Il a un virus ou quoi ?
Résolu/Fermé
Sandrin12
-
9 juin 2006 à 23:56
Rumbacampus Messages postés 1244 Date d'inscription mercredi 2 mars 2005 Statut Membre Dernière intervention 24 mars 2009 - 16 juin 2006 à 09:13
Rumbacampus Messages postés 1244 Date d'inscription mercredi 2 mars 2005 Statut Membre Dernière intervention 24 mars 2009 - 16 juin 2006 à 09:13
A voir également:
- Il a un virus ou quoi ?
- Youtu.be virus - Accueil - Guide virus
- Svchost.exe virus - Guide
- Faux message virus ordinateur - Accueil - Arnaque
- L'ordinateur d'arthur a été infecté par un virus répertorié récemment. son anti-virus ne l'a pas détecté. qu'a-t-il pu se passer ? ✓ - Forum Virus
- Softonic virus ✓ - Forum Virus
49 réponses
rebonsoir,
un peu plus et j'allais oublier que c'était souvent l'exlporer qui se bloquait.
Je vous remercie d'avance.
Sandrine
un peu plus et j'allais oublier que c'était souvent l'exlporer qui se bloquait.
Je vous remercie d'avance.
Sandrine
^^Marie^^
Messages postés
113901
Date d'inscription
mardi 6 septembre 2005
Statut
Membre
Dernière intervention
28 août 2020
3 275
10 juin 2006 à 07:54
10 juin 2006 à 07:54
Bonjour,
Il est important d’effectuer la manip dans sa totalité.
A - ad-aware version 1.06
(ici) http://www.florensac-chasse-trap.com/ section virus/logiciel de securite
voir demo
http://pageperso.aol.fr/balltrap34/adwseflash.zip
B - spybot version 1.4
(ici) http://www.florensac-chasse-trap.com/ section virus/logiciel de securite
voir demo d utilisation
http://pageperso.aol.fr/Balltrap34/demo%20spybot.htm
C - Ccleaner : ( nettoyeur de registre, cookies+temps+tempos+prefetch+historique+etc..)
Télécharge ici :
https://www.ccleaner.com/ccleaner/download
Tutorial ici:
https://www.vulgarisation-informatique.com/nettoyer-windows-ccleaner.php
D - Ewido (download)- gratuit même après 14 jours d’essai
http://perso.wanadoo.fr/entraide-hijackthis/Ewido/
Copie/COLLE le rapport généré sur ce forum
Pour certaines versions de Windows antérieures à XP, Ewido peut ne pas être compatible
Dans ce cas, il te faudra utiliser a-squared free et demander une clef pour son usage gratuit
https://www.emsisoft.com/fr/
E - Scan online avec BitDefender (fonctionne uniquement sous Internet Explorer en acceptant l’ activX)
https://assiste.com/404_La_page_demandee_n_existe_pas.php
http://www.bitdefender.fr/scan8/ie.html
Copie/COLLE le rapport entier
F - Hijackthis - Outil de diagnostic et réparation
lire démo
http://pageperso.aol.fr/balltrap34/Hijenr.gif
http://pageperso.aol.fr/balltrap34/demohijack.htm
Télécharge version française ici
http://telechargement.zebulon.fr/160-patch-francais-pour-hijackthis-1991.html
Copie/colle le rapport
Bon courage
A++
Il est important d’effectuer la manip dans sa totalité.
A - ad-aware version 1.06
(ici) http://www.florensac-chasse-trap.com/ section virus/logiciel de securite
voir demo
http://pageperso.aol.fr/balltrap34/adwseflash.zip
B - spybot version 1.4
(ici) http://www.florensac-chasse-trap.com/ section virus/logiciel de securite
voir demo d utilisation
http://pageperso.aol.fr/Balltrap34/demo%20spybot.htm
C - Ccleaner : ( nettoyeur de registre, cookies+temps+tempos+prefetch+historique+etc..)
Télécharge ici :
https://www.ccleaner.com/ccleaner/download
Tutorial ici:
https://www.vulgarisation-informatique.com/nettoyer-windows-ccleaner.php
D - Ewido (download)- gratuit même après 14 jours d’essai
http://perso.wanadoo.fr/entraide-hijackthis/Ewido/
Copie/COLLE le rapport généré sur ce forum
Pour certaines versions de Windows antérieures à XP, Ewido peut ne pas être compatible
Dans ce cas, il te faudra utiliser a-squared free et demander une clef pour son usage gratuit
https://www.emsisoft.com/fr/
E - Scan online avec BitDefender (fonctionne uniquement sous Internet Explorer en acceptant l’ activX)
https://assiste.com/404_La_page_demandee_n_existe_pas.php
http://www.bitdefender.fr/scan8/ie.html
Copie/COLLE le rapport entier
F - Hijackthis - Outil de diagnostic et réparation
lire démo
http://pageperso.aol.fr/balltrap34/Hijenr.gif
http://pageperso.aol.fr/balltrap34/demohijack.htm
Télécharge version française ici
http://telechargement.zebulon.fr/160-patch-francais-pour-hijackthis-1991.html
Copie/colle le rapport
Bon courage
A++
Bonsoir,
je te remercie vraiment pour toutes ces infos que tu m'a envoyé, meme si pour moi ca ressemble plus a du chinois qu'autre chose...
J'ai tout installer jusqu'au E, je vois pas trop ce qu'il faut que je fasse quand je suis a https://assiste.com/404_La_page_demandee_n_existe_pas.php ,je trouve pas de scan online...
merci d'avance.
Sandrine
je te remercie vraiment pour toutes ces infos que tu m'a envoyé, meme si pour moi ca ressemble plus a du chinois qu'autre chose...
J'ai tout installer jusqu'au E, je vois pas trop ce qu'il faut que je fasse quand je suis a https://assiste.com/404_La_page_demandee_n_existe_pas.php ,je trouve pas de scan online...
merci d'avance.
Sandrine
aranjuez31
Messages postés
8052
Date d'inscription
lundi 7 novembre 2005
Statut
Contributeur
Dernière intervention
9 juillet 2006
354
>
sandrin12
11 juin 2006 à 00:28
11 juin 2006 à 00:28
bsr
il faut que tu sois sous IE pour que cela marche
et accepter le télécharger l' activX
autre lien pour y aboutir
http://www.bitdefender.fr/scan8/ie.html
qui était d'ailleurs inscrit....
il faut que tu sois sous IE pour que cela marche
et accepter le télécharger l' activX
autre lien pour y aboutir
http://www.bitdefender.fr/scan8/ie.html
qui était d'ailleurs inscrit....
aranjuez31
Messages postés
8052
Date d'inscription
lundi 7 novembre 2005
Statut
Contributeur
Dernière intervention
9 juillet 2006
354
>
sandrin12
11 juin 2006 à 00:31
11 juin 2006 à 00:31
re...suite
à D /
il était marqué
'Copie/COLLE le rapport généré sur ce forum '
je ne vois pas l'aboutissement de cette dde !!
à D /
il était marqué
'Copie/COLLE le rapport généré sur ce forum '
je ne vois pas l'aboutissement de cette dde !!
Bonjour,
moi je veux bien accepeter l'activX, mais on fais comment,...
AUSECOURS...
enfin, depuis hier soir il ne s'est pas encore arreter...
MERCI vraiment beaucoup, j'attends ta réponse...
Sandrine
moi je veux bien accepeter l'activX, mais on fais comment,...
AUSECOURS...
enfin, depuis hier soir il ne s'est pas encore arreter...
MERCI vraiment beaucoup, j'attends ta réponse...
Sandrine
^^Marie^^
Messages postés
113901
Date d'inscription
mardi 6 septembre 2005
Statut
Membre
Dernière intervention
28 août 2020
3 275
11 juin 2006 à 08:35
11 juin 2006 à 08:35
Salut,
il faut accepter le contrôle active X en cliquant sur la barre de sécurité
Comme le dit Harengh :
autre lien pour y aboutir
http://www.bitdefender.fr/scan8/ie.html
qui était d'ailleurs inscrit....
A+
il faut accepter le contrôle active X en cliquant sur la barre de sécurité
Comme le dit Harengh :
autre lien pour y aboutir
http://www.bitdefender.fr/scan8/ie.html
qui était d'ailleurs inscrit....
A+
sandrin12
Messages postés
128
Date d'inscription
samedi 10 juin 2006
Statut
Membre
Dernière intervention
13 février 2007
11 juin 2006 à 08:41
11 juin 2006 à 08:41
re,
Je suis vraiment désolée, je suis novice en info, en tout cas pour ce qui concerne internet, elle est ou la barre de sécurité??
J'ai été sur l'autre lien, mais ca marche pas non plus.
Je suis désolée, je dois sans doute te faire perdre du temps.
Merci quand meme.
Sandrine
Je suis vraiment désolée, je suis novice en info, en tout cas pour ce qui concerne internet, elle est ou la barre de sécurité??
J'ai été sur l'autre lien, mais ca marche pas non plus.
Je suis désolée, je dois sans doute te faire perdre du temps.
Merci quand meme.
