Accès au Site
 FAQFAQ   RechercherCharte   RechercherRechercher   MembresMembres   UtilisateursUtilisateurs   S'enregistrerS'enregistrer   ProfilProfil   Vérifier ses messages privésVérifier ses messages privés   ConnexionConnexion
 
Page de démarrage About:blank et Mailskinner [Résolu]
Aller à la page Précédente  1, 2
 
Répondre au sujet Le site -> Assiste PC Index du Forum -> Désinfection des virus & analyses de logs HijackThisCréer un flux RSS 2.0
Auteur Message
delcour
Habitué
Habitué


Inscrit le: 23 Sep 2007
Message(s): 51
Localisation: SARTHE
MessagePosté le: 24 Sep 2007 22:38    Sujet du message: Répondre en citant
alors pour internet explorer
ca marche la page d'accueil est changé encore une question pourquoi quand je vais dans
outils
options internet
general
il ne veut plus que je change ma page d'accueil là c'est msn qui est et moi je voudrais le portail orange
tu me diras msn c'est deja mieux que ce foutu about:blank
merci
c'est genial votre forum site je sais pas comment on appelle ça mais c'est super pratique Smile
Revenir en haut de page
Voir le profil de l'utilisateur Envoyer un message privé Envoyer un e-mail
APC
Invité
MessagePosté le: 24 Sep 2007 22:49    Sujet du message: Répondre en citant
« delcour » a écrit:
malgré mon coté machiste je suis obligé de reconnaitre que tu es trés competente ,rapide ,disponible ...
je vais arreter là parce que j'ai du mal a croire que je suis obligé de demander de l'aide a une fille femme ou dame


Comme quoi, on a toujours besoin d'une femme. Bulle

  1. Ouvre HijackThis (Do a system scan only), et coche ces lignes et ces lignes seulement :

    Citation:
    O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
    O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (MSN Games - Installer) - http://messenger.zone.msn.com/binary/ZIntro.cab56649.cab
    O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab


  2. Clique sur Fix Checked et accepte les modifications.

  3. Télécharge ATF Cleaner d'Atribune,

    • Double clique ATF-Cleaner.exe
    • Dans le menu Main, coche la case All ,
    • Puis clique sur Empty Selected




  4. Télécharge, installe, et mets à jour AVG Antispyware --> Aide pour l'installation et l'utilisation que je te conseille d'enregistrer ou d'imprimer.

  5. Scanne ton PC avec, en mode sans échec,

  6. Sauvegarde le rapport dans tes documents pour pouvoir le retrouver ensuite,

  7. Redémarre en mode normal,

  8. Poste le rapport de AVG AS et un nouveau log HijackThis.



Bye
Revenir en haut de page
APC
Invité
MessagePosté le: 24 Sep 2007 23:01    Sujet du message: Répondre en citant
« delcour » a écrit:
alors pour internet explorer
ca marche la page d'accueil est changé encore une question pourquoi quand je vais dans
outils
options internet
general
il ne veut plus que je change ma page d'accueil là c'est msn qui est et moi je voudrais le portail orange


Il est possible que Spybot mette la grouille, comme il protège les modifications du navigateur, il t'empêche aussi de changer ta page d'accueil.

Ouvre-le, va dans le menu Outils dans la colonne de gauche, clique sur Résident et décoche les deux cases, si elles sont cochées :



Si ça ne marche pas, on virera cette page MSN par un autre moyen.

Juste un apparté concernant Orange : Je te conseille de l'éviter, car leurs régies de Pub ne sont pas contrôlées et il véhicule des fenêtres intempestives qui te vantent les mérites de faux logiciels de sécurité (des rogues) comme Drive Cleaner par exemple et en cliquant malencontreusement dessus, tu pourrais te faire ré-infecté.

Get Google en Home page. Wink

« delcour » a écrit:
c'est genial votre forum site je sais pas comment on appelle ça mais c'est super pratique Smile


Là tu es sur le forum Smile

Moi yème bien, c'est là où on cause

Le site est ici.

