AccueilCalendrierFAQRechercherMembresGroupesS'enregistrerConnexion
Statistiques Antivir
Rechercher
 
 

Résultats par :
 
Rechercher Recherche avancée
Derniers sujets
» Infection + PC très lent
Sam 14 Déc - 22:03:56 par Fred_R

» J'ai quelque chose qui est en train de bouffer mon pc
Dim 5 Mai - 19:12:45 par Marco2404

» systeme de plugin a l'adress 0*e4783995 a recu l'erreur critique
Lun 20 Juin - 15:58:24 par rositaa

» Démarrage bloquer
Sam 30 Jan - 19:55:46 par Nemesis31

» scan Security tool virus
Sam 30 Jan - 19:54:57 par Nemesis31

» coupure du PC
Mer 9 Déc - 22:40:37 par Nemesis31

» Mon Pc Ram Comme Un Fou :@
Mar 3 Nov - 0:18:46 par shion-ares

» coupure d'internet tout les 5 minutes plus d'executer sous xp
Jeu 10 Sep - 0:28:07 par gollum

» soupson d'infection
Jeu 3 Sep - 13:42:30 par Nemesis31

Navigation
 Accueil
 Membres
 Profil
 FAQ
 Rechercher
Connexion
Nom d'utilisateur:
Mot de passe:
Connexion automatique: 
:: Récupérer mon mot de passe
Partenaires
Forum gratuit



Tchat Blablaland


Meilleurs posteurs
geoffrey5
 
shion-ares
 
plopus
 
didier68
 
Anthony5151
 
Juliensl
 
bluestyle
 
ginga
 
Nemesis31
 
gobiel
 
La boutique du forum
vous avez la possibilité d'acheter des articles propres au forum
Sondage

Partagez | 
 

 MESSAGE BIZZARE SUR MSN

Voir le sujet précédent Voir le sujet suivant Aller en bas 
Aller à la page : Précédent  1, 2
AuteurMessage
geoffrey5
Admin
Admin
avatar

Masculin
Nombre de messages : 1849
Age : 36
Localisation : Liège - Belgique
Système d\'exploitation * : XP IBM processeur Intel Celeron 2.4ghz 1.5GB RAM
Date d'inscription : 28/07/2008

MessageSujet: Re: MESSAGE BIZZARE SUR MSN   Lun 1 Déc - 17:27:03

ok... Est ce que tu as déjà fais ComboFix ??
Revenir en haut Aller en bas
Voir le profil de l'utilisateur http://forum-aide-contre-virus.be
flipper61
Membre
Membre


Féminin
Nombre de messages : 29
Age : 35
Localisation : basse normandie
Date d'inscription : 24/11/2008

MessageSujet: Re: MESSAGE BIZZARE SUR MSN   Lun 1 Déc - 17:33:50

non
Revenir en haut Aller en bas
Voir le profil de l'utilisateur
geoffrey5
Admin
Admin
avatar

Masculin
Nombre de messages : 1849
Age : 36
Localisation : Liège - Belgique
Système d\'exploitation * : XP IBM processeur Intel Celeron 2.4ghz 1.5GB RAM
Date d'inscription : 28/07/2008

MessageSujet: Re: MESSAGE BIZZARE SUR MSN   Lun 1 Déc - 17:36:58

==> Désactive le contrôle des comptes utilisateurs (tu le réactiveras après ta désinfection):

- Va dans démarrer puis panneau de configuration
- Double Clique sur l'icône "Comptes d'utilisateurs"
- Clique ensuite sur désactiver et valide.

  • Télécharge et enregistre Combofix (de sUBs) sur ton bureau
    (c est le numéro 5 en bas de la page) :

  • désactive tes protections et ferme toutes tes applications(antivirus, parefeu, garde en temps réel de l'antispyware)

Voici le tutoriel officiel de Bleeping Computer pour savoir l utiliser :

http://www.bleepingcomputer.com/combofix/fr/comment-utiliser-combofix

ensuite envois le rapport et refais un nouveau rapport hijackthis stp
Revenir en haut Aller en bas
Voir le profil de l'utilisateur http://forum-aide-contre-virus.be
flipper61
Membre
Membre


Féminin
Nombre de messages : 29
Age : 35
Localisation : basse normandie
Date d'inscription : 24/11/2008

MessageSujet: Re: MESSAGE BIZZARE SUR MSN   Lun 1 Déc - 18:04:18

le rapport est trop long je ne peut pas le poster
Revenir en haut Aller en bas
Voir le profil de l'utilisateur
geoffrey5
Admin
Admin
avatar

Masculin
Nombre de messages : 1849
Age : 36
Localisation : Liège - Belgique
Système d\'exploitation * : XP IBM processeur Intel Celeron 2.4ghz 1.5GB RAM
Date d'inscription : 28/07/2008

MessageSujet: Re: MESSAGE BIZZARE SUR MSN   Lun 1 Déc - 18:05:13

alors poste le en 2 ou plusieurs parties stp
Revenir en haut Aller en bas
Voir le profil de l'utilisateur http://forum-aide-contre-virus.be
flipper61
Membre
Membre


Féminin
Nombre de messages : 29
Age : 35
Localisation : basse normandie
Date d'inscription : 24/11/2008

