Probleme sexplorer !
rabbit45
-
gbinforme Messages postés 15481 Date d'inscription Statut Contributeur Dernière intervention -
gbinforme Messages postés 15481 Date d'inscription Statut Contributeur Dernière intervention -
Bonjour,
J'ai un probleme sur internet, une fenetre s'affiche "sexplorer.it" et le net devient tres tres lent.
Que dois je faire ?
merci de votre aide.
Je joins mon hijack.
Rabbit45
Logfile of HijackThis v1.98.2
Scan saved at 21:59:55, on 30/11/2004
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
c:\PROGRA~1\mcafee.com\vso\mcvsrte.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
c:\PROGRA~1\mcafee.com\vso\mcshield.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Alcatel\SpeedTouch USB\Dragdiag.exe
C:\PROGRA~1\mcafee.com\vso\mcvsshld.exe
C:\PROGRA~1\mcafee.com\agent\mcagent.exe
C:\WINDOWS\System32\msrpc32.exe
C:\temp\salm.exe
C:\PROGRA~1\mcafee.com\vso\mcvsescn.exe
C:\Program Files\Windows TaskAd\WinTaskAd.exe
C:\WINDOWS\System32\winmplayers.exe
C:\TBC.exe
C:\WINDOWS\System32\ctfmon.exe
C:\Program Files\Messenger\msmsgs.exe
C:\WINDOWS\System32\msrpc32.exe
C:\WINDOWS\System32\svxhost.exe
C:\Program Files\Windows TaskAd\WinSched.exe
c:\progra~1\mcafee.com\vso\mcvsftsn.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Documents and Settings\Isabelle\Local Settings\Temp\Répertoire temporaire 1 pour hjt[1].zip\HijackThis.exe
C:\WINDOWS\System32\wuauclt.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: Search Relevancy - {1D7E3B41-23CE-469B-BE1B-A64B877923E1} - C:\PROGRA~1\SEARCH~1\SEARCH~1.DLL
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: McAfee VirusScan - {BA52B914-B692-46c4-B683-905236F6F655} - c:\progra~1\mcafee.com\vso\mcvsshl.dll
O4 - HKLM\..\Run: [SpeedTouch USB Diagnostics] "C:\Program Files\Alcatel\SpeedTouch USB\Dragdiag.exe" /icon
O4 - HKLM\..\Run: [VSOCheckTask] "c:\PROGRA~1\mcafee.com\vso\mcmnhdlr.exe" /checktask
O4 - HKLM\..\Run: [VirusScan Online] c:\PROGRA~1\mcafee.com\vso\mcvsshld.exe
O4 - HKLM\..\Run: [MCAgentExe] c:\PROGRA~1\mcafee.com\agent\mcagent.exe
O4 - HKLM\..\Run: [MCUpdateExe] C:\PROGRA~1\mcafee.com\agent\mcupdate.exe
O4 - HKLM\..\Run: [MS Remote Procedure Call] msrpc32.exe
O4 - HKLM\..\Run: [salm] c:\temp\salm.exe
O4 - HKLM\..\Run: [Windows TaskAd] C:\Program Files\Windows TaskAd\WinTaskAd.exe
O4 - HKLM\..\Run: [Microsoft Office] svxhost.exe
O4 - HKLM\..\Run: [Microsoft media] winmplayers.exe
O4 - HKLM\..\Run: [msnmsg] C:\TBC.exe
O4 - HKLM\..\Run: [olmvuv] C:\WINDOWS\olmvuv.exe
O4 - HKLM\..\RunServices: [MS Remote Procedure Call] msrpc32.exe
O4 - HKLM\..\RunServices: [Microsoft Office] svxhost.exe
O4 - HKLM\..\RunServices: [Microsoft media] winmplayers.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [MS Remote Procedure Call] msrpc32.exe
O4 - HKCU\..\Run: [Microsoft Office] svxhost.exe
O4 - Global Startup: Easy-PrintToolBox.lnk = C:\Program Files\Canon\Easy-PrintToolBox\BJPSMAIN.EXE
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O16 - DPF: {15AD4789-CDB4-47E1-A9DA-992EE8E6BAD6} - http://public.windupdates.com/get_file.php?bt=ie&p=050f50f6bd4ed0e27e9eaeb72f4fed4bb8c26b61b1f2379ce0caf864d494b2a4f730fa29a76d6e734ec8e506ddd3db2ca037be6cd0:38cd69065fc5853369f7220940378be6
O17 - HKLM\System\CCS\Services\Tcpip\..\{97A7EA15-5436-435A-8B9C-65E7F0336CD8}: NameServer = 80.10.246.130 80.10.246.3
J'ai un probleme sur internet, une fenetre s'affiche "sexplorer.it" et le net devient tres tres lent.
