au secours

[rien2negatif]

Re

 

Bon si black light ne marche pas je te propose de suivre ce petit tuto

 

http://www.zebulon.fr/astuces/tip148/Surve...n-Internet.html

 

Comme je ne suis pas chez moi je ne peut pas vérifier si on peut faire un rapport alors suit les instructions et tiens nous au courant !

 

A plus !

bonsoir

tjs ce probleme de connexion. g pas pu me servir de blacklight. G un cadre qui apparait sur des pages quand je surfe avec le message cliquer ici pour activer le controle.

je fais un rapport tcpview et je le poste ici?

merci

[regis56]

Bonsoir rien2negatif !

 

Désolé de répondre aussi tard !

 

Je suis chez moi cette fois ci j'ai pu tester tcpview et on peut faire un rapport comme ceci

 

Clique sur file/saveas/

Dans l'explorer navigue jusqu'au bureau

Nomme le fichier rapporttcpview.txt

Puis clique sur enregistrer

 

Poste le rapport ici STP

 

A plus !

[rien2negatif]

Bonsoir rien2negatif !

 

Désolé de répondre aussi tard !

 

Je suis chez moi cette fois ci j'ai pu tester tcpview et on peut faire un rapport comme ceci

 

Clique sur file/saveas/

Dans l'explorer navigue jusqu'au bureau

Nomme le fichier rapporttcpview.txt

Puis clique sur enregistrer

 

Poste le rapport ici STP

 

A plus !

 

bonsoir regis je t'en prie ne sois pas desolé!

ok g le rapport tcp:

msnmsgr.exe:1228 TCP yoan:1965 by2m6-cs56.msgr.hotmail.com:1863 ESTABLISHED

iexplore.exe:484 TCP yoan:2469 jarnacsrv.wanadoo.fr.wanadooportails.com:5644 ESTABLISHED

avguard.exe:2040 TCP YOAN:18350 localhost:1110 ESTABLISHED

AVGNT.EXE:1644 TCP YOAN:1110 localhost:18350 ESTABLISHED

merci!!

[regis56]

Bonsoir rien2negatif !

 

Je suis désolé de te dire que ton rapport est normal ?!?

 

J'ai une question sur ton tout premier rapport on ne voit pas messengerplus3 l'aurait tu désinstaller juste avant ou ne l'as tu jamais eu ?

Si tu l'avais as tu installé messengerplus3 avec le sponsor?

 

Peut tu faire ceci :

 

Lancer HijackThis, (scan only ou scanner seulement) cocher les lignes suivantes si présentes:

 

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.nwnlaevluvzarfybzkbqmnwqs.com/F...4In/24WXDEs.jpg

 

Fermer tous les programmes et navigateur, et Cliquer sur Fix Checked

 

Ensuite fais ceci

 

-Faire un scan antivirus en ligne à titre de vérification

http://housecall65.trendmicro.com/ (fire fox ou IE)

et

http://www.trendmicro.com/spyware-scan/ (IE avec active x seulement)

 

A la fin du scan, sauvegarder le rapport sur le Bureau.(cliquer sur l'onglet Résultats/ puis cliquer sur Edition/tout sélectionner/copier puis ouvrir un fichier texte et coller la sélection dedans)

 

-Poster le(s) rapport(s) trendmicro

 

A plus !

[rien2negatif]

Bonsoir rien2negatif !

 

Je suis désolé de te dire que ton rapport est normal ?!?

 

J'ai une question sur ton tout premier rapport on ne voit pas messengerplus3 l'aurait tu désinstaller juste avant ou ne l'as tu jamais eu ?

Si tu l'avais as tu installé messengerplus3 avec le sponsor?

