Bonjour à tous,
 
Je sais que je vais vous parler de choses qui sont déjà dans certains topics que j'ai lu mais cela me parait très compliqué. Alors je voulais avoir votre avis mais je pense que mon oncle doit formater son PC.
 
Voilà mon oncle est très infecté!
 
 
AVG a bien viré certains virus (environ 6/7) mais il en reste un qui est un cheval de troie : Trojan Horse StartPage 19.J dans C:\Windows\Temps\SE.dll
Aussi avec Spybot j'ai trouvé deux espions qui sont iSearch et EffectiveBandToolbar qui je pense ne s'enlèvent pas et reviennent. Justement avec Ad aware j'ai viré un espion du nom : CoolWebSearch mais je ne sais pas si c'est bien parti.  
 
 
Ah revenons au trojan StartPage, quand avg le détecte c'est au moment de lancer une page net, en allant dans mes documents, dans le panneau de config, en ouvrant msn bref et peut-être encore d'autres choses mais il embête son monde.
Aussi de temps en temps il y a une boite de dialogue "Rundll" qui s'ouvre disant "erreur de chargement de C:\Windows\Temp\se.dll et accès refusé".
 
Et dernière chose aussi au démarrage de windows  sur le bureau une boite de dialogue "desktop" s'ouvre disant que ça va être arrêté car effectuer une opération non conforme.  
 
Ah aussi il y avait des icones qui se sont installées sur son bureau qui étaient : Virus Hunter Security et Spyware Avenger. Apparemment ceux là sont bien parti quand j'ai supprimer en mode sans échec.
 
Ah là là, comme quoi il ne faut pas se promener n'importe où!!!
 
Mais d'après vous j'essaye de faire quelque chose ou le mieux avec tout ça est de formater??? Soyez franc merci.
 
Bye. Patty    

Salut,
Il faut démarrer le PC en mode sans échec (touche F8 au démarrage du PC). Une fois en mode sans échec, tu désactives la restauration système puis tu vides les caches Internet et autre répertoire  temporaire :
- C:\Windows\Temp\
- C:\Documents and Settings\nom_de_session\Local Settings\Temp
- C:\Documents and Settings\nom_de_session\Local Settings\Temporary Internet Files
Passe un coup d'antivirus et d'anti-spyware.
Eventuellement réactive la restauration système.
Ton PC devrai déjà mieu fonctionner.

 
 
1) Télécharge Hijackthis:  
 
2) Mets le fichier HijackThis.exe dans un dossier spécial, par exemple C:\HijackThis.  
Ne pas l'installer dans un répertoire temporaire afin de pouvoir récupérer les backups le cas échéant.
 
3) Double-clique sur HijackThis.exe.  
 
4) Lance l'analyse en cliquant sur "Do a system scan and save a logfile".  
 
5) Une fois l'analyse terminée,fais un copier/coller du rapport sur le forum, sans rien faire d'autre !!!

 
 
Je crois que j'ai oublié de dire que c'est windows 98 alors je ne sais pas mais je crois que ce n'est pas pareil la restauration du système, ça a l'aur compliqué du moins!!!

 
 
Merci merci j'avais oublié de dire que je l'avais fait ; voici le log :
 
Logfile of HijackThis v1.99.1
Scan saved at 21:36:23, on 30/04/05
Platform: Windows 98 SE (Win9x 4.10.2222A)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
 
Running processes:
C:\WINDOWS\SYSTEM\KERNEL32.DLL
C:\WINDOWS\SYSTEM\MSGSRV32.EXE
C:\WINDOWS\SYSTEM\MPREXE.EXE
C:\WINDOWS\SYSTEM\mmtask.tsk
C:\WINDOWS\SYSTEM\MSTASK.EXE
C:\WINDOWS\SYSTEM\ZONELABS\VSMON.EXE
C:\WINDOWS\EXPLORER.EXE
C:\WINDOWS\TASKMON.EXE
C:\WINDOWS\SYSTEM\SYSTRAY.EXE
C:\PROGRAM FILES\FICHIERS COMMUNS\REAL\UPDATE_OB\REALSCHED.EXE
C:\PROGRAM FILES\GRISOFT\AVG FREE\AVGCC.EXE
C:\PROGRAM FILES\GRISOFT\AVG FREE\AVGEMC.EXE
C:\PROGRAM FILES\GRISOFT\AVG FREE\AVGAMSVR.EXE
C:\WINDOWS\SYSTEM\LVCOMSX.EXE
C:\WINDOWS\SYSTEM\STIMON.EXE
C:\WINDOWS\MIXER.EXE
C:\WINDOWS\LOADQM.EXE
C:\PROGRAM FILES\EBAY\EBAY TOOLBAR2\EBAYTBDAEMON.EXE
C:\WINDOWS\ISRVS\DESKTOP.EXE
C:\PROGRAM FILES\ZONE LABS\ZONEALARM\ZLCLIENT.EXE
C:\PROGRAM FILES\SAGEM\SAGEM F@ST 800-840\DSLMON.EXE
C:\WINDOWS\SYSTEM\WMIEXE.EXE
C:\WINDOWS\SYSTEM\RNAAPP.EXE
C:\WINDOWS\SYSTEM\TAPISRV.EXE
C:\PROGRAM FILES\WANADOO\ESPACEWANADOO.EXE
C:\PROGRAM FILES\WANADOO\COMCOMP.EXE
C:\PROGRAM FILES\WANADOO\WATCH.EXE
C:\PROGRAM FILES\INTERNET EXPLORER\IEXPLORE.EXE
C:\WINDOWS\SYSTEM\DDHELP.EXE
C:\WINDOWS\SYSTEM\PSTORES.EXE
C:\WINDOWS\BUREAU\HIJACKTHIS.EXE
 