Sandrine
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
^^Marie^^
Messages postés
113901
Date d'inscription
mardi 6 septembre 2005
Statut
Membre
Dernière intervention
28 août 2020
3 275
11 juin 2006 à 08:45
11 juin 2006 à 08:45
Re,
Laisse tomber BtDefender pour l'instant.
Fais ceci, suis bien la démo, et tu colles le rapport.
Hijackthis - Outil de diagnostic et réparation
lire démo
http://pageperso.aol.fr/balltrap34/Hijenr.gif
http://pageperso.aol.fr/balltrap34/demohijack.htm
Télécharge version française ici
http://telechargement.zebulon.fr/160-patch-francais-pour-hijackthis-1991.html
Copie/colle le rapport
Bon courage
A++
ps : Je suis désolée, je dois sans doute te faire perdre du temps.
nullement, on est tous passé par la case départ.
Donc, on va y arriver
Laisse tomber BtDefender pour l'instant.
Fais ceci, suis bien la démo, et tu colles le rapport.
Hijackthis - Outil de diagnostic et réparation
lire démo
http://pageperso.aol.fr/balltrap34/Hijenr.gif
http://pageperso.aol.fr/balltrap34/demohijack.htm
Télécharge version française ici
http://telechargement.zebulon.fr/160-patch-francais-pour-hijackthis-1991.html
Copie/colle le rapport
Bon courage
A++
ps : Je suis désolée, je dois sans doute te faire perdre du temps.
nullement, on est tous passé par la case départ.
Donc, on va y arriver
sandrin12
Messages postés
128
Date d'inscription
samedi 10 juin 2006
Statut
Membre
Dernière intervention
13 février 2007
11 juin 2006 à 08:46
11 juin 2006 à 08:46
re re re,
bon, je vais y arriver a force, je te mets le rapport de a-squared free, mais c'est pas le premier alors je doute que cela serve a grand chose, quand je l'ai fait hier soir, l'ordi a planté et j'ai pas réusi a retrouver le rapprt...
a-squared Report
Scan Started: 11/06/2006 08:30:53
Scan Finished: 11/06/2006 08:39:34
Scanning Time: 0h 8min 40sec
Scanned Files: 70880
Infected Files: 12
Nom du fichier Diagnostic
C:\WINDOWS\Application Data\shopperreports Trace.Directory.Hotbar.ShopperReports
C:\Program Files\shopperreports Trace.Directory.Hotbar.ShopperReports
C:\WINDOWS\Application Data\shopperreports Trace.Directory.HotBar
C:\Program Files\shopperreports Trace.Directory.HotBar
Key: HKEY_LOCAL_MACHINE\software\shopperreports Trace.Registry.Hotbar.ShopperReports
c:\WINDOWS\Cookies\guy@atdmt[1].txt Trace.TrackingCookie
c:\WINDOWS\Cookies\guy@247realmedia[2].txt Trace.TrackingCookie
c:\WINDOWS\Cookies\guy@bluestreak[1].txt Trace.TrackingCookie
c:\WINDOWS\Cookies\guy@as1.falkag[2].txt Trace.TrackingCookie
c:\WINDOWS\Cookies\guy@doubleclick[1].txt Trace.TrackingCookie
c:\WINDOWS\Cookies\guy@questionmarket[1].txt Trace.TrackingCookie
c:\WINDOWS\Cookies\guy@serving-sys[2].txt Trace.TrackingCookie
merci pour ta patience.
Sandrine
bon, je vais y arriver a force, je te mets le rapport de a-squared free, mais c'est pas le premier alors je doute que cela serve a grand chose, quand je l'ai fait hier soir, l'ordi a planté et j'ai pas réusi a retrouver le rapprt...
a-squared Report
Scan Started: 11/06/2006 08:30:53
Scan Finished: 11/06/2006 08:39:34
Scanning Time: 0h 8min 40sec
Scanned Files: 70880
Infected Files: 12
Nom du fichier Diagnostic
C:\WINDOWS\Application Data\shopperreports Trace.Directory.Hotbar.ShopperReports
C:\Program Files\shopperreports Trace.Directory.Hotbar.ShopperReports
C:\WINDOWS\Application Data\shopperreports Trace.Directory.HotBar
C:\Program Files\shopperreports Trace.Directory.HotBar
Key: HKEY_LOCAL_MACHINE\software\shopperreports Trace.Registry.Hotbar.ShopperReports
c:\WINDOWS\Cookies\guy@atdmt[1].txt Trace.TrackingCookie
c:\WINDOWS\Cookies\guy@247realmedia[2].txt Trace.TrackingCookie
c:\WINDOWS\Cookies\guy@bluestreak[1].txt Trace.TrackingCookie
c:\WINDOWS\Cookies\guy@as1.falkag[2].txt Trace.TrackingCookie
c:\WINDOWS\Cookies\guy@doubleclick[1].txt Trace.TrackingCookie
c:\WINDOWS\Cookies\guy@questionmarket[1].txt Trace.TrackingCookie
c:\WINDOWS\Cookies\guy@serving-sys[2].txt Trace.TrackingCookie
merci pour ta patience.
Sandrine
^^Marie^^
Messages postés
113901
Date d'inscription
mardi 6 septembre 2005
Statut
Membre
Dernière intervention
28 août 2020
3 275
11 juin 2006 à 08:48
11 juin 2006 à 08:48
Pas grave, continue et fais le poste <13>
On prendra la relève? moi je coupe.
Bon Dimanche
On prendra la relève? moi je coupe.
Bon Dimanche
Rumbacampus
Messages postés
1244
Date d'inscription
mercredi 2 mars 2005
Statut
Membre
Dernière intervention
24 mars 2009
184
11 juin 2006 à 08:48
11 juin 2006 à 08:48
Salut vous tous
Pour toi, Marie que je salue, attention c'est windows 98.
Pour sandrine, quand t'es sur internet, va dans "outils/options et mets "sécurité" sur moyen
@+
Pour toi, Marie que je salue, attention c'est windows 98.
Pour sandrine, quand t'es sur internet, va dans "outils/options et mets "sécurité" sur moyen
@+
sandrin12
Messages postés
128
Date d'inscription
samedi 10 juin 2006
Statut
Membre
Dernière intervention
13 février 2007
11 juin 2006 à 08:53
11 juin 2006 à 08:53
je viens de regarder, c'est déja sur moyen...j'essaye pour Hijackthis, mais IE viens de planter en essayant le lein.
Merci Marie et bon dimanche.
Sandrine, qui ne va pas se décourager...
Merci Marie et bon dimanche.
Sandrine, qui ne va pas se décourager...
