Sujet Précédent Sujet Suivant

Virus msn Ohh tu as vu ca??

Fermé
Liberty74 - 25 janv. 2008 à 14:04
Pi_Xi Messages postés 2244 Date d'inscription samedi 24 mars 2007 Statut Membre Dernière intervention 22 janvier 2016 - 4 févr. 2008 à 10:23
Bonjour,
J ai toujours un petit soucis avec mon ordi depuis que j ai cliqué sur un lien de msn.un de mes contacts m envoyé le message suivant : Ohhh tu as vu ca avec un lien!! J'ai comme antivirus Avast qui s est mis automatiquement en marche mais aparement ca n a pas suffit car depuis ma messagerie outlokk bloque par moment avec comme message :

Le serveur a renvoyé une erreur. Compte : 'pop.orange.fr', Serveur : 'pop.orange.fr', Protocole : POP3, Réponse du serveur : '-ERR concurrent connections limit in avast exceeded(pass:0, processes:services.exe[20])', Port : 110, Sécurisé (SSL) : Non, Erreur de serveur : 0x800CCC90, Numéro d'erreur : 0x800CCC90

En regardant mes icones a gauche de l horloge j ai toujours cette sorte d envelope d avast qui est en permancence activée comme quand il me scanne du courrier entrant et sortant!!


Puis en cliquant sur l icone d avast sur courrier electronique je vois que j ai du courrier testé (presque 700) qui utilise une adresse mail qui ne m apartient pas et qui envoie a des gens que je ne connais pas!!

J espere que je suis assez claire. J ai essaye de chercher sur internet une solution mais j y connais pas grand chose et je ne parle pas anglais.

Es ce qu il y aurait une personne pour m aider??

Merci d'avance pour vos réponses...
A voir également:

47 réponses

Réponse 1 / 47
Liberty74
25 janv. 2008 à 14:33
J'ai été ici

http://www.commentcamarche.net/faq/sujet 6781 virus msn album photo zip

et j ai fais ce qui a été demandé mais voici ce que l on me dit


C:\Documents and Settings\Nalla\Bureau\MSNFix\MSNFix
Fix exécuté le 25/01/2008 - 14:19:48,18 By Nalla
mode normal

************************ Recherche les fichiers présents

... C:\WINDOWS\system32\dllcache\explorer.exe
... C:\DOCUME~1\Nalla\LOCALS~1\Temp\*.dmp
... C:\WINDOWS\svchost.exe
... C:\WINDOWS\svchost.exe

************************ Recherche les dossiers présents

Aucun dossier trouvé




************************ Suppression des fichiers

.. OK ... C:\WINDOWS\system32\dllcache\explorer.exe
.. OK ... C:\DOCUME~1\Nalla\LOCALS~1\Temp\*.dmp
.. OK ... C:\WINDOWS\svchost.exe
.. OK ... C:\WINDOWS\svchost.exe



************************ Nettoyage du registre



************************ Fichiers suspects

/!\ ces fichiers nécessitent un avis expérimenté avant toute intervention

[C:\ykkl.exe] C954E938A76ECB6EFF209E24F12CBE26

[color=#FF0000][b]==>/b/color SVP merci d'envoyer le fichier [b] C:\DOCUME~1\Nalla\Bureau\Upload_Me.zip /b sur http://upload.changelog.fr



Les fichiers et clés de registre supprimés ont été sauvegardés dans le fichier 25012008_14221243.zip


------------------------------------------------------------------------
Auteur : !aur3n7 Contact: https://www.ionos.fr/
------------------------------------------------------------------------

--------------------------------------------- END ---------------------------------------------


Toujours personne pour m'aider??


Help help help???
0
Réponse 2 / 47
craziremi Messages postés 728 Date d'inscription mercredi 16 janvier 2008 Statut Membre Dernière intervention 11 septembre 2008 90
25 janv. 2008 à 14:33
telecharge et dezzip pour lacer msn fix et c'est bon sa devrait etre resolu
0
Réponse 3 / 47
Liberty74
25 janv. 2008 à 14:40
Hello craziremi

Mon message s est croisé avec le tiens.

J ai essaye ce que tu m as dis mais ca n a pas suffit.
0
Réponse 4 / 47
craziremi Messages postés 728 Date d'inscription mercredi 16 janvier 2008 Statut Membre Dernière intervention 11 septembre 2008 90
25 janv. 2008 à 14:53
eu...vas https://www.ionos.fr/ et telechareg la nouvelle version et demande un coup de main c'est un fou des pb msn...
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 47
Liberty74
25 janv. 2008 à 15:11
Voila j ai envoye le dossier qu il demandait et j ai utilisé aussi le rapport hijackthis

