IE6 ou messenger 7

[alcofribas]

Bonjour à tous,

quand je lance msn messenger et après saisie de mon compte, un script est exécuté qui se plante avec le message d'erreur suivant :

"erreur de script de internet explorer (dans la barre de titre)

ligne : 1

car : 233

erreur : constante chaine non terminée

code : 0

URL : http://rad.msn.com/ADSAdClient31.dll?GetAd...0067FFE95D28D1D

voulez-vous continuer à exécuter des scripts sur cette page ?"

Quelque soit la réponse, une fenêtre "msn aujourd'hui" s'affiche, et la suite se passe bien.

Y a-t-il possibilité que messenger ne lance pas ce script ?

Le même phénomène se produit quand je passe par le menu "fichier/accéder à/msn aujourd'hui"

on m'a conseillé de passer "hijackthis" et voici le log, que je ne sais évidemment pas interpréter...

merci d'avance aux spécialistes.

Logfile of HijackThis v1.99.1

Scan saved at 20:11:17, on 03/07/2005

Platform: Windows XP SP2 (WinNT 5.01.2600)

MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

 

Running processes:

D:\WINDOWS\System32\smss.exe

D:\WINDOWS\system32\winlogon.exe

D:\WINDOWS\system32\services.exe

D:\WINDOWS\system32\lsass.exe

D:\WINDOWS\system32\svchost.exe

D:\WINDOWS\System32\svchost.exe

D:\WINDOWS\system32\spoolsv.exe

D:\Program Files\AVPersonal\AVGUARD.EXE

D:\Program Files\AVPersonal\AVWUPSRV.EXE

D:\WINDOWS\System32\DRIVERS\CDANTSRV.EXE

D:\WINDOWS\system32\nvsvc32.exe

E:\PROGRA~1\Agnitum\OUTPOS~1\outpost.exe

D:\WINDOWS\Explorer.EXE

D:\WINDOWS\SOUNDMAN.EXE

D:\Program Files\Roland\VSC32\vsc32cnf.exe

D:\Program Files\Roland\VSC32\vscvol.exe

D:\WINDOWS\System32\spool\drivers\w32x86\3\hpztsb04.exe

D:\Program Files\QuickTime\qttask.exe

D:\Program Files\Java\jre1.5.0_01\bin\jusched.exe

D:\Program Files\MSN Apps\Updater\01.02.3000.1001\fr\msnappau.exe

D:\WINDOWS\system32\RUNDLL32.EXE

D:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe

D:\Program Files\MessengerPlus! 3\MsgPlus.exe

D:\Program Files\AVPersonal\AVGNT.EXE

D:\Program Files\Messenger\msmsgs.exe

D:\Program Files\Microsoft ActiveSync\WCESCOMM.EXE

F:\Données Didier\Palm synchro\HOTSYNC.EXE

D:\Program Files\Pinnacle\Shared Files\Programs\PCLEScheduler.exe

D:\Program Files\Mozilla Firefox\firefox.exe

D:\WINDOWS\System32\svchost.exe

D:\Program Files\MSN Messenger\MsnMsgr.Exe

D:\Program Files\QuickTime\QuicktimePlayer.exe

D:\Program Files\Internet Explorer\iexplore.exe

D:\Program Files\Microsoft Office\Office\WINWORD.EXE

F:\Données Didier\Logiciels\système\HijackThis.exe

 

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://g.msn.fr/0SEFRFR/SAOS02

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.wanadoo.fr/

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens

O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - D:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll

O2 - BHO: ST - {9394EDE7-C8B5-483E-8773-474BF36AF6E4} - D:\Program Files\MSN Apps\ST\01.03.0000.1005\en-xu\stmain.dll

O2 - BHO: MSNToolBandBHO - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - D:\Program Files\MSN Apps\MSN Toolbar\01.02.4000.1001\fr\msntb.dll

O3 - Toolbar: MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - D:\Program Files\MSN Apps\MSN Toolbar\01.02.4000.1001\fr\msntb.dll

O4 - HKLM\..\Run: [soundMan] SOUNDMAN.EXE

O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE D:\WINDOWS\system32\NvCpl.dll,NvStartup

O4 - HKLM\..\Run: [nwiz] nwiz.exe /install

O4 - HKLM\..\Run: [vsc32cnf.exe] D:\Program Files\Roland\VSC32\vsc32cnf.exe

O4 - HKLM\..\Run: [vscvol.exe] D:\Program Files\Roland\VSC32\vscvol.exe

O4 - HKLM\..\Run: [NeroCheck] D:\WINDOWS\system32\NeroCheck.exe

O4 - HKLM\..\Run: [HPDJ Taskbar Utility] D:\WINDOWS\System32\spool\drivers\w32x86\3\hpztsb04.exe

O4 - HKLM\..\Run: [Outpost Firewall] E:\program files\Agnitum\Outpost Firewall\outpost.exe /waitservice

O4 - HKLM\..\Run: [QuickTime Task] "D:\Program Files\QuickTime\qttask.exe" -atboottime

O4 - HKLM\..\Run: [sunJavaUpdateSched] D:\Program Files\Java\jre1.5.0_01\bin\jusched.exe

O4 - HKLM\..\Run: [msnappau] "D:\Program Files\MSN Apps\Updater\01.02.3000.1001\fr\msnappau.exe"

O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE D:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit

O4 - HKLM\..\Run: [TkBellExe] "D:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot

O4 - HKLM\..\Run: [MessengerPlus3] "D:\Program Files\MessengerPlus! 3\MsgPlus.exe"

O4 - HKLM\..\Run: [AVGCtrl] D:\Program Files\AVPersonal\AVGNT.EXE /min

O4 - HKCU\..\Run: [MSMSGS] "D:\Program Files\Messenger\msmsgs.exe" /background

O4 - HKCU\..\Run: [H/PC Connection Agent] "D:\Program Files\Microsoft ActiveSync\WCESCOMM.EXE"

O4 - Global Startup: Adobe Gamma Loader.lnk = D:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe

O4 - Global Startup: HotSync Manager.lnk = ?