sandrin12
Messages postés
128
Date d'inscription
samedi 10 juin 2006
Statut
Membre
Dernière intervention
13 février 2007
11 juin 2006 à 09:00
11 juin 2006 à 09:00
encore moi... et bonjour a tout le monde
voila le rapport Hijackthis
Logfile of HijackThis v1.99.1
Scan saved at 08:56:24, on 11/06/2006
Platform: Windows 98 SE (Win9x 4.10.2222B)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
Running processes:
C:\WINDOWS\SYSTEM\KERNEL32.DLL
C:\WINDOWS\SYSTEM\MSGSRV32.EXE
C:\WINDOWS\SYSTEM\MPREXE.EXE
C:\WINDOWS\SYSTEM\MSTASK.EXE
c:\windows\SYSTEM\KB891711\KB891711.EXE
C:\WINDOWS\SYSTEM\mmtask.tsk
C:\WINDOWS\EXPLORER.EXE
C:\WINDOWS\SYSTEM\STIMON.EXE
C:\WINDOWS\LOADQM.EXE
C:\PROGRAM FILES\MSN APPS\UPDATER\01.03.0000.1005\FR\MSNAPPAU.EXE
C:\PROGRAM FILES\REAL\REALPLAYER\REALPLAY.EXE
C:\PROGRAM FILES\MSN MESSENGER\MSNMSGR.EXE
C:\PROGRAM FILES\YAHOO!\MESSENGER\YAHOOMESSENGER.EXE
C:\PROGRAM FILES\WANADOO\TASKBARICON.EXE
C:\WINDOWS\SYSTEM\DDHELP.EXE
C:\PROGRAM FILES\A-SQUARED\A2START.EXE
C:\PROGRAM FILES\A-SQUARED\A2SCAN.EXE
C:\HIJACKTHIS\VERSION TRADUITE ORIGINALE.EXE
C:\PROGRAM FILES\INTERNET EXPLORER\IEXPLORE.EXE
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = https://www.orange.fr/portail
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.orange.fr/portail
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.terre-net.fr/
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Wanadoo
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\PROGRA~1\WANADOO\SEARCH~4.DLL
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\PROGRAM FILES\ADOBE\ACROBAT 5.0\READER\ACTIVEX\ACROIEHELPER.OCX
O2 - BHO: (no name) - {008DB894-99ED-445D-8547-0E7C9808898D} - (no file)
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O2 - BHO: MSNToolBandBHO - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\PROGRAM FILES\MSN APPS\MSN TOOLBAR\01.02.5000.1021\FR\MSNTB.DLL
O2 - BHO: ST - {9394EDE7-C8B5-483E-8773-474BF36AF6E4} - C:\PROGRAM FILES\MSN APPS\ST\01.03.0000.1005\EN-XU\STMAIN.DLL
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\SYSTEM\MSDXM.OCX
O3 - Toolbar: (no name) - {4982D40A-C53B-4615-B15B-B5B5E98D167C} - (no file)
O3 - Toolbar: MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\PROGRAM FILES\MSN APPS\MSN TOOLBAR\01.02.5000.1021\FR\MSNTB.DLL
O4 - HKLM\..\Run: [StillImageMonitor] C:\WINDOWS\SYSTEM\STIMON.EXE
O4 - HKLM\..\Run: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrScheme
O4 - HKLM\..\Run: [WOOWATCH] C:\PROGRA~1\WANADOO\Watch.exe
O4 - HKLM\..\Run: [WOOTASKBARICON] C:\PROGRA~1\WANADOO\GestMaj.exe TaskBarIcon.exe
O4 - HKLM\..\Run: [LoadQM] loadqm.exe
O4 - HKLM\..\Run: [msnappau] "c:\program files\MSN Apps\Updater\01.03.0000.1005\fr\msnappau.exe"
O4 - HKLM\..\Run: [RealTray] C:\Program Files\Real\RealPlayer\RealPlay.exe SYSTEMBOOTHIDEPLAYER
O4 - HKLM\..\RunServices: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrScheme
O4 - HKLM\..\RunServices: [SchedulingAgent] mstask.exe
O4 - HKLM\..\RunServices: [KB891711] c:\windows\SYSTEM\KB891711\KB891711.EXE
O4 - HKCU\..\Run: [MsnMsgr] "c:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [Yahoo! Pager] "C:\PROGRAM FILES\YAHOO!\MESSENGER\YAHOOMESSENGER.EXE" -quiet
O4 - HKCU\..\Run: [a-squared] "C:\PROGRAM FILES\A-SQUARED\a2guard.exe"
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Restrictions present
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O8 - Extra context menu item: &Recherche AOL Toolbar - res://C:\PROGRAM FILES\AOL TOOLBAR\TOOLBAR.DLL/SEARCH.HTML
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\SYSTEM\Shdocvw.dll
O9 - Extra button: AOL Toolbar - {4982D40A-C53B-4615-B15B-B5B5E98D167C} - C:\WINDOWS\SYSTEM\SHDOCVW.DLL
O9 - Extra 'Tools' menuitem: AOL Toolbar - {4982D40A-C53B-4615-B15B-B5B5E98D167C} - C:\WINDOWS\SYSTEM\SHDOCVW.DLL
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\PROGRAM FILES\JAVA\JRE1.5.0_06\BIN\SSV.DLL
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\PROGRAM FILES\JAVA\JRE1.5.0_06\BIN\SSV.DLL
O9 - Extra button: ShopperReports - Compare travel rates - {946B3E9E-E21A-49c8-9F63-900533FAFE15} - C:\WINDOWS\SYSTEM\SHDOCVW.DLL
O9 - Extra button: Wanadoo - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - https://www.orange.fr/portail (file missing) (HKCU)
O14 - IERESET.INF: START_PAGE_URL=https://www.terre-net.fr/
O16 - DPF: {92ABACFE-EF6E-42C7-A824-D50A914B5B70} (MastaCash Loader Class) - http://dx.mastacash.com/loader.cab
O16 - DPF: {093F9CF8-0DE1-491C-95D5-5EC257BD4CA3} - https://www.afternic.com/domains/downloadv3.com
O16 - DPF: {CF5F84EB-D3FC-4F98-BE3B-F5B56B962CED} - https://www.afternic.com/domains/downloadv3.com
O16 - DPF: {1EB17D1C-141D-4D9D-91CB-24D99215851D} - https://www.afternic.com/domains/downloadv3.com
O16 - DPF: {EEECA057-AD0F-44A7-8BE5-8634CEDBDBD1} - https://www.afternic.com/domains/downloadv3.com
O16 - DPF: {2AEEAC34-FD74-4142-B891-4B05C0C03C87} - https://www.afternic.com/domains/downloadv3.com
O16 - DPF: {D7B59209-0ED9-4986-BD4A-527BE836C6B2} - https://www.afternic.com/domains/downloadv3.com
O16 - DPF: {469C7080-8EC8-43A6-AD97-45848113743C} - https://www.afternic.com/domains/downloadv3.com
O16 - DPF: {F72BC3F0-6C20-4793-9DDA-258589D8A907} - https://www.afternic.com/domains/downloadv3.com
O16 - DPF: {E3943A24-2F83-4505-9AE5-F705E81B50CB} - https://www.afternic.com/domains/downloadv3.com
O16 - DPF: {3446598E-00E4-4B5E-99A6-87ECCA8324A2} - https://www.afternic.com/domains/downloadv3.com
O16 - DPF: {26D73573-F1B3-48C9-A989-E6CE071957A1} - https://www.afternic.com/domains/downloadv3.com
O16 - DPF: {8EB3FF4E-86A1-4717-884D-7BA2D38272CB} (F-Secure Online Scanner) - https://www.nordnet.com/securite
O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - http://security.symantec.com/sscv6/SharedContent/common/bin/cabsa.cab
O16 - DPF: {EFB22865-F3BC-4309-ADFA-C8E078A7F762} - http://www.sponsoradulto.com/cab/14/fr/SysWebTelecomInt.cab
O16 - DPF: {BFC9677B-8006-4336-9D49-2C797AEFCB9E} - https://www.afternic.com/domains/downloadv3.com
O16 - DPF: Yahoo! Pool 2 - http://download.games.yahoo.com/games/clients/y/pote_x.cab
O16 - DPF: teleir_cert - https://static.ir.dgi.minefi.gouv.fr/secure/connexion/archives/ie4n4/teleir_cert.cab
O16 - DPF: {31DDC1FD-CEA3-4837-A6DC-87E67015ADC9} - https://www.afternic.com/domains/downloadv3.com
O16 - DPF: {1CD49DC9-FD88-41FA-B892-47E037267D45} - https://www.afternic.com/domains/downloadv3.com
O16 - DPF: {E24E8472-89B7-479F-8AD8-BBD7206A6A02} - https://www.afternic.com/domains/downloadv3.com
O16 - DPF: {B2B0AEDF-7CDF-4792-BB67-7654AD1E1B13} - https://www.afternic.com/domains/downloadv3.com
O16 - DPF: {04CCFF26-7D52-4E42-BF6A-F8ECE0896EB7} - https://www.afternic.com/domains/downloadv3.com
O16 - DPF: {78F584DF-BBF5-4296-839C-31DE60914DBC} - https://www.afternic.com/domains/downloadv3.com
O16 - DPF: {EFB23983-5803-4914-ADA3-C0EA2CFBDC37} - https://www.afternic.com/domains/downloadv3.com
O16 - DPF: {54579C3D-A58D-4623-B5B5-465552BDA45B} - https://www.afternic.com/domains/downloadv3.com
O16 - DPF: {C2481ED1-9896-4D49-AE90-69858DFDE446} - https://www.afternic.com/domains/downloadv3.com
O16 - DPF: {7504F0D5-644A-4103-9D02-95488B6CB9A1} - https://www.afternic.com/domains/downloadv3.com
O16 - DPF: {87C1805D-C5AE-4455-AB39-E245BB516136} - http://scripts.dlv4.com/binaries/egaccess4/egaccess4_1059.cab
O16 - DPF: {D14508F3-9F4B-4B7C-B925-D2D5C67D3B67} (SyfResExt_2_8.CAppli) - http://meristeme56.syfadis.com/_Include/Syfadis/Cab/SyfResExt_2_8.CAB
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/msnmessengersetupdownloader.cab
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelper.dll
et ce ne fut pas sans mal, IE encore planté, mais beaucoup moins qu'hier ... oufffffff
merci
sandrine
voila le rapport Hijackthis
Logfile of HijackThis v1.99.1
Scan saved at 08:56:24, on 11/06/2006
Platform: Windows 98 SE (Win9x 4.10.2222B)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
Running processes:
C:\WINDOWS\SYSTEM\KERNEL32.DLL
C:\WINDOWS\SYSTEM\MSGSRV32.EXE
C:\WINDOWS\SYSTEM\MPREXE.EXE
C:\WINDOWS\SYSTEM\MSTASK.EXE
c:\windows\SYSTEM\KB891711\KB891711.EXE
C:\WINDOWS\SYSTEM\mmtask.tsk
C:\WINDOWS\EXPLORER.EXE
C:\WINDOWS\SYSTEM\STIMON.EXE
C:\WINDOWS\LOADQM.EXE
C:\PROGRAM FILES\MSN APPS\UPDATER\01.03.0000.1005\FR\MSNAPPAU.EXE
C:\PROGRAM FILES\REAL\REALPLAYER\REALPLAY.EXE
C:\PROGRAM FILES\MSN MESSENGER\MSNMSGR.EXE
C:\PROGRAM FILES\YAHOO!\MESSENGER\YAHOOMESSENGER.EXE
C:\PROGRAM FILES\WANADOO\TASKBARICON.EXE
C:\WINDOWS\SYSTEM\DDHELP.EXE
C:\PROGRAM FILES\A-SQUARED\A2START.EXE
C:\PROGRAM FILES\A-SQUARED\A2SCAN.EXE
C:\HIJACKTHIS\VERSION TRADUITE ORIGINALE.EXE
C:\PROGRAM FILES\INTERNET EXPLORER\IEXPLORE.EXE
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = https://www.orange.fr/portail
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.orange.fr/portail
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.terre-net.fr/
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Wanadoo
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\PROGRA~1\WANADOO\SEARCH~4.DLL
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\PROGRAM FILES\ADOBE\ACROBAT 5.0\READER\ACTIVEX\ACROIEHELPER.OCX
O2 - BHO: (no name) - {008DB894-99ED-445D-8547-0E7C9808898D} - (no file)
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O2 - BHO: MSNToolBandBHO - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\PROGRAM FILES\MSN APPS\MSN TOOLBAR\01.02.5000.1021\FR\MSNTB.DLL
O2 - BHO: ST - {9394EDE7-C8B5-483E-8773-474BF36AF6E4} - C:\PROGRAM FILES\MSN APPS\ST\01.03.0000.1005\EN-XU\STMAIN.DLL
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\SYSTEM\MSDXM.OCX
O3 - Toolbar: (no name) - {4982D40A-C53B-4615-B15B-B5B5E98D167C} - (no file)
O3 - Toolbar: MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\PROGRAM FILES\MSN APPS\MSN TOOLBAR\01.02.5000.1021\FR\MSNTB.DLL
O4 - HKLM\..\Run: [StillImageMonitor] C:\WINDOWS\SYSTEM\STIMON.EXE
O4 - HKLM\..\Run: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrScheme
O4 - HKLM\..\Run: [WOOWATCH] C:\PROGRA~1\WANADOO\Watch.exe
O4 - HKLM\..\Run: [WOOTASKBARICON] C:\PROGRA~1\WANADOO\GestMaj.exe TaskBarIcon.exe
O4 - HKLM\..\Run: [LoadQM] loadqm.exe
O4 - HKLM\..\Run: [msnappau] "c:\program files\MSN Apps\Updater\01.03.0000.1005\fr\msnappau.exe"
O4 - HKLM\..\Run: [RealTray] C:\Program Files\Real\RealPlayer\RealPlay.exe SYSTEMBOOTHIDEPLAYER
O4 - HKLM\..\RunServices: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrScheme
O4 - HKLM\..\RunServices: [SchedulingAgent] mstask.exe
O4 - HKLM\..\RunServices: [KB891711] c:\windows\SYSTEM\KB891711\KB891711.EXE
O4 - HKCU\..\Run: [MsnMsgr] "c:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [Yahoo! Pager] "C:\PROGRAM FILES\YAHOO!\MESSENGER\YAHOOMESSENGER.EXE" -quiet
O4 - HKCU\..\Run: [a-squared] "C:\PROGRAM FILES\A-SQUARED\a2guard.exe"
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Restrictions present
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O8 - Extra context menu item: &Recherche AOL Toolbar - res://C:\PROGRAM FILES\AOL TOOLBAR\TOOLBAR.DLL/SEARCH.HTML
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\SYSTEM\Shdocvw.dll
O9 - Extra button: AOL Toolbar - {4982D40A-C53B-4615-B15B-B5B5E98D167C} - C:\WINDOWS\SYSTEM\SHDOCVW.DLL
O9 - Extra 'Tools' menuitem: AOL Toolbar - {4982D40A-C53B-4615-B15B-B5B5E98D167C} - C:\WINDOWS\SYSTEM\SHDOCVW.DLL
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\PROGRAM FILES\JAVA\JRE1.5.0_06\BIN\SSV.DLL
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\PROGRAM FILES\JAVA\JRE1.5.0_06\BIN\SSV.DLL
O9 - Extra button: ShopperReports - Compare travel rates - {946B3E9E-E21A-49c8-9F63-900533FAFE15} - C:\WINDOWS\SYSTEM\SHDOCVW.DLL
O9 - Extra button: Wanadoo - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - https://www.orange.fr/portail (file missing) (HKCU)
O14 - IERESET.INF: START_PAGE_URL=https://www.terre-net.fr/
O16 - DPF: {92ABACFE-EF6E-42C7-A824-D50A914B5B70} (MastaCash Loader Class) - http://dx.mastacash.com/loader.cab
O16 - DPF: {093F9CF8-0DE1-491C-95D5-5EC257BD4CA3} - https://www.afternic.com/domains/downloadv3.com
O16 - DPF: {CF5F84EB-D3FC-4F98-BE3B-F5B56B962CED} - https://www.afternic.com/domains/downloadv3.com
O16 - DPF: {1EB17D1C-141D-4D9D-91CB-24D99215851D} - https://www.afternic.com/domains/downloadv3.com
O16 - DPF: {EEECA057-AD0F-44A7-8BE5-8634CEDBDBD1} - https://www.afternic.com/domains/downloadv3.com
O16 - DPF: {2AEEAC34-FD74-4142-B891-4B05C0C03C87} - https://www.afternic.com/domains/downloadv3.com
O16 - DPF: {D7B59209-0ED9-4986-BD4A-527BE836C6B2} - https://www.afternic.com/domains/downloadv3.com
O16 - DPF: {469C7080-8EC8-43A6-AD97-45848113743C} - https://www.afternic.com/domains/downloadv3.com
O16 - DPF: {F72BC3F0-6C20-4793-9DDA-258589D8A907} - https://www.afternic.com/domains/downloadv3.com
O16 - DPF: {E3943A24-2F83-4505-9AE5-F705E81B50CB} - https://www.afternic.com/domains/downloadv3.com
O16 - DPF: {3446598E-00E4-4B5E-99A6-87ECCA8324A2} - https://www.afternic.com/domains/downloadv3.com
O16 - DPF: {26D73573-F1B3-48C9-A989-E6CE071957A1} - https://www.afternic.com/domains/downloadv3.com
O16 - DPF: {8EB3FF4E-86A1-4717-884D-7BA2D38272CB} (F-Secure Online Scanner) - https://www.nordnet.com/securite
O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - http://security.symantec.com/sscv6/SharedContent/common/bin/cabsa.cab
O16 - DPF: {EFB22865-F3BC-4309-ADFA-C8E078A7F762} - http://www.sponsoradulto.com/cab/14/fr/SysWebTelecomInt.cab
O16 - DPF: {BFC9677B-8006-4336-9D49-2C797AEFCB9E} - https://www.afternic.com/domains/downloadv3.com
O16 - DPF: Yahoo! Pool 2 - http://download.games.yahoo.com/games/clients/y/pote_x.cab
O16 - DPF: teleir_cert - https://static.ir.dgi.minefi.gouv.fr/secure/connexion/archives/ie4n4/teleir_cert.cab
O16 - DPF: {31DDC1FD-CEA3-4837-A6DC-87E67015ADC9} - https://www.afternic.com/domains/downloadv3.com
O16 - DPF: {1CD49DC9-FD88-41FA-B892-47E037267D45} - https://www.afternic.com/domains/downloadv3.com
O16 - DPF: {E24E8472-89B7-479F-8AD8-BBD7206A6A02} - https://www.afternic.com/domains/downloadv3.com
O16 - DPF: {B2B0AEDF-7CDF-4792-BB67-7654AD1E1B13} - https://www.afternic.com/domains/downloadv3.com
O16 - DPF: {04CCFF26-7D52-4E42-BF6A-F8ECE0896EB7} - https://www.afternic.com/domains/downloadv3.com
O16 - DPF: {78F584DF-BBF5-4296-839C-31DE60914DBC} - https://www.afternic.com/domains/downloadv3.com
O16 - DPF: {EFB23983-5803-4914-ADA3-C0EA2CFBDC37} - https://www.afternic.com/domains/downloadv3.com
O16 - DPF: {54579C3D-A58D-4623-B5B5-465552BDA45B} - https://www.afternic.com/domains/downloadv3.com
O16 - DPF: {C2481ED1-9896-4D49-AE90-69858DFDE446} - https://www.afternic.com/domains/downloadv3.com
O16 - DPF: {7504F0D5-644A-4103-9D02-95488B6CB9A1} - https://www.afternic.com/domains/downloadv3.com
O16 - DPF: {87C1805D-C5AE-4455-AB39-E245BB516136} - http://scripts.dlv4.com/binaries/egaccess4/egaccess4_1059.cab
O16 - DPF: {D14508F3-9F4B-4B7C-B925-D2D5C67D3B67} (SyfResExt_2_8.CAppli) - http://meristeme56.syfadis.com/_Include/Syfadis/Cab/SyfResExt_2_8.CAB
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/msnmessengersetupdownloader.cab
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelper.dll
et ce ne fut pas sans mal, IE encore planté, mais beaucoup moins qu'hier ... oufffffff
merci
sandrine
Rumbacampus
Messages postés
1244
Date d'inscription
mercredi 2 mars 2005
Statut
Membre
Dernière intervention
24 mars 2009
184
11 juin 2006 à 11:04
11 juin 2006 à 11:04
Salut
1) télécharge sysclean ici (nettoyeur):
https://www.trendmicro.com/fr_fr/business.html
Mets-le dans un dossier TrendMicro
puis télécharge lpt491.zip ici (fichier de définitions de virus/pattern file):
https://www.trendmicro.com/fr_fr/business.html
dézippe ensuite lpt491.zip et tu obtiendras le fichier lpt$vpn.491
une fois obtenu le fichier lpt$vpn.491, tu le copies dans le dossier TrendMicro et tu lance sysclean.com
et tu clique sur le bouton scan.