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = res://C:\WINDOWS\TEMP\se.dll/spage.html
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = about:blank
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = res://C:\WINDOWS\TEMP\se.dll/spage.html
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = about:blank
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = about:blank
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = about:blank
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,HomeOldSP = about:blank
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,HomeOldSP = about:blank
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Wanadoo
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\PROGRA~1\WANADOO\SEARCH~1.DLL
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O2 - BHO: eBay Toolbar Helper - {22D8E815-4A5E-4DFB-845E-AAB64207F5BD} - C:\PROGRAM FILES\EBAY\EBAY TOOLBAR2\EBAYTB.DLL
O2 - BHO: (no name) - {69CA7EC1-B8DA-11D9-9507-44452428801F} - C:\WINDOWS\SYSTEM\NHEC.DLL
O2 - BHO: (no name) - {00000000-DD60-0064-6EC2-6E0100000000} - (no file)
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\SYSTEM\MSDXM.OCX
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O3 - Toolbar: eBay Toolbar - {92085AD4-F48A-450D-BD93-B28CC7DF67CE} - C:\PROGRAM FILES\EBAY\EBAY TOOLBAR2\EBAYTB.DLL
O4 - HKLM\..\Run: [ScanRegistry] C:\WINDOWS\scanregw.exe /autorun
O4 - HKLM\..\Run: [TaskMonitor] C:\WINDOWS\taskmon.exe
O4 - HKLM\..\Run: [SystemTray] SysTray.Exe
O4 - HKLM\..\Run: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrScheme
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [AVG7_CC] C:\PROGRA~1\GRISOFT\AVGFRE~1\AVGCC.EXE /STARTUP
O4 - HKLM\..\Run: [AVG7_EMC] C:\PROGRA~1\GRISOFT\AVGFRE~1\AVGEMC.EXE
O4 - HKLM\..\Run: [AVG7_AMSVR] C:\PROGRA~1\GRISOFT\AVGFRE~1\AVGAMSVR.EXE
O4 - HKLM\..\Run: [LVCOMSX] C:\WINDOWS\SYSTEM\LVCOMSX.EXE
O4 - HKLM\..\Run: [StillImageMonitor] C:\WINDOWS\SYSTEM\STIMON.EXE
O4 - HKLM\..\Run: [C-Media Mixer] Mixer.exe /startup
O4 - HKLM\..\Run: [LoadQM] loadqm.exe
O4 - HKLM\..\Run: [eBayToolbar] C:\Program Files\eBay\eBay Toolbar2\eBayTBDaemon.exe
O4 - HKLM\..\Run: [Desktop Search] C:\WINDOWS\isrvs\desktop.exe
O4 - HKLM\..\Run: [ffis] C:\WINDOWS\isrvs\ffisearch.exe
O4 - HKLM\..\Run: [Zone Labs Client] "C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe"
O4 - HKLM\..\RunServices: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrScheme
O4 - HKLM\..\RunServices: [SchedulingAgent] mstask.exe
O4 - HKLM\..\RunServices: [TrueVector] C:\WINDOWS\SYSTEM\ZONELABS\VSMON.EXE -service
O4 - Startup: DSLMON.lnk = C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe
O8 - Extra context menu item: &Google Search - res://C:\PROGRAM FILES\GOOGLE\GOOGLETOOLBAR1.DLL/cmsearch.html
O8 - Extra context menu item: Version de la page actuelle disponible dans le cache Google - res://C:\PROGRAM FILES\GOOGLE\GOOGLETOOLBAR1.DLL/cmcache.html
O8 - Extra context menu item: Pages similaires - res://C:\PROGRAM FILES\GOOGLE\GOOGLETOOLBAR1.DLL/cmsimilar.html
O8 - Extra context menu item: Pages liées - res://C:\PROGRAM FILES\GOOGLE\GOOGLETOOLBAR1.DLL/cmbacklinks.html
O8 - Extra context menu item: &eBay Search - res://C:\PROGRAM FILES\EBAY\EBAY TOOLBAR2\eBayTb.dll/RCSearch.html
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/ [...] loader.cab
O18 - Filter: text/html - {4A287DC1-B9BF-11D9-9507-444564887530} - C:\WINDOWS\SYSTEM\NHEC.DLL
O18 - Filter: text/plain - {4A287DC1-B9BF-11D9-9507-444564887530} - C:\WINDOWS\SYSTEM\NHEC.DLL
 