voici le resultat

Logfile of HijackThis v1.99.1
Scan saved at 15:03:45, on 25/01/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16574)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\apps\ABoard\ABoard.exe
C:\apps\ABoard\AOSD.exe
C:\Program Files\Virtual CD v4 SDK\system\vcsplay.exe
C:\Program Files\Adobe\Photoshop Album Edition Découverte\3.2\Apps\apdproxy.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\CASIO\Photo Loader\Plauto.exe
C:\Program Files\Canon\MultiPASS4\MPDBMgr.exe
C:\WINDOWS\System32\drivers\CDAC11BA.EXE
C:\Program Files\Sony\Sony Picture Utility\VolumeWatcher\SPUVolumeWatcher.exe
C:\WINDOWS\System32\ezNTSvc.exe
C:\PROGRA~1\FICHIE~1\France Telecom\Shared Modules\FTRTSVC\0\FTRTSVC.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe
C:\Program Files\Canon\MultiPASS4\MPSERVIC.EXE
C:\WINDOWS\system32\slserv.exe
C:\WINDOWS\System32\snmp.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Virtual CD v4 SDK\system\vcssecs.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Outlook Express\msimn.exe
C:\WINDOWS\explorer.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\WINDOWS\system32\wscntfy.exe
C:\Documents and Settings\Nalla\Mes documents\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page =
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = http://mysearchnow.com/searchbar.html
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\Program Files\Orange HSS\SearchURLHook\SearchPageURL.dll (file missing)
F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe,C:\WINDOWS\System32\ezShellStart.exe
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: xrdoxifmhnhbsjacptxo - {e11727c4-5c98-4015-9595-aa5738cd3a84} - C:\DOCUME~1\Nalla\APPLIC~1\oprooquchri.dll (file missing)
O3 - Toolbar: lssjjuglprp - {b0718289-b4f6-4d82-93bd-2fadae983c13} - C:\DOCUME~1\Nalla\APPLIC~1\oprooquchri.dll (file missing)
O3 - Toolbar: (no name) - {07B18EA9-A523-4961-B6BB-170DE4475CCA} - (no file)
O4 - HKLM\..\Run: [ATIModeChange] Ati2mdxx.exe
O4 - HKLM\..\Run: [ATIPTA] C:\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [ACTIVBOARD] c:\apps\ABoard\ABoard.exe
O4 - HKLM\..\Run: [ioloDelayModule] C:\Program Files\iolo\System Mechanic 6\delay.exe
O4 - HKLM\..\Run: [VCSPlayer] "C:\Program Files\Virtual CD v4 SDK\system\vcsplay.exe"
O4 - HKLM\..\Run: [CleanEasyImg] c:\apps\easydvd\cleanall.exe
O4 - HKLM\..\Run: [delcab] C:\drivers\deltreew.exe C:\cabs
O4 - HKLM\..\Run: [UserFaultCheck] %systemroot%\system32\dumprep 0 -u
O4 - HKLM\..\Run: [MDRV_Check] "C:\Program Files\Fichiers communs\SystemDoctor\usdrmdr.exe"
O4 - HKLM\..\Run: [DC6V_Check] "C:\Program Files\Fichiers communs\SystemDoctor\usdrdc.exe"
O4 - HKLM\..\Run: [Adobe Photo Downloader] "C:\Program Files\Adobe\Photoshop Album Edition Découverte\3.2\Apps\apdproxy.exe"
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKCU\..\Run: [Update Service] C:\PROGRA~1\FICHIE~1\TEKNUM~1\update.exe /startup
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
O4 - Startup: Outil de détection de support de Cyber-shot Viewer.lnk = C:\Program Files\Sony\Sony Picture Utility\VolumeWatcher\SPUVolumeWatcher.exe
O4 - Global Startup: Supervision de Photo Loader.lnk = C:\Program Files\CASIO\Photo Loader\Plauto.exe
O8 - Extra context menu item: &Search - http://bar.mywebsearch.com/menusearch.html?p=ZS
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE
O9 - Extra 'Tools' menuitem: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE
O9 - Extra button: Orange - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - https://www.orange.fr/portail (file missing) (HKCU)
O9 - Extra button: Alice ADSL - {A6B3CF02-D243-4BEC-B1FD-EE8BAC72D861} - https://portail.free.fr/ (file missing) (HKCU)
O11 - Options group: [INTERNATIONAL] International*
O14 - IERESET.INF: START_PAGE_URL=https://portail.free.fr/
O16 - DPF: {02BF25D5-8C17-4B23-BC80-D3488ABDDC6B} - http://a1540.g.akamai.net/7/1540/52/20070501/qtinstall.info.apple.com/qtactivex/qtplugin.cab
O16 - DPF: {45B69029-F3AB-4204-92DE-D5140C3E8E74} (F5 Networks Auto Update) - C:\DOCUME~1\Nalla\LOCALS~1\Temp\IXP001.TMP\InstallerControl.cab
O16 - DPF: {4ED9DDF0-7479-4BBE-9335-5A1EDB1D8A21} - http://download.mcafee.com/molbin/shared/mcinsctl/fr/4,0,0,84/mcinsctl.cab
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://pegase251174.spaces.live.com//PhotoUpload/MsnPUpld.cab
O16 - DPF: {556DDE35-E955-11D0-A707-000000521957} - http://www.xblock.com/download/xclean_micro.exe
O16 - DPF: {57C76689-F052-487B-A19F-855AFDDF28EE} (F5 Networks Policy Agent Host Class) -
O16 - DPF: {5C051655-FCD5-4969-9182-770EA5AA5565} (Solitaire Showdown Class) - http://messenger.zone.msn.com/binary/SolitaireShowdown.cab56986.cab
O16 - DPF: {8625E6E8-4734-46B8-98D4-74D172DECF45} (GetContactsOCX.main) - http://www1.unyk.com/Diffusion/ActiveX/UNYKContactsFinder.cab
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cab
O16 - DPF: {A18962F6-E6ED-40B1-97C9-1FB36F38BFA8} (Aurigma Image Uploader 3.5 Control) - http://wisup.net/_plateforme/Upload/Aurigma/AurigmaActiveX/ImageUploader35.cab
O16 - DPF: {BCC0FF27-31D9-4614-A68E-C18E1ADA4389} - http://download.mcafee.com/molbin/shared/mcgdmgr/fr/1,0,0,21/mcgdmgr.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O16 - DPF: {D0C0F75C-683A-4390-A791-1ACFD5599AB8} (Oberon Flash Game Host) - http://jeuxenligne.orange.fr/Gameshell/GameHost/1.0/OberonGameHost.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O16 - DPF: {D84C4D49-A63A-4432-B319-718ECA705773} - http://tamtam.sig-ge.ch/...
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Filter: text/html - {C6F62B7A-5450-4A2F-8687-6CEEC3AEB055} - C:\WINDOWS\system32\controlkids2.dll
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: C-DillaCdaC11BA - Macrovision - C:\WINDOWS\System32\drivers\CDAC11BA.EXE
O23 - Service: EasyBits Services for Windows NT (ezntsvc) - Teknum Systems AS - C:\WINDOWS\System32\ezNTSvc.exe
O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom SA - C:\PROGRA~1\FICHIE~1\France Telecom\Shared Modules\FTRTSVC\0\FTRTSVC.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: MpService - Canon Inc. - C:\Program Files\Canon\MultiPASS4\MPSERVIC.EXE
O23 - Service: SmartLinkService (SLService) - - C:\WINDOWS\SYSTEM32\slserv.exe
O23 - Service: Virtual CD v4 Security service (SDK - Version) (VCSSecS) - H+H Software GmbH - C:\Program Files\Virtual CD v4 SDK\system\vcssecs.exe