(a executer en mode sans échec afin de pouvoir effectuer un nettoyage complet).
Quand t'auras lancé trend micro, nettoiesavec SpybotSD, A2squarred et Ewido, si possible en mode sans échec.
2) Toutes les lignes 016 sont "mauvaises" (sauf les 3 dernières peut-être...) regardes ici :
http://castlecops.com/atxet-d.html
3)Relance un hijackthis.
Si les lignes sont toujours là (c'est probable) on peut par exemple, regarder sur le lien castlecops les infos complémentaires, puis rechercher tous les dossiers/dll etc. Les désenregister/effacer et nettoyer le registre, clé par clé...
4)PLus simple, à l'arraché, fixer avec hijackthis, puis, en mode sans échec, effacer les fichiers cab et les fichiers éventuellement présents dans le dossier de windows (sais plus son nom sous 98 lol:)sous "downloaded programfiles)
Passer ensuite un nettoyeur de registre
Perso, je n'ai pas le temps de t'accompagner sur ce sujet.
Vois avec Marie comment supprimer ces dialers...
@+
1) télécharge sysclean ici (nettoyeur):
https://www.trendmicro.com/fr_fr/business.html
Mets-le dans un dossier TrendMicro
puis télécharge lpt491.zip ici (fichier de définitions de virus/pattern file):
https://www.trendmicro.com/fr_fr/business.html
dézippe ensuite lpt491.zip et tu obtiendras le fichier lpt$vpn.491
une fois obtenu le fichier lpt$vpn.491, tu le copies dans le dossier TrendMicro et tu lance sysclean.com
et tu clique sur le bouton scan.
(a executer en mode sans échec afin de pouvoir effectuer un nettoyage complet).
Quand t'auras lancé trend micro, nettoiesavec SpybotSD, A2squarred et Ewido, si possible en mode sans échec.
2) Toutes les lignes 016 sont "mauvaises" (sauf les 3 dernières peut-être...) regardes ici :
http://castlecops.com/atxet-d.html
3)Relance un hijackthis.
Si les lignes sont toujours là (c'est probable) on peut par exemple, regarder sur le lien castlecops les infos complémentaires, puis rechercher tous les dossiers/dll etc. Les désenregister/effacer et nettoyer le registre, clé par clé...
4)PLus simple, à l'arraché, fixer avec hijackthis, puis, en mode sans échec, effacer les fichiers cab et les fichiers éventuellement présents dans le dossier de windows (sais plus son nom sous 98 lol:)sous "downloaded programfiles)
Passer ensuite un nettoyeur de registre
Perso, je n'ai pas le temps de t'accompagner sur ce sujet.
Vois avec Marie comment supprimer ces dialers...
@+
aranjuez31
Messages postés
8052
Date d'inscription
lundi 7 novembre 2005
Statut
Contributeur
Dernière intervention
9 juillet 2006
354
11 juin 2006 à 17:15
11 juin 2006 à 17:15
hello
fais un premier ménage ds ton hijack de cette façon,
en sans échec :
http://pageperso.aol.fr/balltrap34/demohijack.htm
coche et fixe tt ce qui suit
(pour info, tu pratiques des téléchargements dangereux !!)
O16 - DPF: {92ABACFE-EF6E-42C7-A824-D50A914B5B70} (MastaCash Loader Class) - http://dx.mastacash.com/loader.cab
O16 - DPF: {093F9CF8-0DE1-491C-95D5-5EC257BD4CA3} - https://www.afternic.com/domains/downloadv3.com
O16 - DPF: {CF5F84EB-D3FC-4F98-BE3B-F5B56B962CED} - https://www.afternic.com/domains/downloadv3.com
O16 - DPF: {1EB17D1C-141D-4D9D-91CB-24D99215851D} - https://www.afternic.com/domains/downloadv3.com
O16 - DPF: {EEECA057-AD0F-44A7-8BE5-8634CEDBDBD1} - https://www.afternic.com/domains/downloadv3.com
O16 - DPF: {2AEEAC34-FD74-4142-B891-4B05C0C03C87} - https://www.afternic.com/domains/downloadv3.com
O16 - DPF: {D7B59209-0ED9-4986-BD4A-527BE836C6B2} - https://www.afternic.com/domains/downloadv3.com
O16 - DPF: {469C7080-8EC8-43A6-AD97-45848113743C} - https://www.afternic.com/domains/downloadv3.com
O16 - DPF: {F72BC3F0-6C20-4793-9DDA-258589D8A907} - https://www.afternic.com/domains/downloadv3.com
O16 - DPF: {E3943A24-2F83-4505-9AE5-F705E81B50CB} - https://www.afternic.com/domains/downloadv3.com
O16 - DPF: {3446598E-00E4-4B5E-99A6-87ECCA8324A2} - https://www.afternic.com/domains/downloadv3.com
O16 - DPF: {26D73573-F1B3-48C9-A989-E6CE071957A1} - https://www.afternic.com/domains/downloadv3.com
O16 - DPF: {8EB3FF4E-86A1-4717-884D-7BA2D38272CB} (F-Secure Online Scanner) - https://www.nordnet.com/securite
O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - http://security.symantec.com/sscv6/SharedContent/common/bin/cabsa.cab
O16 - DPF: {EFB22865-F3BC-4309-ADFA-C8E078A7F762} - http://www.sponsoradulto.com/cab/14/fr/SysWebTelecomInt.cab
O16 - DPF: {BFC9677B-8006-4336-9D49-2C797AEFCB9E} - https://www.afternic.com/domains/downloadv3.com
O16 - DPF: Yahoo! Pool 2 - http://download.games.yahoo.com/games/clients/y/pote_x.cab
O16 - DPF: teleir_cert - https://static.ir.dgi.minefi.gouv.fr/secure/connexion/archives/ie4n4/teleir_cert.cab
O16 - DPF: {31DDC1FD-CEA3-4837-A6DC-87E67015ADC9} - https://www.afternic.com/domains/downloadv3.com
O16 - DPF: {1CD49DC9-FD88-41FA-B892-47E037267D45} - https://www.afternic.com/domains/downloadv3.com
O16 - DPF: {E24E8472-89B7-479F-8AD8-BBD7206A6A02} - https://www.afternic.com/domains/downloadv3.com
O16 - DPF: {B2B0AEDF-7CDF-4792-BB67-7654AD1E1B13} - https://www.afternic.com/domains/downloadv3.com
O16 - DPF: {04CCFF26-7D52-4E42-BF6A-F8ECE0896EB7} - https://www.afternic.com/domains/downloadv3.com
O16 - DPF: {78F584DF-BBF5-4296-839C-31DE60914DBC} - https://www.afternic.com/domains/downloadv3.com
O16 - DPF: {EFB23983-5803-4914-ADA3-C0EA2CFBDC37} - https://www.afternic.com/domains/downloadv3.com
O16 - DPF: {54579C3D-A58D-4623-B5B5-465552BDA45B} - https://www.afternic.com/domains/downloadv3.com
O16 - DPF: {C2481ED1-9896-4D49-AE90-69858DFDE446} - https://www.afternic.com/domains/downloadv3.com
O16 - DPF: {7504F0D5-644A-4103-9D02-95488B6CB9A1} - https://www.afternic.com/domains/downloadv3.com
O16 - DPF: {87C1805D-C5AE-4455-AB39-E245BB516136} - http://scripts.dlv4.com/binaries/egaccess4/egaccess4_1059.cab
O16 - DPF: {D14508F3-9F4B-4B7C-B925-D2D5C67D3B67} (SyfResExt_2_8.CAppli) - http://meristeme56.syfadis.com/_Include/Syfadis/Cab/SyfResExt_2_8.CAB
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/msnmessengersetupdownloader.cab
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelper.dll
+
O2 - BHO: (no name) - {008DB894-99ED-445D-8547-0E7C9808898D} - (no file)
+
O3 - Toolbar: (no name) - {4982D40A-C53B-4615-B15B-B5B5E98D167C} - (no file)
+
O4 - HKLM\..\Run: [StillImageMonitor] C:\WINDOWS\SYSTEM\STIMON.EXE
O4 - HKLM\..\Run: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrScheme
O4 - HKLM\..\Run: [WOOWATCH] C:\PROGRA~1\WANADOO\Watch.exe
O4 - HKLM\..\Run: [WOOTASKBARICON] C:\PROGRA~1\WANADOO\GestMaj.exe TaskBarIcon.exe
O4 - HKLM\..\Run: [LoadQM] loadqm.exe
O4 - HKLM\..\Run: [msnappau] "c:\program files\MSN Apps\Updater\01.03.0000.1005\fr\msnappau.exe"
O4 - HKLM\..\Run: [RealTray] C:\Program Files\Real\RealPlayer\RealPlay.exe SYSTEMBOOTHIDEPLAYER
O4 - HKLM\..\RunServices: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrScheme
O4 - HKLM\..\RunServices: [SchedulingAgent] mstask.exe
O4 - HKLM\..\RunServices: [KB891711] c:\windows\SYSTEM\KB891711\KB891711.EXE
O4 - HKCU\..\Run: [MsnMsgr] "c:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [Yahoo! Pager] "C:\PROGRAM FILES\YAHOO!\MESSENGER\YAHOOMESSENGER.EXE" -quiet
================
une chose essentielle semble te manquait !!
