundCAT-QuickHeal	8.00	04.06.2006	(Suspicious) - DNAScanClamAV	devel-20060202	04.07.2006	no virus foundDrWeb	4.33	04.07.2006	no virus foundeTrust-InoculateIT	23.71.123	04.07.2006	no virus foundeTrust-Vet	12.4.2153	04.07.2006	no virus foundEwido	3.5	04.07.2006	no virus foundFortinet	2.71.0.0	04.07.2006	suspiciousF-Prot	3.16c	04.07.2006	no virus foundIkarus	0.2.59.0	04.07.2006	no virus foundKaspersky	4.0.2.24	04.07.2006	no virus foundMcAfee	4736	04.07.2006	BackDoor-AWQ.bNOD32v2	1.1476	04.07.2006	no virus foundNorman	5.90.15	04.07.2006	no virus foundPanda	9.0.0.4	04.07.2006	Suspicious fileSophos	4.04.0	04.07.2006	no virus foundSymantec	8.0	04.07.2006	no virus foundTheHacker	5.9.7.126	04.07.2006	no virus foundUNA	1.83	04.07.2006	no virus foundVBA32	3.10.5	04.07.2006	no virus foundLe 6/ avec BitDefender ne fonctionne toujours pas.SmitFraudFix v2.28Rapport fait à 23:50:28,31, 07/04/2006Executé à partir de C:\Documents and Settings\isabelle\Bureau\SmitfraudFixOS: Microsoft Windows XP [version 5.1.2600]»»»»»»»»»»»»»»»»»»»»»»»» C:\»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\Web»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\isabelle\Application Data»»»»»»»»»»»»»»»»»»»»»»»» Menu Démarrer»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\isabelle\Favoris»»»»»»»»»»»»»»»»»»»»»»»» Bureau»»»»»»»»»»»»»»»»»»»»»»»» C:\Program Files »»»»»»»»»»»»»»»»»»»»»»»» Clés corrompues»»»»»»»»»»»»»»»»»»»»»»»» Eléments du bureau [HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Desktop\Components\0]"Source"="About:Home""SubscribedURL"="About:Home""FriendlyName"="Ma page d'accueil" »»»»»»»»»»»»»»»»»»»»»»»» SharedtaskschedulerSrchSTS.exe by S!RiSearch SharedTaskScheduler's .dll[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\SharedTaskScheduler]"{438755C2-A8BA-11D1-B96B-00A0C90312E1}"="Pré-chargeur Browseui"[HKEY_CLASSES_ROOT\CLSID\{438755C2-A8BA-11D1-B96B-00A0C90312E1}\InProcServer32]@="%SystemRoot%\System32\browseui.dll"______________________

aranjuez31 · Answer

smitfraud n annonce rien de méchantfaire néanmoins=Démarre en mode sans échec : Pour cela, tu tapotes la touche F8 dès le début de l’allumage du PC sans t’arrêter Une fenêtre va s’ouvrir tu te déplaces avec les flèches du clavier sur démarrer en mode sans échec puis tape entrée. Une fois sur le bureau s’il n’y a pas toutes les couleurs et autres c’est normal ! (Si F8 ne marche pas utilise la touche F5). -- Relance le programme Smitfraud, Cette fois choisit l’option 2, répond oui a tous ; Sauvegarde le rapport, redémarre en mode normal, copie-colle le rapport sauvegardé sur le forum. ===========ya encore une cochonnerieque n arrive pas encore à situer=======bitdefender ne fonctionne pas sous FireFox, il faut absolument passer par InternetExplorersi échec encore, tente avec kaperhttp://www.kaspersky.com/downloads/kws/kavwebscan.htmlil faut qu on arrive à trouver la clef infectée

isabelle · Answer

OK pour tout ça, je vais le faire.Pour les pop up que tu m'a dis en message 16, j'ai refais, mais toujours les pop up.Sinon, le message d'alerte en démarrage de windows est revenu, j'ai refais Hijack et j'ai revirer les 2 en question que j'avais soupçonner.Je vais ce que tu dis maintenant, oui, il faut qu'on la trouve.Merci en tout cas.

aranjuez31 · Answer

faire manip en sans échecil faudra essayer un autre log de nettoyage plus puissantmais ce sera demain soir..........