MessageSujet: Re: MESSAGE BIZZARE SUR MSN   Lun 1 Déc - 18:12:15

ComboFix 08-11-30.02 - Agnès 2008-12-01 16:06:18.2 - NTFSx86
Microsoft® Windows Vista™ Édition Familiale Premium 6.0.6000.0.1252.1.1036.18.1012 [GMT 1:00]
Lancé depuis: c:\users\Agnès\Desktop\ComboFix.exe
.
((((((((((((((((((((((((((((( Fichiers créés du 2008-11-01 au 2008-12-01 ))))))))))))))))))))))))))))))))))))
.
2008-12-01 15:15 . 2008-12-01 15:15 <REP> d-------- C:\Upload_Me
2008-12-01 15:04 . 2008-12-01 15:04 <REP> d-------- c:\program files\MSNFix
2008-12-01 14:54 . 2008-12-01 14:54 <REP> d-------- c:\windows\BDOSCAN8
2008-12-01 14:13 . 2008-12-01 14:13 <REP> d-------- c:\users\All Users\Malwarebytes
2008-12-01 14:13 . 2008-12-01 14:13 <REP> d-------- c:\users\Agnès\AppData\Roaming\Malwarebytes
2008-12-01 14:13 . 2008-12-01 14:13 <REP> d-------- c:\programdata\Malwarebytes
2008-12-01 14:13 . 2008-12-01 14:13 <REP> d-------- c:\program files\Malwarebytes' Anti-Malware
2008-12-01 14:13 . 2008-10-22 16:10 38,496 --a------ c:\windows\System32\drivers\mbamswissarmy.sys
2008-12-01 14:13 . 2008-10-22 16:10 15,504 --a------ c:\windows\System32\drivers\mbam.sys
2008-11-30 16:46 . 2008-11-30 16:46 603,904 --a------ c:\windows\System32\TUProgSt.exe
2008-11-30 16:45 . 2008-11-30 16:45 <REP> d-------- c:\users\Agnès\AppData\Roaming\TuneUp Software
2008-11-30 16:45 . 2008-11-30 16:45 362,240 --a------ c:\windows\System32\TuneUpDefragService.exe
2008-11-30 16:45 . 2008-11-12 16:44 27,904 --a------ c:\windows\System32\uxtuneup.dll
2008-11-30 16:45 . 2008-11-12 16:44 17,152 --a------ c:\windows\System32\authuitu.dll
2008-11-30 16:44 . 2008-11-30 16:44 <REP> d-------- c:\users\All Users\TuneUp Software
2008-11-30 16:44 . 2008-11-30 16:44 <REP> d-------- c:\programdata\TuneUp Software
2008-11-30 16:44 . 2008-11-30 16:45 <REP> d-------- c:\program files\TuneUp Utilities 2009
2008-11-30 16:43 . 2008-11-30 16:43 <REP> d--hs---- c:\users\All Users\{55A29068-F2CE-456C-9148-C869879E2357}
2008-11-30 16:43 . 2008-11-30 16:43 <REP> d--hs---- c:\programdata\{55A29068-F2CE-456C-9148-C869879E2357}
2008-11-30 15:24 . 2008-11-30 18:19 <REP> d-------- c:\program files\Navilog1
2008-11-30 12:01 . 2008-12-01 11:31 <REP> d-------- C:\ToolBar SD
2008-11-30 11:05 . 2008-11-30 11:05 <REP> d-------- c:\program files\Trend Micro
2008-11-26 11:05 . 2008-12-01 14:46 <REP> d-------- c:\users\Agnès\AppData\Roaming\EoRezo
2008-11-26 11:05 . 2008-11-26 11:05 <REP> d-------- c:\program files\EoRezo
2008-11-26 08:39 . 2008-10-22 04:43 241,152 --a------ c:\windows\System32\PortableDeviceApi.dll
2008-11-26 08:39 . 2008-10-22 04:43 160,768 --a------ c:\windows\System32\PortableDeviceTypes.dll
2008-11-26 08:39 . 2008-10-22 04:43 95,232 --a------ c:\windows\System32\PortableDeviceClassExtension.dll
2008-11-26 08:38 . 2008-08-28 04:24 712,192 --a------ c:\windows\System32\WindowsCodecs.dll
2008-11-26 08:38 . 2008-08-28 04:24 425,472 --a------ c:\windows\System32\PhotoMetadataHandler.dll
2008-11-26 08:38 . 2008-08-28 04:24 347,136 --a------ c:\windows\System32\WindowsCodecsExt.dll
2008-11-26 08:35 . 2008-10-21 06:16 1,645,568 --a------ c:\windows\System32\connect.dll
2008-11-26 03:14 . 2008-10-16 22:13 1,809,944 --a------ c:\windows\System32\wuaueng.dll
2008-11-26 03:14 . 2008-10-16 21:56 1,524,736 --a------ c:\windows\System32\wucltux.dll
2008-11-26 03:14 . 2008-10-16 22:12 561,688 --a------ c:\windows\System32\wuapi.dll
2008-11-26 03:14 . 2008-10-16 14:08 162,064 --a------ c:\windows\System32\wuwebv.dll
2008-11-26 03:14 . 2008-10-16 21:55 83,456 --a------ c:\windows\System32\wudriver.dll
2008-11-26 03:14 . 2008-10-16 22:09 51,224 --a------ c:\windows\System32\wuauclt.exe
2008-11-26 03:14 . 2008-10-16 22:09 43,544 --a------ c:\windows\System32\wups2.dll
2008-11-26 03:14 . 2008-10-16 22:08 34,328 --a------ c:\windows\System32\wups.dll
2008-11-26 03:14 . 2008-10-16 13:56 31,232 --a------ c:\windows\System32\wuapp.exe
2008-11-24 13:28 . 2008-11-24 13:28 <REP> d-------- c:\users\Agnès\AppData\Roaming\eMule
2008-11-24 10:14 . 2008-11-24 10:14 <REP> d-------- c:\users\Agnès\AppData\Roaming\eSobi
2008-11-21 19:29 . 2008-11-21 19:29 <REP> d-------- c:\users\Agnès\AppData\Roaming\Mozilla
2008-11-21 19:29 . 2008-11-11 04:33 548,352 --a------ c:\windows\System32\shdoclc.dll
2008-11-21 19:29 . 2008-11-21 19:29 0 --a------ c:\windows\nsreg.dat
2008-11-21 19:28 . 2008-11-21 19:29 <REP> d-------- c:\program files\Mozilla Firefox Bonus
2008-11-21 18:13 . 2008-11-21 18:13 <REP> d-------- c:\program files\eChanblard
2008-11-16 12:03 . 2008-11-30 15:45 <REP> d-------- c:\users\All Users\eMule
2008-11-16 12:03 . 2008-11-30 15:45 <REP> d-------- c:\programdata\eMule
2008-11-16 12:02 . 2008-11-30 15:45 <REP> d-------- c:\program files\eMule
2008-11-12 18:37 . 2008-09-10 04:25 1,341,440 --a------ c:\windows\System32\msxml6.dll
2008-11-12 18:37 . 2008-09-05 05:48 1,194,496 --a------ c:\windows\System32\msxml3.dll
2008-11-12 18:37 . 2008-08-26 02:11 211,456 --a------ c:\windows\System32\drivers\mrxsmb10.sys
2008-11-12 18:37 . 2008-09-10 04:21 2,048 --a------ c:\windows\System32\msxml6r.dll
Revenir en haut Aller en bas
Voir le profil de l'utilisateur
flipper61
Membre
Membre


Féminin
Nombre de messages : 29
Age : 35
Localisation : basse normandie
Date d'inscription : 24/11/2008