 

Peut tu faire ceci :

 

Lancer HijackThis, (scan only ou scanner seulement) cocher les lignes suivantes si présentes:

 

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.nwnlaevluvzarfybzkbqmnwqs.com/F...4In/24WXDEs.jpg

 

Fermer tous les programmes et navigateur, et Cliquer sur Fix Checked

 

Ensuite fais ceci

 

-Faire un scan antivirus en ligne à titre de vérification

http://housecall65.trendmicro.com/ (fire fox ou IE)

et

http://www.trendmicro.com/spyware-scan/ (IE avec active x seulement)

 

A la fin du scan, sauvegarder le rapport sur le Bureau.(cliquer sur l'onglet Résultats/ puis cliquer sur Edition/tout sélectionner/copier puis ouvrir un fichier texte et coller la sélection dedans)

 

-Poster le(s) rapport(s) trendmicro

 

A plus !

 

re

pr msn plus on l'avait installé avec sponsors la premiere fois et donc reinstallé une deucxieme fois sans sponsors. Par contre je c pas où il est maintenant..

g fixé la ligne en question et je te pose mon rapport hijacktis

la ligne 18 et 20 me semblent pas normales qu'est ce??

je v faire les scans en ligne et je te poste ça

merci

Logfile of HijackThis v1.99.1

Scan saved at 21:51:58, on 23/04/2006

Platform: Windows XP SP2 (WinNT 5.01.2600)

MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

 

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\spoolsv.exe

C:\WINDOWS\Explorer.EXE

C:\Program Files\AntiVir PersonalEdition Classic\avgnt.exe

C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe

C:\Program Files\Messenger\msmsgs.exe

C:\WINDOWS\system32\ctfmon.exe

C:\Program Files\Sitecom\Sitecom Wireless Network PC Card 54G WL-112\Installer\WINXP\WLANUTL.exe

C:\Program Files\AntiVir PersonalEdition Classic\sched.exe

C:\Program Files\AntiVir PersonalEdition Classic\avguard.exe

C:\WINDOWS\system32\cisvc.exe

C:\Program Files\ewido anti-malware\ewidoctrl.exe

C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\system32\ZONELABS\vsmon.exe

C:\WINDOWS\system32\cidaemon.exe

C:\WINDOWS\System32\svchost.exe

C:\Program Files\hijackthis\HijackThis.exe

 

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.nwnlaevluvzarfybzkbqmnwqs.com/F...4In/24WXDEs.jpg

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Alice ADSL

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens

O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll

O4 - HKLM\..\Run: [avgnt] "C:\Program Files\AntiVir PersonalEdition Classic\avgnt.exe" /min

O4 - HKLM\..\Run: [Zone Labs Client] C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe

O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background

O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe

O4 - Global Startup: Sitecom WL-112 Utility.lnk = C:\Program Files\Sitecom\Sitecom Wireless Network PC Card 54G WL-112\Installer\WINXP\WLANUTL.exe

O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Restrictions present

O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present

O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000

O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)

O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)

O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe

O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe

O12 - Plugin for .mpeg: C:\Program Files\Internet Explorer\PLUGINS\npqtplugin3.dll

O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan8/oscan8.cab

O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cab

O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)

O20 - AppInit_DLLs: sockspy.dll sockspy.dll sockspy.dll sockspy.dll sockspy.dll sockspy.dll sockspy.dll sockspy.dll sockspy.dll sockspy.dll sockspy.dll sockspy.dll sockspy.dll

O23 - Service: AntiVir PersonalEdition Classic Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\AntiVir PersonalEdition Classic\sched.exe

O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - AVIRA GmbH - C:\Program Files\AntiVir PersonalEdition Classic\avguard.exe

O23 - Service: ewido security suite control - ewido networks - C:\Program Files\ewido anti-malware\ewidoctrl.exe

O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZONELABS\vsmon.exe

[regis56]

Re

 

Les lignes 18 et 20 sont normales

 

As tu vraimment fixé la ligne ?

 

Ont la voit toujours sur ton rapport ?

Modifié le 23 avril 2006 par regis56

[regis56]

Re

 

Bon je pense que l'on peut essayer ceci

 

Commencer par télécharger le logiciel Lopremover puis dézipper le dossier.

http://clairvoyant.p2pforum.it/tools/lopremover.zip

 

*Redémarrer en mode sans échec.

