Sujet Précédent Sujet Suivant

A L'AIDE!!! MSSEARCHNET

Résolu
philnoug Messages postés 82 Statut Membre -  
philnoug Messages postés 82 Statut Membre -
J'ai un faux programme anti spy
Hijack me signale des prog à effacer dans windows/system32/mssearchnet.exe entre autre
Impossible de le virer (comme d'autres d'ailleurs!)
Je ne peux plus me connecter pour les MaJ obligatoire de spybot.
Avast, norton, norman, cclean, cleanup, etc. ne voient rien!!!
BOUHOU..............................

14 réponses

Réponse 1 / 14
aranjuez31 Messages postés 8069 Statut Contributeur 354
 
bjr
http://telechargement.zebulon.fr/160-patch-francais-pour-hijackthis-1991.html
http://pageperso.aol.fr/balltrap34/demohijack.htm

pour le titre de ton message
http://www.commentcamarche.net/ccmguide/ccmcharte.php3

0
Réponse 2 / 14
philnoug Messages postés 82 Statut Membre 37
 
je ne peux plus me connecter!!!!
je suis sur un micro exterieur
0
Utilisateur anonyme
 
Salut,

tu aurais pas une disquette ou un mp3 ou je ne sais quoi pour nous faire parvenir un rapport ?

Tu peux supprimer le fichier que tu indiques c'est un virus.
0
Réponse 3 / 14
philnoug Messages postés 82 Statut Membre 37
 
je suis maintenant sur un portable, chez moi en reseau sur ma livebox?
Je peux aussi téléphoner à qui me donne un N° fixe
0
Utilisateur anonyme
 
Même avec un numero de tel. on va pas pouvoir grand chose pour toi si tu as pas le net :-/

Tu as essayé de réinstaller ta connexion sur l'ordi "malade" ?
0
Réponse 4 / 14
philnoug Messages postés 82 Statut Membre 37
 
ce n'est pas la connexion qui est en cause.
la preuve: je vois le malade avec celui-ci sur le réseau
0
Utilisateur anonyme
 
donc c'est quoi qui t'empeche de nosu transmettre un rapport d'un logiciel ?!

télécharges hijackthis:
http://www.hijackthis.de/downloads/hijackthis_199.zip

Installe le dans son propre dossier:
-cliques droit sur le bureau, nouveau dossier, installes-le dedans.
Lance le, cliques sur "do a system scan and save logfile"
Puis copies et colles le rapport ici.
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 14
philnoug Messages postés 82 Statut Membre 37
 
rien si ce n'est que je ne sais pas quoi faire puisque hijack n'élimine pas les programmes
0
Utilisateur anonyme
 
Justement on est là pour t'aider !
0
Réponse 6 / 14
aranjuez31 Messages postés 8069 Statut Contributeur 354
 
hello boule
vas bien , amigo ?
là je me marre franchement
0
Utilisateur anonyme
 
Salut Aran,

ça va tranquillement, merci et toi?

ouep, il voulait rien faire le mechant lol :-D
0
Réponse 7 / 14
philnoug Messages postés 82 Statut Membre 37
 
par écrit c'est difficil!
j'ai lance smitfraudfix par l'intermediaire de mon reseau
il a redemarrer et affiche un rapport
SmitFraudFix v2.25

Rapport fait à 17:52:41,07 le 14/03/2006
Executé à partir de D:\Documents and Settings\philippe\Mes documents\Autre utilisateur\SmitfraudFix\SmitfraudFix
OS: Microsoft Windows XP [version 5.1.2600]

»»»»»»»»»»»»»»»»»»»»»»»» Arret des processus

»»»»»»»»»»»»»»»»»»»»»»»» Suppression des fichiers infectés

Problème suppression C:\WINDOWS\system32\dfrgsrv.exe
C:\WINDOWS\system32\ginuerep.dll supprimé
Problème suppression C:\WINDOWS\system32\ld????.tmp
Problème suppression C:\WINDOWS\system32\mssearchnet.exe
C:\WINDOWS\system32\msvol.tlb supprimé
C:\WINDOWS\system32\ncompat.tlb supprimé
C:\WINDOWS\system32\ot.ico supprimé
C:\WINDOWS\system32\ts.ico supprimé
C:\WINDOWS\system32\1024\ supprimé
D:\Documents and Settings\philippe.FIFOU\Favoris\Antivirus Test Online.url supprimé

»»»»»»»»»»»»»»»»»»»»»»»» Nettoyage Fichiers Temporaires

»»»»»»»»»»»»»»»»»»»»»»»» Nettoyage du registre

Nettoyage terminé.

