Fenêtre Wanadoo se lance toute seule Fermé

Question

Bonjour à tous,J'ai 1 pb : ma fentre de loggin wanadoo demande la connection en permanence... je pense que c'est un virus mais je n'arrive pas à le detruire.De+ il empeche NAV de se lancer.j'ai télechargé spyboot, et adawre mais j'ai tjrs le pb...je suis sur xp.alors voici les processus lancés :Logfile of HijackThis v1.97.7Scan saved at 18:40:24, on 11/01/2004Platform: Windows XP  (WinNT 5.01.2600)MSIE: Internet Explorer v6.00 (6.00.2600.0000)Running processes:C:\WINDOWS\System32\smss.exeC:\WINDOWS\system32\winlogon.exeC:\WINDOWS\system32\services.exeC:\WINDOWS\system32\lsass.exeC:\WINDOWS\system32\svchost.exeC:\WINDOWS\System32\svchost.exeC:\WINDOWS\system32\spoolsv.exeC:\WINDOWS\System32\cart322.exeC:\WINDOWS\system32\slserv.exeC:\WINDOWS\Explorer.EXEC:\WINDOWS\soundman.exeC:\Program Files\Adaptec\Easy CD Creator 5\DirectCD\DirectCD.exeC:\PROGRA~1\WANADOO\CnxMon.exeC:\PROGRA~1\WANADOO	askbaricon.exeC:\WINDOWS\System32\ctfmon.exeC:\Program Files\Messenger\msmsgs.exeC:\WINDOWS\Plaxo\1.3.1.132\InstallStub.exeC:\PROGRA~1\WANADOO\EspaceWanadoo.exeC:\PROGRA~1\WANADOO\ComComp.exeC:\Program Files\Norton AntiVirus
avapsvc.exeC:\WINDOWS\System32	askmgr.exeC:\WINDOWS\System32\wuauclt.exeC:\WINDOWS\sllights.exeC:\Program Files\Internet Explorer\iexplore.exeC:\Documents and Settings\Frédérique\Bureau\HijackThis.exeR1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.wanadoo.fr/go/page_recherche/R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.wanadoo.frR0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = LiensO2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Program Files\Norton AntiVirus\NavShExt.dllO3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocxO3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Program Files\Norton AntiVirus\NavShExt.dllO4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE NvQTwk,NvCplDaemon initializeO4 - HKLM\..\Run: [SoundMan] soundman.exeO4 - HKLM\..\Run: [AdaptecDirectCD] "C:\Program Files\Adaptec\Easy CD Creator 5\DirectCD\DirectCD.exe"O4 - HKLM\..\Run: [WooCnxMon] C:\PROGRA~1\WANADOO\CnxMon.exeO4 - HKLM\..\Run: [WOOWATCH] C:\PROGRA~1\WANADOO\watch.exeO4 - HKLM\..\Run: [WOOTASKBARICON] C:\PROGRA~1\WANADOO	askbaricon.exeO4 - HKLM\..\Run: [ConfiggLoader] cart322.exeO4 - HKLM\..\Run: [NAV Agent] C:\PROGRA~1\NORTON~1
avapw32.exeO4 - HKLM\..\Run: [NAV CfgWiz] C:\PROGRA~1\NORTON~1\Cfgwiz.exe /RO4 - HKLM\..\RunServices: [ConfiggLoader] cart322.exeO4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exeO4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /backgroundO4 - HKCU\..\Run: [PlaxoUpdate] C:\WINDOWS\Plaxo\1.3.1.132\InstallStub.exe -aO4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXEO12 - Plugin for .mid: C:\Program Files\Internet Explorer\PLUGINS
pqtplugin2.dllO12 - Plugin for .mpg: C:\Program Files\Internet Explorer\PLUGINS
pqtplugin3.dllO16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - http://a840.g.akamai.net/7/840/537/2003120501/housecall.antivirus.com/housecall/xscan53.cabO16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://download.macromedia.com/pub/shockwave/cabs/flash/swflash.cabO17 - HKLM\System\CCS\Services\Tcpip\..\{AC5F8BD4-B590-4459-9EA9-3F09CBB027D6}: NameServer = 80.10.246.5 80.10.246.136Que dois-je-faire?Merci d'avancefred@quigalère

