Virus msn Ohh tu as vu ca??

Liberty74 -  
Pi_Xi Messages postés 2274 Statut Membre -
Bonjour,
J ai toujours un petit soucis avec mon ordi depuis que j ai cliqué sur un lien de msn.un de mes contacts m envoyé le message suivant : Ohhh tu as vu ca avec un lien!! J'ai comme antivirus Avast qui s est mis automatiquement en marche mais aparement ca n a pas suffit car depuis ma messagerie outlokk bloque par moment avec comme message :

Le serveur a renvoyé une erreur. Compte : 'pop.orange.fr', Serveur : 'pop.orange.fr', Protocole : POP3, Réponse du serveur : '-ERR concurrent connections limit in avast exceeded(pass:0, processes:services.exe[20])', Port : 110, Sécurisé (SSL) : Non, Erreur de serveur : 0x800CCC90, Numéro d'erreur : 0x800CCC90

En regardant mes icones a gauche de l horloge j ai toujours cette sorte d envelope d avast qui est en permancence activée comme quand il me scanne du courrier entrant et sortant!!

Puis en cliquant sur l icone d avast sur courrier electronique je vois que j ai du courrier testé (presque 700) qui utilise une adresse mail qui ne m apartient pas et qui envoie a des gens que je ne connais pas!!

J espere que je suis assez claire. J ai essaye de chercher sur internet une solution mais j y connais pas grand chose et je ne parle pas anglais.

Es ce qu il y aurait une personne pour m aider??

Merci d'avance pour vos réponses...
Configuration: Windows XP
Internet Explorer 7.0

47 réponses

  • 1
  • 2
  • 3
Résumé de la discussion

Un problème de sécurité informatique survient après avoir cliqué sur un lien, avec Avast qui se met en marche et des messages d'erreur POP3 liés à orange.fr et à des connexions simultanées. Des symptômes incluent une surcharge de messages indésirables et une activité suspecte dans la messagerie, et les conseils portent sur la défragmentation, le démarrage en mode sans échec et la gestion des programmes au démarrage pour limiter les effets. En pratique, le fil montre que l'amélioration peut venir après une combinaison de mesures de sécurité et de gestion des paramètres système, et que certains éléments du pare-feu ou du démarrage doivent être examinés.

Généré automatiquement par IA
sur la base des meilleures réponses
  1. Liberty74
     
    J'ai été ici

    http://www.commentcamarche.net/faq/sujet 6781 virus msn album photo zip

    et j ai fais ce qui a été demandé mais voici ce que l on me dit

    C:\Documents and Settings\Nalla\Bureau\MSNFix\MSNFix
    Fix exécuté le 25/01/2008 - 14:19:48,18 By Nalla
    mode normal

    ************************ Recherche les fichiers présents

    ... C:\WINDOWS\system32\dllcache\explorer.exe
    ... C:\DOCUME~1\Nalla\LOCALS~1\Temp\*.dmp
    ... C:\WINDOWS\svchost.exe
    ... C:\WINDOWS\svchost.exe

    ************************ Recherche les dossiers présents

    Aucun dossier trouvé

    ************************ Suppression des fichiers

    .. OK ... C:\WINDOWS\system32\dllcache\explorer.exe
    .. OK ... C:\DOCUME~1\Nalla\LOCALS~1\Temp\*.dmp
    .. OK ... C:\WINDOWS\svchost.exe
    .. OK ... C:\WINDOWS\svchost.exe

    ************************ Nettoyage du registre

    ************************ Fichiers suspects

    /!\ ces fichiers nécessitent un avis expérimenté avant toute intervention

    [C:\ykkl.exe] C954E938A76ECB6EFF209E24F12CBE26

    [color=#FF0000][b]==>/b/color SVP merci d'envoyer le fichier [b] C:\DOCUME~1\Nalla\Bureau\Upload_Me.zip /b sur http://upload.changelog.fr

    Les fichiers et clés de registre supprimés ont été sauvegardés dans le fichier 25012008_14221243.zip

    ------------------------------------------------------------------------
    Auteur : !aur3n7 Contact: https://www.ionos.fr/
    ------------------------------------------------------------------------

    --------------------------------------------- END ---------------------------------------------

    Toujours personne pour m'aider??

    Help help help???
    0
  2. craziremi Messages postés 733 Date d'inscription   Statut Membre 91
     
    telecharge et dezzip pour lacer msn fix et c'est bon sa devrait etre resolu
    0
  3. Liberty74
     
    Hello craziremi

    Mon message s est croisé avec le tiens.

    J ai essaye ce que tu m as dis mais ca n a pas suffit.
    0
  4. craziremi Messages postés 733 Date d'inscription   Statut Membre 91
     
    eu...vas https://www.ionos.fr/ et telechareg la nouvelle version et demande un coup de main c'est un fou des pb msn...
    0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. Liberty74
     
    Voila j ai envoye le dossier qu il demandait et j ai utilisé aussi le rapport hijackthis

    voici le resultat

    Logfile of HijackThis v1.99.1
    Scan saved at 15:03:45, on 25/01/2008
    Platform: Windows XP SP2 (WinNT 5.01.2600)
    MSIE: Internet Explorer v7.00 (7.00.6000.16574)

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
    C:\Program Files\Alwil Software\Avast4\ashServ.exe
    C:\ATI Technologies\ATI Control Panel\atiptaxx.exe
    C:\apps\ABoard\ABoard.exe
    C:\apps\ABoard\AOSD.exe
    C:\Program Files\Virtual CD v4 SDK\system\vcsplay.exe
    C:\Program Files\Adobe\Photoshop Album Edition Découverte\3.2\Apps\apdproxy.exe
    C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\WINDOWS\system32\ctfmon.exe
    C:\Program Files\CASIO\Photo Loader\Plauto.exe
    C:\Program Files\Canon\MultiPASS4\MPDBMgr.exe
    C:\WINDOWS\System32\drivers\CDAC11BA.EXE
    C:\Program Files\Sony\Sony Picture Utility\VolumeWatcher\SPUVolumeWatcher.exe
    C:\WINDOWS\System32\ezNTSvc.exe
    C:\PROGRA~1\FICHIE~1\France Telecom\Shared Modules\FTRTSVC\0\FTRTSVC.exe
    C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe
    C:\Program Files\Canon\MultiPASS4\MPSERVIC.EXE
    C:\WINDOWS\system32\slserv.exe
    C:\WINDOWS\System32\snmp.exe
    C:\WINDOWS\System32\svchost.exe
    C:\Program Files\Virtual CD v4 SDK\system\vcssecs.exe
    C:\WINDOWS\system32\svchost.exe
    C:\Program Files\Outlook Express\msimn.exe
    C:\WINDOWS\explorer.exe
    C:\Program Files\Internet Explorer\iexplore.exe
    C:\WINDOWS\system32\wscntfy.exe
    C:\Documents and Settings\Nalla\Mes documents\HijackThis.exe