Que dois je faire ?
merci de votre aide.
Je joins mon hijack.
Rabbit45
Logfile of HijackThis v1.98.2
Scan saved at 21:59:55, on 30/11/2004
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
c:\PROGRA~1\mcafee.com\vso\mcvsrte.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
c:\PROGRA~1\mcafee.com\vso\mcshield.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Alcatel\SpeedTouch USB\Dragdiag.exe
C:\PROGRA~1\mcafee.com\vso\mcvsshld.exe
C:\PROGRA~1\mcafee.com\agent\mcagent.exe
C:\WINDOWS\System32\msrpc32.exe
C:\temp\salm.exe
C:\PROGRA~1\mcafee.com\vso\mcvsescn.exe
C:\Program Files\Windows TaskAd\WinTaskAd.exe
C:\WINDOWS\System32\winmplayers.exe
C:\TBC.exe
C:\WINDOWS\System32\ctfmon.exe
C:\Program Files\Messenger\msmsgs.exe
C:\WINDOWS\System32\msrpc32.exe
C:\WINDOWS\System32\svxhost.exe
C:\Program Files\Windows TaskAd\WinSched.exe
c:\progra~1\mcafee.com\vso\mcvsftsn.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Documents and Settings\Isabelle\Local Settings\Temp\Répertoire temporaire 1 pour hjt[1].zip\HijackThis.exe
C:\WINDOWS\System32\wuauclt.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: Search Relevancy - {1D7E3B41-23CE-469B-BE1B-A64B877923E1} - C:\PROGRA~1\SEARCH~1\SEARCH~1.DLL
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: McAfee VirusScan - {BA52B914-B692-46c4-B683-905236F6F655} - c:\progra~1\mcafee.com\vso\mcvsshl.dll
O4 - HKLM\..\Run: [SpeedTouch USB Diagnostics] "C:\Program Files\Alcatel\SpeedTouch USB\Dragdiag.exe" /icon
O4 - HKLM\..\Run: [VSOCheckTask] "c:\PROGRA~1\mcafee.com\vso\mcmnhdlr.exe" /checktask
O4 - HKLM\..\Run: [VirusScan Online] c:\PROGRA~1\mcafee.com\vso\mcvsshld.exe
O4 - HKLM\..\Run: [MCAgentExe] c:\PROGRA~1\mcafee.com\agent\mcagent.exe
O4 - HKLM\..\Run: [MCUpdateExe] C:\PROGRA~1\mcafee.com\agent\mcupdate.exe
O4 - HKLM\..\Run: [MS Remote Procedure Call] msrpc32.exe
O4 - HKLM\..\Run: [salm] c:\temp\salm.exe
O4 - HKLM\..\Run: [Windows TaskAd] C:\Program Files\Windows TaskAd\WinTaskAd.exe
O4 - HKLM\..\Run: [Microsoft Office] svxhost.exe
O4 - HKLM\..\Run: [Microsoft media] winmplayers.exe
O4 - HKLM\..\Run: [msnmsg] C:\TBC.exe
O4 - HKLM\..\Run: [olmvuv] C:\WINDOWS\olmvuv.exe
O4 - HKLM\..\RunServices: [MS Remote Procedure Call] msrpc32.exe
O4 - HKLM\..\RunServices: [Microsoft Office] svxhost.exe
O4 - HKLM\..\RunServices: [Microsoft media] winmplayers.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [MS Remote Procedure Call] msrpc32.exe
O4 - HKCU\..\Run: [Microsoft Office] svxhost.exe
O4 - Global Startup: Easy-PrintToolBox.lnk = C:\Program Files\Canon\Easy-PrintToolBox\BJPSMAIN.EXE
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O16 - DPF: {15AD4789-CDB4-47E1-A9DA-992EE8E6BAD6} - http://public.windupdates.com/get_file.php?bt=ie&p=050f50f6bd4ed0e27e9eaeb72f4fed4bb8c26b61b1f2379ce0caf864d494b2a4f730fa29a76d6e734ec8e506ddd3db2ca037be6cd0:38cd69065fc5853369f7220940378be6
O17 - HKLM\System\CCS\Services\Tcpip\..\{97A7EA15-5436-435A-8B9C-65E7F0336CD8}: NameServer = 80.10.246.130 80.10.246.3
4 réponses
bonjour
il faut "fixer" :
02 - BHO: Search Relevancy - {1D7E3B41-23CE-469B-BE1B-A64B877923E1} - C:\PROGRA~1\SEARCH~1\SEARCH~1.DLL
O4 - HKLM\..\Run: [MS Remote Procedure Call] msrpc32.exe
O4 - HKLM\..\Run: [Microsoft media] winmplayers.exe
O4 - HKLM\..\Run: [msnmsg] C:\TBC.exe