PHILIPPE SPRYNSKI · Answer

BONSOIR , probleme identique mais pas de solution a proposer ,mais suis preneur s'il y a une solutionmerci beaucoup et bonne chassephilippe

jpaul · Answer

j'ai le même pro.J'ai essayé Startup Mechanic qui m'indique la présence de deux virus avec modif du registre: Cuydoc virus relié à WOOCnxMon et W32/Startor-A qui aurait remplacé le lancement automatique du csan lorsque je ferme mal mon PC par un autre exe de même nom...
Tiens moi au courant, merçi

jpaulLEBON · Answer

Précise si ta fenêtre Wanadoo s'ouvre dès le démarrage. Chez moi c'est le cas et elle revient toutes le minutes ou presque.En fait c'est une proposition de connexion d'accès à distance qui est générée par un fichier présent dès le démarrage. J'aimerais en savoir plus...

petitlily · Answer

G eu exactement le meme pb et bien sur comme je ss parano je pensais ke je métais faite hacker. alors g foutu mon parefeu g téléchargé les patch pour toute les failles ki permette a kelkun de controler votre pc a distance et là miracle plus rien! je c pas si c du a ceu ke j'ai fai...

Angel · Answer

D'après Sophos, vous êtes infectés par le virus Troj/Cult-B (processus : wuauclt.exe). Vous trouverez donc tout ce qu'il vous faut à cette page : http://www.sophos.fr/virusinfo/analyses/trojcultb.html

Sinon, je vous propose une solution pour neutraliser dans un premier votre virus.

Dans le menu Démarrer, faites "Exécuter..." et tapez msconfig. Dans cet utilitaire, cliquez sur l'onglet "Démarrage". Vous pouvez alors voir tous les processus qui se lancent au démarrage.

Théoriquement, tout pourrait être décoché ! En tout cas, ce qui est sûr, c'est que votre virus est dans cette liste. Trouvez-le (c'est pas toujours facile!), décochez le de la liste, et redémarrez.

Au redémarrage, Windows vous demandera si vous souhaitez conserver vos changements. Si vous n'êtes pas encore sûr, ne cochez pas la case dans la boite de dialogue. Une autre confirmation vous sera demandée au prochain démarrage.

Ainsi, tous les processus (et virus) décochés ne se relanceront plus au démarrage. C'est de cette manière que je parviens à neutraliser (mais pas à supprimer!) les virus de mon PC. J'espère que cette technique vous aidera !

Michel · Answer

J'ai un ami qui a le même Pb

Chacalus · Answer

msconfig est radical pour les non-réinstall...
Mais avec le temps, de + en + de gens connaissent msconfig et les hackers sont bien obligés de changer de tactique, ALORS... ils créent un réinstalleur temporisé (tous les jours, 10 heures du mat', tu recrée un bitogno dans la base de registre...)
Donc, tous les matins, si ta bécane est réveillée, il te remets dans ton run de la base de registre les chianlies que tu croyais avoir enlevées :(

Le run de la base de registre ... c'est ce que msconfig touche et c'est bien mais fais gaffe...
Fais une petite recherche internet pour savoir ce que tu débranche.

ET DONC si tu a débranché qqchose de "douteux" comme on dit, efface aussi l'exe et surtout le ou les dll (ts les jours 10h du mat' sont des dll) qui accompagnent l'enculade :)

Pour ce faire, un p'tit rechercher ... et localise bien le bordel
MAIS attends avant de supprimer, désactive d'abord le processus sinon on te laissera pas supprimer

DONC je récapitule
1. Ctrl-alt-suppr / Processus / clic droit / désactive l'exe douteux (à partir de 2000 seulement je crois)
2. Demarrer / exécuter / msconfig / démarrage
ou regedit (si tu connais) / HK local machine / software / microsoft / windows / current version / run
3. Tu y enlève le programme si il y est (on ne parle pas forcément du même exe que celui du processus, mais au moins un apparenté)
4. Démarrer / rechercher / tous les fichiers / le nom de l'exe (ne tape pas l'extension) -on ne trouve pas toujours-
5. A l'endroit spécifié tu enlève l'exe tant convoité...
6. Recherche internet sur tout ce que tu trouve à cet endroit, des fois ça se loge dans un répertoire tout ce qui y a de plus honnête, alors ne supprime pas tout. Et surtout, je sais que ça peut etre chiant, mais identifie clairement chaque dll posté là car c'est un dll de zob qui te remets le bazar en place à chaque nouveau redémarrage...

:) (: courage

cuvelard · Answer

dans mes fichiers .exe j'ai trouvé le fichier sslignts.exe mais je ne sais pas à quoi il correspond. Avant de le supprimer, j'aimerais savoir ce qu'il en est. Merci d'avance !

Fenêtre Wanadoo se lance toute seule

8 réponses

Discussions similaires