MessageSujet: Re: MESSAGE BIZZARE SUR MSN   Lun 1 Déc - 18:13:01

2008-11-12 18:37 . 2008-09-05 05:45 2,048 --a------ c:\windows\System32\msxml3r.dll
2008-11-10 14:39 . 2008-11-12 09:21 <REP> d-------- C:\Downloads
2008-11-02 16:47 . 2008-11-02 16:47 <REP> d-------- c:\users\Agnès\Pictures
2008-11-02 16:47 . 2008-11-02 16:47 <REP> d-------- c:\users\Agnès\Pictures
.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-12-01 15:08 3,932,160 --sha-w c:\users\Agnès\ntuser.dat
2008-12-01 15:08 3,932,160 --sha-w c:\users\Agnès\ntuser.dat
2008-12-01 13:46 --------- d-----w c:\users\Agnès\AppData\Roaming\EoRezo
2008-12-01 13:13 --------- d-----w c:\users\Agnès\AppData\Roaming\Malwarebytes
2008-11-30 18:57 --------- d-----w c:\users\Agnès\AppData\Roaming\LimeWire
2008-11-30 15:45 --------- d-----w c:\users\Agnès\AppData\Roaming\TuneUp Software
2008-11-24 12:28 --------- d-----w c:\users\Agnès\AppData\Roaming\eMule
2008-11-24 09:14 --------- d-----w c:\users\Agnès\AppData\Roaming\eSobi
2008-11-22 11:27 --------- d-----w c:\users\Agnès\AppData\Roaming\CyberLink
2008-11-21 18:29 --------- d-----w c:\users\Agnès\AppData\Roaming\Mozilla
2008-11-19 08:54 --------- d-----w c:\programdata\Microsoft Help
2008-10-29 15:52 --------- d-----w c:\users\Agnès\AppData\Roaming\Soft-R Research
2008-10-29 09:45 --------- d-----w c:\users\Agnès\AppData\Roaming\Reallusion
2008-10-24 11:02 --------- d--h--w c:\program files\InstallShield Installation Information
2008-10-24 11:02 --------- d-----w c:\program files\Micro Application
2008-10-24 07:57 --------- d-----w c:\program files\Ulead Systems
2008-10-23 17:03 --------- d---a-w c:\programdata\TEMP
2008-10-19 13:14 --------- d-----w c:\program files\Reallusion
2008-10-19 13:14 --------- d-----w c:\program files\Brother
2008-10-19 12:58 --------- d-----w c:\program files\Nuance
2008-10-19 12:57 --------- d-----w c:\program files\Common Files\ScanSoft Shared
2008-10-19 12:56 --------- d-----w c:\programdata\ScanSoft
2008-10-19 12:56 --------- d-----w c:\program files\ScanSoft
2008-10-19 12:54 --------- d-----w c:\programdata\Brother
2008-10-19 12:03 --------- d-----w c:\users\Agnès\AppData\Roaming\Canon
2008-10-19 12:03 --------- d-----w c:\program files\Canon
2008-10-18 16:21 --------- d-----w c:\program files\Windows Mail
2008-10-14 06:51 --------- d-----w c:\programdata\NOS
2008-10-14 06:51 --------- d-----w c:\program files\NOS
2008-10-13 09:04 --------- d-----w c:\program files\Common Files\Adobe
2008-10-11 15:47 --------- d-----w c:\programdata\CanonIJPLM
2008-10-02 03:49 826,368 ----a-w c:\windows\System32\wininet.dll
2008-10-02 03:49 56,320 ----a-w c:\windows\System32\iesetup.dll
2008-10-02 03:49 52,736 ----a-w c:\windows\AppPatch\iebrshim.dll
2008-10-02 03:48 26,624 ----a-w c:\windows\System32\ieUnatt.exe
2008-09-30 15:43 1,286,152 ----a-w c:\windows\System32\msxml4.dll
2008-09-18 04:27 3,506,744 ----a-w c:\windows\System32\ntkrnlpa.exe
2008-09-18 04:27 3,472,952 ----a-w c:\windows\System32\ntoskrnl.exe
2008-09-18 02:03 2,027,520 ----a-w c:\windows\System32\win32k.sys
2008-07-27 16:50 86 ----a-w c:\users\Agnès\AppData\Roaming\wklnhst.dat
2008-07-10 07:44 174 --sha-w c:\program files\desktop.ini
.
((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4
[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{C7B76B90-3455-4AE6-A752-EAC4D19689E5}]
2008-11-18 15:15 42792 --a------ c:\program files\EoRezo\EoAdv\EoRezoBHO.dll
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Sidebar"="c:\program files\Windows Sidebar\sidebar.exe" [2008-02-02 1232896]
Revenir en haut Aller en bas
Voir le profil de l'utilisateur
flipper61
Membre
Membre


Féminin
Nombre de messages : 29
Age : 35
Localisation : basse normandie
Date d'inscription : 24/11/2008