»»»»»»»»»»»»»»»»»»»»»»»» Reboot

C:\WINDOWS\system32\ld????.tmp supprimé
C:\WINDOWS\system32\mssearchnet.exe supprimé

»»»»»»»»»»»»»»»»»»»»»»»» Fin du rapport

and now?
Je suis un poil sur les nerfs, alors desolé pour le manque de civilités
Merci dèjà de ton aide!!!!
0
philnoug Messages postés 82 Statut Membre 37
 
et voilà hijack
Logfile of HijackThis v1.99.1
Scan saved at 18:01:28, on 14/03/2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccProxy.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
C:\Program Files\Norton Internet Security\ISSVC.exe
C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe
C:\Program Files\Fichiers communs\Symantec Shared\SPBBC\SPBBCSvc.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\NOTEPAD.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\WINDOWS\system32\ctfmon.exe
C:\PROGRA~1\FICHIE~1\AOL\ACS\AOLacsd.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\drivers\CDAC11BA.EXE
c:\APPS\Powercinema\Kernel\TV\CLCapSvc.exe
C:\Program Files\CyberLink\Shared Files\CLML_NTService\CLMLServer.exe
C:\WINDOWS\System32\FTRTSVC.exe
C:\Program Files\CyberLink\Shared Files\CLML_NTService\CLMLService.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\Program Files\Norton Internet Security\Norton AntiVirus\navapsvc.exe
C:\Program Files\Fichiers communs\Ulead Systems\DVD\ULCDRSvr.exe
c:\APPS\Powercinema\Kernel\TV\CLSched.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\system32\wuauclt.exe
D:\Documents and Settings\philippe.FIFOU\Mes documents\Mes fichiers reçus\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Wanadoo
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\PROGRA~1\Wanadoo\SEARCH~1.DLL
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Program Files\Norton Internet Security\Norton AntiVirus\NavShExt.dll
O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [WOOKIT] C:\Program Files\Wanadoo\Shell.exe appLaunchClientZone.shl|DEFAULT=cnx|PARAM=
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe2\Acrobat 7.0\Reader\reader_sl.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_02\bin\npjpi150_02.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_02\bin\npjpi150_02.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\system32\Shdocvw.dll
O9 - Extra button: Messager Wanadoo - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\PROGRA~1\WANADO~1\Wanadoo Messager.exe
O9 - Extra 'Tools' menuitem: Messager Wanadoo - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\PROGRA~1\WANADO~1\Wanadoo Messager.exe
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/MsnMessengerSetupDownloader.cab
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O23 - Service: AOL Connectivity Service (AOL ACS) - America Online, Inc. - C:\PROGRA~1\FICHIE~1\AOL\ACS\AOLacsd.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: C-DillaCdaC11BA - Macrovision - C:\WINDOWS\system32\drivers\CDAC11BA.EXE
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
O23 - Service: Symantec Network Proxy (ccProxy) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccProxy.exe
O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccPwdSvc.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
O23 - Service: CyberLink Background Capture Service (CBCS) (CLCapSvc) - Unknown owner - c:\APPS\Powercinema\Kernel\TV\CLCapSvc.exe
O23 - Service: CyberLink Task Scheduler (CTS) (CLSched) - Unknown owner - c:\APPS\Powercinema\Kernel\TV\CLSched.exe
O23 - Service: CyberLink Media Library Service - Cyberlink - C:\Program Files\CyberLink\Shared Files\CLML_NTService\CLMLServer.exe
O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom - C:\WINDOWS\System32\FTRTSVC.exe
O23 - Service: ISSvc (ISSVC) - Symantec Corporation - C:\Program Files\Norton Internet Security\ISSVC.exe
O23 - Service: MysqlInventime - Unknown owner - C:\Apps\INVENT~1\mysql\bin\mysqld-nt.exe
O23 - Service: Service Norton AntiVirus Auto-Protect (navapsvc) - Symantec Corporation - C:\Program Files\Norton Internet Security\Norton AntiVirus\navapsvc.exe
O23 - Service: SAVScan - Symantec Corporation - C:\Program Files\Norton Internet Security\Norton AntiVirus\SAVScan.exe
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe
O23 - Service: Symantec SPBBCSvc (SPBBCSvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SPBBC\SPBBCSvc.exe
O23 - Service: Ulead Burning Helper (UleadBurningHelper) - Ulead Systems, Inc. - C:\Program Files\Fichiers communs\Ulead Systems\DVD\ULCDRSvr.exe
0
Utilisateur anonyme
 