    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page =
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = http://mysearchnow.com/searchbar.html
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
    R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
    R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\Program Files\Orange HSS\SearchURLHook\SearchPageURL.dll (file missing)
    F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe,C:\WINDOWS\System32\ezShellStart.exe
    O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
    O2 - BHO: xrdoxifmhnhbsjacptxo - {e11727c4-5c98-4015-9595-aa5738cd3a84} - C:\DOCUME~1\Nalla\APPLIC~1\oprooquchri.dll (file missing)
    O3 - Toolbar: lssjjuglprp - {b0718289-b4f6-4d82-93bd-2fadae983c13} - C:\DOCUME~1\Nalla\APPLIC~1\oprooquchri.dll (file missing)
    O3 - Toolbar: (no name) - {07B18EA9-A523-4961-B6BB-170DE4475CCA} - (no file)
    O4 - HKLM\..\Run: [ATIModeChange] Ati2mdxx.exe
    O4 - HKLM\..\Run: [ATIPTA] C:\ATI Technologies\ATI Control Panel\atiptaxx.exe
    O4 - HKLM\..\Run: [ACTIVBOARD] c:\apps\ABoard\ABoard.exe
    O4 - HKLM\..\Run: [ioloDelayModule] C:\Program Files\iolo\System Mechanic 6\delay.exe
    O4 - HKLM\..\Run: [VCSPlayer] "C:\Program Files\Virtual CD v4 SDK\system\vcsplay.exe"
    O4 - HKLM\..\Run: [CleanEasyImg] c:\apps\easydvd\cleanall.exe
    O4 - HKLM\..\Run: [delcab] C:\drivers\deltreew.exe C:\cabs
    O4 - HKLM\..\Run: [UserFaultCheck] %systemroot%\system32\dumprep 0 -u
    O4 - HKLM\..\Run: [MDRV_Check] "C:\Program Files\Fichiers communs\SystemDoctor\usdrmdr.exe"
    O4 - HKLM\..\Run: [DC6V_Check] "C:\Program Files\Fichiers communs\SystemDoctor\usdrdc.exe"
    O4 - HKLM\..\Run: [Adobe Photo Downloader] "C:\Program Files\Adobe\Photoshop Album Edition Découverte\3.2\Apps\apdproxy.exe"
    O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
    O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
    O4 - HKCU\..\Run: [Update Service] C:\PROGRA~1\FICHIE~1\TEKNUM~1\update.exe /startup
    O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
    O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
    O4 - Startup: Outil de détection de support de Cyber-shot Viewer.lnk = C:\Program Files\Sony\Sony Picture Utility\VolumeWatcher\SPUVolumeWatcher.exe
    O4 - Global Startup: Supervision de Photo Loader.lnk = C:\Program Files\CASIO\Photo Loader\Plauto.exe
    O8 - Extra context menu item: &Search - http://bar.mywebsearch.com/menusearch.html?p=ZS
    O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
    O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
    O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
    O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE
    O9 - Extra 'Tools' menuitem: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE
    O9 - Extra button: Orange - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - https://www.orange.fr/portail (file missing) (HKCU)
    O9 - Extra button: Alice ADSL - {A6B3CF02-D243-4BEC-B1FD-EE8BAC72D861} - https://portail.free.fr/ (file missing) (HKCU)
    O11 - Options group: [INTERNATIONAL] International*
    O14 - IERESET.INF: START_PAGE_URL=https://portail.free.fr/
    O16 - DPF: {02BF25D5-8C17-4B23-BC80-D3488ABDDC6B} - http://a1540.g.akamai.net/7/1540/52/20070501/qtinstall.info.apple.com/qtactivex/qtplugin.cab
    O16 - DPF: {45B69029-F3AB-4204-92DE-D5140C3E8E74} (F5 Networks Auto Update) - C:\DOCUME~1\Nalla\LOCALS~1\Temp\IXP001.TMP\InstallerControl.cab
    O16 - DPF: {4ED9DDF0-7479-4BBE-9335-5A1EDB1D8A21} - http://download.mcafee.com/molbin/shared/mcinsctl/fr/4,0,0,84/mcinsctl.cab
    O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://pegase251174.spaces.live.com//PhotoUpload/MsnPUpld.cab
    O16 - DPF: {556DDE35-E955-11D0-A707-000000521957} - http://www.xblock.com/download/xclean_micro.exe
    O16 - DPF: {57C76689-F052-487B-A19F-855AFDDF28EE} (F5 Networks Policy Agent Host Class) -
    O16 - DPF: {5C051655-FCD5-4969-9182-770EA5AA5565} (Solitaire Showdown Class) - http://messenger.zone.msn.com/binary/SolitaireShowdown.cab56986.cab
    O16 - DPF: {8625E6E8-4734-46B8-98D4-74D172DECF45} (GetContactsOCX.main) - http://www1.unyk.com/Diffusion/ActiveX/UNYKContactsFinder.cab
    O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab
    O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cab
    O16 - DPF: {A18962F6-E6ED-40B1-97C9-1FB36F38BFA8} (Aurigma Image Uploader 3.5 Control) - http://wisup.net/_plateforme/Upload/Aurigma/AurigmaActiveX/ImageUploader35.cab
    O16 - DPF: {BCC0FF27-31D9-4614-A68E-C18E1ADA4389} - http://download.mcafee.com/molbin/shared/mcgdmgr/fr/1,0,0,21/mcgdmgr.cab
    O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
    O16 - DPF: {D0C0F75C-683A-4390-A791-1ACFD5599AB8} (Oberon Flash Game Host) - http://jeuxenligne.orange.fr/Gameshell/GameHost/1.0/OberonGameHost.cab
    O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
    O16 - DPF: {D84C4D49-A63A-4432-B319-718ECA705773} - http://tamtam.sig-ge.ch/...
    O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
    O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
    O18 - Filter: text/html - {C6F62B7A-5450-4A2F-8687-6CEEC3AEB055} - C:\WINDOWS\system32\controlkids2.dll
    O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
    O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
    O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
    O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
    O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
    O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
    O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
    O23 - Service: C-DillaCdaC11BA - Macrovision - C:\WINDOWS\System32\drivers\CDAC11BA.EXE
    O23 - Service: EasyBits Services for Windows NT (ezntsvc) - Teknum Systems AS - C:\WINDOWS\System32\ezNTSvc.exe
    O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom SA - C:\PROGRA~1\FICHIE~1\France Telecom\Shared Modules\FTRTSVC\0\FTRTSVC.exe
    O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
    O23 - Service: MpService - Canon Inc. - C:\Program Files\Canon\MultiPASS4\MPSERVIC.EXE
    O23 - Service: SmartLinkService (SLService) - - C:\WINDOWS\SYSTEM32\slserv.exe
    O23 - Service: Virtual CD v4 Security service (SDK - Version) (VCSSecS) - H+H Software GmbH - C:\Program Files\Virtual CD v4 SDK\system\vcssecs.exe