Ahh j oubliais j ai deja posté un mot hier soir car j avais fais une recherche antivirus par panda
le resultat

Incident Statut Analyse

Dialer:dialer.b No Désinfecté c:\windows\tmlpcert2005
Dialer:dialer.cn No Désinfecté hkey_current_user\software\SysWebTelecom
Adware:adware/winactive No Désinfecté Registre Windows
Adware:adware/wupd No Désinfecté Registre Windows
Spyware:spyware/clientman No Désinfecté Registre Windows
Spyware:Cookie/RealMedia No Désinfecté C:\Documents and Settings\Nalla\Cookies\nalla@247realmedia[1].txt
Spyware:Cookie/RealMedia No Désinfecté C:\Documents and Settings\Nalla\Cookies\nalla@247realmedia[2].txt
Spyware:Cookie/YieldManager No Désinfecté C:\Documents and Settings\Nalla\Cookies\nalla@ad.yieldmanager[1].txt
Spyware:Cookie/YieldManager No Désinfecté C:\Documents and Settings\Nalla\Cookies\nalla@ad.yieldmanager[2].txt
Spyware:Cookie/Hbmediapro No Désinfecté C:\Documents and Settings\Nalla\Cookies\nalla@adopt.hbmediapro[2].txt
Spyware:Cookie/Adrevolver No Désinfecté C:\Documents and Settings\Nalla\Cookies\nalla@adrevolver[2].txt
Spyware:Cookie/Adrevolver No Désinfecté C:\Documents and Settings\Nalla\Cookies\nalla@adrevolver[3].txt
Spyware:Cookie/AdDynamix No Désinfecté C:\Documents and Settings\Nalla\Cookies\nalla@ads.addynamix[1].txt
Spyware:Cookie/Adtech No Désinfecté C:\Documents and Settings\Nalla\Cookies\nalla@adtech[2].txt
Spyware:Cookie/Adtech No Désinfecté C:\Documents and Settings\Nalla\Cookies\nalla@adtech[3].txt
Spyware:Cookie/Adverserve No Désinfecté C:\Documents and Settings\Nalla\Cookies\nalla@adverserve[1].txt
Spyware:Cookie/Advertising No Désinfecté C:\Documents and Settings\Nalla\Cookies\nalla@advertising[1].txt
Spyware:Cookie/Advertising No Désinfecté C:\Documents and Settings\Nalla\Cookies\nalla@advertising[2].txt
Spyware:Cookie/Adviva No Désinfecté C:\Documents and Settings\Nalla\Cookies\nalla@adviva[2].txt
Spyware:Cookie/Adviva No Désinfecté C:\Documents and Settings\Nalla\Cookies\nalla@adviva[3].txt
Spyware:Cookie/Apmebf No Désinfecté C:\Documents and Settings\Nalla\Cookies\nalla@apmebf[1].txt
Spyware:Cookie/Apmebf No Désinfecté C:\Documents and Settings\Nalla\Cookies\nalla@apmebf[2].txt
Spyware:Cookie/Falkag No Désinfecté C:\Documents and Settings\Nalla\Cookies\nalla@as-eu.falkag[1].txt
Spyware:Cookie/Falkag No Désinfecté C:\Documents and Settings\Nalla\Cookies\nalla@as-eu.falkag[2].txt
Spyware:Cookie/Falkag No Désinfecté C:\Documents and Settings\Nalla\Cookies\nalla@as1.falkag[2].txt
Spyware:Cookie/Atlas DMT No Désinfecté C:\Documents and Settings\Nalla\Cookies\nalla@atdmt[2].txt
Spyware:Cookie/Atlas DMT No Désinfecté C:\Documents and Settings\Nalla\Cookies\nalla@atdmt[3].txt
Spyware:Cookie/Atwola No Désinfecté C:\Documents and Settings\Nalla\Cookies\nalla@atwola[2].txt
Spyware:Cookie/Serving-sys No Désinfecté C:\Documents and Settings\Nalla\Cookies\nalla@bs.serving-sys[2].txt
Spyware:Cookie/Serving-sys No Désinfecté C:\Documents and Settings\Nalla\Cookies\nalla@bs.serving-sys[3].txt
Spyware:Cookie/Casalemedia No Désinfecté C:\Documents and Settings\Nalla\Cookies\nalla@casalemedia[2].txt
Spyware:Cookie/Casalemedia No Désinfecté C:\Documents and Settings\Nalla\Cookies\nalla@casalemedia[3].txt
Spyware:Cookie/Cgi-bin No Désinfecté C:\Documents and Settings\Nalla\Cookies\nalla@cgi-bin[2].txt
Spyware:Cookie/Hitslink No Désinfecté C:\Documents and Settings\Nalla\Cookies\nalla@counter.hitslink[1].txt
Spyware:Cookie/Hitslink No Désinfecté C:\Documents and Settings\Nalla\Cookies\nalla@counter.hitslink[2].txt
Spyware:Cookie/Doubleclick No Désinfecté C:\Documents and Settings\Nalla\Cookies\nalla@doubleclick[1].txt
Spyware:Cookie/Doubleclick No Désinfecté C:\Documents and Settings\Nalla\Cookies\nalla@doubleclick[2].txt
Spyware:Cookie/DriveCleaner No Désinfecté C:\Documents and Settings\Nalla\Cookies\nalla@drivecleaner[2].txt
Spyware:Cookie/Hitbox No Désinfecté C:\Documents and Settings\Nalla\Cookies\nalla@ehg-dig.hitbox[2].txt
Spyware:Cookie/ErrorSafe No Désinfecté C:\Documents and Settings\Nalla\Cookies\nalla@errorsafe[2].txt
Spyware:Cookie/ErrorSafe No Désinfecté C:\Documents and Settings\Nalla\Cookies\nalla@errorsafe[3].txt
Spyware:Cookie/FastClick No Désinfecté C:\Documents and Settings\Nalla\Cookies\nalla@fastclick[1].txt
Spyware:Cookie/FastClick No Désinfecté C:\Documents and Settings\Nalla\Cookies\nalla@fastclick[2].txt
Spyware:Cookie/fe.lea.lycos No Désinfecté C:\Documents and Settings\Nalla\Cookies\nalla@fe.lea.lycos[1].txt
Spyware:Cookie/Comclick No Désinfecté C:\Documents and Settings\Nalla\Cookies\nalla@fl01.ct2.comclick[1].txt
Spyware:Cookie/Comclick No Désinfecté C:\Documents and Settings\Nalla\Cookies\nalla@fl01.ct2.comclick[2].txt
Spyware:Cookie/Itrack No Désinfecté C:\Documents and Settings\Nalla\Cookies\nalla@ilead.itrack[1].txt
Spyware:Cookie/Adrevolver No Désinfecté C:\Documents and Settings\Nalla\Cookies\nalla@media.adrevolver[2].txt
Spyware:Cookie/Adrevolver No Désinfecté C:\Documents and Settings\Nalla\Cookies\nalla@media.adrevolver[4].txt
Spyware:Cookie/FastClick No Désinfecté C:\Documents and Settings\Nalla\Cookies\nalla@media.fastclick[2].txt
Spyware:Cookie/Mediaplex No Désinfecté C:\Documents and Settings\Nalla\Cookies\nalla@mediaplex[1].txt
Spyware:Cookie/Mediaplex No Désinfecté C:\Documents and Settings\Nalla\Cookies\nalla@mediaplex[2].txt
Spyware:Cookie/MetriWeb No Désinfecté C:\Documents and Settings\Nalla\Cookies\nalla@metriweb[1].txt