MessageSujet: Re: MESSAGE BIZZARE SUR MSN   Lun 1 Déc - 18:13:58

ehTray.exe"="c:\windows\ehome\ehTray.exe" [2006-11-02 125440]
"ISUSPM Startup"="c:\progra~1\COMMON~1\INSTAL~1\UPDATE~1\isuspm.exe" [2004-04-17 196608]
"MsnMsgr"="c:\program files\Windows Live\Messenger\MsnMsgr.Exe" [2007-10-18 5724184]
"Creative Live! Cam Manager"="c:\program files\Creative\Creative Live! Cam\Live! Cam Manager\CTLCMgr.exe" [2007-06-07 155648]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Acer Empowering Technology Monitor"="c:\acer\Empowering Technology\SysMonitor.exe" [2007-01-24 319488]
"eDataSecurity Loader"="c:\acer\Empowering Technology\eDataSecurity\eDSloader.exe" [2007-02-06 464168]
"WarReg_PopUp"="c:\acer\WR_PopUp\WarReg_PopUp.exe" [2006-11-05 57344]
"Acer Tour Reminder"="c:\acer\AcerTour\Reminder.exe" [2007-02-15 151552]
"ISUSScheduler"="c:\program files\Common Files\InstallShield\UpdateService\issch.exe" [2005-02-16 81920]
"Monitor"="c:\windows\PixArt\PAC207\Monitor.exe" [2006-11-03 319488]
"SunJavaUpdateSched"="c:\program files\Java\jre1.6.0_05\bin\jusched.exe" [2008-02-22 144784]
"V0420Mon.exe"="c:\windows\V0420Mon.exe" [2007-04-30 32768]
"SSBkgdUpdate"="c:\program files\Common Files\Scansoft Shared\SSBkgdUpdate\SSBkgdupdate.exe" [2006-10-25 210472]
"OpwareSE4"="c:\program files\ScanSoft\OmniPageSE4\OpwareSE4.exe" [2007-02-04 79400]
"avast!"="c:\progra~1\ALWILS~1\Avast4\ashDisp.exe" [2008-07-19 78008]
"Adobe Reader Speed Launcher"="c:\program files\Adobe\Reader 9.0\Reader\Reader_sl.exe" [2008-06-12 34672]
"PaperPort PTD"="c:\program files\ScanSoft\PaperPort\pptd40nt.exe" [2007-01-29 30248]
"IndexSearch"="c:\program files\ScanSoft\PaperPort\IndexSearch.exe" [2007-01-29 46632]
"PPort11reminder"="c:\program files\ScanSoft\PaperPort\Ereg\Ereg.exe" [2007-02-01 255528]
"BrMfcWnd"="c:\program files\Brother\Brmfcmon\BrMfcWnd.exe" [2007-03-12 663552]
"ControlCenter3"="c:\program files\Brother\ControlCenter3\brctrcen.exe" [2007-01-26 65536]
"EoEngine"="c:\program files\EoRezo\EoEngine.exe" [2008-11-01 472912]
"RtHDVCpl"="RtHDVCpl.exe" [2007-03-01 c:\windows\RtHDVCpl.exe]
c:\users\AgnŠs\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\
Outil de notification Live Search.lnk - c:\users\AgnŠs\AppData\Roaming\Microsoft\Live Search\Notification-LiveSearch.exe [2008-06-06 152616]
c:\programdata\Microsoft\Windows\Start Menu\Programs\Startup\
Empowering Technology Launcher.lnk - c:\acer\Empowering Technology\eAPLauncher.exe [2007-04-24 528384]
PCM Media Sharing.lnk - c:\program files\Acer Arcade Live\Acer HomeMedia Connect\Kernel\DMS\PCMMediaSharing.exe [2007-04-24 200812]
Photo Express SE Calendar Checker.lnk - c:\program files\Ulead Systems\Ulead Photo Express 3.0 SE\CalCheck.exe [2008-10-24 61440]
Post-it© Software Notes Lite.lnk - c:\program files\3M\PSNLite\PsnLite.exe [2004-10-15 2080768]
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"FilterAdministratorToken"= 1 (0x1)
[HKEY_LOCAL_MACHINE\software\microsoft\security center]
"UacDisableNotify"=dword:00000001
"InternetSettingsDisableNotify"=dword:00000001
"AutoUpdateDisableNotify"=dword:00000001
[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring]
"DisableMonitoring"=dword:00000001
[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecAntiVirus]
"DisableMonitoring"=dword:00000001
[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecFirewall]
"DisableMonitoring"=dword:00000001
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\FirewallRules]
"{F95798C9-BF0A-4D20-BD7C-6B38E7FF9FEE}"= c:\program files\Acer Arcade Live\Acer Arcade Live Main Page\Acer Arcade Live.exe:Acer Arcade Live
"{A5333138-7820-4A45-A0F8-9FD93BB4D627}"= c:\program files\Acer Arcade Live\Acer DV Magician\Component\ARAWP.exe:DV Magician ARA workprocess
"{D585109C-A3E9-47A0-B1F8-BEF827E9F6D7}"= c:\program files\Acer Arcade Live\Acer DV Magician\Component\DVAX2Process.exe:DV Magician AVAX workprocess
"{31A60708-F002-42F4-9908-B33BD16550DD}"= c:\program files\Acer Arcade Live\SlideShow DVD\Component\CLSLDVD.exe:SlideShow DVD workprocess
"{932D4E56-6D5F-4909-A913-8B5947834283}"= c:\program files\Acer Arcade Live\Acer VideoMagician\VideoMagician.exe:VideoMagician
"{B4E3A7E7-6249-4309-B05F-B68B9B030828}"= c:\program files\Acer Arcade Live\Acer DVDivine\DVDivine.exe:DVDivine
"{383C1570-BA3C-4015-8188-2C4B6D3284C4}"= c:\program files\Acer Arcade Live\Acer HomeMedia\HomeMedia.exe:HomeMedia
"{96FB5B8F-6D95-4F7A-809C-7952FC936ACB}"= c:\program files\Acer Arcade Live\Acer HomeMedia Connect\HomeMedia Connect.exe:HomeMedia Connect
"{4FF06BD9-4370-4B76-ACF7-40542F1CF716}"= c:\program files\Acer Arcade Live\Acer HomeMedia Connect\Kernel\DMS\CLMSServer.EXE:HomeMedia Connect Service
Revenir en haut Aller en bas
Voir le profil de l'utilisateur
flipper61
Membre
Membre


Féminin
Nombre de messages : 29
Age : 35
Localisation : basse normandie
Date d'inscription : 24/11/2008