    Ahh j oubliais j ai deja posté un mot hier soir car j avais fais une recherche antivirus par panda
    le resultat

    Incident Statut Analyse

    Dialer:dialer.b No Désinfecté c:\windows\tmlpcert2005
    Dialer:dialer.cn No Désinfecté hkey_current_user\software\SysWebTelecom
    Adware:adware/winactive No Désinfecté Registre Windows
    Adware:adware/wupd No Désinfecté Registre Windows
    Spyware:spyware/clientman No Désinfecté Registre Windows
    Spyware:Cookie/RealMedia No Désinfecté C:\Documents and Settings\Nalla\Cookies\nalla@247realmedia[1].txt
    Spyware:Cookie/RealMedia No Désinfecté C:\Documents and Settings\Nalla\Cookies\nalla@247realmedia[2].txt
    Spyware:Cookie/YieldManager No Désinfecté C:\Documents and Settings\Nalla\Cookies\nalla@ad.yieldmanager[1].txt
    Spyware:Cookie/YieldManager No Désinfecté C:\Documents and Settings\Nalla\Cookies\nalla@ad.yieldmanager[2].txt
    Spyware:Cookie/Hbmediapro No Désinfecté C:\Documents and Settings\Nalla\Cookies\nalla@adopt.hbmediapro[2].txt
    Spyware:Cookie/Adrevolver No Désinfecté C:\Documents and Settings\Nalla\Cookies\nalla@adrevolver[2].txt
    Spyware:Cookie/Adrevolver No Désinfecté C:\Documents and Settings\Nalla\Cookies\nalla@adrevolver[3].txt
    Spyware:Cookie/AdDynamix No Désinfecté C:\Documents and Settings\Nalla\Cookies\nalla@ads.addynamix[1].txt
    Spyware:Cookie/Adtech No Désinfecté C:\Documents and Settings\Nalla\Cookies\nalla@adtech[2].txt
    Spyware:Cookie/Adtech No Désinfecté C:\Documents and Settings\Nalla\Cookies\nalla@adtech[3].txt
    Spyware:Cookie/Adverserve No Désinfecté C:\Documents and Settings\Nalla\Cookies\nalla@adverserve[1].txt
    Spyware:Cookie/Advertising No Désinfecté C:\Documents and Settings\Nalla\Cookies\nalla@advertising[1].txt
    Spyware:Cookie/Advertising No Désinfecté C:\Documents and Settings\Nalla\Cookies\nalla@advertising[2].txt
    Spyware:Cookie/Adviva No Désinfecté C:\Documents and Settings\Nalla\Cookies\nalla@adviva[2].txt
    Spyware:Cookie/Adviva No Désinfecté C:\Documents and Settings\Nalla\Cookies\nalla@adviva[3].txt
    Spyware:Cookie/Apmebf No Désinfecté C:\Documents and Settings\Nalla\Cookies\nalla@apmebf[1].txt
    Spyware:Cookie/Apmebf No Désinfecté C:\Documents and Settings\Nalla\Cookies\nalla@apmebf[2].txt
    Spyware:Cookie/Falkag No Désinfecté C:\Documents and Settings\Nalla\Cookies\nalla@as-eu.falkag[1].txt
    Spyware:Cookie/Falkag No Désinfecté C:\Documents and Settings\Nalla\Cookies\nalla@as-eu.falkag[2].txt
    Spyware:Cookie/Falkag No Désinfecté C:\Documents and Settings\Nalla\Cookies\nalla@as1.falkag[2].txt
    Spyware:Cookie/Atlas DMT No Désinfecté C:\Documents and Settings\Nalla\Cookies\nalla@atdmt[2].txt
    Spyware:Cookie/Atlas DMT No Désinfecté C:\Documents and Settings\Nalla\Cookies\nalla@atdmt[3].txt
    Spyware:Cookie/Atwola No Désinfecté C:\Documents and Settings\Nalla\Cookies\nalla@atwola[2].txt
    Spyware:Cookie/Serving-sys No Désinfecté C:\Documents and Settings\Nalla\Cookies\nalla@bs.serving-sys[2].txt
    Spyware:Cookie/Serving-sys No Désinfecté C:\Documents and Settings\Nalla\Cookies\nalla@bs.serving-sys[3].txt
    Spyware:Cookie/Casalemedia No Désinfecté C:\Documents and Settings\Nalla\Cookies\nalla@casalemedia[2].txt
    Spyware:Cookie/Casalemedia No Désinfecté C:\Documents and Settings\Nalla\Cookies\nalla@casalemedia[3].txt
    Spyware:Cookie/Cgi-bin No Désinfecté C:\Documents and Settings\Nalla\Cookies\nalla@cgi-bin[2].txt
    Spyware:Cookie/Hitslink No Désinfecté C:\Documents and Settings\Nalla\Cookies\nalla@counter.hitslink[1].txt
    Spyware:Cookie/Hitslink No Désinfecté C:\Documents and Settings\Nalla\Cookies\nalla@counter.hitslink[2].txt
    Spyware:Cookie/Doubleclick No Désinfecté C:\Documents and Settings\Nalla\Cookies\nalla@doubleclick[1].txt
    Spyware:Cookie/Doubleclick No Désinfecté C:\Documents and Settings\Nalla\Cookies\nalla@doubleclick[2].txt
    Spyware:Cookie/DriveCleaner No Désinfecté C:\Documents and Settings\Nalla\Cookies\nalla@drivecleaner[2].txt
    Spyware:Cookie/Hitbox No Désinfecté C:\Documents and Settings\Nalla\Cookies\nalla@ehg-dig.hitbox[2].txt
    Spyware:Cookie/ErrorSafe No Désinfecté C:\Documents and Settings\Nalla\Cookies\nalla@errorsafe[2].txt
    Spyware:Cookie/ErrorSafe No Désinfecté C:\Documents and Settings\Nalla\Cookies\nalla@errorsafe[3].txt
    Spyware:Cookie/FastClick No Désinfecté C:\Documents and Settings\Nalla\Cookies\nalla@fastclick[1].txt
    Spyware:Cookie/FastClick No Désinfecté C:\Documents and Settings\Nalla\Cookies\nalla@fastclick[2].txt
    Spyware:Cookie/fe.lea.lycos No Désinfecté C:\Documents and Settings\Nalla\Cookies\nalla@fe.lea.lycos[1].txt
    Spyware:Cookie/Comclick No Désinfecté C:\Documents and Settings\Nalla\Cookies\nalla@fl01.ct2.comclick[1].txt
    Spyware:Cookie/Comclick No Désinfecté C:\Documents and Settings\Nalla\Cookies\nalla@fl01.ct2.comclick[2].txt
    Spyware:Cookie/Itrack No Désinfecté C:\Documents and Settings\Nalla\Cookies\nalla@ilead.itrack[1].txt
    Spyware:Cookie/Adrevolver No Désinfecté C:\Documents and Settings\Nalla\Cookies\nalla@media.adrevolver[2].txt
    Spyware:Cookie/Adrevolver No Désinfecté C:\Documents and Settings\Nalla\Cookies\nalla@media.adrevolver[4].txt
    Spyware:Cookie/FastClick No Désinfecté C:\Documents and Settings\Nalla\Cookies\nalla@media.fastclick[2].txt
    Spyware:Cookie/Mediaplex No Désinfecté C:\Documents and Settings\Nalla\Cookies\nalla@mediaplex[1].txt
    Spyware:Cookie/Mediaplex No Désinfecté C:\Documents and Settings\Nalla\Cookies\nalla@mediaplex[2].txt
    Spyware:Cookie/MetriWeb No Désinfecté C:\Documents and Settings\Nalla\Cookies\nalla@metriweb[1].txt