Spyware:Cookie/Overture No Désinfecté C:\Documents and Settings\Nalla\Cookies\nalla@overture[1].txt
Spyware:Cookie/Overture No Désinfecté C:\Documents and Settings\Nalla\Cookies\nalla@overture[2].txt
Spyware:Cookie/Overture No Désinfecté C:\Documents and Settings\Nalla\Cookies\nalla@perf.overture[1].txt
Spyware:Cookie/QuestionMarket No Désinfecté C:\Documents and Settings\Nalla\Cookies\nalla@questionmarket[1].txt
Spyware:Cookie/QuestionMarket No Désinfecté C:\Documents and Settings\Nalla\Cookies\nalla@questionmarket[2].txt
Spyware:Cookie/RealMedia No Désinfecté C:\Documents and Settings\Nalla\Cookies\nalla@realmedia[2].txt
Spyware:Cookie/WUpd No Désinfecté C:\Documents and Settings\Nalla\Cookies\nalla@revenue[2].txt
Spyware:Cookie/WUpd No Désinfecté C:\Documents and Settings\Nalla\Cookies\nalla@revenue[3].txt
Spyware:Cookie/Searchportal No Désinfecté C:\Documents and Settings\Nalla\Cookies\nalla@searchportal.information[2].txt
Spyware:Cookie/Searchportal No Désinfecté C:\Documents and Settings\Nalla\Cookies\nalla@searchportal.information[3].txt
Spyware:Cookie/Server.iad.Liveperson No Désinfecté C:\Documents and Settings\Nalla\Cookies\nalla@server.iad.liveperson[2].txt
Spyware:Cookie/Server.iad.Liveperson No Désinfecté C:\Documents and Settings\Nalla\Cookies\nalla@server.iad.liveperson[4].txt
Spyware:Cookie/Serving-sys No Désinfecté C:\Documents and Settings\Nalla\Cookies\nalla@serving-sys[1].txt
Spyware:Cookie/Serving-sys No Désinfecté C:\Documents and Settings\Nalla\Cookies\nalla@serving-sys[3].txt
Spyware:Cookie/Smartadserver No Désinfecté C:\Documents and Settings\Nalla\Cookies\nalla@smartadserver[1].txt
Spyware:Cookie/onestat.com No Désinfecté C:\Documents and Settings\Nalla\Cookies\nalla@stat.onestat[2].txt
Spyware:Cookie/Statcounter No Désinfecté C:\Documents and Settings\Nalla\Cookies\nalla@statcounter[1].txt
Spyware:Cookie/Statcounter No Désinfecté C:\Documents and Settings\Nalla\Cookies\nalla@statcounter[3].txt
Spyware:Cookie/DriveCleaner No Désinfecté C:\Documents and Settings\Nalla\Cookies\nalla@stats.drivecleaner[2].txt
Spyware:Cookie/Reliablestats No Désinfecté C:\Documents and Settings\Nalla\Cookies\nalla@stats1.reliablestats[1].txt
Spyware:Cookie/Reliablestats No Désinfecté C:\Documents and Settings\Nalla\Cookies\nalla@stats1.reliablestats[3].txt
Spyware:Cookie/WebtrendsLive No Désinfecté C:\Documents and Settings\Nalla\Cookies\nalla@statse.webtrendslive[1].txt
Spyware:Cookie/WebtrendsLive No Désinfecté C:\Documents and Settings\Nalla\Cookies\nalla@statse.webtrendslive[2].txt
Spyware:Cookie/Systemdoctor No Désinfecté C:\Documents and Settings\Nalla\Cookies\nalla@systemdoctor[2].txt
Spyware:Cookie/Mammamediasolutions No Désinfecté C:\Documents and Settings\Nalla\Cookies\nalla@targetnet[1].txt
Spyware:Cookie/Toplist No Désinfecté C:\Documents and Settings\Nalla\Cookies\nalla@toplist[1].txt
Spyware:Cookie/Tradedoubler No Désinfecté C:\Documents and Settings\Nalla\Cookies\nalla@tradedoubler[1].txt
Spyware:Cookie/Tradedoubler No Désinfecté C:\Documents and Settings\Nalla\Cookies\nalla@tradedoubler[2].txt
Spyware:Cookie/Tribalfusion No Désinfecté C:\Documents and Settings\Nalla\Cookies\nalla@tribalfusion[2].txt
Spyware:Cookie/Valueclick No Désinfecté C:\Documents and Settings\Nalla\Cookies\nalla@valueclick[1].txt
Spyware:Cookie/Weborama No Désinfecté C:\Documents and Settings\Nalla\Cookies\nalla@weborama[1].txt
Spyware:Cookie/Weborama No Désinfecté C:\Documents and Settings\Nalla\Cookies\nalla@weborama[2].txt
Spyware:Cookie/DriveCleaner No Désinfecté C:\Documents and Settings\Nalla\Cookies\nalla@www.drivecleaner[1].txt
Spyware:Cookie/ErrorSafe No Désinfecté C:\Documents and Settings\Nalla\Cookies\nalla@www.errorsafe[1].txt
Spyware:Cookie/ErrorSafe No Désinfecté C:\Documents and Settings\Nalla\Cookies\nalla@www.errorsafe[2].txt
Spyware:Cookie/Cgi-bin No Désinfecté C:\Documents and Settings\Nalla\Cookies\nalla@www2.addfreestats[1].txt
Spyware:Cookie/Xiti No Désinfecté C:\Documents and Settings\Nalla\Cookies\nalla@xiti[1].txt
Spyware:Cookie/Xiti No Désinfecté C:\Documents and Settings\Nalla\Cookies\nalla@xiti[2].txt
Spyware:Cookie/Zedo No Désinfecté C:\Documents and Settings\Nalla\Cookies\nalla@zedo[1].txt
Spyware:Cookie/Zedo No Désinfecté C:\Documents and Settings\Nalla\Cookies\nalla@zedo[3].txt
Spyware:Cookie/Adtech No Désinfecté C:\Documents and Settings\Nalla\Local Settings\Temp\Cookies\nalla@adtech[2].txt
Spyware:Cookie/Atlas DMT No Désinfecté C:\Documents and Settings\Nalla\Local Settings\Temp\Cookies\nalla@atdmt[1].txt
Spyware:Cookie/Bluestreak No Désinfecté C:\Documents and Settings\Nalla\Local Settings\Temp\Cookies\nalla@bluestreak[2].txt
Spyware:Cookie/Doubleclick No Désinfecté C:\Documents and Settings\Nalla\Local Settings\Temp\Cookies\nalla@doubleclick[1].txt
Spyware:Cookie/WebtrendsLive No Désinfecté C:\Documents and Settings\Nalla\Local Settings\Temp\Cookies\nalla@statse.webtrendslive[2].txt
Spyware:Cookie/Tradedoubler No Désinfecté C:\Documents and Settings\Nalla\Local Settings\Temp\Cookies\nalla@tradedoubler[1].txt
Spyware:Cookie/Xiti No Désinfecté C:\Documents and Settings\Nalla\Local Settings\Temp\Cookies\nalla@xiti[1].txt
Dialer:Dialer.B No Désinfecté C:\WINDOWS\Downloaded Program Files\ia.inf
Une personne m a repondu d aller sur ce site (dailleurs merci a elle de m avoir repondu si elle passe par la!!)
http://www.spywareguide.com/onlinescan.php

