Bonjour,
J'ai un pc qui tourne sous win xp pro sp2 et depuis hier qd je suis sur internet de tps en tps j'ai un message de norton (qui est à jour) qui est le suivant:
"Script malveillant detecté. Objet: File system object. Activité: GetSpecial Folder.
Votre ordinateur est arrêté et doit effectuer une action sur ce script: Fichier: iexplore.exe.
Que voulez-vous faire?
Action: Arrêter ce script (recommandé)"  
Et bien sûr je clique sur ok et tt de suite après et parfois même avant de cliquer sur ok j'ai une ou deux pages en chinoise avec des filles à moitié nu qui s'ouvre, comment fais-je pour enlever tous ça?
Merci.

Bonsoir,
 
 
 
 
Essayes une recherche d’ « espions » ? :
 
-   Spybot avec Zebulon (chargement et tutoriel)
 
-   Spybot avec Clubic
 
(Rechercher les « Mise à Jour » avant le lancement)
 
et (est complémentaire)  :
 
-  Ad-Aware SE (avec patch français à charger séparément)
 
(Effectuer les « Mise à Jour » avant le lancement)
 
- Un tutorial pour Ad-Aware
 
 
--------------------------------------------------------------
 
Ou/et, encore :
 
 
Utiliser Hijackthis :
 
Variante d’utilisation préconisée (©) par notre ami forumeur synthexe    
 
 

• Télécharge stp hijackthis (de Merijn) ici :  http://www.merijn.org/files/hijackthis.zip  
• Dézippe le dans un dossier propre a lui (c'est important pour pouvoir avoir acces a des sauvegardes) comme par exemple : Mes Documents\hijackthis  
• Renomme hijackthis.exe en aideonline.exe (certains malwares reconnaissent le nom hijackthis.exe)
• Double clique sur hijackthis.exe (aideonline.exe)  
• Clique sur Do a System Scan and Save a Log  
• Le bloc-note s'ouvre affichant un rapport, copie/colle le ici.

---------------
 
---------------
laripette ? bof ... Sur moi, les avis divergent. Oui, je sais, pour Apollinaire c'était 11.000, pas dix ...

Merci pour ta réponse, j'essaie ce soir et je te tiens au courant.

J'ai installé Spybot et Ad-Aware se mais je crois que j'ai tjrs qql chose.
Là ça fait à peu près 2h que je suis en ligne et je n'ai plus les ptes chinoises mais j'ai eu une page tjrs en chinois mais cette fois pas de photos, et de tps en tps j'ai des pages qui s'ouvrent ttes seules ou qui essaie en tous cas mais c des pages blanches, et là depuis un 15mn ça fait trois fois que j'ai le message suivant: "iexplore.exe. Erreur d'application. L'application n'a pas réussi à s'inialiser correctement (0xc0000142). Cliquez sur ok pour arrêter l'application."
C'est des virus ou quoi tous ces trucs?
Voici le rapport de Hijackthis:
 
Logfile of HijackThis v1.99.1
Scan saved at 21:49:27, on 19/02/2007
Platform: Windows XP SP2  
MSIE: Internet Explorer v6.00 SP2  
 
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Ahead\InCD\InCDsrv.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\IVT Corporation\BlueSoleil\BTNtService.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe
C:\Program Files\Norton AntiVirus\navapsvc.exe
C:\Program Files\Wireless\802.11g Wireless Client Utility\NICServ.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\BEAE6DC0.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe
C:\PROGRA~1\Nokia\NOKIAP~1\LAUNCH~1.EXE
C:\Program Files\Ahead\InCD\InCD.exe
C:\Program Files\Nokia\Nokia PC Suite 6\PcSync2.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Wireless\802.11g Wireless Client Utility\UMCCfg.exe
C:\Program Files\Fichiers communs\PCSuite\Services\ServiceLayer.exe
C:\Program Files\IVT Corporation\BlueSoleil\BlueSoleil.exe
C:\PROGRA~1\FICHIE~1\Nokia\MPAPI\MPAPI3s.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\Outlook Express\msimn.exe
C:\WINDOWS\system32\ffudf.exe
C:\WINDOWS\system32\service.exe
C:\WINDOWS\intranet.exe
C:\WINDOWS\explore.exe
C:\WINDOWS\taskmor.exe
C:\WINDOWS\winlogin.exe
C:\Program Files\Microsoft Encarta\Collection Encarta 2004 DVD\EDICT.EXE
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Documents and Settings\Rolando\Bureau\spybot\hijackthis\aideonline.exe
 