MessageSujet: Re: MESSAGE BIZZARE SUR MSN   Lun 1 Déc - 18:14:49

"{C7AA0376-99E1-4096-B96A-F0F86765F87B}"= TCP:c:\program files\LimeWire\LimeWire.exe:LimeWire
"{0C99640C-D376-4CE2-A55B-B660E18E7297}"= c:\program files\Windows Live\Messenger\livecall.exe:Windows Live Messenger (Phone)
"TCP Query User{D9BACF8F-C460-49F2-AC32-D652597079EF}c:\\programdata\\kaspersky lab setup files\\kaspersky internet security 2009\\french\\setup.exe"= UDP:c:\programdata\kaspersky lab setup files\kaspersky internet security 2009\french\setup.exe:Programme d'installation de Kaspersky Internet Security 2009
"UDP Query User{F42CE382-953B-4AD2-9130-CD0D5E3FD800}c:\\programdata\\kaspersky lab setup files\\kaspersky internet security 2009\\french\\setup.exe"= TCP:c:\programdata\kaspersky lab setup files\kaspersky internet security 2009\french\setup.exe:Programme d'installation de Kaspersky Internet Security 2009
"TCP Query User{4866C209-2F55-4799-8E12-A9BAC4441EB6}c:\\programdata\\kaspersky lab setup files\\kaspersky anti-virus 2009\\french\\setup.exe"= UDP:c:\programdata\kaspersky lab setup files\kaspersky anti-virus 2009\french\setup.exe:Programme d'installation de Kaspersky Anti-Virus 2009
"UDP Query User{72735342-D27E-45E3-94E0-6D6774F975C3}c:\\programdata\\kaspersky lab setup files\\kaspersky anti-virus 2009\\french\\setup.exe"= TCP:c:\programdata\kaspersky lab setup files\kaspersky anti-virus 2009\french\setup.exe:Programme d'installation de Kaspersky Anti-Virus 2009
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\RestrictedServices\Static\System]
"DFSR-1"= RPort=5722|UDP:%SystemRoot%\system32\svchost.exe|Svc=DFSR:Allow inbound TCP traffic|
R1 aswSP;avast! Self Protection;c:\windows\system32\drivers\aswSP.sys [2008-06-23 78416]
R2 Acer HomeMedia Connect Service;Acer HomeMedia Connect Service;"c:\program files\Acer Arcade Live\Acer HomeMedia Connect\Kernel\DMS\CLMSServer.exe" [2007-04-24 266343]
R2 aswFsBlk;aswFsBlk;c:\windows\system32\DRIVERS\aswFsBlk.sys [2008-06-23 20560]
R2 aswMonFlt;aswMonFlt;c:\windows\system32\DRIVERS\aswMonFlt.sys [2008-06-23 51280]
R2 IJPLMSVC;PIXMA Extended Survey Program;c:\program files\Canon\IJPLM\IJPLMSVC.EXE [2008-02-13 99936]
R2 TuneUp.ProgramStatisticsSvc;TuneUp Program Statistics Service;c:\windows\System32\TUProgSt.exe [2008-11-30 603904]
R3 atikmdag;atikmdag;c:\windows\system32\DRIVERS\atikmdag.sys [2007-04-24 2412544]
R3 V0420VID;Live! Cam Vista IM (VF0420);c:\windows\system32\DRIVERS\V0420Vid.sys [2008-02-12 99648]
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Svchost - NetSvcs
UxTuneUp
*Newly Created Service* - PROCEXP90
.
Contenu du dossier 'Tâches planifiées'
2008-12-01 c:\windows\Tasks\1-Click Maintenance.job
- c:\program files\TuneUp Utilities 2009\OneClickStarter.exe [2008-11-20 16:28]
2008-12-01 c:\windows\Tasks\Vérifier les mises à jour de Windows Live Toolbar.job
- c:\program files\Windows Live Toolbar\MSNTBUP.EXE [2007-10-19 11:20]
.
.
------- Examen supplémentaire -------
.
FireFox -: Profile - c:\users\Agnès\AppData\Roaming\Mozilla\Firefox\Profiles\zk2huasv.default\
FireFox -: prefs.js - STARTUP.HOMEPAGE - hxxp://lo.st#
.
**************************************************************************
catchme 0.3.1367 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-12-01 16:08:19
Windows 6.0.6000 NTFS
Recherche de processus cachés ...
Recherche d'éléments en démarrage automatique cachés ...
Recherche de fichiers cachés ...
Scan terminé avec succès
Fichiers cachés: 0
**************************************************************************
.
--------------------- DLLs chargées dans les processus actifs ---------------------
- - - - - - - > 'Explorer.exe'(3372)
c:\windows\system32\MsnChatHook.dll
c:\windows\system32\ShowErrMsg.dll
c:\windows\system32\sysenv.dll
c:\windows\system32\BatchCrypto.dll
c:\windows\system32\CryptoAPI.dll
c:\windows\system32\keyManager.dll
.
Heure de fin: 2008-12-01 16:09:44
ComboFix-quarantined-files.txt 2008-12-01 15:09:38
ComboFix2.txt 2008-12-01 14:56:25
Avant-CF: 72 200 974 336 octets libres
Après-CF: 72,256,532,480 octets libres
235 --- E O F --- 2008-11-28 08:53:04
Revenir en haut Aller en bas
Voir le profil de l'utilisateur
flipper61
Membre
Membre


Féminin
Nombre de messages : 29
Age : 35
Localisation : basse normandie
Date d'inscription : 24/11/2008