ce que j ai fais. Il ma enleve pas mal de choses mais j ai toujours ce probleme avec ma messagerie outlook


Merci d'avance a toutes les personnes qui voudront bien m aider...
0
Réponse 6 / 47
Liberty74
25 janv. 2008 à 15:20
Non je pense pas que le probleme vienne de la...
J ai du attraper une cochonerie par msn et impossible de s en debarasser..un veritable pot de colle!!
0
Réponse 7 / 47
Liberty74
25 janv. 2008 à 16:27
up up si quelqu un passe par la pour m aider
0
Réponse 8 / 47
Liberty74
25 janv. 2008 à 20:11
up up Une personne pour me guider pleaaaaaaaaaaase???

Suis perdue!!!
0
Réponse 9 / 47
Liberty74
25 janv. 2008 à 21:32
si vous plaiiiiiiiiiiiiiiiiiiiiiiiiis!!!!!!!!!!
0
Réponse 10 / 47
Pi_Xi Messages postés 2244 Date d'inscription samedi 24 mars 2007 Statut Membre Dernière intervention 22 janvier 2016 149
25 janv. 2008 à 23:17
Bonsoir,

* tu n'as pas de pare-feu => télécharge et installe: http://www.commentcamarche.net/telecharger/telecharger 206 kerio

* Télécharge sur ton bureau: http://www.malekal.com/download/clean.zip

Une fois sur le bureau, clic droit sur ton fichier clean.zip << extraire tout ou extraire ici Cela va créer un dossier clean
Ouvre le dossier clean, double-clique sur clean ou clean.cmd
Une fenêtre noire va s'ouvrir
Un menu va apparaître, choisis l'option 1 en appuyant sur la touche 1.
Clean va travailler...
Un rapport va etre généré (C:/rapport_clean.txt), colle le contenu entier stp.
0
Réponse 11 / 47
Liberty74
25 janv. 2008 à 23:49
Milles mercis Pi-xi pour ta réponse,

Je ferais le necessaire des demain car je squatte la chambre de mon fils.