++


[Edit] Pour Spybot, vérifie aussi dans Outils / Ajustement IE que la case "Verrouiller la page de démarrage d'IE contre les modifications" est bien décochée.
Revenir en haut de page
delcour
Habitué
Habitué


Inscrit le: 23 Sep 2007
Message(s): 51
Localisation: SARTHE
MessagePosté le: 25 Sep 2007 18:44    Sujet du message: on avance et les envahisseurs reculent Répondre en citant
salut

donc le rapport de AVG AS

---------------------------------------------------------
AVG Anti-Spyware - Rapport d'analyse
---------------------------------------------------------

 + Créé à:   06:48:39 25/09/2007

 + Résultat de l'analyse:   



C:\Program Files\MWD\MalwareWiped 5.5\MalwareWiped 5.5.url -> Adware.MalwareWiped : Aucune action entreprise.
C:\System Volume Information\_restore{6C3CAB59-F87E-46DF-A7BC-F3653627E50C}\RP202\A0026698.exe -> Adware.WinFixer : Aucune action entreprise.


Fin du rapport



puis le log hijackthis

Logfile of HijackThis v1.99.1
Scan saved at 18:30:40, on 25/09/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\WINDOWS\PCHealth\HelpCtr\Binaries\HelpSvc.exe
C:\Hijackthis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - c:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {1C3C4699-B285-475F-BE47-0B26088CE876} - C:\Program Files\Video ActiveX Access\iesplg.dll (file missing)
O2 - BHO: eBay Toolbar Helper - {22D8E815-4A5E-4DFB-845E-AAB64207F5BD} - C:\Program Files\eBay\eBay Toolbar2\eBayTB.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Program Files\Norton AntiVirus\NavShExt.dll
O2 - BHO: EpsonToolBandKicker Class - {E99421FB-68DD-40F0-B4AC-B7027CAE2F1A} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Program Files\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: EPSON Web-To-Page - {EE5D279F-081B-4404-994D-C6B60AAEBA6D} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O3 - Toolbar: eBay Toolbar - {92085AD4-F48A-450D-BD93-B28CC7DF67CE} - C:\Program Files\eBay\eBay Toolbar2\eBayTB.dll
O4 - HKLM\..\Run: [LaunchApp] Alaunch
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [ntiMUI] c:\Program Files\NewTech Infosystems\NTI CD & DVD-Maker 7\ntiMUI.exe
O4 - HKLM\..\Run: [RemoteControl] "C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe"
O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32
O4 - HKLM\..\Run: [MSPY2002] C:\WINDOWS\system32\IME\PINTLGNT\ImScInst.exe /SYNC
O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC
O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName
O4 - HKLM\..\Run: [VTTimer] VTTimer.exe
O4 - HKLM\..\Run: [VTTrayp] VTtrayp.exe
O4 - HKLM\..\Run: [AspireService] C:\Program Files\Acer\Acer eMode Management\AspireService.exe
O4 - HKLM\..\Run: [MediaSync] C:\Program Files\Acer\Acer eConsole\MediaSync.exe
O4 - HKLM\..\Run: [eRecoveryService] C:\Acer\Empowering Technology\eRecovery\Monitor.exe
O4 - HKLM\..\Run: [EPSON Stylus DX3800 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIACE.EXE /P26 "EPSON Stylus DX3800 Series" /O6 "USB001" /M "Stylus DX3800"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [Camera Detector] C:\PROGRA~1\ACDSYS~1\DEVDET~1\DEVDET~1.EXE -autorun
O4 - HKLM\..\Run: [ToUcamVProperty] C:\PROGRA~1\PHILIP~1\VProperty.exe
O4 - HKLM\..\Run: [eBayToolbar] C:\Program Files\eBay\eBay Toolbar2\eBayTBDaemon.exe
O4 - HKLM\..\Run: [Symantec NetDriver Monitor] C:\PROGRA~1\SYMNET~1\SNDMon.exe /Consumer
O4 - HKLM\..\Run: [Picasa Media Detector] C:\Program Files\Picasa2\PicasaMediaDetector.exe
O4 - HKLM\..\Run: [Sony Ericsson PC Suite] "C:\Program Files\Sony Ericsson\Mobile2\Application Launcher\Application Launcher.exe" /startoptions
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_02\bin\jusched.exe"
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - Global Startup: Adobe Reader Speed Launch.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Hyperappel du Petit Larousse 2007.lnk = C:\Program Files\Larousse\Petit Larousse 2007\bin\Hyperappel.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
O4 - Global Startup: Wireless 802.11g USB Adapter.lnk = C:\Program Files\Wireless 802.11g USB Adapter\ZDWlan.exe
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O8 - Extra context menu item: &eBay Search - res://C:\Program Files\eBay\eBay Toolbar2\eBayTb.dll/RCSearch.html
O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
O8 - Extra context menu item: Add to Windows &Live Favorites - http://favorites.live.com/quickadd.aspx
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_02\bin\npjpi160_02.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_02\bin\npjpi160_02.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://delcourtony.spaces.live.com//PhotoUpload/MsnPUpld.cab
O16 - DPF: {7FC1B346-83E6-4774-8D20-1A6B09B0E737} (Windows Live Photo Upload Control) - http://delcourtony.spaces.live.com/PhotoUpload/MsnPUpld.cab
O16 - DPF: {E6187999-9FEC-46A1-A20F-F4CA977D5643} (ZoneChess Object) - http://messenger.zone.msn.com/binary/Chess.cab57176.cab
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: Acer Media Server - Acer Inc. - C:\Program Files\Acer\Acer eConsole\MediaServerService.exe
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccPwdSvc.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
O23 - Service: LiveUpdate - Symantec Corporation - C:\PROGRA~1\Symantec\LIVEUP~1\LUCOMS~1.EXE
O23 - Service: Service Norton AntiVirus Auto-Protect (navapsvc) - Symantec Corporation - C:\Program Files\Norton AntiVirus\navapsvc.exe
O23 - Service: Norton AntiVirus Firewall Monitor Service (NPFMntor) - Symantec Corporation - C:\Program Files\Norton AntiVirus\IWP\NPFMntor.exe
O23 - Service: Planificateur LiveUpdate automatique - Symantec Corporation - C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe
O23 - Service: SAVScan - Symantec Corporation - C:\Program Files\Norton AntiVirus\SAVScan.exe
O23 - Service: ScriptBlocking Service (SBService) - Symantec Corporation - C:\PROGRA~1\FICHIE~1\SYMANT~1\SCRIPT~1\SBServ.exe
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe
O23 - Service: Symantec SPBBCSvc (SPBBCSvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SPBBC\SPBBCSvc.exe