 
Les phrases où il y a écrit ça "Main,Search Page = about:blank" je les avais viré mais ça revient en fait!!!! Voilà sinon dites moi tout hi et emrci. Bye. Patty

slt!
suis ce qui est marqué la :
http://www.trendmicro.com/vinfo/vi [...] EA&VSect=P
fais un scan en ligne avec l antivirus de ton chois (genre panda ou rav)
ensuite refais un log et si ces lignes existent encore  
supprime les:
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = res://C:\WINDOWS\TEMP\se.dll/spage.html
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = res://C:\WINDOWS\TEMP\se.dll/spage.html
O4 - HKLM\..\Run: [Desktop Search] C:\WINDOWS\isrvs\desktop.exe
    O4 - HKLM\..\Run: [ffis] C:\WINDOWS\isrvs\ffisearch.exe
 
doit encore en rester mais après je sais plus faire....

 
 
Télécharge About:Buster
-Lance-le et mets-le à jour et laisse le en attente (ne clique pas "Start" mais "Check for updates" )
 
 
Ferme tous les programmes, y compris internet explorer.
Lance HijackThis "Do a system scan only". Coche ces lignes et clique "Fix checked".  
 
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = res://C:\WINDOWS\TEMP\se.dll/spage.html
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = about:blank
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = res://C:\WINDOWS\TEMP\se.dll/spage.html
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = about:blank
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = about:blank
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = about:blank
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,HomeOldSP = about:blank
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,HomeOldSP = about:blank  
O2 - BHO: (no name) - {69CA7EC1-B8DA-11D9-9507-44452428801F} - C:\WINDOWS\SYSTEM\NHEC.DLL
O2 - BHO: (no name) - {00000000-DD60-0064-6EC2-6E0100000000} - (no file)  
O4 - HKLM\..\Run: [Desktop Search] C:\WINDOWS\isrvs\desktop.exe
O4 - HKLM\..\Run: [ffis] C:\WINDOWS\isrvs\ffisearch.exe  
O18 - Filter: text/html - {4A287DC1-B9BF-11D9-9507-444564887530} - C:\WINDOWS\SYSTEM\NHEC.DLL
O18 - Filter: text/plain - {4A287DC1-B9BF-11D9-9507-444564887530} - C:\WINDOWS\SYSTEM\NHEC.DLL  
 
****************************************
 
Redémarre en mode sans échec (en tapotant F8 au démarrage).  
Donne-toi accès aux fichiers cachés.  
(explorateur windows->outils->options des dossiers->affichage  
"Afficher les fichiers cachés"->coché  
"Masquer les extensions.."->décoché)  
 
Supprime les dossiers/fichiers en gras si présents
 
Toujours en mode sans echec:
 
C\temp\ <-- supprimer tout le contenu du dossier
C:\windows\temp\ <-- supprimer tout le contenu du dossier
C:\Documents and Settings\Tous les identifiants\Local Settings\Temp\<-- supprimer tout le contenu du dossier
 
(Ne supprime pas les dossiers eux-mêmes, mais tous les fichiers contenus.)
 
IE > Outils > Options internet  
Dans le champ "Fichiers Internet Temporaires", tu cliques sur le bouton du mileu "Supprimer les fichiers".  
Tu coches la petite case "Supprimer tout le contenu hors connexion" et tu valides par Ok.  
 
Vide la corbeille
 
Lance DEUX fois de suite About:Buster ("Start" )
 
Dans l'Explorateur Windows recache les fichiers système afin de ne pas faire d'erreur à l'avenir:
Retourne à la fenêtre <Paramètres de dossier> et sélectionne <Ne pas afficher les fichiers cachés ou les fichiers système>.
 
Reboot en mode normal et poste un nouveau log.