Et en attendant une reponse j avais installé AVG anti spyware

il m a trouve quelques petites choses
je met le rapport si ca peut aider

AVG Anti-Spyware - Rapport d'analyse
---------------------------------------------------------

+ Créé à: 23:32:39 25/01/2008

+ Résultat de l'analyse:



HKLM\SOFTWARE\Classes\EGDHTML.EGDialHTML.1 -> Dialer.Generic : Nettoyé.
HKLM\SOFTWARE\Classes\EGDialObject.EGDial.1 -> Dialer.Generic : Nettoyé.
C:\Program Files\EasyBits For Kids\Programs\My First Browser\MyFirstBrowser.exe -> Heuristic.Win32.Dialer : Nettoyé.
C:\Program Files\EasyBits For Kids\ezDialUp.exe -> Heuristic.Win32.Dialer : Nettoyé.
C:\Documents and Settings\Nalla\Cookies\nalla@advertising[1].txt -> TrackingCookie.Advertising : Nettoyé.
C:\Documents and Settings\Nalla\Cookies\nalla@atdmt[2].txt -> TrackingCookie.Atdmt : Nettoyé.
C:\Documents and Settings\Nalla\Cookies\nalla@bluestreak[1].txt -> TrackingCookie.Bluestreak : Nettoyé.
C:\Documents and Settings\Nalla\Cookies\nalla@doubleclick[1].txt -> TrackingCookie.Doubleclick : Nettoyé.
C:\Documents and Settings\Nalla\Cookies\nalla@bs.serving-sys[1].txt -> TrackingCookie.Serving-sys : Nettoyé.
C:\Documents and Settings\Nalla\Cookies\nalla@serving-sys[1].txt -> TrackingCookie.Serving-sys : Nettoyé.
C:\Documents and Settings\Nalla\Cookies\nalla@smartadserver[1].txt -> TrackingCookie.Smartadserver : Nettoyé.
C:\Documents and Settings\Nalla\Cookies\nalla@weborama[2].txt -> TrackingCookie.Weborama : Nettoyé.


Fin du rapport

J envoie toujours par contre des messages!! et en farfouillant sur internet et si j ai bien compris je suis devenu un émetteur de spam contre ma volonté!! Ai je vu juste???

Je vais me coucher je mettrais mon rapport des demain...

Encore merci!!!
0
Pi_Xi Messages postés 2244 Date d'inscription samedi 24 mars 2007 Statut Membre Dernière intervention 22 janvier 2016 149
25 janv. 2008 à 23:53
mince, je n'avais pas tilté l'ampleur du problème !!

1) Tu n'as pas placé HiJack au bon endroit ...

Mets-le IMPERATIVEMENT dans son dossier dédié à l'emplacement: C:\hijackthis

et nulle part ailleurs !!

2) Démarrer << exécuter, tape: "services.msc"

* Recherche le service: [ EasyBits Services for Windows NT (ezntsvc)]

* Désactive son type de démarrage, puis valide.

* Supprime "ezShellStart.exe" à l'emplacement: C:\WINDOWS\System32\ezShellStart.exe

3) Ensuite, à partir de CET emplacement, ouvre Hijackthis, choisis "do a scan only"

Coche la case devant les lignes:
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = http://mysearchnow.com/searchbar.html
F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe,C:\WINDOWS\System32\ezShellStart.exe
O2 - BHO: xrdoxifmhnhbsjacptxo - {e11727c4-5c98-4015-9595-aa5738cd3a84} - C:\DOCUME~1\Nalla\APPLIC~1\oprooquchri.dll (file missing)
O3 - Toolbar: lssjjuglprp - {b0718289-b4f6-4d82-93bd-2fadae983c13} - C:\DOCUME~1\Nalla\APPLIC~1\oprooquchri.dll (file missing)
O3 - Toolbar: (no name) - {07B18EA9-A523-4961-B6BB-170DE4475CCA} - (no file)
O8 - Extra context menu item: &Search - http://bar.mywebsearch.com/menusearch.html?p=ZS
O9 - Extra button: Orange - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - https://www.orange.fr/portail (file missing) (HKCU)
O9 - Extra button: Alice ADSL - {A6B3CF02-D243-4BEC-B1FD-EE8BAC72D861} - https://portail.free.fr/ (file missing) (HKCU)
O16 - DPF: {57C76689-F052-487B-A19F-855AFDDF28EE} (F5 Networks Policy Agent Host Class) -
O16 - DPF: {8625E6E8-4734-46B8-98D4-74D172DECF45} (GetContactsOCX.main) - http://www1.unyk.com/Diffusion/ActiveX/UNYKContactsFinder.cab
O23 - Service: EasyBits Services for Windows NT (ezntsvc) - Teknum Systems AS - C:\WINDOWS\System32\ezNTSvc.exe
Ferme toutes les autres fenêtres actives et clique sur "Fix checked"

4) Après tout ça, poste-moi un nouveau log HiJackThis stp ^^

@demain ;o)
0
Réponse 12 / 47
Pi_Xi Messages postés 2244 Date d'inscription samedi 24 mars 2007 Statut Membre Dernière intervention 22 janvier 2016 149
26 janv. 2008 à 11:00
Bonjour Liberty,

après tout ça, ce ne sera pas fini, j'attends des nouvelles ! :o)

@bientôt.
0
Réponse 13 / 47
Liberty74
26 janv. 2008 à 12:17
Bonjour Pi-Xi,

Tu me fais peur quand tu dis que tu n avais pas tilté sur l ampleur..Suis je a ce point dans le .....????

Bon alors hop je me met au boulot...

Je commence par installer le pare feu...

Je re apres..;
0
Pi_Xi Messages postés 2244 Date d'inscription samedi 24 mars 2007 Statut Membre Dernière intervention 22 janvier 2016 149
26 janv. 2008 à 12:29
Hello !

Quand ton pc est utilisé pour spammer les ot, c'est très grave à mon sens !

++
0
Réponse 14 / 47
Liberty74
26 janv. 2008 à 12:40
Voila le pare feu est installe...

Oui je sais que le spam c est de la cochoneries mais je suis qu une petite debutante..J y connais pas grand chose et c est pour cela que je demande de l aide..Ca m embete d enclencher mon ordi tout en sachant que je vais envahir des gens que je ne connais meme pas.

