Peut etre un Virus?
Berivan
-
balltrap34 Messages postés 16241 Statut Contributeur sécurité -
balltrap34 Messages postés 16241 Statut Contributeur sécurité -
Bonsoir,
J'ai un pote qui a des probleme avec son pc, il m'a envoyé son log de hijak this :
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Apps\ActivBoard\nhksrv.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\system32\slserv.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Virtual CD v4 SDK\system\vcssecs.exe
C:\WINDOWS\wanmpsvc.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\SOUNDMAN.EXE
C:\PROGRA~1\MOUSEW~1\SYSTEM\EM_EXEC.EXE
C:\Apps\ActivBoard\MMKeybd.exe
C:\Program Files\Virtual CD v4 SDK\system\vcsplay.exe
C:\apps\ActivSurf\4448364\Program\backweb-4448364.exe
C:\Program Files\DownloadWare\dw.exe
C:\Apps\ActivBoard\TrayMon.exe
C:\Apps\ActivBoard\OSD.exe
C:\Program Files\Fichiers communs\CMEII\CMESys.exe
C:\PROGRA~1\MYWEBS~1\bar\3.bin\mwsoemon.exe
C:\windows\system32\nscntrl.exe
C:\windows\system32\sncntr.exe
C:\Program Files\webHancer\Programs\whSurvey.exe
C:\WINDOWS\System32\rundll32.exe
C:\PROGRA~1\MESSAG~1\StartMessager.exe
c:\progra~1\intern~1\iexplore.exe
C:\PROGRA~1\Wanadoo\CnxMon.exe
C:\PROGRA~1\Wanadoo\TaskbarIcon.exe
C:\WINDOWS\System32\RUNDLL32.exe
C:\Program Files\NaviSearch\bin\nls.exe
C:\windows\system32\sp2ctr.exe
C:\Program Files\msnshell\msnshell.exe
C:\WINDOWS\System32\LVCOMSX.EXE
C:\WINDOWS\mslagent\mslagent_.exe
C:\WINDOWS\System32\rundll32.exe
C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BackWeb-8876480.exe
C:\WINDOWS\System32\rundll32.exe
C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe
C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpohmr08.exe
C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpotdd01.exe
C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpoevm08.exe
C:\Program Files\Wanadoo\EspaceWanadoo.exe
C:\Program Files\Wanadoo\ComComp.exe
C:\Program Files\Wanadoo\Watch.exe
C:\WINDOWS\bakac.exe
C:\Documents and Settings\All Users\Application Data\sectuploaddoghope\store pure.exe
C:\Program Files\Messenger Plus! 3\MsgPlus.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
c:\progra~1\intern~1\iexplore.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\WINDOWS\System32\rsvp.exe
C:\Documents and Settings\All Users\Application Data\sectuploaddoghope\dateopen.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\WINDOWS\System32\dwwin.exe
C:\Documents and Settings\All Users\Application Data\sectuploaddoghope\dateopen.exe
C:\Documents and Settings\All Users\Application Data\sectuploaddoghope\dateopen.exe
C:\Documents and Settings\berfin\Bureau\Mes images\HijackThis.exe
C:\Documents and Settings\All Users\Application Data\sectuploaddoghope\dateopen.exe
J'ai cru reperer un virus ( gaobot) , des spywares ( gator)et un dialer, pouvez vous me confirmer ou meme me dire si j'ai oublié des choses?
et comment faire pour s'en debarasser? il ne peut plus aller sur les pages web ; explorer se referme
Merci de votre aide
J'ai un pote qui a des probleme avec son pc, il m'a envoyé son log de hijak this :
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Apps\ActivBoard\nhksrv.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\system32\slserv.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Virtual CD v4 SDK\system\vcssecs.exe
C:\WINDOWS\wanmpsvc.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\SOUNDMAN.EXE
C:\PROGRA~1\MOUSEW~1\SYSTEM\EM_EXEC.EXE
C:\Apps\ActivBoard\MMKeybd.exe
C:\Program Files\Virtual CD v4 SDK\system\vcsplay.exe
C:\apps\ActivSurf\4448364\Program\backweb-4448364.exe
C:\Program Files\DownloadWare\dw.exe
C:\Apps\ActivBoard\TrayMon.exe
C:\Apps\ActivBoard\OSD.exe
C:\Program Files\Fichiers communs\CMEII\CMESys.exe
C:\PROGRA~1\MYWEBS~1\bar\3.bin\mwsoemon.exe
C:\windows\system32\nscntrl.exe
C:\windows\system32\sncntr.exe
C:\Program Files\webHancer\Programs\whSurvey.exe
C:\WINDOWS\System32\rundll32.exe
C:\PROGRA~1\MESSAG~1\StartMessager.exe
c:\progra~1\intern~1\iexplore.exe
C:\PROGRA~1\Wanadoo\CnxMon.exe
C:\PROGRA~1\Wanadoo\TaskbarIcon.exe
C:\WINDOWS\System32\RUNDLL32.exe
C:\Program Files\NaviSearch\bin\nls.exe
C:\windows\system32\sp2ctr.exe
C:\Program Files\msnshell\msnshell.exe
C:\WINDOWS\System32\LVCOMSX.EXE
C:\WINDOWS\mslagent\mslagent_.exe
C:\WINDOWS\System32\rundll32.exe
C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BackWeb-8876480.exe
C:\WINDOWS\System32\rundll32.exe
C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe
C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpohmr08.exe
C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpotdd01.exe
C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpoevm08.exe
C:\Program Files\Wanadoo\EspaceWanadoo.exe
C:\Program Files\Wanadoo\ComComp.exe
C:\Program Files\Wanadoo\Watch.exe
C:\WINDOWS\bakac.exe
C:\Documents and Settings\All Users\Application Data\sectuploaddoghope\store pure.exe
C:\Program Files\Messenger Plus! 3\MsgPlus.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
c:\progra~1\intern~1\iexplore.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\WINDOWS\System32\rsvp.exe
C:\Documents and Settings\All Users\Application Data\sectuploaddoghope\dateopen.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\WINDOWS\System32\dwwin.exe
C:\Documents and Settings\All Users\Application Data\sectuploaddoghope\dateopen.exe
C:\Documents and Settings\All Users\Application Data\sectuploaddoghope\dateopen.exe
C:\Documents and Settings\berfin\Bureau\Mes images\HijackThis.exe
C:\Documents and Settings\All Users\Application Data\sectuploaddoghope\dateopen.exe
J'ai cru reperer un virus ( gaobot) , des spywares ( gator)et un dialer, pouvez vous me confirmer ou meme me dire si j'ai oublié des choses?
et comment faire pour s'en debarasser? il ne peut plus aller sur les pages web ; explorer se referme
Merci de votre aide
A voir également:
- Peut etre un Virus?
- Virus mcafee - Accueil - Piratage
- Virus facebook demande d'amis - Accueil - Facebook
- Virus informatique - Guide
- Panda anti virus gratuit - Télécharger - Antivirus & Antimalwares
- Undisclosed-recipients virus - Guide
26 réponses
Le mieux pour le savoir et s'en débarrasser, c'est d'utiliser ça :
A2 Free (anti-trojans et worms)
http://www.emsisoft.net/fr/software/download/
Anti-spyware
Ad-Aware :
http://telecharger.01net.com/windows/Internet/internet_utlitaire/fiches/11643.html
SpywareBlaster :
http://www.ordi-netfr.com/spywareblaster.html
Spybot :
http://telecharger.01net.com/windows/Internet/internet_utlitaire/fiches/26157.html
CoolWeb Shredder V1.59.1
http://www.ordi-netfr.com/cwshredder.html
Qui écrase une araignée,
piétine l'humanité.
A2 Free (anti-trojans et worms)
http://www.emsisoft.net/fr/software/download/
Anti-spyware
Ad-Aware :
http://telecharger.01net.com/windows/Internet/internet_utlitaire/fiches/11643.html
SpywareBlaster :
http://www.ordi-netfr.com/spywareblaster.html
Spybot :
http://telecharger.01net.com/windows/Internet/internet_utlitaire/fiches/26157.html
CoolWeb Shredder V1.59.1
http://www.ordi-netfr.com/cwshredder.html
Qui écrase une araignée,
piétine l'humanité.
Merci, je lui envoie tout tout ca pour qu'il scane sa machine
Mais faut il le faire en mode sans échec?
Mais faut il le faire en mode sans échec?
bonjour,
non pas de scans on line en mode sans échec et les autres logs type ad-aware ou spybot c'est pas la peine : mise à jour des ces 2 logs ensuite on se déconnecte et on fait un scan (un nettoyage de disque est souhaité à la fin des scans anti-virus pour un nettoyage parfait en plus de vider le cache internet)
et ça
C:\Program Files\Messenger Plus! 3\MsgPlus.exe = sources de problèmes! attention! aux sponsors spammeurs...
C:\*Documents and Settings\All Users\Application Data\sectuploaddoghope\dateopen.exe (exe inconnue
C:\*Documents and Settings\All Users\Application Data\sectuploaddoghope\dateopen.exe
C:\*Documents and Settings\All Users\Application Data\sectuploaddoghope\dateopen.exe (*cache internet à vider + ....- mm procédure que plus haut)
et le log hijack n'est pas complet du tout
*Devise : Je m'intéresse à l'avenir parceque
c'est là que je vais passer le reste de ma vie*
non pas de scans on line en mode sans échec et les autres logs type ad-aware ou spybot c'est pas la peine : mise à jour des ces 2 logs ensuite on se déconnecte et on fait un scan (un nettoyage de disque est souhaité à la fin des scans anti-virus pour un nettoyage parfait en plus de vider le cache internet)
et ça
C:\Program Files\Messenger Plus! 3\MsgPlus.exe = sources de problèmes! attention! aux sponsors spammeurs...
