Pb de message en anglais à mes correspondants

Résolu
tidou -  
papyber Messages postés 6406 Date d'inscription   Statut Contributeur sécurité Dernière intervention   -
Bonjour,
tous mes correspondants windows live messenger connectes recoivent des messages en anglais avec un albumphoto.zip et je n'arrive pas à supprimer tout cela. Pourriez-vous m'aider svp. Voici le rapport highjackthis :Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 10:19:50, on 16/02/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16608)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 7.0\avp.exe
C:\Program Files\Prologue Software\CRITERIA\Criteria.exe
C:\WINDOWS\system32\slserv.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Fichiers communs\Symantec Shared\CCPD-LC\symlcsvc.exe
C:\WINDOWS\System32\TSIRCSRV.EXE
C:\WINDOWS\system32\LVCOMSX.EXE
C:\Program Files\Java\jre1.5.0_03\bin\jusched.exe
C:\WINDOWS\system32\pposvc.exe
C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 7.0\avp.exe
C:\Program Files\QuickTime\qttask.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\Hewlett-Packard\Toolbox2.0\Javasoft\JRE\1.3.1\bin\javaw.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.orange.fr/portail
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = local.,;<local>
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: (no name) - {01174EDC-DEFE-494A-88BB-2EA7537960E6} - (no file)
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: (no name) - {5C41D4DD-ED04-4A3F-A069-9B9536C6F005} - (no file)
O2 - BHO: (no name) - {6D2F7D73-25FD-440D-9D31-F990E0C42D62} - (no file)
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: (no name) - {88F05591-0079-4c37-B138-5DA8BC1782EF} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: (no name) - {A8795127-0C15-42BE-B6A3-F16195121375} - C:\WINDOWS\system32\awtsq.dll (file missing)
O2 - BHO: (no name) - {AE165EF4-4E96-4733-A776-144361B7918A} - (no file)
O2 - BHO: (no name) - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - (no file)
O4 - HKLM\..\Run: [TomcatStartup] C:\Program Files\Hewlett-Packard\Toolbox2.0\hpbpsttp.exe
O4 - HKLM\..\Run: [LVCOMSX] C:\WINDOWS\system32\LVCOMSX.EXE
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_03\bin\jusched.exe
O4 - HKLM\..\Run: [Windows Audio Manager] pposvc.exe
O4 - HKLM\..\Run: [AVP] "C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 7.0\avp.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [UserFaultCheck] %systemroot%\system32\dumprep 0 -u
O4 - HKLM\..\RunOnce: [MSPCLOCK] rundll32.exe streamci,StreamingDeviceSetup {97ebaacc-95bd-11d0-a3ea-00a0c9223196},{53172480-4791-11D0-A5D6-28DB04C10000},{53172480-4791-11D0-A5D6-28DB04C10000}
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_03\bin\npjpi150_03.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_03\bin\npjpi150_03.dll
O9 - Extra button: Statistiques d’Anti-Virus Internet - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 7.0\SCIEPlgn.dll
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {09CC593B-E8A9-4491-927D-A3E33534DDD4} (InstallerObj Class) - http://mm.tf1.fr/superdistribution/installer2.cab
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} -
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://tidou1977.spaces.live.com//PhotoUpload/MsnPUpld.cab
O16 - DPF: {55027008-315F-4F45-BBC3-8BE119764741} (Slide Image Uploader Control) - http://www.slide.com/uploader/SlideImageUploader.cab
O16 - DPF: {5852F5ED-8BF4-11D4-A245-0080C6F74284} (isInstalled Class) - http://javadl-esd.sun.com/update/1.5.0/jinstall-1_5_0_03-windows-i586.cab
O16 - DPF: {67DABFBF-D0AB-41FA-9C46-CC0F21721616} (DivXBrowserPlugin Object) - http://download.divx.com/player/DivXBrowserPlugin.cab
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab
O16 - DPF: {BFF1950D-B1B4-4AE8-B842-B2CCF06D9A1B} (Zylom Games Player) - http://game16.zylom.servicesalacarte.wanadoo.fr/activex/zylomgamesplayer.cab
O16 - DPF: {D0C0F75C-683A-4390-A791-1ACFD5599AB8} (Oberon Flash Game Host) - http://jeuxentelechargement.orange.fr/Gameshell/GameHost/1.0/OberonGameHost.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{11A67655-2D10-49F9-8C2E-39060CC6061B}: NameServer = 80.10.246.2,80.10.246.129
O17 - HKLM\System\CS2\Services\Tcpip\..\{11A67655-2D10-49F9-8C2E-39060CC6061B}: NameServer = 80.10.246.2,80.10.246.129
O17 - HKLM\System\CS4\Services\Tcpip\..\{11A67655-2D10-49F9-8C2E-39060CC6061B}: NameServer = 80.10.246.2,80.10.246.129
O20 - Winlogon Notify: awtspno - C:\WINDOWS\
O20 - Winlogon Notify: iifedeb - C:\WINDOWS\
O20 - Winlogon Notify: iiffccy - C:\WINDOWS\
O20 - Winlogon Notify: opnonlm - C:\WINDOWS\
O20 - Winlogon Notify: qomnnom - qomnnom.dll (file missing)
O20 - Winlogon Notify: xxyvwvw - C:\WINDOWS\
O23 - Service: Kaspersky Anti-Virus 7.0 (AVP) - Kaspersky Lab - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 7.0\avp.exe
O23 - Service: Criteria - PROLOGUE-SOFTWARE - C:\Program Files\Prologue Software\CRITERIA\Criteria.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Logitech Process Monitor (LVPrcSrv) - Unknown owner - (no file)
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\System32\HPZipm12.exe
O23 - Service: SmartLinkService (SLService) - Smart Link - C:\WINDOWS\SYSTEM32\slserv.exe
O23 - Service: Symantec Core LC - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\CCPD-LC\symlcsvc.exe
O23 - Service: TSI Remote Control Service (TSIRCSRV) - LapLink, Inc. - C:\WINDOWS\System32\TSIRCSRV.EXE
O23 - Service: Recherche Windows (WSearch) - Unknown owner - C:\WINDOWS\system32\SearchIndexer.exe (file missing)
A voir également:

27 réponses

Précédent
  • 1
  • 2
Réponse 21 / 27
papyber Messages postés 6406 Date d'inscription   Statut Contributeur sécurité Dernière intervention   257
 
as tu fait le scan en ligne comme demandé?
0
Réponse 22 / 27
tidou
 
je suis en train de la faire. des que j'ai le rapport je te le poste.
0
Réponse 23 / 27
tidou
 
voici le rapport du scan on line de bitdefender:

[General]
App = "BitDefender Online Scanner v8"
Date = 21:02:2008
Time = 12:06:51
Scan Path = A:\;C:\;D:\;E:\;

[Engines Info]
Virus Definitions = 982526
Engine build = "AVCORE v1.0 (build 2422) (i386) (Sep 25 2007 08:26:36)"
Scan plugins = 16
Archive plugins = 41
Unpack plugins = 7
E-mail plugins = 6
System plugins = 5

[Scan Statistics]
Folders = 7955
Files = 244380
Archives = 7923
Packed files = 9928
Identified viruses = 5
Infected files = 9
Warnings = 0
Suspect files = 0
Disinfected files = 0
Deleted files = 9
Copied files = 0
Moved files = 0
Renamed files = 0
I/O Errors = 31

[Scan Settings]
SecondAction = Delete
FirstAction = Disinfect
Heuristics = 1
Enable Warnings = 1
Exclude Ext =
Extensions = *;
Scan Emails = 1
Scan Archives = 1
Scan Packed = 1
Scan Files = 1
Scan Boot = 1
Verify Memory = 0

