Cws smartsearch.2 et variant msbho
Résolu
jeanle23
Messages postés
87
Statut
Membre
-
balltrap34 Messages postés 16241 Statut Contributeur sécurité -
balltrap34 Messages postés 16241 Statut Contributeur sécurité -
Bonsoir à tous, je m'en remets à vous encore une fois.
Je suis sous xp sp1, tout allait bien jusqu'à ce que mon ordi s'eteigne tout seul pendant une verification avec Spybot. Je me suis dit qu'il avait du chauffer un peu, parce qu'en le rallumant, spybot ne m'a rien trouvé.
Maintenant, mon probleme, d'apres ce que j'ai pu trouver sur le net et de CWSshredder lui-même, je me serai choppé CWS Smartsearch.2 (fenetre de CWSshredder quand j'ai voulu faire une update, typique apparament de ce trojan) et CWS variant msbho.
Mais voila, en essayant toutes les solutions trouvées sur le net, je ne trouve rien à supprimer ou d'anormal, mis à part une ligne 017 dans mon log Hijackthis qui m'indiqu que je suis connecté directement par le trojan.
Ma page d'accueil n'a pas bougée,
je ne suis redirigé vers http://69.50.190.131 que lorsque les pages demandées commencent par un chiffre
Toutes les dll et autres exe qui devraient se trouver sur mon ordi n'y sont pas ; mais d'apres ce que j'ai pu lire, une application appelée sp2chk.exe rendrait tout ceci invisible pour windows explorer...
Je ne peux pas m'en sortir seul sur ce coup là. J'ai un Avast, ZoneAlarm, spybot s&d, CWShredder, hijackthis, et j'ai fait un scan en ligne avec Panda
je ne suis pas parvenu à trouver cette ligne pour suppression :
Adware:Adware/CWS No disinfected C:\WINDOWS\color.css
Voilà, je vous mets mon log hijackthis, au cas où mais peut-être qu'il ne peut rien voir à cause de ce CWS !
Logfile of HijackThis v1.99.1
Scan saved at 20:59:10, on 26/03/2005
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\System32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\SYSTEM32\ZoneLabs\vsmon.exe
C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\Program Files\Dell\AccessDirect\dadapp.exe
C:\Program Files\Dell\QuickSet\quickset.exe
C:\Program Files\Dell\AccessDirect\DadTray.exe
C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\WINDOWS\System32\DSentry.exe
C:\Program Files\Roxio\Easy CD Creator 5\DirectCD\DirectCD.exe
C:\WINDOWS\System32\rundll32.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\WINDOWS\BCMSMMSG.exe
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
C:\WINDOWS\System32\NotifyPhoneBook.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\WINDOWS\System32\ctfmon.exe
C:\WINDOWS\wanmpsvc.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Documents and Settings\jean-balthazar\Mes documents\logiciels\HijackThis\hijackthis\HijackThisv.1.99.1\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
F2 - REG:system.ini: UserInit=C:\WINDOWS\System32\userinit.exe
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [ATIModeChange] Ati2mdxx.exe
O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [DadApp] C:\Program Files\Dell\AccessDirect\dadapp.exe
O4 - HKLM\..\Run: [Dell QuickSet] C:\Program Files\Dell\QuickSet\quickset.exe
O4 - HKLM\..\Run: [SynTPLpr] C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [DVDSentry] C:\WINDOWS\System32\DSentry.exe
O4 - HKLM\..\Run: [AdaptecDirectCD] "C:\Program Files\Roxio\Easy CD Creator 5\DirectCD\DirectCD.exe"
O4 - HKLM\..\Run: [AME_CSA] rundll32 amecsa.cpl,RUN_DLL
O4 - HKLM\..\Run: [CloseDNF] C:\WINDOWS\System32\Utility.exe \1008
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [BCMSMMSG] BCMSMMSG.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [Zone Labs Client] "C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe"
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - Global Startup: AOL 8.0 Icône AOL.lnk = C:\Program Files\AOL 8.0\aoltray.exe
O4 - Global Startup: AOL Compagnon.lnk = C:\Program Files\AOL Compagnon\companion.exe
O9 - Extra button: Messenger - {4528BBE0-4E08-11D5-AD55-00010333D0AD} - C:\Program Files\Messenger\Messenger\Messenger\yhexbmes.dll
O9 - Extra 'Tools' menuitem: Yahoo! Messenger - {4528BBE0-4E08-11D5-AD55-00010333D0AD} - C:\Program Files\Messenger\Messenger\Messenger\yhexbmes.dll
O15 - Trusted Zone: *.frame.crazywinnings.com
O15 - Trusted Zone: *.static.topconverting.com
O16 - DPF: {62475759-9E84-458E-A1AB-5D2C442ADFDE} - http://appldnld.m7z.net/qtinstall.info.apple.com/pthalo/fr/win/QuickTimeFullInstaller.exe
O17 - HKLM\System\CCS\Services\Tcpip\..\{E86C8C3C-DB73-43D5-AE57-BD4910F56CAE}: NameServer = 69.50.188.180 195.225.176.37
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\System32\Ati2evxx.exe
O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs Inc. - C:\WINDOWS\SYSTEM32\ZoneLabs\vsmon.exe
O23 - Service: WAN Miniport (ATW) Service (WANMiniportService) - America Online, Inc. - C:\WINDOWS\wanmpsvc.exe
Voila, la ligne 017 revient à chaque fois et je ne sais pas si c'est important, mais ma vitesse de connexion qui habituellement est de 3,3 Mbits/s est à 4,6 Mbits/s !
J'espère que vous allez pouvoir m'aider, merci !
Je suis sous xp sp1, tout allait bien jusqu'à ce que mon ordi s'eteigne tout seul pendant une verification avec Spybot. Je me suis dit qu'il avait du chauffer un peu, parce qu'en le rallumant, spybot ne m'a rien trouvé.
Maintenant, mon probleme, d'apres ce que j'ai pu trouver sur le net et de CWSshredder lui-même, je me serai choppé CWS Smartsearch.2 (fenetre de CWSshredder quand j'ai voulu faire une update, typique apparament de ce trojan) et CWS variant msbho.
Mais voila, en essayant toutes les solutions trouvées sur le net, je ne trouve rien à supprimer ou d'anormal, mis à part une ligne 017 dans mon log Hijackthis qui m'indiqu que je suis connecté directement par le trojan.
Ma page d'accueil n'a pas bougée,
je ne suis redirigé vers http://69.50.190.131 que lorsque les pages demandées commencent par un chiffre
Toutes les dll et autres exe qui devraient se trouver sur mon ordi n'y sont pas ; mais d'apres ce que j'ai pu lire, une application appelée sp2chk.exe rendrait tout ceci invisible pour windows explorer...
Je ne peux pas m'en sortir seul sur ce coup là. J'ai un Avast, ZoneAlarm, spybot s&d, CWShredder, hijackthis, et j'ai fait un scan en ligne avec Panda
je ne suis pas parvenu à trouver cette ligne pour suppression :
Adware:Adware/CWS No disinfected C:\WINDOWS\color.css
Voilà, je vous mets mon log hijackthis, au cas où mais peut-être qu'il ne peut rien voir à cause de ce CWS !
Logfile of HijackThis v1.99.1
Scan saved at 20:59:10, on 26/03/2005
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\System32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\SYSTEM32\ZoneLabs\vsmon.exe
C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\Program Files\Dell\AccessDirect\dadapp.exe
C:\Program Files\Dell\QuickSet\quickset.exe
C:\Program Files\Dell\AccessDirect\DadTray.exe
C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\WINDOWS\System32\DSentry.exe
C:\Program Files\Roxio\Easy CD Creator 5\DirectCD\DirectCD.exe
C:\WINDOWS\System32\rundll32.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\WINDOWS\BCMSMMSG.exe
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
C:\WINDOWS\System32\NotifyPhoneBook.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\WINDOWS\System32\ctfmon.exe
C:\WINDOWS\wanmpsvc.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Documents and Settings\jean-balthazar\Mes documents\logiciels\HijackThis\hijackthis\HijackThisv.1.99.1\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
F2 - REG:system.ini: UserInit=C:\WINDOWS\System32\userinit.exe
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [ATIModeChange] Ati2mdxx.exe
O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [DadApp] C:\Program Files\Dell\AccessDirect\dadapp.exe
O4 - HKLM\..\Run: [Dell QuickSet] C:\Program Files\Dell\QuickSet\quickset.exe
O4 - HKLM\..\Run: [SynTPLpr] C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [DVDSentry] C:\WINDOWS\System32\DSentry.exe
O4 - HKLM\..\Run: [AdaptecDirectCD] "C:\Program Files\Roxio\Easy CD Creator 5\DirectCD\DirectCD.exe"
O4 - HKLM\..\Run: [AME_CSA] rundll32 amecsa.cpl,RUN_DLL
O4 - HKLM\..\Run: [CloseDNF] C:\WINDOWS\System32\Utility.exe \1008
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [BCMSMMSG] BCMSMMSG.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [Zone Labs Client] "C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe"
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - Global Startup: AOL 8.0 Icône AOL.lnk = C:\Program Files\AOL 8.0\aoltray.exe
O4 - Global Startup: AOL Compagnon.lnk = C:\Program Files\AOL Compagnon\companion.exe
O9 - Extra button: Messenger - {4528BBE0-4E08-11D5-AD55-00010333D0AD} - C:\Program Files\Messenger\Messenger\Messenger\yhexbmes.dll
O9 - Extra 'Tools' menuitem: Yahoo! Messenger - {4528BBE0-4E08-11D5-AD55-00010333D0AD} - C:\Program Files\Messenger\Messenger\Messenger\yhexbmes.dll
O15 - Trusted Zone: *.frame.crazywinnings.com
O15 - Trusted Zone: *.static.topconverting.com
O16 - DPF: {62475759-9E84-458E-A1AB-5D2C442ADFDE} - http://appldnld.m7z.net/qtinstall.info.apple.com/pthalo/fr/win/QuickTimeFullInstaller.exe
O17 - HKLM\System\CCS\Services\Tcpip\..\{E86C8C3C-DB73-43D5-AE57-BD4910F56CAE}: NameServer = 69.50.188.180 195.225.176.37
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\System32\Ati2evxx.exe
O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs Inc. - C:\WINDOWS\SYSTEM32\ZoneLabs\vsmon.exe
O23 - Service: WAN Miniport (ATW) Service (WANMiniportService) - America Online, Inc. - C:\WINDOWS\wanmpsvc.exe
Voila, la ligne 017 revient à chaque fois et je ne sais pas si c'est important, mais ma vitesse de connexion qui habituellement est de 3,3 Mbits/s est à 4,6 Mbits/s !
J'espère que vous allez pouvoir m'aider, merci !
A voir également:
- Cws smartsearch.2 et variant msbho
- Supercopier 2 - Télécharger - Gestion de fichiers
- 2 ecran pc - Guide
- Gta 6 trailer 2 - Guide
- Faire 2 colonnes sur word - Guide
- Whatsapp avec 2 sim - Guide
50 réponses
sauvegarde la clé d'abord, et dans la fenetre de droite:
double clic sur:
default <= dans la fenetre qui s'ouvre tu supprime ramgo
Search <= dans la fenetre qui s'ouvre tu supprime ramgo
Search Bar <= dans la fenetre qui s'ouvre tu supprime ramgo
Puis ouvre IE >outils >options internet >programme clic sur rétablir les paramètres web
ca devrait remettre la page d'acceuil, recherche...etc par défaut.
je crois qu'on touche au but... LOL
double clic sur:
default <= dans la fenetre qui s'ouvre tu supprime ramgo
Search <= dans la fenetre qui s'ouvre tu supprime ramgo
Search Bar <= dans la fenetre qui s'ouvre tu supprime ramgo
Puis ouvre IE >outils >options internet >programme clic sur rétablir les paramètres web
ca devrait remettre la page d'acceuil, recherche...etc par défaut.
je crois qu'on touche au but... LOL
y a pas de quoi, lol
Reessaye quand même de faire un scan AV:
http://housecall.trendmicro.com
http://www.pandasoftware.com/activescan/fr/activescan_principal.htm
http://www.bitdefender.com/scan/licence.php
si tu peux faire les 3 ce serait encore mieux ;-)
a+
Reessaye quand même de faire un scan AV:
http://housecall.trendmicro.com
http://www.pandasoftware.com/activescan/fr/activescan_principal.htm
http://www.bitdefender.com/scan/licence.php
si tu peux faire les 3 ce serait encore mieux ;-)
a+
Alors, pour le premier (housecall), mon ordi a planté... Je vais essayer les deux autres ; je croise les doigts !
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Dernieres nouvelles, je viens de faire un scan avec BitDefender, "no viral form founds" (avast a detecté un cheval de troie et un ver pendant le scan en ligne).
J'ai retrouvé ma connexion normale, tout semble aller (je touche du bois) alors un grand merci à Dolly, Balltrap et Moe !
J'ai retrouvé ma connexion normale, tout semble aller (je touche du bois) alors un grand merci à Dolly, Balltrap et Moe !
salut jeanle23
Content que cela se soit amélioré pour ta connection.
Pour le resultat du scan de bitdef, n'hésite pas à reposter en cas de problemes ;-)
a+
Content que cela se soit amélioré pour ta connection.
Pour le resultat du scan de bitdef, n'hésite pas à reposter en cas de problemes ;-)
a+
Pour recapituler, tout d'abord pour voir ce que hijackthis ne voyait pas
on m'a demandé de telecharger startdreck ici: (attention, j'étais sous les conseils de personnes qui connaissent très bien ce genre de logiciel ! )
http://www.niksoft.at/php/dl.php?f=startdreck.zip
dezippe le et lance startdreck.exe
Clic sur config
clic sur unmarck all
dans la colonne registry coche:
- run keys
- browsers helpers object
- internet explorer
- shellServicesObjectDelayLoad
dans la colonne Files coche:
- autostart folders
dans la colonne System/drivers coche:
- running processes
Valide ok et clic sur refresh
Maintenant, clique sur save pour enregistrer le log.
poste le resultat du log.
apres on m'a demandé de faire ca :
Va dans demarrer> connection clic droit sur ta connection clic sur propriétés
dans l'onglet gestion de reseaux selectionne tcp/ip et clic sur propriétés.
clic sur "obtenir des adresses de serveurs dns automatiquement
ou alors rentre les DNS de ton fournisseur d'acces.
et enfin :
sauvegarde la clé d'abord, et dans la fenetre de droite:
double clic sur:
default <= dans la fenetre qui s'ouvre tu supprime ramgo
Search <= dans la fenetre qui s'ouvre tu supprime ramgo
Search Bar <= dans la fenetre qui s'ouvre tu supprime ramgo
Puis ouvre IE >outils >options internet >programme clic sur rétablir les paramètres web
ca devrait remettre la page d'acceuil, recherche...etc par défaut.
Mais avant toute chose, un bon antivirus, un fire-wall, et des logiciels anti spywares (spybot s&d, CWShredder, etc.) mis-à-jour avant chaque utilisation ! Ainsi que des scans en ligne multiples pour plus de resultat (ce qu'un ne verra pas, l'autre le verra peut-être).
Encore merci.
Ah oui, quand on sait pas ,on touche pas ! (conseil à moi-même)
on m'a demandé de telecharger startdreck ici: (attention, j'étais sous les conseils de personnes qui connaissent très bien ce genre de logiciel ! )
http://www.niksoft.at/php/dl.php?f=startdreck.zip
dezippe le et lance startdreck.exe
Clic sur config
clic sur unmarck all
dans la colonne registry coche:
- run keys
- browsers helpers object
- internet explorer
- shellServicesObjectDelayLoad
dans la colonne Files coche:
- autostart folders
dans la colonne System/drivers coche:
- running processes
Valide ok et clic sur refresh
Maintenant, clique sur save pour enregistrer le log.
poste le resultat du log.
apres on m'a demandé de faire ca :
Va dans demarrer> connection clic droit sur ta connection clic sur propriétés
dans l'onglet gestion de reseaux selectionne tcp/ip et clic sur propriétés.
clic sur "obtenir des adresses de serveurs dns automatiquement
ou alors rentre les DNS de ton fournisseur d'acces.
et enfin :
sauvegarde la clé d'abord, et dans la fenetre de droite:
double clic sur:
default <= dans la fenetre qui s'ouvre tu supprime ramgo
Search <= dans la fenetre qui s'ouvre tu supprime ramgo
Search Bar <= dans la fenetre qui s'ouvre tu supprime ramgo
Puis ouvre IE >outils >options internet >programme clic sur rétablir les paramètres web
ca devrait remettre la page d'acceuil, recherche...etc par défaut.
Mais avant toute chose, un bon antivirus, un fire-wall, et des logiciels anti spywares (spybot s&d, CWShredder, etc.) mis-à-jour avant chaque utilisation ! Ainsi que des scans en ligne multiples pour plus de resultat (ce qu'un ne verra pas, l'autre le verra peut-être).
Encore merci.
Ah oui, quand on sait pas ,on touche pas ! (conseil à moi-même)
salut a tous j ai vaguement suivi la suite
vous etes sur de vous pour cette 017
j ai l impression qu il y a une confusion perso je dirais qu elle est bonne
mais comme je rentre juste du boulot et que je n ai pas approfondie la chose ont verrat si tu la virer et que ta connexion reste apres redemmarage no soucis
a++
vous etes sur de vous pour cette 017
j ai l impression qu il y a une confusion perso je dirais qu elle est bonne
mais comme je rentre juste du boulot et que je n ai pas approfondie la chose ont verrat si tu la virer et que ta connexion reste apres redemmarage no soucis
a++
salut balltrap
en faisant un whois sur 69.50.188.180 on peut voir ceci:
OrgName: Atrivo
OrgID: ATRIV
Address: 200 Paul Avenue
City: San Francisco
StateProv: CA
PostalCode: 94124
Country: US
et atrivo = coolwebsearch
http://www.webhelper4u.com/CWS/cwsal_atrivo_ips.html
Win32.Netmesser utilise aussi cette ip;
http://www3.ca.com/securityadvisor/virusinfo/virus.aspx?id=41618
sinon ca va ?
a+
en faisant un whois sur 69.50.188.180 on peut voir ceci:
OrgName: Atrivo
OrgID: ATRIV
Address: 200 Paul Avenue
City: San Francisco
StateProv: CA
PostalCode: 94124
Country: US
et atrivo = coolwebsearch
http://www.webhelper4u.com/CWS/cwsal_atrivo_ips.html
Win32.Netmesser utilise aussi cette ip;
http://www3.ca.com/securityadvisor/virusinfo/virus.aspx?id=41618
sinon ca va ?
a+