O4 - Global Startup: Microsoft Office.lnk = D:\Program Files\Microsoft Office\Office10\OSA.EXE

O4 - Global Startup: Pinnacle PCTV Scheduler.lnk = ?

O8 - Extra context menu item: Download all by Free Download Manager - file://E:\program files\Free Download Manager\dlall.htm

O8 - Extra context menu item: Download by Free Download Manager - file://E:\program files\Free Download Manager\dllink.htm

O8 - Extra context menu item: Download selected by Free Download Manager - file://E:\program files\Free Download Manager\dlselected.htm

O8 - Extra context menu item: Download web site by Free Download Manager - file://E:\program files\Free Download Manager\dlpage.htm

O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - D:\Program Files\Java\jre1.5.0_01\bin\npjpi150_01.dll

O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - D:\Program Files\Java\jre1.5.0_01\bin\npjpi150_01.dll

O9 - Extra button: Créer un Favori de l'appareil mobile - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - D:\Program Files\Microsoft ActiveSync\INetRepl.dll

O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - D:\Program Files\Microsoft ActiveSync\INetRepl.dll

O9 - Extra 'Tools' menuitem: Créer un Favori de l'appareil mobile... - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - D:\Program Files\Microsoft ActiveSync\INetRepl.dll

O9 - Extra button: Outpost Firewall Browser Adjust - {44627E97-789B-40d4-B5C2-58BD171129A1} - E:\program files\Agnitum\Outpost Firewall\Plugins\BrowserBar\ie_bar.dll

O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - D:\Program Files\Messenger\msmsgs.exe

O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - D:\Program Files\Messenger\msmsgs.exe

O16 - DPF: {22E5D91F-89E6-4405-AD9C-0AF27BA6F06B} (HidInputMonitorX Control) - file://I:\components\hidinputmonitorx.ocx

O16 - DPF: {4F63D44B-6274-4D60-8AB1-CAA7116B8AF3} (A9Helper.A9) - file://I:\components\A9.ocx

O16 - DPF: {56336BCB-3D8A-11D6-A00B-0050DA18DE71} (RdxIE Class) - http://software-dl.real.com/17c43546e3410c...RdxIE601_fr.cab

O16 - DPF: {7030CC6C-1A88-4591-BB5A-651B9F7F0C30} (WMVHDRatingCtrl Class) - file://I:\components\wmvhdrating.ocx

O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - http://a840.g.akamai.net/7/840/537/2004061...all/xscan53.cab

O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://www.pandasoftware.com/activescan/as5/asinst.cab

O23 - Service: Adobe LM Service - Unknown owner - D:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe

O23 - Service: AntiVir Service (AntiVirService) - H+BEDV Datentechnik GmbH - D:\Program Files\AVPersonal\AVGUARD.EXE

O23 - Service: AntiVir Update (AVWUpSrv) - H+BEDV Datentechnik GmbH, Germany - D:\Program Files\AVPersonal\AVWUPSRV.EXE

O23 - Service: C-DillaSrv - C-Dilla Ltd - D:\WINDOWS\System32\DRIVERS\CDANTSRV.EXE

O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - D:\WINDOWS\system32\nvsvc32.exe

O23 - Service: Outpost Firewall Service (OutpostFirewall) - Agnitum Ltd. - E:\PROGRA~1\Agnitum\OUTPOS~1\outpost.exe

Modifié le 3 juillet 2005 par alcofribas

[Pollux_63]

Bonsoir alcofribas.

 

Si tu pense être infecté, applique la procédure de megataupe: http://forum.zebulon.fr/index.php?showtopic=69176

[megataupe]

Bonsoir. Si tu fréquentes des sites douteux, ne sois pas étonné de recevoir ce genre d'avertissement :

 

Blocked URL: rad.msn.com

Resource: Default

 

This page has been blocked by SpyBlocker due to security

and Privacy concerns. Some Possible Reasons:

 

# Tracks or Profiles you.

# Gathers Private and Confidential Information from you.

# Installs software on your machine without your approval.

# Has Unsafe Content.

# No Content other than Advertisements and Popup windows.

# Contains a Possible Keylogger Program.

[alcofribas]

Bonsoir. Si tu fréquentes des sites douteux, ne sois pas étonné de recevoir ce genre d'avertissement :

 

Blocked URL: rad.msn.com

Resource: Default

 

This page has been blocked by SpyBlocker due to security

and Privacy concerns. Some Possible Reasons:

 

# Tracks or Profiles you.

# Gathers Private and Confidential Information from you.

# Installs software on your machine without your approval.

# Has Unsafe Content.

# No Content other than Advertisements and Popup windows.

# Contains a Possible Keylogger Program.

529380[/snapback]

Merci pour ta contribution mais :

Peux-tu être plus explicit ? Ce n'est pas moi qui souhaite aller sur rad.msn.com, c'est messenger qui lance un script ! alors messenger est-il LE virus à éliminer ? c'est quoi, rad.msn.com ?

[megataupe]

Bonsoir alcofribas. Messenger est devenu l'un des plus gros vecteur de spywares et autres parasites (voir les log Hijackthis). Personnellement, je l'ai désinstallé depuis très longtemps et je te conseille d'utiliser AMSN qui te fera le même usage sans les "cafards" que tente de te fourguer Messenger.

 

AMSN est à découvrir ici :

 

http://www.framasoft.net/article2077.html