    Spyware:Cookie/Overture No Désinfecté C:\Documents and Settings\Nalla\Cookies\nalla@overture[1].txt
    Spyware:Cookie/Overture No Désinfecté C:\Documents and Settings\Nalla\Cookies\nalla@overture[2].txt
    Spyware:Cookie/Overture No Désinfecté C:\Documents and Settings\Nalla\Cookies\nalla@perf.overture[1].txt
    Spyware:Cookie/QuestionMarket No Désinfecté C:\Documents and Settings\Nalla\Cookies\nalla@questionmarket[1].txt
    Spyware:Cookie/QuestionMarket No Désinfecté C:\Documents and Settings\Nalla\Cookies\nalla@questionmarket[2].txt
    Spyware:Cookie/RealMedia No Désinfecté C:\Documents and Settings\Nalla\Cookies\nalla@realmedia[2].txt
    Spyware:Cookie/WUpd No Désinfecté C:\Documents and Settings\Nalla\Cookies\nalla@revenue[2].txt
    Spyware:Cookie/WUpd No Désinfecté C:\Documents and Settings\Nalla\Cookies\nalla@revenue[3].txt
    Spyware:Cookie/Searchportal No Désinfecté C:\Documents and Settings\Nalla\Cookies\nalla@searchportal.information[2].txt
    Spyware:Cookie/Searchportal No Désinfecté C:\Documents and Settings\Nalla\Cookies\nalla@searchportal.information[3].txt
    Spyware:Cookie/Server.iad.Liveperson No Désinfecté C:\Documents and Settings\Nalla\Cookies\nalla@server.iad.liveperson[2].txt
    Spyware:Cookie/Server.iad.Liveperson No Désinfecté C:\Documents and Settings\Nalla\Cookies\nalla@server.iad.liveperson[4].txt
    Spyware:Cookie/Serving-sys No Désinfecté C:\Documents and Settings\Nalla\Cookies\nalla@serving-sys[1].txt
    Spyware:Cookie/Serving-sys No Désinfecté C:\Documents and Settings\Nalla\Cookies\nalla@serving-sys[3].txt
    Spyware:Cookie/Smartadserver No Désinfecté C:\Documents and Settings\Nalla\Cookies\nalla@smartadserver[1].txt
    Spyware:Cookie/onestat.com No Désinfecté C:\Documents and Settings\Nalla\Cookies\nalla@stat.onestat[2].txt
    Spyware:Cookie/Statcounter No Désinfecté C:\Documents and Settings\Nalla\Cookies\nalla@statcounter[1].txt
    Spyware:Cookie/Statcounter No Désinfecté C:\Documents and Settings\Nalla\Cookies\nalla@statcounter[3].txt
    Spyware:Cookie/DriveCleaner No Désinfecté C:\Documents and Settings\Nalla\Cookies\nalla@stats.drivecleaner[2].txt
    Spyware:Cookie/Reliablestats No Désinfecté C:\Documents and Settings\Nalla\Cookies\nalla@stats1.reliablestats[1].txt
    Spyware:Cookie/Reliablestats No Désinfecté C:\Documents and Settings\Nalla\Cookies\nalla@stats1.reliablestats[3].txt
    Spyware:Cookie/WebtrendsLive No Désinfecté C:\Documents and Settings\Nalla\Cookies\nalla@statse.webtrendslive[1].txt
    Spyware:Cookie/WebtrendsLive No Désinfecté C:\Documents and Settings\Nalla\Cookies\nalla@statse.webtrendslive[2].txt
    Spyware:Cookie/Systemdoctor No Désinfecté C:\Documents and Settings\Nalla\Cookies\nalla@systemdoctor[2].txt
    Spyware:Cookie/Mammamediasolutions No Désinfecté C:\Documents and Settings\Nalla\Cookies\nalla@targetnet[1].txt
    Spyware:Cookie/Toplist No Désinfecté C:\Documents and Settings\Nalla\Cookies\nalla@toplist[1].txt
    Spyware:Cookie/Tradedoubler No Désinfecté C:\Documents and Settings\Nalla\Cookies\nalla@tradedoubler[1].txt
    Spyware:Cookie/Tradedoubler No Désinfecté C:\Documents and Settings\Nalla\Cookies\nalla@tradedoubler[2].txt
    Spyware:Cookie/Tribalfusion No Désinfecté C:\Documents and Settings\Nalla\Cookies\nalla@tribalfusion[2].txt
    Spyware:Cookie/Valueclick No Désinfecté C:\Documents and Settings\Nalla\Cookies\nalla@valueclick[1].txt
    Spyware:Cookie/Weborama No Désinfecté C:\Documents and Settings\Nalla\Cookies\nalla@weborama[1].txt
    Spyware:Cookie/Weborama No Désinfecté C:\Documents and Settings\Nalla\Cookies\nalla@weborama[2].txt
    Spyware:Cookie/DriveCleaner No Désinfecté C:\Documents and Settings\Nalla\Cookies\nalla@www.drivecleaner[1].txt
    Spyware:Cookie/ErrorSafe No Désinfecté C:\Documents and Settings\Nalla\Cookies\nalla@www.errorsafe[1].txt
    Spyware:Cookie/ErrorSafe No Désinfecté C:\Documents and Settings\Nalla\Cookies\nalla@www.errorsafe[2].txt
    Spyware:Cookie/Cgi-bin No Désinfecté C:\Documents and Settings\Nalla\Cookies\nalla@www2.addfreestats[1].txt
    Spyware:Cookie/Xiti No Désinfecté C:\Documents and Settings\Nalla\Cookies\nalla@xiti[1].txt
    Spyware:Cookie/Xiti No Désinfecté C:\Documents and Settings\Nalla\Cookies\nalla@xiti[2].txt
    Spyware:Cookie/Zedo No Désinfecté C:\Documents and Settings\Nalla\Cookies\nalla@zedo[1].txt
    Spyware:Cookie/Zedo No Désinfecté C:\Documents and Settings\Nalla\Cookies\nalla@zedo[3].txt
    Spyware:Cookie/Adtech No Désinfecté C:\Documents and Settings\Nalla\Local Settings\Temp\Cookies\nalla@adtech[2].txt
    Spyware:Cookie/Atlas DMT No Désinfecté C:\Documents and Settings\Nalla\Local Settings\Temp\Cookies\nalla@atdmt[1].txt
    Spyware:Cookie/Bluestreak No Désinfecté C:\Documents and Settings\Nalla\Local Settings\Temp\Cookies\nalla@bluestreak[2].txt
    Spyware:Cookie/Doubleclick No Désinfecté C:\Documents and Settings\Nalla\Local Settings\Temp\Cookies\nalla@doubleclick[1].txt
    Spyware:Cookie/WebtrendsLive No Désinfecté C:\Documents and Settings\Nalla\Local Settings\Temp\Cookies\nalla@statse.webtrendslive[2].txt
    Spyware:Cookie/Tradedoubler No Désinfecté C:\Documents and Settings\Nalla\Local Settings\Temp\Cookies\nalla@tradedoubler[1].txt
    Spyware:Cookie/Xiti No Désinfecté C:\Documents and Settings\Nalla\Local Settings\Temp\Cookies\nalla@xiti[1].txt
    Dialer:Dialer.B No Désinfecté C:\WINDOWS\Downloaded Program Files\ia.inf
    Une personne m a repondu d aller sur ce site (dailleurs merci a elle de m avoir repondu si elle passe par la!!)
    http://www.spywareguide.com/onlinescan.php