 
Je vais voir ça demain ou jeudi chez mon oncle mais merci mais c'est très important la page que tu m'as donné? hi !! c'est encore de l'anglais lol!!! bye  

 
Merci merci, je vais faire ça demain ou jeudi. J'espère que l'on arrivera à faire quelque chose et j'espère que j'ai compris ce que tu m'as dit et que je trouverai facilement les endroits que tu m'as indiqué. Sinon quand on dit IE c'est bien Internet Explorer donc à l'endroit où tu me parles de ça il faut bien que je lance une page internet???  
 
en tout cas bien merci. Bye  

 
 
Oui, la première chose à faire est de télécharger About:Buster et pour ce faire, tu cliques sur About:Buster dans mon post précédent.
 
IE = internet explorer  

 
ok ok merci et je préférais vérifier sie je ne me trompais pas sur IE  

Coucou Pow wow
 
ça y est je viens de faire ce que tu m'as dit de faire. Je n'ai plus de message au démarrage de desktop. Ensuite quand je lance une page internet, il me le lance bien sur wanadoo.fr ouf ouf alors!! et j'ai vu que le fichier se.dll qui était bien dans "temp" , je l'ai viré en mode sans échec comme tu m'avais dit et appremment il n'est plus non plus en redémarrant.
 
Sinon dans ce que tu m'as dit C\temp\ je n'ai pas trouvé ça dans l'explorateur windows ainsi que C:\documents and settings mais je pense que c'est normal surtout que documents and settings c'est XP. Mais bon si ce n'était pas normal dis le moi hi!!!
 
Alors voici le nouveau log de hijackthis :
 
Logfile of HijackThis v1.99.1
Scan saved at 18:39:39, on 04/05/05
Platform: Windows 98 SE (Win9x 4.10.2222A)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
 
Running processes:
C:\WINDOWS\SYSTEM\KERNEL32.DLL
C:\WINDOWS\SYSTEM\MSGSRV32.EXE
C:\WINDOWS\SYSTEM\MPREXE.EXE
C:\WINDOWS\SYSTEM\mmtask.tsk
C:\WINDOWS\SYSTEM\MSTASK.EXE
C:\WINDOWS\SYSTEM\ZONELABS\VSMON.EXE
C:\WINDOWS\EXPLORER.EXE
C:\WINDOWS\TASKMON.EXE
C:\WINDOWS\SYSTEM\SYSTRAY.EXE
C:\PROGRAM FILES\FICHIERS COMMUNS\REAL\UPDATE_OB\REALSCHED.EXE
C:\PROGRAM FILES\GRISOFT\AVG FREE\AVGCC.EXE
C:\PROGRAM FILES\GRISOFT\AVG FREE\AVGEMC.EXE
C:\PROGRAM FILES\GRISOFT\AVG FREE\AVGAMSVR.EXE
C:\WINDOWS\SYSTEM\LVCOMSX.EXE
C:\WINDOWS\SYSTEM\STIMON.EXE
C:\WINDOWS\MIXER.EXE
C:\WINDOWS\LOADQM.EXE
C:\PROGRAM FILES\EBAY\EBAY TOOLBAR2\EBAYTBDAEMON.EXE
C:\PROGRAM FILES\ZONE LABS\ZONEALARM\ZLCLIENT.EXE
C:\PROGRAM FILES\MSN MESSENGER\MSNMSGR.EXE
C:\PROGRAM FILES\SAGEM\SAGEM F@ST 800-840\DSLMON.EXE
C:\WINDOWS\SYSTEM\WMIEXE.EXE
C:\WINDOWS\SYSTEM\RNAAPP.EXE
C:\WINDOWS\SYSTEM\TAPISRV.EXE
C:\WINDOWS\BUREAU\HIJACKTHIS.EXE
 