MessageSujet: Re: MESSAGE BIZZARE SUR MSN   Lun 1 Déc - 18:17:25

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 11:38:25, on 01/12/2008
Platform: Windows Vista (WinNT 6.00.1904)
MSIE: Internet Explorer v7.00 (7.00.6000.16757)
Boot mode: Normal
Running processes:
C:\Windows\system32\Dwm.exe
C:\Windows\SYSTEM32\taskeng.exe
C:\Windows\Explorer.EXE
C:\Program Files\Windows Defender\MSASCui.exe
C:\Windows\RtHDVCpl.exe
C:\Acer\Empowering Technology\SysMonitor.exe
C:\Acer\Empowering Technology\eDataSecurity\eDSloader.exe
C:\Program Files\Common Files\InstallShield\UpdateService\issch.exe
C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe
C:\Windows\V0420Mon.exe
C:\Program Files\ScanSoft\OmniPageSE4\OpWareSE4.exe
C:\Program Files\Alwil Software\Avast4\ashDisp.exe
C:\Program Files\ScanSoft\PaperPort\pptd40nt.exe
C:\Program Files\Brother\Brmfcmon\BrMfcWnd.exe
C:\Program Files\EoRezo\EoEngine.exe
C:\Program Files\Windows Sidebar\sidebar.exe
C:\Windows\ehome\ehtray.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\Creative\Creative Live! Cam\Live! Cam Manager\CTLCMgr.exe
C:\Program Files\Acer Arcade Live\Acer HomeMedia Connect\Kernel\DMS\PCMMediaSharing.exe
C:\Program Files\Ulead Systems\Ulead Photo Express 3.0 SE\CalCheck.exe
C:\Windows\ehome\ehmsas.exe
C:\Program Files\3M\PSNLite\PsnLite.exe
C:\Users\Agnès\AppData\Roaming\Microsoft\Live Search\Notification-LiveSearch.exe
C:\Program Files\Brother\ControlCenter3\brccMCtl.exe
C:\PROGRA~1\3M\PSNLite\PSNGive.exe
C:\Program Files\Brother\Brmfcmon\BrMfcmon.exe
C:\Users\Agnès\AppData\Roaming\Microsoft\Live Search\Mise-a-jour-LiveSearch.exe
C:\Acer\Empowering Technology\ACER.EMPOWERING.FRAMEWORK.SUPERVISOR.EXE
C:\Acer\Empowering Technology\eRecovery\ERAGENT.EXE
C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLLoginProxy.exe
C:\Windows\system32\wuauclt.exe
C:\Windows\system32\conime.exe
C:\Windows\system32\NOTEPAD.EXE
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://lo.st#
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://fr.fr.acer.yahoo.com
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://g.msn.fr/0SEFRFR/SAOS01?FORM=TOOLBR
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O1 - Hosts: ::1 localhost
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll
O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O2 - BHO: EoBHO - {C7B76B90-3455-4AE6-A752-EAC4D19689E5} - C:\Program Files\EoRezo\EoAdv\EoRezoBHO.dll
O3 - Toolbar: Acer eDataSecurity Management - {5CBE3B7C-1E47-477e-A7DD-396DB0476E29} - C:\Windows\system32\eDStoolbar.dll
O3 - Toolbar: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide
O4 - HKLM\..\Run: [RtHDVCpl] RtHDVCpl.exe
O4 - HKLM\..\Run: [Acer Empowering Technology Monitor] C:\Acer\Empowering Technology\SysMonitor.exe
O4 - HKLM\..\Run: [eDataSecurity Loader] C:\Acer\Empowering Technology\eDataSecurity\eDSloader.exe
O4 - HKLM\..\Run: [WarReg_PopUp] C:\Acer\WR_PopUp\WarReg_PopUp.exe
O4 - HKLM\..\Run: [Acer Tour Reminder] C:\Acer\AcerTour\Reminder.exe
O4 - HKLM\..\Run: [ISUSScheduler] "C:\Program Files\Common Files\InstallShield\UpdateService\issch.exe" -start
O4 - HKLM\..\Run: [Monitor] C:\Windows\PixArt\PAC207\Monitor.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe"
O4 - HKLM\..\Run: [V0420Mon.exe] C:\Windows\V0420Mon.exe
O4 - HKLM\..\Run: [SSBkgdUpdate] "C:\Program Files\Common Files\Scansoft Shared\SSBkgdUpdate\SSBkgdupdate.exe" -Embedding -boot
O4 - HKLM\..\Run: [OpwareSE4] "C:\Program Files\ScanSoft\OmniPageSE4\OpwareSE4.exe"
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [PaperPort PTD] "C:\Program Files\ScanSoft\PaperPort\pptd40nt.exe"
O4 - HKLM\..\Run: [IndexSearch] "C:\Program Files\ScanSoft\PaperPort\IndexSearch.exe"
O4 - HKLM\..\Run: [PPort11reminder] "C:\Program Files\ScanSoft\PaperPort\Ereg\Ereg.exe" -r "C:\ProgramData\ScanSoft\PaperPort\11\Config\Ereg\Ereg.ini
O4 - HKLM\..\Run: [BrMfcWnd] C:\Program Files\Brother\Brmfcmon\BrMfcWnd.exe /AUTORUN
O4 - HKLM\..\Run: [ControlCenter3] C:\Program Files\Brother\ControlCenter3\brctrcen.exe /autorun
O4 - HKLM\..\Run: [EoEngine] "C:\Program Files\EoRezo\EoEngine.exe"
O4 - HKCU\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
O4 - HKCU\..\Run: [ehTray.exe] C:\Windows\ehome\ehTray.exe
O4 - HKCU\..\Run: [ISUSPM Startup] C:\PROGRA~1\COMMON~1\INSTAL~1\UPDATE~1\isuspm.exe -startup
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [Creative Live! Cam Manager] "C:\Program Files\Creative\Creative Live! Cam\Live! Cam Manager\CTLCMgr.exe"
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE RÉSEAU')
O4 - Startup: Outil de notification Live Search.lnk = ?
O4 - Global Startup: Empowering Technology Launcher.lnk = ?
O4 - Global Startup: PCM Media Sharing.lnk = C:\Program Files\Acer Arcade Live\Acer HomeMedia Connect\Kernel\DMS\PCMMediaSharing.exe
O4 - Global Startup: Photo Express SE Calendar Checker.lnk = C:\Program Files\Ulead Systems\Ulead Photo Express 3.0 SE\CalCheck.exe
O4 - Global Startup: Post-it® Software Notes Lite.lnk = C:\Program Files\3M\PSNLite\PsnLite.exe
O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: Envoyer à OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll
O9 - Extra 'Tools' menuitem: &Envoyer à OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
O9 - Extra button: (no name) - cmdmapping - (no file) (HKCU)
O13 - Gopher Prefix:
O16 - DPF: {20A60F0D-9AFA-4515-A0FD-83BD84642501} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab56986.cab
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://gfx1.hotmail.com/mail/w3/resources/VistaMSNPUpldfr-fr.cab
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-FR/a-UNO1/GAME_UNO1.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O16 - DPF: {F6ACF75C-C32C-447B-9BEF-46B766368D29} (Creative Software AutoUpdate Support Package) - http://www.creative.com/su2/CTL_V02002/ocx/15034/CTPID.cab
O23 - Service: Acer HomeMedia Connect Service - CyberLink - C:\Program Files\Acer Arcade Live\Acer HomeMedia Connect\Kernel\DMS\CLMSServer.exe
O23 - Service: ePerformance Service (AcerMemUsageCheckService) - Unknown owner - C:\Acer\Empowering Technology\ePerformance\MemCheck.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Ati External Event Utility - ATI Technologies Inc. - C:\Windows\system32\Ati2evxx.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: eDSService.exe (eDataSecurity Service) - HiTRSUT - C:\Acer\Empowering Technology\eDataSecurity\eDSService.exe
O23 - Service: eRecovery Service (eRecoveryService) - Acer Inc. - C:\Acer\Empowering Technology\eRecovery\eRecoveryService.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: PIXMA Extended Survey Program (IJPLMSVC) - Unknown owner - C:\Program Files\Canon\IJPLM\IJPLMSVC.EXE
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Common Files\LightScribe\LSSrvc.exe
O23 - Service: Planificateur LiveUpdate automatique - Unknown owner - C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe (file missing)
O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Program Files\CyberLink\Shared Files\RichVideo.exe
O23 - Service: @%SystemRoot%\System32\TuneUpDefragService.exe,-1 (TuneUp.Defrag) - TuneUp Software - C:\Windows\System32\TuneUpDefragService.exe
O23 - Service: @%SystemRoot%\System32\TUProgSt.exe,-1 (TuneUp.ProgramStatisticsSvc) - TuneUp Software - C:\Windows\System32\TUProgSt.exe
--
End of file - 11558 bytes
Revenir en haut Aller en bas
Voir le profil de l'utilisateur
geoffrey5
Admin
Admin
avatar

Masculin
Nombre de messages : 1849
Age : 36
Localisation : Liège - Belgique
Système d\'exploitation * : XP IBM processeur Intel Celeron 2.4ghz 1.5GB RAM
Date d'inscription : 28/07/2008

MessageSujet: Re: MESSAGE BIZZARE SUR MSN   Lun 1 Déc - 18:30:59

Fais déjà ceci, je vais analyser ton rapport hijackthis :