(A)- Si tu n’ as pas d’ antivirus, je te conseille Avast gratuit et performant :
Tutorial et téléchargement ici
https://forums.cnetfrance.fr
(B)- Si tu n’ as pas de pare-feu, autre que le ‘joujou’ de Windows (à désactiver), je te conseille Kerio (gratuit même après les 30 jours d’ essai)
Tutorial et téléchargement ici :
https://www.vulgarisation-informatique.com/kerio.php
(C)- Règle d’ or à respecter : 1 seul pare-feu, 1 seul antivirus
==============
remets un hijack après avoir fait ttes ces manips et celles de rumba
fais un premier ménage ds ton hijack de cette façon,
en sans échec :
http://pageperso.aol.fr/balltrap34/demohijack.htm
coche et fixe tt ce qui suit
(pour info, tu pratiques des téléchargements dangereux !!)
O16 - DPF: {92ABACFE-EF6E-42C7-A824-D50A914B5B70} (MastaCash Loader Class) - http://dx.mastacash.com/loader.cab
O16 - DPF: {093F9CF8-0DE1-491C-95D5-5EC257BD4CA3} - https://www.afternic.com/domains/downloadv3.com
O16 - DPF: {CF5F84EB-D3FC-4F98-BE3B-F5B56B962CED} - https://www.afternic.com/domains/downloadv3.com
O16 - DPF: {1EB17D1C-141D-4D9D-91CB-24D99215851D} - https://www.afternic.com/domains/downloadv3.com
O16 - DPF: {EEECA057-AD0F-44A7-8BE5-8634CEDBDBD1} - https://www.afternic.com/domains/downloadv3.com
O16 - DPF: {2AEEAC34-FD74-4142-B891-4B05C0C03C87} - https://www.afternic.com/domains/downloadv3.com
O16 - DPF: {D7B59209-0ED9-4986-BD4A-527BE836C6B2} - https://www.afternic.com/domains/downloadv3.com
O16 - DPF: {469C7080-8EC8-43A6-AD97-45848113743C} - https://www.afternic.com/domains/downloadv3.com
O16 - DPF: {F72BC3F0-6C20-4793-9DDA-258589D8A907} - https://www.afternic.com/domains/downloadv3.com
O16 - DPF: {E3943A24-2F83-4505-9AE5-F705E81B50CB} - https://www.afternic.com/domains/downloadv3.com
O16 - DPF: {3446598E-00E4-4B5E-99A6-87ECCA8324A2} - https://www.afternic.com/domains/downloadv3.com
O16 - DPF: {26D73573-F1B3-48C9-A989-E6CE071957A1} - https://www.afternic.com/domains/downloadv3.com
O16 - DPF: {8EB3FF4E-86A1-4717-884D-7BA2D38272CB} (F-Secure Online Scanner) - https://www.nordnet.com/securite
O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - http://security.symantec.com/sscv6/SharedContent/common/bin/cabsa.cab
O16 - DPF: {EFB22865-F3BC-4309-ADFA-C8E078A7F762} - http://www.sponsoradulto.com/cab/14/fr/SysWebTelecomInt.cab
O16 - DPF: {BFC9677B-8006-4336-9D49-2C797AEFCB9E} - https://www.afternic.com/domains/downloadv3.com
O16 - DPF: Yahoo! Pool 2 - http://download.games.yahoo.com/games/clients/y/pote_x.cab
O16 - DPF: teleir_cert - https://static.ir.dgi.minefi.gouv.fr/secure/connexion/archives/ie4n4/teleir_cert.cab
O16 - DPF: {31DDC1FD-CEA3-4837-A6DC-87E67015ADC9} - https://www.afternic.com/domains/downloadv3.com
O16 - DPF: {1CD49DC9-FD88-41FA-B892-47E037267D45} - https://www.afternic.com/domains/downloadv3.com
O16 - DPF: {E24E8472-89B7-479F-8AD8-BBD7206A6A02} - https://www.afternic.com/domains/downloadv3.com
O16 - DPF: {B2B0AEDF-7CDF-4792-BB67-7654AD1E1B13} - https://www.afternic.com/domains/downloadv3.com
O16 - DPF: {04CCFF26-7D52-4E42-BF6A-F8ECE0896EB7} - https://www.afternic.com/domains/downloadv3.com
O16 - DPF: {78F584DF-BBF5-4296-839C-31DE60914DBC} - https://www.afternic.com/domains/downloadv3.com
O16 - DPF: {EFB23983-5803-4914-ADA3-C0EA2CFBDC37} - https://www.afternic.com/domains/downloadv3.com
O16 - DPF: {54579C3D-A58D-4623-B5B5-465552BDA45B} - https://www.afternic.com/domains/downloadv3.com
O16 - DPF: {C2481ED1-9896-4D49-AE90-69858DFDE446} - https://www.afternic.com/domains/downloadv3.com
O16 - DPF: {7504F0D5-644A-4103-9D02-95488B6CB9A1} - https://www.afternic.com/domains/downloadv3.com
O16 - DPF: {87C1805D-C5AE-4455-AB39-E245BB516136} - http://scripts.dlv4.com/binaries/egaccess4/egaccess4_1059.cab
O16 - DPF: {D14508F3-9F4B-4B7C-B925-D2D5C67D3B67} (SyfResExt_2_8.CAppli) - http://meristeme56.syfadis.com/_Include/Syfadis/Cab/SyfResExt_2_8.CAB
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/msnmessengersetupdownloader.cab
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelper.dll
+
O2 - BHO: (no name) - {008DB894-99ED-445D-8547-0E7C9808898D} - (no file)
+
O3 - Toolbar: (no name) - {4982D40A-C53B-4615-B15B-B5B5E98D167C} - (no file)
+
O4 - HKLM\..\Run: [StillImageMonitor] C:\WINDOWS\SYSTEM\STIMON.EXE
O4 - HKLM\..\Run: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrScheme
O4 - HKLM\..\Run: [WOOWATCH] C:\PROGRA~1\WANADOO\Watch.exe
O4 - HKLM\..\Run: [WOOTASKBARICON] C:\PROGRA~1\WANADOO\GestMaj.exe TaskBarIcon.exe
O4 - HKLM\..\Run: [LoadQM] loadqm.exe
O4 - HKLM\..\Run: [msnappau] "c:\program files\MSN Apps\Updater\01.03.0000.1005\fr\msnappau.exe"
O4 - HKLM\..\Run: [RealTray] C:\Program Files\Real\RealPlayer\RealPlay.exe SYSTEMBOOTHIDEPLAYER
O4 - HKLM\..\RunServices: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrScheme
O4 - HKLM\..\RunServices: [SchedulingAgent] mstask.exe
O4 - HKLM\..\RunServices: [KB891711] c:\windows\SYSTEM\KB891711\KB891711.EXE
O4 - HKCU\..\Run: [MsnMsgr] "c:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [Yahoo! Pager] "C:\PROGRAM FILES\YAHOO!\MESSENGER\YAHOOMESSENGER.EXE" -quiet
================
une chose essentielle semble te manquait !!
(A)- Si tu n’ as pas d’ antivirus, je te conseille Avast gratuit et performant :
Tutorial et téléchargement ici
https://forums.cnetfrance.fr
(B)- Si tu n’ as pas de pare-feu, autre que le ‘joujou’ de Windows (à désactiver), je te conseille Kerio (gratuit même après les 30 jours d’ essai)
Tutorial et téléchargement ici :
https://www.vulgarisation-informatique.com/kerio.php
(C)- Règle d’ or à respecter : 1 seul pare-feu, 1 seul antivirus
==============
remets un hijack après avoir fait ttes ces manips et celles de rumba
sandrin12
Messages postés
128
Date d'inscription
samedi 10 juin 2006
Statut
Membre
Dernière intervention
13 février 2007
11 juin 2006 à 18:21
11 juin 2006 à 18:21
d'abord, je te dis bonjour, j'avais vu ton message ce matin mais je ne t'avais meme pas dis bonjour...
j'ai imprimer celui que tu m'a écris, le <20>, mais comment je fais pour démarrer en sans échec, et puis ensuite (je sais je vais commencer a en gonfler plus d'un...;-))) aprés les premiers messages, j'ai télécharger a-aware, spybot, Ccleaner, et a-squared, mais je ne sais pas qui fait quoi, tu peut me renseigner?