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Wanadoo
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\PROGRA~1\WANADOO\SEARCH~1.DLL
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O2 - BHO: eBay Toolbar Helper - {22D8E815-4A5E-4DFB-845E-AAB64207F5BD} - C:\PROGRAM FILES\EBAY\EBAY TOOLBAR2\EBAYTB.DLL
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\SYSTEM\MSDXM.OCX
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O3 - Toolbar: eBay Toolbar - {92085AD4-F48A-450D-BD93-B28CC7DF67CE} - C:\PROGRAM FILES\EBAY\EBAY TOOLBAR2\EBAYTB.DLL
O4 - HKLM\..\Run: [ScanRegistry] C:\WINDOWS\scanregw.exe /autorun
O4 - HKLM\..\Run: [TaskMonitor] C:\WINDOWS\taskmon.exe
O4 - HKLM\..\Run: [SystemTray] SysTray.Exe
O4 - HKLM\..\Run: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrScheme
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [AVG7_CC] C:\PROGRA~1\GRISOFT\AVGFRE~1\AVGCC.EXE /STARTUP
O4 - HKLM\..\Run: [AVG7_EMC] C:\PROGRA~1\GRISOFT\AVGFRE~1\AVGEMC.EXE
O4 - HKLM\..\Run: [AVG7_AMSVR] C:\PROGRA~1\GRISOFT\AVGFRE~1\AVGAMSVR.EXE
O4 - HKLM\..\Run: [LVCOMSX] C:\WINDOWS\SYSTEM\LVCOMSX.EXE
O4 - HKLM\..\Run: [StillImageMonitor] C:\WINDOWS\SYSTEM\STIMON.EXE
O4 - HKLM\..\Run: [C-Media Mixer] Mixer.exe /startup
O4 - HKLM\..\Run: [LoadQM] loadqm.exe
O4 - HKLM\..\Run: [eBayToolbar] C:\Program Files\eBay\eBay Toolbar2\eBayTBDaemon.exe
O4 - HKLM\..\Run: [Zone Labs Client] "C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe"
O4 - HKLM\..\RunServices: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrScheme
O4 - HKLM\..\RunServices: [SchedulingAgent] mstask.exe
O4 - HKLM\..\RunServices: [TrueVector] C:\WINDOWS\SYSTEM\ZONELABS\VSMON.EXE -service
O4 - HKCU\..\Run: [msnmsgr] "C:\PROGRAM FILES\MSN MESSENGER\MSNMSGR.EXE" /background
O4 - Startup: DSLMON.lnk = C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe
O8 - Extra context menu item: &Google Search - res://C:\PROGRAM FILES\GOOGLE\GOOGLETOOLBAR1.DLL/cmsearch.html
O8 - Extra context menu item: Version de la page actuelle disponible dans le cache Google - res://C:\PROGRAM FILES\GOOGLE\GOOGLETOOLBAR1.DLL/cmcache.html
O8 - Extra context menu item: Pages similaires - res://C:\PROGRAM FILES\GOOGLE\GOOGLETOOLBAR1.DLL/cmsimilar.html
O8 - Extra context menu item: Pages liées - res://C:\PROGRAM FILES\GOOGLE\GOOGLETOOLBAR1.DLL/cmbacklinks.html
O8 - Extra context menu item: &eBay Search - res://C:\PROGRAM FILES\EBAY\EBAY TOOLBAR2\eBayTb.dll/RCSearch.html
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/ [...] loader.cab
 
Apparemment je pense que c'est bon. Déjà les isearch ne sont plus là et ne sont surtout pas revenu. Ouf ouf!!! Mais dis moi est-ce que d'après toi tout est bon??? et que ce ne plus infecté??
 
Sinon connais-tu un bon pare feu?? J'ai mis zone alarm mais ma soeur et mon oncle me disent que depuis ils ont ça, ça ralenti alors si tu en connais un mieux dis le moi hi!! merci bien.
 
Ah aussi une petite question en passant, comment peut-on savoir si quelqu'un a piraté son ordinateur? car mon oncle me dit qu'on lui dit par moment que quelqu'un est connecté donc c'est impossible de lancer la connexion internet alors est-ce possible ça aussi?
 
Ah j'en profite de tout demander car si tu sais me répondre c'est super extra lol ou même quelqu'un d'autre peut répondre aussi hi!! Mais c'est quand même super ce forum!!!
 
Allez j'attends après te nouvelles pow wow et merci bien pour ton aide car je pense que ça va aller maintenant, moi qui voyais formater. Mais j'espère vraiment que tout va bien maintenant.
 
Allez à bientôt. Bye. Patty    

 Patty
 

 
Oui désolé, c'est un message préformaté étant donné qu'une grande majorité des personnes sont sous XP.
 
Ton log est clean, si je n'ai rien raté, je n'ai pas l'habitude de 98.    
 

 
Zonealarm est bien, sinon il y a Kerio, simple gratuit, en français.
 

 
Cela dépend, qu'entends-tu par piraté?
 

Qui on? Quelle connexion, ADSL ou RTC
Fais lui faire les scans avec Spybot, Ad-aware et A²
 
 

 
Cela dépend, qu'entends-tu par piraté?
 
En fait je ne sais pas trop car je ne vois pas ce qu'il se passe mais mon oncle me dit qu'il a quelque fois un message comme quoi quelqu'un est connecté et que la connexion wanadoo est impossible. C'est ce qu'il m'a dit mais bon pour comprendre, et ne voyant pas les choses ce n'est pas évident. Mais ce que j'espère c'est que quelqu'un ne prenne pas les commandes de son ordi, bref piraté quoi. Je ne vois pas trop comment dire.
 