[Scan Results]
Line00000020 = "C:\Documents and Settings\PB\Bureau\sys47161.exe=>(NSIS o)=>zlib_nsis0011 Infecté par: DeepScan:Generic.Zlob.B486D4AF"
Line00000019 = "C:\Documents and Settings\PB\Bureau\sys47161.exe=>(NSIS o)=>zlib_nsis0011 Echec de la désinfection"
Line00000018 = "C:\Documents and Settings\PB\Bureau\sys47161.exe=>(NSIS o)=>zlib_nsis0011 Supprimé"
Line00000017 = "C:\Documents and Settings\PB\Bureau\sys47161.exe=>(NSIS o) Echec de la mise à jour"
Line00000016 = "C:\QooBox\Quarantine\C\WINDOWS\system32\uhszzgmd.exe.vir Détecté avec: Adware.Navipromo.BYT"
Line00000015 = "C:\QooBox\Quarantine\C\WINDOWS\system32\uhszzgmd.exe.vir Echec de la désinfection"
Line00000014 = "C:\QooBox\Quarantine\C\WINDOWS\system32\uhszzgmd.exe.vir Supprimé"
Line00000013 = "C:\System Volume Information\_restore{A2CAF0F3-C6A0-4FFD-9800-5EDFDB21C5EB}\RP45\A0011779.exe Infecté par: Backdoor.Agent.ZCO"
Line00000012 = "C:\System Volume Information\_restore{A2CAF0F3-C6A0-4FFD-9800-5EDFDB21C5EB}\RP45\A0011779.exe Supprimé"
Line00000011 = "C:\System Volume Information\_restore{A2CAF0F3-C6A0-4FFD-9800-5EDFDB21C5EB}\RP45\A0011780.exe Infecté par: Backdoor.Agent.ZCO"
Line00000010 = "C:\System Volume Information\_restore{A2CAF0F3-C6A0-4FFD-9800-5EDFDB21C5EB}\RP45\A0011780.exe Supprimé"
Line00000009 = "C:\System Volume Information\_restore{A2CAF0F3-C6A0-4FFD-9800-5EDFDB21C5EB}\RP45\A0011781.exe Infecté par: Backdoor.Agent.ZCO"
Line00000008 = "C:\System Volume Information\_restore{A2CAF0F3-C6A0-4FFD-9800-5EDFDB21C5EB}\RP45\A0011781.exe Supprimé"
Line00000007 = "C:\System Volume Information\_restore{A2CAF0F3-C6A0-4FFD-9800-5EDFDB21C5EB}\RP45\A0011782.exe Infecté par: Backdoor.Agent.ZCO"
Line00000006 = "C:\System Volume Information\_restore{A2CAF0F3-C6A0-4FFD-9800-5EDFDB21C5EB}\RP45\A0011782.exe Supprimé"
Line00000005 = "C:\System Volume Information\_restore{A2CAF0F3-C6A0-4FFD-9800-5EDFDB21C5EB}\RP45\A0011783.exe Infecté par: Backdoor.Agent.ZCO"
Line00000004 = "C:\System Volume Information\_restore{A2CAF0F3-C6A0-4FFD-9800-5EDFDB21C5EB}\RP45\A0011783.exe Supprimé"
Line00000003 = "C:\WINDOWS\Downloaded Program Files\f3initialsetup1.0.0.15.inf Détecté avec: Application.MWS"
Line00000002 = "C:\WINDOWS\Downloaded Program Files\f3initialsetup1.0.0.15.inf Supprimé"
Line00000001 = "C:\WINDOWS\Downloaded Program Files\installer2.dll Détecté avec: Adware.Clickmedia.A"
Line00000000 = "C:\WINDOWS\Downloaded Program Files\installer2.dll Supprimé"
0
Réponse 24 / 27
papyber Messages postés 6406 Date d'inscription   Statut Contributeur sécurité Dernière intervention   257
 
c'est tout bon
Télécharge ToolsCleaner (de A.Rothstein) sur ton Bureau.
http://a-rothstein.changelog.fr/TC/ToolsCleaner2.exe
Clique sur Recherche et laisse le scan se terminer.
Clique sur Suppression pour finaliser.
tu peux, si tu le souhaites, te servir des Options facultatives.
Clique sur Quitter, pour que le rapport puisse se créer.
Poste moi le rapport (TCleaner.txt) qui se trouve à la racine de ton disque dur (C:\).

si tout va bien supprime tout ce qu'on a utilisé et qui ne l'a pas été par Tools Cleaner2, car ce ne sera plus utile désormais
conserve néanmoins ccleaner ou
Télécharge : - CCleaner
https://www.pcastuces.com/logitheque/ccleaner.htm
Ce logiciel va permettre de supprimer tous les fichiers temporaires. Avant de cliquer sur le bouton "installer", décoche toutes les "options supplémentaires". Ensuite, Clique sur "Options", "Avancé" et décoche la case "Effacer uniquement les fichiers, du dossier Temp de Windows, plus vieux que 48 heures". Par la suite, laisse-le avec ses réglages par défaut. C'est tout.
Un tuto
http://perso.orange.fr/jesses/Docs/Logiciels/CCleaner.htm
et effectue le nettoyage tous les jours avant de couper le PC

installe ce logiciel très utile et scanne ton PC avec une fois par semaine au moins...
AVG Antispyware
https://www.avg.com/en-ww/free-antivirus-download

mode d'utilisation :
Lance AVG Anti-Spyware, mets le à jour,
Clique sur le bouton « Analyse »
Puis « Comment réagir », clique sur Actions recommandées. Sélectionne Quarantaine.
Retour à l'onglet Analyse.
Clique sur Analyse complète du système.
A la fin du scan, choisis " Appliquer toutes les actions "
Clique sur "Enregistrer le rapport". Le fichier texte se trouve dans le dossier Reports du dossier d'AVG Anti-Spyware.