Et en téléchargement, jne télécharge pas grand chose, j'ai télécharger Grisby, msn et yahoo, et si le truc pour la télédéclaration aux impots, et AVG aussi, mais qui n'est plus la, je l'ai supprimer avant d'installer d'autres trucs, comme je savais pas ce que c'était, je voulais pas les "mélanger"...
et encore MERCI
Sandrine
j'ai imprimer celui que tu m'a écris, le <20>, mais comment je fais pour démarrer en sans échec, et puis ensuite (je sais je vais commencer a en gonfler plus d'un...;-))) aprés les premiers messages, j'ai télécharger a-aware, spybot, Ccleaner, et a-squared, mais je ne sais pas qui fait quoi, tu peut me renseigner?
Et en téléchargement, jne télécharge pas grand chose, j'ai télécharger Grisby, msn et yahoo, et si le truc pour la télédéclaration aux impots, et AVG aussi, mais qui n'est plus la, je l'ai supprimer avant d'installer d'autres trucs, comme je savais pas ce que c'était, je voulais pas les "mélanger"...
et encore MERCI
Sandrine
sandrin12
Messages postés
128
Date d'inscription
samedi 10 juin 2006
Statut
Membre
Dernière intervention
13 février 2007
11 juin 2006 à 18:43
11 juin 2006 à 18:43
re,
voila, j'ai trouvé en allant voir sur d'autes post pour passer en sans échec, et j'ai fait la manip pour hidjack, j'ai refait un scan derriere, donc il reste ca :
Logfile of HijackThis v1.99.1
Scan saved at 18:35:08, on 11/06/2006
Platform: Windows 98 SE (Win9x 4.10.2222B)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
Running processes:
C:\WINDOWS\SYSTEM\KERNEL32.DLL
C:\WINDOWS\SYSTEM\MSGSRV32.EXE
C:\WINDOWS\SYSTEM\MPREXE.EXE
C:\WINDOWS\SYSTEM\mmtask.tsk
C:\WINDOWS\EXPLORER.EXE
C:\PROGRAM FILES\A-SQUARED\A2GUARD.EXE
C:\PROGRAM FILES\INTERNET EXPLORER\IEXPLORE.EXE
C:\PROGRAM FILES\MSN APPS\UPDATER\01.03.0000.1005\FR\MSNAPPAU.EXE
C:\WINDOWS\SYSTEM\DDHELP.EXE
C:\HIJACKTHIS\VERSION TRADUITE ORIGINALE.EXE
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = https://www.orange.fr/portail
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.orange.fr/portail
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.terre-net.fr/
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Wanadoo
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\PROGRA~1\WANADOO\SEARCH~4.DLL
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\PROGRAM FILES\ADOBE\ACROBAT 5.0\READER\ACTIVEX\ACROIEHELPER.OCX
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O2 - BHO: MSNToolBandBHO - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\PROGRAM FILES\MSN APPS\MSN TOOLBAR\01.02.5000.1021\FR\MSNTB.DLL
O2 - BHO: ST - {9394EDE7-C8B5-483E-8773-474BF36AF6E4} - C:\PROGRAM FILES\MSN APPS\ST\01.03.0000.1005\EN-XU\STMAIN.DLL
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\SYSTEM\MSDXM.OCX
O3 - Toolbar: MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\PROGRAM FILES\MSN APPS\MSN TOOLBAR\01.02.5000.1021\FR\MSNTB.DLL
O4 - HKCU\..\Run: [a-squared] "C:\PROGRAM FILES\A-SQUARED\a2guard.exe"
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Restrictions present
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O8 - Extra context menu item: &Recherche AOL Toolbar - res://C:\PROGRAM FILES\AOL TOOLBAR\TOOLBAR.DLL/SEARCH.HTML
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\SYSTEM\Shdocvw.dll
O9 - Extra button: AOL Toolbar - {4982D40A-C53B-4615-B15B-B5B5E98D167C} - C:\WINDOWS\SYSTEM\SHDOCVW.DLL
O9 - Extra 'Tools' menuitem: AOL Toolbar - {4982D40A-C53B-4615-B15B-B5B5E98D167C} - C:\WINDOWS\SYSTEM\SHDOCVW.DLL
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\PROGRAM FILES\JAVA\JRE1.5.0_06\BIN\SSV.DLL
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\PROGRAM FILES\JAVA\JRE1.5.0_06\BIN\SSV.DLL
O9 - Extra button: ShopperReports - Compare travel rates - {946B3E9E-E21A-49c8-9F63-900533FAFE15} - C:\WINDOWS\SYSTEM\SHDOCVW.DLL
O9 - Extra button: Wanadoo - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - https://www.orange.fr/portail (file missing) (HKCU)
O14 - IERESET.INF: START_PAGE_URL=https://www.terre-net.fr/
Par contre en redémarrant, j'ai une fenêtre
a² Guard Alert!
Détails :
nom du fichier : C:\PROGRAM FILES\MSN APPS\UPDATER\01.03.0000.1005\FR\MSNAPPAU.EXE
Diagnostic :Possible Trojan-Downloader ou Spyware-Downloader
et une autre fenêtre :
nom du fichier : C:\PROGRAM FILES\MSN APPS\UPDATER\01.03.0000.1005\FR\MSNAPPAU.EXE
Diagnostic : Possible LAN Bypass Backdoor ou Spyware
je sais pas ce que c'est, et j'en fait quoi, ce serait pas le messenger de msn??
je vous remercie , mais vraiment, j'ai emmené mon ordi plusieurs fois a réparé, a chaque fois j'ai payé, il ne marchais pas mieux, et là, je vous trouve vraiment au top!! merci beaucoup...
Sandrine
voila, j'ai trouvé en allant voir sur d'autes post pour passer en sans échec, et j'ai fait la manip pour hidjack, j'ai refait un scan derriere, donc il reste ca :
Logfile of HijackThis v1.99.1
Scan saved at 18:35:08, on 11/06/2006
Platform: Windows 98 SE (Win9x 4.10.2222B)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
Running processes:
C:\WINDOWS\SYSTEM\KERNEL32.DLL
C:\WINDOWS\SYSTEM\MSGSRV32.EXE
C:\WINDOWS\SYSTEM\MPREXE.EXE
C:\WINDOWS\SYSTEM\mmtask.tsk
C:\WINDOWS\EXPLORER.EXE
C:\PROGRAM FILES\A-SQUARED\A2GUARD.EXE
C:\PROGRAM FILES\INTERNET EXPLORER\IEXPLORE.EXE
C:\PROGRAM FILES\MSN APPS\UPDATER\01.03.0000.1005\FR\MSNAPPAU.EXE
C:\WINDOWS\SYSTEM\DDHELP.EXE
C:\HIJACKTHIS\VERSION TRADUITE ORIGINALE.EXE
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = https://www.orange.fr/portail
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.orange.fr/portail
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.terre-net.fr/
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Wanadoo
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\PROGRA~1\WANADOO\SEARCH~4.DLL
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\PROGRAM FILES\ADOBE\ACROBAT 5.0\READER\ACTIVEX\ACROIEHELPER.OCX
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O2 - BHO: MSNToolBandBHO - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\PROGRAM FILES\MSN APPS\MSN TOOLBAR\01.02.5000.1021\FR\MSNTB.DLL
O2 - BHO: ST - {9394EDE7-C8B5-483E-8773-474BF36AF6E4} - C:\PROGRAM FILES\MSN APPS\ST\01.03.0000.1005\EN-XU\STMAIN.DLL
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\SYSTEM\MSDXM.OCX
O3 - Toolbar: MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\PROGRAM FILES\MSN APPS\MSN TOOLBAR\01.02.5000.1021\FR\MSNTB.DLL
O4 - HKCU\..\Run: [a-squared] "C:\PROGRAM FILES\A-SQUARED\a2guard.exe"
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Restrictions present
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O8 - Extra context menu item: &Recherche AOL Toolbar - res://C:\PROGRAM FILES\AOL TOOLBAR\TOOLBAR.DLL/SEARCH.HTML
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\SYSTEM\Shdocvw.dll
O9 - Extra button: AOL Toolbar - {4982D40A-C53B-4615-B15B-B5B5E98D167C} - C:\WINDOWS\SYSTEM\SHDOCVW.DLL
O9 - Extra 'Tools' menuitem: AOL Toolbar - {4982D40A-C53B-4615-B15B-B5B5E98D167C} - C:\WINDOWS\SYSTEM\SHDOCVW.DLL
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\PROGRAM FILES\JAVA\JRE1.5.0_06\BIN\SSV.DLL
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\PROGRAM FILES\JAVA\JRE1.5.0_06\BIN\SSV.DLL
O9 - Extra button: ShopperReports - Compare travel rates - {946B3E9E-E21A-49c8-9F63-900533FAFE15} - C:\WINDOWS\SYSTEM\SHDOCVW.DLL
O9 - Extra button: Wanadoo - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - https://www.orange.fr/portail (file missing) (HKCU)
O14 - IERESET.INF: START_PAGE_URL=https://www.terre-net.fr/
Par contre en redémarrant, j'ai une fenêtre
a² Guard Alert!
Détails :
nom du fichier : C:\PROGRAM FILES\MSN APPS\UPDATER\01.03.0000.1005\FR\MSNAPPAU.EXE
Diagnostic :Possible Trojan-Downloader ou Spyware-Downloader
et une autre fenêtre :
nom du fichier : C:\PROGRAM FILES\MSN APPS\UPDATER\01.03.0000.1005\FR\MSNAPPAU.EXE
Diagnostic : Possible LAN Bypass Backdoor ou Spyware
je sais pas ce que c'est, et j'en fait quoi, ce serait pas le messenger de msn??
je vous remercie , mais vraiment, j'ai emmené mon ordi plusieurs fois a réparé, a chaque fois j'ai payé, il ne marchais pas mieux, et là, je vous trouve vraiment au top!! merci beaucoup...