-clique sur Démarrer
-ouvre tes documents
-
Organiser les dossiers
-Option des dossiers et de recherche
-onglet affichage

puis fais ceci stp :

- activer la case : Afficher les fichiers et dossiers cachés
- désactiver la case : Masquer les extensions des fichiers dont le type est connu
- désactiver la case : Masquer les fichier protégés du système d'exploitation
- Appliquer


ensuite tu recherches et tu supprimes le fichier ci dessous en gras
c:\users\Agnès\AppData\Roaming\wklnhst.dat

Revenir en haut Aller en bas
Voir le profil de l'utilisateur http://forum-aide-contre-virus.be
geoffrey5
Admin
Admin
avatar

Masculin
Nombre de messages : 1849
Age : 36
Localisation : Liège - Belgique
Système d\'exploitation * : XP IBM processeur Intel Celeron 2.4ghz 1.5GB RAM
Date d'inscription : 28/07/2008

MessageSujet: Re: MESSAGE BIZZARE SUR MSN   Lun 1 Déc - 18:38:02

Ensuite fais ceci stp :

exécute ce logiciel pour supprimer les traces de norton

ensuite :


  • Télécharge et enregistre le fichier d installation sur ton bureau :

    http://sd-1.archive-host.com/membres/up/16506160323759868/AD-R.exe

  • Double clique sur le programme d'installation , et installe le dans son emplacement par défaut. ( le bureau )

  • Ouvre le dossier Ad-remover présent sur ton bureau, et double clique sur Ad-remover.bat.

  • Au menu principal choisi l'option "A"

  • Poste le rapport qui apparait à la fin.


( le rapport est sauvegardé aussi sous C:\Ad-report.log )

(CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )

Note :

Process.exe est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.
Revenir en haut Aller en bas
Voir le profil de l'utilisateur http://forum-aide-contre-virus.be
flipper61
Membre
Membre


Féminin
Nombre de messages : 29
Age : 35
Localisation : basse normandie
Date d'inscription : 24/11/2008

MessageSujet: Re: MESSAGE BIZZARE SUR MSN   Lun 1 Déc - 18:48:57

windows ne peut pas ouvrir le fichier donc je ne peut pas l'effacer
Revenir en haut Aller en bas
Voir le profil de l'utilisateur
flipper61
Membre
Membre


Féminin
Nombre de messages : 29
Age : 35
Localisation : basse normandie
Date d'inscription : 24/11/2008

MessageSujet: Re: MESSAGE BIZZARE SUR MSN   Lun 1 Déc - 19:08:54

jee ne trouve pas le rapport de Ad-remover
Revenir en haut Aller en bas
Voir le profil de l'utilisateur
bluestyle
Contributeur
Contributeur


Masculin
Nombre de messages : 158
Age : 46
Localisation : canada
Système d\'exploitation * : Windows
Date d'inscription : 23/11/2008

MessageSujet: Re: MESSAGE BIZZARE SUR MSN   Lun 1 Déc - 19:11:42

Pour les supprimer traces de norton avec le fix donné par Geof, peut-être devez vous désactiver l'UAC avant..

Et le lancer par un clic-droit "Exécuter ce programme en tant qu'administrateur"
Revenir en haut Aller en bas
Voir le profil de l'utilisateur
flipper61
Membre
Membre


Féminin
Nombre de messages : 29
Age : 35
Localisation : basse normandie
Date d'inscription : 24/11/2008

MessageSujet: Re: MESSAGE BIZZARE SUR MSN   Lun 1 Déc - 19:13:50

c'est bon je l'ai fait
mais je ne trouve pas le rapport de Ad-remover que geoffrey m'a fait faire
Revenir en haut Aller en bas
Voir le profil de l'utilisateur
bluestyle
Contributeur
Contributeur


Masculin
Nombre de messages : 158
Age : 46
Localisation : canada
Système d\'exploitation * : Windows
Date d'inscription : 23/11/2008

MessageSujet: Re: MESSAGE BIZZARE SUR MSN   Lun 1 Déc - 19:17:55

Serait-il sur le C:\ .--> Ad-report.log
Revenir en haut Aller en bas
Voir le profil de l'utilisateur
flipper61
Membre
Membre


Féminin
Nombre de messages : 29
Age : 35
Localisation : basse normandie
Date d'inscription : 24/11/2008

MessageSujet: Re: MESSAGE BIZZARE SUR MSN   Lun 1 Déc - 19:18:34

j'ai regarder mais il n'y a rien
Revenir en haut Aller en bas
Voir le profil de l'utilisateur
bluestyle
Contributeur
Contributeur


Masculin
Nombre de messages : 158
Age : 46
Localisation : canada
Système d\'exploitation * : Windows
Date d'inscription : 23/11/2008

MessageSujet: Re: MESSAGE BIZZARE SUR MSN   Lun 1 Déc - 19:22:34

L'exécution de Ad-remover c'était-elle faites normalement?

Ré-essayer de le lancer pour un Scan, avec l'UAC désactiver et par un clic-droit "Exécuter ce programme en tant qu'administrateur".
Revenir en haut Aller en bas
Voir le profil de l'utilisateur
flipper61
Membre
Membre


Féminin
Nombre de messages : 29
Age : 35
Localisation : basse normandie
Date d'inscription : 24/11/2008

MessageSujet: Re: MESSAGE BIZZARE SUR MSN   Lun 1 Déc - 19:27:17

ça ne veut pas non plus
Revenir en haut Aller en bas
Voir le profil de l'utilisateur
bluestyle
Contributeur
Contributeur


Masculin
Nombre de messages : 158
Age : 46
Localisation : canada
Système d\'exploitation * : Windows
Date d'inscription : 23/11/2008

MessageSujet: Re: MESSAGE BIZZARE SUR MSN   Lun 1 Déc - 19:34:43

Votre antivirus a t-il alerté au téléchargement/lancement de Ad-Remover.

Désactiver votre antivirus et re-télécharger Ad-remover,
Relancer le, l'UAC désactiver et par un clic-droit "droit administratif".