Quand je disais que tu me fesais peur c est surtout dans le sens qu il y a du boulot a faire pas dans le sens c est si grave que ca...euhhh je sais pas si c est clair tout ca...tu me comprends?? Enfin bref...

Voila maintenant je vais installer malekal sur le bureau

mais en tout cas merci pour ton aide!!!
0
Réponse 15 / 47
Liberty74
26 janv. 2008 à 12:52
Alors pour malekal ca ne marche pas...
J ai la fenetre noire qui s affiche. Je clique sur l option 1
J ai la phrase : La recherche débute..Ceci peut prendre quelques minutes..etc...

et ensuite la fenetre se ferme toute seule et rien...pas de rapport rien du tout...

Je m attaque a Hijak maintenant!!
0
Pi_Xi Messages postés 2244 Date d'inscription samedi 24 mars 2007 Statut Membre Dernière intervention 22 janvier 2016 149
26 janv. 2008 à 13:08
yep, le + urgent c'est la suite, mais fait bien tout dans l'ordre :o)

Bon courage ;o)

++
0
Réponse 16 / 47
Liberty74
26 janv. 2008 à 15:40
Voila dsl Pi-xi j ai eu un contretemps...Des amis a l improviste..un peu dur de rester devant l ecran dans ces moments la

Alors euhhhh pour hijack je l ai desinstalle et reinstalle en esperant l avoir mis au bon endroit j ai suivi le tutorial

j ai coche ce que tu as mis et j ai refais un log

voici le resultat en esperant de ne pas avoir fais de boulettes...

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 15:34:25, on 26/01/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16574)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\apps\ABoard\ABoard.exe
C:\Program Files\Virtual CD v4 SDK\system\vcsplay.exe
C:\apps\ABoard\AOSD.exe
C:\Program Files\Adobe\Photoshop Album Edition Découverte\3.2\Apps\apdproxy.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\Program Files\CASIO\Photo Loader\Plauto.exe
C:\WINDOWS\System32\drivers\CDAC11BA.EXE
C:\Program Files\Sony\Sony Picture Utility\VolumeWatcher\SPUVolumeWatcher.exe
C:\PROGRA~1\FICHIE~1\France Telecom\Shared Modules\FTRTSVC\0\FTRTSVC.exe
C:\Program Files\Sunbelt Software\Personal Firewall\kpf4ss.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe
C:\Program Files\Canon\MultiPASS4\MPDBMgr.exe
C:\Program Files\Canon\MultiPASS4\MPSERVIC.EXE
C:\WINDOWS\system32\slserv.exe
C:\WINDOWS\System32\snmp.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Virtual CD v4 SDK\system\vcssecs.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Sunbelt Software\Personal Firewall\kpf4gui.exe
C:\Program Files\Sunbelt Software\Personal Firewall\kpf4gui.exe
C:\Program Files\MSN Messenger\usnsvc.exe
C:\WINDOWS\system32\wscntfy.exe
C:\Hijak\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page =
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\Program Files\Orange HSS\SearchURLHook\SearchPageURL.dll (file missing)
R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O4 - HKLM\..\Run: [ATIModeChange] Ati2mdxx.exe
O4 - HKLM\..\Run: [ATIPTA] C:\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [ACTIVBOARD] c:\apps\ABoard\ABoard.exe
O4 - HKLM\..\Run: [ioloDelayModule] C:\Program Files\iolo\System Mechanic 6\delay.exe
O4 - HKLM\..\Run: [VCSPlayer] "C:\Program Files\Virtual CD v4 SDK\system\vcsplay.exe"
O4 - HKLM\..\Run: [CleanEasyImg] c:\apps\easydvd\cleanall.exe
O4 - HKLM\..\Run: [delcab] C:\drivers\deltreew.exe C:\cabs
O4 - HKLM\..\Run: [UserFaultCheck] %systemroot%\system32\dumprep 0 -u
O4 - HKLM\..\Run: [MDRV_Check] "C:\Program Files\Fichiers communs\SystemDoctor\usdrmdr.exe"
O4 - HKLM\..\Run: [DC6V_Check] "C:\Program Files\Fichiers communs\SystemDoctor\usdrdc.exe"
O4 - HKLM\..\Run: [Adobe Photo Downloader] "C:\Program Files\Adobe\Photoshop Album Edition Découverte\3.2\Apps\apdproxy.exe"
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKCU\..\Run: [Update Service] C:\PROGRA~1\FICHIE~1\TEKNUM~1\update.exe /startup
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - Startup: Outil de détection de support de Cyber-shot Viewer.lnk = C:\Program Files\Sony\Sony Picture Utility\VolumeWatcher\SPUVolumeWatcher.exe
O4 - Global Startup: Supervision de Photo Loader.lnk = C:\Program Files\CASIO\Photo Loader\Plauto.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE
O9 - Extra 'Tools' menuitem: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE
O14 - IERESET.INF: START_PAGE_URL=https://portail.free.fr/
O16 - DPF: {02BF25D5-8C17-4B23-BC80-D3488ABDDC6B} - http://a1540.g.akamai.net/7/1540/52/20070501/qtinstall.info.apple.com/qtactivex/qtplugin.cab
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelper.dll
O16 - DPF: {45B69029-F3AB-4204-92DE-D5140C3E8E74} (F5 Networks Auto Update) - C:\DOCUME~1\Nalla\LOCALS~1\Temp\IXP001.TMP\InstallerControl.cab
O16 - DPF: {4ED9DDF0-7479-4BBE-9335-5A1EDB1D8A21} - http://download.mcafee.com/molbin/shared/mcinsctl/fr/4,0,0,84/mcinsctl.cab
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://pegase251174.spaces.live.com//PhotoUpload/MsnPUpld.cab
O16 - DPF: {556DDE35-E955-11D0-A707-000000521957} - http://www.xblock.com/download/xclean_micro.exe
O16 - DPF: {5C051655-FCD5-4969-9182-770EA5AA5565} (Solitaire Showdown Class) - http://messenger.zone.msn.com/binary/SolitaireShowdown.cab56986.cab
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan_fr/scan8/oscan8.cab
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cab
O16 - DPF: {A18962F6-E6ED-40B1-97C9-1FB36F38BFA8} (Aurigma Image Uploader 3.5 Control) - http://wisup.net/_plateforme/Upload/Aurigma/AurigmaActiveX/ImageUploader35.cab
O16 - DPF: {BCC0FF27-31D9-4614-A68E-C18E1ADA4389} - http://download.mcafee.com/molbin/shared/mcgdmgr/fr/1,0,0,21/mcgdmgr.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O16 - DPF: {D0C0F75C-683A-4390-A791-1ACFD5599AB8} (Oberon Flash Game Host) - http://jeuxenligne.orange.fr/Gameshell/GameHost/1.0/OberonGameHost.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O16 - DPF: {D84C4D49-A63A-4432-B319-718ECA705773} - http://tamtam.sig-ge.ch/...
O18 - Filter hijack: text/html - {C6F62B7A-5450-4A2F-8687-6CEEC3AEB055} - C:\WINDOWS\system32\controlkids2.dll
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: C-DillaCdaC11BA - Macrovision - C:\WINDOWS\System32\drivers\CDAC11BA.EXE
O23 - Service: EasyBits Services for Windows NT (ezntsvc) - Teknum Systems AS - C:\WINDOWS\System32\ezNTSvc.exe
O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom SA - C:\PROGRA~1\FICHIE~1\France Telecom\Shared Modules\FTRTSVC\0\FTRTSVC.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Sunbelt Kerio Personal Firewall 4 (KPF4) - Sunbelt Software - C:\Program Files\Sunbelt Software\Personal Firewall\kpf4ss.exe
O23 - Service: MpService - Canon Inc. - C:\Program Files\Canon\MultiPASS4\MPSERVIC.EXE
O23 - Service: SmartLinkService (SLService) - - C:\WINDOWS\SYSTEM32\slserv.exe
O23 - Service: Virtual CD v4 Security service (SDK - Version) (VCSSecS) - H+H Software GmbH - C:\Program Files\Virtual CD v4 SDK\system\vcssecs.exe
0
Réponse 17 / 47
Pi_Xi Messages postés 2244 Date d'inscription samedi 24 mars 2007 Statut Membre Dernière intervention 22 janvier 2016 149
26 janv. 2008 à 16:01
Hello !