    ce que j ai fais. Il ma enleve pas mal de choses mais j ai toujours ce probleme avec ma messagerie outlook

    Merci d'avance a toutes les personnes qui voudront bien m aider...
    0
  7. Liberty74
     
    Non je pense pas que le probleme vienne de la...
    J ai du attraper une cochonerie par msn et impossible de s en debarasser..un veritable pot de colle!!
    0
  8. Liberty74
     
    up up si quelqu un passe par la pour m aider
    0
  9. Liberty74
     
    up up Une personne pour me guider pleaaaaaaaaaaase???

    Suis perdue!!!
    0
  10. Liberty74
     
    si vous plaiiiiiiiiiiiiiiiiiiiiiiiiis!!!!!!!!!!
    0
  11. Pi_Xi Messages postés 2274 Statut Membre 149
     
    Bonsoir,

    * tu n'as pas de pare-feu => télécharge et installe: http://www.commentcamarche.net/telecharger/telecharger 206 kerio

    * Télécharge sur ton bureau: http://www.malekal.com/download/clean.zip

    Une fois sur le bureau, clic droit sur ton fichier clean.zip << extraire tout ou extraire ici Cela va créer un dossier clean
    Ouvre le dossier clean, double-clique sur clean ou clean.cmd
    Une fenêtre noire va s'ouvrir
    Un menu va apparaître, choisis l'option 1 en appuyant sur la touche 1.
    Clean va travailler...
    Un rapport va etre généré (C:/rapport_clean.txt), colle le contenu entier stp.
    0
  12. Liberty74
     
    Milles mercis Pi-xi pour ta réponse,

    Je ferais le necessaire des demain car je squatte la chambre de mon fils.