j'espere que d'habitude les gens que tu depanne ils sont plus rapide que moi sinon tu as vraiment du courage Lol

je vais suivre tes conseils pour ma page d'accueil
merci
Revenir en haut de page
Voir le profil de l'utilisateur Envoyer un message privé Envoyer un e-mail
APC
Invité
MessagePosté le: 25 Sep 2007 19:14    Sujet du message: Répondre en citant
Bonsoir delcour,

Il reste un dossier à supprimer, et on va en voir la fin. Wink

Ouvre l'explorateur de Windows, et supprime ce dossier en rouge :

  • C:\Program Files\MWD


Vide la corbeille ensuite.

J'attends de tes news pour ta page d'accueil. Smile
Revenir en haut de page
delcour
Habitué
Habitué


Inscrit le: 23 Sep 2007
Message(s): 51
Localisation: SARTHE
MessagePosté le: 25 Sep 2007 19:29    Sujet du message: je vois la fin du tunnel Répondre en citant
donc j'ai supprimé le dossier que tu m'a dis
corbeille vidé
et pour ma page d'accueil tu es genial Saint
c'etait bien spybot le responsable j'ai donc sur tes conseils décoché les trucs dans outils resident et dans outils ajustement ie
tu avais encore vu juste Super Content
ca fonctionne et j'ai mis igoogle en page d'accueil au revoir orange et sans regret

une derniere question mais tu voudras peut etre que je change de theme
j'aimerais que tu me dises ce que je dois faire et tout les combien pour que je sois un minimum tranquille avec toutes ces infections et enfin y a t il un antivirus qu'il faut avoir gratuit ou payant car on n'avait norton mais il est expiré dois je le racheter?