Parfait, HiJack est au bon endroit à présent ;o)

1) Tu n'as pas désactivé EasyBits Services for Windows NT (ezntsvc) il me semble.

Reprends ce point:

Démarrer << exécuter, tape: "services.msc"

* Recherche le service: [ EasyBits Services for Windows NT (ezntsvc)]

* Désactive son type de démarrage, puis valide.

* Supprime "ezShellStart.exe" à l'emplacement: C:\WINDOWS\System32\ezShellStart.exe

2) Ouvre Hijackthis, choisis "do a scan only"
Coche la case devant les lignes:
O16 - DPF: {45B69029-F3AB-4204-92DE-D5140C3E8E74} (F5 Networks Auto Update) - C:\DOCUME~1\Nalla\LOCALS~1\Temp\IXP001.TMP\InstallerControl.cab
O18 - Filter hijack: text/html - {C6F62B7A-5450-4A2F-8687-6CEEC3AEB055} - C:\WINDOWS\system32\controlkids2.dll
O23 - Service: EasyBits Services for Windows NT (ezntsvc) - Teknum Systems AS - C:\WINDOWS\System32\ezNTSvc.exe
Ferme toutes les autres fenêtres actives et clique sur "Fix checked"

3) Télécharge Combofix.exe sur ton Bureau: http://download.bleepingcomputer.com/sUBs/ComboFix.exe

* Déconnecte-toi du net et désactive ton antivirus pour que Combofix puisse s'exécuter normalement
* Double clique sur Combofix.exe
* Mets le en langue française F
* Tape sur la touche 1 (Yes) pour démarrer le scan
* Lorsque le scan sera terminé, un rapport apparaîtra
* Poste le rapport sauvegardé: C:\Combofix.txt
0
Réponse 18 / 47
Liberty74
26 janv. 2008 à 16:13
ah pourtant il me sembalt l avoir fais..

J y retourne...
0
Réponse 19 / 47
Liberty74
26 janv. 2008 à 16:23
Pour ceci : Supprime "ezShellStart.exe" à l'emplacement: C:\WINDOWS\System32\ezShellStart.exe

J ai juste ezShellestart mais pas de .exe c est bien celui ci que je dois supprimer??
0
Pi_Xi Messages postés 2244 Date d'inscription samedi 24 mars 2007 Statut Membre Dernière intervention 22 janvier 2016 149
26 janv. 2008 à 16:24
C'est sûrement parce que tu as masqué les extensions .

Dans C:\WINDOWS\System32, supprime "ezShellStart" ;o)
0
Réponse 20 / 47
Liberty74
26 janv. 2008 à 16:34
ahh bah si je complique encore les choses..lol sinon

Celui ci n etait plus dans la liste deja!! :

O23 - Service: EasyBits Services for Windows NT (ezntsvc) - Teknum Systems AS - C:\WINDOWS\System32

Je vais telecharger combofix maintenant

et je re
0
Pi_Xi Messages postés 2244 Date d'inscription samedi 24 mars 2007 Statut Membre Dernière intervention 22 janvier 2016 149
26 janv. 2008 à 16:35
ah tant mieux s'il n'y est plus ^^

++
0

Discussions similaires

Softonic,est-ce un virus ?
techmel1 -
techmel1 -

6 réponses
Est ce que le site tlauncher est dangereux ?
caribou -
bazfile -

1 réponse
4 virus en raison d’un porno ????
valou -
Bello040420 -

9 réponses
Facebook : qui est le "+1 autre" qui voit ma story
Chloe.trna -
Radinoz -

1 réponse