C:\*Documents and Settings\All Users\Application Data\sectuploaddoghope\dateopen.exe (exe inconnue
C:\*Documents and Settings\All Users\Application Data\sectuploaddoghope\dateopen.exe
C:\*Documents and Settings\All Users\Application Data\sectuploaddoghope\dateopen.exe (*cache internet à vider + ....- mm procédure que plus haut)
et le log hijack n'est pas complet du tout
*Devise : Je m'intéresse à l'avenir parceque
c'est là que je vais passer le reste de ma vie*
merci, voici le log en entier
ogfile of HijackThis v1.97.7
Scan saved at 23:22:32, on 14/09/2004
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Apps\ActivBoard\nhksrv.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\system32\slserv.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Virtual CD v4 SDK\system\vcssecs.exe
C:\WINDOWS\wanmpsvc.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\SOUNDMAN.EXE
C:\PROGRA~1\MOUSEW~1\SYSTEM\EM_EXEC.EXE
C:\Apps\ActivBoard\MMKeybd.exe
C:\Program Files\Virtual CD v4 SDK\system\vcsplay.exe
C:\apps\ActivSurf\4448364\Program\backweb-4448364.exe
C:\Program Files\DownloadWare\dw.exe
C:\Apps\ActivBoard\TrayMon.exe
C:\Apps\ActivBoard\OSD.exe
C:\Program Files\Fichiers communs\CMEII\CMESys.exe
C:\PROGRA~1\MYWEBS~1\bar\3.bin\mwsoemon.exe
C:\windows\system32\nscntrl.exe
C:\windows\system32\sncntr.exe
C:\Program Files\webHancer\Programs\whSurvey.exe
C:\WINDOWS\System32\rundll32.exe
C:\PROGRA~1\MESSAG~1\StartMessager.exe
c:\progra~1\intern~1\iexplore.exe
C:\PROGRA~1\Wanadoo\CnxMon.exe
C:\PROGRA~1\Wanadoo\TaskbarIcon.exe
C:\WINDOWS\System32\RUNDLL32.exe
C:\Program Files\NaviSearch\bin\nls.exe
C:\windows\system32\sp2ctr.exe
C:\Program Files\msnshell\msnshell.exe
C:\WINDOWS\System32\LVCOMSX.EXE
C:\WINDOWS\mslagent\mslagent_.exe
C:\WINDOWS\System32\rundll32.exe
C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BackWeb-8876480.exe
C:\WINDOWS\System32\rundll32.exe
C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe
C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpohmr08.exe
C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpotdd01.exe
C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpoevm08.exe
C:\Program Files\Wanadoo\EspaceWanadoo.exe
C:\Program Files\Wanadoo\ComComp.exe
C:\Program Files\Wanadoo\Watch.exe
C:\WINDOWS\bakac.exe
C:\Documents and Settings\All Users\Application Data\sectuploaddoghope\store pure.exe
C:\Program Files\Messenger Plus! 3\MsgPlus.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
c:\progra~1\intern~1\iexplore.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\WINDOWS\System32\rsvp.exe
C:\Documents and Settings\All Users\Application Data\sectuploaddoghope\dateopen.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\WINDOWS\System32\dwwin.exe
C:\Documents and Settings\All Users\Application Data\sectuploaddoghope\dateopen.exe
C:\Documents and Settings\All Users\Application Data\sectuploaddoghope\dateopen.exe
C:\Documents and Settings\berfin\Bureau\Mes images\HijackThis.exe
C:\Documents and Settings\All Users\Application Data\sectuploaddoghope\dateopen.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.ptxyngvmuilplzdawrlddjqgy.com/kxGmAWBCDbehESCDGL/sWyqfeDv1Xco7z3f9KSchan4.html
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://search.search-exe.com/nph-search.cgi?tcode=exesrch1&look=stmpl1&fw=
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://www.ufgaaubaevzmxhm.org/kxGmAWBCDbey9q4KArgOxaDDMhT0Z9z8nP3jJQonx4IuKc_4ojc5ShCVCP3mM5HS.asp
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Wanadoo
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://search.search-exe.com/nph-search.cgi?tcode=exesrch1&look=stmpl1&fw=
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: (no name) - {707E6F76-9FFB-4920-A976-EA101271BC25} - ¦C:\Program Files\TV Media\TvmBho.dll (file missing)
R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\PROGRA~1\Wanadoo\SEARCH~1.DLL
O1 - Hosts: 12.129.205.209 search.netscape.com12.129.205.209 sitefinder.verisign.com
O2 - BHO: (no name) - {0019C3E2-DD48-4A6D-AB2D-8D32436313D9} - C:\WINDOWS\bsx5.dll
O2 - BHO: (no name) - {77849D67-5672-4B68-93E2-CCEFF1E3949E} - C:\DOCUME~1\berfin\LOCALS~1\Temp\cakab.dat
O2 - BHO: (no name) - {8109AF33-6949-4833-8881-43DCC232B7B2} - C:\DOCUME~1\berfin\LOCALS~1\Temp\lmxbac.dat
O2 - BHO: (no name) - {A85C4A1B-BD36-44E5-A70F-8EC347D9B24F} - C:\WINDOWS\bs3.dll
O2 - BHO: (no name) - {ACB3E0B7-7D0C-40B7-99B3-3EEACDF86BFB} - C:\WINDOWS\mslagent\4b_1,0,1,1_mslagent.dll
O2 - BHO: (no name) - {AEECBFDA-12FA-4881-BDCE-8C3E1CE4B344} - C:\WINDOWS\System32\nvms.dll
O2 - BHO: (no name) - {c900b400-cdfe-11d3-976a-00e02913a9e0} - C:\Program Files\webHancer\programs\whiehlpr.dll
O2 - BHO: (no name) - {CE188402-6EE7-4022-8868-AB25173A3E14} - C:\WINDOWS\System32\mscb.dll
O2 - BHO: (no name) - {D8A346D3-204A-21B1-2E9D-5F7BA35440BF} - C:\PROGRA~1\KNOBST~1\Drv mess.exe
O2 - BHO: (no name) - {F32F8ECD-6CF3-459D-82F2-9738392C85A8} - C:\DOCUME~1\berfin\LOCALS~1\Temp\lmxbac.dat
O2 - BHO: (no name) - {F4E04583-354E-4076-BE7D-ED6A80FD66DA} - C:\WINDOWS\System32\msbe.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: (no name) - {00000000-0000-0000-0000-000000000001} - (no file)
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O3 - Toolbar: My &Web Search - {07B18EA9-A523-4961-B6BB-170DE4475CCA} - C:\Program Files\MyWebSearch\bar\3.bin\MWSBAR.DLL
O3 - Toolbar: &SearchBar - {0494D0D9-F8E0-41ad-92A3-14154ECE70AC} - C:\Program Files\MyWay\myBar\2.bin\MYBAR.DLL (file missing)
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [EM_EXEC] C:\PROGRA~1\MOUSEW~1\SYSTEM\EM_EXEC.EXE
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /installquiet
O4 - HKLM\..\Run: [ACTIVBOARD] C:\Apps\ActivBoard\MMKeybd.exe
O4 - HKLM\..\Run: [VCSPlayer] "C:\Program Files\Virtual CD v4 SDK\system\vcsplay.exe"
O4 - HKLM\..\Run: [ActivSurf] C:\apps\ActivSurf\4448364\Program\backweb-4448364.exe
O4 - HKLM\..\Run: [MediaLoads Installer] "C:\Program Files\DownloadWare\dw.exe" /H
O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [ccRegVfy] "C:\Program Files\Fichiers communs\Symantec Shared\ccRegVfy.exe"
O4 - HKLM\..\Run: [DownloadWare] "C:\Program Files\DownloadWare\dw.exe" /H
O4 - HKLM\..\Run: [PromulGate] "C:\Program Files\DelFin\PromulGate\PgMonitr.exe"
O4 - HKLM\..\Run: [Search-Exe] "C:\Program Files\se\v11\se.EXE" /H
O4 - HKLM\..\Run: [NsUpdate] C:\WINDOWS\NsUpdate.exe UPDATE
O4 - HKLM\..\Run: [win32info] c:\windows\system32\win32info.exe /noconnect
O4 - HKLM\..\Run: [Mscnt] c:\windows\system32\mscnt.exe /noconnect
O4 - HKLM\..\Run: [CMESys] "C:\Program Files\Fichiers communs\CMEII\CMESys.exe"
O4 - HKLM\..\Run: [SafeSearch] c:\program files\primesoft\safesearch\safesearch.exe /install
O4 - HKLM\..\Run: [MyWebSearch Email Plugin] C:\PROGRA~1\MYWEBS~1\bar\3.bin\mwsoemon.exe
O4 - HKLM\..\Run: [nscntrl] c:\windows\system32\nscntrl.exe /nocomm
O4 - HKLM\..\Run: [sncntr] c:\windows\system32\sncntr.exe /nocomm
O4 - HKLM\..\Run: [Bsx3] RunDLL32.EXE C:\WINDOWS\bs3.dll,DllRun
O4 - HKLM\..\Run: [bxsx5] RunDLL32.EXE C:\WINDOWS\bsx5.dll,DllRun
O4 - HKLM\..\Run: [RealTray] C:\Program Files\Real\RealPlayer\RealPlay.exe SYSTEMBOOTHIDEPLAYER
O4 - HKLM\..\Run: [SearchEnhancement] "C:\Program Files\scbar\v2\scbar.exe" /U
O4 - HKLM\..\Run: [JTB] C:\WINDOWS\JTB.exe
O4 - HKLM\..\Run: [SAHAgent] C:\WINDOWS\System32\SahAgent.exe
O4 - HKLM\..\Run: [Belt] C:\WINDOWS\Belt.exe
O4 - HKLM\..\Run: [BOYGQMWEO] C:\WINDOWS\BOYGQMWEO.exe
O4 - HKLM\..\Run: [webHancer Agent] "C:\Program Files\webHancer\Programs\whAgent.exe"
O4 - HKLM\..\Run: [webHancer Survey Companion] "C:\Program Files\webHancer\Programs\whSurvey.exe"
O4 - HKLM\..\Run: [insidefunk] C:\PROGRA~1\GRAMMA~1\FastGlue.exe
O4 - HKLM\..\Run: [SysUpd] C:\WINDOWS\sysupd.exe
O4 - HKLM\..\Run: [TV Media] C:\Program Files\TV Media\Tvm.exe
O4 - HKLM\..\Run: [jifipgp] C:\WINDOWS\jifipgp.exe
O4 - HKLM\..\Run: [fansfmd] C:\WINDOWS\fansfmd.exe
O4 - HKLM\..\Run: [nsbyrep] C:\WINDOWS\nsbyrep.exe
O4 - HKLM\..\Run: [twzmbcr] C:\WINDOWS\twzmbcr.exe
O4 - HKLM\..\Run: [MessengerPlus3] "C:\Program Files\Messenger Plus! 3\MsgPlus.exe"
O4 - HKLM\..\Run: [New.net Startup] rundll32 C:\PROGRA~1\NEWDOT~1\NEWDOT~2.DLL,NewDotNetStartup -s
O4 - HKLM\..\Run: [BXDGJEXC] c:\windows\system32\bxdgjexc.exe /install
O4 - HKLM\..\Run: [RBJJYWEG] c:\windows\system32\rbjjyweg.exe /install
O4 - HKLM\..\Run: [GNHYSDEM] c:\windows\system32\gnhysdem.exe /install
O4 - HKLM\..\Run: [MessagerStarter Wanadoo] C:\PROGRA~1\MESSAG~1\StartMessager.exe Messager Wanadoo
O4 - HKLM\..\Run: [WooCnxMon] C:\PROGRA~1\Wanadoo\CnxMon.exe
O4 - HKLM\..\Run: [WOOWATCH] C:\PROGRA~1\Wanadoo\Watch.exe
O4 - HKLM\..\Run: [WOOTASKBARICON] C:\PROGRA~1\Wanadoo\TaskbarIcon.exe
O4 - HKLM\..\Run: [WildTangent CDA] RUNDLL32.exe "C:\Program Files\WildTangent\Apps\CDA\cdaEngine0400.dll",cdaEngineMain
O4 - HKLM\..\Run: [cabxml] C:\WINDOWS\Driver Cache\cabxml.exe
O4 - HKLM\..\Run: [NaviSearch] C:\Program Files\NaviSearch\bin\nls.exe
O4 - HKLM\..\Run: [BullsEye Network] C:\Program Files\BullsEye Network\bin\bargains.exe
O4 - HKLM\..\Run: [sp2ctr] c:\windows\system32\sp2ctr.exe /nocomm
O4 - HKLM\..\Run: [MSNShell] C:\Program Files\msnshell\msnshell.exe autorun
O4 - HKLM\..\Run: [LVCOMSX] C:\WINDOWS\System32\LVCOMSX.EXE
O4 - HKLM\..\Run: [*cabxml] C:\WINDOWS\Driver Cache\cabxml.exe
O4 - HKLM\..\Run: [*expbin] C:\WINDOWS\system32\dllcache\expbin.exe
O4 - HKLM\..\Run: [MSIJBKPV] c:\windows\system32\msijbkpv.exe /install
O4 - HKLM\..\Run: [doghopegrimchin] C:\Documents and Settings\All Users\Application Data\sectuploaddoghope\dateopen.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [Update Service] C:\PROGRA~1\FICHIE~1\TEKNUM~1\update.exe /startup
O4 - HKCU\..\Run: [MyWebSearch Email Plugin] C:\PROGRA~1\MYWEBS~1\bar\3.bin\mwsoemon.exe
O4 - HKCU\..\Run: [Shareaza] "C:\Program Files\Shareaza\Shareaza.exe" -tray
O4 - HKCU\..\Run: [TV Media] C:\Program Files\TV Media\Tvm.exe
O4 - HKCU\..\Run: [mslagent] C:\WINDOWS\mslagent\mslagent_.exe
O4 - HKCU\..\Run: [Instant Access] rundll32.exe p2esocks_1022.dll,InstantAccess
O4 - HKCU\..\Run: [P4mx4] c:\windows\system32\p4mx4.exe
O4 - HKCU\..\Run: [MessengerPlus3] "C:\Program Files\Messenger Plus! 3\MsgPlus.exe" /WinStart
O4 - HKCU\..\Run: [LDM] C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BackWeb-8876480.exe
O4 - HKCU\..\Run: [MService] rundll32.exe "C:\WINDOWS\System32\mservice.dll",Startup
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
O4 - HKLM\..\RunOnce: [*bakac] C:\WINDOWS\bakac.exe rerun
O4 - Startup: MyWebSearch Email Plugin.lnk = C:\Program Files\MyWebSearch\bar\3.bin\MWSOEMON.EXE
O4 - Global Startup: DSLMON.lnk = C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe
O4 - Global Startup: hp psc 1000 series.lnk = ?