Qui on? Quelle connexion, ADSL ou RTC
Fais lui faire les scans avec Spybot, Ad-aware et A²
 
Oui le "on" c'était pour dire que l'ordi lui met un message alors sans doute une boite de dialogue qui s'ouvre mais comme je te dis je ne suis pas là alors je ne sais pas trop ce qu'il veut me dire. Tout à l'heure après avoir mis le log j'ai justement passé ad aware qui n'a pas trouvé d'espions mais spybot a retrouvé isearch et EffectiveBandToolbar. Etant encore en mode échec je les ai viré et ça va il n'y a plus rien apparemment. Oui  il a bien l'adsl.
 
Sinon ok pour kerio et zone alarm. bin je vais laisser zone alarm alors. Euh sinon ok pour le log je me doutais que ça allait mais vaut mieux le préciser hi!! Donc aussi ça veut bien dire que le virus est parti s'il n'y a plus de message d'avg???
 
Sinon autre problème est qu'avec Panda ActiveScan en ligne, j'ai passé son ordi et Panda a trouvé 16 fichiers infectés et 2 qui ont été désinfecté. Mais comment savoir quels sont ces fichiers infectés?? Je n'ai pas eu le temps de regarder avec leur anti virus AVG si ça allait mais normalement ma tante va le faire demain.
 
Ah là là qu de complications mais bon déjà ouf ouf grâce à toi!!!
 
Merci encore. Bye. Patty  

 Patty
 
Fais un nouveau scan Panda et colle le rapport dans un message du forum

 
J'ai fais juste une impression écran et j'ai collé le résultat sous word mais je ne sais pas comment on fait pour coller le rapport de Panda.  
 
Là j'ai converti ce que j'avais eu sous word en une image mais je ne vois pas comment on peut mettre une image sur le forum venant de son ordi, hi, je ne sais pas je sais que c'est avec [img] mais je pense que c'est quand c'est une photo venant du net. Bref! Explique moi tout hi!!!
 

 Patty
 
Pour coller une image dans un message, cliques ICI
 
Ensuite, clique sur "parcourir", tu séléctionnes l'image et tu cliques sur "host it!"
 
Il te génèrera des liens, tu sélectionnes le premier et tu le colles dans le message et voilou!
 
 

 
Oh merci mais c'est super d'apprendre plein de choses avec toi!!! hi!!!
Donc là voici ma photo, j'espère que ça marchera lol
 
<a href="http://img102.echo.cx/my.php?image=panda1ef.jpg" target="_blank"><img src="http://img102.echo.cx/img102/9202/panda1ef.th.jpg" border="0" alt="Free Image Hosting at www.ImageShack.us" /></a>
 
Mais ce site n'est pas un site rattaché à ce forum je pense?
 
Sinon c'est peut-être pas grand chose ça! sans doute qu'il y a un truc pour voir le rapport de Panda?? Mais je n'étais plus àa la fin de son scan alors je ne sais pas!!!!

Je réessaye avec le deuxième lien car apparemment ce n'est pas ça au dessus!!!
 

Voilà là ça marche et dsl si c'est en petit mais bon je pense que tu n'attendais pas après ça!!! Alors si tu peux m'expliquer où on trouve le rapport de Panda hi!!! merci

 
 
À la fin du scan, panda te propose de choisir un profil, tu fais ok.
 
Ensuite tu cliques sur "consulter le rapport", tu peux le sauvegarder et mettre une copie en ligne ou en faire un scrennshot, comme tu veux

 
Mais est-ce que quand Panda demande ça peut-être que ça ne reste pas? en fait comme je te disais j'ai du partir et c'est ma tante qui a vu la fin de ce scan donc elle a peut-être pas eu le temps de voir la fin alors!!! car elle ne m'a rien dit! Bon je vais lui demander si elle peut réessayer de le faire et on verra bien sinon je passerai demain. Merci

 
 
À la fin du scan, tu as cette boite de dialogue qui s'ouvre:
 

 
Tu valides par OK
 
 
Ensuite, en haut de la fenêtre principale s'affiche:
 

 
Tu cliques sur "consulter le rapport", tu choisis "sauvegarder le rapport" puis tu le postes dans un message.
 
 

 
 
Coucou Pow wow,
 
Je ne comprends pas car ma tante l'a refait et elle est restée devant l'ordi jusqu'au bout et on lui a rien demandé à la fin. Alors c'est bien bizarre tout ça. Que me proposes-tu de faire? Je pense que s'il y avait eu quelque chose ma tante l'aurait vu quand même!!!
Donc elle n'a pas pu faire ce que tu m'avais dit de faire, mince!!