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://hao123.union123.com/index.htm
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://hao123.union123.com/index.htm
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: ToolbarURLSearchHook Class - {CA3EB689-8F09-4026-AA10-B9534C691CE0} - C:\PROGRA~1\7A99~1\tbhelper.dll
F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe,c:\WINDOWS\kqZUi.exe
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Program Files\Norton AntiVirus\NavShExt.dll
O2 - BHO: TBSB03263 - {EEC7E620-B32A-4E3B-B200-291660803474} - C:\PROGRA~1\7A99~1\eqiso.dll
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Program Files\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: ??? - {33E640D8-EB95-4B22-B475-1852B7D35993} - C:\Program Files\ËÑË÷À¸\eqiso.dll
O4 - HKLM\..\Run: [ccApp] C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe
O4 - HKLM\..\Run: [ccRegVfy] C:\Program Files\Fichiers communs\Symantec Shared\ccRegVfy.exe
O4 - HKLM\..\Run: [Symantec NetDriver Monitor] C:\PROGRA~1\SYMNET~1\SNDMon.exe
O4 - HKLM\..\Run: [PCSuiteTrayApplication] C:\PROGRA~1\Nokia\NOKIAP~1\LAUNCH~1.EXE -startup
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [InCD] C:\Program Files\Ahead\InCD\InCD.exe
O4 - HKCU\..\Run: [PcSync] C:\Program Files\Nokia\Nokia PC Suite 6\PcSync2.exe /NoDialog
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - Global Startup: 802.11g Wireless Client Utility.lnk = ?
O4 - Global Startup: BlueSoleil.lnk = ?
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: Organise-notes - {9455301C-CF6B-11D3-A266-00C04F689C50} - C:\Program Files\Fichiers communs\Microsoft Shared\Encarta Researcher\EROPROJ.DLL
O9 - Extra button: Yahoo! Messenger - {E5D12C4E-7B4F-11D3-B5C9-0050045C3C96} - C:\Program Files\Yahoo!\Messenger\YahooMessenger.exe
O9 - Extra 'Tools' menuitem: Yahoo! Messenger - {E5D12C4E-7B4F-11D3-B5C9-0050045C3C96} - C:\Program Files\Yahoo!\Messenger\YahooMessenger.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelper.dll
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - http://a840.g.akamai.net/7/840/537 [...] scan53.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{84708129-F302-4DA0-B12B-CD7FDB9438D3}: NameServer = 80.10.246.5 80.10.246.136
O17 - HKLM\System\CCS\Services\Tcpip\..\{CC29615E-6EE2-4EF9-BC44-758F11141E6E}: NameServer = 192.168.1.2,217.194.158.30
O23 - Service: BlueSoleil Hid Service - Unknown owner - C:\Program Files\IVT Corporation\BlueSoleil\BTNtService.exe
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
O23 - Service: Symantec Password Validation Service (ccPwdSvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccPwdSvc.exe
O23 - Service: InCD Helper (InCDsrv) - Nero AG - C:\Program Files\Ahead\InCD\InCDsrv.exe
O23 - Service: Service Norton AntiVirus Auto-Protect (navapsvc) - Symantec Corporation - C:\Program Files\Norton AntiVirus\navapsvc.exe
O23 - Service: NICSer_TEW429UB - Unknown owner - C:\Program Files\Wireless\802.11g Wireless Client Utility\NICServ.exe
O23 - Service: ScriptBlocking Service (SBService) - Symantec Corporation - C:\PROGRA~1\FICHIE~1\SYMANT~1\SCRIPT~1\SBServ.exe
O23 - Service: ServiceLayer - Nokia. - C:\Program Files\Fichiers communs\PCSuite\Services\ServiceLayer.exe
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe
O23 - Service: System Set Service (SystemSet) - Unknown owner - C:\WINDOWS\system32\service.exe
 

J'en fait quoi au fait du rapport, je coche tout et je clique sur fixed cheked?

Ta version internet explorer n'est pas à jour, passer par windows Update.
Si tu fixe tout ton PC va être bloqué.
les lignes suivantes posent problème:
C:\Program Files\Wireless\802.11g Wireless Client Utility\NICServ.exe
 
C:\WINDOWS\system32\service.exe
 
R3 - URLSearchHook: ToolbarURLSearchHook Class - {CA3EB689-8F09-4026-AA10-B9534C691CE0} - C:\PROGRA~1\7A99~1\tbhelper.dll
 
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - http://a840.g.akamai.net/7/840/537 [...] scan53.cab
 
tu serais infecté par un trojan.
je te dirais bien de faire un scan en ligne avec: http://www.ewido.net/en/download/
nettoyage avec CCleaner
 
mais attend le passage de synthexe, ses conseils sont efficaces