O4 - Global Startup: hpoddt01.exe.lnk = ?
O4 - Global Startup: Icône AOL.lnk = C:\Program Files\AOL 7.0\aoltray.exe
O4 - Global Startup: Logitech Desktop Messenger.lnk = C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LDMConf.exe
O4 - Global Startup: MyWebSearch Email Plugin.lnk = C:\Program Files\MyWebSearch\bar\3.bin\MWSOEMON.EXE
O8 - Extra context menu item: &Google Search - res://C:\Program Files\Google\GoogleToolbar1.dll/cmsearch.html
O8 - Extra context menu item: &Search - http://bar.mywebsearch.com/menusearch.html?p=ZSxdm170
O8 - Extra context menu item: Backward &Links - res://C:\Program Files\Google\GoogleToolbar1.dll/cmbacklinks.html
O8 - Extra context menu item: Cac&hed Snapshot of Page - res://C:\Program Files\Google\GoogleToolbar1.dll/cmcache.html
O8 - Extra context menu item: Si&milar Pages - res://C:\Program Files\Google\GoogleToolbar1.dll/cmsimilar.html
O9 - Extra button: Related (HKLM)
O9 - Extra 'Tools' menuitem: Show &Related Links (HKLM)
O9 - Extra button: Messenger (HKLM)
O9 - Extra 'Tools' menuitem: Windows Messenger (HKLM)
O10 - Hijacked Internet access by New.Net
O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab
O16 - DPF: {03C543A1-C090-418F-A1D0-FB96380D601D} (preload control) - http://www.thepaymentcentre.com/build/preload.cab
O16 - DPF: {0594AF7E-573B-40DF-8165-E47AB2EAEFE8} (EGEGAUTH Class) - http://akamai.downloadv3.com/binaries/P2EClient/EGAUTH_1022_FR_XP.cab
O16 - DPF: {093F9CF8-0DE1-491C-95D5-5EC257BD4CA3} - http://akamai.downloadv3.com/binaries/IA/dtc32_FR_XP.cab
O16 - DPF: {1D4DB7D2-6EC9-47A3-BD87-1E41684E07BB} - http://ak.imgfarm.com/images/nocache/funwebproducts/ei/SmileyCentralInitialSetup1.0.0.8.cab
O16 - DPF: {1EB17D1C-141D-4D9D-91CB-24D99215851D} - http://akamai.downloadv3.com/binaries/IA/netia32_FR_XP.cab
O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab28578.cab
O16 - DPF: {30528230-99F7-4BB4-88D8-FA1D4F56A2AB} (YInstStarter Class) - http://download.yahoo.com/dl/installs/yinst0309.cab
O16 - DPF: {33564D57-0000-0010-8000-00AA00389B71} - http://download.microsoft.com/download/F/6/E/F6E491A6-77E1-4E20-9F5F-94901338C922/wmv9VCM.CAB
O16 - DPF: {469C7080-8EC8-43A6-AD97-45848113743C} - http://akamai.downloadv3.com/binaries/IA/nethv32_FR_XP.cab
O16 - DPF: {7DBFDA8E-D33B-11D4-9269-00600868E56E} (WWWInstall Class) - http://go.securelive.com/speed/WebInstall.dll
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab
O16 - DPF: {92CA8ACC-4E99-4A2A-93F1-B2C5CADC8613} (OPInstall Control) - http://a14.g.akamai.net/f/14/7141/144000s/download.opistat.com/opistat/activex/opinstall_fr_4.1.14.0.cab
O16 - DPF: {AB29A544-D6B4-4E36-A1F8-D3E34FC7B00A} (WTHoster Class) - http://install.wildtangent.com/bgn/partners/nike/nikemagiafootball/install.cab
O16 - DPF: {AD7FAFB0-16D6-40C3-AF27-585D6E6453FD} (loader Class) - http://217.73.66.1/del/d_a_loader.cab
O16 - DPF: {B3A5878E-5B4C-4D12-9156-4D7FD8D0AF6C} (Cltbuilder Class) - http://akamai.downloadv3.com/binaries/one2one/one2oneSvcFR.cab
O16 - DPF: {D1B80EBF-1A26-4FEC-B0B9-DCB934C6507E} (Loader Class) - http://dialup.carpediem.fr/CABS/cd/1,0,3,8/fr/AccesMembre.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://download.macromedia.com/pub/shockwave/cabs/flash/swflash.cab
O16 - DPF: {DCF0768D-BA7A-101A-B57A-0000C0C3ED5F} - file://C:\x.cab
O16 - DPF: {EEECA057-AD0F-44A7-8BE5-8634CEDBDBD1} - http://akamai.downloadv3.com/binaries/IA/netpe32_FR_XP.cab
O16 - DPF: {F58E1CEF-A068-4C15-BA5E-587CAF3EE8C6} (MSN Chat Control 4.5) - http://chat.msn.com/bin/msnchat45.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{D78306EF-5191-4C3F-AE5A-F2361C339E24}: NameServer = 80.10.246.130 80.10.246.3
Je pense qu'il est plein de spyware et virus...je lui dit dinstaller un anti virus il est inconscient...
ogfile of HijackThis v1.97.7
Scan saved at 23:22:32, on 14/09/2004
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Apps\ActivBoard\nhksrv.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\system32\slserv.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Virtual CD v4 SDK\system\vcssecs.exe
C:\WINDOWS\wanmpsvc.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\SOUNDMAN.EXE
C:\PROGRA~1\MOUSEW~1\SYSTEM\EM_EXEC.EXE
C:\Apps\ActivBoard\MMKeybd.exe
C:\Program Files\Virtual CD v4 SDK\system\vcsplay.exe
C:\apps\ActivSurf\4448364\Program\backweb-4448364.exe
C:\Program Files\DownloadWare\dw.exe
C:\Apps\ActivBoard\TrayMon.exe
C:\Apps\ActivBoard\OSD.exe
C:\Program Files\Fichiers communs\CMEII\CMESys.exe
C:\PROGRA~1\MYWEBS~1\bar\3.bin\mwsoemon.exe
C:\windows\system32\nscntrl.exe
C:\windows\system32\sncntr.exe
C:\Program Files\webHancer\Programs\whSurvey.exe
C:\WINDOWS\System32\rundll32.exe
C:\PROGRA~1\MESSAG~1\StartMessager.exe
c:\progra~1\intern~1\iexplore.exe
C:\PROGRA~1\Wanadoo\CnxMon.exe
C:\PROGRA~1\Wanadoo\TaskbarIcon.exe
C:\WINDOWS\System32\RUNDLL32.exe
C:\Program Files\NaviSearch\bin\nls.exe
C:\windows\system32\sp2ctr.exe
C:\Program Files\msnshell\msnshell.exe
C:\WINDOWS\System32\LVCOMSX.EXE
C:\WINDOWS\mslagent\mslagent_.exe
C:\WINDOWS\System32\rundll32.exe
C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BackWeb-8876480.exe
C:\WINDOWS\System32\rundll32.exe
C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe
C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpohmr08.exe
C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpotdd01.exe
C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpoevm08.exe
C:\Program Files\Wanadoo\EspaceWanadoo.exe
C:\Program Files\Wanadoo\ComComp.exe
C:\Program Files\Wanadoo\Watch.exe
C:\WINDOWS\bakac.exe
C:\Documents and Settings\All Users\Application Data\sectuploaddoghope\store pure.exe
C:\Program Files\Messenger Plus! 3\MsgPlus.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
c:\progra~1\intern~1\iexplore.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\WINDOWS\System32\rsvp.exe
C:\Documents and Settings\All Users\Application Data\sectuploaddoghope\dateopen.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\WINDOWS\System32\dwwin.exe
C:\Documents and Settings\All Users\Application Data\sectuploaddoghope\dateopen.exe
C:\Documents and Settings\All Users\Application Data\sectuploaddoghope\dateopen.exe
C:\Documents and Settings\berfin\Bureau\Mes images\HijackThis.exe
C:\Documents and Settings\All Users\Application Data\sectuploaddoghope\dateopen.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.ptxyngvmuilplzdawrlddjqgy.com/kxGmAWBCDbehESCDGL/sWyqfeDv1Xco7z3f9KSchan4.html
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://search.search-exe.com/nph-search.cgi?tcode=exesrch1&look=stmpl1&fw=
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://www.ufgaaubaevzmxhm.org/kxGmAWBCDbey9q4KArgOxaDDMhT0Z9z8nP3jJQonx4IuKc_4ojc5ShCVCP3mM5HS.asp
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Wanadoo
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://search.search-exe.com/nph-search.cgi?tcode=exesrch1&look=stmpl1&fw=
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: (no name) - {707E6F76-9FFB-4920-A976-EA101271BC25} - ¦C:\Program Files\TV Media\TvmBho.dll (file missing)
R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\PROGRA~1\Wanadoo\SEARCH~1.DLL
O1 - Hosts: 12.129.205.209 search.netscape.com12.129.205.209 sitefinder.verisign.com
O2 - BHO: (no name) - {0019C3E2-DD48-4A6D-AB2D-8D32436313D9} - C:\WINDOWS\bsx5.dll
O2 - BHO: (no name) - {77849D67-5672-4B68-93E2-CCEFF1E3949E} - C:\DOCUME~1\berfin\LOCALS~1\Temp\cakab.dat
O2 - BHO: (no name) - {8109AF33-6949-4833-8881-43DCC232B7B2} - C:\DOCUME~1\berfin\LOCALS~1\Temp\lmxbac.dat
O2 - BHO: (no name) - {A85C4A1B-BD36-44E5-A70F-8EC347D9B24F} - C:\WINDOWS\bs3.dll
O2 - BHO: (no name) - {ACB3E0B7-7D0C-40B7-99B3-3EEACDF86BFB} - C:\WINDOWS\mslagent\4b_1,0,1,1_mslagent.dll
O2 - BHO: (no name) - {AEECBFDA-12FA-4881-BDCE-8C3E1CE4B344} - C:\WINDOWS\System32\nvms.dll
O2 - BHO: (no name) - {c900b400-cdfe-11d3-976a-00e02913a9e0} - C:\Program Files\webHancer\programs\whiehlpr.dll
O2 - BHO: (no name) - {CE188402-6EE7-4022-8868-AB25173A3E14} - C:\WINDOWS\System32\mscb.dll
O2 - BHO: (no name) - {D8A346D3-204A-21B1-2E9D-5F7BA35440BF} - C:\PROGRA~1\KNOBST~1\Drv mess.exe
O2 - BHO: (no name) - {F32F8ECD-6CF3-459D-82F2-9738392C85A8} - C:\DOCUME~1\berfin\LOCALS~1\Temp\lmxbac.dat
O2 - BHO: (no name) - {F4E04583-354E-4076-BE7D-ED6A80FD66DA} - C:\WINDOWS\System32\msbe.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: (no name) - {00000000-0000-0000-0000-000000000001} - (no file)
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O3 - Toolbar: My &Web Search - {07B18EA9-A523-4961-B6BB-170DE4475CCA} - C:\Program Files\MyWebSearch\bar\3.bin\MWSBAR.DLL
O3 - Toolbar: &SearchBar - {0494D0D9-F8E0-41ad-92A3-14154ECE70AC} - C:\Program Files\MyWay\myBar\2.bin\MYBAR.DLL (file missing)
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [EM_EXEC] C:\PROGRA~1\MOUSEW~1\SYSTEM\EM_EXEC.EXE