O4 - HKLM\..\RunServices: [MS Remote Procedure Call] msrpc32.exe
O4 - HKLM\..\RunServices: [Microsoft media] winmplayers.exe
O4 - HKCU\..\Run: [MS Remote Procedure Call] msrpc32.exe
O16 - DPF: {15AD4789-CDB4-47E1-A9DA-992EE8E6BAD6} - http://public.windupdates.com/get_file.php?bt=ie&p=050f50f6bd4ed0e27e9eaeb72f4fed4bb8c26b61b1f2379ce0caf864d494b2a4f730fa29a76d6e734ec8e506ddd3db2ca037be6cd0:38cd69065fc5853369f7220940378be6
et éventuellement si tu ne connais pas :
O17 - HKLM\System\CCS\Services\Tcpip\..\{97A7EA15-5436-435A-8B9C-65E7F0336CD8}: NameServer = 80.10.246.130 80.10.246.3
toujours zen
il faut "fixer" :
02 - BHO: Search Relevancy - {1D7E3B41-23CE-469B-BE1B-A64B877923E1} - C:\PROGRA~1\SEARCH~1\SEARCH~1.DLL
O4 - HKLM\..\Run: [MS Remote Procedure Call] msrpc32.exe
O4 - HKLM\..\Run: [Microsoft media] winmplayers.exe
O4 - HKLM\..\Run: [msnmsg] C:\TBC.exe
O4 - HKLM\..\RunServices: [MS Remote Procedure Call] msrpc32.exe
O4 - HKLM\..\RunServices: [Microsoft media] winmplayers.exe
O4 - HKCU\..\Run: [MS Remote Procedure Call] msrpc32.exe
O16 - DPF: {15AD4789-CDB4-47E1-A9DA-992EE8E6BAD6} - http://public.windupdates.com/get_file.php?bt=ie&p=050f50f6bd4ed0e27e9eaeb72f4fed4bb8c26b61b1f2379ce0caf864d494b2a4f730fa29a76d6e734ec8e506ddd3db2ca037be6cd0:38cd69065fc5853369f7220940378be6
et éventuellement si tu ne connais pas :
O17 - HKLM\System\CCS\Services\Tcpip\..\{97A7EA15-5436-435A-8B9C-65E7F0336CD8}: NameServer = 80.10.246.130 80.10.246.3
toujours zen
b'jour
attention! il faut rajouter
C:\WINDOWS\System32\msrpc32.exe
C:\temp\salm.exe<--spyware 180 solutions
C:\PROGRA~1\mcafee.com\vso\mcvsescn.exe
C:\Program Files\Windows TaskAd\WinTaskAd.exe
C:\WINDOWS\System32\winmplayers.exe
C:\TBC.exe
C:\WINDOWS\System32\msrpc32.exe
C:\WINDOWS\System32\svxhost.exe
C:\Program Files\Windows TaskAd\WinSched.exe
(pleins de variantes Spybot.worm.. tout ça)
toutes ces exeS sont à supprimer impérativement en mode sans échec
toutes les lignes 04
1) ctrl+alt+supp (arrêt des processus dans le gestionnaire des tâches)
2) tu repasses sur le log et tu fixes
O4 - HKLM\..\Run: [salm] c:\temp\salm.exe
O4 - HKLM\..\Run: [Microsoft Office] svxhost.exe<--1 fois
O4 - HKLM\..\Run: [olmvuv] C:\WINDOWS\olmvuv.exe
O4 - HKCU\..\Run: [Microsoft Office] svxhost.exe <--2 fois!!
(spyware Alexa related) !
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related
*fixe les lignes trouvées dans l'hijack
*ferme l'hijack
*reboot ton ordi
*nettoie le cache internet (options internet : supprimer cookies et temps) vide ta corbeille
*effectue un nettoyage de disque (démarrer/program./accessoires/outils système/répondre OK à TOUT)
à télécharger d'urgence/mettre à jour/faire un scan avec chacun des 2 logiciels
Ad-aware.SE/ Spybot.s&d 1.3
http://telechargement.zebulon.fr/36-Ad-Aware-SE-Personal-edition-1.03.html
http://telechargement.zebulon.fr/79-Spybot---Search-&-Destroy.html
* le tuto ad-aware :
**http://41822.aceboard.net/41822-232-6216-0-Tutorial-Aware-Personal.htm
* les tutos spybot 1.3 : http://tomcoyote.com/SPYBOT/indexfr.php
**http://assiste.free.fr/p/internet_utilitaires/spybot_search_destroy.php
qud tu as fais les fix et le nettoyage, tu repostes un nouveau log
@+
(!! gbinforme !! : si tu ne fais pas supprimer les programmes (exe) comment veux-tu que les fix marchent??)
*Devise : Je m'intéresse à l'avenir parceque
c'est là que je vais passer le reste de ma vie*
attention! il faut rajouter
C:\WINDOWS\System32\msrpc32.exe
C:\temp\salm.exe<--spyware 180 solutions
C:\PROGRA~1\mcafee.com\vso\mcvsescn.exe
C:\Program Files\Windows TaskAd\WinTaskAd.exe
C:\WINDOWS\System32\winmplayers.exe
C:\TBC.exe
C:\WINDOWS\System32\msrpc32.exe
C:\WINDOWS\System32\svxhost.exe
C:\Program Files\Windows TaskAd\WinSched.exe
(pleins de variantes Spybot.worm.. tout ça)
toutes ces exeS sont à supprimer impérativement en mode sans échec
toutes les lignes 04
1) ctrl+alt+supp (arrêt des processus dans le gestionnaire des tâches)
2) tu repasses sur le log et tu fixes
O4 - HKLM\..\Run: [salm] c:\temp\salm.exe
O4 - HKLM\..\Run: [Microsoft Office] svxhost.exe<--1 fois
O4 - HKLM\..\Run: [olmvuv] C:\WINDOWS\olmvuv.exe
O4 - HKCU\..\Run: [Microsoft Office] svxhost.exe <--2 fois!!
(spyware Alexa related) !
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related
*fixe les lignes trouvées dans l'hijack
*ferme l'hijack
*reboot ton ordi
*nettoie le cache internet (options internet : supprimer cookies et temps) vide ta corbeille
*effectue un nettoyage de disque (démarrer/program./accessoires/outils système/répondre OK à TOUT)
à télécharger d'urgence/mettre à jour/faire un scan avec chacun des 2 logiciels
Ad-aware.SE/ Spybot.s&d 1.3
http://telechargement.zebulon.fr/36-Ad-Aware-SE-Personal-edition-1.03.html
http://telechargement.zebulon.fr/79-Spybot---Search-&-Destroy.html
* le tuto ad-aware :
**http://41822.aceboard.net/41822-232-6216-0-Tutorial-Aware-Personal.htm
* les tutos spybot 1.3 : http://tomcoyote.com/SPYBOT/indexfr.php
**http://assiste.free.fr/p/internet_utilitaires/spybot_search_destroy.php
qud tu as fais les fix et le nettoyage, tu repostes un nouveau log
@+
(!! gbinforme !! : si tu ne fais pas supprimer les programmes (exe) comment veux-tu que les fix marchent??)
*Devise : Je m'intéresse à l'avenir parceque
c'est là que je vais passer le reste de ma vie*
"(!! gbinforme !! : si tu ne fais pas supprimer les programmes (exe) comment veux-tu que les fix "
quand quelqu'un met un rapport, ne peut on pas penser
qu'il sait se servir du logiciel qu'il utilise ?.
Un forum est un dialogue et celui qui ne comprends pas
pose les questions qu'il a en face de lui.
si l'on prend tout le monde pour des nuls
ce n'esti pas non plus très valorisant !
cordialement et toujours zen
quand quelqu'un met un rapport, ne peut on pas penser
qu'il sait se servir du logiciel qu'il utilise ?.
Un forum est un dialogue et celui qui ne comprends pas
pose les questions qu'il a en face de lui.
si l'on prend tout le monde pour des nuls
ce n'esti pas non plus très valorisant !
cordialement et toujours zen
Un grand Merci à gbinform et dolly.dagger.
j'ai suivi vos instructions et ça marche !!!!
@+
j'ai suivi vos instructions et ça marche !!!!
@+
bonjour
ravi pour toi du dépannage,
Internet c'est comme sur la route
il faut faire très attention
car les accidents sont parfois plus dramatiques.
essaie de mettre les protections qui te conviennent
et sont décrites sur ce site et ailleurs.
essaie de bien réfléchir aux sites visités
et de ne pas faire le clic de trop !
j'apprécie que tu nous ait fait part de l'issue favorable.
cordialement, et toujours zen
ravi pour toi du dépannage,
Internet c'est comme sur la route
il faut faire très attention
car les accidents sont parfois plus dramatiques.
essaie de mettre les protections qui te conviennent
et sont décrites sur ce site et ailleurs.
essaie de bien réfléchir aux sites visités
et de ne pas faire le clic de trop !
j'apprécie que tu nous ait fait part de l'issue favorable.
cordialement, et toujours zen