    Et en attendant une reponse j avais installé AVG anti spyware

    il m a trouve quelques petites choses
    je met le rapport si ca peut aider

    AVG Anti-Spyware - Rapport d'analyse
    ---------------------------------------------------------

    + Créé à: 23:32:39 25/01/2008

    + Résultat de l'analyse:

    HKLM\SOFTWARE\Classes\EGDHTML.EGDialHTML.1 -> Dialer.Generic : Nettoyé.
    HKLM\SOFTWARE\Classes\EGDialObject.EGDial.1 -> Dialer.Generic : Nettoyé.
    C:\Program Files\EasyBits For Kids\Programs\My First Browser\MyFirstBrowser.exe -> Heuristic.Win32.Dialer : Nettoyé.
    C:\Program Files\EasyBits For Kids\ezDialUp.exe -> Heuristic.Win32.Dialer : Nettoyé.
    C:\Documents and Settings\Nalla\Cookies\nalla@advertising[1].txt -> TrackingCookie.Advertising : Nettoyé.
    C:\Documents and Settings\Nalla\Cookies\nalla@atdmt[2].txt -> TrackingCookie.Atdmt : Nettoyé.
    C:\Documents and Settings\Nalla\Cookies\nalla@bluestreak[1].txt -> TrackingCookie.Bluestreak : Nettoyé.
    C:\Documents and Settings\Nalla\Cookies\nalla@doubleclick[1].txt -> TrackingCookie.Doubleclick : Nettoyé.
    C:\Documents and Settings\Nalla\Cookies\nalla@bs.serving-sys[1].txt -> TrackingCookie.Serving-sys : Nettoyé.
    C:\Documents and Settings\Nalla\Cookies\nalla@serving-sys[1].txt -> TrackingCookie.Serving-sys : Nettoyé.
    C:\Documents and Settings\Nalla\Cookies\nalla@smartadserver[1].txt -> TrackingCookie.Smartadserver : Nettoyé.
    C:\Documents and Settings\Nalla\Cookies\nalla@weborama[2].txt -> TrackingCookie.Weborama : Nettoyé.

    Fin du rapport

    J envoie toujours par contre des messages!! et en farfouillant sur internet et si j ai bien compris je suis devenu un émetteur de spam contre ma volonté!! Ai je vu juste???

    Je vais me coucher je mettrais mon rapport des demain...

    Encore merci!!!
    0
    1. Pi_Xi Messages postés 2274 Statut Membre 149
       
      mince, je n'avais pas tilté l'ampleur du problème !!

      1) Tu n'as pas placé HiJack au bon endroit ...

      Mets-le IMPERATIVEMENT dans son dossier dédié à l'emplacement: C:\hijackthis

      et nulle part ailleurs !!

      2) Démarrer << exécuter, tape: "services.msc"

      * Recherche le service: [ EasyBits Services for Windows NT (ezntsvc)]

      * Désactive son type de démarrage, puis valide.

      * Supprime "ezShellStart.exe" à l'emplacement: C:\WINDOWS\System32\ezShellStart.exe

      3) Ensuite, à partir de CET emplacement, ouvre Hijackthis, choisis "do a scan only"

      Coche la case devant les lignes:
      R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = http://mysearchnow.com/searchbar.html
      F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe,C:\WINDOWS\System32\ezShellStart.exe
      O2 - BHO: xrdoxifmhnhbsjacptxo - {e11727c4-5c98-4015-9595-aa5738cd3a84} - C:\DOCUME~1\Nalla\APPLIC~1\oprooquchri.dll (file missing)
      O3 - Toolbar: lssjjuglprp - {b0718289-b4f6-4d82-93bd-2fadae983c13} - C:\DOCUME~1\Nalla\APPLIC~1\oprooquchri.dll (file missing)
      O3 - Toolbar: (no name) - {07B18EA9-A523-4961-B6BB-170DE4475CCA} - (no file)
      O8 - Extra context menu item: &Search - http://bar.mywebsearch.com/menusearch.html?p=ZS
      O9 - Extra button: Orange - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - https://www.orange.fr/portail (file missing) (HKCU)
      O9 - Extra button: Alice ADSL - {A6B3CF02-D243-4BEC-B1FD-EE8BAC72D861} - https://portail.free.fr/ (file missing) (HKCU)
      O16 - DPF: {57C76689-F052-487B-A19F-855AFDDF28EE} (F5 Networks Policy Agent Host Class) -
      O16 - DPF: {8625E6E8-4734-46B8-98D4-74D172DECF45} (GetContactsOCX.main) - http://www1.unyk.com/Diffusion/ActiveX/UNYKContactsFinder.cab
      O23 - Service: EasyBits Services for Windows NT (ezntsvc) - Teknum Systems AS - C:\WINDOWS\System32\ezNTSvc.exe
      Ferme toutes les autres fenêtres actives et clique sur "Fix checked"

      4) Après tout ça, poste-moi un nouveau log HiJackThis stp ^^

      @demain ;o)
      0
  13. Pi_Xi Messages postés 2274 Statut Membre 149
     
    Bonjour Liberty,

    après tout ça, ce ne sera pas fini, j'attends des nouvelles ! :o)

    @bientôt.
    0
  14. Liberty74
     
    Bonjour Pi-Xi,

    Tu me fais peur quand tu dis que tu n avais pas tilté sur l ampleur..Suis je a ce point dans le .....????

    Bon alors hop je me met au boulot...

    Je commence par installer le pare feu...

    Je re apres..;
    0
    1. Pi_Xi Messages postés 2274 Statut Membre 149
       
      Hello !

      Quand ton pc est utilisé pour spammer les ot, c'est très grave à mon sens !

      ++
      0
  15. Liberty74
     
    Voila le pare feu est installe...

    Oui je sais que le spam c est de la cochoneries mais je suis qu une petite debutante..J y connais pas grand chose et c est pour cela que je demande de l aide..Ca m embete d enclencher mon ordi tout en sachant que je vais envahir des gens que je ne connais meme pas.