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /installquiet
O4 - HKLM\..\Run: [ACTIVBOARD] C:\Apps\ActivBoard\MMKeybd.exe
O4 - HKLM\..\Run: [VCSPlayer] "C:\Program Files\Virtual CD v4 SDK\system\vcsplay.exe"
O4 - HKLM\..\Run: [ActivSurf] C:\apps\ActivSurf\4448364\Program\backweb-4448364.exe
O4 - HKLM\..\Run: [MediaLoads Installer] "C:\Program Files\DownloadWare\dw.exe" /H
O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [ccRegVfy] "C:\Program Files\Fichiers communs\Symantec Shared\ccRegVfy.exe"
O4 - HKLM\..\Run: [DownloadWare] "C:\Program Files\DownloadWare\dw.exe" /H
O4 - HKLM\..\Run: [PromulGate] "C:\Program Files\DelFin\PromulGate\PgMonitr.exe"
O4 - HKLM\..\Run: [Search-Exe] "C:\Program Files\se\v11\se.EXE" /H
O4 - HKLM\..\Run: [NsUpdate] C:\WINDOWS\NsUpdate.exe UPDATE
O4 - HKLM\..\Run: [win32info] c:\windows\system32\win32info.exe /noconnect
O4 - HKLM\..\Run: [Mscnt] c:\windows\system32\mscnt.exe /noconnect
O4 - HKLM\..\Run: [CMESys] "C:\Program Files\Fichiers communs\CMEII\CMESys.exe"
O4 - HKLM\..\Run: [SafeSearch] c:\program files\primesoft\safesearch\safesearch.exe /install
O4 - HKLM\..\Run: [MyWebSearch Email Plugin] C:\PROGRA~1\MYWEBS~1\bar\3.bin\mwsoemon.exe
O4 - HKLM\..\Run: [nscntrl] c:\windows\system32\nscntrl.exe /nocomm
O4 - HKLM\..\Run: [sncntr] c:\windows\system32\sncntr.exe /nocomm
O4 - HKLM\..\Run: [Bsx3] RunDLL32.EXE C:\WINDOWS\bs3.dll,DllRun
O4 - HKLM\..\Run: [bxsx5] RunDLL32.EXE C:\WINDOWS\bsx5.dll,DllRun
O4 - HKLM\..\Run: [RealTray] C:\Program Files\Real\RealPlayer\RealPlay.exe SYSTEMBOOTHIDEPLAYER
O4 - HKLM\..\Run: [SearchEnhancement] "C:\Program Files\scbar\v2\scbar.exe" /U
O4 - HKLM\..\Run: [JTB] C:\WINDOWS\JTB.exe
O4 - HKLM\..\Run: [SAHAgent] C:\WINDOWS\System32\SahAgent.exe
O4 - HKLM\..\Run: [Belt] C:\WINDOWS\Belt.exe
O4 - HKLM\..\Run: [BOYGQMWEO] C:\WINDOWS\BOYGQMWEO.exe
O4 - HKLM\..\Run: [webHancer Agent] "C:\Program Files\webHancer\Programs\whAgent.exe"
O4 - HKLM\..\Run: [webHancer Survey Companion] "C:\Program Files\webHancer\Programs\whSurvey.exe"
O4 - HKLM\..\Run: [insidefunk] C:\PROGRA~1\GRAMMA~1\FastGlue.exe
O4 - HKLM\..\Run: [SysUpd] C:\WINDOWS\sysupd.exe
O4 - HKLM\..\Run: [TV Media] C:\Program Files\TV Media\Tvm.exe
O4 - HKLM\..\Run: [jifipgp] C:\WINDOWS\jifipgp.exe
O4 - HKLM\..\Run: [fansfmd] C:\WINDOWS\fansfmd.exe
O4 - HKLM\..\Run: [nsbyrep] C:\WINDOWS\nsbyrep.exe
O4 - HKLM\..\Run: [twzmbcr] C:\WINDOWS\twzmbcr.exe
O4 - HKLM\..\Run: [MessengerPlus3] "C:\Program Files\Messenger Plus! 3\MsgPlus.exe"
O4 - HKLM\..\Run: [New.net Startup] rundll32 C:\PROGRA~1\NEWDOT~1\NEWDOT~2.DLL,NewDotNetStartup -s
O4 - HKLM\..\Run: [BXDGJEXC] c:\windows\system32\bxdgjexc.exe /install
O4 - HKLM\..\Run: [RBJJYWEG] c:\windows\system32\rbjjyweg.exe /install
O4 - HKLM\..\Run: [GNHYSDEM] c:\windows\system32\gnhysdem.exe /install
O4 - HKLM\..\Run: [MessagerStarter Wanadoo] C:\PROGRA~1\MESSAG~1\StartMessager.exe Messager Wanadoo
O4 - HKLM\..\Run: [WooCnxMon] C:\PROGRA~1\Wanadoo\CnxMon.exe
O4 - HKLM\..\Run: [WOOWATCH] C:\PROGRA~1\Wanadoo\Watch.exe
O4 - HKLM\..\Run: [WOOTASKBARICON] C:\PROGRA~1\Wanadoo\TaskbarIcon.exe
O4 - HKLM\..\Run: [WildTangent CDA] RUNDLL32.exe "C:\Program Files\WildTangent\Apps\CDA\cdaEngine0400.dll",cdaEngineMain
O4 - HKLM\..\Run: [cabxml] C:\WINDOWS\Driver Cache\cabxml.exe
O4 - HKLM\..\Run: [NaviSearch] C:\Program Files\NaviSearch\bin\nls.exe
O4 - HKLM\..\Run: [BullsEye Network] C:\Program Files\BullsEye Network\bin\bargains.exe
O4 - HKLM\..\Run: [sp2ctr] c:\windows\system32\sp2ctr.exe /nocomm
O4 - HKLM\..\Run: [MSNShell] C:\Program Files\msnshell\msnshell.exe autorun
O4 - HKLM\..\Run: [LVCOMSX] C:\WINDOWS\System32\LVCOMSX.EXE
O4 - HKLM\..\Run: [*cabxml] C:\WINDOWS\Driver Cache\cabxml.exe
O4 - HKLM\..\Run: [*expbin] C:\WINDOWS\system32\dllcache\expbin.exe
O4 - HKLM\..\Run: [MSIJBKPV] c:\windows\system32\msijbkpv.exe /install
O4 - HKLM\..\Run: [doghopegrimchin] C:\Documents and Settings\All Users\Application Data\sectuploaddoghope\dateopen.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [Update Service] C:\PROGRA~1\FICHIE~1\TEKNUM~1\update.exe /startup
O4 - HKCU\..\Run: [MyWebSearch Email Plugin] C:\PROGRA~1\MYWEBS~1\bar\3.bin\mwsoemon.exe
O4 - HKCU\..\Run: [Shareaza] "C:\Program Files\Shareaza\Shareaza.exe" -tray
O4 - HKCU\..\Run: [TV Media] C:\Program Files\TV Media\Tvm.exe
O4 - HKCU\..\Run: [mslagent] C:\WINDOWS\mslagent\mslagent_.exe
O4 - HKCU\..\Run: [Instant Access] rundll32.exe p2esocks_1022.dll,InstantAccess
O4 - HKCU\..\Run: [P4mx4] c:\windows\system32\p4mx4.exe
O4 - HKCU\..\Run: [MessengerPlus3] "C:\Program Files\Messenger Plus! 3\MsgPlus.exe" /WinStart
O4 - HKCU\..\Run: [LDM] C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BackWeb-8876480.exe
O4 - HKCU\..\Run: [MService] rundll32.exe "C:\WINDOWS\System32\mservice.dll",Startup
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
O4 - HKLM\..\RunOnce: [*bakac] C:\WINDOWS\bakac.exe rerun
O4 - Startup: MyWebSearch Email Plugin.lnk = C:\Program Files\MyWebSearch\bar\3.bin\MWSOEMON.EXE
O4 - Global Startup: DSLMON.lnk = C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe
O4 - Global Startup: hp psc 1000 series.lnk = ?
O4 - Global Startup: hpoddt01.exe.lnk = ?
O4 - Global Startup: Icône AOL.lnk = C:\Program Files\AOL 7.0\aoltray.exe
O4 - Global Startup: Logitech Desktop Messenger.lnk = C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LDMConf.exe
O4 - Global Startup: MyWebSearch Email Plugin.lnk = C:\Program Files\MyWebSearch\bar\3.bin\MWSOEMON.EXE
O8 - Extra context menu item: &Google Search - res://C:\Program Files\Google\GoogleToolbar1.dll/cmsearch.html
O8 - Extra context menu item: &Search - http://bar.mywebsearch.com/menusearch.html?p=ZSxdm170
O8 - Extra context menu item: Backward &Links - res://C:\Program Files\Google\GoogleToolbar1.dll/cmbacklinks.html
O8 - Extra context menu item: Cac&hed Snapshot of Page - res://C:\Program Files\Google\GoogleToolbar1.dll/cmcache.html
O8 - Extra context menu item: Si&milar Pages - res://C:\Program Files\Google\GoogleToolbar1.dll/cmsimilar.html
O9 - Extra button: Related (HKLM)
O9 - Extra 'Tools' menuitem: Show &Related Links (HKLM)
O9 - Extra button: Messenger (HKLM)
O9 - Extra 'Tools' menuitem: Windows Messenger (HKLM)
O10 - Hijacked Internet access by New.Net
O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab
O16 - DPF: {03C543A1-C090-418F-A1D0-FB96380D601D} (preload control) - http://www.thepaymentcentre.com/build/preload.cab
O16 - DPF: {0594AF7E-573B-40DF-8165-E47AB2EAEFE8} (EGEGAUTH Class) - http://akamai.downloadv3.com/binaries/P2EClient/EGAUTH_1022_FR_XP.cab
O16 - DPF: {093F9CF8-0DE1-491C-95D5-5EC257BD4CA3} - http://akamai.downloadv3.com/binaries/IA/dtc32_FR_XP.cab
O16 - DPF: {1D4DB7D2-6EC9-47A3-BD87-1E41684E07BB} - http://ak.imgfarm.com/images/nocache/funwebproducts/ei/SmileyCentralInitialSetup1.0.0.8.cab
O16 - DPF: {1EB17D1C-141D-4D9D-91CB-24D99215851D} - http://akamai.downloadv3.com/binaries/IA/netia32_FR_XP.cab
O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab28578.cab
O16 - DPF: {30528230-99F7-4BB4-88D8-FA1D4F56A2AB} (YInstStarter Class) - http://download.yahoo.com/dl/installs/yinst0309.cab
O16 - DPF: {33564D57-0000-0010-8000-00AA00389B71} - http://download.microsoft.com/download/F/6/E/F6E491A6-77E1-4E20-9F5F-94901338C922/wmv9VCM.CAB
O16 - DPF: {469C7080-8EC8-43A6-AD97-45848113743C} - http://akamai.downloadv3.com/binaries/IA/nethv32_FR_XP.cab
O16 - DPF: {7DBFDA8E-D33B-11D4-9269-00600868E56E} (WWWInstall Class) - http://go.securelive.com/speed/WebInstall.dll
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab
O16 - DPF: {92CA8ACC-4E99-4A2A-93F1-B2C5CADC8613} (OPInstall Control) - http://a14.g.akamai.net/f/14/7141/144000s/download.opistat.com/opistat/activex/opinstall_fr_4.1.14.0.cab
O16 - DPF: {AB29A544-D6B4-4E36-A1F8-D3E34FC7B00A} (WTHoster Class) - http://install.wildtangent.com/bgn/partners/nike/nikemagiafootball/install.cab
O16 - DPF: {AD7FAFB0-16D6-40C3-AF27-585D6E6453FD} (loader Class) - http://217.73.66.1/del/d_a_loader.cab
O16 - DPF: {B3A5878E-5B4C-4D12-9156-4D7FD8D0AF6C} (Cltbuilder Class) - http://akamai.downloadv3.com/binaries/one2one/one2oneSvcFR.cab
O16 - DPF: {D1B80EBF-1A26-4FEC-B0B9-DCB934C6507E} (Loader Class) - http://dialup.carpediem.fr/CABS/cd/1,0,3,8/fr/AccesMembre.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://download.macromedia.com/pub/shockwave/cabs/flash/swflash.cab
O16 - DPF: {DCF0768D-BA7A-101A-B57A-0000C0C3ED5F} - file://C:\x.cab
O16 - DPF: {EEECA057-AD0F-44A7-8BE5-8634CEDBDBD1} - http://akamai.downloadv3.com/binaries/IA/netpe32_FR_XP.cab
O16 - DPF: {F58E1CEF-A068-4C15-BA5E-587CAF3EE8C6} (MSN Chat Control 4.5) - http://chat.msn.com/bin/msnchat45.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{D78306EF-5191-4C3F-AE5A-F2361C339E24}: NameServer = 80.10.246.130 80.10.246.3
Je pense qu'il est plein de spyware et virus...je lui dit dinstaller un anti virus il est inconscient...