tu peux le coupler avec celui-ci
spybot search and destroy
https://www.safer-networking.org/?page=download

défragmente

pense à bien te protéger, j'ai découvert ce lien qui est plutôt pas mal à ce sujet
sécuriser son PC version Hot et Light


désactive ta restauration
clique droit sur poste de travail/propriétés/coche la case désactiver la restauration, appliquer
redémarre ton PC
clique droit sur poste de travail/propriétés/décoche la case désactiver la restauration, appliquer


la sécurité c'est très important mais ne remplace pas l'internaute, un surf prudent en évitant le crack, les sites "chauds", permet déjà d'éviter bien des soucis, le P2P lui aussi est source d'infections...


et bon surf
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 25 / 27
tidou
 
voici le rapport de tools cleaner:
-->- Recherche:

C:\MsnFix: trouvé !
C:\Vundofix backups: trouvé !
C:\Qoobox: trouvé !
C:\_OtMoveIt: trouvé !
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\HijackThis: trouvé !
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\HijackThis\HijackThis.lnk: trouvé !
C:\Documents and Settings\PB\Bureau\ComboFix.exe: trouvé !
C:\Documents and Settings\PB\Bureau\desinfection\Msnfix.zip: trouvé !
C:\Documents and Settings\PB\Bureau\desinfection\VirtumundoBeGone.exe: trouvé !
C:\Documents and Settings\PB\Bureau\desinfection\OtMoveIt2.exe: trouvé !
C:\Documents and Settings\PB\Bureau\desinfection\vundoFix.exe: trouvé !
C:\Documents and Settings\PB\Bureau\desinfection\MsnFix: trouvé !
C:\Program Files\Trend Micro\HijackThis: trouvé !
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe: trouvé !
C:\QooBox\Quarantine\C\Combofix: trouvé !

---------------------------------
-->- Suppression:

C:\Documents and Settings\All Users\Menu Démarrer\Programmes\HijackThis\HijackThis.lnk: supprimé !
C:\Documents and Settings\PB\Bureau\ComboFix.exe: supprimé !
C:\Documents and Settings\PB\Bureau\desinfection\Msnfix.zip: supprimé !
C:\Documents and Settings\PB\Bureau\desinfection\VirtumundoBeGone.exe: supprimé !
C:\Documents and Settings\PB\Bureau\desinfection\OtMoveIt2.exe: supprimé !
C:\Documents and Settings\PB\Bureau\desinfection\vundoFix.exe: supprimé !
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe: supprimé !
C:\MsnFix: supprimé !
C:\Vundofix backups: supprimé !
C:\Qoobox: supprimé !
C:\_OtMoveIt: Erreur de suppression !
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\HijackThis: supprimé !
C:\Documents and Settings\PB\Bureau\desinfection\MsnFix: Erreur de suppression !
C:\Program Files\Trend Micro\HijackThis: supprimé !
0
Réponse 26 / 27
papyber Messages postés 6406 Date d'inscription   Statut Contributeur sécurité Dernière intervention   257
 
bon surf en sécurité
0
tidou
 
Bonjour papyber, je viens de faire un msnfix pour voir si comme hier j'avais à nouveau le virus sur msn et bien non pour aujourd'hui donc je t'écris pour te remercier énormement car sans toi je ne m'en serai pas sortie car, après avoir vu 2 informaticiens dans ma région, aucun n'a été capable de me sortir de ce pétrin. Donc je tenez encore à te remercier.
0
Réponse 27 / 27
papyber Messages postés 6406 Date d'inscription   Statut Contributeur sécurité Dernière intervention   257
 
protège toi bien et pense à ne pas cliquer sur n'importe quel lien!
un peu de lecture pour sécuriser MSN
http://pageperso.aol.fr/loraline60/MSN.htm
0

Discussions similaires

Comment dit t-on le "@" en Anglais
asha -
valentinapearle -

6 réponses
SMS message vocal arnaque ?
kikidefer -
brucine -

9 réponses
Message ne s'envoie pas données mobiles Redmi
Eric -
FalkenHarlais -

4 réponses