    Quand je disais que tu me fesais peur c est surtout dans le sens qu il y a du boulot a faire pas dans le sens c est si grave que ca...euhhh je sais pas si c est clair tout ca...tu me comprends?? Enfin bref...

    Voila maintenant je vais installer malekal sur le bureau

    mais en tout cas merci pour ton aide!!!
    0
  16. Liberty74
     
    Alors pour malekal ca ne marche pas...
    J ai la fenetre noire qui s affiche. Je clique sur l option 1
    J ai la phrase : La recherche débute..Ceci peut prendre quelques minutes..etc...

    et ensuite la fenetre se ferme toute seule et rien...pas de rapport rien du tout...

    Je m attaque a Hijak maintenant!!
    0
    1. Pi_Xi Messages postés 2274 Statut Membre 149
       
      yep, le + urgent c'est la suite, mais fait bien tout dans l'ordre :o)

      Bon courage ;o)

      ++
      0
  17. Liberty74
     
    Voila dsl Pi-xi j ai eu un contretemps...Des amis a l improviste..un peu dur de rester devant l ecran dans ces moments la

    Alors euhhhh pour hijack je l ai desinstalle et reinstalle en esperant l avoir mis au bon endroit j ai suivi le tutorial

    j ai coche ce que tu as mis et j ai refais un log

    voici le resultat en esperant de ne pas avoir fais de boulettes...

    Logfile of Trend Micro HijackThis v2.0.2
    Scan saved at 15:34:25, on 26/01/2008
    Platform: Windows XP SP2 (WinNT 5.01.2600)
    MSIE: Internet Explorer v7.00 (7.00.6000.16574)
    Boot mode: Normal

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
    C:\WINDOWS\Explorer.EXE
    C:\Program Files\Alwil Software\Avast4\ashServ.exe
    C:\ATI Technologies\ATI Control Panel\atiptaxx.exe
    C:\apps\ABoard\ABoard.exe
    C:\Program Files\Virtual CD v4 SDK\system\vcsplay.exe
    C:\apps\ABoard\AOSD.exe
    C:\Program Files\Adobe\Photoshop Album Edition Découverte\3.2\Apps\apdproxy.exe
    C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
    C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\WINDOWS\system32\ctfmon.exe
    C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
    C:\Program Files\CASIO\Photo Loader\Plauto.exe
    C:\WINDOWS\System32\drivers\CDAC11BA.EXE
    C:\Program Files\Sony\Sony Picture Utility\VolumeWatcher\SPUVolumeWatcher.exe
    C:\PROGRA~1\FICHIE~1\France Telecom\Shared Modules\FTRTSVC\0\FTRTSVC.exe
    C:\Program Files\Sunbelt Software\Personal Firewall\kpf4ss.exe
    C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe
    C:\Program Files\Canon\MultiPASS4\MPDBMgr.exe
    C:\Program Files\Canon\MultiPASS4\MPSERVIC.EXE
    C:\WINDOWS\system32\slserv.exe
    C:\WINDOWS\System32\snmp.exe
    C:\WINDOWS\System32\svchost.exe
    C:\Program Files\Virtual CD v4 SDK\system\vcssecs.exe
    C:\WINDOWS\system32\svchost.exe
    C:\Program Files\Sunbelt Software\Personal Firewall\kpf4gui.exe
    C:\Program Files\Sunbelt Software\Personal Firewall\kpf4gui.exe
    C:\Program Files\MSN Messenger\usnsvc.exe
    C:\WINDOWS\system32\wscntfy.exe
    C:\Hijak\HijackThis.exe