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
re :-)
apparement tu as wanadoo et je vois
C:\WINDOWS\wanmpsvc.exe <--Processus Client en principe AOL mais (mal) placé dans Windows(?)
File: wanmpsvc.exe
Product: America Online
Company: America Online, Inc.
Wanmpsvc.exe is a file that's part of AOL (Wan miniport service), so it should be in the AOL Directory.
Any malware can be named anything - so you should check where the files of the running processes are located on your disk. If a "non-Microsoft" .exe file is located in the C:\Windows or C:\Windows\System32 folder, then there is a high risk for a virus, spyware, trojan or worm infection
A traiter avec précautions alors, faire des recherches et vérifications d'usage - scanner le dossier avec Kaspersky/le scan on line ne scanne justement qu'un seul fichier à la fois, si ça te dis.
http://www.kasperskylabs.com/remoteviruschk.html
(tu peux le fixer dans l'hijack en cas de gros doute et reverser la ligne par le biais du fichier Backup-Hijack si un programme ou ton ordi dysfonctionnait) (déjà 20 lignes pour 1 seul programme lollllll)
FIX :
C:\apps\ActivSurf\4448364\Program\backweb-4448364.exe
C:\windows\system32\sp2ctr.exe
C:\Program Files\msnshell\msnshell.exe <--c'koi ce truc? ça va avec MSN +3 = ?? (aucune info trouvée..)
C:\PROGRA~1\MYWEBS~1\bar\3.bin\mwsoemon.exe <--piouu! bravo! ( MyWebSearch Spyware
.File MWSOEMON.EXE removal: WARNING!!! File MWSOEMON.EXE is related to adware. This is serious violation of your privacy, your system is under security threat)
C:\WINDOWS\bakac.exe
C:\Documents and Settings\All Users\Application Data\sectuploaddoghope\store pure.exe
C:\Program Files\Messenger Plus! 3\MsgPlus.exe <--à toi de voir, tu as déjà MSN "normal" non?
C:\Program Files\NaviSearch\bin\nls.exe
C:\WINDOWS\System32\rsvp.exe<--RSVP.exe -pour optimiser un peu si.... (ne fixe pas!)
(Microsoft)(Recommendation :
Unless this service has been set up by your Network Administrator, you do not need to have it running. Similarly, if this PC is not on a network, you definitely do not need this service running. If you are on a network, consult therefore with your Network Administrator, otherwise disable this service by setting the RSVP service to Manual in “Control Panel \ Administrative Tools \ Services”.)
C:\WINDOWS\System32\dwwin.exe <--Dr.Watson/allège ton pov ordi et arrête-ce truc
C://dateopen.exe <--déjà traité
OUiii! youpiiii! et on n'en est qu'aux C://
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.ptxyngvmuilplzdawrlddjqgy.com/kxGmAWBCDbehESCDGL/sWyqfeDv1Xco7z3f9KSchan4.html
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://search.search-exe.com/nph-search.cgi?tcode=exesrch1&look=stmpl1&fw=
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://www.ufgaaubaevzmxhm.org/kxGmAWBCDbey9q4KArgOxaDDMhT0Z9z8nP3jJQonx4IuKc_4ojc5ShCVCP3mM5HS.asp
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://search.search-exe.com/nph-search.cgi?tcode=exesrch1&look=stmpl1&fw=
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: (no name) - {707E6F76-9FFB-4920-A976-EA101271BC25} - ¦C:\Program Files\TV Media\TvmBho.dll (file missing)
R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\PROGRA~1\Wanadoo\SEARCH~1.DLL <--mm avec Wanadoo, c'est mouais c'truc... (tente le fix et tu reverses etc etc...)
O1 - Hosts: 12.129.205.209 search.netscape.com12.129.205.209 sitefinder.verisign.com
O2 - BHO: (no name) - {0019C3E2-DD48-4A6D-AB2D-8D32436313D9} - C:\WINDOWS\bsx5.dll
O2 - BHO: (no name) - {77849D67-5672-4B68-93E2-CCEFF1E3949E} - C:\DOCUME~1\berfin\LOCALS~1\Temp\cakab.dat
O2 - BHO: (no name) - {8109AF33-6949-4833-8881-43DCC232B7B2} - C:\DOCUME~1\berfin\LOCALS~1\Temp\lmxbac.dat
O2 - BHO: (no name) - {A85C4A1B-BD36-44E5-A70F-8EC347D9B24F} - C:\WINDOWS\bs3.dll
O2 - BHO: (no name) - {ACB3E0B7-7D0C-40B7-99B3-3EEACDF86BFB} - C:\WINDOWS\mslagent\4b_1,0,1,1_mslagent.dll
O2 - BHO: (no name) - {AEECBFDA-12FA-4881-BDCE-8C3E1CE4B344} - C:\WINDOWS\System32\nvms.dll
O2 - BHO: (no name) - {c900b400-cdfe-11d3-976a-00e02913a9e0} - C:\Program Files\webHancer\programs\whiehlpr.dll
O2 - BHO: (no name) - {CE188402-6EE7-4022-8868-AB25173A3E14} - C:\WINDOWS\System32\mscb.dll
O2 - BHO: (no name) - {D8A346D3-204A-21B1-2E9D-5F7BA35440BF} - C:\PROGRA~1\KNOBST~1\Drv mess.exe
O2 - BHO: (no name) - {F32F8ECD-6CF3-459D-82F2-9738392C85A8} - C:\DOCUME~1\berfin\LOCALS~1\Temp\lmxbac.dat
O2 - BHO: (no name) - {F4E04583-354E-4076-BE7D-ED6A80FD66DA} - C:\WINDOWS\System32\msbe.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: (no name) - {00000000-0000-0000-0000-000000000001} - (no file)
O3 - Toolbar: My &Web Search - {07B18EA9-A523-4961-B6BB-170DE4475CCA} - C:\Program Files\MyWebSearch\bar\3.bin\MWSBAR.DLL
O3 - Toolbar: &SearchBar - {0494D0D9-F8E0-41ad-92A3-14154ECE70AC} - C:\Program Files\MyWay\myBar\2.bin\MYBAR.DLL (file missing)
les lignes 04 : 1) on arrête les processus dans le gestionnaire des tâches par ctrl+alt+supp - 2) on fixe dans l'hijack (sinon la procédure échouera - rahh!)
O4 - HKLM\..\Run: [nwiz] nwiz.exe /installquiet <--rien ne vous affole lolll jamais de petits tours du côté de msconfig? ça se voit......
O4 - HKLM\..\Run: [ActivSurf] C:\apps\ActivSurf\4448364\Program\backweb-4448364.exe
O4 - HKLM\..\Run: [Search-Exe] "C:\Program Files\se\v11\se.EXE" /H <--à approfondir - fait une recherche + avançée (There are non-adware files that use the file name Dw.exe (tu as ce program.). An example is a file from Microsoft that is installed with some versions of Office XP. The file name alone does not indicate the presence of Adware.Dware.
http://sarc.com/avcenter/venc/data/adware.dware.html
O4 - HKLM\..\Run: [win32info] c:\windows\system32\win32info.exe /noconnect
O4 - HKLM\..\Run: [Mscnt] c:\windows\system32\mscnt.exe /noconnect
O4 - HKLM\..\Run: [SafeSearch] c:\program files\primesoft\safesearch\safesearch.exe /install
O4 - HKLM\..\Run: [MyWebSearch Email Plugin] C:\PROGRA~1\MYWEBS~1\bar\3.bin\mwsoemon.exe
O4 - HKLM\..\Run: [nscntrl] c:\windows\system32\nscntrl.exe /nocomm
O4 - HKLM\..\Run: [sncntr] c:\windows\system32\sncntr.exe /nocomm
O4 - HKLM\..\Run: [Bsx3] RunDLL32.EXE C:\WINDOWS\bs3.dll,DllRun
O4 - HKLM\..\Run: [bxsx5] RunDLL32.EXE C:\WINDOWS\bsx5.dll,DllRun
O4 - HKLM\..\Run: [JTB] C:\WINDOWS\JTB.exe
O4 - HKLM\..\Run: [SAHAgent] C:\WINDOWS\System32\SahAgent.exe
O4 - HKLM\..\Run: [Belt] C:\WINDOWS\Belt.exe
O4 - HKLM\..\Run: [BOYGQMWEO] C:\WINDOWS\BOYGQMWEO.exe
O4 - HKLM\..\Run: [webHancer Agent] "C:\Program Files\webHancer\Programs\whAgent.exe"
O4 - HKLM\..\Run: [webHancer Survey Companion] "C:\Program Files\webHancer\Programs\whSurvey.exe"
O4 - HKLM\..\Run: [insidefunk] C:\PROGRA~1\GRAMMA~1\FastGlue.exe
O4 - HKLM\..\Run: [SysUpd] C:\WINDOWS\sysupd.exe
O4 - HKLM\..\Run: [TV Media] C:\Program Files\TV Media\Tvm.exe
O4 - HKLM\..\Run: [jifipgp] C:\WINDOWS\jifipgp.exe
O4 - HKLM\..\Run: [fansfmd] C:\WINDOWS\fansfmd.exe
O4 - HKLM\..\Run: [nsbyrep] C:\WINDOWS\nsbyrep.exe
O4 - HKLM\..\Run: [twzmbcr] C:\WINDOWS\twzmbcr.exe
O4 - HKLM\..\Run: [MessengerPlus3] "C:\Program Files\Messenger Plus! 3\MsgPlus.exe" <--à toi de voir...
O4 - HKLM\..\Run: [New.net Startup] rundll32 C:\PROGRA~1\NEWDOT~1\NEWDOT~2.DLL,NewDotNetStartup -s
http://assiste.free.fr/p/internet_attaquants/new_net.php <--!
O4 - HKLM\..\Run: [BXDGJEXC] c:\windows\system32\bxdgjexc.exe /install
O4 - HKLM\..\Run: [RBJJYWEG] c:\windows\system32\rbjjyweg.exe /install
O4 - HKLM\..\Run: [GNHYSDEM] c:\windows\system32\gnhysdem.exe /install
O4 - HKLM\..\Run: [WildTangent CDA] RUNDLL32.exe "C:\Program Files\WildTangent\Apps\CDA\cdaEngine0400.dll",cdaEngineMain
O4 - HKLM\..\Run: [cabxml] C:\WINDOWS\Driver Cache\cabxml.exe
O4 - HKLM\..\Run: [NaviSearch] C:\Program Files\NaviSearch\bin\nls.exe
O4 - HKLM\..\Run: [BullsEye Network] C:\Program Files\BullsEye Network\bin\bargains.exe
O4 - HKLM\..\Run: [sp2ctr] c:\windows\system32\sp2ctr.exe /nocomm
O4 - HKLM\..\Run: [MSNShell] C:\Program Files\msnshell\msnshell.exe autorunrev'là l'exe zarbi - de tte façon en autorun elle n'a rien à y faire!
O4 - HKLM\..\Run: [*cabxml] C:\WINDOWS\Driver Cache\cabxml.exe
O4 - HKLM\..\Run: [*expbin] C:\WINDOWS\system32\dllcache\expbin.exe
O4 - HKLM\..\Run: [MSIJBKPV] c:\windows\system32\msijbkpv.exe /install
O4 - HKLM\..\Run: [doghopegrimchin] C:\Documents and Settings\All Users\Application Data\sectuploaddoghope\dateopen.exe
O4 - HKCU\..\Run: [MyWebSearch Email Plugin] C:\PROGRA~1\MYWEBS~1\bar\3.bin\mwsoemon.exe
O4 - HKCU\..\Run: [Shareaza] "C:\Program Files\Shareaza\Shareaza.exe" -tray
O4 - HKCU\..\Run: [TV Media] C:\Program Files\TV Media\Tvm.exe
O4 - HKCU\..\Run: [mslagent] C:\WINDOWS\mslagent\mslagent_.exe
O4 - HKCU\..\Run: [Instant Access] rundll32.exe p2esocks_1022.dll,InstantAccess
O4 - HKCU\..\Run: [P4mx4] c:\windows\system32\p4mx4.exe
O4 - HKCU\..\Run: [MessengerPlus3] "C:\Program Files\Messenger Plus! 3\MsgPlus.exe" /WinStart <-à toi de voir... (en run en plus pffff!)