Relances smitfraudfix et choisis l'option 2 puis colles le rapport ici stp
0
Réponse 8 / 14
philnoug Messages postés 82 Statut Membre 37
 
ok!
à signaler que hijack...de/fr ne trouve rien de "mechant et que je n'ai plus un des fichier "mssearchnet" ni l'icone en bas à droite.
D'ailleurs je n'ai plus d'icone du tout à part l'heure
0
Réponse 9 / 14
philnoug Messages postés 82 Statut Membre 37
 
dernier rapport:
SmitFraudFix v2.25

Rapport fait à 18:11:00,46 le 14/03/2006
Executé à partir de D:\Documents and Settings\philippe\Mes documents\Autre utilisateur\SmitfraudFix\SmitfraudFix
OS: Microsoft Windows XP [version 5.1.2600]

»»»»»»»»»»»»»»»»»»»»»»»» Recherche D:\

»»»»»»»»»»»»»»»»»»»»»»»» Recherche C:\WINDOWS

»»»»»»»»»»»»»»»»»»»»»»»» Recherche C:\WINDOWS\system

»»»»»»»»»»»»»»»»»»»»»»»» Recherche C:\WINDOWS\Web

»»»»»»»»»»»»»»»»»»»»»»»» Recherche C:\WINDOWS\system32

C:\WINDOWS\system32\dfrgsrv.exe PRESENT !

»»»»»»»»»»»»»»»»»»»»»»»» Recherche D:\Documents and Settings\philippe.FIFOU\Application Data

»»»»»»»»»»»»»»»»»»»»»»»» Recherche Menu Démarrer

»»»»»»»»»»»»»»»»»»»»»»»» Recherche Favoris

»»»»»»»»»»»»»»»»»»»»»»»» Recherche Bureau

»»»»»»»»»»»»»»»»»»»»»»»» Recherche C:\Program Files

»»»»»»»»»»»»»»»»»»»»»»»» Recherche présence de clés corrompues

»»»»»»»»»»»»»»»»»»»»»»»» Recherche éléments du bureau

»»»»»»»»»»»»»»»»»»»»»»»» Recherche Sharedtaskscheduler

SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\SharedTaskScheduler]
"{438755C2-A8BA-11D1-B96B-00A0C90312E1}"="Pré-chargeur Browseui"

[HKEY_CLASSES_ROOT\CLSID\{438755C2-A8BA-11D1-B96B-00A0C90312E1}\InProcServer32]
@="%SystemRoot%\system32\browseui.dll"

[HKEY_LOCAL_MACHINE\Software\Classes\CLSID\{438755C2-A8BA-11D1-B96B-00A0C90312E1}\InProcServer32]
@="%SystemRoot%\system32\browseui.dll"

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\SharedTaskScheduler]
"{8C7461EF-2B13-11d2-BE35-3078302C2030}"="Démon de cache des catégories de composant"

[HKEY_CLASSES_ROOT\CLSID\{8C7461EF-2B13-11d2-BE35-3078302C2030}\InProcServer32]
@="%SystemRoot%\system32\browseui.dll"

[HKEY_LOCAL_MACHINE\Software\Classes\CLSID\{8C7461EF-2B13-11d2-BE35-3078302C2030}\InProcServer32]
@="%SystemRoot%\system32\browseui.dll"

»»»»»»»»»»»»»»»»»»»»»»»» Recherche infection wininet.dll

»»»»»»»»»»»»»»»»»»»»»»»» Fin du rapport
0
Réponse 10 / 14
philnoug Messages postés 82 Statut Membre 37
 
on dirait que ca remarche: je peux me connecter
0
Utilisateur anonyme
 
fais ceci:


Redemarres ton pc, dès l'allumage de celui ci tapotes la touche f8, à l'ecran qui va apparaitre choisis "mode sans echec" attends un peu..

relances smitfraudfix puis choisis à nouveau l'option 2 puis redemarres normalement.
0
Réponse 11 / 14
philnoug Messages postés 82 Statut Membre 37
 
ok!
en tout cas tout est presque redevenu normal!
Là je suis sur mon PC!
Je relance le binz et je te decris le pourquoi du comment de mes c.....!
merci de rester connecter.
0
Réponse 12 / 14
philnoug Messages postés 82 Statut Membre 37
 
maintenant je voudrais savoir comment eviter les infections malgré la tripotée de protection que j'ai?
je pense que j'ai choppé la vérole en allant sur les sites de TV chinois.
Je ne comprends pas pourquoi ils sont passés au travers des maille du filet?!
SmitFraudFix v2.25

Rapport fait à 18:23:30,23 le 14/03/2006
Executé à partir de D:\Documents and Settings\philippe\Mes documents\Autre utilisateur\SmitfraudFix\SmitfraudFix
OS: Microsoft Windows XP [version 5.1.2600]

»»»»»»»»»»»»»»»»»»»»»»»» Arret des processus

»»»»»»»»»»»»»»»»»»»»»»»» Suppression des fichiers infectés

C:\WINDOWS\system32\dfrgsrv.exe supprimé

»»»»»»»»»»»»»»»»»»»»»»»» Nettoyage Fichiers Temporaires

»»»»»»»»»»»»»»»»»»»»»»»» Nettoyage du registre

Nettoyage terminé.

»»»»»»»»»»»»»»»»»»»»»»»» Fin du rapport
0
Utilisateur anonyme
 
tu as beau avoir tout les anti-virus du monde ça empechera pas un virus de passer ;-)

fais juste attention ou tu surf et essaies de changer de navigateur web ;-)

A++
0
aranjuez31 Messages postés 8069 Statut Contributeur 354
 
euh
la grippe aviaire vient d où ?
d ici à contaminer les pc.....
pourquoi pas ?
0
philnoug Messages postés 82 Statut Membre 37 > aranjuez31 Messages postés 8069 Statut Contributeur
 
Pour ta gouverne, il existe maint sites chinois ou taiwanais qui relaient les télévisions occidentales, en particulier les chaines payantes. Ils sont en chinois ou en anglais et disponibles en P2P, d'ou la possibilité t'intrusions virales.
Quand il n'y a que cette possibilité de voir un match du Barca (pour l'art!), en mangeant du poulet, on n'a que faire de l'ironie!
Tous ces fabriquants d'anti-"tralalère" sont des escrocs qui developpent eux même les virus....
Ciao!
0
Réponse 13 / 14
philnoug Messages postés 82 Statut Membre 37
 
merci mille fois!!!!
Pour le navigateur, c'est mozilla, j'n'ai jamais eu de PB particulier... ma foi!?
Encore merci
Ciao, ciao
0
Réponse 14 / 14
philnoug Messages postés 82 Statut Membre 37
 
merci mille fois!!!!
Pour le navigateur, c'est mozilla, j'n'ai jamais eu de PB particulier... ma foi!?
Encore merci
Ciao, ciao
0