aranjuez31 · Answer

de la lecture en attendanthttps://www.commentcamarche.net/faq/2490-supprimer-les-adwares-publicites-intempestives-pop-up-etc

isabelle · Answer

Voilà le rapport suite à la manip en mode sans échec :SmitFraudFix v2.28Rapport fait à  0:20:52,21, 08/04/2006Executé à partir de C:\Documents and Settings\isabelle\Bureau\SmitfraudFixOS: Microsoft Windows XP [version 5.1.2600]»»»»»»»»»»»»»»»»»»»»»»»» Arret des processus»»»»»»»»»»»»»»»»»»»»»»»» Suppression des fichiers infectés»»»»»»»»»»»»»»»»»»»»»»»» Suppression Fichiers Temporaires»»»»»»»»»»»»»»»»»»»»»»»» Nettoyage du registre Nettoyage terminé. »»»»»»»»»»»»»»»»»»»»»»»» FinBitDefender ne fonctionne toujours pas, et ce sous internet explorer.Je vais tenter Kasper.

isabelle · Answer

Kasper non plus :(((Je vais lire ce que tu me proposes en attendant demain soir.

Séb08 · Answer

Slt Isa ,Scan online avec BitDefender – fonctionne uniquement sous Internet Explorer en acceptant l’activX https://assiste.com/404_La_page_demandee_n_existe_pas.php Copie/COLLE le rapport entier Pourquoi tu n'y arrives pas ? Tu as un message d'erreur ?Tu n'as pas une barre jaune sous IE, lorsque tu veux faire le scan, qui te dis "accepter l'activeX" ?A+

isabelle · Answer

Salut Séb,En fait, je n'ai même pas accès à la page. Je rentre le lien sur internet explorer, et j'ai le site, je choisis donc l'analyse avec BitDefender, et quand je lance l'analyse, la page qui apparait est "impossible d'afficher la page", tu sais, quand ils proposent d'actualiser.Ca ne marche pas donc.Merci :)

isabelle · Answer

Toujours pareil, Impossible d'afficher la page...

isabelle · Answer

Tout est comme tu le dis dans mes options internet pour IE

isabelle · Answer

OK, merci beaucoup pour tout ça, mais, j'en suis toujours au même point...Bonne nuit :)

isabelle · Answer

Re,Oui, j'ai Norton comme antivirus, et pour le pare feu, je sais pas...En désactivant Norton, je n'arrive toujours à accéder à la page.

isabelle · Answer

J'ai le pare feu windows activé, je vais essayé en désactivant

isabelle · Answer

Toujours pas d'accès :((

isabelle · Answer

Bon, je vais reformater mon pc, c'est le plus simple, efficace et rapide.En tout cas, je vous remercie beaucoup !!

Séb62 · Answer

Isa,Désolé pour ce virus que je t'ai filé... Ce qui n'était pas dans mon intêret... Tu le sais... J'ai aussi été victime comme toi... :(En tout cas, tu as de la patience... Pour moi, ça sera un bon formatage vite fait bien fait, dès que j'aurais tout sauvegardé mes zik, setup de logiciels, documents perso,...Je crois que c'est la meilleure des solutions... non ?

incognito02 · Answer

Bonsoir Isabelle,Ca serai dommage d'en arriver à formater si près du but ....Tu peux remettre un hijackthis stp.A+

isabelle · Answer

Bonsoir, Si près du but... Ca fait deux jours entiers que je bataille, ce n'est plus possible de naviguer comme il se doit sur internet, le hijackthis donne toujours les mêmes erreurs supprimées coup sur coup, j'ai lancé antivir qui n'a trouvé rien d'autre que le virus que j'avais déjà neutralisé il y a un an de cela, et rien pour maintenant. Je suis en train de tout sauvegarder sur un disque dur externe, pour ensuite formater. Depuis un an et demi que j'ai ce pc, il est temps de le faire (je n'ai encore jamais reformaté cette machine). Alors cet "ennui" me dit qu'il est temps donc.Merci beaucoup pour votre aide à tous, j'ai besoin de mon pc, et j'ai besoin qu'il marche convenablement.Et je crois qu'il faut en arriver là...Merci encore, et dsl d'avoir posé un problème qui n'a d'autre résolution qu'un formatage, faute de patience.A+

aranjuez31 · Answer

hellodeux jours dans une vie......hasta luego

isabelle · Answer

Merci pour tout

aranjuez31 · Answer

de nada, chica

Msn...bloqueur contracté via discussion msn

36 réponses

Discussions similaires

Newsletters