O4 - HKCU\..\Run: [LDM] C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BackWeb-8876480.exe
O4 - HKCU\..\Run: [MService] rundll32.exe "C:\WINDOWS\System32\mservice.dll",Startup
O4 - HKLM\..\RunOnce: [*bakac] C:\WINDOWS\bakac.exe rerun
O4 - Startup: MyWebSearch Email Plugin.lnk = C:\Program Files\MyWebSearch\bar\3.bin\MWSOEMON.EXE
O4 - Global Startup: Icône AOL.lnk = C:\Program Files\AOL 7.0\aoltray.exe<--v'là AOL7.0?? encOre?ils en sont à la 9.0 - AOL et WANADOO? c'est une vieille trace ou koi? (pour le C en 1ère ligne du post)
O4 - Global Startup: MyWebSearch Email Plugin.lnk = C:\Program Files\MyWebSearch\bar\3.bin\MWSOEMON.EXE
O8 - Extra context menu item: &Search - http://bar.mywebsearch.com/menusearch.html?p=ZSxdm170
O9 - Extra button: Related (HKLM)
O9 - Extra 'Tools' menuitem: Show &Related Links (HKLM)
O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab
O16 - DPF: {03C543A1-C090-418F-A1D0-FB96380D601D} (preload control) - http://www.thepaymentcentre.com/build/preload.cab
O16 - DPF: {0594AF7E-573B-40DF-8165-E47AB2EAEFE8} (EGEGAUTH Class) - http://akamai.downloadv3.com/binaries/P2EClient/EGAUTH_1022_FR_XP.cab
O16 - DPF: {1D4DB7D2-6EC9-47A3-BD87-1E41684E07BB} - http://ak.imgfarm.com/images/nocache/funwebproducts/ei/SmileyCentralInitialSetup1.0.0.8.cab
O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab28578.cab
016 - DPF: {7DBFDA8E-D33B-11D4-9269-00600868E56E} (WWWInstall Class) - http://go.securelive.com/speed/WebInstall.dll
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab
O16 - DPF: {92CA8ACC-4E99-4A2A-93F1-B2C5CADC8613} (OPInstall Control) - http://a14.g.akamai.net/f/14/7141/144000s/download.opistat.com/opistat/activex/opinstall_fr_4.1.14.0.cab
O16 - DPF: {AB29A544-D6B4-4E36-A1F8-D3E34FC7B00A} (WTHoster Class) - http://install.wildtangent.com/bgn/partners/nike/nikemagiafootball/install.cab
O16 - DPF: {AD7FAFB0-16D6-40C3-AF27-585D6E6453FD} (loader Class) - http://217.73.66.1/del/d_a_loader.cab
O16 - DPF: {B3A5878E-5B4C-4D12-9156-4D7FD8D0AF6C} (Cltbuilder Class) - http://akamai.downloadv3.com/binaries/one2one/one2oneSvcFR.cab
O16 - DPF: {D1B80EBF-1A26-4FEC-B0B9-DCB934C6507E} (Loader Class) - http://dialup.carpediem.fr/CABS/cd/1,0,3,8/fr/AccesMembre.cab
O16 - DPF: {DCF0768D-BA7A-101A-B57A-0000C0C3ED5F} - file://C:\x.cab
O16 - DPF: {EEECA057-AD0F-44A7-8BE5-8634CEDBDBD1} - http://akamai.downloadv3.com/binaries/IA/netpe32_FR_XP.cab
Quel boulot - c'est une HONTE de voir un pc aussi virussé, hijacké et délaissé à ce point :-[ - en plus il a des 10è de programmes en 04 complètement inutiles qui se charge dès le démarrage de l'ordi - on se demande comment il peut décoller.....
Il faut faire les fix en mode sans échec - ne pas oublier la procédure pour les lignes 04 - télécharger (ça urge!) ad-aware se et spybot search & destroy 1.3 - faire un scan avec les 2!! il refait un hijack pour voir où il en est - et il compare - qq scans anti-virus on line seraient nécessaires il n'y a pas que des spywares sur cet ordi.
Je doute que les fix dans l'hijack suffise (même un expert aurait du mal à s'en sortir)
J'ai peut être oublié des trucs, ça fout la tête à l'envers un tel log.
voir la procédure ici
http://www.ordi-netfr.com/tutorialhijackthis.html
*Devise : Je m'intéresse à l'avenir parceque
c'est là que je vais passer le reste de ma vie*
apparement tu as wanadoo et je vois
C:\WINDOWS\wanmpsvc.exe <--Processus Client en principe AOL mais (mal) placé dans Windows(?)
File: wanmpsvc.exe
Product: America Online
Company: America Online, Inc.
Wanmpsvc.exe is a file that's part of AOL (Wan miniport service), so it should be in the AOL Directory.
Any malware can be named anything - so you should check where the files of the running processes are located on your disk. If a "non-Microsoft" .exe file is located in the C:\Windows or C:\Windows\System32 folder, then there is a high risk for a virus, spyware, trojan or worm infection
A traiter avec précautions alors, faire des recherches et vérifications d'usage - scanner le dossier avec Kaspersky/le scan on line ne scanne justement qu'un seul fichier à la fois, si ça te dis.
http://www.kasperskylabs.com/remoteviruschk.html
(tu peux le fixer dans l'hijack en cas de gros doute et reverser la ligne par le biais du fichier Backup-Hijack si un programme ou ton ordi dysfonctionnait) (déjà 20 lignes pour 1 seul programme lollllll)
FIX :
C:\apps\ActivSurf\4448364\Program\backweb-4448364.exe
C:\windows\system32\sp2ctr.exe
C:\Program Files\msnshell\msnshell.exe <--c'koi ce truc? ça va avec MSN +3 = ?? (aucune info trouvée..)
C:\PROGRA~1\MYWEBS~1\bar\3.bin\mwsoemon.exe <--piouu! bravo! ( MyWebSearch Spyware
.File MWSOEMON.EXE removal: WARNING!!! File MWSOEMON.EXE is related to adware. This is serious violation of your privacy, your system is under security threat)
C:\WINDOWS\bakac.exe
C:\Documents and Settings\All Users\Application Data\sectuploaddoghope\store pure.exe
C:\Program Files\Messenger Plus! 3\MsgPlus.exe <--à toi de voir, tu as déjà MSN "normal" non?
C:\Program Files\NaviSearch\bin\nls.exe
C:\WINDOWS\System32\rsvp.exe<--RSVP.exe -pour optimiser un peu si.... (ne fixe pas!)
(Microsoft)(Recommendation :
Unless this service has been set up by your Network Administrator, you do not need to have it running. Similarly, if this PC is not on a network, you definitely do not need this service running. If you are on a network, consult therefore with your Network Administrator, otherwise disable this service by setting the RSVP service to Manual in “Control Panel \ Administrative Tools \ Services”.)
C:\WINDOWS\System32\dwwin.exe <--Dr.Watson/allège ton pov ordi et arrête-ce truc
C://dateopen.exe <--déjà traité
OUiii! youpiiii! et on n'en est qu'aux C://
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.ptxyngvmuilplzdawrlddjqgy.com/kxGmAWBCDbehESCDGL/sWyqfeDv1Xco7z3f9KSchan4.html
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://search.search-exe.com/nph-search.cgi?tcode=exesrch1&look=stmpl1&fw=
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://www.ufgaaubaevzmxhm.org/kxGmAWBCDbey9q4KArgOxaDDMhT0Z9z8nP3jJQonx4IuKc_4ojc5ShCVCP3mM5HS.asp
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://search.search-exe.com/nph-search.cgi?tcode=exesrch1&look=stmpl1&fw=
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: (no name) - {707E6F76-9FFB-4920-A976-EA101271BC25} - ¦C:\Program Files\TV Media\TvmBho.dll (file missing)
R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\PROGRA~1\Wanadoo\SEARCH~1.DLL <--mm avec Wanadoo, c'est mouais c'truc... (tente le fix et tu reverses etc etc...)
O1 - Hosts: 12.129.205.209 search.netscape.com12.129.205.209 sitefinder.verisign.com
O2 - BHO: (no name) - {0019C3E2-DD48-4A6D-AB2D-8D32436313D9} - C:\WINDOWS\bsx5.dll
O2 - BHO: (no name) - {77849D67-5672-4B68-93E2-CCEFF1E3949E} - C:\DOCUME~1\berfin\LOCALS~1\Temp\cakab.dat
O2 - BHO: (no name) - {8109AF33-6949-4833-8881-43DCC232B7B2} - C:\DOCUME~1\berfin\LOCALS~1\Temp\lmxbac.dat
O2 - BHO: (no name) - {A85C4A1B-BD36-44E5-A70F-8EC347D9B24F} - C:\WINDOWS\bs3.dll
O2 - BHO: (no name) - {ACB3E0B7-7D0C-40B7-99B3-3EEACDF86BFB} - C:\WINDOWS\mslagent\4b_1,0,1,1_mslagent.dll
O2 - BHO: (no name) - {AEECBFDA-12FA-4881-BDCE-8C3E1CE4B344} - C:\WINDOWS\System32\nvms.dll
O2 - BHO: (no name) - {c900b400-cdfe-11d3-976a-00e02913a9e0} - C:\Program Files\webHancer\programs\whiehlpr.dll
O2 - BHO: (no name) - {CE188402-6EE7-4022-8868-AB25173A3E14} - C:\WINDOWS\System32\mscb.dll
O2 - BHO: (no name) - {D8A346D3-204A-21B1-2E9D-5F7BA35440BF} - C:\PROGRA~1\KNOBST~1\Drv mess.exe
O2 - BHO: (no name) - {F32F8ECD-6CF3-459D-82F2-9738392C85A8} - C:\DOCUME~1\berfin\LOCALS~1\Temp\lmxbac.dat
O2 - BHO: (no name) - {F4E04583-354E-4076-BE7D-ED6A80FD66DA} - C:\WINDOWS\System32\msbe.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: (no name) - {00000000-0000-0000-0000-000000000001} - (no file)
O3 - Toolbar: My &Web Search - {07B18EA9-A523-4961-B6BB-170DE4475CCA} - C:\Program Files\MyWebSearch\bar\3.bin\MWSBAR.DLL
O3 - Toolbar: &SearchBar - {0494D0D9-F8E0-41ad-92A3-14154ECE70AC} - C:\Program Files\MyWay\myBar\2.bin\MYBAR.DLL (file missing)
les lignes 04 : 1) on arrête les processus dans le gestionnaire des tâches par ctrl+alt+supp - 2) on fixe dans l'hijack (sinon la procédure échouera - rahh!)
O4 - HKLM\..\Run: [nwiz] nwiz.exe /installquiet <--rien ne vous affole lolll jamais de petits tours du côté de msconfig? ça se voit......