(au redémarrage de l'ordinateur, une fois le chargement du BIOS terminé, il y a un écran noir qui apparaît rapidement, appuyer sur la touche [F8] ou [F5] jusqu'à l'affichage du menu des options avancées de Windows. Sélectionner "Mode sans échec" et appuyer sur [Entrée].)

 

*Désinstaller le logiciel MessengerPlus via "panneau de configuration/ajout-suppression de programmes"

 

*Fixer les lignes correspondant à l infection :

 

Lancer un scan HijackThis, cliquer sur "Do a system scan only" et cocher la ligne ci-dessous (si présentes) :

 

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.nwnlaevluvzarfybzkbqmnwqs.com/F...4In/24WXDEs.jpg

 

 

Fermer toutes les fenêtres sauf HijackThis et "Fix Checked".

 

* il faut supprimer les dossiers incriminés :

C:\Program Files\MessengerPlus! 3<---supprimer tout le dossier

 

*A présent, il faut éxécuter le logiciel Lopremover qui va vérifier et supprimer tous les "restes" de l infection!

 

Utilisation de Lopremover :

 

Une fois le logiciel lancé, inserez les chiffres dans la case, puis cliquez sur "UNINSTALL" et Redémarrez

 

NB : il se peut que votre antivirus s’exite, désactivez le le temps de la manipulation

 

Redémarrer votre systeme en mode normal!

Réinstaller Messenger Plus mais cette fois-ci prendre la précaution de ne pas cocher les sponsors lors de l installation

 

A plus !

Modifié le 23 avril 2006 par regis56

[rien2negatif]

Re

 

Bon je pense que l'on peut essayer ceci

 

Commencer par télécharger le logiciel Lopremover puis dézipper le dossier.

http://clairvoyant.p2pforum.it/tools/lopremover.zip

 

*Redémarrer en mode sans échec.

(au redémarrage de l'ordinateur, une fois le chargement du BIOS terminé, il y a un écran noir qui apparaît rapidement, appuyer sur la touche [F8] ou [F5] jusqu'à l'affichage du menu des options avancées de Windows. Sélectionner "Mode sans échec" et appuyer sur [Entrée].)

 

*Désinstaller le logiciel MessengerPlus via "panneau de configuration/ajout-suppression de programmes"

 

*Fixer les lignes correspondant à l infection :

 

Lancer un scan HijackThis, cliquer sur "Do a system scan only" et cocher la ligne ci-dessous (si présentes) :

 

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.nwnlaevluvzarfybzkbqmnwqs.com/F...4In/24WXDEs.jpg

Fermer toutes les fenêtres sauf HijackThis et "Fix Checked".

 

* il faut supprimer les dossiers incriminés :

C:\Program Files\MessengerPlus! 3<---supprimer tout le dossier

 

*A présent, il faut éxécuter le logiciel Lopremover qui va vérifier et supprimer tous les "restes" de l infection!

 

Utilisation de Lopremover :

 

NB : il se peut que votre antivirus s’exite, désactivez le le temps de la manipulation

 

Redémarrer votre systeme en mode normal!

Réinstaller Messenger Plus mais cette fois-ci prendre la précaution de ne pas cocher les sponsors lors de l installation

 

A plus !

 

re

en fait je n'aiplus de messenger plus g le 7.5.Par contre g aussi un Atory messenger adblocker 3.0 dans la liste des mes programmes. la ligne que tu m'as demandé de fixer n'est plus là quand je scan avec hijacktis.

 

j'utlise quand meme lopremover?

merci

[regis56]

Re

 

Oui STP passe un coup de lopremover

 

Ensuite refais un rapport hijackthis je voudrait constater que la ligne à bien disparue STP

 

A plus !

[regis56]

Re

 

rien2negatif ton cas n'est pas facile mais rassure toi en ce moment plusieurs personnes réfléchis sur ton problème on te donnera une réponse bientot !

 

A plus !