 Patty
 
Fais ce Scan en ligne: Ravantivirus  (avec IE obligatoirement)  
 
Clique sur: << To continue without subscribing click here. >>, autorise l'installation du contrôle activeX, avec les options de sécurité par défaut. Pour appliquer ces paramètres :
 
-Ouvrir Internet Explorer --> Outils --> Options internet --> onglet "sécurité" --> Valide "niveau par défaut".
 
-Ouvrir Internet Explorer --> Outils --> Options internet --> onglet "avancé" --> valide "Paramètres par défaut".  
 
Attends que "Ready" s'affiche et coches la case "Autoclean"  
 
Clique sur "Scan my pc".  
 
Quand le Scan est terminé (çà peut être long), copie et colle le rapport.

Ok ok Pow wow j'espère pouvoir faire ça demain, sinon je pourrai faire ça que lundi malheureusement car ce WE je ne suis pas dans le coin. En tout cas je te tiens au courant quand ça sera fait et merci beaucoup    
 
P.S
Dsl je ne sais pas pourquoi j'ai pas écrit au bon endroit hi!!! bye

 
OK, ça roule

 
Hello Pow wow, me vlà hi!!!
 
Alors je n'ai pas encore le rapport de l'antivirus car internet a planté du coup je laisse mon oncle et ma tante le faire. Mais l'antivirus avait déjà détecté ça :
 
Trojan Downloader : Win32/Small.aax
dans C:\Program Files\Putlook Express\outl3214.exe
 
Alors bizarre est-ce qu'il a trouvé ça et n'a pas pu le désinfecter? j'ai l'impression.  
 
aussi j'ai refais du ad aware et il a retrouvé isearch.toolbar et un autre trojan je crois que c'était Win32.Trojan.Delprot.a (lol je n'arrive pas à relire ce que j'ai écrit!!!). Et là je ne sais pas si ça a bien été supprimé alors je leur ai demandé qu'ils repassent ad aware après l'antivirus pour voir!
 
Sinon autre truc qu'ils m'ont dit c'est que souvent internet plante et dis ça :
 
Microsoft IE a rencontré un problème et doit fermer. Nous vouis prions de nous excuser pour le désagrément encouru.  
Si vous étiez en train d'effectuer un travail en cours, les informations sur lesquelles vous travaillez peuvent avoir été perdues.
Redémarrez Microsoft IE (à cocher ou décocher)
Et aptrès c'est écrit Fermer.
 
Est-ce normal? Je suis perdue car je suis plus habituée à XP et je n'avais pas trop vu cette fenêtre là. Alors voilà j'en profite d'en parler là aussi.
 
Mais en tout cas que de choses encore hi!!!
 
Allez à bientôt. Bye. Patty  

Re coucou Pow wow,
 
J'ai eu un coup de fil de ma tante et elle m'a dit que l'antivirus a rescanné deux fois. En fait elle n'est pas resté devant pour voir la fin donc elle ne sait pas comment c'est la fin, si on lui demande quelque chose. A deux reprises, elle est arrivée qu'il était trop tard et c'était écrit start à telle heure. Alors je pense que tu dois comprendre si tu connais hi!!! Mais bon je lui ai dit de repasser panda demain pour voir.  
 
ah aussi si tu peux m'aider pour le trojan small.aax merci car je n'ai pas trouvé grand chose sur le net.
 
Allez bye.

ah ma tante vient de m'envoyer ça est-ce que c'est bien ça que l'on devait avoir???
 
Objects: 328
 Directories: 50
 Archives: 3
 Size(Kb): 82882
 Infected files: 0
 
Found
============================
 Viruses found: 0
 Suspicious files: 0
 Disinfected files: 0
 Mail files: 3
 
Dis moi quoi en tout cas. Merci

 
Salut Patty
 
RAV ne trouve rien.
 
En ce qui concerne ton trojan, fais ceci:
 
Telecharge A²Free, c'est un anti-trojan  :
 
ICI
 
Donne une adresse e-mail valide car un numéro te sera envoyé pour l'installation.  
 
Installer > mettre à jour > lancer le scan > supprimer ce qu'il trouvera.
 
Si A² ne le supprime pas:
 
Rends toi à cette adresse
 
Clique sur <<parcourir>>, recherche le fichier sur ton disque et fais <<submit>>
 
Attends le temps de l'analyse et colle le résultat dans un message du forum.
 
 

 
 
Hello Pow wow,
 
Ok je transmets le message et j'espère qu'ils arriveront à le faire, je te tiendrai au courant. Sinon voici encore un résultat de Panda!!!
 

 
C'est bien, après 14 infectés il en reste 13 mais bon comment savoir ce qui est infecté aussi ah là là!!!! Bon ça m'étonnerait qu'il fasse de quoi aujourd'hui alors je te dis quoi quand je le sais ;-) Bye

 Patty
 
D'après le screen , le scan n'est pas encore terminé, donc tu ne peux pas avoir de résultat pour le moment.
Je t'ai expliqué la procédure plus haut.
 

 
   Utilise un peu plus de ponctuation, respire librement, t'affole pas, Je ne comprends pas tout et je suis en apnée devant tes messages  

ah ok bin je leur dirai que le scan n'est pas terminé.
Ah dsl je parle trop vite hi!!! je parle de mon oncle et ma tante qu'il ne risquent pas de passer A²Free aujourd'hui!
 
Sinon avec panda il y avait 14 fichiers infectés et là il y en a 13! alors ça commence tout juste à aller mieux hi!!!
 
Dsl je ne m'affole pas mais j'adore apprendre et je suis persévérente. avec ton aide j'en apprends et je suis contente hi!!!

Bonjour  
 
 
Pourrais tu m'aider sur un probleme de virus trojan horse startpage 19.j  
 
Les anti virus ne detectent rien mais about buster me prouve le contraire .
 
Voiçi mon log .Pourrais tu me dire s'il y a encore un probleme  
. Ma page d'acceuil m'indique :
 
Warning etc ......
 
C:\WINDOWS\SYSTEM\WMIEXE.EXE
C:\WINDOWS\SYSTEM\DDHELP.EXE
C:\HIJACKTHIS\HIJACKTHIS\HIJACKTHIS.EXE
C:\HIJACKTHIS\HIJACKTHIS\HIJACKTHIS.EXE
 
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Wanadoo
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\PROGRAM FILES\ADOBE\ACROBAT 5.0\READER\ACTIVEX\ACROIEHELPER.OCX
O3 - Toolbar: @msdxmLC.dll,-1@1036,&Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\SYSTEM\MSDXM.OCX
O4 - HKLM\..\Run: [ScanRegistry] C:\WINDOWS\scanregw.exe /autorun
O4 - HKLM\..\Run: [TaskMonitor] C:\WINDOWS\taskmon.exe
O4 - HKLM\..\Run: [SystemTray] SysTray.Exe
O4 - HKLM\..\Run: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrScheme
O4 - HKLM\..\Run: [Matrox Control Center] C:\Program Files\Matrox MGA PowerDesk\mgactrl.exe
O4 - HKLM\..\Run: [Matrox Color Control] C:\Program Files\Matrox MGA PowerDesk\Color\hgcctl95.exe
O4 - HKLM\..\Run: [Matrox Diagnostic] C:\Program Files\Matrox MGA PowerDesk\diag\mgadiag.exe -s
O4 - HKLM\..\Run: [WooCnxMon] C:\PROGRA~1\WANADOO\CnxMon.exe
O4 - HKLM\..\Run: [MessagerStarter Wanadoo] C:\PROGRA~1\MESSAG~1\StartMessager.exe Messager Wanadoo
O4 - HKLM\..\Run: [WOOWATCH] C:\PROGRA~1\WANADOO\Watch.exe
O4 - HKLM\..\Run: [WOOTASKBARICON] C:\PROGRA~1\WANADOO\TaskbarIcon.exe
O4 - HKLM\..\Run: [intell32.exe] C:\WINDOWS\SYSTEM\intell32.exe
O4 - HKLM\..\Run: [AVG7_CC] C:\PROGRA~1\GRISOFT\AVGFRE~1\AVGCC.EXE /STARTUP
O4 - HKLM\..\Run: [AVG7_EMC] C:\PROGRA~1\GRISOFT\AVGFRE~1\AVGEMC.EXE
O4 - HKLM\..\Run: [AVG7_AMSVR] C:\PROGRA~1\GRISOFT\AVGFRE~1\AVGAMSVR.EXE
O4 - HKLM\..\Run: [PSGuard] C:\Program Files\PSGuard\PSGuard.exe
O4 - HKLM\..\RunServices: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrScheme
O4 - Startup: MS Office - Démarrage accéléré.lnk = C:\MSOffice\Office\FASTBOOT.EXE
O4 - Startup: Gestionnaire Microsoft Office.lnk = C:\MSOffice\Office\MSOFFICE.EXE
O4 - Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
O4 - Startup: WinZip Quick Pick.lnk = C:\Program Files\WinZip\WZQKPICK.EXE
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://www.pandasoftware.com/activ [...] asinst.cab
O20 - Winlogon Notify: style2 - C:\WINDOWS\Q342976_DISK.DLL (file missing)