O4 - HKLM\..\Run: [ActivSurf] C:\apps\ActivSurf\4448364\Program\backweb-4448364.exe
O4 - HKLM\..\Run: [Search-Exe] "C:\Program Files\se\v11\se.EXE" /H <--à approfondir - fait une recherche + avançée (There are non-adware files that use the file name Dw.exe (tu as ce program.). An example is a file from Microsoft that is installed with some versions of Office XP. The file name alone does not indicate the presence of Adware.Dware.
http://sarc.com/avcenter/venc/data/adware.dware.html
O4 - HKLM\..\Run: [win32info] c:\windows\system32\win32info.exe /noconnect
O4 - HKLM\..\Run: [Mscnt] c:\windows\system32\mscnt.exe /noconnect
O4 - HKLM\..\Run: [SafeSearch] c:\program files\primesoft\safesearch\safesearch.exe /install
O4 - HKLM\..\Run: [MyWebSearch Email Plugin] C:\PROGRA~1\MYWEBS~1\bar\3.bin\mwsoemon.exe
O4 - HKLM\..\Run: [nscntrl] c:\windows\system32\nscntrl.exe /nocomm
O4 - HKLM\..\Run: [sncntr] c:\windows\system32\sncntr.exe /nocomm
O4 - HKLM\..\Run: [Bsx3] RunDLL32.EXE C:\WINDOWS\bs3.dll,DllRun
O4 - HKLM\..\Run: [bxsx5] RunDLL32.EXE C:\WINDOWS\bsx5.dll,DllRun
O4 - HKLM\..\Run: [JTB] C:\WINDOWS\JTB.exe
O4 - HKLM\..\Run: [SAHAgent] C:\WINDOWS\System32\SahAgent.exe
O4 - HKLM\..\Run: [Belt] C:\WINDOWS\Belt.exe
O4 - HKLM\..\Run: [BOYGQMWEO] C:\WINDOWS\BOYGQMWEO.exe
O4 - HKLM\..\Run: [webHancer Agent] "C:\Program Files\webHancer\Programs\whAgent.exe"
O4 - HKLM\..\Run: [webHancer Survey Companion] "C:\Program Files\webHancer\Programs\whSurvey.exe"
O4 - HKLM\..\Run: [insidefunk] C:\PROGRA~1\GRAMMA~1\FastGlue.exe
O4 - HKLM\..\Run: [SysUpd] C:\WINDOWS\sysupd.exe
O4 - HKLM\..\Run: [TV Media] C:\Program Files\TV Media\Tvm.exe
O4 - HKLM\..\Run: [jifipgp] C:\WINDOWS\jifipgp.exe
O4 - HKLM\..\Run: [fansfmd] C:\WINDOWS\fansfmd.exe
O4 - HKLM\..\Run: [nsbyrep] C:\WINDOWS\nsbyrep.exe
O4 - HKLM\..\Run: [twzmbcr] C:\WINDOWS\twzmbcr.exe
O4 - HKLM\..\Run: [MessengerPlus3] "C:\Program Files\Messenger Plus! 3\MsgPlus.exe" <--à toi de voir...
O4 - HKLM\..\Run: [New.net Startup] rundll32 C:\PROGRA~1\NEWDOT~1\NEWDOT~2.DLL,NewDotNetStartup -s
http://assiste.free.fr/p/internet_attaquants/new_net.php <--!
O4 - HKLM\..\Run: [BXDGJEXC] c:\windows\system32\bxdgjexc.exe /install
O4 - HKLM\..\Run: [RBJJYWEG] c:\windows\system32\rbjjyweg.exe /install
O4 - HKLM\..\Run: [GNHYSDEM] c:\windows\system32\gnhysdem.exe /install
O4 - HKLM\..\Run: [WildTangent CDA] RUNDLL32.exe "C:\Program Files\WildTangent\Apps\CDA\cdaEngine0400.dll",cdaEngineMain
O4 - HKLM\..\Run: [cabxml] C:\WINDOWS\Driver Cache\cabxml.exe
O4 - HKLM\..\Run: [NaviSearch] C:\Program Files\NaviSearch\bin\nls.exe
O4 - HKLM\..\Run: [BullsEye Network] C:\Program Files\BullsEye Network\bin\bargains.exe
O4 - HKLM\..\Run: [sp2ctr] c:\windows\system32\sp2ctr.exe /nocomm
O4 - HKLM\..\Run: [MSNShell] C:\Program Files\msnshell\msnshell.exe autorunrev'là l'exe zarbi - de tte façon en autorun elle n'a rien à y faire!
O4 - HKLM\..\Run: [*cabxml] C:\WINDOWS\Driver Cache\cabxml.exe
O4 - HKLM\..\Run: [*expbin] C:\WINDOWS\system32\dllcache\expbin.exe
O4 - HKLM\..\Run: [MSIJBKPV] c:\windows\system32\msijbkpv.exe /install
O4 - HKLM\..\Run: [doghopegrimchin] C:\Documents and Settings\All Users\Application Data\sectuploaddoghope\dateopen.exe
O4 - HKCU\..\Run: [MyWebSearch Email Plugin] C:\PROGRA~1\MYWEBS~1\bar\3.bin\mwsoemon.exe
O4 - HKCU\..\Run: [Shareaza] "C:\Program Files\Shareaza\Shareaza.exe" -tray
O4 - HKCU\..\Run: [TV Media] C:\Program Files\TV Media\Tvm.exe
O4 - HKCU\..\Run: [mslagent] C:\WINDOWS\mslagent\mslagent_.exe
O4 - HKCU\..\Run: [Instant Access] rundll32.exe p2esocks_1022.dll,InstantAccess
O4 - HKCU\..\Run: [P4mx4] c:\windows\system32\p4mx4.exe
O4 - HKCU\..\Run: [MessengerPlus3] "C:\Program Files\Messenger Plus! 3\MsgPlus.exe" /WinStart <-à toi de voir... (en run en plus pffff!)
O4 - HKCU\..\Run: [LDM] C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BackWeb-8876480.exe
O4 - HKCU\..\Run: [MService] rundll32.exe "C:\WINDOWS\System32\mservice.dll",Startup
O4 - HKLM\..\RunOnce: [*bakac] C:\WINDOWS\bakac.exe rerun
O4 - Startup: MyWebSearch Email Plugin.lnk = C:\Program Files\MyWebSearch\bar\3.bin\MWSOEMON.EXE
O4 - Global Startup: Icône AOL.lnk = C:\Program Files\AOL 7.0\aoltray.exe<--v'là AOL7.0?? encOre?ils en sont à la 9.0 - AOL et WANADOO? c'est une vieille trace ou koi? (pour le C en 1ère ligne du post)
O4 - Global Startup: MyWebSearch Email Plugin.lnk = C:\Program Files\MyWebSearch\bar\3.bin\MWSOEMON.EXE
O8 - Extra context menu item: &Search - http://bar.mywebsearch.com/menusearch.html?p=ZSxdm170
O9 - Extra button: Related (HKLM)
O9 - Extra 'Tools' menuitem: Show &Related Links (HKLM)
O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab
O16 - DPF: {03C543A1-C090-418F-A1D0-FB96380D601D} (preload control) - http://www.thepaymentcentre.com/build/preload.cab
O16 - DPF: {0594AF7E-573B-40DF-8165-E47AB2EAEFE8} (EGEGAUTH Class) - http://akamai.downloadv3.com/binaries/P2EClient/EGAUTH_1022_FR_XP.cab
O16 - DPF: {1D4DB7D2-6EC9-47A3-BD87-1E41684E07BB} - http://ak.imgfarm.com/images/nocache/funwebproducts/ei/SmileyCentralInitialSetup1.0.0.8.cab
O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab28578.cab
016 - DPF: {7DBFDA8E-D33B-11D4-9269-00600868E56E} (WWWInstall Class) - http://go.securelive.com/speed/WebInstall.dll
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab
O16 - DPF: {92CA8ACC-4E99-4A2A-93F1-B2C5CADC8613} (OPInstall Control) - http://a14.g.akamai.net/f/14/7141/144000s/download.opistat.com/opistat/activex/opinstall_fr_4.1.14.0.cab
O16 - DPF: {AB29A544-D6B4-4E36-A1F8-D3E34FC7B00A} (WTHoster Class) - http://install.wildtangent.com/bgn/partners/nike/nikemagiafootball/install.cab
O16 - DPF: {AD7FAFB0-16D6-40C3-AF27-585D6E6453FD} (loader Class) - http://217.73.66.1/del/d_a_loader.cab
O16 - DPF: {B3A5878E-5B4C-4D12-9156-4D7FD8D0AF6C} (Cltbuilder Class) - http://akamai.downloadv3.com/binaries/one2one/one2oneSvcFR.cab
O16 - DPF: {D1B80EBF-1A26-4FEC-B0B9-DCB934C6507E} (Loader Class) - http://dialup.carpediem.fr/CABS/cd/1,0,3,8/fr/AccesMembre.cab
O16 - DPF: {DCF0768D-BA7A-101A-B57A-0000C0C3ED5F} - file://C:\x.cab
O16 - DPF: {EEECA057-AD0F-44A7-8BE5-8634CEDBDBD1} - http://akamai.downloadv3.com/binaries/IA/netpe32_FR_XP.cab
Quel boulot - c'est une HONTE de voir un pc aussi virussé, hijacké et délaissé à ce point :-[ - en plus il a des 10è de programmes en 04 complètement inutiles qui se charge dès le démarrage de l'ordi - on se demande comment il peut décoller.....
Il faut faire les fix en mode sans échec - ne pas oublier la procédure pour les lignes 04 - télécharger (ça urge!) ad-aware se et spybot search & destroy 1.3 - faire un scan avec les 2!! il refait un hijack pour voir où il en est - et il compare - qq scans anti-virus on line seraient nécessaires il n'y a pas que des spywares sur cet ordi.
Je doute que les fix dans l'hijack suffise (même un expert aurait du mal à s'en sortir)
J'ai peut être oublié des trucs, ça fout la tête à l'envers un tel log.
voir la procédure ici
http://www.ordi-netfr.com/tutorialhijackthis.html
*Devise : Je m'intéresse à l'avenir parceque
c'est là que je vais passer le reste de ma vie*
Oui, c'est l'horreur
Il est fou, il n'as pas d'antivirus!!!
Je vais lui envoyer tous les antispywares +antitroyan
et surtout un antivirus :)
En plus le gros probleme qu'il a , c que internet explorer ne reste pas ouvert à cause des virus
J'en dirai des nouvelles :)
Il est fou, il n'as pas d'antivirus!!!
Je vais lui envoyer tous les antispywares +antitroyan
et surtout un antivirus :)
En plus le gros probleme qu'il a , c que internet explorer ne reste pas ouvert à cause des virus
J'en dirai des nouvelles :)
lol tu m'étonnes qu'IE ne veuille plus démarrer, je me demande même comment son ordi arrive à s'ouvrir avec tout ça
déjà en fixant un max de trucs en mode sans échec et en suivant bien la procédure de l'hijack ça devrait aller mieux et IE risque de redémarrer.
Au fait il faut ensuite vider le cache Internet, la corbeille et un bon coup de "nettoyage de disque" aussi après les fix. (démarrer/programmes/accessoires/outil système/nettoyage de disque et OK à tout) et pas de scans anti-virus on line en mode sans échec, en mode normal (si on peut appeller ça : normal)
voilou :-)
*Devise : Je m'intéresse à l'avenir parceque
c'est là que je vais passer le reste de ma vie*
déjà en fixant un max de trucs en mode sans échec et en suivant bien la procédure de l'hijack ça devrait aller mieux et IE risque de redémarrer.
Au fait il faut ensuite vider le cache Internet, la corbeille et un bon coup de "nettoyage de disque" aussi après les fix. (démarrer/programmes/accessoires/outil système/nettoyage de disque et OK à tout) et pas de scans anti-virus on line en mode sans échec, en mode normal (si on peut appeller ça : normal)
voilou :-)
*Devise : Je m'intéresse à l'avenir parceque
c'est là que je vais passer le reste de ma vie*
oui, j'ai cru alluciner quand j'ai vu le log :)
j'ai envie de lui conseiller un bon formatage ! lol
Je vais donc essayer de lui expliquer toute la procédure...
Au fait, j'ai jamais vu pire et toi?
j'ai envie de lui conseiller un bon formatage ! lol
Je vais donc essayer de lui expliquer toute la procédure...
Au fait, j'ai jamais vu pire et toi?
non plus - limite je le garderais pour une collec. mais ça affolerait mes utilitaires anti-vrisu et anti-spys tout ces noms stockés dans mes docs lollll
Formater ouais.. le risque c'est de formater avec virus et Cie selon le formatage, le format c'est vraiment un truc de newbie en détresse à envisager pour les derniers sacrements de son ordi à la limite - mouarfff! perso j'ai horreur de cette solution et en plus on n'apprend rien à formater, le 1er trojan chopé on gueule "au secours" sur le 1er forum du coin.
:-)
*Devise : Je m'intéresse à l'avenir parceque
c'est là que je vais passer le reste de ma vie*
Formater ouais.. le risque c'est de formater avec virus et Cie selon le formatage, le format c'est vraiment un truc de newbie en détresse à envisager pour les derniers sacrements de son ordi à la limite - mouarfff! perso j'ai horreur de cette solution et en plus on n'apprend rien à formater, le 1er trojan chopé on gueule "au secours" sur le 1er forum du coin.