Sandrine
sandrin12
Messages postés
128
Date d'inscription
samedi 10 juin 2006
Statut
Membre
Dernière intervention
13 février 2007
11 juin 2006 à 18:58
11 juin 2006 à 18:58
Re re et rebonjour!!!!
bon, j'aurais bientot plus de cheveux...
pour le <19> de rumbacampus...
le 1) télécharger sysclean, ça, c'est fait...ouffff!!
le mettre dans un dossier TREND MICRO, ca aussi c'est fait (on va y arriver, mais je sais pas quand :-( )
par contre ensuite pour dézipper, je fais comment ?
Merci encore.
Sandrine, qui se fera bientot appeler "la chauve"....
bon, j'aurais bientot plus de cheveux...
pour le <19> de rumbacampus...
le 1) télécharger sysclean, ça, c'est fait...ouffff!!
le mettre dans un dossier TREND MICRO, ca aussi c'est fait (on va y arriver, mais je sais pas quand :-( )
par contre ensuite pour dézipper, je fais comment ?
Merci encore.
Sandrine, qui se fera bientot appeler "la chauve"....
Rumbacampus
Messages postés
1244
Date d'inscription
mercredi 2 mars 2005
Statut
Membre
Dernière intervention
24 mars 2009
184
11 juin 2006 à 19:10
11 juin 2006 à 19:10
Re
Tu dois avoir un programme pour décompresser, non?
clic droit sur le dossier ZIp et choisis décompresser dans...
Sinon, télécharges -en un gratuit ici :
http://www.clubic.com/logiciel-windows-142-0-0-compression.html
@+
Tu dois avoir un programme pour décompresser, non?
clic droit sur le dossier ZIp et choisis décompresser dans...
Sinon, télécharges -en un gratuit ici :
http://www.clubic.com/logiciel-windows-142-0-0-compression.html
@+
sandrin12
Messages postés
128
Date d'inscription
samedi 10 juin 2006
Statut
Membre
Dernière intervention
13 février 2007
11 juin 2006 à 19:12
11 juin 2006 à 19:12
re
ben non, j'ai pas ca du moins je crois pas, en fait j'en sais rien, je vais voir...
merci
ben non, j'ai pas ca du moins je crois pas, en fait j'en sais rien, je vais voir...
merci
aranjuez31
Messages postés
8052
Date d'inscription
lundi 7 novembre 2005
Statut
Contributeur
Dernière intervention
9 juillet 2006
354
11 juin 2006 à 19:23
11 juin 2006 à 19:23
hello
1/ sorry
avais oublié de préciser le cheminement pour le 'sans échec'
===========
2/ - euh ! pas trop de compliments, stp
ai déjà les chevilles rhumatisantes...... ça gonfle
=========
3/ - hum! ouaip pour le bonjour
j'égratigne naturellement
bref! passons
=======
4/ - effectivement tu es tjrs infectée aux lignes décrites
c'est lisible sur l' hijack
de tte façon , tant que tu n' adopteras un mini de protection , tu auras ce genre de blem
donc
(A)- Si tu n’ as pas de pare-feu, autre que le ‘joujou’ de Windows (à désactiver), je te conseille Kerio (gratuit même après les 30 jours d’ essai)
Tutorial et téléchargement ici :
https://www.vulgarisation-informatique.com/kerio.php
(B)- Règle d’ or à respecter : 1 seul pare-feu, 1 seul antivirus
===========
5/ - d'autres outils te seront utiles en permanence, à utiliser au moins une fois par semaine :
les mettre à jour avant fonctionnement, lire attentivement les tutoriaux
soit
a/ -Ad-Aware (gratuit) :
Tutorial et téléchargement ici :
https://forums.cnetfrance.fr
b/ - Spybot (gratuit) :
http://telecharger.01net.com/windows/Internet/internet_utlitaire/fiches/26157.html
c/ - Ccleaner : ( nettoyeur de registre, cookies+temps+tempos+prefetch+historique+etc..)
Télécharge ici :
https://www.ccleaner.com/ccleaner/download
Tutorial ici:
https://www.vulgarisation-informatique.com/nettoyer-windows-ccleaner.php
si des questions p:r à leur emploi, les poser
=========
5/ pour résoudre ton blem :
- Scan online avec BitDefender (fonctionne uniquement sous Internet Explorer en acceptant l’ activX)
https://assiste.com/404_La_page_demandee_n_existe_pas.php
http://www.bitdefender.fr/scan8/ie.html
Copie/COLLE le rapport entier
nouvel hijack à la suite du rapport de bitdef
=====
6/ si le blem demeure à la suite
te ferai mettre les mains ds le cambouis pour l'éradiquer
======--
"Un jour se couche, un autre se lève" (proverbe arabe)
1/ sorry
avais oublié de préciser le cheminement pour le 'sans échec'
===========
2/ - euh ! pas trop de compliments, stp
ai déjà les chevilles rhumatisantes...... ça gonfle
=========
3/ - hum! ouaip pour le bonjour
j'égratigne naturellement
bref! passons
=======
4/ - effectivement tu es tjrs infectée aux lignes décrites
c'est lisible sur l' hijack
de tte façon , tant que tu n' adopteras un mini de protection , tu auras ce genre de blem
donc
(A)- Si tu n’ as pas de pare-feu, autre que le ‘joujou’ de Windows (à désactiver), je te conseille Kerio (gratuit même après les 30 jours d’ essai)
Tutorial et téléchargement ici :
https://www.vulgarisation-informatique.com/kerio.php
(B)- Règle d’ or à respecter : 1 seul pare-feu, 1 seul antivirus
===========
5/ - d'autres outils te seront utiles en permanence, à utiliser au moins une fois par semaine :
les mettre à jour avant fonctionnement, lire attentivement les tutoriaux
soit
a/ -Ad-Aware (gratuit) :
Tutorial et téléchargement ici :
https://forums.cnetfrance.fr
b/ - Spybot (gratuit) :
http://telecharger.01net.com/windows/Internet/internet_utlitaire/fiches/26157.html
c/ - Ccleaner : ( nettoyeur de registre, cookies+temps+tempos+prefetch+historique+etc..)
Télécharge ici :
https://www.ccleaner.com/ccleaner/download
Tutorial ici:
https://www.vulgarisation-informatique.com/nettoyer-windows-ccleaner.php
si des questions p:r à leur emploi, les poser
=========
5/ pour résoudre ton blem :
- Scan online avec BitDefender (fonctionne uniquement sous Internet Explorer en acceptant l’ activX)
https://assiste.com/404_La_page_demandee_n_existe_pas.php
http://www.bitdefender.fr/scan8/ie.html
Copie/COLLE le rapport entier
nouvel hijack à la suite du rapport de bitdef
=====
6/ si le blem demeure à la suite
te ferai mettre les mains ds le cambouis pour l'éradiquer
======--
"Un jour se couche, un autre se lève" (proverbe arabe)
sandrin12
Messages postés
128
Date d'inscription
samedi 10 juin 2006
Statut
Membre
Dernière intervention
13 février 2007
11 juin 2006 à 19:34
11 juin 2006 à 19:34
au moins je rigole en lisant ton message...
mais pour le bidef, ca marchais pas hier, alors je vais réessayer mais je garanti rien.
et je t'ai vexé quand je t'ai pas dis bonjour, ben je suis désolée...
excuse moi... ;-)
aller, je continue ces démarches qui sont perieuses pour moi j'avoue, je préfére le camboui oui, mais celui de ma voiture tant qu'a faire, et je pense pas que je m'en sortirais mieux !!!
merci
mais pour le bidef, ca marchais pas hier, alors je vais réessayer mais je garanti rien.
et je t'ai vexé quand je t'ai pas dis bonjour, ben je suis désolée...
excuse moi... ;-)
aller, je continue ces démarches qui sont perieuses pour moi j'avoue, je préfére le camboui oui, mais celui de ma voiture tant qu'a faire, et je pense pas que je m'en sortirais mieux !!!
merci
sandrin12
Messages postés
128
Date d'inscription
samedi 10 juin 2006
Statut
Membre
Dernière intervention
13 février 2007
11 juin 2006 à 19:37
11 juin 2006 à 19:37
re,
bon , comment je dois faire, j'ai été télécharger izarc 3.5 mais quand je fais l clique droit sur le fichier lpt491.zip (AS/400, S/390, Windows) 9.7Mb e ca me marque pas "décompresser dans..."comment je fais pour le décompresser?
merci
La patience est une vertue que vous cultivez...
bon , comment je dois faire, j'ai été télécharger izarc 3.5 mais quand je fais l clique droit sur le fichier lpt491.zip (AS/400, S/390, Windows) 9.7Mb e ca me marque pas "décompresser dans..."comment je fais pour le décompresser?
merci
La patience est une vertue que vous cultivez...
