msn messenger gênant

pepe · Message par **pepe** » 03 août 2005, 18:18:15

Mon petit-fils est passé sur mon PC pour mettre le souk ! Depuis il a disparu et de toute façon il ne sait pas comment faire pour supprimer les pbs que je rencontre.
Monsieur ne correspond qu'avec msn messenger ce que je ne fait pas moi je reste classique en temps décalé peut-être mais avec outlook aucun pb. Depuis qu'il s'est attribué une cession msn dès que je suis connecté, je ne cesse de recevoir des messages d'alertes du genre system error visitez tel site pour repair....naturellement au bout, vous devez vous inscrire etc...Ces messages viennent de MSOFT alert et d'autres qui proposent un update de messenger que j'ai téléchargé et mis en place mais sans rien régler car l'ancien messenger subsiste???
_ Comment faire disparaitre cette cession au nom de mon petit-fils ?
_ Si je vire tout ce qui est MSN dans la base des registres est-ce que je risque de poluer mon windows XP ?
Comme MSN est de microsoft je pense qu'il y a une certaine influence pour acheter ?
Je signale que mon anti-virus antivir ne me signale aucne anomalie.
Merci pour toute aide.
Pepe

alain51 · Message par **alain51** » 03 août 2005, 19:27:12

Salut,

Tu peux le désinstaller, et le réinstaller ensuite si tu souhaites.

Pour le désinstaller, démarrer, exécuter et colle et copie cela :
RunDll32 advpack.dll,LaunchINFSection %windir%\INF\msmsgs.inf,BLC.Remove

Invité · Message par **Invité** » 04 août 2005, 06:21:46

Alain51 Grand Merci, j'ai fait le copier/coller et il semble que le pb ait disparu. Je reste vigilant car ces vilains messages n'arrivaient pas systématiquement à chaque connexion. Mais qqchose de positif c'est que je ne vois plus lîcône de messenger en barre de tâche alors....?
Encore merci.
Je suis d'accord que messenger peut-être un bon moyen de chater mais comme je n'ai pas trop de correspondants si ce n'est que des gens de mon âge qui tatonnent pas mal et qui ne sont pas des expert en frappe au clavier, mieux vaut prendre son temps pour rédiger son mail.
Pepe

pepe · Message par **pepe** » 04 août 2005, 06:44:00

Alain51 navré mais cela continue, les messages défilent toujours. Dommage que je ne sache pas comment t'en faire copie mais ils sont tous différents. J'ai compris de la part de MSOFT qu'il s'agissait d'un overload de messenger qui ......? et derriere d'autres messages qui confirment que mon windows est infecté ? J'ai passé au scan avec mon antivir =rien puis j'ai rechargé mon XP=rien de nouveau ?
Si tu as une idée ?
Merci.
Pepe

alain51 · Message par **alain51** » 04 août 2005, 15:56:51

Tu dois certainement avoir des bestioles.

Tu devrais passer un scan avec HijackThis ;

Si tu ne l'as pas, tu le met dans un dossier ;
quand tu l'as ouvert, tu cliques sur "Do a system scan and save a log file"
tu clique sur enregistrer le fichier log à ouvrir avec le bloc notes,
tu copies son contenu et tu le colles ici.

pepe · Message par **pepe** » 05 août 2005, 10:45:27

Alain51 encore merci mais je ne voudrais pas faire de bétises et ayant ouvert tonHijackThis je vois qu'il y a des risques alors je préfère te demander avant d'aller plus loin.
Je n'ai pas trouvé l'endroit pour cliquer pour "enregistrer le fichier log à ouvrir avec le bloc notes" ?
Je dois te signaler que ces messages n'arrivent pas systématiquement à chaque connexion, mais si le premier arrive les autres suivent.
J'ai réussi à les enregistrer mais je ne sais pas comment intégrer des fenêtres sur le forum pour te les faire voir ?
Encore merci de s'occuper de crette affaire.
Pepe

Titus · Message par **Titus** » 05 août 2005, 13:03:59

Salut,

Va voir sur www.titus.be.tf , rubrique "hijackthis", tu as tout en images.