:-)
*Devise : Je m'intéresse à l'avenir parceque
c'est là que je vais passer le reste de ma vie*
Le pire c qu'il n'a pas remarqué qu'il avait un virus...
il m'a juste dit, mon explorer souvre plus, il a un probleme...
je vais lui donner un cours sur le BA-Ba de la sécurité informatique
il m'a juste dit, mon explorer souvre plus, il a un probleme...
je vais lui donner un cours sur le BA-Ba de la sécurité informatique
Ca c'est une tres bonne idé car je croi avoir vue 2 ou trois virus dans le log ke tu a mis. Et pose lui la kestion si il est ou pas maso car franchement allez sur le net sans enti virus ni enti spyware c'est de la folie furieuse car on est sur a tout les cou de se chopé tout les merde ki pase sur le net. Bonne chance pour les cours ke tu lui donera
Merci :)
Sa jeunesse peut pourrait expliquer, de plus il n'a aucune connaissance informatique.
Je ne suis pas sortie de l'auberge!
Sa jeunesse peut pourrait expliquer, de plus il n'a aucune connaissance informatique.
Je ne suis pas sortie de l'auberge!
Il y a effectivement un virus un peu méchant derrière tout ça.
J'ai le même sur tout le réseau de mon école et il s'est installé kan jai installé messenger+ en le téléchargeant sur télécharger.com. Et ça même avec Spybot, Norton et un Firewall!
On le reconnait avec les 2 processus internet explorer qu'il lance et kon ne peut pas arrêter ou tuer, et avec une entrée "Search Bar" dans la base de registre dont la valeur (une page internet) change toute les 10 secondes.
Les 2 fichiers éxécutables ont 2 noms aléatoires comme Blue list.exe ou Error the.exe.
Ils se lancent tous les deux au démarrage (on peut les voir dans l'onglet démarrage de msconfig).
Un des deux est dans le dossier c:\documents and settings\all users\application data\... le dernier dossier a un nom aléatoire.
L'autre est dans les fichiers temporaires.
Les fichiers ont tous 2 ou 3 entrées dans la base de registre. Vous ne pouvez le supprimer que si les points de restauration sont désactivés et que vous êtes en mode sans échec, sinon il revient, et vous avez 2 processus Iexplorer.exe qui tournent en permanence.
Si Spybot S and D tourne, vous pouvez voir le changement de valeur dans le registre toutes les 10 secondes, et donc savoir si vous l'avez encore. De plus, Spybot supprime le virus(coolWWWsearch. msconfig)!!!! Alors bon courage!
J'ai le même sur tout le réseau de mon école et il s'est installé kan jai installé messenger+ en le téléchargeant sur télécharger.com. Et ça même avec Spybot, Norton et un Firewall!
On le reconnait avec les 2 processus internet explorer qu'il lance et kon ne peut pas arrêter ou tuer, et avec une entrée "Search Bar" dans la base de registre dont la valeur (une page internet) change toute les 10 secondes.
Les 2 fichiers éxécutables ont 2 noms aléatoires comme Blue list.exe ou Error the.exe.
Ils se lancent tous les deux au démarrage (on peut les voir dans l'onglet démarrage de msconfig).
Un des deux est dans le dossier c:\documents and settings\all users\application data\... le dernier dossier a un nom aléatoire.
L'autre est dans les fichiers temporaires.
Les fichiers ont tous 2 ou 3 entrées dans la base de registre. Vous ne pouvez le supprimer que si les points de restauration sont désactivés et que vous êtes en mode sans échec, sinon il revient, et vous avez 2 processus Iexplorer.exe qui tournent en permanence.
Si Spybot S and D tourne, vous pouvez voir le changement de valeur dans le registre toutes les 10 secondes, et donc savoir si vous l'avez encore. De plus, Spybot supprime le virus(coolWWWsearch. msconfig)!!!! Alors bon courage!
bonjour Black yovo
selon ton message je n'ai ps trop compris si oui ou non tu avais pu erradiquer le "cadeau Messenger plus"
Source Assiste
Messenger plus est un add-on non officiel à "Messenger MSN", gratuit grâce à la sponsorisation. Malheureusement ils ont choisi comme sponsor, ni plus ni moins, LOP.COM !!!
Lop.com est une des pire cochonneries qui s'installent sournoisement sur nos machines, furtif et très difficile à retirer blablablabla.....
Nota : Spybot Search & Destroy est cité comme détruisant convenablement lop.com
onglet > attaquants> Messenger plus et lop.com
http://assiste.free.fr/p/frameset/12.php
@+ si tu veux d'autres renseignements, au plaisir :-)
*Devise : Je m'intéresse à l'avenir parceque
c'est là que je vais passer le reste de ma vie*
selon ton message je n'ai ps trop compris si oui ou non tu avais pu erradiquer le "cadeau Messenger plus"
Source Assiste
Messenger plus est un add-on non officiel à "Messenger MSN", gratuit grâce à la sponsorisation. Malheureusement ils ont choisi comme sponsor, ni plus ni moins, LOP.COM !!!
Lop.com est une des pire cochonneries qui s'installent sournoisement sur nos machines, furtif et très difficile à retirer blablablabla.....
Nota : Spybot Search & Destroy est cité comme détruisant convenablement lop.com
onglet > attaquants> Messenger plus et lop.com
http://assiste.free.fr/p/frameset/12.php
@+ si tu veux d'autres renseignements, au plaisir :-)
*Devise : Je m'intéresse à l'avenir parceque
c'est là que je vais passer le reste de ma vie*
Bin en fait je sais pas trop non plus je m'explique:
-j'ai identifié les deux exe au nom aléaoire
-j'ai désactivé les points de restauration système
-redémarré en mode sans échec
-supprimé les 2 exe
-fait un scan avec spybot et pestpatrol
-supprimé toutes les entrées relative à ces fichiers dans la base de registre
-vider historique, cookies etc...
Aprés avoir redémarré en mode normal, plus de processus Iexplore, et le pc va beaucoup mieux, et surtout plus de message de Spybot toutes les 10 secondes!!!
Par contre j'ai touours un éxécutable bizarre (ki ne devrai plus exister d'ailleurs) qui se lance au démarrage: je le vois dans msconfig mais pas dans le task manager, alors jai désactivé!
Voila donc il est plu la mais il reste des trucs!
-j'ai identifié les deux exe au nom aléaoire
-j'ai désactivé les points de restauration système
-redémarré en mode sans échec
-supprimé les 2 exe
-fait un scan avec spybot et pestpatrol
-supprimé toutes les entrées relative à ces fichiers dans la base de registre
-vider historique, cookies etc...
Aprés avoir redémarré en mode normal, plus de processus Iexplore, et le pc va beaucoup mieux, et surtout plus de message de Spybot toutes les 10 secondes!!!
Par contre j'ai touours un éxécutable bizarre (ki ne devrai plus exister d'ailleurs) qui se lance au démarrage: je le vois dans msconfig mais pas dans le task manager, alors jai désactivé!
Voila donc il est plu la mais il reste des trucs!
Hello,
J'enrageeeeee !! Je suis pas tres fort...ok ! mais quand même.
J'ai télécharger un minuteur sur mon pc ( telecharger.com) et, depuis...Avg a laissé passer un fucking virus du nom de Dluca.Aw.
Apparemment, ça fout la merde dans les tempory internet files et Temp. J'arrive à trouver les merdes. Je les supprime. Et il y en tjours un nommé comme les autres ''safesearch'' qui ne veut rien savoir. Pas de chemin poubelle programmé pour lui !
Qu'est ce que je dois faire les mecs.....Je suis trop énervé. Impossible de passer un quart d'heure sur mon pc sans que des fenêtres d'alerte AVG viennent me prévenir que ce couillon de virus se multiplie. Tout es nettoie...mais pas le fichier source. J'ose pas imaginer mon écran demain matin. :s
Si qqun peut m'aider sans m'emmener sur des chemins trop compliqués pour mon niveau...je le remercie mille fois d'avance.
Cordialement.
Salut à tous !
J'enrageeeeee !! Je suis pas tres fort...ok ! mais quand même.
J'ai télécharger un minuteur sur mon pc ( telecharger.com) et, depuis...Avg a laissé passer un fucking virus du nom de Dluca.Aw.
Apparemment, ça fout la merde dans les tempory internet files et Temp. J'arrive à trouver les merdes. Je les supprime. Et il y en tjours un nommé comme les autres ''safesearch'' qui ne veut rien savoir. Pas de chemin poubelle programmé pour lui !
Qu'est ce que je dois faire les mecs.....Je suis trop énervé. Impossible de passer un quart d'heure sur mon pc sans que des fenêtres d'alerte AVG viennent me prévenir que ce couillon de virus se multiplie. Tout es nettoie...mais pas le fichier source. J'ose pas imaginer mon écran demain matin. :s
Si qqun peut m'aider sans m'emmener sur des chemins trop compliqués pour mon niveau...je le remercie mille fois d'avance.
Cordialement.
Salut à tous !
salut
donne nous le chemin que te donne ton anti virus
ex c:windows/systeme/trojan
la chasse et le balltrap ma vrai passion
voir site perso dans profil
donne nous le chemin que te donne ton anti virus
ex c:windows/systeme/trojan
la chasse et le balltrap ma vrai passion
voir site perso dans profil
c:\Documents and settings\Propriétaire\Local Settings\Tempory Internet Files\Content IE5\4H2JO9UB\safesearch[3].exe
Cette ligne est juste un exemple ...mais je vais dire que ca passe du Tempory Internet File au Temp prioritairement. Toujours ce safesearch et qquefois ( assez souvent ) le Content IE5...
Merci de votre collaboration en espérant que ca va pas me casser les bonbons 107 ans !
Cordialement.
Cette ligne est juste un exemple ...mais je vais dire que ca passe du Tempory Internet File au Temp prioritairement. Toujours ce safesearch et qquefois ( assez souvent ) le Content IE5...
Merci de votre collaboration en espérant que ca va pas me casser les bonbons 107 ans !
Cordialement.
J'allais oublier. J'ai ce lien en propriété du fichier Safesearch qui fout la merde (celui que je n'arrive pas à jeter à la poubelle) :
http://204.177.92.198/ssearch/safesearch.exe?pin=0503748&mtp=DTING&cc=fr
Cordialement.
http://204.177.92.198/ssearch/safesearch.exe?pin=0503748&mtp=DTING&cc=fr
Cordialement.
salut
un hijack s impose
Hijackthis :
http://pageperso.aol.fr/balltrap34/page%20virus.htm
telecharge le et met le dans son propre dossier ex/c :hj
Fais scan puis save log et colle le contenu du fichier texte qui s'affiche
la chasse et le balltrap ma vrai passion
voir site perso dans profil
un hijack s impose
Hijackthis :
http://pageperso.aol.fr/balltrap34/page%20virus.htm
telecharge le et met le dans son propre dossier ex/c :hj
Fais scan puis save log et colle le contenu du fichier texte qui s'affiche
la chasse et le balltrap ma vrai passion
voir site perso dans profil
Juste, pour le processus slserv.exe dans system32 ?
C'est quoi ? Sur certains forums, on peut lire que c'est un processus dangereux, quand est-il ?
C'est quoi ? Sur certains forums, on peut lire que c'est un processus dangereux, quand est-il ?
une traduction google
Service User-Level Du Modem De SmartLink. Cette tâche fonctionne sur le système de Windows NT4/2000/xp/2003 - nous ne sommes pas encore sûrs quant à ce qu'il . Recommandation: Car nous ne savons pas ce qu'il fait, laissez-le seul.
la chasse et le balltrap ma vrai passion
voir site perso dans profil
Service User-Level Du Modem De SmartLink. Cette tâche fonctionne sur le système de Windows NT4/2000/xp/2003 - nous ne sommes pas encore sûrs quant à ce qu'il . Recommandation: Car nous ne savons pas ce qu'il fait, laissez-le seul.
la chasse et le balltrap ma vrai passion
voir site perso dans profil