Si ça ne fonctionne toujours pas, ont utilisera OtMoveIt.
Revenir en haut Aller en bas
Voir le profil de l'utilisateur
flipper61
Membre
Membre


Féminin
Nombre de messages : 29
Age : 35
Localisation : basse normandie
Date d'inscription : 24/11/2008

MessageSujet: Re: MESSAGE BIZZARE SUR MSN   Lun 1 Déc - 19:37:41

l'antivirus est désactiver
j'ai retelecharger ad remover et ça ne marche toujours pas
Est ce que les infections sont éffacées
est il nécessaire de continuer?
Revenir en haut Aller en bas
Voir le profil de l'utilisateur
bluestyle
Contributeur
Contributeur


Masculin
Nombre de messages : 158
Age : 46
Localisation : canada
Système d\'exploitation * : Windows
Date d'inscription : 23/11/2008

MessageSujet: Re: MESSAGE BIZZARE SUR MSN   Lun 1 Déc - 19:42:15

Ad-Remover ne peut donc s'installer et être lancer, c'est ça...
Revenir en haut Aller en bas
Voir le profil de l'utilisateur
flipper61
Membre
Membre


Féminin
Nombre de messages : 29
Age : 35
Localisation : basse normandie
Date d'inscription : 24/11/2008

MessageSujet: Re: MESSAGE BIZZARE SUR MSN   Lun 1 Déc - 19:43:11

oui c'est ça
Revenir en haut Aller en bas
Voir le profil de l'utilisateur
bluestyle
Contributeur
Contributeur


Masculin
Nombre de messages : 158
Age : 46
Localisation : canada
Système d\'exploitation * : Windows
Date d'inscription : 23/11/2008

MessageSujet: Re: MESSAGE BIZZARE SUR MSN   Lun 1 Déc - 19:52:08

Ok,

redémarrer en mode sans échec. (au logo du Bios appuyer à 3-4 reprises sur F8 ou F5)
et choisissez Mode sans échec
Entrer dans votre compte usuel (quotidien)

Ensuite, aller dans Démarrer --> Exécuter.., copier/coller y la ligne suivantes et valider :
regsvr32.exe -u "C:\Program Files\EoRezo\EoAdv\EoRezoBHO.dll"

(même si ce n'est "peut-être" pas nécessaire pour la dll en mode sans échec)

Ensuite aller supprimer les répertoires :
C:\Program Files\EoRezo
c:\users\Agnès\AppData\Roaming\EoRezo

___________________________________________________

Ré-afficher un autre rapport HijackThis pour optimiser votre PC et vérifier que EoRezo à été supprimé..
Revenir en haut Aller en bas
Voir le profil de l'utilisateur
bluestyle
Contributeur
Contributeur


Masculin
Nombre de messages : 158
Age : 46
Localisation : canada
Système d\'exploitation * : Windows
Date d'inscription : 23/11/2008

MessageSujet: Re: MESSAGE BIZZARE SUR MSN   Lun 1 Déc - 20:08:48

Vous pouvez aussi procéder avec un fichier batch, comme suit

En mode sans échec.
(ou arrêter le processus EoEngine.exe est go en mode normal)

Ouvrer le Bloc-note dans le Menu Démarrer --> Tout les programmes --> Accessoire.
Copier/ coller le contenu exact du tabeau,
Sauvegarder sous Fix.bat
Double-cliquer sur le fichier Fix.bat et valider :
attrib "C:\Program Files\EoRezo\EoAdv\EoRezoBHO.dll" -h -r -s
regsvr32.exe -u "C:\Program Files\EoRezo\EoAdv\EoRezoBHO.dll"
del "C:\Program Files\EoRezo\EoAdv\EoRezoBHO.dll"
attrib "C:\Program Files\EoRezo\EoEngine.exe" -h -r -s
del "C:\Program Files\EoRezo\EoEngine.exe"
atttrib "c:\program files\EoRezo\EoAdv\*.*" -h -r -s
del "c:\program files\EoRezo\EoAdv\*.*"
RD "c:\program files\EoRezo\EoAdv"
atttrib "c:\program files\EoRezo\*.*" -h -r -s
del "c:\program files\EoRezo\*.*"
RD "C:\Program Files\EoRezo"
Attrib "c:\users\Agnès\AppData\Roaming\EoRezo\*.*" -h -r -s
del "c:\users\Agnès\AppData\Roaming\EoRezo\*.*"
RD "c:\users\Agnès\AppData\Roaming\EoRezo"


Dernière édition par bluestyle le Lun 1 Déc - 21:26:08, édité 1 fois
Revenir en haut Aller en bas
Voir le profil de l'utilisateur
bluestyle
Contributeur
Contributeur


Masculin
Nombre de messages : 158
Age : 46
Localisation : canada
Système d\'exploitation * : Windows
Date d'inscription : 23/11/2008

MessageSujet: Re: MESSAGE BIZZARE SUR MSN   Lun 1 Déc - 21:06:02

Flipper61,

Reste encore des trucs en continuation, entre autre..

Supprimer cette ligne avec HijackThis :
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://lo.st#

Et ajouter cette valeur au registre pour contrer lo.st :
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\AboutURLs]
"Tabs"="res://ieframe.dll/tabswelcome.htm"
__________________________________________________________

Aussi l'Optimisation des ressources.
Les lignes 04- d'un rapport HijackThis correspondent à des objets (programmes ou sous-programmes) qui sont lancés au démarrage du PC.
À l'installation d'un logiciel celui-ci très souvent choisis d'ajouté son lot de prog. au démarrage du PC.
Souvent pour la vérification des màj de leurs produits ou encore simplement pour lancer automatiquement leurs programme au démarrage.

Ces programmes non-nécessaire lancés au démarrage prennent des ressources-système qui peuvent, lorsqu'ils y a en plusieurs, altérer les performance d'un système.

P.S.: Lors de la suppression d'une ligne 04- du rapport HijackThis, le fichier-programme associé à la ligne 04 n'est pas supprimés et peut donc être lancé par ex. à partir un raccourci du programme placé sur le bureau.

Voici un utilitaire qui nettoie "en parti" les objets non nécessaires au démarrage !
StartUpLite : http://www.malwarebytes.org/startuplite.php
Liste de ces objets non-nécessaires : http://www.malwarebytes.org/forums/index.php?showtopic=1248
Revenir en haut Aller en bas
Voir le profil de l'utilisateur
Contenu sponsorisé




MessageSujet: Re: MESSAGE BIZZARE SUR MSN   

Revenir en haut Aller en bas
 
MESSAGE BIZZARE SUR MSN
Voir le sujet précédent Voir le sujet suivant Revenir en haut 
Page 2 sur 2Aller à la page : Précédent  1, 2
 Sujets similaires
-
» Message Bizzare d'une personne
» Symboles bizarres dans mon message
» [Résolu]peux t'on modifier un message déjà envoyé
» [Résolu] Outlook Express : impossible de supprimer le message
» Alerte ! virus sur MSN

Permission de ce forum:Vous ne pouvez pas répondre aux sujets dans ce forum
 :: Forums :: Virus/Sécurité-
Sauter vers: