[caractères bizarres] j'ai des picto chinois!

Salut

ça décor c'est cool :P

Tu as quoi comme anti-spywares ?
c'est en forgeant que l'on devient forgeron !
** site perso pour forger, dans mon profil **

bonjour,

oui, c'est très décoratif!!

j'ai eu une attaque trojan il y a un mois, et j'avais: Spybot, A2 free, Spyware Doc, Ad aware, jiv 16( ressemble à reg cleaner en plus complet, en shareware).
J'ai supprimé les 3 derniers, après m'etre assuré qu'ils ne détectaient plus rien, parce que IE6 plantait bcp. ( ca plante...un peu moins!)

J'ai vérifié les paramètres, et les scans HJT ne donnent rien.
Pour info, l'exemple donné #1 viend d'un rapport Spyware Doc.

Merci de ton suivi, Boulepatte.

bonsoir,
je sais que je ne suis pas très assidu, mais y a t il qq'un pour me tuyauter svp?!

Essai un scan en ligne :

¤ Fait ce scan anti-virus en ligne avec Internet Explorer
Une fois qu'il a terminé colle le rapport ici stp

http://www.bitdefender.com/scan8/ie.html


Je te conseille de réinstaller les anti-spywares que tu as désinstallé ;-)
c'est en forgeant que l'on devient forgeron !
** site perso pour forger, dans mon profil **

ok, je m'y colle.

3 tentatives, et IE plante plus vite que le scan, qui ne se termine jamais!
Je vais continuer les essais.

Cependant, les erreurs de polices peuvent elles venir d'un mauvais réglage?Pb de compatibilité entre mon vieux W98 et le reste?

Autre exemple: sur ma boite mail: "délégués"

merci, bonsoir

le début du scan ( avant de planter)donne:

Generic Korgo 520A9728
Trojan Cliken Agent GQ--> les 2 deleted.

je poursuis...
merci.

re,
le scan est terminé, zero virus hormis ceux cités au dessus.

Salut

¤ Télécharge Spywareblaster
----> spyware blaster

Puis exécute le logiciel pour lui appliquer les protections.
Si tu as besoin d'aide, regarde ce tutoriel pour Spywareblaster
http://kerio.probb.fr/...



¤ Télécharge HijackThis :
---> fichiers/hijackthis.zip

Installe le dans son propre dossier :
- clic droit sur le bureau, tu choisis "nouveau dossier" puis installe-le à l'intérieur.
Fais un clic droit sur Hijackthis, choisis "renommer" puis marque ceci : abcde.exe
Double-clic sur HijackThis. Clic sur "I Accept" puis clic sur "do a system scan and save logfile"
Puis copie et colle ici le rapport qu'il va te générer.

Démo pour HijackThis si besoin :
http://pageperso.aol.fr/balltrap34/demohijack.htm



¤ Telecharge et installe SilentRunners sur ton Bureau
http://www.silentrunners.org/Silent%20Runners.vbs

Double-clic dessus sur Silent Runners.vbs. Clic sur Oui au message qui apparaîtra puis ok
Attends quelques minutes. Un message va apparaître clic sur OK.
Puis copie et colle ici le contenu du rapport Startup Program.... qu'il a créé sur ton bureau.
c'est en forgeant que l'on devient forgeron !
** site perso pour forger, dans mon profil **

bonsoir,
re scan:
BitDefender Online Scanner



Scan report generated at: Fri, Mar 23, 2007 - 16:55:07





Scan path: A:\;C:\;D:\;E:\;F:\;Q:\;R:\;







Statistics

Time
01:03:55

Files
106043

Folders
2293

Boot Sectors
5

Archives
3430

Packed Files
18090




Results

Identified Viruses
0

Infected Files
0

Suspect Files
0

Warnings
0

Disinfected
0

Deleted Files
0




Engines Info

Virus Definitions
407152

Engine build
AVCORE v1.0 (build 2397) (i386) (Feb 8 2007 14:24:08)

Scan plugins
14

Archive plugins
38

Unpack plugins
5

E-mail plugins
6

System plugins
1




Scan Settings

First Action
Disinfect

Second Action
Delete

Heuristics
Yes

Enable Warnings
Yes

Scanned Extensions
*;

Exclude Extensions


Scan Emails
Yes

Scan Archives
Yes

Scan Packed
Yes

Scan Files
Yes

Scan Boot
Yes




Scanned File
Status

No virus found.



je passe aux procédures suivantes, merci B!

Hijackthis

Logfile of HijackThis v1.99.1
Scan saved at 20:18:39, on 23/03/07
Platform: Windows 98 SE (Win9x 4.10.2222A)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\SYSTEM\KERNEL32.DLL
C:\WINDOWS\SYSTEM\MSGSRV32.EXE
C:\WINDOWS\SYSTEM\MPREXE.EXE
C:\WINDOWS\SYSTEM\mmtask.tsk
C:\PROGRAM FILES\ALWIL SOFTWARE\AVAST4\ASHSERV.EXE
C:\WINDOWS\EXPLORER.EXE
C:\WINDOWS\SYSTEM\SYSTRAY.EXE
C:\PROGRAM FILES\NETROPA\MULTIMEDIA KEYBOARD\MMKEYBD.EXE
C:\MOUSE\SYSTEM\EM_EXEC.EXE
C:\WINDOWS\SYSTEM\STIMON.EXE
C:\PROGRAM FILES\ALWIL SOFTWARE\AVAST4\ASHWEBSV.EXE
C:\PROGRAM FILES\ALWIL SOFTWARE\AVAST4\ASHMAISV.EXE
C:\PROGRAM FILES\SAGEM\SAGEM F@ST 800-840\DSLMON.EXE
C:\WINDOWS\SYSTEM\W98EJECT.EXE
C:\WINDOWS\SYSTEM\RPCSS.EXE
C:\PROGRAM FILES\NETROPA\MULTIMEDIA KEYBOARD\MMUSBKB2.EXE
C:\WINDOWS\SYSTEM\WMIEXE.EXE
C:\PROGRAM FILES\OUTLOOK EXPRESS\MSIMN.EXE
C:\WINDOWS\SYSTEM\PSTORES.EXE
C:\WINDOWS\SYSTEM\RNAAPP.EXE
C:\WINDOWS\SYSTEM\TAPISRV.EXE
C:\PROGRAM FILES\INTERNET EXPLORER\IEXPLORE.EXE
C:\WINDOWS\SYSTEM\DDHELP.EXE
D:\PROGRAM\HIJKT\HIJACKTHIS.EXE

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.orange.fr/
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://www.google.fr
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Doucement, j'fais ce que je peux!...
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = localhost
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\PROGRAM FILES\ADOBE\ACROBAT 6.0\READER\ACTIVEX\ACROIEHELPER.DLL
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - D:\PROGRAM\SPYBOT~1\SDHELPER.DLL
O4 - HKLM\..\Run: [SystemTray] SysTray.ExE
O4 - HKLM\..\Run: [Multimedia Keyboard] C:\Program Files\Netropa\Multimedia Keyboard\MMKeybd.exe
O4 - HKLM\..\Run: [EM_EXEC] c:\mouse\system\em_exec.exe
O4 - HKLM\..\Run: [StillImageMonitor] C:\WINDOWS\SYSTEM\STIMON.EXE
O4 - HKLM\..\Run: [avast! Web Scanner] C:\PROGRA~1\ALWILS~1\AVAST4\ASHWEBSV.EXE
O4 - HKLM\..\Run: [ashMaiSv] C:\PROGRA~1\ALWILS~1\AVAST4\ashmaisv.exe
O4 - HKLM\..\RunServices: [avast!] C:\Program Files\Alwil Software\Avast4\ashServ.exe
O4 - HKCU\..\Run: [Philips Intelligent Agent] NOT_IN_USE_DUMMY_PATH
O4 - Startup: DSLMON.lnk = C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe
O4 - Startup: w98Eject.lnk = C:\WINDOWS\SYSTEM\w98Eject.exe
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O9 - Extra button: (no name) - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - (no file)
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O12 - Plugin for .pdf: C:\PROGRA~1\INTERN~1\PLUGINS\nppdf32.dll
O15 - Trusted Zone: http://www.ebay.fr
O15 - Trusted Zone: http://www.orange.fr
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - http://a840.g.akamai.net/...
O16 - DPF: {867E13F2-7F31-44FB-AC97-CD38E0DC46EF} (HardwareDetection Control) -
O16 - DPF: {E87F6C8E-16C0-11D3-BEF7-009027438003} (Persits Software XUpload) - http://www.fnacphoto.com/ectelechargement/xupload/XUpload.oc­x
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://webscanner.kaspersky.fr/kavwebscan_ansi.cab
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://download.bitdefender.com/resources/scan8/oscan8.cab


akami.net???????

Pense à faire Slient runners ;-)

Rien d'anormal dans ton rapport.

O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O9 - Extra button: (no name) - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - (no file)
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O12 - Plugin for .pdf: C:\PROGRA~1\INTERN~1\PLUGINS\nppdf32.dll
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - http://a840.g.akamai.net/...
O16 - DPF: {867E13F2-7F31-44FB-AC97-CD38E0DC46EF} (HardwareDetection Control) -
O16 - DPF: {E87F6C8E-16C0-11D3-BEF7-009027438003} (Persits Software XUpload) - http://www.fnacphoto.com/ectelechargement/xupload/XUpload.oc­x
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://webscanner.kaspersky.fr/kavwebscan_ansi.cab
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://download.bitdefender.com/resources/scan8/oscan8.cab


¤ Clic sur poste de travail, C:, WINDOWS et supprime ce dossier :

- web


¤ Télécharge et installe cet autre anti-spywares
http://www.infos-du-net.com/telecharger/SUPERAntiSpyware,030­1-7377.html

Je pense que tu aurais dû garder tous les autres anti-spywares que tu avais installé, si ça plante ça vient d'IE qui semble avoit été modifié au niveau du paramétrage est-ce toi ?

Pourquoi ne pas utiliser un autre navigateur plus sûr pour commencer comme FireFox ou Opéra ?


A++
c'est en forgeant que l'on devient forgeron !
** site perso pour forger, dans mon profil **

bonsoir,
pour Silent Runner

Je dois passer par l'installation de VMI: Windows Management Instrumentation Installation Program. ???

Concernant les autres navigateurs, j'ai deja essayé Firefox ( suis plutot anti Bill) mais ca n'avance pas...

As-tu scanné ton PC avec superantispyware ?
c'est en forgeant que l'on devient forgeron !
** site perso pour forger, dans mon profil **

salut !
impossible de telecharger quoi que ce soit!! IE plante.
J'ai pu seulement refaire un scan BitDef: resultat vierge.

Une nouvelle fois, mes mots de passe de connexion sont inopérants; qq'un de pas sympa s'amuse à bidouiller mon pauvre P3!

Voici un extrait de mail de moi recu par un copain:

+/v8APAAh-DOCTYPE HTML PUBLIC +ACI--//W3C//DTD HTML 4.0 Transitional//EN+ACIAPg-
+ADw-HTML+AD4APA-HEAD+AD4-
+ADw-META http-equiv+AD0-Content-Type content+AD0AIg-text/html+ADs- charset+AD0-utf-7+ACIAPg-
+ADw-META content+AD0AIg-MSHTML 6.00.2800.1106+ACI- name+AD0-GENERATOR+AD4-
+ADw-STYLE+AD4APA-/STYLE+AD4-
+ADw-/HEAD+AD4-
+ADw-BODY bgColor+AD0AIw-ffffff+AD4-
+ADw-DIV+AD4APA-FONT face+AD0-Arial size+AD0-2+AD4APA-/FONT+AD4AJg-nbsp+ADsAPA-/DIV+AD4-
+ADw-DIV+AD4APA-FONT face+AD0-Arial size+AD0-2+AD4-Tu ferais pas un peu de provoc???+ACEAIQAh-
!!!+ACEAPA-/FONT+AD4APA-/DIV+AD4-
+ADw-DIV+AD4AJg-nbsp+ADsAPA-/DIV+AD4

c'est quoi, ca?!!!

je retente pour super anti Spy.

J'ai deja plusieurs fois restauré IE...

merci, bonne soirée.

superantispyware vient de s'enregistrer en fichier Winamp!!!
pas facile...

Arrête d'ouvrir des mails bidons ou inconnus

Installe ce pare-feu

ZoneAlarm Free (pare-feu) : gratuit en français
----> http://www.infos-du-net.com/telecharger/ZoneAlarm,0301-483.h­tml

Si tu as besoin d'aide avec ZoneAlarm regarde ce tutoriel :
--> http://securite-facile.ovh.org/zonealarm.php
c'est en forgeant que l'on devient forgeron !
** site perso pour forger, dans mon profil **

salut,
ce n'est pas dans mon habitude d'ouvrir n'importe quoi, je trie mes mails sur le serveur avant de les charger.

Il est arrivé que des spams soient charger par erreur...
Mais je ne suis pas le seul à utiliser le poste!...

concernant le fichier VMI de MS, j'en fais quoi stp? j'ouvre ou non?

j'installe le pare feu.

merci.

et bien, j'ai encore un fichier Winamp pour le dl de Zoone alarm!!

Il doit se charger en .Zip? Si oui, est-ce que un problème d e configuration d e fichier pourrait faire ca? Il faut que je réinstalle mon dézippeur?

bonne soirée, à demain!