Invité · Message par **Invité** » 05 août 2005, 14:18:22

Voici le résultat suite aux conseils de Titus.
Merci à vous deux.
Pepe

Logfile of HijackThis v1.99.1
Scan saved at 15:14:40, on 05/08/2005
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\AVPersonal\AVGUARD.EXE
C:\Program Files\AVPersonal\AVWUPSRV.EXE
C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe
C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\Program Files\ATI Technologies\ATI HydraVision\HydraDM.exe
C:\Program Files\ATI Technologies\ATI HydraVision\HydraMD.exe
C:\WINDOWS\System32\G-VGA.exe
C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe
C:\Program Files\Analog Devices\SoundMAX\SMax4PNP.exe
C:\Program Files\Analog Devices\SoundMAX\Smax4.exe
C:\Program Files\Hewlett-Packard\PhotoSmart\Photo Imaging\Hpi_Monitor.exe
C:\Program Files\Hewlett-Packard\PhotoSmart\HP Share-to-Web\hpgs2wnd.exe
C:\WINDOWS\System32\spool\drivers\w32x86\3\hpztsb04.exe
C:\WINDOWS\System32\hphmon03.exe
C:\Program Files\Pinnacle\InstantCDDVD\InstantWrite\iwctrl.exe
C:\Program Files\Logitech\MouseWare\system\em_exec.exe
C:\Program Files\AVPersonal\AVGNT.EXE
C:\WINDOWS\System32\ctfmon.exe
C:\PROGRA~1\HEWLET~1\PHOTOS~1\HPSHAR~1\hpgs2wnf.exe
C:\Program Files\InterVideo\Common\Bin\WinCinemaMgr.exe
C:\OLIFAXVX\TOOLBAR.EXE
C:\WINDOWS\system32\ntvdm.exe
C:\WINDOWS\System32\HPHipm09.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Outlook Express\msimn.exe
C:\Documents and Settings\gbko.PARTICUL-XCKZBS\Local Settings\Temp\Répertoire temporaire 2 pour hijackthis_199.zip\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://g.msn.fr/0SEFRFR/SAOS02
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://free.fr/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: SponsorAdulto Class - {511F9316-771B-4953-A268-1C36DA667FE9} - C:\WINDOWS\Downloaded Program Files\sponsoradulto.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [ATIModeChange] Ati2mdxx.exe
O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [HydraVisionDesktopManager] C:\Program Files\ATI Technologies\ATI HydraVision\HydraDM.exe
O4 - HKLM\..\Run: [HydraVisionViewport] C:\Program Files\ATI Technologies\ATI HydraVision\HydraMD.exe
O4 - HKLM\..\Run: [VGAUtil] C:\WINDOWS\System32\G-VGA.exe
O4 - HKLM\..\Run: [RemoteControl] "C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe"
O4 - HKLM\..\Run: [Logitech Utility] Logi_MwX.Exe
O4 - HKLM\..\Run: [SoundMAXPnP] C:\Program Files\Analog Devices\SoundMAX\SMax4PNP.exe
O4 - HKLM\..\Run: [SoundMAX] "C:\Program Files\Analog Devices\SoundMAX\Smax4.exe" /tray
O4 - HKLM\..\Run: [CXMon] "C:\Program Files\Hewlett-Packard\PhotoSmart\Photo Imaging\Hpi_Monitor.exe"
O4 - HKLM\..\Run: [Share-to-Web Namespace Daemon] C:\Program Files\Hewlett-Packard\PhotoSmart\HP Share-to-Web\hpgs2wnd.exe
O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINDOWS\System32\spool\drivers\w32x86\3\hpztsb04.exe
O4 - HKLM\..\Run: [HPHmon03] C:\WINDOWS\System32\hphmon03.exe
O4 - HKLM\..\Run: [IW ControlCenter] C:\Program Files\Pinnacle\InstantCDDVD\InstantWrite\iwctrl.exe
O4 - HKLM\..\Run: [VOBID] C:\Program Files\Pinnacle\InstantCDDVD\InstantDrive\InstantDrive.exe /remount
O4 - HKLM\..\Run: [PinnacleDriverCheck] C:\WINDOWS\System32\PSDrvCheck.exe
O4 - HKLM\..\Run: [AVGCtrl] "C:\Program Files\AVPersonal\AVGNT.EXE" /min
O4 - HKLM\..\Run: [ms ownage] winPE.exe
O4 - HKLM\..\RunServices: [ms ownage] winPE.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - Startup: Barre d'Outils Olitec.lnk = C:\OLIFAXVX\TOOLBAR.EXE
O4 - Startup: Moniteur Fax-Voix.lnk = C:\OLIFAXVX\MONITEUR.EXE
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Event Reminder.lnk = C:\Program Files\Broderbund\PrintMaster\PMremind.exe
O4 - Global Startup: InterVideo WinCinema Manager.lnk = C:\Program Files\InterVideo\Common\Bin\WinCinemaMgr.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O12 - Plugin for .pdf: C:\Program Files\Internet Explorer\PLUGINS\nppdf32.dll
O16 - DPF: {511F9316-771B-4953-A268-1C36DA667FE9} (SponsorAdulto Class) - http://ip.sponsoradulto.com/cab/3/fr/Sy ... comInt.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - https://download.macromedia.com/pub/sho ... wflash.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{A88B722D-E820-47E0-8DCF-330DFE5CB05A}: NameServer = 212.27.54.252 213.228.0.168
O17 - HKLM\System\CS1\Services\Tcpip\..\{A88B722D-E820-47E0-8DCF-330DFE5CB05A}: NameServer = 212.27.54.252 213.228.0.168
O23 - Service: Adobe LM Service - Unknown owner - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: AntiVir Service (AntiVirService) - H+BEDV Datentechnik GmbH - C:\Program Files\AVPersonal\AVGUARD.EXE
O23 - Service: AntiVir Update (AVWUpSrv) - H+BEDV Datentechnik GmbH, Germany - C:\Program Files\AVPersonal\AVWUPSRV.EXE
O23 - Service: Pml Driver - HP - C:\WINDOWS\System32\HPHipm09.exe
O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe

alain51 · Message par **alain51** » 05 août 2005, 16:51:58

Salut,

Tu refais un scan et tu coches ces lignes :

O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm

O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm

Si tu ne vas pas sur http://ip.sponsoradulto.com/ coches aussi celles-ci :

O2 - BHO: SponsorAdulto Class - {511F9316-771B-4953-A268-1C36DA667FE9} - C:\WINDOWS\Downloaded Program Files\sponsoradulto.dll

O16 - DPF: {511F9316-771B-4953-A268-1C36DA667FE9} (SponsorAdulto Class) - http://ip.sponsoradulto.com/cab/3/fr/Sy ... comInt.cab

Clique sur Fixer pour les supprimer.

Ensuite, dans ton explorateur, supprime cela :
dans C:\WINDOWS supprime le dossier web

Si tu ne vas pas sur sponsoradulto,
dans C:\WINDOWS supprime le dossier Downloaded Program Files,
si c'est toi qui l'as créé, supprime dedans sponsoradulto.dll .

alain51 · Message par **alain51** » 05 août 2005, 18:01:44

J'ai oublié : pas de trace de firewall, tu devrais en mettre un.

http://www.titus.be.tf/ rubrique firewall

pepe · Message par **pepe** » 08 août 2005, 05:44:20

Alain51 merci pour tous ces conseils mais comme cela semble assez complexe (pour moi) et que je pars pour 5 jours, je préfère attendre et prendre mon temps au retour afin de ne pas faire de bêtise.
Titus merci pour le firewal je ferai aussi le nécessaire au retour, pour moi je me sentais assez protégé car j'avais coché le firewal de windows dans la config ?
Encore mille mercis à vous deux et dès mon retour je vous tiens informés.
Pepe

pepe · Message par **pepe** » 08 août 2005, 08:44:25

Almain51 contrairement à mon précédent message et comme j'avais un peu de temps avant départ, j'ai supprimé les 4 fichiers du scan de HijackThis puis les 2 fichiers dans c:\windows, j'ai fait ceci sans être connecté au web.
Malgré ces manips les messages d'erreur continuent à affluer "47 erreurs...."
Ai-je fait une erreur ou il faut faire plus ?
Pepe

alain51 · Message par **alain51** » 09 août 2005, 08:04:40

Essaye de faire un peu de ménage sur ton pc :

1- Fermeture de tous les programmes
2- Suppression des fichiers inutiles
a- Démarrer / Exécuter / taper CleanMgr (cochez toutes les cases)
b- Supprimer le contenu de C:\Temp et C:\Windows (ou WinNT)\Temp
c- Suppression des fichiers inutiles avec EasyCleaner (Inutiles) http://personal.inet.fi/business/toniarts/ecleane.htm
d- Nettoyage de la base de registre avec EasyCleaner (Registre)
3- Scan antitrojan avec A² http://www.emsisoft.net/fr/software/free/
4- Scan antispyware avec Ad-Aware SE http://www.lavasoft.de/support/download/#free
5- Scan antispyware avec Spybot Search and Destroy http://www.safer-networking.org/fr/download/index.html

pepe · Message par **pepe** » 13 août 2005, 06:08:35

Alain merci encore, je rentre et je vais essayer d'appliquer tes conseils.
Ref N°2: comment supprimer les fichiers inutiles ?
Pour le reste il me faudra du temps car je ne suis pas adsl et le téléchargement chez moi ça prend du temps !
J'attendais le dégroupage de ma région pour passer adsl mais je crois que je devrais attendre 10 ans alors je vais certainement me laisser aller.
Pepe

pepe · Message par **pepe** » 18 août 2005, 16:24:58

Alain51 comme promis je t'informe que mes pbs ont disparu miraculeusement car je n'ai pas eu le temps de faire les suppressions de fichiers que tu conseillais, j'ai juste oter les points a et b. Comme tout semble OK je ne touche plus à rien.
Dans l'intervalle j'ai aussi été obligé de recharger adobe première qui ne fonctionnait pas bien, y a t'il eu une action là aussi ??
Dans tous les cas mille mercis pour ton aide.
Pepe

Informatique Pratique

msn messenger gênant

msn messenger gênant

Qui est en ligne