merci pour tes reponses
merci pour tes conseils
merci pour tes solutions
merci pour ta patience
vive assitepc vive sev'
Revenir en haut de page
Voir le profil de l'utilisateur Envoyer un message privé Envoyer un e-mail
APC
Invité
MessagePosté le: 25 Sep 2007 20:03    Sujet du message: Re: je vois la fin du tunnel Répondre en citant
Tu vois, tu t'en es bien sorti. Très Content

« delcour » a écrit:
j'aimerais que tu me dises ce que je dois faire et tout les combien pour que je sois un minimum tranquille avec toutes ces infections et enfin y a t il un antivirus qu'il faut avoir gratuit ou payant car on n'avait norton mais il est expiré dois je le racheter?


Ne rachète pas Norton, mets le à la poubelle Mr. Green

Il existe bien des antivirus gratuits qui valent 10 fois mieux que Norton, et celui qui est le plus performant actuellement c'est Antivir d'Avira.
Le seul hic c'est qu'il est en anglais, mais sa prise en main est simple et intuitive.

Si tu veux l'installer, tu peux suivre ce tuto de Malekal_morte.

Parmi les antivirus payants, je te conseille Kaspersky.

Ne tarde pas à remplacer Norton, il est plus que déconseillé d'être connecté à Internet sans AV à jour.

Exclamation Norton peut être difficilement désinstallable, tu peux te reporter à ce topic si tu rencontres des difficultés avec sa désinstallation. C'est la première chose à faire avant d'installer un nouvel antivirus pour éviter les conflits. Si tu n'y arrives pas, je t'aiderais sur un nouveau sujet. Smile

__________


Les raisons de tes infections, sont dûs à des téléchargements de logiciels gratuits et/ou de clics malheureux sur des publicités douteuses.

Je te recommande donc la vigileance en ce qui concerne les sites qui te proposent un peu trop facilement des logiciels.

Surfe de préférence avec Firefox , sans droits administrateur, fais régulièrement un nettoyage de tes fichiers temporaires avec ATF Cleaner, et fais tes mises à jour Windows. Wink

A lire aussi, cet article de Malekal_morte qui t'apprendra à mieux sécuriser ton PC et à adopter un meilleur comportement sur le net.

__________



Pour info, tu peux personnaliser et sécuriser Firefox, tu trouveras sur ce topic quelques extensions qui te seront utiles et notamment Adblock pour filtrer les publicités.


__________


Tu peux supprimer/désinstaller HijackThis, Navilog1 et SmitfraudFix, ils ne te sont plus utiles et sont de toute façon remis à jour très régulièrement.


__________


Idea Je te remercie de bien vouloir signaler ton infection sur Malware Complaints en prenant soin de lire ces recommandations :

L'infection était : Magic Control Agent et Trojan Zlob (Smitfraud)

Tu peux poster dans le topic : NaviPromo / Magic.Control / EgdAccess ou dans le topic Smitfraud en précisant la double infection.

Plus nous sommes nombreux à dénoncer ces infections et plus les chances de punir leurs auteurs augmentent. Wink


Bon surf et n'hésite pas à revenir nous voir, si tu as des questions. Content


Bye
Revenir en haut de page
Publicité
Répondre au sujet Le site -> Assiste PC Index du Forum -> Désinfection des virus & analyses de logs HijackThis Toutes les heures sont au format GMT + 2 Heures
Aller à la page Précédente  1, 2
Page 2 sur 2

Navigation Autres sujets similaires

Sauter vers :
10 

 


Vous ne pouvez pas poster de nouveaux sujets dans ce forum
Vous ne pouvez pas répondre aux sujets dans ce forum
Vous ne pouvez pas éditer vos messages dans ce forum
Vous ne pouvez pas supprimer vos messages dans ce forum
Vous ne pouvez pas voter dans les sondages de ce forum

| Le Site | Nous contacter | Annuaire | phpBB | phpBB SEO | Informatruc | Forum Map | Site Map |

CrawlTrack: free crawlers and spiders tracking script for webmaster - script gratuit de détection des robots pour webmaster