    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page =
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
    R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
    R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\Program Files\Orange HSS\SearchURLHook\SearchPageURL.dll (file missing)
    R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)
    O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
    O4 - HKLM\..\Run: [ATIModeChange] Ati2mdxx.exe
    O4 - HKLM\..\Run: [ATIPTA] C:\ATI Technologies\ATI Control Panel\atiptaxx.exe
    O4 - HKLM\..\Run: [ACTIVBOARD] c:\apps\ABoard\ABoard.exe
    O4 - HKLM\..\Run: [ioloDelayModule] C:\Program Files\iolo\System Mechanic 6\delay.exe
    O4 - HKLM\..\Run: [VCSPlayer] "C:\Program Files\Virtual CD v4 SDK\system\vcsplay.exe"
    O4 - HKLM\..\Run: [CleanEasyImg] c:\apps\easydvd\cleanall.exe
    O4 - HKLM\..\Run: [delcab] C:\drivers\deltreew.exe C:\cabs
    O4 - HKLM\..\Run: [UserFaultCheck] %systemroot%\system32\dumprep 0 -u
    O4 - HKLM\..\Run: [MDRV_Check] "C:\Program Files\Fichiers communs\SystemDoctor\usdrmdr.exe"
    O4 - HKLM\..\Run: [DC6V_Check] "C:\Program Files\Fichiers communs\SystemDoctor\usdrdc.exe"
    O4 - HKLM\..\Run: [Adobe Photo Downloader] "C:\Program Files\Adobe\Photoshop Album Edition Découverte\3.2\Apps\apdproxy.exe"
    O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
    O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
    O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
    O4 - HKCU\..\Run: [Update Service] C:\PROGRA~1\FICHIE~1\TEKNUM~1\update.exe /startup
    O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
    O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
    O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
    O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
    O4 - Startup: Outil de détection de support de Cyber-shot Viewer.lnk = C:\Program Files\Sony\Sony Picture Utility\VolumeWatcher\SPUVolumeWatcher.exe
    O4 - Global Startup: Supervision de Photo Loader.lnk = C:\Program Files\CASIO\Photo Loader\Plauto.exe
    O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
    O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
    O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
    O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
    O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
    O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE
    O9 - Extra 'Tools' menuitem: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE
    O14 - IERESET.INF: START_PAGE_URL=https://portail.free.fr/
    O16 - DPF: {02BF25D5-8C17-4B23-BC80-D3488ABDDC6B} - http://a1540.g.akamai.net/7/1540/52/20070501/qtinstall.info.apple.com/qtactivex/qtplugin.cab
    O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelper.dll
    O16 - DPF: {45B69029-F3AB-4204-92DE-D5140C3E8E74} (F5 Networks Auto Update) - C:\DOCUME~1\Nalla\LOCALS~1\Temp\IXP001.TMP\InstallerControl.cab
    O16 - DPF: {4ED9DDF0-7479-4BBE-9335-5A1EDB1D8A21} - http://download.mcafee.com/molbin/shared/mcinsctl/fr/4,0,0,84/mcinsctl.cab
    O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://pegase251174.spaces.live.com//PhotoUpload/MsnPUpld.cab
    O16 - DPF: {556DDE35-E955-11D0-A707-000000521957} - http://www.xblock.com/download/xclean_micro.exe
    O16 - DPF: {5C051655-FCD5-4969-9182-770EA5AA5565} (Solitaire Showdown Class) - http://messenger.zone.msn.com/binary/SolitaireShowdown.cab56986.cab
    O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan_fr/scan8/oscan8.cab
    O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab
    O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cab
    O16 - DPF: {A18962F6-E6ED-40B1-97C9-1FB36F38BFA8} (Aurigma Image Uploader 3.5 Control) - http://wisup.net/_plateforme/Upload/Aurigma/AurigmaActiveX/ImageUploader35.cab
    O16 - DPF: {BCC0FF27-31D9-4614-A68E-C18E1ADA4389} - http://download.mcafee.com/molbin/shared/mcgdmgr/fr/1,0,0,21/mcgdmgr.cab
    O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
    O16 - DPF: {D0C0F75C-683A-4390-A791-1ACFD5599AB8} (Oberon Flash Game Host) - http://jeuxenligne.orange.fr/Gameshell/GameHost/1.0/OberonGameHost.cab
    O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
    O16 - DPF: {D84C4D49-A63A-4432-B319-718ECA705773} - http://tamtam.sig-ge.ch/...
    O18 - Filter hijack: text/html - {C6F62B7A-5450-4A2F-8687-6CEEC3AEB055} - C:\WINDOWS\system32\controlkids2.dll
    O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
    O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
    O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
    O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
    O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
    O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
    O23 - Service: C-DillaCdaC11BA - Macrovision - C:\WINDOWS\System32\drivers\CDAC11BA.EXE
    O23 - Service: EasyBits Services for Windows NT (ezntsvc) - Teknum Systems AS - C:\WINDOWS\System32\ezNTSvc.exe
    O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom SA - C:\PROGRA~1\FICHIE~1\France Telecom\Shared Modules\FTRTSVC\0\FTRTSVC.exe
    O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
    O23 - Service: Sunbelt Kerio Personal Firewall 4 (KPF4) - Sunbelt Software - C:\Program Files\Sunbelt Software\Personal Firewall\kpf4ss.exe
    O23 - Service: MpService - Canon Inc. - C:\Program Files\Canon\MultiPASS4\MPSERVIC.EXE
    O23 - Service: SmartLinkService (SLService) - - C:\WINDOWS\SYSTEM32\slserv.exe
    O23 - Service: Virtual CD v4 Security service (SDK - Version) (VCSSecS) - H+H Software GmbH - C:\Program Files\Virtual CD v4 SDK\system\vcssecs.exe
    0
  18. Pi_Xi Messages postés 2274 Statut Membre 149
     
    Hello !

    Parfait, HiJack est au bon endroit à présent ;o)

    1) Tu n'as pas désactivé EasyBits Services for Windows NT (ezntsvc) il me semble.

    Reprends ce point:

    Démarrer << exécuter, tape: "services.msc"

    * Recherche le service: [ EasyBits Services for Windows NT (ezntsvc)]

    * Désactive son type de démarrage, puis valide.

    * Supprime "ezShellStart.exe" à l'emplacement: C:\WINDOWS\System32\ezShellStart.exe

    2) Ouvre Hijackthis, choisis "do a scan only"
    Coche la case devant les lignes:
    O16 - DPF: {45B69029-F3AB-4204-92DE-D5140C3E8E74} (F5 Networks Auto Update) - C:\DOCUME~1\Nalla\LOCALS~1\Temp\IXP001.TMP\InstallerControl.cab
    O18 - Filter hijack: text/html - {C6F62B7A-5450-4A2F-8687-6CEEC3AEB055} - C:\WINDOWS\system32\controlkids2.dll
    O23 - Service: EasyBits Services for Windows NT (ezntsvc) - Teknum Systems AS - C:\WINDOWS\System32\ezNTSvc.exe
    Ferme toutes les autres fenêtres actives et clique sur "Fix checked"

    3) Télécharge Combofix.exe sur ton Bureau: http://download.bleepingcomputer.com/sUBs/ComboFix.exe

    * Déconnecte-toi du net et désactive ton antivirus pour que Combofix puisse s'exécuter normalement
    * Double clique sur Combofix.exe
    * Mets le en langue française F
    * Tape sur la touche 1 (Yes) pour démarrer le scan
    * Lorsque le scan sera terminé, un rapport apparaîtra
    * Poste le rapport sauvegardé: C:\Combofix.txt
    0
  19. Liberty74
     
    ah pourtant il me sembalt l avoir fais..

    J y retourne...
    0
  20. Liberty74
     
    Pour ceci : Supprime "ezShellStart.exe" à l'emplacement: C:\WINDOWS\System32\ezShellStart.exe

    J ai juste ezShellestart mais pas de .exe c est bien celui ci que je dois supprimer??
    0
    1. Pi_Xi Messages postés 2274 Statut Membre 149
       
      C'est sûrement parce que tu as masqué les extensions .

      Dans C:\WINDOWS\System32, supprime "ezShellStart" ;o)
      0
  21. Liberty74
     
    ahh bah si je complique encore les choses..lol sinon

    Celui ci n etait plus dans la liste deja!! :

    O23 - Service: EasyBits Services for Windows NT (ezntsvc) - Teknum Systems AS - C:\WINDOWS\System32

    Je vais telecharger combofix maintenant

    et je re
    0
    1. Pi_Xi Messages postés 2274 Statut Membre 149
       
      ah tant mieux s'il n'y est plus ^^

      ++
      0
  • 1
  • 2
  • 3